Clearpass与Ruckus对接的一些小Tips

1 Coa

默认的 coa 模版无法对 ruckus 设备下发 coa,需要新建一个模版,配置如下:

2 Ruckus 重定向 portal 携带参数错误

测试 onboard 时发现重定向页面输入完账号密码后总会提示数据库查询错误:

观察下发现重定向 url 中的 mac 参数有问题:

https://10.X.X.X/onboard/device_provisioning_2.php?nbiIP=10.X.X.202&client_mac =ENCb3202521894fe8ed2ef7267c5394117dadc5e47c3dbe2157&domain_name=Admin isXXXXX+Domain&reason=Un-Auth-Captive&wlanName=8021X-BYOD&dn=XXX-SZ.XXXX.com&ssid=8021XBYOD&mac=94:b3:4f:19:90:90&url=https%3A%2F%2F1.1.1.1%2F&proxy=0&vlan=675&wlan=92&sip=XXXX-SZ.XXXXX.com&zoneName=5zLiRYVxbrnX3DfGKRYzA_1671071815339&apip=10.15.6.247&sshTunnelStatus=1&uip=EN Ca26ffdcefaccbec64b241187d06e0b40&StartURL=https%3A%2F%2Fwww.XXXXX.com&_ browser=1

clearpass 把这个 client_mac 值作为了 mac 地址值:

因为原始的参数中即有 client_mac ,也有 mac,会优先使用 client_mac 参数,且将 client_mac 参数作为 mac 参数,而不去看实际的 mac 参数。

在实验环境去掉 client_mac 参数:

https://172.16.200.231/onboard/device_provisioning.php?nbiIP=10.15.5.202&domain_name =Administration+Domain&reason=Un-Auth-Captive&wlanName=8021X-BYOD&dn=XXXXX-SZ.XXXXX.com&ssid=8021XBYOD&mac=94:b3:4f:19:90:90&url=https%3A%2F%2F1.1.1.1%2F&proxy=0&vlan=675&wlan= 92&sip=XXXX-SZ.XXXX.com&zoneName=5zLiRYVxbrnX3DfGKRYzA_1671071815339&apip=10.15.6.247&sshTunnelStatus=1&uip=ENCa2 6ffdcefaccbec64b241187d06e0b40&StartURL=https%3A%2F%2Fwww.XXXXX.com&_browser =1

可以在 clearpass 看到正确的 mac 地址:并且重定向页面恢复正常,不再报数据库查询错误。

请登录评论。