- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Printer Friendly Page
WLC Cisco contra Clearpass
WLC Cisco contra Clearpass
11-05-2015 01:01 AM
Buenas,
Actualmente tenemos un WLC de cisco que cuando te conectas al ssid que irradia, te redirecciona a un portal cautivo (el portal se encuentra internamente en el wlc). Actualmente queremos que el portal que aparece no se el interno del WLC sino que sea el que tenemos configurado en Clearpass.
Hemos estado realizando pruebas, pero no conseguimos hacer que funcione correctamente. Os dejo algunos pantallazos de la conf.
En la imagen CP_3, se observa que cuando el usuario se conecta, hace el intento de redireccionarte a la url que tiene el CP, pero sigue apareciendo parte de conf. de Cisco.
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator
Re: WLC Cisco contra Clearpass
Re: WLC Cisco contra Clearpass
11-05-2015 07:00 AM
Hola
En el primer pantallazo que has puesto, en "preauthentication ACL" tienes que meter una ACL que permita al usuario llegar al portal de Clearpass.
Si no me falla mucho la memoria, esa ACL la creas en Security > Access Lists. Ten cuidado porque los controller de Cisco no tienen firewall stateful como el de Aruba, así que tienes que permitir los tráficos en ambos sentidos.
Para más detalle echa un vistazo a este post que escribí hace algo más de un año:
Saludos!
ACMP, ACCP, ACDX#100
---
If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator
Re: WLC Cisco contra Clearpass
Re: WLC Cisco contra Clearpass
11-05-2015 07:38 AM
Si estas tratando de utilizar MAC CACHING debes seleccionar Mac filtering .
Fijate en los screenshots :
Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator
Re: WLC Cisco contra Clearpass
Re: WLC Cisco contra Clearpass
11-05-2015 09:59 AM
Victor ha sido más fino que yo y ha incluido MAC Caching y todo :)
Sólo un detalle, en la URL de redirección has puesto una variable propia del CPPM, %{Connection:Client-Mac-Address-Colon}. Cuando "forzamos" la redirección lanzando un Cisco-AV-Pair desde el CPPM podemos incluir ese campo en la url de redirección, pero si se configura de manera estática en el controller, éste no va a saber interpretar la variable.
En cualquier caso, Cisco incluye la MAC del cliente de forma automática hace varias versiones (no estoy seguro si desde la 7.2 o desde la 7.4). Por tanto, con poner la url sin más sería suficiente.
Un saludo!
ACMP, ACCP, ACDX#100
---
If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator