EXTERNE AUTHENTICATIE RUCKUS ZD WEBINTERFACE

Vergelijkbare documenten
RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot CL Houten

RUCKUS GUEST ACCESS. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

CLOUD4WI WI-FI AREA. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

CLOUD4WI VSCG V3.0 CONFIGURATIE

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

RUCKUS PACKET ANALYSIS

XCLAIM HARMONY APP. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

FACEBOOK WI-FI RUCKUS UNLEASHED. Technote. Alcadis Vleugelboot CL Houten

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015

RUCKUS UNLEASHED GATEWAY

ENH900EXT VLAN WITH 5GHZ

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

Uw Aerohive HiveAP configureren voor gebruik met de Portal-functionaliteit van Qmanage

Uw Aerohive HiveAP configureren voor gebruik met de 802.1x-functionaliteit van Qmanage

Uw Meraki AP configureren voor gebruik met de 802.1xfunctionaliteit

VPN Remote Dial In User. DrayTek Smart VPN Client

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Uw Ruckus Virtual SmartCell Gateway met R710 AP configureren voor gebruik met de Portal functionaliteit van Qmanage

Technote Ruckus Metroflex M2211

Uw Aerohive HiveAP configureren voor gebruik met de Portal-functionaliteit van Qmanage

Pheenet WAS-105r standaard configuratie zonder VLAN s. Technote

RUCKUS FREERADIUS. Technote. Alcadis Vleugelboot CL Houten Versie: 1.1 Auteur: Thomas Snijder Datum:

WISPR. Technote. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Thomas Snijder Datum:

Uw Cisco WLC 5760 configureren voor gebruik met de 802.1xfunctionaliteit

White Paper: Gebruikers aanmaken (C4) Publicatiedatum: (versie 1.0) Pagina 1 van 10 pagina s. White Paper Gebruikers aanmaken

Configuratie Hieronder zie je hoe het hoofdscherm van NewsLeecher er uitziet als je Newsleecher opstart.

Pheenet WAS-105r standaard configuratie met VLAN s. Technote

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

BASIS- INRICHTING ORBIS TASKCENTRE 4.7

Handleiding installatie Rental Dynamics

Handleiding - Aanmaken van SQL server gebruiker

Configureren van een VPN L2TP/IPSEC verbinding

Uw Xirrus XN configureren voor gebruik met de 802.1xfunctionaliteit

Handleiding instellen account in Microsoft Outlook 2010

Handleiding Outlook 2007 instellen

3Com 4500G instellen voor Qmanage

Uw Dell 115 en 225 configureren voor gebruik met de 802.1xfunctionaliteit

Handleiding TAPI Driver

ACCOUNT CONFIGURATIE MOZILLA THUNDERBIRD. ACCOUNT CONFIGURATIE - MOZILLA THUNDERBIRD - PAGINA 1 / 14

Hoe de 2N EasyRoute te configureren

VPN LAN-to-LAN IPSec Protocol

Let s Connect CONFIGURATIE EXCHANGE 2010 CLIENT-CONFIGURATIE

Installeren van het programma:

ZN - Handleiding Instellen Mozilla Thunderbird

Watcheye AIS op ipad

Cloud Products CONFIGURATIE EXCHANGE 2010 CLIENT-CONFIGURATIE

ZN - Handleiding Instellen Microsoft Outlook 2016

Document. Name: Systemhound 2007 Getting started guide. Created: Roel van Baaren Raxco Software 7 April Revisions:

Uw HP v1910 configureren voor gebruik met Qmanage

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Handleiding voor de applicatiebeheerder van Business Assistent

Handleiding installatie Visual Rental Dynamics

Introductie Xelion. Inloggen op de Xelion tenant

802.1x instellen op een Trapeze MX

Instellen en gebruiken van LDAP met Active Directory

ZN Handleiding ISPconfig voor klanten

Handleiding Vergaderkamer

Gebruikersnaam- en wachtwoordbeheer

Handleiding CMS VOORKANT

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

VPN Remote Dial In User. DrayTek Smart VPN Client

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

ZN - Handleiding Instellen Microsoft Outlook 2007

3Com 5500 instellen voor Qmanage

Handleiding Magento - Asperion

Handleiding Faxdiensten

VPN Remote Access Control

ZN - Handleiding Instellen Microsoft Outlook 2007

MS Exchange instellingen

Uw Aruba 3200/6000 configureren voor gebruik met de portal-functionaliteit van Qmanage

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

Handleiding Auerswald PBX. Handleiding Auerswald PBX

Uw Xirrus XR configureren voor gebruik met de Portalfunctionaliteit

ZN - Handleiding Instellen Microsoft Outlook 2010

Installatiehandleiding. ZorgMail Secure . Veilig, snel en efficiënt communiceren met uw ketenpartners!

HANDLEIDING TOOLS4EVER ISUPPORT ONLINE WEBOMGEVING

Handleiding Outlook 2003 instellen

Cloud handleiding Versie: 1.0 Datum:

Handleiding account instellen in Outlook 2016

Hoe stel ik Mail op Apple Mac OSX in?

Technote Point-to-Point configuratie EnGenius

Installatiehandleiding Business Assistent

ZN - Handleiding Instellen Mozilla Thunderbird

5/5 Red Carpet. 5/5.1 Inleiding

Fuel. Handleiding voor installatie en gebruik

Uw Cisco WLC/WISM configureren voor gebruik met de portal-functionaliteit van Qmanage

Handleiding account instellen in Outlook 2013

LDAP Server on Yeastar MyPBX & tiptel 31xx/32xx series

Comware 5-switches instellen voor Qmanage

Instructies Android Smartphone & Tablet Pagina 1

Single Sign-On in ZIVVER met Microsoft ADFS

OTYS in Microsoft Outlook OTYS Recruiting Technology. Versie 2.3

Uw Aruba 651 configureren voor gebruik met de 802.1xfunctionaliteit

Zakelijk Office 365 Snel aan de slag met Zakelijk Office 365 Professional Plus

SenBox Handleiding. Versie: juli


ACCOUNT CONFIGURATIE MICROSOFT OUTLOOK ACCOUNT CONFIGURATIE - MICROSOFT OUTLOOK - PAGINA 1 / 18

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

Transcriptie:

EXTERNE AUTHENTICATIE RUCKUS ZD WEBINTERFACE Technote Versie: 1.0 Auteur: Thomas Snijder Datum: 28-04-2014 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125

Inhoud 1 Inleiding... 2 2 Configuratie... 3 2.1 2.2 2.3 AAA SERVER... 3 ROLLEN... 4 WEBINTERFACE AUTHENTICATIE... 5 Inleiding 1

1 Inleiding In dit document wordt beschreven hoe u de ZoneDirector kunt configureren zodat deze beheeromgeving authenticatie uitvoert bij een externe authenticatieserver. Door deze gegevens te authentiseren bij een externe authenticatie server kunt u gemakkelijk rolebased toegang bieden. Dit kunt u doen door verschillende rollen te definiëren in de ZoneDirector en te kijken naar de groep waar de betreffende gebruiker bij hoort. Op deze manier kunt u de betreffende gebruiker volledige rechten gegeven in de ZoneDirector, of bijvoorbeeld alleen kijk -rechten op basis van de gedefinieerde rol. Dit document gaat alleen in op de configuratie van de ZoneDirector en gaat niet in op het opzetten van een authenticatie server zoals een LDAP, Radius of Active Directory. Voor het opzetten van een Radius-server kunt u de volgende technote gebruiken: Ruckus FreeRadius Technote De instructies die in dit document gegeven worden gaan uit van een Engelstalige webinterface van de ZoneDirector. Mocht u de webinterface ingesteld hebben op de Nederlandse taal dan zullen de stappen hetzelfde zijn, maar de benaming van de menu s zullen verschillen. De instructies die in dit document gegeven worden zijn op basis van firmware versie 9.7.0.0.220. Mocht u een lagere firmware hebben dan heeft u kans dat sommige functionaliteiten nog niet aanwezig zijn. Mocht u een hogere firmware versie hebben dan zullen de stappen nagenoeg hetzelfde zijn. 1.1 Doelstelling De doelstelling van dit document is om de gebruiker bekend te maken met de configuratie mogelijkheden die het opzetten van externe authenticatie voor de beheerinterface van de ZoneDirector mogelijk maakt. Daarbij uitgaande van LDAP, Radius of Active Directory. Hiermee kan gecentraliseerde, rolebased toegang worden gerealiseerd. 1.2 Beoogd publiek Dit document is geschreven voor technisch personeel / installateurs die de ZoneDirector webinterface authenticatie dienen te koppelen met reeds aanwezige authenticatie server omgevingen. 1.3 Voorkennis/Benodigdheden Om optimaal te kunnen profiteren van wat er in dit document beschreven staat is het van belang dat u een bepaalde basiskennis heeft van de volgende onderwerpen: Authenticatieservers Ruckus GUI gebruik Om alle stappen goed te kunnen doorlopen heeft u de volgende hardware/software nodig: Ruckus ZoneDirector Internet Browser Authenticatieserver (deze wordt in dit document niet verder behandeld) Inleiding 2

2 Configuratie In de onderstaande hoofdstukken worden de stappen uitgelegd die doorlopen moeten worden voor het opzetten van externe authenticatie voor de webinterface. 2.1 AAA Server De eerste stap voor het opzetten van de externe authenticatie is het configureren van een AAA server in de ZoneDirector. Uiteindelijk kunnen we deze authenticatie server koppelen aan de ZoneDirector zodat deze de inloggegevens kan valideren. Voor het aanmaken van een authenticatieserver navigeert u naar Configure -> AAA Servers. Op deze pagina vindt u twee categorieën: Authentication/Accounting Servers Test Authentication Settings Om een nieuwe authenticatie server aan te maken klikt u in de categorie Authentication/Accounting Servers op Create New. In het veld Name geeft u de naam op voor de betreffende authenticatieserver. Bij Type selecteert u het type authenticatie server. In het veld IP Address geeft u het IP-adres op van de betreffende authenticatie server. Daarna moet u eventueel nog poort-gegevens, wachtwoorden of domeinnamen opgeven. Doordat dit verschilt per authenticatie server gaan wij hier niet verder op in. Na het toevoegen van de AAA server kunt u in de categorie Test Authentication Settings controleren of de ZoneDirector de authenticatie server kan bereiken. Ook kunt met deze optie controleren welke groeps-attributen u exact terug krijgt als u een gebruiker authentiseert. Configuratie 3

2.2 Rollen De AAA server is nu aangemaakt. Nu kunnen de rollen aangemaakt worden die definiëren wat de gebruikers wel en niet mogen als zij tot de betreffende rol horen. Voor het aanmaken van gebruikersrollen navigeert u naar Configure -> Roles. Op deze pagina kunt u verschillende rollen aanmaken met verschillende rechten. Om een nieuwe rol aan te maken klikt u op Create New. Een nieuw venster wordt nu geopend. In het veld Name geeft u de naam op voor de betreffende rol. In het veld Description kunt u een omschrijving opgeven van de betreffende rol. In het veld Group Attributes kunt u groeps-attributen opgeven die een Active Directory, LDAP of een Radius-server naar de ZoneDirector stuurt zodra een gebruiker geauthentiseerd is. Op basis van deze groeps-attributen bepaald de ZoneDirector bij welke Role de gebruiker hoort. Het is dus belangrijk dat het ingevoerde groepsattributen exact overeenkomen met de attributen die de ZoneDirector ontvangt vanaf de authenticatie server. In de kolom Policies kunt u aangeven welke rechten de gebruikers hebben die tot deze rol behoren. Zo kunt u de gebruikers toegang geven tot alle WLANs door de optie Allow access to all WLANs aan te zetten. Als u wilt specificeren tot welke WLANs de gebruikers toegang mogen hebben, dan kunt u de optie Specify WLAN access aanzetten. Als u voor de optie Specify WLAN access heeft gekozen, dan kunt aangeven tot welke WLANs de gebruikers toegang hebben die bij deze rol horen. Naast het specificeren tot welke WLANs de gebruikers toegang mogen hebben, kunt u ook aangeven of de gebruikers die behoren tot deze rol het recht hebben om gastcodes aan te maken. U kunt de gebruikers dit recht geven door de optie Allow guest pass generation aan te zetten. Daarnaast kunt u specificeren of de gebruikers die behoren tot deze rol toegang mogen hebben tot de webinterface van de ZoneDirector. Om dit te activeren vinkt u de optie Allow ZoneDirector Administration aan. Daarna kunt u aangegeven welke rechten de betreffende gebruikers hebben in de webtinerface. U heeft hierbij de keuze uit: Super Admin Operator Monitoring Figuur 1: Create New Role Configuratie 4

2.3 Webinterface Authenticatie Na het opzetten van de AAA server en het aanmaken van de rollen kunnen we nu de authenticatie voor de webinterface van de ZoneDirector aanpassen. Voor het aanpassen van de authenticatie navigeert u naar Administer -> Preferences. Op deze pagina vindt u drie categorieën: Language Administrator Name/Password Administrator Session Timeout Om de authenticatie instellingen voor de webinterface aan te passen gaat u te werk in de categorie Administrator Name/Password. In deze categorie selecteert u de optie Authenticate with Auth Server. Daarna kunt u selecteren tegen welke server de ZoneDirector zijn inlog-verzoeken moet valideren. Hier selecteert u dus de eerder aangemaakt AAA server. Let op: Als u deze instellingen heeft gedaan is het aan te raden om de optie Fallback to admin name/password if failed aan te vinken. Door dit aan te zetten heeft u altijd de mogelijkheid om met het admin account in te loggen op de ZoneDirector, ook als uw authenticatie server offline is. Figuur 2: Change Webinterface Authentication Configuratie 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback