Foro en Español

Reply
New Contributor
Posts: 4
Registered: ‎01-30-2017

iap y cppm, un solo ssid con diferentes páginas de autenticación por circunstancia (tiempo)

Hola,
Tengo una plataforma en demo para una solución compuesta por iap y cppm 6.6.
La integración entre ambos fue hecha por raidus perfil específico para plataforma aruba, y todo funciona bien hasta ese punto.
El problema consiste en cómo hacer que un único ssid, ejemplo: ssid: visitas, pueda re direccionar utilizando un portal tipo self-service y despliegue una web con configuración especifica hasta cierta hora del día, ejemplo: http://ipaddcppm/guest/abc.php; y después de pasada una hora y fecha en específico, que despliegue otra página de registro con otra configuración tipo self-service + sponsor, ejemplo: http://ipaddcppm/guest/123.php
Pude ver como referencia los siguientes 2 casos adjuntos:

http://community.arubanetworks.com/t5/Security/Cisco-URL-Redirect/td-p/202713

http://community.arubanetworks.com/t5/Security/Different-captive-portal-for-each-SSID/m-p/96149#M6761

Para el primer caso ya probé casi todas las opciones disponibles en el perfil de radius para modificar esta variable, y no he podido encontrar la correcta. Me cuesta creer que para la integración con el wlc de cisco, sea tan fácil hacer un cambio en el url de destino para registro, y que sea ordenado desde el radius server cppm; y que para el iap, no existe la opción de modificación directa, siendo enviado desde el cppm.

Para el segundo caso, desconozco la configuración por php, que entiendo es lo que se usa, pero no veo cómo puedo comparar la variable tiempo y hacer que la toma de decisión sea a través de esta información, para saber que página debe presentarse.

Gracias por la pronta ayuda y asistencia con este caso.

Contributor I
Posts: 21
Registered: ‎09-25-2015

Re: iap y cppm, un solo ssid con diferentes páginas de autenticación por circunstancia (tiempo)

Buenas;

 

Referente a lo que solicitas, la unica idea que se me ocurre es realizar un servicio que permita el acceso como puede ser "all MAC auth" y dependiendo de la hora y el dia le asigne un rol u otro. 

 

Cada rol debe estar configurado en el IAP y debe tener cada uno un portal cautivo. Cuando el clearpass devuelva el rol el usuario tendra que ir al portal cautivo especificado.

 

Espero que sea de ayuda.

 

Un saludo.

 

Angel De la Encarnacion.

 

ACMP, ACCP, ACDX #544

 

 

 

New Contributor
Posts: 4
Registered: ‎01-30-2017

Re: iap y cppm, un solo ssid con diferentes páginas de autenticación por circunstancia (tiempo)

pero en que parte del iap, tengo la opcion de configurar diferente portal cautivo por rol de usuario????

me disculpas amigo, pero no tengo mucho viendo la plataforma, y esa opcion que me comentas, no la he visto.

 

saludos.

Contributor I
Posts: 21
Registered: ‎09-25-2015

Re: iap y cppm, un solo ssid con diferentes páginas de autenticación por circunstancia (tiempo)

Buenas;

 

 Para realizar la configuracion en los IAP, debes ir arriba a la derecha a security. Dentro de la venta que aparece Roles.

 

 En tu caso deberas crear dos roles distintos ( para dos portales) y aplicar las reglas de la siguiente manera.

 

captive portal.JPG

 

En captive portal profile, deberas introducir los datos del portal cautivo que has tenido que crear anteriormente en el Clearpass.

 

 Ya solo te quedaria crear el Servicio con la franja horaria que necesites y el profile debera ser user-rol con el nombre de los roles que tengas creados en el IAP.

 

Espero que sea de ayuda.

 

Un saludo.

 

Angel De la Encarnacion

 

ACMP, ACCP, ACDX #544

Search Airheads
Showing results for 
Search instead for 
Did you mean: