Foro en Español

Reply
Highlighted

Re: Asignar a usuario autenticado (en AD) vlans diferentes.

Gracias Borja.

 

"6.- Crear roles (tantos como necesites, que coincidan con el atributo role que mandas desde ClearPass). Aquí es donde indicarás las VLAN´s y las políticas que requirea cada uno de ellos.

 

Esta es precisamente la cuestión Borja, que no lo hago por ROLE.

 

Desde el CPPM estoy enviando la VLAN, igual que la imagen del compañero que inicia esta consulta, y quiero saber que hay que configurar para que funcione.

 

En el enlace que me ha pasado Rafael, no especifica que poner, o que no, en el AAA-Profile cuando se envía desde el CPPM la VLAN,

 

Llego a la conclusión entonces que hay crear un Virtual-AP con un SSID para el servicio 802.1x, asociado a un AAA-Profile que tenga los CPPM como Radius-server, todo lo demás, se puede dejar por defecto o  da igual el que tenga, porque se aplicará la VLAN que el CPPM envía.

 

¿Estoy en lo correcto o no? 

 

 

Saludos.

Highlighted
Frequent Contributor II

Re: Asignar a usuario autenticado (en AD) vlans diferentes.

Hola Alex, en tu caso lo que debes crear es una WLAN la cual sea de tipo WPA2-Entreprise, no se si utilizas ArubaOS 8, en ese caso la VLAN del SSID puedes dejarla en algun ID por defecto. Lo que tienes que asegurarte es tener agregada cada VLAN deseada en la controladora, es decir su ID y nombre. Tambien es importante que el puerto de tu controladora sea tipo "trunk" y permita el paso de las VLANs deseadas asi como tambien el  puerto del switch al cual tu controladora este conectada.

 

Importante como se mostró en capturas anteriores el VSA que ClearPass debe enviar es el Aruba-User-Vlan el cual le ordena a la controladora a cual VLAN asignar al usuario.


Daniel Méndez Vargas
ACMP, ACCP

View solution in original post

Highlighted

Re: Asignar a usuario autenticado (en AD) vlans diferentes.

Gracais Daniel

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: