Шаг 1. Перейдите в раздел Конфигурация → Интеграция → SSO через межсетевой экран (МСЭ), нажмите Новый межсетевой экран и в выпадающем списке выберите JuniperSRX.

Шаг 2. В открывшемся окне заполните поля следующим образом:

Имя хоста или IP-адрес: IP-адрес JuniperSRX;
Имя пользователя: имя пользователя для доступа к МСЭ;
Секретная фраза или ключ: ключ доступа к МСЭ;
Порт: 8443;
Роли: выберите роли, для которых информация будет транслироваться в МСЭ.

Конфигурация webapi

Для корректной интеграции с МСЭ Juniper SRX необходимо произвести конфигурацию службы webapi. Для этого выполните следующие действия:

Шаг 1. Настройте управление webapi следующим образом:

set system services webapi user ANAC
set system services webapi user password ПАРОЛЬ
set system services webapi client IP-АДРЕС_ВАШЕГО_ИНТЕРФЕЙСА_УПРАВЛЕНИЯ

set system services webapi https port ПОРТ_КОТОРЫЙ_БУДЕТ_ИСПОЛЬЗОВАТЬСЯ
set system services webapi https default-certificate

Шаг 2. Настройте параметры входа пользователя:

set services user-identification authentication-source aruba-clearpass authentication-entry-timeout 120
set services user-identification authentication-source aruba-clearpass no-userquery
set services user-identification device-information authentication-source network-access-controller

Шаг 3. Разрешите трафик из интерфейса управления AxelNAC на порт, который был настроен в webapi (т. е., 8443) на устройстве SRX.

Процесс верификации

Для проверки интеграции, подключитесь к МСЭ и выполните следующие команды:

Шаг 1. Для отладки набора webapi (отключите его, когда он больше не понадобится) укажите:

set system services webapi debug-log api-log 
set system services webapi debug-level notice

Шаг 2. Для проверки записей зарегистрированных устройств на SRX используйте команды:

show services user-identification authentication-table authentication-source all

или

run show services user-identification device-information table all extensive (расширенный режим для получения более подробной информации об ОС, типе устройства и т.д.)