Foro en Español

Reply
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Dispositivos simultaneos

Estimados buen día:

 

Para un esquema de 802.1x puedo en clearpass definir la cantidad de dispositivos simultaneos o sesiones que puede tener un usuario a la vez. Por ejemplo no mas de 03.

 

Estaba configurando este profile

 

Limite.JPG

MVP
Posts: 4,023
Registered: ‎07-20-2011

Re: Dispositivos simultaneos

Haz lo siguiente:

 

2014-11-12 15_11_57-ClearPass Policy Manager - Aruba Networks.png

 

2014-11-12 15_10_44-ClearPass Policy Manager - Aruba Networks.png

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: Dispositivos simultaneos

Tengo una duda al respecto, si hay cacheo de MAC entiendo que al cuarto dispositivo con el mismo login de conexion no le dejaria acceder, ¿es as?, ¿o lo que hace es borrar una de las 3 primeras macs que cacheo?

Si no le deja entrar porque prevalecen las 3 primeras, ¿habria que borrar manualmente desde clearpass una de las 3 macs para que pudiese validarse la nueva?

MVP
Posts: 4,023
Registered: ‎07-20-2011

Re: Dispositivos simultaneos

Solo tienes que removerlo desde el endpoint repository
Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Dispositivos simultaneos

Hola Victor:

 

He realizado la configuración considerando el contador de dispositivos. He realizado la prueba ingresando con un usuario y con 02 dispositivos diferentes pero el contador no aumenta. Tengo configurado el endpoint repository.

 

Que podría hacer. Esto esta basado en 802.1x solo con policy manager.

 

Captura.JPG

 

 

 

Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Dispositivos simultaneos

Estimados logré superar el inconveniente.

 

Les adjunto lo que hice para que lo consideren.

 

1. Adicionar el Endpoint Repository en Authorization

 

Captura1.JPG

 

2. Definir los roles con Mac Caching

 

Captura2.JPG

 

3. Definir Enforcement, en este caso solo 01 dispositivo a la vez, pero se puede actualizar a mas dispositivos.

 

Captura3.JPG

 

4. Finalmente, logro ver que el contador aumenta y por lo tanto me deniega el acceso.

 

Captura4.JPG

 

5. Considerar que si la mac ya esta registrada y ya se llenaron las cantidades permitidas, para permitir el acceso a otro dispositivo, tengo que borrar la mac de los ya registrados.

 

Solo quedaría ver la forma de colocar un tiempo definido para que se borren las MACs automáticamente, porque hacerlo manuel es algo complicado.

 

Espero les ayude.

 

Saludos,