Foro en Español

Reply
Super Contributor I

Despliegue Cluster ClearPass - Publisher Subscriber

Estimados:

 

Tengo un escenario de clearpass de 25k, con licenciamiento onboard de 15,000. La concurrencia será de 15000 dispositivos autenticanto con ClearPass.

 

Estoy pensando para esquema de disponibilidad tener un Subscriber. Todo el escenario es en la misma sede. Recomendarían este esquema? o me inclino por VRRP (El detalle es el costo de licencimiento)

 

Gracias por sus aportes.

 

 

Moderator

Re: Despliegue Cluster ClearPass - Publisher Subscriber

Para un caso como el tuyo yo haría un cluster con 2 CPPM de 25k y los uniría formando un Cluster. Una vez hecho eso, monta una VIP y configura el subscriber como "Designated Publisher".

 

Las peticiones RADIUS las lanzaría contra las direcciones IP físicas (el controller te permite balancear entre ambos nodos), y la redirección al portal de invitados la haría contra la VIP.

 

Tienes mucho más detalle sobre este tipo de cosas en este post:

http://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Alta-disponibilidad-Clearpass/m-p/205379/highlight/true#M622

 

Un saludo!

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I

Re: Despliegue Cluster ClearPass - Publisher Subscriber

Hola Samuel:

 

En caso de utilizar la VIP para el portal de Invitados, si cae el Publisher los usuarios podrán auto registrarse? O en ese caso se usa para ello se usa el Designated Publisher?

 

Esto la VRRP sería tambien recomendable usarlo para Onboard? O no lo recomiendas

 

Saludos,

Moderator

Re: Despliegue Cluster ClearPass - Publisher Subscriber

Hola

 

Tal como puse en el post que cité, si no hay publisher no podemos hacer ni onboarding ni "sponsor approval". Para protegernos de esto lo que tendremos que hacer será tener un subscriber actuando como designated publisher. Así cuando caiga el publisher habrá otro nodo que asuma esa función.

 

En cuanto al oboard, se puede utilizar la VIP del mismo modo que puede usarse para el portal de invitados. Es lo más común, ya que querremos que la rede esté 100% funcional aunque se haya caído un nodo.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I

Re: Despliegue Cluster ClearPass - Publisher Subscriber

Samuel te agradezco por la rspta.

 

Adicional a mis consultas, que pasa si activo en el Publisher licenciamiento de Onboard/Onguard/Guest, esta se comparte con el Subscriber. Si el Publisher cae, por cuanto tiempo el Subscriber tendrá las licencias.

 

Saludos,

Moderator

Re: Despliegue Cluster ClearPass - Publisher Subscriber

Hola

 

El designated publisher importará las licencias del publisher, así que no tienes que preocuparte por eso. Si no tuvieras designated publisher tampoco pasaría gran cosa, porque el enforcement de las licencias no se aplica hasta pasados 6 meses.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: