Foro en Español

Reply
Highlighted
Aruba Employee
Posts: 35
Registered: ‎02-17-2016

Re: Configuración de acceso WIFI WPA2-Enterprise con Certificados para usuarios sin permisos de admi

No es perfecto pero para hacer pruebas puedes comentar la línea correspondiente con una "#" delante y poner que lo solicite en el momento de la ejecución:

#$SecUPword = get-content .\PSCredentials\Aruba.PSCredential.txt | convertto-securestring -key (1..16)
$SecUPword = Read-Host -Prompt "Enter password" -AsSecureString

 

Por cierto, acabo de probar el script en Windows 10 y funciona bien generando el certificado en ClearPass.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324
Contributor II
Posts: 39
Registered: ‎05-25-2015

Re: Configuración de acceso WIFI WPA2-Enterprise con Certificados para usuarios sin permisos de admi

[ Edited ]

Por fin lo hice funcionar! La clave estaba en un script secundario que se facilita en el zip, el "pw_encrypt_v1.ps1". A ejecutarlo este script solicita introducir el SCEP Secret de Clearpass en claro, y lo que hace es cifrarlo guardando el resultado en el fichero .\PSCredentials\Aruba.PSCredential (que ya debe existir, si no da error). Una vez generado ese fichero, el script principal (deploy_ca_v2.ps1) es capaz de leer el SCEP Secret. Esta implementación tiene todo el sentido del mundo, puesto que cuando se despliega la GPO el SCEP secret se envía cifrado, cualquier otra manera supondría enviarlo en claro.

 

En definitiva, esta solución genera un certificado emitido al hostname y lo almacena en en el "Store" de máquina. Lo he ajustado a nuestras necesidades para emitir un certificado a nombre del "username" (así podemos tomar decisiones en función de su rol) y para instalarlo en el "Store" de usuario.... Gracias a esta personalización podemos dar a las tablets el mismo trato que a los SmartPhones enrolados con OnBoard.

 

Saludos y gracias por la ayuda!!

 

 

Search Airheads
Showing results for 
Search instead for 
Did you mean: