Para acesso de usuários visitantes, além do Clearpass Policy Manager (CPPM), é necessário o módulo Guest, que funciona como um adendo do CPPM.

topologia cppm

A configuração é um pouco mais trabalhosa que a da base local do Clearpass, por exemplo. Inicialmente devemos configurar uma página web que servirá como portal para o login. Essa página é um arquivo php que verifica usuário e senha a partir de uma base interna do Clearpass.

Depois deve ser criado e configurado um serviço, no CPPM, para o acesso guest, onde a autenticação se dará por uma base SQL (interna ao Clearpass) para estes usuários.

Então configuramos, no módulo guest, uma página de auto registro, escolhendo o título, os campos que o formulário apresentará e a aparência (skin).

Feito isso, devemos adicionar um link na página de web login, para o auto registro a fim de permitir que, quando o processo de autenticação L3 se iniciar, o usuário receba também o link para a criação das credenciais.

 

maxhomelab guest login

Se tudo der certo, o usuário poderá criar a conta a partir do formulário.

 

registro guest

 

E o acesso será liberado…

 

recibo guest registration

As informações preenchidas no formulário são registradas como atributos da requisição radius.
Como de praxe em redes de visitantes, o usuário conectado costuma receber um ip em uma sub rede diferente da corporativa.

 

detalhes da requisição guest

Outra prática comum é a de políticas de enforcement. Neste caso o acesso expira após 10 minutos. O usuário não terá mais conectividade e deverá efetuar novo login com as credenciais  concedidas no momento do registro.

 

enforcement guest

 

access tracker guest login