Foro en Español

Reply
Highlighted
Frequent Contributor II

Re: How to set high priority to Whatsapp app?

Samuel:

 

Ok, respecto a los modelos, tenemos varios tipos y modelos de APs dime si de todas formas aplica lo que comentas ya que me surgen dudas (que el canal/soporte me dice que no hay problema):

 

IAP y CAP (cero rap ya por que dejaron de funcionar con la versión 6.4):

 

Primero que nada un contexto: Los IAP que convertí a CAP con el comando de la consola (convert-aos-ap cap ip) ofreciendo y estan en el mismo grupo ofreciendo los mismos virtual-ap (mismos essids) que el resto de APs (CAP e IAP).

 

Tipos y Modelos en producción:

IAP:  105, 135 y quizas ande uno por ahi 225 (yo siempre he solicitado CAP pero a veces así me llegaron por el proceso interno...).

CAP: 105, 124, 125, 135, 215 y 225.

 

Adicionalmente:

La infraestructura es:

Es un controller 7220 con 700 licencias de AP/NG-FW/IPS con uplink de 10G a la LAN, algunos APs desgraciadamente estan en 100 (reportado hace meses a "instalaciones" pero bueno eso es interno) y otros como deben 1G (y muuuuy pocos de los AP-225 con los 2 cables...)

El gateway de los usuarios está donde está el Pool de NAT en el Firewall perimetral (LAN).

El DHCP esta en un appliance.

Y como ya comenté uso 802.1x (y si, desgraciadamente tambien me han solicitado redes WPA-PSK e incluso una abierta por ahi pero al menos logré "aislarla" que fuera en unos cuantos APs) no se que mas ocupes saber de la infraestructura.

Otro detalle: Me preocupa a inmensa cantidad de logs generados en el NPS y vi que el proceso de auth está relativamente alto (DoS? por cierto ¿algun analizador para esto?) 

 

: Eso ya lo hice dentro del Rol ¿alguna otra aportación?.

unai.falagan: Me solidariso contigo esperemos apoyo...

 

¿Alguno comentario, recomendación o algo que tenga que preocuparme? de antemano gracias por el apoyo.

 

Saludos.

Highlighted
Moderator

Re: How to set high priority to Whatsapp app?

Un detalle importante. En caso de tratarse de arquitectura con controlador, el modelo de AP es irrelevante,  ya que quien hace de firewall es el controlador. 

 

Cualquier controller 72xx o 7xxx con versión 6.4 soporta AppRF, y a partir de 6.4.2 soporta también WebCC.

Cualquier Instant AP modelo RAP109, RAP155, AP103, AP115 y cualquiera de los 11ac (es decir 2xx) soporta AppRF y WebCC desde la versión 4.1.

 

Dicho esto, si estáis teniendo problemas con el whatsapp puede ser por dos motivos:

  1. El más probable con mucha diferencia. Que el servidor de whatsapp tarde en responder, que haya alguna otra parte de la red que bloquee whatsapp, etc. Aquí hay poco que podamos hacer.
  2. Que el controller no esté clasificando bien whatsapp. En este caso mi recomendación es actualizar el código a la última versión GA (en este caso 6.4.3.7). Por un lado por ser la más estable y segura, y por otro lado, por ser la que tiene las firmas de aplicaciones más actualizadas.

Un saludo


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Highlighted
Frequent Contributor II

Re: How to set high priority to Whatsapp app?

Samuel, primero que nada muchas gracias.

Te comento:

Entendido perfectamente entonces lo de los APs (no listaste los 105 y los 12X que tenemos pero supongo que si aplican por lo del "FW en el controlador". Aproposito en modo "normal"/default supongo por que y si manejara split tunnel? :P ).

 

Lo de Whatsapp:

Para el punto 1: Ok, de hecho opino lo mismo ya que veo los flags "buenos" (P,C, I, A, F) en las conexiones de los usuarios  y no veo flags "malos" (Y,D) y todo indica que está fuerá del controlador el problema pero no he podido demostrarlo. ¡En esto ocupo apoyo! Al menos necesito descartar que sea "algo" de configuracion en el controlador (ataques no controlados, dropeo por fw, timers/lease, ARM/Clienmatch/Band stereable/.11k,r,IE,tunneles,conf de VLANs,etc. tantos detallitos en la configuración).

 

Para el punto 2: La version que mencionas acaba de salir hace apenas 3 dias, ya leí los release notes y ya la tengo cargada en la segunda partición para el reboot hoy... poco probable pero: ¡ojalá sea la versión!.

 

Gracias.

 

 

 

 

 

Highlighted
Moderator

Re: How to set high priority to Whatsapp app?

Tres respuestas a tres preguntas:

 

No hay apprf en modo split-tunnel ya que es el AP el que hace de firewall. Si quieres split-tunnel en un entorno distribuido es mejor que uses Instant.

 

Para ver si el controller es quien está cortando el whatsapp, haz un "show datapath session table" del usuario en cuestión. Ahí ves todo el tráfico, y ves lo que se permite, lo que no y lo que aunque se permite da "no syn".

 

No creo que la actualización te resuelva nada, porque no creo que tu problema esté en el controller. De todas formas no pierdes nada por intentarlo. Por cierto, ya sabía que la versión había salido hoy mismo, te he recomendado esa porque resuelve la vulnerabilidad de GLIBC.

 

saludos

 

 


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: