1. Aruba ClearPass VM主機安裝建置
  2. 登入Web管理頁面並輸入License Key
  3. 將CPPM主機Join AD
  4. 將CPPM主機及Aruba MC主機關聯
  5. ClearPass版本升級
  6. License 輸入及啟用
  7. 備份及還原CONFIG
  8. CPPM 802.1X Radius驗證設定
  9. CPPM MAC驗證

一、Aruba ClearPass VM主機安裝建置

HPE網站下載最新版本的ISO安裝檔案
(HPE網址: https://networkingsupport.hpe.com/downloads)
完成後到Esxi上新增虛擬主機, ESXI環境下各型號VM硬體需求:

依照型號需求建立虛擬機器,須注意6.11版本使用的作業系統需選擇RHEL 8.X

將VM開機執行安裝作業,選擇完型號後便會自動執行安裝,過程大約20分鐘(依照主機效能可能會有落差)

安裝完成後會進入到設定頁面,這時候需登入帳號密碼  帳號: appadmin 密碼: eTIPS123

登入後開始執行初始基本設定,完成後會重新開機

  • Hostname(主機名稱)
  • Management Port IPv4 Address/Prefixlen(IPv4管理介面IP)
  • Management Port IPv4 GateWay(IPv4管理介面閘道)
  • Management Port IPv6 Address/Prefixlen(IPv6管理介面IP)
  • Management Port IPv6 Address/Prefixlen(IPv6管理介面IP)
  • Data Port IPv4 Address/Prefixlen(IPv4資料介面)
  • Data Port IPv6 Address/Prefixlen(IPv6資料介面)
  • Primary DNS
  • Secondary DNS
  • SLAAC mode
  • Password
  • 設定System Data Time(建議直接設定NTP Server)
  • Primary NTP Server
  • Secondary NTP Server
  • TimeZone(依照所在地區選擇正確時區)
  • FIPS Mode (關閉即可)

虛擬機重新開機後會顯示如下圖的畫面

到HPE申請測試Key (網址: https://licensemanagement.hpe.com/orders/create)

選擇ClearPassNL

選擇需要的版本,數量,天數

下圖打勾處的序號整筆複製,稍後登入時會使用到

二、登入Web管理頁面並輸入License Key

開啟瀏覽器,輸入設定的IP開啟Web管理介面(CPPM介面的語言會依照瀏覽器預設語言)

點選打勾處

將剛剛申請的序號貼入後點選加入序號

輸入設定的帳號密碼後登入(並非這組appadmin / eTIPS123)

登入後便會進入到主畫面如下圖

三、將CPPM主機Join AD

開啟CPPM到administration\Server Manger\Server Configuration,點擊打勾處進入設定

輸入AD主機名稱,並在最下方輸入管理員密碼後按Save即可

四、將CPPM主機及Aruba MC主機關聯

先到Configuration\Network\Devices,點擊右上角Add

將MC的名稱及IP位置輸入在Radius Shared Secret的欄位自訂Shared Key並記住,接著按下Save

然後切換到MM管理介面上,在Managed Network\Authentication\Auth Servers內新增Server Group然後在All Servers新增一台Server 選擇Radius並指向到CPPM

這時候建立一組802.1X的Wlan做測試連線,然後到CPPM Web介面的

Monitoring\Live Monitoring\Acces Tracker檢查是否有登入紀錄,如有紀錄出現就是有成功連線

五、ClearPass版本升級

先到HPE下載最新的分位更新包,然後打開CPPM Web介面到Administration\Agents and Software Updates\Software Updates,點擊圖片打勾處上傳更新包,待上傳完成後點擊安裝即可,過程中會重新啟動主機

(HPE網址: https://networkingsupport.hpe.com/downloads)

六、License 輸入及啟用

開啟CPPM Web並開啟到Administration\Server Manager\Licensing,點擊右上角Add將在官網申請的序號輸入

輸入後到下圖位置將序號啟用

七、備份及還原CONFIG

開啟Web GUI到Administration\Server Manager\Server Configuration

點擊Backup來備份CONFIG

點擊Restore 做還原

八、CPPM 802.1X Radius驗證設定

開啟Web介面到Configuration\Services點擊右上角的Add

依照下圖選擇驗證模式[EAP PEAP],並在驗證來源的右邊選擇新增驗證來源

填入名稱,模式選擇AD

填入AD的Hostname,在Bind DN填入AD管理者帳號,填入密碼後按儲存

在上一部儲存後會回到前面的頁面,這時把下方的驗證來源選擇剛剛新增的AD,在按下一步後按儲存

然後再次連線測試先前建立的Wlan,輸入AD中正確的帳號密碼做連線到 Access Tracker查看Log如下圖,這樣就成功設定完成

九、CPPM MAC驗證

先開啟CPPM到Configuration\Identity\Static Host Lists 點擊右上角Add新增設備的MAC

依照下圖選擇 List,MAC Address,並將要設定的MAC輸入下方欄位中,先按Save Hosty在按SAVE

在Sources上新增驗證源

選擇Static host list

選擇剛剛建立的statics host list

到Services頁面新增一個Service並選擇MAC-Auth

選擇mac驗證並將驗證來源改成剛剛新建的MAC驗證後即可按下SAVE

在MM中新建一個WLAN 設定MAC驗證後連線測試並到Access Tracker查看

Similar Posts