cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1206
Visitas
30
ÚTIL
12
Respuestas

Mantener las sesiones de dispositivos inalámbrico en diferentes sedes

esotelo86
Level 1
Level 1

Buenos días apreciados;

 

Estoy realizando la siguiente consulta sin saber realmente posible realizar dicha configuración, el escenario es el siguiente:

En el primer sitio tenemos tecnología aironet, en otro sitio tenemos tecnología Merki y tenemos un ultimo sitio tenemos tecnología Aruba y básicamente tenemos en todas las sedes el mismo SSID, el mismo método de autenticación (Radius) y quiero saber si es posible que todas las tecnologías interactuen entre si para que si un usuario se mueve en los distintos sitios pueda mantener la misma sesión sin tener que olvidar la red y volverse autenticar.

 

Agradezco todo el apoyo y experiencia que me puedan brindar.

 

Saludos 

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola @esotelo86 

Si lograr integrar clearpass con Microsoft creo que podrías lograrlo, es la solución que utiliza EduRoam, hasta dónde sé y pude investigar es posible instalar equipos Cisco.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
 
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

12 RESPUESTAS 12

Hola @esotelo86 

No lo creo posible, suena a que tienes diferentes servidores RADIUS y por cada uno de ellos se realiza una autenticación, más el tiempo de inactividad que pudiera tener un cliente al desplazarse de un sitio a otro puede exigir que el cliente se asocie de nuevo. Tal vez si utilizarás PSK en lugar de 802.1x podría funcionar, obviamente involucra un tema en la dismunución de la seguridad. La verdad es que desconozco si existe ahora mismo un integrador que permite involucrar diferentes fabricantes. Lo mas parecido a integrador que conozco e DNA Center pero hasta dónde sé no hay integración con clear pass de aruba. Sin embargo, SDK puede ayudarte con la integración de Mutivendor con la plataforma DNA. Revisa el siguiente Link.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Gracias por tu pronta respuesta. 

 

Pero cuando mencionas el servidor Radius, te comento que es el mismo servidor para todas las sedes por tal razón no se si sea posible realizar esta configuración.

 

Quedo atento a tus comentarios.

 

Saludos. 

Hola @esotelo86 

Pues no es que exista un roaming entre las redes, a pesar de que tienes los mismos nombres de redes, la autenticación se realiza por separado. Cada dispositivo (Authenticator) envia las solicitudes a tu RADIUS, me suena más a un tema del timeout del Servidor RADIUS. Sé que existe pero no se que tanto lo puedes modificar para que las sesiones no espiren. Ahora bien, cada vez que cambias de red, por ejemplo, tendrías solicitudes de autenticación mientras ya tienes sesiones abiertas. Dejame investigar un poco más y te comento a la brevedad.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
 
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Gracias Daniel por información suministrada por los momentos no tengo mas dudas y me queda claro que no es posible por todo lo que mencionas.

Hola @esotelo86 

Si lograr integrar clearpass con Microsoft creo que podrías lograrlo, es la solución que utiliza EduRoam, hasta dónde sé y pude investigar es posible instalar equipos Cisco.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
 
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Hola,

Igual que Daniel, no creo que te funcione, tambien porque en cada ubicacion son segmentos de red distintos proporcionados a los clientes y plataformas de red inalambricas distintas, siempre tendra de volver autenticarse cuando este en cada ubicacion.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola @esotelo86 @Julio E. Moisa 

 

Existe un proyecto llamado Eduroam que ejecuta algo similar a lo que necesita @esotelo86. Esto lo logran mediante un atributo en el servidor RADIUS llamda call-in-user. Desconozco la información del servidor RADIUS, pero tal vez utilizar clearpass con Microsoft pueda ayudarte.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
 
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Gracias por la asistencia con la duda @Julio E. Moisa y @Daniel Ordóñez Flores 

Muchas gracias @Daniel Ordóñez Flores fue muy útil la información para cultura general, les comento que el día de ayer realice las pruebas con la solución Aironet y la solución Meraki logrando que la sesión del usuario se mantuviera en ambos site a pesar de ser tecnologías distintas el único parámetro que habilite en ambas soluciones es el protocolo 802.11r (Fast Transition), logrando que los tiempos de roaming sean mas cortos. 

 

Agradezco el apoyo y las recomendaciones que me indicaron.

 

Saludos.  

Hola @esotelo86 

Suena bastante curioso, pensé por un momento que las soluciones estaban divididas por edificio, aún así, seguramente debe de existir una reautenticación ya que al final creo que una sesión termina y otra más comienza. Pero la única manera de saberlo me parece es con una captura. Nos alegra mucho que la solución vaya bien.

Saludos. 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

@Daniel Ordóñez Flores buenas tardes;

 

Efectivamente las soluciones están divididas por edificio tienen la misma configuración los SSID, con los mismo parámetros de autenticación que es el servidor Radius y acabo de realizar una prueba de la solución Aironet con la de Aruba y fue transparente osea funciona se autentica el equipo sin ningún inconveniente.

 

A pesar de que tienen diferentes segmentos de red los dispositivos que conecte en un site con solución aironet conecto automáticamente en el site donde tenemos Aruba.

 

Saludos.

Rafael E
Cisco Employee
Cisco Employee

Interesante ....

 

  • Si te conectas con cliente A a al la network Unified, y ese mismo client a Meraki - si los dos usan 802.1x, y asumiendo es el mismo metodo EAP, tienes que olvidar el SSID para cambiarte de vendor?
  • si ese clente A ya se conecto a la network Unified y Meraki, pude regresar a esos SSID?
Saludos,
Rafael - TAC
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: