Foro en Español

Reply
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Limite dispositivos Role [Guest]

Buenos dias, cuando creo un usuario invitado asociandole el role Guest, aunque le indique sesiones ilimitadas en dicho usuario (valor 0), solo deja conectar un unico dispositivo con esas credenciales de acceso, con el segundo dispositivo ya me deniega el acceso.

¿Se puede modificar el numero de dispositivos distintos que se pueden conectar asociados al role Guest?, ¿deberia crearme un rol nuevo especifico?

 

 

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: Limite dispositivos Role [Guest]

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Limite dispositivos Role [Guest]

Dani

Mira a ver si tienes la limitación puesta en el servicio de CPPM.

Salu2
Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: Limite dispositivos Role [Guest]

Hola Samuel, lo que no se es donde configurar el servicio que se aplica al role [Guest].

Por la captura de pantalla veo que cuando creo un usuario guest local desde Clearpass Guest, se asocia a un servicio que tenemos configurado para empleados internos (con una limitacion maxima de dispositivos), lo que queria era asociarlo a otro servicio para tener otra limitacion de dispositivos maximos.

En la parte de Roles -> Guest no deja configurar nada, ¿en que parte se asocia dicho Role a un servicio en concreto?, ¿en Role Mappings?

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Limite dispositivos Role [Guest]

Lo que planteas es más fácil de hacer que de explicar :) A ver si soy capaz:

Cuando haces un autoregistro de invitados uno de los parámetros que puedes configurar (y dejar oculto) es el max-simultaneous-devices (o algo así, que no tengo acceso a mi maqueta para mirarlo). Si configuras ese parámetro, cuando se cree una cuenta tendrá ese parámetro asociado, y podrás usarlo en el servicio de AAA de CPPM.

 

Teniendo ese parámetro, tu Enforcement Profile tendría una pinta más o menos así:

If Endpoint - Unique-Devices EXISTS AND Endpoint - Unique-Devices - GreaterThan - %{GuestUser:MaxSimultaneousDevices} (o como sea) DENY -- Esto para los invitados

If Endpoint - Unique-Devices GreaterThan 1 DENY  -- Esto es para los corporativos

... Y luego vendría el allow.

 

A ver si luego tengo acceso a la maqueta y puedo dar un poco más de detalle. Mientras tanto mira a ver si te apañas con esto.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: Limite dispositivos Role [Guest]

Lo de las sesiones simultaneas que comentas al crear un usuario Guest ya lo vi, es mas, lo pongo en 0 para que sea ilimitado, pero al aplicarlo al role [Guest] es donde solo me deja conectar 1 unico dispositivo.

Lo que me falta saber es el flujo de configuracion , una vez creado el Role nuevo (por no tocar el role guest por defecto) entiendo que tengo que crear un enforcement profile, un enforcement policies, etc...¿es asi? 

 

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Limite dispositivos Role [Guest]

Por fín he conseguido acceso a la maqueta :)

 

El "problema" es que el enforcement profile que configura el wizard no toma el valor de GuestUser:simultáneous_users, sino que pone un número en concreto. Te muestro un ejemplo:

 

Screen Shot 2015-03-03 at 14.12.38.png

En vuestro caso, creo que tendríais que modificar la primera línea del enforcement profile y hacer algo de este estilo:

ClearPass_Policy_Manager_-_Aruba_Networks.png

 

Si te fijas, en lugar de coger un valor fijo, lo que hago aquí es utilizar el parámetro que me viene desde Clearpass Guest.

 

Mira a ver si os resuelve el problema.

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: Limite dispositivos Role [Guest]

Muchas gracias Samuel, ya lo vi.

Tendre que realizar otro role para este servicio especifico.

Search Airheads
Showing results for 
Search instead for 
Did you mean: