Foro en Español

Reply
Occasional Contributor II
Posts: 23
Registered: ‎03-30-2015

ONBOARD LINUX

He configurado el servicio de Onboard en un CP 6.5.1 y tengo el siguiente problema en los equipos linux.

 

Cuando se descsarga el script que va a descargar e intalar el certificado, me descarga el siguiente script:

 

#! /bin/sh

tmp=`tempfile`
/usr/bin/wget  -O "$tmp" "https://192.168.50.4/guest/mdps_qc_profile.php/QuickConnect.run?GSID=3t1uma2mio532somhnsd691v07" && /bin/sh "$tmp"
ret=$?
rm -f "$tmp"
exit $ret

 

Pues cuando hace la conexión HTTPS como no confía en el certificado del CP (Tengo un certificado autofirmado) no se descarca el 

QuickConnect.run

Luego tengo que modificar en cada máquina el script para que no verifique el certificado pero esto no es muy recomendable. Hay alguna opción en el CP para que no se conecte por HTTPS o que ignore el certificado, es decir, que script venga modificado???

 

Os paso el script modificado a mano:

 

#! /bin/sh

tmp=`tempfile`
/usr/bin/wget --no-check-certificate -O "$tmp" "https://192.168.50.4/guest/mdps_qc_profile.php/QuickConnect.run?GSID=3t1uma2mio532somhnsd691v07" && /bin/sh "$tmp"
ret=$?
rm -f "$tmp"
exit $ret

 

MVP
Posts: 4,168
Registered: ‎07-20-2011

Re: ONBOARD LINUX

Estas utlizando ubuntu ?
Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor II
Posts: 23
Registered: ‎03-30-2015

Re: ONBOARD LINUX

Yes


victorfabian wrote:
Estas utlizando ubuntu ?

 

Aruba Employee
Posts: 63
Registered: ‎11-18-2011

Re: ONBOARD LINUX

Lo más sencillo es utilizar un certificado firmado por una autoridad reconocida por el SO. Esa es mi recomendación. Hablamos de pocos euros al año y te resolverá muchos problemas.

Moderator
Posts: 893
Registered: ‎07-29-2010

Re: ONBOARD LINUX

Estoy completamente de acuerdo, si ponéis un servidor web funcionando con HTTPS, lo suyo es que lleve un certificado emitido po una CA pública.

 

Ahora bien, si se trata de un piloto, una alternativa que podríais utilizar es hacer el Onboarding sobre HTTP. Para ello, además de hacer la redirección a http://clearpass.... tenéis que desmarcar la casilla de forzar HTTPS en Configuration > Authentication (dentro de Clearpass Guest).

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 23
Registered: ‎03-30-2015

Re: ONBOARD LINUX

Buenas, y como puedo hacer si ya tengo un certificado SSL wildcard para
cargarlo en el clearpass como radius y https???
Saludos cordiales,
Moderator
Posts: 893
Registered: ‎07-29-2010

Re: ONBOARD LINUX

Hola

 

Puedes cargar el mismo certificado para web y para RADIUS, nada te impide hacerlo. Simplemente dale a "import" y listo. Pero debes tener una cosa en cuenta, el cliente 802.1X de Windows no acepta certificados wildcard, así que no creo que sea buena idea.

 

saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: