Foro en Español

Reply
Occasional Contributor II

TACACS +Error (Switches Aruba 2930M PoE+)

Tenemos 10 switches y 1 WLC. Sucede que solo los switches no estan autenticando con Clearpass, y la controladora sí. Los switches detectan que existen errores y mismos Drops al momento se autenticar, habra alguna solucion a esto? 

 

Ya se validó los servicios de Clearpass y estan en funciones, los roles, los enforcement, los valores correspondientes del service, tambien los templates de los switches para que autentique al Clearpass y su password key, inclusive, hicimos la prueba solamente con un switch cambiando de contraseña, pero aun persiste la problematica solo en los switches y validamos que estan funcionando solamente con la WLC de aruba. Alguna idea que puedan apotar? Agradeceria bastante ya resolver esta situacion.

MVP Expert

Re: TACACS +Error (Switches Aruba 2930M PoE+)

te recomiendo que actives el modo debug en los switches y mires los mensajes en el log para comprobar más detalles de por qué aparecen dichos errores, en función de ello se puede seguir avanzando.

¿llega el TACACs a ClearPass al menos? 


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Regular Contributor I

Re: TACACS +Error (Switches Aruba 2930M PoE+)

Are all the switches of the same model? (2930M)

 

What is the authentication model here? Is it 802.1x ? 

 

TACACS+ server type is not supported for 802.1x authentication.

 

 

--Give Kudos: found something helpful, important, or cool? Click Kudos Star in a post.
--Problem Solved? Click "Accepted Solution" in a post.

Ajay Kumar Ravipati
ACMA (V8) | ACMP (V8) | CCENT | CCNA (R&S) | PAN-OS 8.0 ACE
Occasional Contributor II

Re: TACACS +Error (Switches Aruba 2930M PoE+)

@Rafael del Cerro Flores si llega al tacacs por que la WLC autentica, inclusive el mismo servicio que Auth es el mismo que comparte con los switches, el detalle persiste que los switches no autentican, y por lo que he notado en el Access Tracker, no se ven reflejados las autenticaciones fallidas al momento de hacer pruebas en los Switches.

Occasional Contributor II

Re: TACACS +Error (Switches Aruba 2930M PoE+)

@Ajay Kumar Ravipati

Are all the switches of the same model? (2930M)

R.- Yes

What is the authentication model here? Is it 802.1x ?

R.- Auth Active Directory with Enforcement Profile

 

TACACS+ server type is not supported for 802.1x authentication.

R.- Why not? Can you share information about this comment?

Regular Contributor I

Re: TACACS +Error (Switches Aruba 2930M PoE+)

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c05316672

 

Please refer this MAS guide.(Page 188).

 

However this may be deprecated as of now and not applicable to your model.

 

 

Ajay Kumar Ravipati
ACMA (V8) | ACMP (V8) | CCENT | CCNA (R&S) | PAN-OS 8.0 ACE
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: