Foro en Español

Reply
Contributor II

Manejo de Cuotas de Datos y BLACKLIST REPOSITORY

Buen dia.

 

En estos momentos estamos manejando ClearPass Policy Manager 6.7.5 y tenemos algunos inconvenientes al momento de manejar a los usuarios que exceden el limite de su cuota de descarga diaria.

 

El escenario es el siguiente:

 

Mantenemos 2 servicios, WEB AUTH y MAC AUTH  y estan trabajando sin inconvenientes.  Mantenemos varios enforcement policies de limite de sesiones, MAC CACHING, bandwidth limit,  entre otros. 

 

Despues que el usuario sobrepasa su limite de descarga,  el es desconectado del servicio por medio de un RADIUS COA, y a su vez queda guardado dentro del BLACKLIST REPOSITORY.  Al intentar conectarse,  el mismo era rechazado en base a la regla del ROLE MAPPING ( AUTHORIZATION SOURCE EQUALS BLACKLIST REPOSITORY -- DENNY).

 

El inconveniente es que aun cuando borramos al usuario del BLACKLIST, el mismo no logra reautenticarse ni por MAC AUTH ni por WEB AUTH.

 

Debido a esto surgen multiples dudas:

1. Que tiempo dura un usuario dentro del BLACKLIST.

2. Cual es la correcta configuracion en el ROLE MAPPING para filtrar usuarios dentro del BLACKLIST.

3. Si se borra el usuario del BLACKLIST, porque aun asi no lo deja conectarse satisfactoriamente.

4. Cual es la diferencia al momento de que se crea el Enforcement Profile de BANDWIDTH LIMIT, al colocar TODAY o DAILY.

 

Sé que son muchas preguntas,  pero espero me puedan apoyar y ayudar a resolverlas.

 

Muchas gracias por todo.

 

 

MVP Expert

Re: Manejo de Cuotas de Datos y BLACKLIST REPOSITORY

Mi recomendación es que juegues con el cambio de roles una vez que el usuario ha superado la cuota que tengas establecida, así puedes enviarle a un portal informándole de porqué no se puede conectar (es mucho más informativo y evitas falsas incidencias).

Puedes saber si ha superado la cuota haciendo consultas a la BBDD de Insight y sacar información del tiempo y datos consumidos, así le asignas un rol de redirección al portal informativo. Aquí puse algunos ejemplos de consultas para obtener tiempos consumidos si los filtros que ya vienen no son los suficientes para lo que necesites.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: