Aruba ASE Cofiguration Tool (Aruba Switch 802.1x configuration Sample)

有很多工程師在找資料上花許多時間，Aruba 非常貼心 作了一個指令平台..各位可以依照需求 從上面產生相關的 Configuration Sample ....

https://ase.arubanetworks.com/solutions

請注意 必須要登入系統才能使用

裡面有非常多設備配置方式，也有產品配置說明文件連結..

舉例來說:

客戶想在 Aruba 2910 上面啟動 802.1x 有線網路認證...

只有提供 RADIUS Server IP (192.168.40.190)與 Key (123456)

請問要如何設定交換器

登入系統後 選擇 類型 Aruba Switch ==> AOS-Switch:802.1x Port Access Configuration==> Next

接著輸入 RADIUS Server IP :192.168.40.190

接著輸入 RADIUS Key:123456

下面配置就會自動跑出來 這樣就可以貼到交換器上面把 RADIUS 配置設定好....

#Define authentication host and pre-shared key.

radius-server host 192.168.40.190 key "123456"

#Enable processing of Disconnect and Change of Authorization messages from authentication server

radius-server host 192.168.40.190 dyn-authorization

#Set selected authentication mode

aaa authentication port-access eap-radius

==> NEXT

請注意 還沒完....這只有 配置好 交換器與 RADIUS Server 參數 必須要到介面上再啟動 802.1x 認證

Ports and VLANs

範例設定 Port 2-10 要啟動認證 ...認證後 導到VLAN 100...認證沒過的CLIENT 劃到VLAN99

#Configure specified ports for authentication

aaa port-access authenticator 2-10

#Assign authenticated client VLAN to authenticator ports

aaa port-access authenticator 2-10 auth-vid 100

#Assign unauthenticated client VLAN to authenticator ports

aaa port-access authenticator 2-10 unauth-vid 99

設定每個介面允許多少個 802.1x Client 通過 (Option)

#Set authenticator ports to client-based mode and configure client limit

aaa port-access authenticator 2-10 client-limit 2

透過這個工具可以快速配置設備 以提高工程師產值

祝各位網路暢行無阻!!