Foro en Español

Reply
Occasional Contributor II
Posts: 14
Registered: ‎11-07-2013

Guía de Integración Clearpass Guest con Cisco WLC5508

Hola,

¿existe alguna guía de integración del Clearpass Guest con los controladores wireless de Cisco? la que aparece en la web es sobre el Amigopod y está bastante desactualizada.

 

Gracias.

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: Guía de Integración Clearpass Guest con Cisco WLC5508

Hola,

 

Aquí puedes tienes buena información sobre Cisco WLC y Clearpass.

 

https://afp.arubanetworks.com/afp/index.php/File:Cisco_WLC_POC_Kit_Doc.docx

 

Saludos!

Moderator
Posts: 880
Registered: ‎07-29-2010

Re: Guía de Integración Clearpass Guest con Cisco WLC5508

[ Edited ]

Hola Carlos

 

He estado viendo el documento que has subido, es importante tener en cuenta que implica cargar el "canned_PoC_kit" en el Clearpass. Este canned kit es un backup que se han hecho nuestros compañeros de clearpass con un montón de configuraciones predefinidas y listas para un potencial piloto. Cargando ese backup, por tanto, ya tendríamos preparada casi cualquier demo que quisiéramos hacer.

 

Ahora bien, si lo que busca Óscar es una guía que muestre cómo configurar tanto el controlador como el Clearpass partiendo de cero, igual con lo que les has pasado no es suficiente. He estado buscando en nuestra documentación, y la verdad es que lo que tenemos en este sentido se nos ha quedado un poquito antiguo, aunque creo que podrá servir:

 

Por un lado tenemos una guía de integración entre Amigopod y controller de Cisco. De esta guía podemos aprovechar la parte que refiere al controlador de Cisco (páginas 7 a 16).

 

Por otra parte tenemos la guía de integración entre controller de Aruba y Clearpass. De aquí podemos aprovechar la parte de Clerpass Guest (páginas 34 a 38) y casi todo lo de Clearpass Policy Manager (páginas 44 a 47). Como es lógico, habrá que tener en cuenta algún detalle adicional:

  • En la guía (página 45) vemos que nos piden configurar que el Aruba-Essid-Name sea igual al de nuestra WiFi de invitados. Como es lógico, el controlador de Cisco no utiliza los VSA de aruba. Podemos usar el diccionario de Airespace (para lo que habrá que habilitarlo en Administration > Dictionaries > RADIUS) y usar la VSA de Airespace con una política de este estilo RADIUS-Airespace, Airespace-WLAN-id EQUALS <WLAN-ID>.
  • En la parte de clearpass Guest, en la página 37 utiliza como "vendor" Aruba. Con un controller de Cisco habrá que selecciónar Cisco. El resto podemos dejarlo tal cual.
  • En la parte de Policy Manager, cuando da de alta el controller como NAS en CPPM (páginas 38 y 39), vemos que utiliza Aruba como vendor name. Para un controller de Cisco tendremos que poner Cisco como vendor name y 1700 para el puerto de CoA.

Óscar, mira a ver si con esto podéis ir avanzando. De todas maneras, voy a pedir a mis compañeros de documentación que actualicen cuanto antes el documento de Amigopod, que se nos ha quedado un poquito antiguo.

 

Un saludo

 

 

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Moderator
Posts: 880
Registered: ‎07-29-2010

Re: Guía de Integración Clearpass Guest con Cisco WLC5508

Por cierto, si queréis hacer MAC Caching con controladores de Cisco, también se puede. No sé a vosotros, pero a mí me da muchísima rabia tener que reautenticarme cada vez que cierro el portatil y me voy a otra sala de reuniones...

 

En el controller de Cisco tenéis que hacer lo siguiente:

  1. En la configuración del servidor RADIUS (en este caso Clearpass), modificad el "Call Station ID type" a "System MAC address", marcando como delimitador de MAC, "No Delimiter".
  2. En la configuración de la WLAN de invitados, marcad la opción de "enable MAC filtering" en la seguridad de nivel 2.
  3. En la seguridad de nivel 3, configurad la "web policy" para que la redirección al portal se de cuando falle la autenticación MAC ("On MAC failure".
  4. En los AAA servers ya deberíais tener marcados los Clearpass como servidores RADIUS de la parte del portal, pero no viene mal chequear.

En el Clearpass hay que tener en cuenta un detaillito con relación a cómo se configura con un controller Aruba:

En Administration > Server Manager > Server Configuration > Service Parameters > Radius Server hay que modificar el parámetro  "Reject Packet Delay" para que sea 0.

 

Para más detalles, aquí va un enlace donde se muestra la configuración con capturas de pantalla y todo.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: Guía de Integración Clearpass Guest con Cisco WLC5508

Muchas gracias por el detalle de tu post.

 

Saludos!

Occasional Contributor II
Posts: 14
Registered: ‎11-07-2013

Re: Guía de Integración Clearpass Guest con Cisco WLC5508

Hola, muchas gracias a todos, con la información aportada creo que es sufiente.

 

Muchas gracias otra vez.

 

Un saludo.

Search Airheads
Showing results for 
Search instead for 
Did you mean: