Foro en Español

Reply
Occasional Contributor II
Posts: 16
Registered: ‎02-29-2016

Re: como gestionar certificados para instant controller sin dns interno.

Hola

Gracias Eduardo por tu ayuda.

¿El fichero .pem necesario para el clearpass es necesario generarlo de la misma forma que el certificado para la controladora virtual?, es decir, ¿mantener el orden clave privada-server-inter-root?

 

Gracias

Occasional Contributor II
Posts: 16
Registered: ‎02-29-2016

Re: como gestionar certificados para instant controller sin dns interno.

Hola David

¿Has conseguido resolver los problemas de dns?

Es suficiente en este escenario con incluir en el dns interno el fdqn del clearpass?

 

Gracias

Aruba Employee
Posts: 107
Registered: ‎07-09-2015

Re: como gestionar certificados para instant controller sin dns interno.

Si, tengo resuelto depués de instalar un dnsmaq en un Raspberry Pi que tengo.  Ahora no me hace falta andar modificando el /etc/hosts de los clientes que quiero probar, simplemente apunto a todos al servidor de dnsmaq

 

pi@raspberrypi:~ $ ls -lah /etc/dnsmasq.conf
-rw-r--r-- 1 root root 26K Dec 1 20:38 /etc/dnsmasq.conf

 

En dnsmaq.conf fuerzo los FQDN a resolver a IP's internas de la maqueta:

 

# Add domains which you want to force to an IP address here.
# The example below send any host in double-click.net to a local
# web-server.
#address=/double-click.net/127.0.0.1
address=/cppmlabliteratos.hopto.org/192.168.40.253
address=/labliteratos.hopto.org/172.31.98.1

 

Además, como que soy un poco friki, estoy aprovechando del dnsmaq para migrar la red de la maqueta a IPv6, aunque me doy cuenta que las contralodoras faltan algunas cosillas pj. dhcp relay IPv6, pero me apaño ... es un "work in progress" :)

 

David

 

New Contributor
Posts: 8
Registered: ‎08-12-2014

Re: como gestionar certificados para instant controller sin dns interno.

No jala.

El alta del certificado si es posible sin problemas, pero el portal cautivo de Aruba Instant marca error de certificado.

 

Nostros pusimos el ejemplo con 3 ejemplos de autenticación y siemrpe marca error de certificado.

Oscar Acevedo Ugarte
Director General
ARQUISYSTEMS
Tel: +52 (55) 88517742, ext. 111; Cel: +52 (55) 30172953,
Correo: oscar@arqsys.com Página web: www.arqsys.com
Search Airheads
Showing results for 
Search instead for 
Did you mean: