Foro en Español

Reply
Super Contributor I

Rol basado en dispositivo

Estimados:

 

Estoy con esta duda. Si bien es cierto con clearpass puede gestionar el acceso del usuario basado en el dispositivo, hay posibilidad que pueda gestionar esto solo con la controladora? Se me ocurre, derivar a un rol especifico basado en el Fingerprinting del dispositivo.

 

Esto es posible?

 

Saludos,

Moderator

Re: Rol basado en dispositivo

http://community.arubanetworks.com/t5/Validated-Reference-Design/ArubaOS-DHCP-Fingerprinting/ta-p/155604

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)

Re: Rol basado en dispositivo

Si es posible ya sea con el clearpass o usando el controlador

Si es con el controlador leete este documento

http://www.arubanetworks.com/wp-content/uploads/AOS-DHCP-FingerPrint-AppNote.pdf 

 

 

Si es con clearpass:

http://www.arubanetworks.com/techdocs/ArubaOS_64x_WebHelp/Content/ArubaFrameStyles/Management_Utilities/CPPM-ifmap.htm

Tambien te agrege otro documento

 

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Super Contributor I

Re: Rol basado en dispositivo

Hola Victor:

 

Tambien será posible con un NPS, utilzando VSA?

 

Saludos,

Moderator

Re: Rol basado en dispositivo

Hola

 

El NPS ni hace profiling ni tiene los diccionarios RADIUS de Aruba (el controller envía el profiling usando las VSA de Aruba).

 

Por tanto, en caso de tener un NPS tendrías que hacerlo con el profiling del controller, tal como se explica en el enlace que te pasé anteriormente.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I

Re: Rol basado en dispositivo

Hola Samuel:

 

Cuando hago uso con 802.1x todo esta perfecto. Tambien estoy configurando en el caso que sea con portal cautivo, sin embargo observo que se prioriza la asignación del rol según el tipo de dispositivo, antes que el rol por defecto (logon) para la autenticación. Hay alguna manera de forzar a que primero sea la autenticación por medio del portal y luego la asignación del rol según el tipo de dispositivo?

 

Nota: En este escenario todo es configurado solo con controladora Aruba 7210.

 

Gracias de antemano

Moderator

Re: Rol basado en dispositivo

Me temo que el controller no te permite tanta riqueza a la hora de derivar roles. En tu caso, defines roles distintos en base a los parámetros que pasa el RADIUS o lo haces en base al tipo de dispositivo.

 

No quiero parecer demasiado "marketiniano", pero por lo que nos has ido contando, creo que el proyecto pide a gritos un Clearpass.

 

saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I

Re: Rol basado en dispositivo

Si exactamente, soy conciente que con ClearPass todo cae perfecto. Pero por temas presupuestales por el momento es poco probable.

 

Vamos a ver como lo manejamos.

 

Gracias de antemano por su apoyo.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: