Aruba MM透過Windows Sever Radius Server做MAC驗證並限制特定SSID
- 在MM\Managed Network\Authentication\Auth Servers內新建一個Radius Severs,依照radius sever的設定輸入對應資訊
下圖include SSID 需打勾
- 在AD上建立MAC驗證的設備帳號
先到AD使用者和電腦新增使用者
再登入名稱中輸入裝置的MAC 格式如:abcdabcdabcd(小寫連號)
密碼跟名稱一樣輸入MAC小寫連號
建議可依照需求各別建立群組方便管理及後面限制SSID的設定
- 新增連線要求原則
Windows Server上開啟網路原則伺服器,在連線要求原則中新增
自訂原則名稱後按下一步
新增指定條件選擇NAS連接阜類型選擇無線-IEEE 802.11
後續設定預設即可
完成上面設定後將剛剛設定的原則點擊右鍵上移
- 新增網路原則
在網路原則點擊新增
在指定條件中新增Windows群組,將要套用的群組加入
指定條件中新增NAS連接阜類型並選擇無線IEEE 802.11
新增被呼叫的工作站識別碼並輸入要限制的SSID
(這邊是限制只有此SSID的User來驗證才會成功)
MAC驗證方式可先選擇未加密驗證PAP
完成上面設定後將剛剛新增的原則上移
- Aruba MM上建立MAC驗證的SSID
先到MM上L2驗證新增一個MAC驗證的Profile
再到AAA Profiles 新增一個Profile並在MAC驗證Default Role選擇要給予的role
新增完成後在MAC驗證中選擇剛剛建立的Profile
在MAC驗證Server Group選擇剛剛建立的Radius Server
上面設定完成後可先按右上角Pending Changes
接下來到下圖中新建一個SSID 加密選擇Opensystem
再新增一個Virtual AP
AAA選擇上面建立的AAA Profile
SSID選擇剛剛建立的SSID
完成上面設定後可先按Pending 儲存
再到AP Group WLAN部分將剛剛設定的VAP加入後派送即可
