Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Solucione sua integração com o Aruba ClearPass

Solucione problemas usando o Aruba ClearPass para lidar com autenticação/autorizações para sua rede.

Nota:

Este tópico fornece algumas dicas para resolução de problemas no ClearPass. Para obter informações atualizadas sobre o ClearPass, consulte o site de suporte do ClearPass.

Access Tracker

No Aruba ClearPass, vá ao Monitor > Access Monitoring e verifique se há falhas de autenticação. Procure solicitações de autenticação usando o nome de usuário ou o endereço MAC, com base no tipo de autenticação que você está usando.

Se não houver nenhuma solicitação no Access Tracker para o endereço MAC ou nome de usuário, acesse o Event Viewer. Veja a seção Event Viewer: NAD e erros secretos compartilhados deste tópico.

Se o endereço MAC ou nome de usuário estiver no Access Tracker, mas o status de login for REJEITAR, abra a solicitação e navegue até a guia Alertas para ver o motivo da rejeição.

ClearPass Access Tracker

Para obter ajuda com várias razões de rejeição, veja a seção Rejeição de Razões deste tópico.

Rejeitar razões

As possíveis razões para uma rejeição são:

  • A categorização de serviços falhou — a solicitação de entrada no ClearPass não está categorizada sob nenhum serviço configurado para o SSID ao qual o usuário está tentando se conectar. Faça as correções necessárias nas regras de serviço nos serviços de configuração > serviços > Selecione o serviço configurado.

    ClearPass Request Details - Service Categorization Failed

  • Usuário não encontrado — Esse erro significa que o usuário não está listado na Fonte de Autenticação configurada no serviço. Veja se a fonte apropriada (listas de host estático, Repositório de usuários locais, Repositório de usuários convidados, Repositório de endpoints ou Active Directory) é adicionada no serviço.

    ClearPass Request Details - User Not Found

    ClearPass Authentication Details

  • Não é possível selecionar o método de autenticação apropriado — esse erro aparece quando o método de autenticação errado é adicionado no serviço. Para autenticação MAC, o método deve ser [MAC AUTH] ou [PERMITIR TODA AUTH MAC]. Para dot1x, deve ser [EAP PEAP], [MSCHAPv2] quando o nome de usuário e senha são usados, [TLS] quando a autenticação baseada em certificado é necessária, e [PAP] quando a autenticação do convidado está sendo realizada. Verifique também o perfil suplicante no dispositivo cliente para obter autenticações dot1x e certifique-se de que ele está configurado para o método de autenticação e modo de autenticação corretos.

    ClearPass Request Details - Authentication Method

    ClearPass Authentication Method Options

  • Não é possível enviar solicitação ao servidor de política — esse erro aparece se o serviço de política não estiver sendo executado no servidor. Para verificar o status, vá para a CLI e insira o comando service status all.

    ClearPass CLI - Service Status All Command

  • Falha no logotipo — Esse erro significa que o usuário forneceu uma senha incorreta.

    ClearPass - AD Logon Failure

  • A resposta winbind de Reading falhou.

    ClearPass Alerts - Reading Windbind Reply Failed

    Esse erro pode ser causado por duas razões diferentes:

    • O ClearPass não é adicionado ao domínio AD. Vá para a administração > gerente de servidor > configuração do servidor e selecione o servidor.

      ClearPass Server Configuration

  • Há um atraso na resposta da AD. Isso pode ser verificado clicando no botão Mostrar logs na solicitação do Access Tracker. O atraso deve ser inferior a 500 ms. Verifique o lado da AD para ver por que há um atraso no envio da resposta.

Espectador de eventos: NAD e erros secretos compartilhados

Se não houver nenhuma solicitação no Access Tracker para o MAC ou nome de usuário, navegue até o Event Viewer e procure qualquer evento na categoria Autenticação. Nesse caso, abra os erros e investigue mais.

  • Solicitação de NAD desconhecido — Para este erro, navegue até a configuração > dispositivos de > de rede e verifique se o endereço IP/sub-rede ou intervalo IP para os APs é adicionado e o fornecedor correto é selecionado. Faça correções conforme necessário.

    ClearPass NAD Error

    ClearPass Device Details

  • O segredo compartilhado é incorreto — Certifique-se de que o segredo compartilhado correto esteja configurado tanto no AP quanto no servidor.

    Example: Shared Secret Error in ClearPass

Se não houver eventos no Event Viewer, verifique a acessibilidade do AP para o servidor RADIUS.