Foro en Español

Reply
Contributor I
Posts: 24
Registered: ‎09-10-2013

Apple TV

hola buenas a tod@s...

 

Os cuento un despliegue y un "problema" a ver si podemos resolverlo.

 

Tengo un SSID corporativo con 802.1x a través de un ClearPass y un Active Directory, hay dos tipos de usuarios, aquellos que tienen un portatil corporativo, que reciben un Role y una VLAN, concretamente la VLAN 1000 y aquellos usuarios que acceden al mismo SSID con un dispositivo tipo smartphone o tablet, que reciben otro Role y la VLAN 2000.

Además tengo otro SSID con WPA2-PSK para los dispositivos AppleTV de la compañia, integrados en la VLAN 1000, por supuesto desde un PC corporativo MAC OS X pueden compartir el escritorio a través del AppleTV, ya que están en la misma VLAN, así mismo, los dispositivos tipo SmartPhone o tablet Apple, también pueden compartir su escritorio con los AppleTV aunque están en otra VLAN, concretamente la VLAN 2000.

Los invitados acceden por un SSID Open con CP de Clearpass Guest, y se integran en la VLAN 2000 con un Role diferente a los corporativos con SmartDevices, pero estos usuarios no pueden compartir su escritorio con los AppleTV, al contrario que ocurre en los corporativos que acceden por la VLAN 2000 (VLAN de visitantes).

 

Mi pregunta es, ya que en el mismo SSID dispositivos integrados en diferentes VLAN's si pueden acceder a los dispositivos AppleTV, aunque estando en diferentes VLAN's, como puedo hacer que los invitados puedan también acceder a compartir su escritorio en los AppleTV?

 

No estoy bloqueando que los usuarios Invitados tengan comunicacion entre ellos...

 

Muchas gracias, un saludo a tod@s...

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
MVP
Posts: 4,232
Registered: ‎07-20-2011

Re: Apple TV

[ Edited ]

Por si acaso tienes alguna restriction ya sea por VLAN o Role en el Airgroup ?

 

2014-12-18 12_04_03-AirGroup Configuration.png

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Apple TV

No tengo ninguna configuración en AirGroup, la de por defecto...

pero me resultado curioso que están en diferentes VLAN's funcionase de forma automática...

 

Un saludo a tod@s...

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
MVP
Posts: 4,232
Registered: ‎07-20-2011

Re: Apple TV

Has tratado de poner un AppleTV en el mismo role en cual no esta funcionando ?

Puedes utilizar este comando :
(MASTER-CONTROLLER) #aaa user add 192.168.1.11 role <ROLE NUEVO>
Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Frequent Contributor I
Posts: 81
Registered: ‎05-11-2011

Re: Apple TV

Buenas

Yo tengo un caso similar y para permitir el uso de Airplay tengo una ACL en el role del grupo donde tengo restringido el traffico corporativo. El ACL lo tengo como sigue

 

ip access-list session allow-Airplay
  any any 47  permit                              
  any any udp 5353  permit
  any any tcp 5000  permit
  any any tcp 7000  permit
  any any tcp 7100  permit
  any any tcp 8612  permit
  any any tcp 49152 65535  permit
  any any udp 7010  permit
  any any udp 7011  permit
  any any udp 8612  permit
  any any udp 49152 65535  permit

 

Funciona perfectamente.

 

Saludos

Antonio

Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Apple TV

No, eso no lo he probado... lo probaré, muchas gracias...

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Apple TV

Esto probablemente daría para un post más extenso, pero voy a intentar ser breve.

 

  • En primer lugar, ¿cómo funciona esto de Airgroup?

Los dispositivos Apple buscan, mediante mDNS clientes/servidores de Airplay o Airprint. Para que esto funcione a través de distintas subredes, el controller (o los IAP) hacen de proxy de ese tráfico multicast, y ponen en contacto parejas cliente-servidor que estén en distintas redes. Podemos verificar que esto ha funcionado en la pestaña "Airgroup" del "Dashboard"

 

Una vez tenemos esto, los equipos ya se han "descubierto" entre sí, así que ya debería poder ver el icono de "airplay" en mi iPAD. Ahora quedaría la segunda parte, como bien ha apuntado Antonio, que puedan comunicarse entre sí. Para esto es muy importante que esté permitida la comunicación entre dispositivos tanto a nivel de roles como del propio routing/firewalls que haya en la red. Tened en cuenta que, una vez se ha hecho el descubrimiento, la comunicación entre dispositivos es unicast. A nivel de roles/firewall, tened en cuenta que no se trata de una comunicación cliente-servidor al uso, porque hay veces que es el AppleTV quien inicia las conexiones. Por tanto, tendréis que abrir puertos de firewall en ambos sentidos.

 

  • En segundo lugar, ¿cómo limito esto?

En redes grandes, poner en comunicación todos los cacharros que hagan bonjour, DLNA, etc puede ser una exageración, y seguramente querremos limitar esto. Aquí tendremos dos opciones:

En el propio controller tenemos la posibilidad de limitar que un cierto rol o vlan no pueda formar parte de Airgroup. Es muy típico habilitar Airgroup sólo en las VLANs donde tengo los appleTVs, así me aseguro que sólo se puede proyectar desde los equipos que tengo controlados.

 

Si con esto no fuera suficiente, podemos activar la opción de "enforce CPPM registration" en la configuración de Airgroup. Con esto habilitado Clearpass autorizaría los descubrimientos, pudiendo permitir muchísima más flexibilidad. Podemos tener un AppleTV al que sólo podamos proyectar desde un determinado AP, tener una impresora en la que sólo pueda imprimir un usuario, o dar de alta mi propio Chromecast y permitir de forma puntual que los invitados que vengan a mi oficina puedan proyectar en él. En resumidas cuentas, con CPPM podemos hacer todo lo que dicen los vídeos de Marketing :)

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Apple TV

Gracias a todos... funcionando...

 

 

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Search Airheads
Showing results for 
Search instead for 
Did you mean: