Foro en Español

Reply
Contributor II
Posts: 41
Registered: ‎02-21-2013

CREAR VARIOS ROLES POR MAC EN INSTANT

buen dia

 

quisiera conocer si es posible con aruba instant crear varias reglas de autenticacion por mac y a cada regla poder asignalrle una vlan diferennte 

00:00:00:00:00 vlan id 2

00-00-00-00-00 vlan id 3

000000000000 vlan id 4

gracias 

Moderator
Posts: 948
Registered: ‎07-29-2010

Re: CREAR VARIOS ROLES POR MAC EN INSTANT

Hola

 

¿Te refieres a hacer derivación de roles en función de la MAC o en función del formato en el que venga la MAC?

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: CREAR VARIOS ROLES POR MAC EN INSTANT

que tal de samuel de echo es de ambas 


sperez wrote:

Hola

 

¿Te refieres a hacer derivación de roles en función de la MAC o en función del formato en el que venga la MAC?

 

Saludos


 

Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: CREAR VARIOS ROLES POR MAC EN INSTANT

hoa samuel 

de echo de ambas formas 

Moderator
Posts: 948
Registered: ‎07-29-2010

Re: Crear varios roles por MAC en Instant

Hola

 

Se me ocurre que puedes hacerlo utilizando una regla de derivación (ya sea de rol o de vlan). Adjunto una captura de pantalla de cómo se configuraría. Partiendo de esta regla, si la MAC viene en formato que contenga guiones puedes hacer una regla usando contains "-" y así sucesivamente. De manera análoga, puedes usar esto también para derivar rol o vlan en base a la MAC address completa.

 

Ahora bien, aunque se pueda hacer, no creo que esta sea una solución demasiado escalable. ¿Habéis contemplado utilizar Clearpass? Clearpass Policy Manager os aporta un grado de flexibilidad MUY superior a la hora de construir políticas de control de acceso. Además, al tratarse de una herramienta multi-protocolo y multi-fabricante, estas políticas podrán aplicarse al control de acceso tanto de la red inalámbrica como de la red cableada.

 

Un saludo

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: Crear varios roles por MAC en Instant

muchas gracias samuel

me ha servido de mucho tu ayuda!!!

Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: Crear varios roles por MAC en Instant

hola samuel

 

gracias por tu ayuda me decidi a montar un server radius y realzar politicas con filter-id  a un solo ssid y asigno vlan dinamicas y diferentes roles, pero me cae una pregunta de esta forma yo podria crear pool de vlans

Moderator
Posts: 948
Registered: ‎07-29-2010

Re: Crear varios roles por MAC en Instant

No estoy seguro de haber entendido bien la pregunta, ¿te refieres a hacer derivación entre varios vlan pools? Si es a esto lo que te refieres, puedes hacer derivación de roles y tener el vlan pool asociado al rol. Creo que eso debería servirte.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II
Posts: 41
Registered: ‎02-21-2013

Re: Crear varios roles por MAC en Instant

mi inquietud es si al mismo rol le puedo asignar mas de 1 vlan, 

Moderator
Posts: 948
Registered: ‎07-29-2010

Re: Crear varios roles por MAC en Instant

Hola

 

Me temo que no se puede asociar un "pool" de vlans a un rol. Ahora bien, lo que sí puedes hacer es asociar el "pool" de vlans al SSID y hacer la diferenciación en base a roles. Para configurar VLAN pooling en Instant es tan sencillo como hacer lo siguiente (copio del manual de la versión 4.0, página 92):

 

If the Network assigned is selected, specify any of the following options for the Client VLAN assignment.

  • Default— On selecting this option, the client obtains the IP address in the same subnet as the IAPs. By default, the client VLAN is assigned to the native VLAN on the wired network.
  • Static— On selecting this option, you need to specify a single VLAN, a comma separated list of VLANS, or a range of VLANs for all clients on this network. Select this option for configuring VLAN pooling.
  • Dynamic— On selecting this option, you can assign the VLANs dynamically from a Dynamic Host Configuration Protocol (DHCP) server. To create VLAN assignment rules:

Aquí va un pantallazo de ejemplo:

 

Screen Shot 2014-05-13 at 19.19.19.png

 

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: