Foro en Español

Reply
Occasional Contributor II

Clearpass - Mac & 802.1x

Buenos dias,

 

Os pongo un caso que tengo encima de la mesa a ver si me podeis orientar como hacerlo.

 

Ahora mismo estoy haciendo un piloto de pruebas validando tfno ip por MAC y vlan tagged con su pc conectado y autenticado con 802.1x y vlan tagged en una misma boca de switch.

Por otro lado, estoy validando Pc en vlan untagged con 802.1x en un puerto de switch.

 

Me gustaria implementar una solucion en la que clearpass supiera si tiene en un puerto tfno +pc para pasar ambas vlans tagged o si bien solo es un pc para pasar vlan untagged.

 

Adelanto, que ya se que si pongo en el tfno vlan untagged al pc esta solucionado, pero es por darle algo de alegria a la config y saber como hacerlo.

 

Se me ocurre esto... si limito las mac que envia el switch a 1(siempre valida el tfno primero) deberia hacer una politica que diferencia si la mac ha sido REJECT para discriminar. Es decir, si es un tfno + pc con la limitacion de mac a 1, nunca la mac del pc va a ser validada, por lo que en la autenticacion 802.1x deberia ir tagged. Por otro lado, si la mac es REJECT, quiere decir que solo esta el pc en esa boca y el vlan deberia ir en untagged.

 

Igual es algo enrevesado... pero no se por donde tirar.

 

Gracias

 

 

MVP Expert

Re: Clearpass - Mac & 802.1x

Te recomiendo que la VLAN del PC sea siempre untagged, simplificarás muchísimo la configuración. 

Podrías darle una vuelta mediante consultas internas en la BBDD de ClearPass verificando el resultado de las autenticaciones anteriores, pero esto incluiría mucha complejidad en la configuración y evitarás casos aislados de fallos de configuración.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: