Foro en Español

Reply
Occasional Contributor II
Posts: 15
Registered: ‎08-19-2014

Autenticación transparente a nivel de MAC

Hola a todos:

 

Actualmente tenemos configurado que a los usuarios les salte un portal cautivo cuando intentan navegar. Lo que se quiere es que para ciertos dispositivos de altos directivos la autenticación sea transparente a nivel de MAC, es decir, que se conecten al SSID en cuestión y naveguen directamente. He intentado varias configuraciones pero no consigo dar con la tecla, al final siempre acaba saliendo el portal cautivo al dispositivo.

 

Adjunto varios pantallazos de cómo está configurado el AAA Profile y el formato de la MAC en la base de datos interna.

 

Gracias!!

MVP
Posts: 4,307
Registered: ‎07-20-2011

Re: Autenticación transparente a nivel de MAC

Has lo siguiente:

- Creas un UDR utilizando la condicion de Mac address para asignar el role

- Y luego aplicas ese UDR al AAA profile en cuestion

 

2014-08-19 08_15_10-Authentication User Rules.png

 

2014-08-19 08_15_38-Authentication Profiles.png

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Moderator
Posts: 946
Registered: ‎07-29-2010

Re: Autenticación transparente a nivel de MAC

Hola

 

Antes de nada, bienvenido al foro Fran :)

 

En cuanto a lo que queréis hacer, la verdad es que llevas muy bien encaminado el tema. Tal como dices, para permitir que algunos clientes eviten tener que pasar por el portal se puede hacer mediante una autenticación MAC de los equipos que sea. Esta configuración es mucho más común de lo que crees, ya que se utiliza cuando tienes Clearpass para cachear la MAC de los dispositivos que ya se han autenticado en la red y así evitar tener que pasar por el portal cautivo cada vez que se suspende el móvil.

 

En tu caso concreto, tienes que hacer lo siguiente:

  1. La configuración del AAA profile está perfecta tal como la tienes. Hay que tener un "Initial Role" que redirija al portal de invitados a los usuarios que no pasen la autenticación MAC y un "MAC authentication default role" que sea el que cojan las MAC de vuestros VIP.
  2. Es importante tener en cuenta que en vuestro caso tiene que estar habilitado el servicio de autenticación MAC (fijaos que en MAC authentication tengo marcado "default" y tiene que estar seleccionada la base de datos interna como fuente de autenticación (MAC Authentication Server Group > InternalScreen Shot 2014-08-19 at 14.10.37.png
  3. Al haber marcado "default" en el campo de MAC authentication, las MAC de los dispositivos cliente vendrán sin delimitadores. Yo suelo dejar esto así, porque me parece lo más sencillo:Screen Shot 2014-08-19 at 14.29.44.png
  4. Una vez hecho esto, tenéis que meter en la BBDD interna las MAC de vuestros VIP. Es importante tener en cuenta que para dar de alta estos dispositivos se hace introduciendo la MAC sin delimitadores tanto en el campo de usuario como en el de contraseña:Screen Shot 2014-08-19 at 14.23.06.png

Una vez hayas aplicado la configuración siguiendo estos 3 pasos deberías ver a los dispositivos de los VIP autenticados usando autenticación MAC. Como puedes ver, el usuario que ha enviado mi móvil en la prueba que acabo de hacer va sin delimitadores.

 

Screen Shot 2014-08-19 at 14.27.10.png

 

Mira a ver si te funciona y nos cuentas qué tal te ha ido.

 

Un saludo!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 15
Registered: ‎08-19-2014

Re: Autenticación transparente a nivel de MAC

Muchas gracias por contestar. Poniendo la DB como Internal y los delimitadores correctos funcionó.

 

Saludos!

Search Airheads
Showing results for 
Search instead for 
Did you mean: