Foro en Español

Reply
New Contributor

Llamada MIKROTIK a CleaPass

Para los que no tenemos presupuesto para un backup de controladora, alguien ha configurado un mikrotik para llamar a clearpass?

 

salu2

Occasional Contributor I

Re: Llamada MIKROTIK a CleaPass

Hola,

Realizando pruebas para implementar Clearpass + Mikrotik en un cliente, se ha logrado autenticar con 802.1x y con MAC Address.

Aquí te explico mi laboratorio, espero sea de ayuda:

 

IP Clearpass: 10.100.100.55

IP Mikrotik : 10.100.100.79

 

SSID : Mikrotik-Employee (Autenticación 802.1x)

VLAN: 101

 

SSID : Mikrotik-Devices (Autenticación 802.1x + MAC Address)

VLAN:102

 

CONFIGURACIONES MIKROTIK:

 

No voy a detallar acerca de como crear las SSID en Mikrotik, solamente la parte de autenticación:

 

1.- Configuración de Radius Server (Clearpass)

 01_Radius.PNG

 

2.- Configuración AAA : System - Users

02_AAA.PNG

 

3.- Configuración de Security Profiles para los SSID's

 

03_sec_profiles01.PNGMikrotic -Security Profiles03_sec_profiles02.PNG03_sec_profiles03.PNG03_sec_profiles04.PNG03_sec_profiles05.PNG03_sec_profiles06.PNG03_sec_profiles07.PNG

4.- Configuración de losSSID's03_wireless_01.PNGSSID's

 

03_wireless_02.PNG

 

03_wireless_03.PNG

 

03_wireless_04.PNG

 

03_wireless_05.PNG

 

 CONFIGURACIONES CLEARPASS:

 

1.- Configuración del NAD (Mikrotik)

05_Device_Mikrotik.PNGClearpass - Configuration - Network - Devices

 

2.- Configuración de Authentication Sources

04_Auth_Source_AD.PNGClearpass - Configuration - Authentication - Sources

 05_Auth_Source_StaticList_01.PNGConfiguration - Indentity - Static Host Lists - MAC Address List

 

05_Auth_Source_StaticList_02.PNGClearpass - Configuration - Authentication - Sources - MAC Address

 

3.- Configuración de Servicios

06_Service_Users.PNG
06_Service_Users_y_MAC.PNG

 

 

PRUEBAS:

 

SSID: Mikrotik-Employee

 

Test 1.1 : Autenticación con  credenciales de usuario incorrectas

07_test_user_fail_01.PNGTest 1.1: Failed - User not foud
07_test_user_fail_02.PNGTest 1.1: Failed - User not foud - detalle

 

Test 1.2 : Autenticación credenciales correctas:

07_test_user_ok_01.PNGTest 1.2 : OK - User Authenticated

07_test_user_ok_02.PNGTest 1.2 : OK - User Authenticated - detalle

 07_test_user_ok_03.PNGTest 1.2 : OK - Mikrotik Registration

 

SSID: Mikrotik-Devices

 

Test 2.1 : Autenticación con MAC Address no registrada en la MAC List

 

08_test02_mac_fail_01.PNGTest 2.1: MAC Authentication Failed08_test02_mac_fail_02.PNGTest 2.1: MAC Authentication Failed - detalle

 

Test 2.2 : Auntenticación con MAC Address registrada en la MAC List y Credenciales de usuario incorrectas

08_test01_mac_OK_user_fail_01.PNGTest 2.2: MAC OK , User Failed08_test01_mac_OK_user_fail_02.PNGTest 2.2: MAC Authentication - OK - detalle08_test01_mac_OK_user_fail_03.PNGTest 2.2: User Authentication - Failed - detalle

 

Test 2.3 : Autenticación con MAC Address registrada en la MAC List y Credenciales de usuario correctas

08_test03_mac_OK_user_OK_01.PNGTest 2.3: User & MAC Authentication - OK

08_test03_mac_OK_user_OK_02.PNGTest 2.3: MAC Authentication - OK - detalle

08_test03_mac_OK_user_OK_03.PNGTest 2.3: User Authentication - OK - detalle

08_test03_mac_OK_user_OK_04.PNGTest 2.3: User & MAC Authentication - Mikrotik Registration 

 

Orlando Huaraca - Services Engineer
Occasional Contributor I

Re: Llamada MIKROTIK a CleaPass

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: