Foro en Español

Reply
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Derivación de Role

Estimados buenos dias:

Tengo el siguiente inconveniente. Tengo auténticacion 802.1x con eap-tls a nivel de equipo. El problema es que estoy enviando desde clearpass el cambio de rol pero veo que el controlador no cambia el rol.

Ya active en el grupo de radius el filter id y en clearpass el Aruba User role
MVP
Posts: 4,120
Registered: ‎07-20-2011

Re: Derivación de Role

Tienes que desabilitar la derivacion en el Server Group , eso lo utilizarias con un NPS

 

Lo unico que debes utilizar es el Aruba-User-Role attribute que debes enviar hacia el controller basado en una condicion .

 

Por ejemplo si estas utilizando LDAP/AD para hacer autorizaciones puedes hacer lo siguiente en el enforcement policy

 

El faculty-mobile-profile es simplemente el Aruba-User-Role que estoy retornando

 

2014-12-11 13_05_09-ClearPass Policy Manager - Aruba Networks.png

 

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Search Airheads
Showing results for 
Search instead for 
Did you mean: