Foro en Español

Reply
Contributor I
Posts: 24
Registered: ‎09-10-2013

Problemas Android y OnBoarding.

Hola buenos días a tod@s... Recientemente me he encontrado con el siguiente problema, en varias ocasiones. He configurado varios procesos de OnBoarding sin mayor problema, pero ciertos tipos de dispositivos Android, concretamente con versiones de SO 4.2, y superior, pese a que realizan correctamente el proceso de OnBoarding a la hora de realizar la autenticación, no pueden authenticar, ya que según informa el access tracker, no pueden negociar con el clearpass el método de autenticación, por supuesto, el servicio incluye entre los métodos válidos, EAP-TLS, amén de otros como PEAP, MSCHAPv2... esto no resulta mayor problema, ya que podemos realizar el onboard para dispositivos android con MsCHAPv2 que se hacia antaño... pero en este caso, utiliza para validar a los clientes la BBDD de "Onboard repository" y no el Active Directory de turno como usa TLS, por lo que en las reglas del enforcement, cualquier regla construida en base a algún parámetro del AD como Member Of, u otro cualquier no aplica... Alguíen se ha encontrado con algo parecido... realmente me interesa saber si es solucionable el problema de los Android modernos, o como forzar la lectura del AD en caso de validar por MsCHAPv2 con la BBDD de OnBoarding... este problema me lo he encontrado con ClearPass en versiones 6.3, y 6.4 ultimas versiones... Un saludo a tod@s...
Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Problemas Android y OnBoarding.

Hola de nuevo... mirando en el foro general, he encontrado alguien the tuvo el mismo problema, o similar... aparentemente existe una solución, pero no me gusta mucho: Workaround: For onboarding Android version 4.3 and above, CPPM must have a RADIUS server certificate issued by a proper Certificate Authority and not a self signed certificate. This is a requirement of Android’d API for Wi-Fi management. In Onboard network settings, the CA certificate that issued the server's certificate has to be selected as the trusted root certificate to be installed on Android. si no he entendido mal, es necesario que el certificado del servidor RADIUS esté firmado por una CA válida, y que además dicha CA sea la que firme el certificado EAP-TLS que se instala en el proceso de OnBoarding, lo que implica tener una CA subordinada de una CA válida en ClearPass OnBoard, nos olvidamos de usar la CA interna del ClearPass tan cómoda... para PoC's y demás...

Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Moderator
Posts: 881
Registered: ‎07-29-2010

Re: Problemas Android y OnBoarding.

Sergio, esto no me cuadra. Mi teléfono tiene Android 4.4 y nunca tengo problemas al hacer Onboarding. Y te podrás imaginar que me toca hacerlo bastante a menudo...

 

Además, no veo el por qué de tener un certificado público. Parte del proceso de Onboarding es precisamente instalar en el cliente el certificado de CPPM como confiable. ¿Puedes pegarnos el "post" para que le eche un vistazo?

 

Saludos

 

samu

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Problemas Android y OnBoarding.

Buenas noches a tod@s...

aquí esta el post en cuestión : http://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/Provisioning-issues-samsung-for-TLS-WIFI/td-p/131425/page/2

El OnBoard se hace perfectamente, no da ningún problema, el problema esta cuando dicho Android se auténtica en la red 802.1x, dicha petición se rechaza por que según indica el CPPM a el cliente no reconoce los métodos de autenticación.
Uso la una CA generada por OnBoard interna nueva para adaptarlo a los requisitos del cliente, y firmo tanto el certificado RADIUS como el HTTPS con dicha CA.
Concretamente tu y yo hemos estado en un cliente donde me ocurrió exactamente lo mismo con una S4 en versión 4.2...

Un saludo a tod@s
Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Moderator
Posts: 881
Registered: ‎07-29-2010

Re: Problemas Android y OnBoarding.

Sergio, 

 

Si te refieres a lo que dice tarnold, no es que haga falta un certificado firmado por una CA pública. Lo que dice troy es que el certificado de CPPM tiene que estar firmado por una CA en condiciones, no autofirmado. Pero eso no quiere decir que la PKI interna de Clearpass no sirva, sino que no sirve el certificado autofirmado que te puedes crear en el propio CPPM.

 

Un saludo

 

Samuel

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: