Community Home > Discuss > Global Forums > Foro en Español > WLC Cisco contra Clearpass

Foro en Español

Reply
Regular Contributor I
SGTZ

WLC Cisco contra Clearpass

‎11-05-2015 01:01 AM

Buenas,

 

Actualmente tenemos un WLC de cisco que cuando te conectas al ssid que irradia, te redirecciona a un portal cautivo (el portal se encuentra internamente en el wlc). Actualmente queremos que el portal que aparece no se el interno del WLC sino que sea el que tenemos configurado en Clearpass.

 

Hemos estado realizando pruebas, pero no conseguimos hacer que funcione correctamente. Os dejo algunos pantallazos de la conf.

 

En la imagen CP_3, se observa que cuando el usuario se conecta, hace el intento de redireccionarte a la url que tiene el CP, pero sigue apareciendo parte de conf. de Cisco.

Alert a Moderator
Message 1 of 4
1,063 Views
Tags (1)
Reply
0 Kudos
Moderator
Moderator
sperez

Re: WLC Cisco contra Clearpass

‎11-05-2015 07:00 AM

Hola

 

En el primer pantallazo que has puesto, en "preauthentication ACL" tienes que meter una ACL que permita al usuario llegar al portal de Clearpass.

 

Si no me falla mucho la memoria, esa ACL la creas en Security > Access Lists. Ten cuidado porque los controller de Cisco no tienen firewall stateful como el de Aruba, así que tienes que permitir los tráficos en ambos sentidos.

 

Para más detalle echa un vistazo a este post que escribí hace algo más de un año:

http://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Gu%C3%ADa-de-Integraci%C3%B3n-Clearpass-Guest-con-Cisco-WLC5508/m-p/159304/highlight/true#M34

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Alert a Moderator
Message 2 of 4
1,033 Views
Reply
0 Kudos
MVP
MVP
Victor Fabian

Re: WLC Cisco contra Clearpass

‎11-05-2015 07:38 AM

Si estas tratando de utilizar MAC CACHING debes seleccionar Mac filtering .

Fijate en los screenshots :

2015-11-05 10_28_05-Microsoft Edge.png

 

2015-11-05 10_26_51-Microsoft Edge.png

2015-11-05 10_31_41-Microsoft Edge.png

 

Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Alert a Moderator
Message 3 of 4
1,029 Views
Reply
Moderator
Moderator
sperez

Re: WLC Cisco contra Clearpass

‎11-05-2015 09:59 AM

Victor ha sido más fino que yo y ha incluido MAC Caching y todo :)

Sólo un detalle, en la URL de redirección has puesto una variable propia del CPPM, %{Connection:Client-Mac-Address-Colon}. Cuando "forzamos" la redirección lanzando un Cisco-AV-Pair desde el CPPM podemos incluir ese campo en la url de redirección, pero si se configura de manera estática en el controller, éste no va a saber interpretar la variable.

 

En cualquier caso, Cisco incluye la MAC del cliente de forma automática hace varias versiones (no estoy seguro si desde la 7.2 o desde la 7.4). Por tanto, con poner la url sin más sería suficiente.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Alert a Moderator
Message 4 of 4
1,021 Views
Tags (1)
Reply
0 Kudos
Search Airheads
cancel
turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

© Copyright 2018 Hewlett Packard Enterprise Development LP
All Rights Reserved.
Powered by Lithium