Foro en Español

Reply
Super Contributor I

ClearPass Guest con ArubaOS

Estimados buenas tardes:

 

Estoy configurando el ClearPass Guest de la siguiente manera:

 

Web.JPG

 

Captura.JPG

 

Tengo Creado un Service que autentica contra un servidor externo (LDAP)

 

Y en redirect del Controlador todo es por https

 

Lo que me he percatado es que cuando acceso al ssid me sale el portal del controlador con el error de certificado de ClearPass (Aca no hay problema), pero cuando me valido con mi usuario me sale Error de certificado nuevamente, certificado que hace referencia al controlador y su url  <IPcontrolador>/cgi-bin/login.

 

Estaba pensando en estas soluciones:

 

1. Adquirir un certificado ssl wilcard para CPPM y ArubaOS

2. Mandar todo por HTTP

 

O en todo caso, tengo que variar en algo mi configuración?

 

Alguien que pueda apoyarme.

 

Saludos,

Re: ClearPass Guest con ArubaOS

Es normal que recibas ese error ya que el browser en tu dispotivo no reconoce el source, como mencionaste tendrias que comprar un SSL certificate publico para HTTP de ClearPass y tambien para el Controlador 

 

https://arubanetworkskb.secure.force.com/pkb/articles/FAQ/How-to-replace-Captive-Portal-SSL-certificate-and-get-NO-invalid-certificate-complains-from-browser

 

 

Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Super Contributor I

Re: ClearPass Guest con ArubaOS

Gracias Victor:

 

He realizado esta variante y ya solo me sale el error del certificado de CP, por lo que tendria que comprar un solo certificado SSL. Esto es por que al relacionar el url https://securelogin.arubanetworks.com hace referencia a un certificado valido.

 

Captura.JPG

Moderator

Re: ClearPass Guest con ArubaOS

Hola

 

Todos los controladores Aruba vienen con un certificado instalado por defecto que va asociado a la URL que has puesto, securelogin.arubanetworks.com. Por esta razón no te salta la alerta de certificado cuando se envían tus credenciales vía HTTPS al controlador.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I

Re: ClearPass Guest con ArubaOS

tengo el mismo problema y no consigo la solución, veníamos trabajando con la dirección de aruba securelogin... la cual fue revocada. Ahora adquirimos un certificado ssl publico .cer el cual fue asociado al cppm, cuando voy a hacer lo mismo al iap me da error, no me deja asociarlo.

 

 

 

Según lo que eh leído debo tener un certificado .pem el cual no se donde adquirir.

 

 

 

Podrían darme una orientación

 

Moderator

Re: ClearPass Guest con ArubaOS

Desde que fue revocado el certificado ya no vale el "truco" de usar securelogin. Te hará falta, por tanto, un certificado de servidor para el clearpass y otro para el Controller/Virtual Controller.

En letsencrypt puedes obtenerlos gratis. Sólo necesitas tener un dominio activo para ello.
Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I

Re: ClearPass Guest con ArubaOS

efectivamente ya realice el paso de adquirir un certificado para CPPM pero no sabia que debia adquirir uno diferente para el Controler. En este caso necesitare uno igual crt o uno diferente en algun sentido.

 

 

Highlighted
Moderator

Re: ClearPass Guest con ArubaOS

Necesitas un certificado de servidor, pero el controlador acepta varios formatos.

 

Si te atascas con cómo cargar el certificado echa un ojo a este post de Xavi, que lo explica bastante bien:

http://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Tutorial-Instant-Supervivencia-EAP-TLS/td-p/230703

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I

Re: ClearPass Guest con ArubaOS

Que tal,

 

Ya adquiri el nuevo certificado, cuando procedo a instalarlo en el iap me consigo que debo pasar el .cer junto con el .key a .pem. 

 

Resulta que el .key lo tengo en un .txt no en un .key. Estoy buscando la manera de pasarlo a .pem y no consigo como.

 

Cuando intento agregarlo al IAP debo hacerlo como Captive portal server o como CA?? 

 

Agradezco su ayuda.

 

 


@wrote:

Necesitas un certificado de servidor, pero el controlador acepta varios formatos.

 

Si te atascas con cómo cargar el certificado echa un ojo a este post de Xavi, que lo explica bastante bien:

http://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Tutorial-Instant-Supervivencia-EAP-TLS/td-p/230703


 

 

Re: ClearPass Guest con ArubaOS

Podrías hacerlo en tu propio ordenador, instalando el tookit de OpenSSL.  Una forma alternativa sería online:

 

https://www.sslshopper.com/ssl-converter.html

 

Instala el certificado como "captive portal"

 

David

David Hardaker
HPE Aruba ERT (EMEA) ACMP
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: