Foro en Español

Reply
Regular Contributor I

WLC Cisco contra Clearpass

Buenas,

 

Actualmente tenemos un WLC de cisco que cuando te conectas al ssid que irradia, te redirecciona a un portal cautivo (el portal se encuentra internamente en el wlc). Actualmente queremos que el portal que aparece no se el interno del WLC sino que sea el que tenemos configurado en Clearpass.

 

Hemos estado realizando pruebas, pero no conseguimos hacer que funcione correctamente. Os dejo algunos pantallazos de la conf.

 

En la imagen CP_3, se observa que cuando el usuario se conecta, hace el intento de redireccionarte a la url que tiene el CP, pero sigue apareciendo parte de conf. de Cisco.

Moderator

Re: WLC Cisco contra Clearpass

Hola

 

En el primer pantallazo que has puesto, en "preauthentication ACL" tienes que meter una ACL que permita al usuario llegar al portal de Clearpass.

 

Si no me falla mucho la memoria, esa ACL la creas en Security > Access Lists. Ten cuidado porque los controller de Cisco no tienen firewall stateful como el de Aruba, así que tienes que permitir los tráficos en ambos sentidos.

 

Para más detalle echa un vistazo a este post que escribí hace algo más de un año:

http://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Gu%C3%ADa-de-Integraci%C3%B3n-Clearpass-Guest-con-Cisco-WLC5508/m-p/159304/highlight/true#M34

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)

Re: WLC Cisco contra Clearpass

Si estas tratando de utilizar MAC CACHING debes seleccionar Mac filtering .

Fijate en los screenshots :

2015-11-05 10_28_05-Microsoft Edge.png

 

2015-11-05 10_26_51-Microsoft Edge.png

2015-11-05 10_31_41-Microsoft Edge.png

 

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Moderator

Re: WLC Cisco contra Clearpass

Victor ha sido más fino que yo y ha incluido MAC Caching y todo :)

Sólo un detalle, en la URL de redirección has puesto una variable propia del CPPM, %{Connection:Client-Mac-Address-Colon}. Cuando "forzamos" la redirección lanzando un Cisco-AV-Pair desde el CPPM podemos incluir ese campo en la url de redirección, pero si se configura de manera estática en el controller, éste no va a saber interpretar la variable.

 

En cualquier caso, Cisco incluye la MAC del cliente de forma automática hace varias versiones (no estoy seguro si desde la 7.2 o desde la 7.4). Por tanto, con poner la url sin más sería suficiente.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: