Foro en Español

Reply
Occasional Contributor II

FILTRADO POR MAC

Buenos dias,

Estoy intentando realizar en unas de mis redes un filtrado por mac de varios dispositivos. Para realizarlo he descargado el manual que he encontrado en del foro. Lo primero que he realizado es introducir la mac de un dipositivo en el servidor interno como empleado. Ha continuacion en la red donde quiero que se aplique, en la pestaña de seguridad, he activado la pestaña autenticacion por mac, pues a la hora de intentar conectar el disposito no me deja conectarlo (se queda siempre en conectando) y al final da error en asignarle ip, sin embargo en cuanto desmarco la pestaña de autenticacion por mac, dicho dispositivo se conecta correctamente, decir que lo he probado con varios dispositivos y todos dan el mismo error.

¿a que puede ser debido?.

Los modelos de son AP-93

gracias

MVP Expert

Re: FILTRADO POR MAC

Hola,

Si te refiere a modo IAP y a permitir únicamente la conexión de los equipos dados de alta, Samu escribió una guía hace un tiempo en este enlace: https://community.arubanetworks.com/t5/Foro-en-Espa%C3%B1ol/Tutorial-Filtrado-por-MAC-en-Aruba-Instant/td-p/313531

¿has puesto la dirección mac sin separadores?


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: FILTRADO POR MAC

Gracias por tu pronta respuesta.

He puesto la mac sin separadores y es el manual que me indicas el que he seguido, pero me sigue dando error al obtener direccion ip al intentar conectar, sin embargo como dije antes al desactivar la autenticacion por mac, me conecta correctamente.

MVP Expert

Re: FILTRADO POR MAC

¿Podríás pasar unas capturas de pantalla para ver si somos capaces de detectar el problema?

El manual que indica Samu lo acabo de probar y me funciona perfectamente. ¿has puesto la mac como user y password?


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: FILTRADO POR MAC

Hola, Te envio las capturas.

Gracias

MVP Expert

Re: FILTRADO POR MAC

A priori y asumiendo que las direcciones MAC de los dispositivos están bien añadidas como usuario y password, la única diferencia que veo con mi entorno que he probado es que usé una red con PSK.

¿Has visto algo de información por la consola para detectar si está habiendo un deny en los logs? A ver si hay más información ahí.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: FILTRADO POR MAC

Buenos días,

 

Disculpa por la pregunta pero soy nuevo en este mundo.

Concretamente que debo/ver al acceder por consola al AP.

 

Gracias

MVP Expert

Re: FILTRADO POR MAC

Si activas el nivel de log de "user" y "security" a "debug", a través de la consola podrás ejecutar los comandos:

AP315# show log user 100
Jan 23 08:12:50  stm[5594]: <501199> <NOTI> |AP AP@192.168.1.34 stm|  User authenticated, mac-b0:ca:68:79:xx:yy, username-b0ca6879xxyy, IP-172.31.98.18, method-MAC based authentication, role-corp:68:79:xx:yy, from 127.0.0.1, username b0ca68796053, hostname iPhonedeRafael
Jan 23 08:12:50  cli[5555]: <541031> <INFO> |AP AP@192.168.1.34 cli|  Learning client username: mac-b0:ca:68:79:xx:yy usr-b0ca6879xxyy acct-b0ca6879xxyy.
AP# show log security 100

Si el user/password (la mac) no coincide con la del dispositivo verás una lína de este tipo al ejecutar el "show log user 100" que indique que ha sido rechazado.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
New Contributor

Re: FILTRADO POR MAC

Hola , podiste resolver tu problema , tengo el mismo problema que el tuyo , al asignar la mac asi sea junto o con ' : '  , no me permite ingresar a la red , pero desactivando el autenticador de MAC , si puedo ingresar normalmente , si lo resolviste me podrias ayudar . Gracias

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: