个人设备可见性与共享

工作流程的描述、个人无线 AirGroup 服务器的配置以及转换为公共服务器的过程

Aruba 的 AirGroup 个人设备可见性与共享功能,一旦在 Central 中激活,便利用 Aruba 网络基础设施的能力。这允许客户端共享各种无线设备,包括打印机、智能电视、IoT 设备等。简化的共享流程提升了客户端体验,简化了无线设备的发现与访问,无需复杂的设置或额外的软件。客户端可以通过 Aruba 云访客门户启动共享,增加了流程的便利性

个人设备仅与通过 UPN(用户主体名称)格式验证的无线客户端共享。在当前阶段,只有 MPSK AES SSID 设备所有者可以共享其设备,且 Aruba CloudAuth 服务器作为支持的认证服务器,用于 MPSK SSID。通过 Cloud 访客在 MPSK Wi-Fi 密码门户中托管的“管理我的设备”门户链接,可以使用 MPSK AES 或 802.1X 认证的客户端共享无线个人设备。然而,这取决于无线共享客户端的用户条目是否在 Cloud Auth 使用的身份存储库中可用。例如,如果 802.1X 客户端由另一台 RADIUS 服务器(如 HPE Aruba Networking ClearPass)验证,并且该客户端的用户条目在 Cloud Auth 服务器使用的身份存储库中可用,则无线个人设备所有者可以与该客户端共享

此功能引入了“个人服务器或设备”与“公共服务器或设备”的概念:

  • 个人服务器或设备: 与用户名关联的无线设备默认为“个人设备”,在启用个人 AirGroup 功能时,可以手动将其分类更改为公共设备。
  • 公共服务器或设备: 在全局启用个人 AirGroup 功能时,没有用户名或在公共服务器列表中关联用户名的设备会自动归类为“公共设备”。当禁用个人 AirGroup 功能时,所有 AirGroup 服务器都被视为公共服务器。

以下是 Aruba AirGroup 中个人设备可见性和共享的典型工作方式:

  • 设备发现与公告:设备发现与公告:启用 AirGroup 的无线设备使用 mDNS 或 SSDP 在网络上公告其存在,提供关于设备及其提供的服务的信息。
  • 用户识别与访问控制:AirGroup 使用 UPN 格式的用户名来区分由个人用户拥有的无线个人设备。个人设备可以由设备所有者自动访问,前提是用户名相同,或通过在 Cloud Guest 门户中配置的共享客户端列表进行访问。
  • 以用户为中心的体验:通过个人设备的可见性和共享,无线用户可以轻松定位和与自己或其他客户端的设备互动,以及发现其授权范围内的共享设备。这简化了打印、流媒体或访问资源等任务,无需配置设备特定的设置。
  • 安全与隐私:AirGroup 确保设备共享的安全性并尊重用户隐私。管理员可以定义细粒度的服务策略,防止未授权访问。用户认证确保只有共享客户端可以共享和访问其设备。
  • 跨VLAN共享:在分段的VLAN环境中,AirGroup 促进设备在不同VLAN之间的共享。当来自不同部门或区域的用户需要共享资源,同时保持网络隔离时,此功能非常有用。
  • 用户控制与管理:管理员可以通过用户角色、VLAN 和服务 ID,集中管理共享策略,配置规则、权限和可见性设置,以满足组织的需求。

Aruba AirGroup 中的个人设备可见性和共享有助于营造协作高效的网络环境,赋予用户与其个人设备以及组织内共享资源互动的能力。

工作流程

共享个人设备的过程与通过 CloudAuth 在 Central 进行认证的 MPSK 服务器和 MPSK/dot1x 客户端兼容。以下是工作流程的详细分解:

  • AirGroup 服务器在步骤 1 至 4 中与 CloudAuth 服务器进行 MPSK 认证。服务器的用户名通过用户名专用属性(VSA)在步骤 3 中传输给接入点(AP)。
  • 随后,接入点在步骤 6 为 AirGroup 服务器建立一个 Discover 缓存条目,该服务器在接收步骤 5 的 MDNS 广告包后,直接连接到接入点。然后,Discover 缓存的更新在步骤 7 转发到 Central。
  • 如果个人设备可见性和共享功能已激活,并且服务器的电子邮件地址不在公共服务器用户名列表中,Central中的 AirGroup 服务将在第 8 步从服务器共享策略数据库中获取该特定服务器的共享策略。
  • 任何设备所有者都可以通过由 Cloud Guest 托管的“管理我的设备”门户共享他们的 AirGroup 服务器。该门户页面链接方便地位于 MPSK Wifi 密码门户页面的底部,访问说明在以下配套截图中有详细介绍。
  • 在步骤 9 中,将为该服务器生成一个 Central 缓存条目,前提是其符合 AirGroup 策略。
  • 中央缓存更新会传播到邻近的接入点,特别是那些与连接了 AirGroup 服务器的接入点一跳范围内的接入点。
  • 因此,RF邻域内的所有接入点为该特定服务器建立了一个Central缓存。该缓存在处理未来的mDNS查询时发挥着关键作用。

个人设备可见性和共享的工作流程

需要注意的是,AirGroup 服务器的可见性共享半径仅限于一跳 RF 邻域。只有当客户端和 AirGroup 服务器都在单跳 RF 邻域范围内时,才能实现有效的交互。

配置

  • 在全局层面启用个人设备可见性和共享。

  • 在全局层级的安全 -> 认证与策略部分进入 MPSK 管理窗口。

  • 复制 MPSK 密码门户页面的 URL,并将其分发给个人设备所有者。

  • 个人设备所有者登录到 MPSK 密码门户,并点击“管理我的设备”按钮,系统会将其引导到由 Cloud Guest 托管的个人设备共享门户页面。

MPSK 客户端 Wi-Fi 密码门户和“管理我的设备”页面链接

  • 在个人设备共享配置门户中,AirGroup 服务器所有者可以与其他客户端共享设备或移除共享权限,允许每个设备最多与 8 个客户端共享。

个人设备共享门户

将个人无线 AirGroup 服务器转换为公共服务器

当无线 AirGroup 服务器与接入点(AP)关联并使用用户名进行验证时,其初始设备可见性类型始终设置为“个人”。这在以下屏幕截图中以登录为 conf-room1@abc.com 的服务器示例进行了说明。然而,如果需要将此无线 AirGroup 服务器变为公共服务器并让更广泛的 RF 社区访问,可以按照以下步骤操作:

  • 在全局层级的 AirGroup 服务器列表窗口中,找到你想要共享的服务器条目。
  • 高亮显示特定的服务器条目。
  • 点击“+”符号。
  • 此操作将把服务器的用户名添加到公共服务器用户名列表中,具体示例如下屏幕截图所示。
  • 因此,服务器的可见性状态将从“个人”变为“公共”。它现在将对同一 RF 邻域内的客户端可见,而不仅仅是对同一用户可见。

通过执行这些步骤,您可以有效地将无线个人 AirGroup 服务器转换为公共服务器,扩大其对 RF 邻域内客户端的访问权限。

将无线个人设备转换为公共服务器的配置

与公共服务器关联的用户名单

最后修改时间:2024年8月19日(062f3fa)

返回顶部

© Copyright 2025 Hewlett Packard Enterprise Development LP