el 10-08-2019 06:27 AM
Buenos días apreciados;
Estoy realizando la siguiente consulta sin saber realmente posible realizar dicha configuración, el escenario es el siguiente:
En el primer sitio tenemos tecnología aironet, en otro sitio tenemos tecnología Merki y tenemos un ultimo sitio tenemos tecnología Aruba y básicamente tenemos en todas las sedes el mismo SSID, el mismo método de autenticación (Radius) y quiero saber si es posible que todas las tecnologías interactuen entre si para que si un usuario se mueve en los distintos sitios pueda mantener la misma sesión sin tener que olvidar la red y volverse autenticar.
Agradezco todo el apoyo y experiencia que me puedan brindar.
Saludos
¡Resuelto! Ir a solución.
el 10-08-2019 01:08 PM
Hola @esotelo86
Si lograr integrar clearpass con Microsoft creo que podrías lograrlo, es la solución que utiliza EduRoam, hasta dónde sé y pude investigar es posible instalar equipos Cisco.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 10-08-2019 07:11 AM
Hola @esotelo86
No lo creo posible, suena a que tienes diferentes servidores RADIUS y por cada uno de ellos se realiza una autenticación, más el tiempo de inactividad que pudiera tener un cliente al desplazarse de un sitio a otro puede exigir que el cliente se asocie de nuevo. Tal vez si utilizarás PSK en lugar de 802.1x podría funcionar, obviamente involucra un tema en la dismunución de la seguridad. La verdad es que desconozco si existe ahora mismo un integrador que permite involucrar diferentes fabricantes. Lo mas parecido a integrador que conozco e DNA Center pero hasta dónde sé no hay integración con clear pass de aruba. Sin embargo, SDK puede ayudarte con la integración de Mutivendor con la plataforma DNA. Revisa el siguiente Link.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 10-08-2019 07:47 AM
Gracias por tu pronta respuesta.
Pero cuando mencionas el servidor Radius, te comento que es el mismo servidor para todas las sedes por tal razón no se si sea posible realizar esta configuración.
Quedo atento a tus comentarios.
Saludos.
el 10-08-2019 08:54 AM
Hola @esotelo86
Pues no es que exista un roaming entre las redes, a pesar de que tienes los mismos nombres de redes, la autenticación se realiza por separado. Cada dispositivo (Authenticator) envia las solicitudes a tu RADIUS, me suena más a un tema del timeout del Servidor RADIUS. Sé que existe pero no se que tanto lo puedes modificar para que las sesiones no espiren. Ahora bien, cada vez que cambias de red, por ejemplo, tendrías solicitudes de autenticación mientras ya tienes sesiones abiertas. Dejame investigar un poco más y te comento a la brevedad.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 10-08-2019 12:16 PM
Gracias Daniel por información suministrada por los momentos no tengo mas dudas y me queda claro que no es posible por todo lo que mencionas.
el 10-08-2019 01:08 PM
Hola @esotelo86
Si lograr integrar clearpass con Microsoft creo que podrías lograrlo, es la solución que utiliza EduRoam, hasta dónde sé y pude investigar es posible instalar equipos Cisco.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 10-08-2019 09:11 AM
Hola,
Igual que Daniel, no creo que te funcione, tambien porque en cada ubicacion son segmentos de red distintos proporcionados a los clientes y plataformas de red inalambricas distintas, siempre tendra de volver autenticarse cuando este en cada ubicacion.
Saludos
el 10-08-2019 11:23 AM
Hola @esotelo86 @Julio E. Moisa
Existe un proyecto llamado Eduroam que ejecuta algo similar a lo que necesita @esotelo86. Esto lo logran mediante un atributo en el servidor RADIUS llamda call-in-user. Desconozco la información del servidor RADIUS, pero tal vez utilizar clearpass con Microsoft pueda ayudarte.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 10-08-2019 01:17 PM
Gracias por la asistencia con la duda @Julio E. Moisa y @Daniel Ordóñez Flores
el 10-09-2019 08:08 AM
Muchas gracias @Daniel Ordóñez Flores fue muy útil la información para cultura general, les comento que el día de ayer realice las pruebas con la solución Aironet y la solución Meraki logrando que la sesión del usuario se mantuviera en ambos site a pesar de ser tecnologías distintas el único parámetro que habilite en ambas soluciones es el protocolo 802.11r (Fast Transition), logrando que los tiempos de roaming sean mas cortos.
Agradezco el apoyo y las recomendaciones que me indicaron.
Saludos.
el 10-09-2019 08:42 AM
Hola @esotelo86
Suena bastante curioso, pensé por un momento que las soluciones estaban divididas por edificio, aún así, seguramente debe de existir una reautenticación ya que al final creo que una sesión termina y otra más comienza. Pero la única manera de saberlo me parece es con una captura. Nos alegra mucho que la solución vaya bien.
Saludos.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 10-09-2019 10:10 AM
@Daniel Ordóñez Flores buenas tardes;
Efectivamente las soluciones están divididas por edificio tienen la misma configuración los SSID, con los mismo parámetros de autenticación que es el servidor Radius y acabo de realizar una prueba de la solución Aironet con la de Aruba y fue transparente osea funciona se autentica el equipo sin ningún inconveniente.
A pesar de que tienen diferentes segmentos de red los dispositivos que conecte en un site con solución aironet conecto automáticamente en el site donde tenemos Aruba.
Saludos.
el 10-09-2019 05:19 AM
Interesante ....
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad