Deutschsprachiges Forum

Reply
Occasional Contributor II

Captive Portal für nicht authentifizierte Geräte

Hey,

wir haben eine Menge un-managed Geräte bei uns was einen Flächendeckenden dot1x roll-out erschwert. Gibt es die Möglichkeit mit Clearpass im kabelgebundenen Netz ein Captive Portal für das onboarding solcher Geräte zu nutzen?

z.B.

Client verbindet sich mit dem Netzwerk, Device kann nicht authentifiziert werden sprich es ist ein unmanaged Client, dot1x schlägt fehl und das Device landet in einem Fallback Netz ohne internen Zugriff und soll nun automatisch auf ein Portal weitergeleitet werden um das Device zu onboarden.

 

Beste Grüße

Aruba Employee

Re: Captive Portal für nicht authentifizierte Geräte

Im Prinzip - ja.

 

Ganz an den Switch übhängig.

 

Schlüssel ist wo wird das Captive portal weiterleiten an Clearpass erfolgen ?

 

* trennung zwischen 802.1x authentifizierten Gerät und andere Gerät möglich ist im edge switch (inklusiv captive portal weiterleitung und umschlalten durch clearpass )

 

* edge switch mit upstream controller - hier wird Clients 801.x in VLAN_X und nicht-authentifizierten Gerät VLAN_Y getrennt mittels user-role/ACLs behandelt.

 

Einige Switch produkte nennen das "fallback VLAN"

 

Eventuel Hilfreichen Referenzen:

https://ase.arubanetworks.com/solutions/id/29

https://ase.arubanetworks.com/solutions/id/97

https://ase.arubanetworks.com/solutions/id/93

https://ase.arubanetworks.com/solutions/id/28

 

 

Shawn Adams
Aruba Networks Customer Advocacy
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: