Foro en Español

Reply
New Contributor

Cómo progresar el usuario desde Aruba hacia el Fortigate

Buenos días, 

 

Estamos integrando una solución WiFi de invitados con portal de auto-registro Clearpass. Las controladoras tienen actualmente una versión 6.3.1.6. 

El servicio de invitado se realiza mediante un portal de autoregistro con sponsor. 

La solución actual se va a integrar con un FW Fortinet.

 

Lo que me gustaría saber es cómo progresar desde Aruba el identificador de usuario hacia el Fortigate de manera que en los logs que se recogen en el Fortianalyzer quede almacenada esta información.

 

¿Alguien tiene algúna experiencia similar?

 

Muchas gracias!

Moderator

Re: Cómo progresar el usuario desde Aruba hacia el Fortigate

Hola

 

Es una pena que el cliente final no tenga PaloAlto, porque de ser así podríamos integrar el Clearpass con el firewall para . En nuestra web de soporte tienes un documento que explica esto con todo detalle.

 

Para la integración con Fortinet (o a otros firewalls como Checkpoint) lo que podemos hacer es enviar el accounting directamente desde el Controller. A partir de ese accounting el firewall puede asociar la dirección IP del cliente a su nombre de usuario.

 

Con la versión 6.4 del controller ya se puede enviar el acconting a todos los RADIUS configurados en el "server-group" (en lugar de enviarlo sólo al RADIUS contra el que ha autenticado el cliente).

 

Para habilitar esto puedes hacerlo con este comando:

aaa profile “test-aaa-profile"
  multiple-server-accounting

 

Una vez tengas habilitado esto, se le enviará el accounting a todos los RADIUS del "server-group". Con esto le podrás mandar el accouting desde el controller, además de a vuestro RADIUS (Clearpass en este caso) al FortiAnalyzer, y así ver en el firewall el usuario asociado a cada IP.

 

Espero que te sirva de ayuda.

 

Un saludo

 

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor I

Re: Cómo progresar el usuario desde Aruba hacia el Fortigate

Hola estimado,

 

Podrías hacer uso del RSSO de Fortinet y con clearPass enviar mensajes con el atributo Group Fortinet.

 

Saludos,

Moderator

Re: Cómo progresar el usuario desde Aruba hacia el Fortigate

Hola

 

En este enlace puedes ver cómo hacer para que Clearpass le envíe a Fortinet el usuario que va asociado a cada dirección IP. 

http://community.arubanetworks.com/t5/ClearPass-Recipes/Fortinet-Forti-Authenticator/ta-p/204339

 

Ahora toca probarlo ;)

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: