Hola

En el primer pantallazo que has puesto, en "preauthentication ACL" tienes que meter una ACL que permita al usuario llegar al portal de Clearpass.

Si no me falla mucho la memoria, esa ACL la creas en Security > Access Lists. Ten cuidado porque los controller de Cisco no tienen firewall stateful como el de Aruba, así que tienes que permitir los tráficos en ambos sentidos.

Para más detalle echa un vistazo a este post que escribí hace algo más de un año:

http://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Gu%C3%ADa-de-Integraci%C3%B3n-Clearpass-Guest-con-Cisco-WLC5508/m-p/159304/highlight/true#M34

Saludos!

Si estas tratando de utilizar MAC CACHING debes seleccionar Mac filtering .

Fijate en los screenshots :

Victor ha sido más fino que yo y ha incluido MAC Caching y todo :)

Sólo un detalle, en la URL de redirección has puesto una variable propia del CPPM, %{Connection:Client-Mac-Address-Colon}. Cuando "forzamos" la redirección lanzando un Cisco-AV-Pair desde el CPPM podemos incluir ese campo en la url de redirección, pero si se configura de manera estática en el controller, éste no va a saber interpretar la variable.

En cualquier caso, Cisco incluye la MAC del cliente de forma automática hace varias versiones (no estoy seguro si desde la 7.2 o desde la 7.4). Por tanto, con poner la url sin más sería suficiente.

Un saludo!