Foro en Español

Reply
Occasional Contributor II

Re: [Tutorial] Auto-Sponsor en Clearpass

Hola estoy intentando aplicar este metodo para darle acceso a los guest, esos 5 minutos para que le llegue el correo a la misma wifi y no lo consigo.Failed to get attributes. Ya no se ni que probar

 

Que servicios usas, entiendo que el wizrd "guest authentication with mac caching", si es asi, Readaptas las Enfordmentprofile, o eliminas y adadptas?

Moderator

Re: [Tutorial] Auto-Sponsor en Clearpass

La verdad es que no he usado ninguna plantilla de las del wizard, sino que me lo he configurado todo a mano. Lo más parecido sería la plantilla de "guest access with MAC Caching".

 

En resumen, lo que ocurriría en el policy manager es lo siguiente. Dos servicios, uno para autenticación web y otro para autenticación MAC.

 

El servicio de autenticación web se da cuando los invitados se registran a través del portal y obtienen su acceso temporal. En él se marca la MAC como conocida, se guardan los atributos del invitado en el endpoint y se le asigna un session-timeout muy corto (5 minutos). Durante estos 5 minutos el invitado tendrá que acceder a su correo para "autosponsorizarse".

 

A partir de ahí entraría en juego el servicio de autenticación MAC, en el quecaerían las MAC auth del servicio de invitados una vez se ha dado el timeout de la sesión original. En este servicio se comprueba que el usuario asociado al endpoint en cuestión sigue siendo válido. Si el usuario no ha expirado (porque hemos hecho el auto-sponsor) se permitirá el acceso a la red, y si ha expirado volverá a salir el portal de registro. 

 

 

 


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: [Tutorial] Auto-Sponsor en Clearpass

Muchas gracias por tu respuesta.

Una aclaracion por favor.

El usuario se crea su registro en guest y logea en guest_login (pr.ejmplo) donde obtiene esos 5 minutos para obtener el mail, confirmarlo y obtener la extension. Es asi? lo he entendido bien?

 

-De esta forma no creas un buble de > "correo falso" 5min caduca"correo falso" 5min..etc etc..?<

o al cachear la mac si no verifica el mail la primera vez la mac quedaria "manchada"?

 

Perdona si es obvio lo que digo soy un recien iniciado clearpass.

Moderator

Re: [Tutorial] Auto-Sponsor en Clearpass

Encantado de aclarar lo que haga falta :)

 

El usuario se crea su registro en guest y logea en guest_login (pr.ejmplo) donde obtiene esos 5 minutos para obtener el mail, confirmarlo y obtener la extension. Es asi? lo he entendido bien?

Eso es, el usuario en el registro inicial obtiene acceso para 5 minutos. Y no es hasta que se autosponsoriza que la cuenta se alarga en el tiempo que sea.

 

No creas un bucle de "correo falso" 5min caduca "correo falso" 5min..etc etc..?

En CPPM podemos implementar mecanismos para limitar el número de veces que permito un autoregistro a una determinada MAC addess, pero no he querido entrar en tanto detalle para no abrumar al personal :)

 

Al cachear la mac si no verifica el mail la primera vez la mac quedaria "manchada"?

Con la configuración de ejemplo que os he puesto no, simplemente se sobreescribe el Endpoint:Username cada vez que el usuario pasa por el portal. Pero podríamos lanzar una query contra la BBDD de "insight" para saber cuántas veces ha pasado un usuario por el portal para decidir si le mandamos al role de autoregistro o le enviamos a uno de "cuarentena". Si te interesa ahondar más sobre este tema lanza una consulta paralela y lo vemos, prefiero no complicar más el ejemplo por el momento.

 

Saludos

 

 


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: [Tutorial] Auto-Sponsor en Clearpass

Gracias por tu ayuda.

Ahora ya veo un rayo de luz. De momento he implementado el portal de auto-guest y las pruebas preliminares hace lo correcto. registro-mando-y fuera si no validad email.

 

Me queda aplicar un metodo de castigo a usuarios abusadores.Tengo pensado esto: (si desde la experiencia alguien se le ocurre algun metodo mejor, pues soy todo oidos).

Tenia pensado la posibilidad de aplicar un ancho de banda mayor al usuario registrado al hacer un cambio de rol con el account override. Y banear al revisitador recurrente de la guest cada 24h.

Apunto lo del Insing he investigo. Gracias por tu orientacion nuevamente.

Cuando me quede atascado nuevamente creare hilo :P

Occasional Contributor I

Re: [Tutorial] Auto-Sponsor en Clearpass

Hola,

 

Alguien ha implementado esto en un entorno de RAP.

 

Inicialmente me debería funcionar  y no tengo claro que pueda estar pasando.

 

He puesto caso incluso.

 

El problema es que el cliente se registra de mala manera  y luego solo le deja navegar 5 minutos, no se si es que no envia el coa de registro al rap o se me ha olvidado algo.

 

¿Alguien a implementado esto? Pensad que el RAP tiene un perfil wired

 

 

Occasional Contributor I

Re: [Tutorial] Auto-Sponsor en Clearpass

Que tal estimados, a alguno se les a presentado este error. Estoy buscando tutoriales que me ayuden a solucionar dicho problema pero no logro dar con el error. Ya configure las politicas, el servidor de correo pero sigo presentando el problema. Segui sus indicaciones pero no me quedo claro la creacion de sus politicas. Estoy trabajando con la version 6.7 de CPPM

 

Agradezco su respuesta.

Occasional Contributor I

Re: [Tutorial] Auto-Sponsor en Clearpass

Vale destacar que antes de activar el Sponsorship Confirmation todo anda de lujo sin problemas, el proceso registra, logea y da permisos de internet. Cuando activo el Sponsorshio comienza el error. Ya no se que configuracion probar y tengo el temor de seguir probando configuraciones y dañar lo que eh logrado.  Adjunto deje la imagen del error

Moderator

Re: [Tutorial] Auto-Sponsor en Clearpass

Ponte en contacto con el TAC para que le echen un vistazo. Parece que hay algún problema con la traducción.


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I

Re: [Tutorial] Auto-Sponsor en Clearpass

Gracias samuel mi version es la 6.6.7 y sigo igual .

 

llevo dos meses con esto sin solución por parte del TAC..

 

Es desesperante...

 

Que si es la controladora, que si es la configuracion, que si son las licencias.

 

Creo que no debo ser el único al que no le funciona o realmente no se utiliza esto núnca.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: