Foro en Español

Reply
Occasional Contributor II
Posts: 11
Registered: ‎05-02-2014

Portal personalizado CP guest dependiendo del AP de conexión.

Hola, en la conctorladora Aruba he creado un SSID de invitados que se autentifiquen con un portal creado en ClearPass guest.

 

Funciona perfectamente, pero necesito que el portal esté personalizado dependiendo de si el cliente se conecta desde un AP u otro, me explico. Con el mismo SSID si el cliente se conecta en el AP de la biblioteca ha de haber una personalización en la pantalla de autenticación que muestre que esta en biblioteca, pero si se conecta desde la cafetería el portal ha de mostrar otra personalización diciendo que está en cafetería, así sucesivamente....

 

Pensé en la controladora configurar tantos grupos de AP como personalizaciones, asignando a cada uno de ellos un perfil AAA diferente cuyo rol inicial también fuese diferente y este apuntase a una página .php diferente de ClearPass guest. Al AP de biblioteca le asignaría un grupo, al de cafetería otro grupo, etc...

 

Esto no funciona por que para poder compartir el mismo SSID entre diferentes grupos el virtual-ap-profile ha de ser el mismo y en este solo se puede asignar a un perfil AAA.

 

Si creo diferentes virtual-ap-profile, uno por cada grupo para asignar los diferentes perfiles AAA, me da un error de que el SSID está duplicado.

 

Alguien me puede dar alguna idea sobre como hacer esto?

Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Portal personalizado CP guest dependiendo del AP de conexión.

Hola

 

Puedes hacerlo sin problema, y de hecho vas bastante bien encaminado.

 

Tienes que hacer lo siguiente:

  1. Create un AP_Group para cada una de las zonas distintas
  2. Sobre esos AP_Group, crea un VAP profile diferente para cada uno de ellos, aplicando a cada uno un perfil de AAA distinto.
  3. Aplicale a todos los VAP profile el mismo SSID profile

Acabo de probar esto en mi controlador y me funciona perfectamente. Eso sí, ten cuidado de no meter más de un VAP con el mismo SSID profile dentro de un mismo AP_Group. Eso último no está soportado (no puedes tener un SSID repetido dentro de un AP).

 

Ahora bien, para que el usuario no se vuelva demasiado loco con unos y otros portales, te recomiendo que habilites MAC Caching para que un usuario autenticado mantenga su sesión durante un tiempo.

 

Saludos

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 11
Registered: ‎05-02-2014

Re: Portal personalizado CP guest dependiendo del AP de conexión.

Muchas gracias Samuel.

 

Lo pruebo y digo algo. Lo del MAC caching ya lo tenía en mente.

Occasional Contributor II
Posts: 11
Registered: ‎05-02-2014

Re: Portal personalizado CP guest dependiendo del AP de conexión.

Efectivamente funciona correctamente. He creado la configuración que me dices en un entorno de pruebas y todo perfecto.

El MAC caching se comporta perfectamente cuando el cliente se desconecta y se reconecta a un AP de otro grupo en el mismo SSID.

 

Muchas gracias.

Search Airheads
Showing results for 
Search instead for 
Did you mean: