Foro en Español

Upcoming community maintenance Oct. 27th through Oct. 29th
For more info click here
Reply
Highlighted
Occasional Contributor II

Derivación MAC

Hola

 

Necesitaría saber como se hace en un SSID PSK la derivación a diferentes redes en base a las MACs de los usuarios. Por ejemplo que los usuarios de una lista de MACs vayan a la vlan 12 y los de otra lista a la 14. 

 

Tengo Clearpass, pero la duda de configuración me viene en el controlador.

 

Gracias

 

 


Accepted Solutions
Highlighted
MVP Expert

Re: Derivación MAC

 

- Tendrias que agregar  Mac authentication al aaa profile y utilizar a clearpass como Mac authentication server

2014-06-04 12_30_33-Authentication Profiles.png:

 

- En ClearPass tienes que crear un Mac authentication Service y agregas el host static list como authentication y authorization

- Tienes que crear dos Host Static List groups (X and Y) tipo LIST, luego agregas los Mac basado en el group que quieres que esten.

- Creas Dos Enforcement Profiles: Uno que mande VLAN X y VLAN Y

- En el enforcement policy podrias utilizar que si Authorization Host Static List > Belongs to Group > Equal > X > - Envias al Controller VLAN X y haces lo mismo para el groupo en VLAN Y

 

Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA

View solution in original post

Occasional Contributor II

Re: Derivación MAC

Perfecto, funciona perfecto. 

 

Gracias

View solution in original post


All Replies
Highlighted
MVP Expert

Re: Derivación MAC

 

- Tendrias que agregar  Mac authentication al aaa profile y utilizar a clearpass como Mac authentication server

2014-06-04 12_30_33-Authentication Profiles.png:

 

- En ClearPass tienes que crear un Mac authentication Service y agregas el host static list como authentication y authorization

- Tienes que crear dos Host Static List groups (X and Y) tipo LIST, luego agregas los Mac basado en el group que quieres que esten.

- Creas Dos Enforcement Profiles: Uno que mande VLAN X y VLAN Y

- En el enforcement policy podrias utilizar que si Authorization Host Static List > Belongs to Group > Equal > X > - Envias al Controller VLAN X y haces lo mismo para el groupo en VLAN Y

 

Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA

View solution in original post

Occasional Contributor II

Re: Derivación MAC

Perfecto, funciona perfecto. 

 

Gracias

View solution in original post

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: