中文讨论区

Reply
Contributor I
Posts: 33
Registered: ‎07-29-2014

clearpass终端类型识别错误

现在发现公司有好几台设备终端类型识别有误,用户是笔记本电脑W7,都识别成android或iphone等?由于我公司做了对终端系统的过滤,导致这些用户无法接入?对于识别错误的有办法个别修正吗?

这个终端是w7识别成iphone了

1.JPG

这个clearpass对EMP信号做的系统接入过滤

Moderator
Posts: 224
Registered: ‎04-02-2013

Re: clearpass终端类型识别错误

[ Edited ]

这个属性是通过Radius协议传上来的。Controller一般使用DHCP和Http方式来识别,如果采用1x的认证方式,DHCP是在认证以后进行。

 

如果采用Onboard的方式进行控制,可以解决这个问题。

Contributor I
Posts: 33
Registered: ‎07-29-2014

Re: clearpass终端类型识别错误

那换句话说通过radius协议过来的识别错误是无法修改的?那怎么配置成onboard的形式来过滤系统

我们现在是通过radius过滤的,怎么改成onboard过滤

20141107095156937.jpg

Moderator
Posts: 224
Registered: ‎04-02-2013

Re: clearpass终端类型识别错误

大致的流程是客户端第一次连接无线时,先给他一个初始的权限。这个权限只能访问ClearPass的Onboard界面,通过页面引导用户进行Onboard。Onboard完成后,ClearPass中会保存终端的类型信息。用户以后的认证时就可以根据用户名和终端的类型来分配权限了。

 

Onboard的具体配置,请参考ClearPass的手册。

 

另外说明一下,使用Onboard会消耗ClearPass的Licese。建议和Aruba的售前工程师沟通一下,根据公司的需求先做出一个整体方案。

Aruba Employee
Posts: 40
Registered: ‎04-12-2013

Re: clearpass终端类型识别错误

802.1x的话能不能考虑做profiling:

大致思路是:

1第一次dot1xt认证,给用户dhcp-only的权限用来做profiling后,把用户踢下去

2.第二次在做dot1x,这时候可以根据profiling的结果做一个enforcement profile

 

Kevin

Search Airheads
Showing results for 
Search instead for 
Did you mean: