Foro en Español

Reply
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Alta disponibilidad Clearpass

Perfecto.

 

Te agradezco por la ayuda Samuel.

 

Saludos

New Contributor
Posts: 2
Registered: ‎09-09-2014

Re: Alta disponibilidad Clearpass

Hola,

muchas gracias, Samuel, por este post. Muy interesante!

 

Me cabe una duda sobre el proceso de insercción de un nuevo nodo en un Cluster ya en producción.


Entiendo que añadirlo en sí es sencillo pero no he sido capaz de encontrar info concreta sobre que parte de configuración hay que hacer sobre el propio nodo (más allá de los parámetros IP que den conectividad con el Cluster) y cual se hereda del Cluster. Así como si esta configuración sobre el propio nodo hay que llevarla a cabo antes o después de integrarlo en el Cluster.

Me refiere a aspectos como la carga de certificados, políticas de access control o integración con diferentes fuentes de autenticación.

 

¿Podrías, por favor, dar más detalles sobre este proceso?

 

Gracias!

Contributor I
Posts: 26
Registered: ‎04-21-2016

Re: Alta disponibilidad Clearpass

Hola a todos,

 

Nosotros tambien tenemos la necesidad de cambiar el vrid para que no sea el 1 en el vrrp. Tenemos incluso un caso abierto con aruba,

 

Alguien ha podido cambiarlo?

 

Un saludo

 

Sergio

Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Alta disponibilidad Clearpass

Estimado:

 

Por qué deseas cambiar el VRID?

 

Saludos,

Contributor I
Posts: 26
Registered: ‎04-21-2016

Re: Alta disponibilidad Clearpass

Hola,

 

El 1 lo esta usando otro cluster de la infraestructura, y este, si que no se puede tocar.

 

Un saludo

 

Sergio

Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Alta disponibilidad Clearpass

Estimado, puedes compartir tu diseño Logico de ClearPass y la conectividad con los switches para ver que podemos sugerirte

Contributor I
Posts: 26
Registered: ‎04-21-2016

Re: Alta disponibilidad Clearpass

Hola,

 

Lo siento, pero por ahora no tenemos autorizacion del cliente para compartir esta informacion.

 

Pero nos ha pedido modificar ese parametro en su infraestructura

 

Un saludo

 

Sergio

Moderator
Posts: 948
Registered: ‎07-29-2010

Re: Alta disponibilidad Clearpass

Sergio, la configuración de VRRP de ClearPass es muy básica. Ten en cuenta que no estamos hablando de un router, sino de un portal web que usa este mecanismo para ofrecer la misma página desde 2 IPs. 

 

Si esto provoca problemas de compatibilidad con algún otro elemento de la red mi sugerencia sería que utilizáseis un balanceador para hacer está función.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor I
Posts: 26
Registered: ‎04-21-2016

Re: Alta disponibilidad Clearpass

Buenas tardes,

 

Alguien sabe cuanto tarda el standby publisher, una vez que empieza el proceso de tomar el rol de publisher? 

 

Un saludo

 

Sergio

Highlighted
Aruba Employee
Posts: 131
Registered: ‎07-09-2015

Re: Alta disponibilidad Clearpass

Hola Sergio,

 

!Es una pregunta muy válida¡  En pruebas de laboratorio, con condiciones óptimas de red, ha sido observado que el tiempo está en torno de ~10 minutos, pero en una instalación donde estuve, he visto el proceso tardar ~25 minutos.

 

La cosa para tener en cuenta es el "Failover Wait Time".  Por defecto está configurado "5" minutos.  El Failover Wait Time tal vez sería mejor expresado como "las veces (times) que el standby intenta completar una serie de pruebas con el publisher para comprobar que realmente está inalcanzable".  Dependiendo del tiempo necesario para completar cada intento, el Failover Wait Time puede ser más de 5 minutos.  En la instalación que estuve, observé que puede tardar hasta ~12 minutos en completar.  Los "5 minutos" significa que el standby lanza un intento cada minuto, pero un intento anterior podría estar sin terminar. 

 

Mi consejo sería probar el failover entre standby y publisher en la red de tu cliente para tener un "baseline" para la instalación, aunque creo que en la gran mayoria de los casos, el tiempo está en torno de los 10 minutos.

 

Saludos,

 

David

Search Airheads
Showing results for 
Search instead for 
Did you mean: