How To Setting Accounting On Aruba Controller To Firewall Fortigate

ทำไมต้อง Set Accounting บนอุปกรณ์ Controller เพื่อนๆหลายท่านคงพบปัญหาเดียวกันคือ monitor เมื่อทำให้หน้าเว็บ authentication หรือการส่ง authentication เป็นหน้าที่ของอุปกรณ์ Wireless controller ไม่ว่าจะเป็นยี่ห้อไหนก็ตามจะพบว่า บนอุปกรณ์ Firewall ไม่สามารถเห็น User ที่ทำการออก internet ไปแต่จะเห็นเพียง Mac address หรือ IP address เท่านั้น เพื่อทำให้การ monitor ง่ายขึ้นจึงมีการ Setting เพิ่มเติมในส่วนของการส่ง accounting โดยจะยกตัวอย่าง Aruba Controller กับ Firewall Fortigate

Firewall Fortigate Setting

• Setting Interface ที่ต่อกับอุปกรณ์ Radius Server โดยให้ Enable
  Radius Accounting

• Tabs -> User & Device ->
  Name : Name Server
  Type : Radius
  Radius Attribute Value : string

• Tabs -> User & Device ->Single Sign-On
  Type : RADIUS Single Sign-On Agent
  Name : Name Server
  Use RADIUS Shared Secret : Enable “Setting Key RADIUS”

CLI Fortigate
config user radius
edit ”Name Server”
set rsso-endpoint-attribute User-Name
set sso-attribute Filter-Id

Aruba Controller Setting

• Tabs -> Configuration -> Authentication -> Auth Servers -> “+”

• Name : Name server group

เลือก Server Group -> “+”

• Add new server
  Name : Server name
  IP address / hostname :
  Type : Radius

• Add Shared key : เหมือนกันกับ บน Firewall Fortigate
  NAS ID : ค่า Radius Attribute Value บน Firewall

เพิ่มเติมค่า Accounting บน Profile SSID ที่เราต้องการส่งค่า Accounting