Foro en Español

Reply
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Problemas WLC con ACS

Buenas,  

 

Tengo problemas para realizar la autenticación por ACS. Os comento con que modelo de controller y de ACS:

 

Model: Aruba3400
Version: 6.3.1.5

 

ACS 4.2

 

Conf que aplico:

aaa tacacs-accounting server-group TACACS-SVR-GROUP mode enable command all
!
aaa server-group "TACACS-SVR-GROUP"
auth-server TACACS-SERVER-A
!
aaa authentication-server tacacs "TACACS-SERVER-A"
host "X.X.X.X"
key XXXXXX
!

 

Tengo esta misma configuración aplicado en otro controller con la version Version: 6.3.1.2 y me funciona de forma correcta. Alguien sabe si hay un bug en la versión o me estoy dejando alguna cosa??

Moderator
Posts: 946
Registered: ‎07-29-2010

Re: Problemas WLC con ACS

Qué yo sepa no ha cambiado nada en cuanto a la autenticación TACACS+ desde hace mil años... La configuración que pones tiene buena pinta, ¿tienes algún log en el ACS? Estaría bien si pudieras pasarnos información tipo "access tracker" o "event viewer".

 

De todas formas, ¿por qué no migrais el TACACS+ al CPPM y dejáis de pasar penurias con el ACS 4.2? Imaginaos pasar de los logs del ACS4.2 al Event Viewer y al Access Tracker ;)

 

Me estoy planteando escribir un post sobre TACACS+ en Clearpass, ¿alguien más interesado?

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Problemas WLC con ACS

Yo opino lo mismo Samu, pero el cliente manda... y es el que paga jeje. No puedo pasarte log's por que ni siquiera parece que llegue al ACS y en el FW esta todo permitido. Lo unico que se me ocurre es probar con el controller que nos funciona y upgradarlo a esa version a ver si hay algun problema con esa version

Moderator
Posts: 946
Registered: ‎07-29-2010

Re: Problemas WLC con ACS

Si no me falla la memoria, cuando falla la psk no aparecía nada como failed authentications, sino que aparecía en otro lado. Revisad la psk porque es lo que más guerra suele dar cuando haces autenticaciones TACACS+

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: