Foro en Español

Reply
Contributor I

Ruta persistente

Buenos dias,

 

Un par de consultas sobre clearpass.

 

La primera es que necesitamos crear una ruta persistente para que una red de usuarios en el clearpass salga por una puerta de enlace distinta, veo que el menu del appliance es bastante limitado. 

Hemos probado con el comando network ip add pero no funciona.

 

La segunda, ¿Se puede reiniciar solo la interface de red para que coja los cambios o se tiene que reiniciar todo el servidor?

 

Un saludo

 

Sergio

 

 

Aruba Employee

Re: Ruta persistente

Hola Sergio,

Me gustaría entender bien la pregunta respecto a las rutas. Clearpass autoriza el acceso a los usuarios según determinados condicionantes y autenticaciones, no tiene las rutas relativas a los usuarios, pero si puede decidir a que vlans o roles asignarles.

Por otro lado, cuando apliques un cambio de ip en el interfaz, al guardar en el interfaz gráfico o mediante el cli al aplicarlo, el propio clearpass reiniciará los servicios necesarios automáticamente.

Un saludo

Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor I

Re: Ruta persistente

Hola Rafael,

 

Muchas gracias por contestar.

 

Te comento, Tenemos una red externa que accede por un FW distinto al principal. Las peticiones le llegan al ClearPass sin problemas, pero las manda por la ruta por defecto (FW principal) que es la que tiene la mayoría de los usuarios, pero no a los usuarios de esa red.

 

Necesitariamos que todo el trafico que le llegue de esa red, lo mande por la ruta del FW de esa red, en lugar del principal

 

Un saludo

 

Sergio

 

Aruba Employee

Re: Ruta persistente

Es posible enrutar el tráfio añadiendo rutas estáticas, esto se hace por el CLI. El comando sería el siguiente dependiendo de si tienes configruada solo la interfaz de gestión o la de datos también.

network ip add mgmt / data...

El detalle completo lo tienes en la Technote de Service Routing que puedes descargar en este enlace.

 


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor I

Re: Ruta persistente

Hola Rafa,

 

Antes de nada, muchas gracias otra vez.

 

Como comente en el primer post, habiamos probado con el comando network ip add pero no nos funciona, el comando exacto utilizado fue:

network ip add mgmt -d xxx.xxx.xxx.xxx/24 -g xxx.xxx.xxx.xxx

 

Por eso la segunda pregunta del reinicio del interface.

 

Un saludo

 

Sergio

Moderator

Re: Ruta persistente

Hola Sergio

 

Cuando he metido rutas a mano en ClearPass lo que mejor me ha funcionado ha sido meterlas con un índice más bajo que las que vienen por defecto.

 

Un ejemplo podría ser el siguiente

network ip add mgmt -i 1001 -d xxx.xxx.xxx.xxx/24 -g xxx.xxx.xxx.xxx

 

Por cierto, no sé si la has visto, pero en el portal de soporte hay una tech note bastante detallada sobre el tema de las rutas en ClearPass:

CPPM Service Routing TechNote - V3

 

Un abrazo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: