Foro en Español

Reply
New Contributor

Re: Alta disponibilidad Clearpass

Buenos días,

tenemos un Clearpass virtual de 500 y vamos a instalar otro.

La idea es añadirlo como subscriber, designated publisher y configurarles un IP virtual.

Una vez configurado cambiar el DNS de los portales y dirigir las autenticaciones radius de la controladora a la IP virtual.

Entiendo que es correcto y de esta forma no hay que modificar licencias, pero me surge una duda porque Samuel P indica que se balance las peticiones radius a las ip fijas no a la virtual, me confirmais que las dos soluciones son correctas?

gracias y un saludo,

Samuel Cárdenas

Aruba Employee

Re: Alta disponibilidad Clearpass

Hola,

Si repartes a las IPs fijas, se hace en el equipo (switch, controladora, etc) configurando dos servers. El equipo final se da cuenta “muy rápido” si no obtiene respuesta.

Si configuras la IP virtual, solo configuras una IPy la convergencia depende de la velocidad de detección del VRRP. Se puede dar el caso que cuando cae/reinicias un ClearPass, el VRRP no ha convergido durante unos segundos, y por tanto no da servicio.

Por eso en ese caso, casi es mejor apuntar a las físicas, usando el VRRP cuando tienes más de dos servers, ya que la electrónica de red no siempre permite configurar más de dos servidores radius.

javi
Highlighted
New Contributor

Re: Alta disponibilidad Clearpass

Hola Javi,

 

ya he visto que en la controladora le puedes añadir otro server y marcarle el load balance para que balancee. lo haré así. y la IP vistual la dejaré sólo para los portales.

 

Gracias,

Samuel

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: