Foro en Español

Reply
Highlighted
New Contributor

Duda ClearPass autenticación con AD y Wireless

Buenas noches a todos,

 

Me encuentro que necesito configurar ClearPass en una red con AP´s Aruba para separar el tráfico de usuarios, es el siguiente:

 

-VLAN 1 Interna (Autenticación con Directorio Activo y debe cumplir el requisito de estar el dispositivo registrado en el dominio)

-VLAN 400 Externa (Autenticación con Directorio Activo simplemente, cualquier dispositivo es válido)

-VLAN 300 Externa 2 (Autenticación usuario/contraseña)

 

Tengo en un Virtual Controller montadas las 3 SSID´s y están funcionando correctamente(de VLAN 1 y VLAN 400 el metodo de autenticación apunta al ClearPass Server), el problema viene a la hora de las politicas en ClearPass, no me queda claro como debo definir los roles/politicas/perfiles para que en función de los requisitos o no, me permita o deniegue el paso a la SSID en concreto.

 

Ahora mismo accedo a VLAN1 o VLAN400 tan solo con poner usuario y contraseña del AD sin cumplir el requisito de que la máquina sea corporativa.

 

 

He de decir que ClearPass esta correctamente conectado con el Dominio, y tengo la Authentication Source creada, me falla el Enforcement del Servicio Aruba Wireless.

 

¿Alguien me puede dar alguna ayuda para realizar correctamente esta configuración?

 

Muchisimas gracias por adelantado.

Un saludo.

 

MVP Expert

Re: Duda ClearPass autenticación con AD y Wireless

Si quieres verificar si el equipo está en el dominio hay que hacer que haga autenticación máquina el dispositivo. Después verificar dicho ROLE y asignarle en tu caso, la VLAN1. Cuando ClearPass verifica que esa máquina está en el dominio le asigna automáticamente el ROLE [Machine Authenticated].


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: