附录 A：访客 WLAN ClearPass 详细信息

本节概述了从 ClearPass 策略管理器收集门户信息和 VRRP VIP 信息的流程，这些信息用于配置访客 WLAN。

目录

• 附录 A：访客 WLAN ClearPass 详细信息
  • 查找门户信息
  • 查找 ClearPass VRRP VIP

查找门户信息

1. 打开一个新的浏览器标签页，连接到其中一台 ClearPass 服务器，并使用管理员凭据登录到 ClearPass Guest。

2. 在左侧导航菜单中，选择 配置，点击 +（加号）以展开 页面，然后选择 Web 登录。

3. 选择已配置的 Web 登录 的名称，然后点击 编辑。

   {width=5in}

4. 复制 页面名称 和 地址 中的值，并保存以备后用。

5. 在顶部菜单中，选择 退出登录。

   

   一些旧版本的 AOS8 使用名为 securelogin.arubanetworks.com 的证书。从 2020 年起发布的所有 AOS 版本现在都使用名为 securelogin.hpe.com 的证书。如果这是一个混合环境，仍在使用旧证书，您可能需要克隆/复制页面以使用其他证书。最佳实践是用公开签名的证书替换证书。若更换证书，可以避免此问题，但网页登录中的 地址 必须反映颁发证书时分配的通用名称（CN）。

   此过程使用默认证书。最佳实践是用公开签名的证书替换证书。请参阅上方的注意事项部分。

查找 ClearPass VRRP VIP

当遵循最佳实践并使用多个 ClearPass 服务器进行网络认证时，WLAN 接入策略中的强制门户地址或主机名必须是 ClearPass 服务器的 VRRP 地址。以下步骤展示了如何在 ClearPass 策略管理器中查找 VRRP 地址。

1. 打开一个新的浏览器标签，连接到其中一个 ClearPass 服务器，并使用管理员凭据登录到 ClearPass 策略管理器。

   

2. 在左侧导航菜单中，选择 管理，点击 +（加号）以展开 服务器管理器，然后选择 服务器配置。

3. 在 服务器配置 页面右上角，选择 虚拟 IP 设置。

   

4. 在 虚拟 IP 设置页面，观察并记录为 CPPM 集群配置的 虚拟 IP。

   

5. 使用 nslookup 或其他操作系统特定机制确认上述虚拟 IP 地址具有可解析的主机名。在配置强制门户认证的 WLAN 时，在 强制门户配置文件： IP 或主机名： 字段中使用该主机名。