Forum Français

 View Only
last person joined: 8 days ago 

Bienvenue sur le forum communautaire français d'Airheads.
Expand all | Collapse all

Clearpass IAP Aruba sur HPE COMWARE

This thread has been viewed 8 times
  • 1.  Clearpass IAP Aruba sur HPE COMWARE

    Posted Sep 17, 2018 02:31 AM

    Bonjour,

     

    Je souhaite pousser un enforcement profile sur les switches HPE COMWARE 5130HI quand je branche une IAP aruba. Seule le vlan untagged est poussé. Je ne sais pas trop la configuration pour avoir des vlan tagged sur le port pour faire fonctionner mes bornes aruba.

     

    J'ai bien essayé les Radius:IETF:Egress-VLAN-Name mais cela ne fonctionne pas.

     

    Voici la configuration du port et l'enforcement profile en pièce jointe.

    Pouvez-vous m'aider ?



  • 2.  RE: Clearpass IAP Aruba sur HPE COMWARE

    MVP GURU
    Posted Sep 17, 2018 06:55 AM

    Bonjour,

     

    Tu as testé en utilisant HPE-Egress-VLAN-ID ? attention il faut convertir la valeur en decimal (et mettre 0x31 ou 0x32 suivant c'est tagged ou non cf http://community.arubanetworks.com/t5/Security/Egress-VLANID/m-p/271444/highlight/true#M26789 )



  • 3.  RE: Clearpass IAP Aruba sur HPE COMWARE

    Posted Sep 17, 2018 07:48 AM

    Quand je fais cela, je n'ai que le dernier vlan tagged qui apparait également en faisant : dis mac-authentication connection .

     

    Si je mets plusieurs egress-VLANID, seul le dernier semble pris en compte.



  • 4.  RE: Clearpass IAP Aruba sur HPE COMWARE

    MVP GURU
    Posted Sep 18, 2018 06:25 AM

    si tu utilise l'attribut Tunnel-Private-Group-Id

    Avec la liste des vlan et la Syntaxe suivante <vlan number>t pour tagged et <vlan number>u pour untagged vlans.

     Apres, le probleme c'est que tu va avoir une deuxieme authentification pour les équipements branchés en WiFi... (type MAC Auth...)



  • 5.  RE: Clearpass IAP Aruba sur HPE COMWARE

    Posted Sep 21, 2018 11:31 AM

    Super, ça fonctionne, comme vu avec Julien ;), en les mettant sur la même ligne dans Tunnel-Private-Group-Id: 75t 54t 2012t 36u

     

    Par contre, les clients des ssid arrivent avec leur adresse mac dans clearpass. C'était une mauvaise idée. Une borne dans les bons vlan sur laquelle on ne peut connecter personne, ce n'est pas très utile. A moins qu'il y ait une solution à ce problème.



  • 6.  RE: Clearpass IAP Aruba sur HPE COMWARE

    MVP GURU
    Posted Oct 09, 2018 03:13 PM

    @AHNAC wrote:

    Super, ça fonctionne, comme vu avec Julien ;), en les mettant sur la même ligne dans Tunnel-Private-Group-Id: 75t 54t 2012t 36u

     

    Par contre, les clients des ssid arrivent avec leur adresse mac dans clearpass. C'était une mauvaise idée. Une borne dans les bons vlan sur laquelle on ne peut connecter personne, ce n'est pas très utile. A moins qu'il y ait une solution à ce problème.


    Malheureusement, je crois qu'il n'y a pas de solution pour ce cas très précis !



  • 7.  RE: Clearpass IAP Aruba sur HPE COMWARE

    Posted Dec 12, 2018 07:15 AM

    Bonjour,

     

    Ce genre de problème ne serait pas résolu dans un patch récent ou avenir ?



  • 8.  RE: Clearpass IAP Aruba sur HPE COMWARE

    MVP GURU
    Posted Dec 12, 2018 07:24 AM

    Pour du comware, je ne sais pas...

     

    Pour de l'ArubaOS, avec la 16.08(.0001) ca c'est amélioré !  cf https://community.arubanetworks.com/t5/Forum-Fran%C3%A7ais/IAP-sur-Switch-AOS-MAC-AUTH-borne-et-1X-clients-wifi/m-p/493869/highlight/true#M651

     



  • 9.  RE: Clearpass IAP Aruba sur HPE COMWARE

    Posted Jan 29, 2019 03:12 PM

    Effectivement !

    Avec les user role c'est pratique. En plus pour les IAP aruba sur switch aruba, ça fonctionne parfaitement.

    C'est dingue qu'il aura fallu tout ce temps pour ça.

     

    Ca ne règle pas mon problème...



  • 10.  RE: Clearpass IAP Aruba sur HPE COMWARE

    Posted Aug 12, 2022 07:01 PM

    Bonjour ! 

    Avez-vous finalement résolu votre problème? Cela pourrait m'intéresser pour du 5520 ;-)