Beiträge

Role Based Access Control mit Aruba WLAN

Role Based Access Control (RBAC) ist tief in Aruba WLAN integriert. Es ist nicht möglich, ein Aruba WLAN ohne RBAC zu nutzen. Jede SSID hat eine default Rolle, die ein Benutzer zugewiesen bekommt, sobald er sich verbindet.

Rollen im Aruba WLAN

Eine Rolle im Aruba WLAN kann mehrere Eigenschaften enthalten. Dazu gehören:

  • Firewall Regeln
  • VLAN Zuweisung
  • Bandbreitenbeschränkungen
  • Einstellungen zu Captive Portals

Durch die in einem Aruba WLAN Controller integrierte Firewall können hiermit unterschiedliche Beschränkungen für Benutzer im gleichen WLAN durchgesetzt werden. Das ist möglich, da die Firewall in den Traffic eingreift, bevor er die WLAN Infrastruktur verlässt. Die Filterung findet damit direkt am Netzzugangspunkt statt.

Konfiguration von Access Control Rollen im Aruba Controller

Rollen werden auf dem Aruba Controller unter Configuration -> Roles & Policies -> Roles angelegt.

Controller Einstellungen Role Based Access Control mit Aruba WLAN

Mit einem Klick auf das blaue “Plus” können Sie  eine neue Rolle hinzugefügen. Dabei sollten Sie einen “sprechenden” Name wählen:

Rolleneinstellungen Role Based Access Control mit Aruba WLAN

Danach kann Sie die neuangelegte Rolle aus der Liste der Rollen ausgewählen, um sich weitere Details anzeigen zu lassen. Dabei ist es wichtig, den sogenannten Advanced View zu nutzen.

Rolleneinstellungen Role Based Access Control mit Aruba WLAN

Nur so werden alle Details zu den Rollen angezeigt.

Rolleneinstellungen

Hier können Sie zum Beispiel Firewall Regeln oder Bandbreitenlimitierungen konfigurieren. Damit können Sie Zugangsbeschränkungen für die WLAN Benutzer granular definieren. Eine Unterscheidung von Usern im selben VLAN ist ebenfalls möglich.

Zuweisen von Rollen

Rollen können auf verschiedene Weise zugewiesen werden. Zunächst besteht die Möglichkeit, die Rollen von einem RADIUS Server mittels eines RADIUS Attributes zuzuweisen. Das ist insbesondere in Verbindung mit Aruba ClearPass verbreitet.

Eine weitere Möglichkeit ist die Verwendung von Server Rules. Diese werden häufig in Verbindung mit LDAP Servern genutzt und können anhand verschiedener Rückgabewerte des LDAP Servers Rollen zuweisen. So können Sie zum Beispiel das Attribut memberOf nutzen um Rollen zuzuweisen.

Server Regeleinstellungen Role Based Access Control mit Aruba WLAN