SNAC与Aruba无线网络安全的完美结合_NiuXiaohuVIP免费

SNAC与Aruba无线网络安全的完美结合测试报告Symantec目录1.测试目的与内容...................................................................................32.测试拓扑...............................................................................................43.接入交换机配置...................................................................................54.Aruba无线控制器配置......................................................................95.未安装Agent认证...........................................................................126.安装Agent认证...............................................................................137.移动终端认证.....................................................................................208.已验证的Aruba无线AC列表........................................................219.Aruba配置........................................................................................211.测试目的与内容测试目的：验证无线802.1x准入控制具体实现；验证Symantec-SNAC产品与Aruba无线AP设备的兼容性；测试内容：已安装Agent的无线接入终端，测试认证过程未安装Agent的无线接入终端，测试认证过程2.测试拓扑图1测试拓扑图硬件环境描述1台终端管理服务器、1台DHCP服务器、1台LanEnforce、1台Radius认证服务器、1台支持POE供电的4948交换机、1台Aruba无线AP、1台IPhone、1台IPDA2、1台HTC、1台笔记本。软件环境描述服务器操作系统：Windows2003Enterprise；终端操作系统：Win7、IPhone系统、IPDA系统、安卓系统。3.接入交换机配置交换机只需配置相应VLAN信息，交换机与Aruba无线控制器启用TRUNK连接,Aruba无线控制器配置对应的VLAN-ID信息即可；VLan10：Mgt10.112.196.0/24VLan20：Work10.112.197.0/24VLan30：Repair10.112.198.0/24VLan40：Guest10.112.199.0/24LanEnforce配置：图2LanEnforce上设置Radius图3LanEnforce上指向Aruba控制器图4LanEnforce上设置Vlan信息图5LanEnforce上设置Vlan切换4.Aruba无线控制器配置图6设置SSID对应Vlan信息——sec-test图7设置Radius服务器——10.112.198.170图8Aruba-认证设置图9Workrole图10Repairrole图11Guestrole5.未安装Agent认证自动弹出认证对话框，需要输入身份认证信息：图12身份认证信息输入身份认证通过，接入网络成功：图13认证成功-接入Work区域6.安装Agent认证场景一：身份认证成功和安全策略检查合规，进入Work区域图14身份认证和安全策略检查都正确图15客户端IP信息-Work区域图16Aruba控制器信息-WorkRoles场景二：身份认证成功和安全策略检查不合规，进入Repair区域图17身份认证成功策略检查不合规图18客户端IP信息-Repairk区域图19Aruba控制器信息-RepairRoles场景三：身份认证不成功和安全策略检查合规，等待二次认证图20主机完整性检查通过图21输入错误信息--身份认证不成功图22再次弹出身份认证对话框图23Aruba控制器上没有认证信息场景四：安全检查合规变化为安全检查不合规，从Work区域自动跳入Repair区域图24身份认证成功和策略检查合规图25认证成功进入Work区域图26Aruba控制器-Work区域图27策略检查不合规跳入Repair区域图28Aruba控制器-Repair区域7.移动终端认证结果：IPAD2、IPhone、安卓操作系统移动终端，支持802.1X协议认证，根据用户名、密码认证，工作正常（根据用户名可以切换到不同的区域）。8.已验证的Aruba无线AC列表型号版本用户Aruba2400Version5.0.3.3CCTVAruba3400Version5.0.2.0ABC9.Aruba配置(Aruba3400)#showrunning-configBuildingConfiguration...version5.0enablesecret"8aad4a010166ca17983134f406de05e9503959a575ba2f84ca"hostname"Aruba3400"clocktimezoneCHT8location"Building1.floor1"mmsconfig0controllerconfig40ipaccess-listethvaliduserethaclpermitany!netservicesvc-netbios-dgmudp138netservicesvc-snmp-trapudp162netservicesvc-sy...