Foro en Español

Reply
Occasional Contributor II
Posts: 14
Registered: ‎11-07-2013

Validación Radius en un Cluster de Clearpass

Hola,

probando la validación radius enun cluster de dos CPPM, podemos validar correctamente contra la IP física de cada uno de los CPPM o la VIP que comparten.

Para portal cautivo, entendemos que los usuario deben atacar a la VIP, pero para autenticación por radius no lo tenemos claro, aunque vemos que por balanceo sería mejor crear un grupo de radius como si fuesen independientes. La duda nos surge porque ISE utiliza todo para la VIP.

¿Cuál es la "best practice" para la validación por radius en un cluster de Clearpass? ¿validar contra la física de cada uno o contra la VIP?

 

Gracias.

Moderator
Posts: 881
Registered: ‎07-29-2010

Re: Validación Radius en un Cluster de Clearpass

Puedes hacerlo de las dos formas, lanzar las peticiones RADIUS contra la VIP o hacerlo contra la dirección física de cada uno de los nodos. Tal como conté en este post, yo prefiero usar la VIP para la redirección al portal de invitados y las direcciones físicas para el servicio RADIUS.

 

Haciendo esto puedo balancear las peticiones entre ambos nodos (se puede hacer a partir de la versión 6.4 de ArubaOS).

 

Salu2

 

 

 

 

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: