Foro en Español

Reply
Occasional Contributor I

Instant portal Cisco ISE

Colegas un favor, estoy implementando una solución instant 8.5 con una red tipo guest, que debe pasar por el ISE de cisco para perfilar los usuarios, tanto el portal como las politicas de perfilamiento y el CoA los hace el ISE, yo creo el server authentication en el instant y apunto el SSID al external portal que esta en el ISE.

me conecto a SSID, me despliega el portal, me intenta autenticar y falla (tema del ISE) pero cuando reviso el intento de autenticación en el ISE veo que instant no le envía ningun parametro de ningun rol, solo envía que es un equipo Aruba.

 

Me he guiado en este paso a paso que encontre, pero aún no lo hago funcionar

https://www.cisco.com/c/es_mx/support/docs/security/identity-services-engine-20/211406-Configure-Guest-Flow-with-ISE-2-0-and-Ar.html

 

Agradezco su ayuda o comentarios al respecto

Highlighted
Aruba Employee

Re: Instant portal Cisco ISE

Que rol esperas que envie el Instant al ISE? En qué paso ?

En todo caso, ¿ no sería al revés ?

 

 

javi

MVP Expert

Re: Instant portal Cisco ISE

Como indica Javi, los roles deben enviarse an el sentido ISE > Aruba. Es decir y siguiendo el esquema anterior:

  • Usuario se conecta al AP y se produce autenticación MAC contra el ISE
  • ISE asigna un ROL al IAP. Este rol tiene redirección a portal cautivo.
  • Usuario se valida en el portal, una vez sea satisfactorio desconecta el usuario y se conecta de nuevo automáticamente
  • Se produce de nuevo autenticación MAC contra el ISE. Ahora se verifica que el usuario ya está registrado en el portal
  • ISE asigna un ROL al IAP que le permite el acceso.

Hay otras flujos y opciones para implementarlo, pero el flujo anterior es el que está descrito en la web que se ha referenciado.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: Instant portal Cisco ISE

Si tenian razón era un tema de roles, lo estaba haciendo al reves, ya funciono perfecto.

 

Muchisimas gracias !!!