Foro en Español

Reply
Occasional Contributor I

AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

Buenas, tengo un servicio en CP que autentica por TLS usando el certificado de máquina válido de la PKI. Quiero ahora que sólo se autentica si pertenece a un grupo concreto del AD. Qué puedo hacer?

Re: AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

 

Quieres hacer Autenticacion por Maquina or Usuario ?

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor I

Re: AUTENTICACI�N CLEARPASS POR GRUPO DE AD

<meta http-equiv="Content-Type" content="text/plain;" /> body { font-family: "Calibri","Slate Pro","sans-serif"; color:#262626 }
Por m?quina

Enviado desde mi smartphone BlackBerry 10.
Moderator

Re: AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

Hola

 

Si simplemente quieres verificar si un usuario o una máquina pertenecen a un determinado grupo de dominio basta con que hagas un "Enforcement Profile" que utilice vuestro AD como fuente de autorización para condicionar el acceso de los usuarios al grupo de AD al que pertenezcan.

 

Si lo que queréis es limitar el acceso de un a un grupo concreto de usuarios un buen ejemplo de política de acceso podría ser el siguiente:

 

Screen Shot 2014-06-30 at 22.22.00.png

 

Como podéis ver, en la política que tengo configurada en mi maqueta, a los usuarios/máquinas que estén dentro del grupo "WiFi" se le aplicarán las siguientes acciones:

  • Palo Alto Update Trigger (esto es así porque tengo configurada integración con Palo Alto en mi maqueta)
  • Vlan empleados
  • Permitir acceso.

Sin embargo, los usuarios/máquinas que no estén dentro del grupo WiFi, acabarán con la siguiente política:

  • Palo Alto Update Trigger
  • Vlan de cuarentena
  • Permitir acceso

Probadlo a ver qué tal se os da. 

 

Un saludo!

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I

Re: AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

Estimados, dando un aporte adicional a lo mencionado por nuestro amigo Samuel, exactamente se puede enviar mensajes mediante API a un palo, quien a su vez con objetos dinámicos aplica las políticas de Firewall. Lo que no se es lo siguiente y aún no he podido validar, en versión de CPPM 6.2 solo se podía enviar el tipo de dispositivo (iPad, iOs, Windows), me comentaron que en 6.3 se enviarían mas información como Categoria del dispositivo. Tienen alguna información al respecto.

 

Gracias de antemano,

Moderator

Re: AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

Hola

 

En este enlace tienes una descripción completísima de todo lo referido a la integración con Palo Alto. Échale un ojo porque merece mucho la pena:

 

http://support.arubanetworks.com/Documentation/tabid/77/DMXModule/512/Command/Core_Download/Method/attachment/Default.aspx?EntryId=14554

 

saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I

Re: AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

Hola Samuel,

 

Estoy intentando ingresar a la liga, pero esta no carga. Tu apoyo por favor.

 

Saludos,

Moderator

Re: AUTENTICACIÓN CLEARPASS POR GRUPO DE AD

Parece que el enlace estaba roto, ya lo he corregido.

 

Muchas gracias por avisar Eduardo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: