Foro en Español

Reply
Contributor II

Clearpass con TLS

Buenas comunidad,

 

Quisiera saber que configuracion adicional o que debo corregir para lograr que mis clientes inalambricos se conecten a la red inalambrica por medio de TLS.

 

He generado una CSR de Clearpass para que el Active Directory genere el certificado, este certificado lo he subido al servidor de Clearpass y ademas agregué el Active Directory al trust list de Clearpass.

 

Luego de esto hice el servicio con la autenticacion usando TLS. He instalado el certificado en una PC para realizar pruebas pero no se logra conectar a la red de ninguna forma.

 

Me podrian indicar si algo hice mal, o es necesario realizar algo mas.

 

Les agradezco de ante mano.

Re: Clearpass con TLS

Buenas;

 

 Un par de cuestiones: 

 

* ¿Has verificado si te llega la peticion el clearpass?

*¿Has agregado al servicio el metedo de autenticacion como TLS?

*¿Has cambiado el servidor de certificado en el servicio 802.1x del equipo para que sea el Clearpass?

 

 Teoricamente realizando estas verificaciones deberia poder conectarse.

 

Espero que sea de ayuda.

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544, ACSA
Contributor II

Re: Clearpass con TLS

Hola Angel,

 

1. Si me llegan las solicitudes, y este es el error:

Error Code:
9015
Error Category:
RADIUS protocol
Error Message:
Client does not support configured EAP methods

2. El servicio tiene como metodo de autenticacion EAP-TLS.

3. La ultima consulta creo que te refieres a esto:

Sin título.png

 

Re: Clearpass con TLS

Ya el cliente tiene in certificado ? y si es asi como lo obtuvo ?

Sent from Mail for Windows 10
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Contributor II

Re: Clearpass con TLS

Yo lo instalé en el cliente, en la raiz de confianza. Es el certificado que mi Active Directory generó para Clearpass, no sé si ahi es donde esta el error?

Re: Clearpass con TLS

Asegúrate que selecciones “smartcard or other certificates” como EAP en el profile inalámbrico

https://docs.microsoft.com/en-us/sccm/protect/deploy-use/create-wifi-profiles



Thank you

Victor Fabian

Pardon typos sent from Mobile
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
MVP

Re: Clearpass con TLS

Como recomendacion, deberias de usar la opcion en aditional Settings - Specify authenticaiton mode "Computer Authentication" y el sin check "enable single sign on fot this network", esto te ayudara a conectar el equipo antes que el usuario inicie sesion

Oscar,
“All opinions written here are my own and do not necessarily reflect the views and opinions of Aruba.”
“If a reply adequately addresses your issue, please click on the "Accept as Solution" and "Give Kudos"

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: