Aruba ClearPass: Vaše lístky, prosím

Jak vypadá řešení lídra Gartner MQ v oblasti Network Access Control? Začínáme seriál o ClearPass – dnes s jednoduchým 802.1X.

Aruba ClearPass Policy Manager

Základem je velmi pokročilé řešení pro definici přístupových politik s velkou sadou připravených šablon pro různá nasazení, takže první kroky v systému pro vás budou opravdu velmi snadné. Kromě samozřejmé lokální báze uživatelů můžete ClearPass napojit na Active Directory, klasický LDAP, libovolný ODBC databázový backend, token server nebo Kerberos. Systém umožňuje reagovat v zásadě na cokoli jakkoli – pokud potřebujete, můžete si nastavit svoje reakce na jakékoli atributy v RADIUS a TACACS+ protokolech, mapovat role na různá políčka v externím systému (třeba atributy Active Directory) a vynucovat politiku přidáním jakýchkoli i nestandardních atributů. ClearPass si tak poradí v každé situaci a přesto je to velmi jednoduché na používání díky přednastaveným šablonám a průvodcům.

A jak se dá ověřovat? Nechybí žádný z běžných protokolů jako je TLS, TTLS či PEAP a uvnitř běžící MSCHAPv2, GTC, MD5, TLS, PAP, CHAP stejně jako ověřování MAC adresy, Windows machine účtu nebo integrace se systémy Microsoft NAP nebo webovým ověřením, případně integrací se Single-sign-on systémem SAML v2.0.

Aruba ClearPass si pořídíte buď jako hardwarovou krabičku nebo virtuální appliance – uvedení do provozu je v obou případech otázka deseti minut.

Nadstavbové licence

Aruba Onboard

Řízení přístupu do sítě vyžaduje nastavení na straně klienta. To je velmi snadné používáte-li například Active Directory a vše potřebné zajistíte doménovou politikou. Co ale s vašimi vývojáři, kteří používají Ubuntu? Co s kreativci, kteří nedají dopustit na Mac? Obchodníky s iPhone, techniky s Android a zákazníky s Chromebook? Chcete jim to nastavovat sami nebo zvolíte automatizovaný systém ve formě samoobsluhy? Možná je to dokonce jejich vlastní zařízení (BYOD) a z principu vám ho nebudou chtít poslat do kanceláře. Aruba Onboard, nadstavbová licence pro ClearPass, řeší právě takovou samoobsluhu. Jednou z největších bolestí BYOD a MDM systémů je jejich integrace s enterprise certifikační autoritou v okamžiku, kdy chcete jednoduché a bezpečné přihlašování certifikátem. To samozřejmě s Onboard udělat můžete, máte ale také možnost využít zabudované autority – jednoduše (zkuste si nastavit SCEP v Microsoft CA a poznáte rozdíl), rychle a bez potřeby několikaměsíčních jednání se správcem vaší CA.

Aruba OnGuard

Chcete mít nad notebooky větší kontrolu? Aruba OnGuard přináší kompletní NAC řešení.

Aruba Guest

Tento modul je specificky zaměřen na správu hostů v mnoha podobách. V enterprise prostředí například přináší unikátní EAP-PEAP-Public – způsob jak řešit hosty i s použitím šifrování. Hosté mohou podléhat přístupům podle rolí a přihlašovací stránky si můžete plně přizpůsobit tak, že například každé oddělení bude mít jiný vzhled. Pro hotely, kavárny, sportoviště, nákupní centra, nemocnice nebo letiště a nádraží možná oceníte vysoko kapacitní režim, přihlašování integrací se sociálními sítěmi, možnost zobrazování reklamy či integraci do hotelových a nemocničních systémů.

Začínáme s ClearPass: jednoduché 802.1X

Dnes jsme si představili co ClearPass je, ale ukažme si i něco konkrétního. V následujícím českém videu se můžete podívat, jak jednoduché je zprovoznit 802.1X přihlašování do sítě s ClearPass, lokálními účty a clusterem Instant AP:

V příštích dílech se zaměříme na integraci s Active Directory, tvorbu složitější politik podle rolí nebo přihlašování zařízení MAC adresou. Prozkoumáme integraci s dalšími externími bázemi uživatelů a různé přihlašovací metody včetně ověřování klientským certifikátem. V našem seriálu se pustíme i do BYOD a guest řešení. O ClearPass tedy ještě napíšeme a natočíme hodně, sledujte netsvet.cz.

Similar posts
  • HPE Networking na GitHub – skri... Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku [...]
  • Návod na Aruba ClearPass v češtině Čtěte online na stránkách netSvět: http://www.netsvet.cz/clearpasslab [...]
  • ArubaOS-Switch (dříve ProVision OS) a... ArubaOS-Switch 16.01 a podpora captive portálu ClearPass Guest. ProVision OS generace 15 podporoval lokální webový portál, lokálně ověřovaný webový portál s obsahem na externím serveru a proprietární HTTP redirect kompatibilní s Comware platformou a iMC UAM portálem. Nová generace software s označením ArubaOS 16.01 přináší nově podporu pro Guest ověřování s ClearPass Guest. Které prvky [...]
  • ClearPass Guest: Vyplňte a vstupte pr... Už jsme si ukázali, jak pouštět hosty do vaší sítě bezpečně a pohodlně s licenčním ujednání nebo SMSkou. Další možnost je nechat uživatele vyplnit údaje o sobě. Řekni mi co čteš a já … Co čtete raději? netsvet.cz nebo cloudsvet.cz? Nebo oboje stejně? Stačí jen odpovědět a pustím vás do sítě. Takhle nějak můžete nastavit [...]
  • Píp-píp, tady je váš login do sítě Podívejte se jak Aruba ClearPass umožňuje přistupovat pouze těm hostům, kteří uvedou platné telefonní číslo. Rádi ti dáme připojení, ale dej nám telefonní číslo Řada zákazníků řeší problém jak připojit hosty do sítě a to tak, aby to bylo elegantní (ať to není ostuda), pro hosty velmi jednoduché (bez diktování dlouhých hesel nebo klíčů) a [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *