Foro en Español

Reply
Contributor II

Enviar ROLE desde Clearpass al WLC CISCO

Buenas noches,

 

Se que se puede desde un enforcement de tipo RADIUS enviar un ROLE al controlador ARUBA(RADIUS ARUBA--ARUBA USER ROLE---XXX).

 

Mi pregunta es si de igual manera puedo enviarle al WLC CISCO el ROLE del usuario a traves del enforcement RADIUS?

 

Muchas gracias por sus aportes.

 

 

MVP Expert

Re: Enviar ROLE desde Clearpass al WLC CISCO

El atributo que indicas es porque la controladora o APs de Aruba entienden los roles. Para enviarlo a Cisco debes asegurarte de los atributos RADIUS que necesita recibir la controladora de Cisco y si soporta Roles.

Si es así, se pueden adaptar los atributos a enviar, pero debes confirmar si Cisco lo soporta y cual es el formato necsario.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Enviar ROLE desde Clearpass al WLC CISCO

Muchas gracias Rafael.

 

Se que a la controladora CISCO le puedo enviar por medio del enforcement RADIUS un cambio de interfaz e incluso hasta una aplicación de QoS. Esto segun lei lo hago dentro del Dictionaries de RADIUS la opcion AIRESPACE.

Radius:Airespace---Airespace-Interface-Name---XXX

Radius:Airespace---Airespace-QOS-Level---XXX

 

El tema es si en vez de enviar lo de arriba, pueda enviarle un role para que el aplique una politica configurada dento del WLC. 

 

Entiendo tambien, que en efecto el WLC soporta roles a los cuales se le han aplicado algunas politicas.

 

La otra opcion que me queda es utilizar Airespace-QOS-Level para aplicar la configuración del WLC, solo que no se si puedo agregar  en el CLEARPASS nuevos atributos de  QoS(Esiste el SILVER,GOLD, y qusiera crear OTROS).

 

Muchas gracias por el apoyo.

MVP Expert

Re: Enviar ROLE desde Clearpass al WLC CISCO

No tengo claro que el WLC soporte roles, si es así, puedes averiguar cual es el atributo que necesita y enviarselo.

Para crear nuevas opciones o modificar el diccionario (tal como solicitas en la parte de Airespace-QOS-Level) puedes descargar el diccionar y modificar el xml. Lo puedes descargar del menu Administration > Dictionaries > RADIUS > Seleccionar y exportar. 

Al editarlo verás una parte del contenido como sigue:

        <Attribute profile="in out" type="Unsigned32" name="Airespace-QOS-Level" id="2">
          <ValidValues>
            <ValidValue enumOrdinal="0" value="Silver"/>
            <ValidValue enumOrdinal="1" value="Gold"/>
            <ValidValue enumOrdinal="2" value="Platinum"/>
            <ValidValue enumOrdinal="3" value="Bronze"/>
          </ValidValues>
        </Attribute>

Es ahí donde puedes añadir opciones de valor adicionales. 

Insisto: lo debe soportar el lado del WLC al que estás enviando datos.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Highlighted
Contributor II

Re: Enviar ROLE desde Clearpass al WLC CISCO

Que tal Rafael.

 

Gracias por tus recomendaciones,  lo hice como mencionastes y se logró el objetivo.  Se descargo la libreria de RADIUS:AIRSPACE y se agregaron nuevos atributos en Clearpass que el WLC aceptó. Luego de multiples pruebas, encontramos el atributo indicado.

 

Se crearon los enforcement profiles RADIUS, se le asigno el ancho de banda por rol y se realizaron las pruebas de velocidad.

 

Éxito total, muchas gracias.

MVP Expert

Re: Enviar ROLE desde Clearpass al WLC CISCO

Perfecto, me alegro que fuera bien. Si quieres, marca la respuesta como solución al post para que otros usuarios que busquen lo mismo puedan localizarlo.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Enviar ROLE desde Clearpass al WLC CISCO

Hola Luis, ¿Pudieras compartir  cuál fue el atributo?

Contributor II

Re: Enviar ROLE desde Clearpass al WLC CISCO

Que tal Ucazares,

 

Lo que se trataba era de establecer anchos de banda (Kbps) por role. Se adicionó a la libreria de Airspace atributos que existen pero no estaban en el Clearpass y se les establecio su velocidad:

 

Data-Bandwidth-Average-Contract

Real-Time-Bandwidth-Average-Contract

Real-Time-Bandwidth-Burst-Contract

Data-Bandwidth-Burst-Contract

 

Los 4 atributos fueron declarados en el enforcement y el WLC los entendió y ejecutó tal cual uno lo indicó.

 

Espero haber respondido a la pregunta.

Occasional Contributor II

Re: Enviar ROLE desde Clearpass al WLC CISCO

Muchas gracias.

Saludos
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: