Security

Reply
Contributor I

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied


@clembo wrote:

 

For 1:

- Is this happening across browser types?

- Run show datapath session table | include <IP-of-user> at the time of the redirects to capture what is happening

 

This is a little jumbled, so let me know if there is a better way to post it.

 

(Aruba7210-US) #show datapath session table | include 10.11.254.122
10.11.0.31      10.11.254.122   17   53    12164  0/0     0 0   1   0/0/0       11   0         0          FI
10.11.0.31      10.11.254.122   6    8080  43106  0/0     0 0   0   0/0/0       1    5         529        F
10.11.0.31      10.11.254.122   6    8080  43108  0/0     0 0   0   0/0/0       1    5         529        F
10.11.0.31      10.11.254.122   6    8080  43112  0/0     0 0   0   0/0/0       1    5         529        F
10.11.0.31      10.11.254.122   6    8080  43118  0/0     0 0   0   0/0/0       1    5         529        F
10.11.0.31      10.11.254.122   6    8081  49470  0/0     0 0   0   0/0/0       5    7         778        F
10.11.0.31      10.11.254.122   6    8081  49464  0/0     0 0   0   0/0/0       5    7         778        F
10.11.0.31      10.11.254.122   6    8081  49460  0/0     0 0   0   0/0/0       5    7         778        F
10.11.0.31      10.11.254.122   6    8081  49458  0/0     0 0   0   0/0/0       7    6         726        F
10.11.0.31      10.11.254.122   6    8080  43120  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8080  43126  0/0     0 0   0   0/0/0       1    5         529        F
10.11.0.31      10.11.254.122   6    8081  49473  0/0     0 0   0   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  57877  0/0     0 0   1   0/0/0       a    0         0          F
10.11.254.122   10.11.0.31      17   50961 53     0/0     0 0   1   0/0/0       e    0         0          FCI
10.11.254.122   10.11.0.31      6    43120 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43119 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43109 8080   0/0     0 0   0   0/0/0       2    6         518        FC
10.11.254.122   10.11.0.31      6    43121 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43118 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43108 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43111 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43117 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43122 8080   0/0     0 0   0   0/0/0       2    6         518        FC
10.11.254.122   10.11.0.31      6    43110 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43116 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43123 8080   0/0     0 0   0   0/0/0       2    6         518        FC
10.11.254.122   10.11.0.31      6    43114 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43125 8080   0/0     0 0   0   0/0/0       1    6         518        FC
10.11.254.122   10.11.0.31      6    43115 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43124 8080   0/0     0 0   0   0/0/0       1    5         466        FC
10.11.254.122   10.11.0.31      17   12164 53     0/0     0 0   1   0/0/0       12   0         0          FCI
10.11.254.122   10.11.0.31      6    43106 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43112 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43107 8080   0/0     0 0   0   0/0/0       2    5         466        FC
10.11.254.122   10.11.0.31      6    43126 8080   0/0     0 0   0   0/0/0       1    5         466        FC
10.11.254.122   10.11.0.31      6    43113 8080   0/0     0 0   0   0/0/0       2    6         518        FC
10.11.0.31      10.11.254.122   17   53    29803  0/0     0 0   1   0/0/0       a    0         0          FI
10.11.254.122   10.11.0.31      6    57872 8081   0/0     0 0   1   0/0/0       12   0         0          FC
10.11.0.31      10.11.254.122   17   53    50961  0/0     0 0   1   0/0/0       e    0         0          FI
10.11.254.122   10.11.0.31      6    57873 8081   0/0     0 0   1   0/0/0       12   0         0          FC
10.11.254.122   10.11.0.31      6    57877 8081   0/0     0 0   1   0/0/0       a    0         0          FC
10.11.0.31      10.11.254.122   6    8081  49471  0/0     0 0   1   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49465  0/0     0 0   1   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49461  0/0     0 0   1   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49459  0/0     0 0   1   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8080  43121  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8081  49472  0/0     0 0   1   0/0/0       6    6         726        F
10.11.0.31      10.11.254.122   6    8080  43107  0/0     0 0   1   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8080  43109  0/0     0 0   1   0/0/0       2    4         477        F
10.11.0.31      10.11.254.122   6    8080  43113  0/0     0 0   1   0/0/0       2    4         477        F
10.11.0.31      10.11.254.122   6    8080  43119  0/0     0 0   1   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8081  49453  0/0     0 0   1   0/0/0       7    9         4303       F
10.11.0.31      10.11.254.122   6    8080  43111  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8080  43115  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8080  43117  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8081  49455  0/0     0 0   0   0/0/0       7    7         778        F
10.11.0.31      10.11.254.122   6    8081  49469  0/0     0 0   0   0/0/0       6    6         726        F
10.11.0.31      10.11.254.122   6    8081  49467  0/0     0 0   0   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49463  0/0     0 0   0   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49457  0/0     0 0   0   0/0/0       7    7         778        F
10.11.0.31      10.11.254.122   6    8080  43123  0/0     0 0   0   0/0/0       2    4         477        F
10.11.0.31      10.11.254.122   6    8080  43125  0/0     0 0   0   0/0/0       1    4         477        F
10.11.0.31      10.11.254.122   6    8081  57872  0/0     0 0   1   0/0/0       12   0         0          F
10.11.254.122   10.11.0.31      6    49455 8081   0/0     0 0   0   0/0/0       7    8         1490       FC
10.11.254.122   10.11.0.31      6    49456 8081   0/0     0 0   0   0/0/0       7    8         1490       FC
10.11.254.122   10.11.0.31      6    49466 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49454 8081   0/0     0 0   0   0/0/0       7    8         1490       FC
10.11.254.122   10.11.0.31      6    49457 8081   0/0     0 0   0   0/0/0       7    8         1490       FC
10.11.254.122   10.11.0.31      6    49467 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49464 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49458 8081   0/0     0 0   0   0/0/0       7    9         1542       FC
10.11.254.122   10.11.0.31      6    49453 8081   0/0     0 0   0   0/0/0       7    12        1783       FC
10.11.254.122   10.11.0.31      6    49465 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49459 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49461 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49471 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49460 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49470 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49469 8081   0/0     0 0   0   0/0/0       6    9         1542       FC
10.11.254.122   10.11.0.31      6    49463 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49468 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49462 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.0.31      10.11.254.122   6    8081  57873  0/0     0 0   1   0/0/0       12   0         0          F
10.11.0.31      10.11.254.122   6    8081  49468  0/0     0 0   0   0/0/0       6    7         778        F
10.11.254.122   10.11.0.31      17   29803 53     0/0     0 0   0   0/0/0       a    0         0          FCI
10.11.0.31      10.11.254.122   6    8081  49466  0/0     0 0   0   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49462  0/0     0 0   0   0/0/0       6    7         778        F
10.11.0.31      10.11.254.122   6    8081  49456  0/0     0 0   0   0/0/0       7    7         778        F
10.11.0.31      10.11.254.122   6    8080  43122  0/0     0 0   0   0/0/0       2    4         477        F
10.11.0.31      10.11.254.122   6    8080  43124  0/0     0 0   0   0/0/0       1    5         529        F
10.11.254.122   10.11.0.31      6    49473 8081   0/0     0 0   0   0/0/0       6    8         1490       FC
10.11.254.122   10.11.0.31      6    49472 8081   0/0     0 0   0   0/0/0       6    9         1542       FC
10.11.0.31      10.11.254.122   6    8080  43110  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8080  43114  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8080  43116  0/0     0 0   0   0/0/0       2    5         529        F
10.11.0.31      10.11.254.122   6    8081  49454  0/0     0 0   0   0/0/0       7    7         778        F

MVP Guru

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

Can you please shared the summary and input tab from access tracker?

And also share the Enforcement policy for the Mac auth service and Mac caching service
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Contributor I

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

Screen Shot 2015-01-23 at 11.07.29 AM.png

Screen Shot 2015-01-23 at 11.07.39 AM.png

 

Screen Shot 2015-01-23 at 11.08.04 AM.png

 

Screen Shot 2015-01-23 at 11.08.19 AM.png

MVP Guru

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

Please delete the mac address of the endpoint repository and then try again, if this helps you may want to increase the number of unique devices allow

 

2015-01-23 13_13_16-ClearPass Policy Manager - Aruba Networks.png

Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Regular Contributor II

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

Just check here once, whether you are getting an error or not...

 

 

Image 22.jpg

 

 

#if you found my post helpfull give me kudos

SumaN

 

Contributor I

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

Hi I deleted the mac endpoint.  No change in results.

 

It seems like it is not related to the portal login.  If I connect the wireless and don't go anywhere I still get a rejected alert.

Contributor I

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

I do not see any Radius errors.Screen Shot 2015-01-23 at 12.38.22 PM.png

Contributor I

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

I found that I only get a REJECT to appear in the access tracker when I connect to the wireless not use the portal.

Regular Contributor II

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

Can you check like this...

 

Filter:: category  >  contains  >  auth

 

 

 

Image 1.jpg

 

 

#if found my post useful give me kudos.

 

SumaN

Trusted Contributor I

Re: Clearpass guest captive portal, aruba wireless integration, controller access denied

you didn't provide the actual screenshot of the alert tab for the REJECT, that is the most useful one.

 

as for the too many redirects. try with a tool like F12 in IE or developer tools in FF / chrome to see what exactly redirects you and to where.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: