Foro en Español

Reply
Contributor II

Integración de Switch con Clearpass

Saludos, Existe alguna manera de integrar el Clearpass con los switches CISCO, sin tener la necesidad de habilitar los puertos 1812-1813? Por lo menos, quisiera realizar autenticaciones MAC, para dispositivos sin la capacidad de autenticacion a traves del portal. He realizado pruebas con la guia "ClearPass_Solution-Guide_Wired-Policy-Enforcement_v2018-01(3)" pero no veo ningun log reflejado en el access tracker hacia los servicios creados. Lo que sucede es que habilitar o no estos puertos depende de otro departamento con procesos muy lentos y casi nulos, incluso para pruebas, por lo cual es muy engorroso solicitar estas peticiones. Cualquier aporte es valido.
Highlighted
MVP Expert

Re: Integración de Switch con Clearpass

Cisco utiliza por defecto los puertos 1645/1646 (los estándares para RADIUS son 1812/1813). Sin embargo ClearPass puede operar con ambos pares de puertos sin problemas. SI has configurado ClearPass como solución RADIUS en el switch y no aparece en el access tracker, quizás es porque no está dada de alta la IP de los switches en el ClearPass para aceptar dichas consultas RADIUS, aquí tienes detalle de como hacerlo: https://www.arubanetworks.com/techdocs/ClearPass/6.8/PolicyManager/index.htm#CPPM_UserGuide/Network%20Devices/AddingaDevice.htm%3FTocPath%3DNetwork%2520Access%2520Devices%7C_____1

 

Puedes consultar al menos si está llegando la validación de los switches a ClearPass en el menú Monitoring > Event Viewer


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Integración de Switch con Clearpass

Gracias por la respuesta. Si logre agregar el dispositivo al Clearpass, y te lo muestro en el adjunto. Incluso lo agregue a un grupo de dispositivos. Ahora mi consulta es, si no tengo abiertos los puertos (1812,1813,1645.1646) en el firewall, 1. ¿ no podré ver ningun registro hacia el clearpass? 2. ¿ Ni siquiera podré ver los registros de rechazos o por lo menos algo en el "EVENT VIEWER"?
MVP Expert

Re: Integración de Switch con Clearpass

En radius se usan esos puertos y debe están abiertos en el firewall.

Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Integración de Switch con Clearpass

Ok, entiendo. Asi que mi unica salida es solicitar me abran esos puertos. Consulta, la opción de "User Based Tunneling" no me podria funcionar para esto que necesito? O de igual manera necesitaria que abran esos puertos en el Firewall?
MVP Expert

Re: Integración de Switch con Clearpass

La tunelización de puertos está soportado entre los switches ArubaOS y los gateways de Aruba, usa túeles GRE, por lo tanto debe permitirse también en el firewall.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Integración de Switch con Clearpass

Listo, muchas gracias por todo.
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: