Foro en Español

Reply
Contributor II

Bloqueo de Cuentas de Usuario en AD - ClearPass

Hola!
La política corporativa de AD está establecida para que un usuario que posterior a 3 intentos de login se bloquee.
Si el usuario cambio la contraseña del AD, también siguiendo la política corporativa, el portátil accederá correctamente a la red ya que reenvía las credenciales del domino, pero si además utiliza un dispositivo móvil y no cambia la contraseña tenemos un problema!

Seme ocurre un enforcement para modificar atributo de usuario o dispositivo para bloquear el acceso a la wifi después de 2 intentos, y así evitar el bloqueo en AD, ¿alguna otra idea?

Gracias

Ricardo Luis Cañavate García - ACMP / ACCA / ACCP
MVP

Re: Bloqueo de Cuentas de Usuario en AD - ClearPass

Hola,

 

Entiendo que es para un SSID tipo BYOD.

 

Tienes opcion de hacer EAP-TLS? Eso te solucionaria el problema. Aunque no se si tienes la opcion de hacer onboarding para dispositvios moviles.

 

Sino, como bien dices, vas a tener que crearte una regla para bloquear a dicho usuario despues de dos intentos. Hay algun ejemplo en el foro. Si no lo encuentras busco el link y te lo facilito.

 

Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Contributor II

Re: Bloqueo de Cuentas de Usuario en AD - ClearPass

Muchas gracias Borja por la respuesta,

he pensado hacer un blacklist en el AP de momento, os comento.

Gracias.


Ricardo Luis Cañavate García - ACMP / ACCA / ACCP
Highlighted

Re: Bloqueo de Cuentas de Usuario en AD - ClearPass

Hola Ricardo,

este enlace creo que puede ayudarte a responder tu duda: https://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/How-to-prevent-AD-account-being-Locked-out-by-5-failed/ta-p/234571


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Bloqueo de Cuentas de Usuario en AD - ClearPass

Gracias Rafa, como siempre "On Fire", lo probamos! el tema del Blacklist no pudimos probarlo bien terminando el resto de temas,...


Ricardo Luis Cañavate García - ACMP / ACCA / ACCP
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: