Foro en Español

Reply
Highlighted
Moderator

Re: SSID contra LDAP externo.

Me temo que no tienes muchas más opciones.

 

Los clientes 802.1X de windows envían las credenciales con el HASH de MSCHAPv2, que es el que utiliza también AD. El problema es que AD no comparte las credenciales de usuario con ningún equipo que no esté en dominio, y no puedes meter los IAP en dominio.

 

Saludos

 

 


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)

View solution in original post

Highlighted
Occasional Contributor I

Re: SSID contra LDAP externo.

El cliente confirma que lo va a estudiar esta ultima opcion. Ya nos informara.

 

Lo doy por cerrado ... de momento XD

 

Gracias a todos.

Highlighted
Super Contributor I

Re: SSID contra LDAP externo.

Estimado:

 

Si estas usando autenticación basado en LDAP solo podrás hacer uso de método PAP (Portal cautivo). Para utilizar 802.1x deberás tener un servidor de autenticación de Radius, tendrás que proponer al usuario usar un NPS de Windows, o en todo caso tienes la oportunidad de plantear un ClearPass Policy Manager.

 

Un dato adicional, si es un LDAP (No windows) no podrás usar 802.1x, por más que tengas ClearPass ya que ClearPas tendría que ser parte del dominio, lo que tendrías que usar es Onboarding en ClearPass

 

Saludos,

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: