Security

Reply
Occasional Contributor I

Problema Autenticacion AD 802.1X con ClearPas 6.7

Hola

Tengo Instalado Aruba Controller 7205 integrando Clear Pass Release 6.7, y tengo un problema con la conexion de 802.1x con AD de mis usuarios corporativos, al realizar la conexion me marca en el Access Traker:  

 

 Alerts for this Request 

RADIUS

MSCHAP: AD status:Logon failure (0xc000006d) 
MSCHAP: Authentication failed

 

 

ya tengo integrado el ClearPass con AD  source, y en mi controllador  mi SSID con 802.1x, como puedo resolver este problema??

 

Saludos!

Highlighted
MVP Guru

Re: Problema Autenticacion AD 802.1X con ClearPas 6.7

Agregaste a ClearPass al Domain controller ?
https://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/How-to-join-ClearPass-to-an-Active-Directory-domain/ta-p/187614



Thank you

Victor Fabian

Pardon typos sent from Mobile
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor I

Re: Problema Autenticacion AD 802.1X con ClearPas 6.7

Si, esta en el ClearPass en Dominio, anexo imagenes

MVP Guru

Re: Problema Autenticacion AD 802.1X con ClearPas 6.7

Léete este artículo , es posible que aplique a tu situación :
https://community.arubanetworks.com/t5/AAA-NAC-Guest-Access-BYOD/Windows-7-fails-to-authenticate-against-AD-on-CPPM/ta-p/184886



Thank you

Victor Fabian

Pardon typos sent from Mobile
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor I

Re: Problema Autenticacion AD 802.1X con ClearPas 6.7

Hola!

 

Hice los pasos de la publicacion, pero me sigue marcando error, cheque en los Logs y me marca lo siguiente:

 

 ERROR Core.PETaskPolicyResult - handleHttpResponseEv: All policy result cache lookups failed

MVP Expert

Re: Problema Autenticacion AD 802.1X con ClearPas 6.7

¿estás probando autenticación máquina o de usuario? Si es el segundo caso, crea una política para probar que está bien dado de alta el AD:

Configuration > Policy Simulation > Crea una nueva contra el AD y prueba con el user/password, en la pestaña Results deberías ver si ha sido exitoso o no.

Otra prueba, ¿Qué tipo de autenticación está produciendose? ¿EAP-MSCHAPv2? ¿están dados de alta los métodos correctos de autenticación para este servicio? 


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: