Foro en Español

Reply
Occasional Contributor I
Posts: 6
Registered: ‎10-24-2014

Smart Tv y Portal Cautivo

Tengo el cliente que quiere conectar una Smart tv , pero claro , a la red corporativa no la podemos conectar porque autentica con AD y la tele no pide username y contraseña. Y la red de invitados , salta un portal en el cual se loga con los usuarios creados en el propio Clearpass , pero claro , tampoco nos carga la página al hacer el log in y no podemos autenticar

 

Cual sería la mejor forma para autenticar esto? una autenticacion MAC?

 

un saludo

 

Occasional Contributor I
Posts: 6
Registered: ‎10-24-2014

Re: Smart Tv y Portal Cautivo

He Creado el servicio de MAC Caching y un servicio de WEBAUTH que es como me estan llegando las peticiones al Clearpass pero no consigo que la peticion sea aceptada. 

 

He añadido tambien a los endpoint la MAC del disposito y en el apartado de GUEST he creado el usuario como DEVICE añadiendo la MAC 

 

Alguna idea?

 

Gracias

 

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: Smart Tv y Portal Cautivo

Hola,

 

Para invitados sin self register probad a cambiar el pre auth:

 

Pre auth. Web login.png

En el CPPM creas un servicio que pueda machear una condicion o varias: 

 

Radius genérico.png

 

Por defecto entre el Clearpass Guest y el CPPM authentican por PAP. Probad con usuarios locales dentro de la database.

 

Por otro lado, para la authenticaión MAC, necesitas un servicio adicional que authentique por MAC contra la base de datos de los endpoints. Y por supuesto habilitar adicionalmente la authenticación MAC ( tendréis habilitado también 802.1x).Radius MAC Auth.png

 

Controller AAA.png

 

Prueba con ésta configuración básica para ver si te funciona correctamente y posteriormente te animaría a que trastearas con las posibilidades que tiene Clearpass. Self register con sponsor sin sponsor, haciendo una encuesta, o por ejemplo haciendo login con facebook, o linkedin etc.

 

Posiblemente los gurus de Aruba en éste foro te puedan aportar muchas más y mejor información. 

 

Saludos!

 

 

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Smart Tv y Portal Cautivo

Yo haría lo siguiente:

 

En el servicio de MAC Caching, además de la BBDD de Endpoints, añade la base de datos de "Guest Devices" como fuente de autenticación. Ponla arriba para que si una MAC no está en esta BBDD la búsqueda continue hacia los Endpoints.

Screen Shot 2015-04-20 at 21.56.46.png

 

Por otro lado, en el "Enforcement Profile", añade una línea que permita el acceso sin condiciones cuando la autenticación se ha hecho contra "Guest Device Repository". Una vez hecho esto, ya podrás dar de alta las Smart TV desde Clearpass Guest. Esto tiene la ventaja adicional de que al hacerse dede Clearpass Guest, no hace falta ser Super User para dar de alta las TVs.

 

Pruébalo y dinos que tal.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I
Posts: 6
Registered: ‎10-24-2014

Re: Smart Tv y Portal Cautivo

Spoiler
 

Buenas , 

 

hemos probado con ambas configuraciones como habéis indicado y no hay forma que la smartv se conecte a la red , es mas , no conseuimos que ahora se vean las peticiones de la TV en el clearpass , no sabemos porque. 

 

un saludo

Moderator
Posts: 867
Registered: ‎07-29-2010

Re: Smart Tv y Portal Cautivo

Si no ves las peticiones ni en el "access tracker" ni en el "event viewer", seguramente tengas que revisar la configuración de tu controlador/APs. Como última instancia, desde Administration > Server Manager > Server Configuration > Collect logs puedes sacar una captura de tráfico de lo que entra y sale de Clearpass.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: