Foro en Español

Reply
Occasional Contributor I

Problemas Auto-Registro (Sponsor) clear-pass

Buenas tardes

 

Actuamente se tiene un Clear-Pass y una plataforma de IAP para la conexión de los usuarios guest y empresarial, la autenticación por guest es auto-registro, autorizando un Sponsor para la navegación, resulta que el Sponsor le puede dar permisos unas 4 horas , pero si por algún motivo el usuario guest se desconecta de la inalámbrica , le vuelve a pedir el auto-registro y no lo deja navegar , así no se le haya terminado el tiempo

 

Alguna idea que puede estar pasando??

 

Re: Problemas Auto-Registro (Sponsor) clear-pass

Estas utilizando Mac caching ?
Podrías hacer una captura de el policy / role mapping y el enforcement que estas utilizando para agregar el Mac caching y compartirlo ?



Thank you

Victor Fabian

Pardon typos sent from Mobile
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor I

Re: Problemas Auto-Registro (Sponsor) clear-pass

Muchas gracias por la pronta respuesta , adjunto archivo

Occasional Contributor I

Re: Problemas Auto-Registro (Sponsor) clear-pass

Es este archivo

Re: Problemas Auto-Registro (Sponsor) clear-pass

Buenas;

 

 El problema lo puedes tener en el Rolmapping, unicamente estar verificando que venga con el ID 2 y le asignas el rol de Guest. Si te fijas en el Enforcement estas solicitando en la condicion que tengas rol de Guest ( lo asignas en el rol mapping), user authenticated ( lo asigna automaticamente el clearpass cuando el usuario es autenticado) y rol Mac-caching ( no lo estas asignando en ningun lado.).

 

Mi recomendacion si quieres realizar ese servicio es que lo crees por el propio wizard del clearpass si no sabes todas las posibles situaciones que debe utilizar dicho servicio.

 

 Por ejemplo, la peticion debe ser mac, ademas se debe pedir autorizacion a la bbdd de tiempo para verificar el tiempo de ese usuario y tambien autorizacion a la bbdd guest user repopository para verificar el campo de expiracion. Eso entre otras cosas.

 

 Mi consejo es que realices el wizard, te creara dos servicios, uno de MAC ( es el de reautenticacion del usuario) y otro de Radius ( que sera el propio del servicio del portal), este ultimo puede ser sustituido por el tuyo que tienes creado.

 

Espero que sea de ayuda.

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544
Occasional Contributor I

Re: Problemas Auto-Registro (Sponsor) clear-pass

Gracias , ya lo pude solucionar con sus recomendaciones

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: