Foro en Español

Reply
Contributor II

Clearpass Guest - Captive Portal muestra el URL, pero no muestra el captive portal

Hola a Todos:

 

Me encuentro configurando un portal cautivo en Clearpass con una controladora Aruba 7030, he configurado todo authentications, access control y demás.

 

Se muestra el URL del portal, sin embargo no muestra el contenido del portal cautivo.

El DNS de la empresa está configurado para que sea asignado y pueda desplegar el portal de forma automática.

El host recibe el direccionamiento completo.

¿A qué se debe? ¿Cómo puedo solucionar este tema?

 

Muchas gracias de antemano.

Saludos

Highlighted
Moderator

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

La verdad es que con la descripción que nos has dado es complicado hacerse una idea clara de lo que puede estar pasando. Por favor incluye pantallazos del access tracker y un "show auth-tracebuf" del controller. Si además nos muestras las configuraciones que has puesto en uno y otro sitio, mejor aún.

 

En cualquier caso, aquí van algunas posibles causas del problema:

  1. En rel role de pre-auth no tienes permitido que el usuario llegue al controller. Esto ocurriría si tuvieras una ACL por encima de la de "captiveportal" que bloquee el acceso desde el usuario hacia el controller.
  2. El servicio que has creado en CPPM hace match con el "preauth-check" que hace ClearPass, no con la autenticaicón RADIUS que tendría que venirte desde el controller tras la autenticación web (de esto estoy casi seguro).
  3. Estás usando el certificado que viene cargado de fábrica en el controller. Ese es un certificado muy antiguo que está ahí para pilotos y demás, no para usarse en producción. Es probable que tu navegador no esté aceptando el certificado y por eso no le envíe las credenciales.

Mira a ver si hay suerte con alguna de estas ideas y sino pasanos algo más de información :)

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Aruba Employee

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

Siguiendo las indicaciones de Samuel, este post en el foro en inglés explica muy bien paso a paso como configurar el captive portal:

 

http://community.arubanetworks.com/t5/Security/Step-by-Step-Controller-CPPM-6-5-Captive-Portal-authentication/td-p/229740

 

Saludos,

 

David

Contributor II

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

Hola Samuel:

 

Gracias por su respuesta.

 

De hecho me faltó expresarme un poco más.

 

Sucede que cuando trato de conectarme al SSID de Guest, obtengo direccionamiento IP completo, IP, mask, gateway y DNS. El DNS es el de la empresa. 

Me muestra el URL del portal cautivo sin embargo no me despliega el portal como tal muestra la página caída.

 

EL URL lo tengo para que resuelva por nombre del Clearpass, sin embargo colocandole el URL por ip no me muestra el portal.

 

A la controladora le he configurado una IP en la vlan de invitado.

 

Abajo la captura de Auth Trace Buffer

 

 

Auth Trace Buffer
-----------------


Sep 11 14:42:19 ap-up * a8:bd:27:6f:6d:90 - - wpa2 aes
Sep 11 14:42:19 ap-up * a8:bd:27:6f:6d:91 - - open system
Sep 11 14:42:19 ap-up * a8:bd:27:6f:6d:80 - - wpa2 aes
Sep 11 14:42:19 ap-up * a8:bd:27:6f:6d:81 - - open system
Sep 11 14:42:20 ap-up * a8:bd:27:6f:9e:d0 - - wpa2 aes
Sep 11 14:42:20 ap-up * a8:bd:27:6f:9e:d1 - - open system
Sep 11 14:42:20 ap-up * a8:bd:27:6f:9e:c0 - - wpa2 aes
Sep 11 14:42:20 ap-up * a8:bd:27:6f:9e:c1 - - open system
Sep 11 14:42:23 ap-up * a8:bd:27:6f:74:70 - - wpa2 aes
Sep 11 14:42:23 ap-up * a8:bd:27:6f:74:71 - - open system
Sep 11 14:42:23 ap-up * a8:bd:27:6f:74:60 - - wpa2 aes
Sep 11 14:42:23 ap-up * a8:bd:27:6f:74:61 - - open system
Sep 11 14:43:30 mac-auth-req -> f4:cb:52:e6:56:02 a8:bd:27:6f:74:61 - -
Sep 11 14:43:35 mac-auth-fail <- f4:cb:52:e6:56:02 a8:bd:27:6f:74:61 - -
Sep 11 14:43:35 station-up * f4:cb:52:e6:56:02 a8:bd:27:6f:74:61 - - open system
Sep 11 14:44:04 mac-auth-req -> 18:cf:5e:2f:40:92 a8:bd:27:6f:9e:c1 - -
Sep 11 14:44:09 mac-auth-fail <- 18:cf:5e:2f:40:92 a8:bd:27:6f:9e:c1 - -
Sep 11 14:44:09 station-up * 18:cf:5e:2f:40:92 a8:bd:27:6f:9e:c1 - - open system
Sep 11 14:44:42 station-down * 18:cf:5e:2f:40:92 a8:bd:27:6f:9e:c1 - -
Sep 11 14:44:49 mac-auth-success <- 18:cf:5e:2f:40:92 a8:bd:27:6f:9e:c1 - - no registration
Sep 11 14:44:49 station-up * 18:cf:5e:2f:40:92 a8:bd:27:6f:9e:c1 - - open system
Sep 11 14:47:09 mac-auth-req -> 54:f2:01:e0:e1:6f a8:bd:27:6f:74:61 - -
Sep 11 14:47:14 mac-auth-fail <- 54:f2:01:e0:e1:6f a8:bd:27:6f:74:61 - -
Sep 11 14:47:14 station-up * 54:f2:01:e0:e1:6f a8:bd:27:6f:74:61 - - open system

 

De hecho he configurado el portal siguiendo la guía de este post.

http://community.arubanetworks.com/t5/Security/Step-by-Step-Controller-CPPM-6-5-Captive-Portal-authentication/td-p/229740

 

Cualquier ayuda posible, muchas gracias

 

Aruba Employee

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

Desde un cliente, si intentas resolver por DNS el URL del CPPM y/o el web cautivo, ¿qué IP contesta?  Con una captura puedes comprobar el proceso.

 

Una idea puede ser si permites HTTP para la autenticación en vez de HTTPS que emplea por defecto.  Para hacerlo, es necesario marcar la casilla <Use Http for authentication> en el perfil de captive portal de la controladora.  En el perfil de la página del web cautivo de CPPM elige la opción del menu "Secure Login" <Send cleartext passwords over http>.  Así puedes hacer una captura con Wireshark en el cliente y verificar si llega el redireccionamiento de la página web que debería ser el portal cautivo:

 

Screen Shot 2017-09-12 at 10.16.45.png

En el HTTP del paquete, debería aparecer la URL del web cautivo, pj:

 

[truncated]Location: https://cppm.hpearubademo.com/guest/myguest_register.php?cmd=login&switchip=1.2.3.4&mac=00:00:00:00:00:01&ip=192.168.1.123&essid=MyGuest&apname=AP335%3ALab%3Ac4%3Ad5%3Af2&apgroup=MyLab

 

Saludos,

 

David

Contributor II

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

David, muchas gracias por su tiempo y su respuesta.

 

Lo tengo configurado para que sea a través de HTTP, le he marcado el check de la casilla como indicas, en el perfil de la controladora.

También le he dado la opción del menu "Secure Login".

 

Desde una computadora conectada por ethernet escribo el URL del portal y el mismo se muestra.

 

Una vez que me conecto al SSID de invitado el portal se muestra de forma automática y trata de cargar, sin embago no muestra el contenido., ya he probado con varios web browsers y celulares.

Aruba Employee

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

Si intentas llegar a pj, www.google.com, ¿la controladora responde con su propia IP?  ¿Tienes una captura (pcap) del cliente que demuestra el proceso (DHCP, DNS, HTTP)?

Contributor II

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

Hola.

 

Luego de que el url del portal se muestra, le ingresó una dirección web y este me redirige a la página del portal.

El portal se genera desde el Clearpass

 

 

Aruba Employee

Re: Clearpass Guest - Captive Portal securelogin.arubanetworks.com no redirige

Hola,

 

Sin los logs y capturas es dificil saber que es el problema exactamente.  Te aconsejo abrir un caso con el TAC.   Cuando lo tengas, avísame del número aquí.

 

Saludos,

 

David

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: