Foro en Español

Reply
Contributor II

Onboard, autenticación con active directory

Hola a todos:

 

He configurado el Clearpass con Onboard, sin embargo no he podido autenticar al usuario.

 

El usuario se debe poder autenticar con su cuenta de dominio. Cuando ingreso el usuario y contraseña de dominio soy redirigido para descargar el Quickconnect, mediante mi user que es "usuario" (se puede ver en la captura de access trackert) sin embargo intenta autenticarse con el nombre de la computadora.

 

Les adjunto el mensaje de error más las capturas de pantalla en la configuración.

 

Cualquier ayuda es bienvenida.

 

Gracias

 

Aruba Employee

Re: Onboard, autenticación con active directory

¿Cómo tienes configurado el tipo de autenticación en ClearPass para el perfil? Es decir, en Onoard > Network Settings > Authentication > Windows Authentication.

Screen Shot 2017-06-28 at 21.29.55.png

Ahí puedes seleccionar si quieres autenticación máquima, de usuario o ambas. 

Sería de ayuda también, saber cual es el error que da exáctamente en el access tracker las autenticaciones fallidas.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Onboard, autenticación con active directory

Sí, de hecho lo tengo configurado para que sea user adjunto captura de pantalla del network setting y del summary access tracker.

 

Lo curioso es que no sé porque cambia y trata de autenticar por el nombre de la computadora y no por el nombre de usuario que ingreso en el portal del onboard.

 

Gracias de nuevo

Aruba Employee

Re: Onboard, autenticación con active directory

Verifica que el Quick Connect haya podido instalar el perfil. Para ello, mira en el interface del PC (cable o wifi) que tipo de autenticación tiene (para mirar que siga en Usuario y no en máquina). Lo puedes ver en el interfaz de red > Propiedades > Pestaña Autenticación > Configuración adicional > Configuración 802.1x > Modo de autenticación.

Screen Shot 2017-06-28 at 21.50.06.png

 

¿Hay más información interesante en la pestaña "Alert" de la autenticación fallida del Access Tracker?


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Onboard, autenticación con active directory

Hice la revisión, de hecho en la tarjeta está configurado para que sea user authentication.

 

Adjunto captura de la pestaña Alert.

 

Gracias

Aruba Employee

Re: Onboard, autenticación con active directory

llegados a este punto se me hace raro que esté autenticando con el usuario de máquina, ¿solo hay un interfaz conectada del equipo (cable o wifi)? ¿no se estará autenticando con la otra interfaz?

Veo además que en el Access Tracker no estás usando el método EAP-TLS, si no mschap, por lo el equipo no está presentando el certificado de usuario. Revisa que sea utenticación con certificado en la propia configuración del interfaz.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Onboard, autenticación con active directory

Pude corregir el inconveniente gracias a la observación que me hiciste saber.

 

Ahora que logro autenticarme por el Onboard y me muestra que es satisfactoria, si trato de navegar me dice que el dispositivo ha sido provisionado, pero trata de provionarlo de nuevo.

 

Adjunto capturas

 

Muchas Gracias de nuevo

Aruba Employee

Re: Onboard, autenticación con active directory

El proceso de OnBording te permite configurar automáticamente una red. Una vez que está provisionado puedes seguir las instrucciones indicadas, conectar al SSID que ha sido configurado. 

El mensaje que indicas es normal porque el proceso de provisión ha finalizado correctamente, ahora puedes conectar a la red definitiva o cambiar al usuario de rol tras la provisión por OnBoarding.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Onboard, autenticación con active directory

Gracias una vez más por la explicación.

 

Luego de cumplir con el provisioning, no logro navegar por internet, 

El mensaje que me indica dice que "el dispositivo ya está provisionado."

Creo que el tema puede estar en los roles de la configuración del IAP.

La autenticacion del usuario en el access tracker es satisfactorio.

 

Corroboré que la vlan tenga acceso a internet.

 

Gracias de nuevo

Re: Onboard, autenticación con active directory

Buenas;

 

 En el access tracker que muestras, solo se ven los servicios de Onboard, despues de ese se deberia ver una peticion a la red corporativa. 

 

 Una de las posibilidades que comentas es el cambio de rol, una vez el dispositivo esta provisionado deberia modificarlo y asignarle el corporativo o el que le recorresponda.

 

 Otra opcion que puedes usar ya que esta provisionado es la bbdd de onboard, para verificar que equipos lo han realizado. Esto se deberia agregar al servicio corporativo.

 

Espero que sea de ayuda.

 

 Un saludo.

 

Angel De la Encarnacion.

 

ACMP, ACCP, ACDX #544

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: