Foro en Español

Reply
Contributor I

OnBoarding y Android 4.2.2

Hola buenos días a tod@s...

 

Al final le cojo yo gusto a esto de los foros...

 

Bueno, os cuento, he instalado un ClearPass con OnBoarding, todo perfecto, pero me he encontrado un problema, al realizar el proceso de OnBoarding sobre un Samsung Galaxy S4 con Android 4.2.2, todo funciona perfectamente, instalación de QuickConnect, el perfil también se instala perfectamente, o esa es al menos la sensación del usuario, pero sin embargo el problema aparece cuando el dispositivo intenta registrar en la red 802.1x usando EAP-TLS, no es capaz de utilizar este protocolo, y utiliza EAP por lo que la autenticación resulta fallida. hemos probado otras versiones de Android y de dispositivos basados en este SO como LG, o Sony, y funcionan perfectamente, tanto el proceso de enrollment y configuración, como la posterior autenticación vía EAP-TLS.

 

he solucionado el problema realizando el OnBoarding con EAP-MSCHAPv2 para Android, pero me gustaría saber si alguien ha sufrido el mismo problema, y si lo ha resulto de alguna forma diferente, que permita acceso vía EAP-TLS.

 

Un saludo a tod@s...

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325

Re: OnBoarding y Android 4.2.2

Que version de ClearPass estas usando ?

 

 

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Contributor I

Re: OnBoarding y Android 4.2.2

Hola Fabian, estoy usandoversión 6.4.0.66263.

 

El sistema como ya os he comentado es funcional, siempre y cuando use como método de autenticación MsCHAPv2 y no TLS, para el resto de dispositivos, windows, iOS, etc... funciona perfectamente con TLS.

 

Un saludo a tod@s...

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Moderator

Re: OnBoarding y Android 4.2.2

Hola

 

La verdad es que hace mucho tiempo que no me fallaba un onboard con EAP-TLS, aunque también es cierto que no tengo ningún aparato con esa versión...

 

En cualquier caso, me vienen a la cabeza algunas preguntas:

  • ¿Has podido ver si el certificado se llega a instalar en el dispositivo?
  • Creo que móviles Android no te dejan instalar certificados si el dispositivo no tiene una clave o patrón de desbloqueo configurada. No creo que sea vuestro caso, porque suele avisar, pero no pierdo nada por preguntar :P
  • ¿Puedes mandarnos los logs (anonimizados) para que le echemos un vistazo?

 

Salu2

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor I

Re: OnBoarding y Android 4.2.2

No tengo logs Samuel, pero el certificado se instala, al menos el dispositivo no informa de ningún error al respecto, pero al hacer la re conexión es cuando en lugar de usar el certificado, usa EAP, sólo EAP, ni tan siquiera PEAP o MsCHAP...

Un saludo a tod@s...
Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Moderator

Re: OnBoarding y Android 4.2.2

Joe, ya me has dejao con la intriga... :(

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II

Re: OnBoarding y Android 4.2.2

Hola,

creo que en un cliente nos paso algo similar, no estoy seguro que fuera el mismo problema. Existe un hilo del foro principal donde habla de los requisitos de ciertos terminales entre los que se encuentra ese:

 

http://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/Provisioning-issues-samsung-for-TLS-WIFI/td-p/131425/page/2

 

No obstante, lo que vimos es que el proceso se realizaba correctamente pero al final no hacia "toggling" reconectandose a la red con el nuevo perfil instalado.

Se revisaron las configuraciones del perfil de onboard eliminando redes no necesarias, ademas de revisar la configuracion de redes del dispositivo y elimiar otras redes conocidas, dado que al desconectarse en vez de conectar a la red de "onboard" lo hacia a otra mas cercana o que entendia mas fuerte.

 

Ah! la version de nuestro CP es 6.3

 

Suerte, prueba y nos cuentas.

 

Ricardo Luis Cañavate García
ACCP
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: