Bonjour à tous, Je voulais savoir si certains ici avec réussi à faire fonctionner des dockings Lenovo (40AN) avec l'authentification Aruba Clearpass via certificat ? Voici notre fonctionnement :
Azure AD - Aruba Central (via HPE Greenlake) - Authentification via certificat sur les postes (EAP-TLS). Cette solution fonctionne depuis un moment sur le matériel en place via WiFi, le câblage dans les nouveaux locaux n'était pas finalisé encore. Nous sommes allés tester les prises vendredi et lors de premiers tests, on s'est rendu compte qu'on récupérait systématiquement l'erreur suivante sur les dockings Lenovo et que nous n'avons pas d'options pour configurer EAP-TLS sur le port réseau de la docking : - Unexpected Client Data: Unable to perform EAP: No mutually supported EAP types Le nom du pc remonte, mais pas le nom d'utilisateur ni le certificat. Il se trouve que l'on avait une docking HP G5 avec nous et sur cette docking, nous avons des options pour configurer l'EAP-TLS, mais nous n'avons pas pu aller beaucoup plus loin par manque de temps. Le certificat et l'utilisateur remontent bien dans clearpass avec un peu de config cependant on finit sur l'erreur suivante : - Unauthorized: rejected_by_external_auth Je n'ai rien dans le manuel de cette docking chez Lenovo, mais ce qui m'inquiète, c'est que sur les dockings cloud de chez eux, il est clairement indiqué que l'EAP-TLS n'est pas supporté en câblé, alors sur les dockings de base ? Est-ce qu'il y en a ici qui auraient fait marcher ces dockings via des configurations locales sur les cartes ethernet ou via la désactivation du wake on lan et pass-through mac dans le bios des laptops Lenovo (j'ai vu que ces deux solutions pouvaient aider dans mes recherches). Bonne journée, -- Cordialement, ______________________________________________________ Nicolas Simond
publickey - [email protected] - 0x756F19C4.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
