Для настройки интеграции с МСЭ Juniper SRX, выполните следующие действия в веб-интерфейсе AxelNAC:
Шаг 1. Перейдите в раздел Конфигурация → Интеграция → SSO через межсетевой экран (МСЭ), нажмите Новый межсетевой экран и в выпадающем списке выберите JuniperSRX.
Шаг 2. В открывшемся окне заполните поля следующим образом:
Для корректной интеграции с МСЭ Juniper SRX необходимо произвести конфигурацию службы webapi. Для этого выполните следующие действия:
Шаг 1. Настройте управление webapi следующим образом:
set system services webapi user ANAC
set system services webapi user password ПАРОЛЬ
set system services webapi client IP-АДРЕС_ВАШЕГО_ИНТЕРФЕЙСА_УПРАВЛЕНИЯ
set system services webapi https port ПОРТ_КОТОРЫЙ_БУДЕТ_ИСПОЛЬЗОВАТЬСЯ
set system services webapi https default-certificate
Шаг 2. Настройте параметры входа пользователя:
set services user-identification authentication-source aruba-clearpass authentication-entry-timeout 120
set services user-identification authentication-source aruba-clearpass no-userquery
set services user-identification device-information authentication-source network-access-controller
Шаг 3. Разрешите трафик из интерфейса управления AxelNAC на порт, который был настроен в webapi (т. е., 8443) на устройстве SRX.
Для проверки интеграции, подключитесь к МСЭ и выполните следующие команды:
Шаг 1. Для отладки набора webapi (отключите его, когда он больше не понадобится) укажите:
set system services webapi debug-log api-log
set system services webapi debug-level notice
Шаг 2. Для проверки записей зарегистрированных устройств на SRX используйте команды:
show services user-identification authentication-table authentication-source all
или
run show services user-identification device-information table all extensive (расширенный режим для получения более подробной информации об ОС, типе устройства и т.д.)