Foro en Español

Reply
Occasional Contributor II
Posts: 14
Registered: ‎04-18-2013

Autentificación de invitados, cambio de role de un dispositivo ya logeado

En un entorno de autentificación de invitados con MAC Caching habilitado (ClearPass + controladora). Necesitaría algún mecanismo para permitir al usuario cambiar de ROLE, es decir que si tiene un ROLE básico (velocidad normal) pueda cambiar de role introduciendo nuevas claves, haciendo social louin...

 

Si no hay MAC-Caching, se puede hacer el logout de la controladora (https://securelogin.arubanetworks.com/auth/logout.html ) y aparece de nuevo el portal, permitiendo logear con otras credenciales. El problema es que si se recuerda la MAC, se hace el login automático sin posibilidad de acceder de nuevo al portal.

 

Según lo veo yo necesitaría un botón que actualizase el endpoint a unknown  e hiciese el logout en la controladora. ¿alguna idea de como hacerlo?

 

 

Otra posibilidad seria acceder al portal de invitados, navegando manualmente a la url e introducir las nuevas credenciales. Esto tampoco funfiona puesto que como el dispositivo ya tiene un role que no tiene Captive portal profile assignado, la controladora no hace el post (el usuario ya está autentificado)

MVP
Posts: 4,020
Registered: ‎07-20-2011

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

Una pregunta , despues que este usuario tenga este role tiene que tener algun tipo de expiracion o es para siempre ?

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor II
Posts: 14
Registered: ‎04-18-2013

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

Lo que hace el usuario es entrar con un ticket gratuito o de pago. El dispositivo se guarda durante 7 dias con cache de mac con el último role de usuario. El problema lo tengo cuando no entra de primeras con el ticket de pago.

 

Por otro lado creo que he dado con una solución, aun lo estoy probando. Lo que he heco es al role de usuario FREE asignarle un captive portal profile, pero sin las reglas de "Captive portal" ni de "logon control" con lo que no redirige al portal, pero si abre de manera manual la url del portal si que permite y hace el logon cambiando el role al dispositivo. Tengo dudas si esto contabiliza en el web-server web-max-clients.

 

 

 

Gracias por el interés

 

 

MVP
Posts: 4,020
Registered: ‎07-20-2011

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

Si entiendo bien lo que quieres hacer es darle una option al usuario que pueda bypass al primera seccion y entonces asignarle un role con mas limitaciones ?
Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor II
Posts: 14
Registered: ‎04-18-2013

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

No me he explicado muy bien,

 

Lo que quiero es que el usuario se conecte a la wifi con portal cautivo, introduzca unas claves "gratuitas", en ese momento el cliente podrá navegar y tendra un role en la controladora = Free (con bandwidh 512kbps). Ese usuario un momento dado o porque esta en un evento, o porque ha comprado un ticket en recepción le dan un usr/psw nuevo tipo Premium (con bandwidh 5Mbps). Este usuario tiene que tener alguna manera para introducir sus nuevas credenciales o hacer un logout de las antiguas. (hay que tener en cuenta que el mac cachin esta habilitado, con lo que con un simple logout de la controladora no basta)

 

 

(He puesto el ejemplo de bandwidh pero puede ser reglas de firewall diferentes)

 

 

 

 

Aruba Employee
Posts: 63
Registered: ‎11-18-2011

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

[ Edited ]
 
Aruba Employee
Posts: 63
Registered: ‎11-18-2011

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

Lo que necesitas es un enforcement post auth que te borre el dispositivo de la base de datos, para que sea desconocido de nuevo. Por supuesto todo ellos haciendo un CoA, para lo que debes tener el accounting activado

Occasional Contributor II
Posts: 14
Registered: ‎04-18-2013

Re: Autentificación de invitados, cambio de role de un dispositivo ya logeado

Si esa sería una solución, lo que desconozco es como llamar a la Post Auth que haga esto.

 

Entiendo que tendría que hacer una welcome logout page con un botón de logout que llame a ese enforcement post auth. Lo que se es como generar ese portal y como hacer el submit; no consigo encontrar documentación actual sobre este tipo de portales.

 

En el foro he encontrado el pdf que adjunto, pero es para una versión muy antigua y no especifica demasiado de como crear la página.

Search Airheads
Showing results for 
Search instead for 
Did you mean: