Foro en Español

Reply
Contributor II
Posts: 39
Registered: ‎05-25-2015

Directorio Activo y Clearpass

Hola,

Ultimamente hemos tenido algún problema de rendimiento y lentitud con nuestro Directorio Activo, problema que a ratos aún persiste; la solución que nuestro departamento de sistemas ha adoptado de acuerdo con el fabricante es aumentar el número de controladores de dominio y ajustar alguna cosa que no estaba bien.

 

La cuestión es que este problema nos ha provocado tiempos de respuesta de hasta 1 minuto o más en consultas LDAP desde Clearpass, causando fallos de acceso a la red cableada (802.1x) y wifi. Tras estos problemas, ClearPass también experimentaba problemas de lentitud al consultar su Base de Datos local de usuarios (invitados WIFI), y nos ha tocado reiniciarlo varias veces.

 

Os ha pasado alguna vez esto? Quizá una inestabilidad en el Directorio Activo podría desestabilizar a ClearPass? Sabéis si existe alguna best-practice en la definición y/o uso del Directorio Activo como fuente de Autenticación y/o autorización?

 

¿Sabéis si Aruba tiene en roadmap algún tipo de uso más eficiente/inteligente que consular al DC definido como "Primary", y sólo si este falla consultar al definido como "Backup 1", "Backup 2", etc.? Quizá un uso simultáneo de varios sería más eficiente, o simplemente añadir el dominio y que el DNS resolviese cuales son los controladores, en lugar de cargarlos a mano.

 

Saludos

Aruba Employee
Posts: 82
Registered: ‎07-09-2015

Re: Directorio Activo y Clearpass

¿Los otros AD están definidos como fuentes de autenticación?  Para poder mejorar la respuesta de AD, es recomendado tener 3 o 4 definidos.  Con más, el tiempo de respuesta aumenta.  Puedes considerar un "Global Catalog" para centralizar la autenticación de los AD.

Contributor II
Posts: 39
Registered: ‎05-25-2015

Re: Directorio Activo y Clearpass

Tenemos definida una "Authentication Source" para el Directorio Activo, y tenemos definido un Primary y los tres Backups que se pueden configurar. En los cuatro servidores consultamos siempre el puerto 3268 de Global Catalog...

 

El problema que hemos visto es que cuando todos los servidores experimentan lentitud clearpass (obviamente) lo sufre, pero es que luego se queda "tocado" y hemos tenido que reiniciarlo para que espabilase.

 

Saludos

Aruba Employee
Posts: 82
Registered: ‎07-09-2015

Re: Directorio Activo y Clearpass

Entonces, diría que lo mejor es abrir un caso con el TAC para investigar qué pasa con CPPM.

Search Airheads
Showing results for 
Search instead for 
Did you mean: