Aruba [LAB 04] Config Authentication Wired 802.1x With Switch on Aruba CLearpass

huyhuynh

huyhuynh

Internship/Fresher
Feb 22, 2022
41
2
8
23
Ba Ria - Vung Tau
Xin chào mọi người, ở bài viết này mình sẽ cấu hình xác thực Wired 802.1x trên Switch Allied Telesis.

Giới thiệu:
Ở phần này, mình sẽ cấu hình xác thực trên Aruba Clearpass cũng như là cấu hình trên Switch và port đang cắm trực tiếp trên Laptop của mình.

I. Cấu hình trên Aruba Clearpass
  • Add Device vào Aruba Clearpass
Đầu tiên, cần add thiết bị Switch cần xác thực vào Aruba Clearpass
Giao diện GUI > Configuration > Network > Devices > Add

1714719057714.png


Ở mục Add Device:
  • Name: Nhập tên cho Device
  • IP or Subnet Address: Nhập IP của thiết bị Switch
  • Radius Shared Secret: Nhập Secret của thiết bị Switch
  • Verdor Name: Chọn Freeswitch (do ở đây mình xác thực trên Switch Allied Telesis)
  • Enable Radius Dynamic Authorization: Port default: 3799
Nhấn Add để thêm thiết bị Switch vào Aruba Clearpass

1714719199998.png

  • Tạo Services cho Authen
Giao diện GUI > Configuration > Services > Add
1714719272668.png


Ở mục Services:
  • Name: Nhập tên Services
  • Type: Chọn 802.1X Wired
  • Service Rule: Tạo thêm Rule như hình bên dưới
1714719349655.png


Ở mục Authentication
  • Authentication Methods: Chọn các Methods phù hợp như hình
  • Authentication Sources: Chọn Sources phù hợp như hình
1714719457019.png


Ở mục Roles:
Để mặc định như hình

1714719480447.png


Ở mục Enforcement
  • Enforcement Policy: Chọn Sample Allow Access Policy
  • Enforcement Profiles: Tạo profiles phù hợp > Chọn Save để lưu Services
1714719561878.png


Sắp xếp các Service theo thứ tự phù hợp

1714720004371.png


II. Cấu hình trên Switch
  • Khai báo địa chỉ Radius Server
Code: 
Switch(config)# radius-server key xxxxxx
Switch(config)# radius-server host IP_Server
  • Bật 802.1x
Code: 
Switch(config)# aaa authentication enable default local
Switch(config)# aaa authentication dot1x default group radius
  • Trên port
Code: 
Switch(config-if)# dot1x port-control auto
Switch(config-if)# dot1x control-direction both
III. Cấu hình Trên PC
Services > Chọn Wired Auto Config > Start services

1714721181901.png


Ở port Ethernet, Chọn Properties > Authentication

1714721343478.png


Chọn Settings > bỏ stick "Verify the server's identity by valdating the certificate"

1714721467789.png

Chọn Additional Settings... > Stick vào ô vuông "Specify authentication mode" và chọn User authentication

1714721552403.png


Nếu muốn lưu username | password cho lần đăng nhập tiếp theo thì chọn Replace Credentials, sau đó nhập username | password.

1714721596414.png


Sau khi hoàn thành các bước trên, thấy port Ethernet đã được cấp IP.

1714721721283.png


Cảm ơn vì đã xem bài viết của mình!!!
 

Attachments

  • 1714720182535.png
    1714720182535.png
    2.3 KB · Views: 0
  • 1714721397606.png
    1714721397606.png
    284.7 KB · Views: 0
Last edited:
You must log in or register to reply here.

Similar Threads

[LAB 05] Config Onguard with Authen Wired 802.1x on Aruba Clearpass (Phần 2)
Aruba [LAB 05] Config Onguard with Authen Wired 802.1x on Aruba Clearpass (Phần 2)
Replies
0
Views
578
huyhuynh
huyhuynh
[LAB 05] Config Onguard with Authen Wired 802.1x on Aruba Clearpass (Phần 1)
Aruba [LAB 05] Config Onguard with Authen Wired 802.1x on Aruba Clearpass (Phần 1)
Replies
0
Views
751
huyhuynh
huyhuynh
[LAB 03] Config Active Directory Login on Aruba Clearpass
Aruba [LAB 03] Config Active Directory Login on Aruba Clearpass
Replies
0
Views
1K
huyhuynh
huyhuynh
[LAB 02] Active License On Aruba ClearPass
Aruba [LAB 02] Active License On Aruba ClearPass
Replies
0
Views
710
huyhuynh
huyhuynh
[LAB 01] Deploy Aruba ClearPass on VMware_P2
Aruba [LAB 01] Deploy Aruba ClearPass on VMware_P2
Replies
0
Views
367
huyhuynh
huyhuynh

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back