Foro en Español

Reply
Occasional Contributor II

Unificar varios portales cautivos, diferentes usuarios a diferentes vlanes. Clearpass 6+ controler

Saludos

Tengo varios portales cautivos cada uno con un modo de acceso diferenciado y a diferentes vlanes.

unos acceden por dominio otros por base de datos y otros por acceso guest.

 

He probado a crear un portal que englobe los tres tipos de authorizacion en este caso, pero no consigo que salte a la vlan que le corresponde segun usuario.

 

mi planteamiento de origen fue: 

-crear un profile de la vlan que quiero que salte

-crear un rol

-usar un enforce cuando authentifique a ese rol use el profile asociado.

 

No consigo nada, no se si estoy haciendo todo mal. Alguien se ha visto en algo similar? 

Gracias

 

Re: Unificar varios portales cautivos, diferentes usuarios a diferentes vlanes. Clearpass 6+ control

Lamentablemente no te va a funcionar ya que cuando el usuario/dispositivo se conecta recibe una IP (Layer 3 Authentication) y el dispositivo no detecta el cambio cuando asignas un nuevo VLAN .

Podrías intentarlo con dando un lease bien corto pero este tipo de diseño no es recomendable

Get Outlook for iOS
Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Contributor II

Re: Unificar varios portales cautivos, diferentes usuarios a diferentes vlanes. Clearpass 6+ control

Buenas;

 

 Por lo que entiendo tienes tres tipos de usuarios distintos y quieres asignar a cada uno una Vlan dependiendo por donde este autenticando.

 

 En un laboratorio realice algo parecido. Como bien te dicen el usuario no va cambiar de IP automaticamente, tienes que forzar la peticion de nuevo. Yo en este caso lo que realice fue asignar la Vlan, el Rol ( hacia una controladora de Aruba), con permisos DHCP y terminal session, de esta manera cogia IP de la Vlan correcta.

 

Espero que te sea de ayuda.

 

 Un saludo.

 

---------------------------------------

 Angel De la Encarnacion.

 

 ACMP, ACCP, ACDX.

Moderator

Re: Unificar varios portales cautivos, diferentes usuarios a diferentes vlanes. Clearpass 6+ control

Coincido con Victor, la experiencia de usuario probablemente sea bastante mala si andas cambiando de VLAN a los dispositivos una vez conectados.

 

No obstante, si quieres hacer la prueba te recomendaría que usaras "server initiated web logins" para la autenticación. Esto implicaría lanzar un CoA tras la autenticación y volver a hacer una auth MAC inmediatamente despues. Tienes información detallada en esta guía.

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: