Foro en Español

Reply
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Integrar Paloalto con controlador Aruba

Buenas tardes,

 

Estoy intentado que el controlador Aruba mande la información de los usuarios al Paloalto.

 

Ya lo tengo todo configurado, pero no consigo que se envie, cuando reviso el estado de la conectividad (show pan state) me aparece en DOWN. No veo que tenga drops entre los equipos y el usuario registrado en el controlador esta creado en el Paloalto con credenciales administradoras.

 

Me estoy dejando algun paso?

 

He aplicado la siguiente configuración en el controlador:

1. Dar de alta un nuevo Profile dentro del apartado Palo alto Networks Servers

2. Activar el Profile dentro del apartado Palo Alto Networks Active

3. Aplicar la opción PAN Firewall Integration dentro de los AAA Profile

 

Occasional Contributor II
Posts: 10
Registered: ‎05-28-2014

Re: Integrar Paloalto con controlador Aruba

Hola, asegurate que tienes los certificados ok en la controladora, son válidos y no está caducados, así como tener también en la controladora el raíz de la autoridad certificadora.  (Type TrustedCA)

 

En mi caso, emitimos un certificado para la controladora cuando dejamos de usar el certificado de fabrica para el portal cautivo. Ahora tenemos un certificado para la gestión, otro para el portal cautimo (ambos tipo ServCert) y también incluimos la intermedia y la principal (ambas tipo TrustedCA).

 

En concreto, no funciono hasta que metimos la principal. Creo que mi compañero también emitio otro para el PaloAlto.

 

Por cierto, nos ha venido estupendamente esta comunicación entre PaloAlto y Controladora.

 

Un saludo.

Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Integrar Paloalto con controlador Aruba

El certificado que teneis en el controlador y en el Paloalto es emitido por la misma entidad certificadora? O pueden ser certificados independientes pero que se encuentren en vigencia.

 

Gracias

Occasional Contributor II
Posts: 10
Registered: ‎05-28-2014

Re: Integrar Paloalto con controlador Aruba

Hola, está emitido por la misma entidad, y creo recordar que hasta que no metimos el de la entidad en la controladora no empezó a funcionar.

 

Un saludo.

Search Airheads
Showing results for 
Search instead for 
Did you mean: