Foro en Español

Reply
Highlighted
Occasional Contributor II

ClearPass - CoA Disconnect basado en Framed-IP-Address

Estimados buenas tardes!

 

En una red de switches multimarca estamos haciendo mac-address auth para unos equipos IoT.

A veces esos equipos vienen configurados con una IP estática que siempre es la misma (por ejemplo, 192.168.0.1).

Se me ocurrió autenticar el dispositivo con Mac-auth basado en su mac-address y despues, si el Framed-ip-adress es "192.168.0.1" enviarle un CoA al switch para que lo desconecte.

 

A alguien se le ocurre como hacer esto último?

 

Saludos y muchas gracias!

Nicolás Cáceres
Highlighted
MVP Expert

Re: ClearPass - CoA Disconnect basado en Framed-IP-Address

Complicado hacerlo así porque el Framed-IP-Address puede llegar a ClearPass pasados varios segundos desde la autenticación (cuando el NAS haya averiguado la IP del endpoint). 


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Highlighted
Occasional Contributor II

Re: ClearPass - CoA Disconnect basado en Framed-IP-Address

 Es la idea hacerlo asi. No me preocupa que este unos segundos autenticado.

Pero si que en cuanto detecte que tiene una ip especifica, lo desautentique o  lo bloquee.

 

Saludos!

Nicolás Cáceres
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: