netadminpro.pl
Podcast dla administratorów IT zainteresowanych zagadnieniem budowy sieci i jej bezpieczeństwa.
21T2 Clearpass Przypisanie Roli - LUR
Siedzę sobie przy komputerze i zastanawiam się jak uprościć sobie pracę.
Chodzi o zaplanowanie wdrożenia 802.1x na przełącznikach i punktach dostępowych.
Po ostatnich doświadczeniach wiem, że im prościej konstruuję politykę, tym łatwiej mi będzie testować i wdrażać.
Mam sieć składającą się z wielu budynków i w każdym z nich mam inne VLAN'y oraz inne adresacje.
Początkowo myślę o wdrażaniu bazującym na rolach ściąganych centralnie z Clearpass'a, ale porzucam tę koncepcję na rzecz lokalnych ról konfigurowanych na poszczególnych przełącznikach i AP.
Ciekawi Cię dlaczego tak zdecydowałem?
Mając centralny system zarządzania, w postaci Airwave'a łatwo mogę stworzyć template, czyli konfigurację grupową modyfikując poszczególne zmienne per urządzenie.
Zaplanowałem sobie zmienne definiowane dla poszczególnych budynków.
Mogę też wykorzystać nazwy VLAN'ów, ale obecnie napotkałem ograniczenie na przełącznikach 2530 umożliwiające definicję tylko 1 VLAN'u tagowanego oraz natywnego.
W związku z tym, wybieram opcję sterowania zmiennymi centralnie z systemu zarządzania, ujednolicając konfigurację wszystkich przełączników.
Z perspektywy Clearpass'a upraszcza mi to radykalnie konfigurację, wykonuję tylko mapowania atrybutów per dana rola urządzenia, dla przykładu:
uwierzytelnienie komputera jako maszyn -> nazwa roli komputer_domenowy
Dla takiego przypadku, wysyłam atrybut Aruba-User-Role na AP zawierający tylko nazwę "komputer-domenowy".
Natomiast na Airwav'e tworzę konstrukcję roli użytkownika z przypisanymi odpowiednimi VLAN'ami.
W moim scenariuszu ten model lepiej się sprawdzi, ale jeżeli nie zarządzasz centralnym systemem jak Airwave, w takim wypadku DUR (Downloadable User Role) może być dla Ciebie bardziej odpowiedni.
Jeżeli masz jakieś pytania do tego tematu, to pisz śmiało w komentarzu, postaram się pomóc.
Poniżej link do strony z artykułem:
https://netadminpro.pl/21t2-clearpass-przypisanie-roli/
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
#netadminpro_pl #clearpass #arubanetworks #aruba
--- Send in a voice message: https://podcasters.spotify.com/pod/show/netadminpro/message
Educational
Interesting
Funny
Agree
Love
Wow
Are you the creator of this podcast?
and pick the featured episodes for your show.
Listen to netadminpro.pl
RadioPublic
A free podcast app for iPhone and Android
- User-created playlists and collections
- Download episodes while on WiFi to listen without using mobile data
- Stream podcast episodes without waiting for a download
- Queue episodes to create a personal continuous playlist
Connect with listeners
Podcasters use the RadioPublic listener relationship platform to build lasting connections with fans
Yes, let's begin connecting
Find new listeners
- A dedicated website for your podcast
- Web embed players designed to convert visitors to listeners in the RadioPublic apps for iPhone and Android
Understand your audience
- Capture listener activity with affinity scores
- Measure your promotional campaigns and integrate with Google and Facebook analytics
Engage your fanbase
- Deliver timely Calls To Action, including email acquistion for your mailing list
- Share exactly the right moment in an episode via text, email, and social media
Make money
- Tip and transfer funds directly to podcastsers
- Earn money for qualified plays in the RadioPublic apps with Paid Listens
Updated privacy policy: We have made some changes to our Privacy Policy. Please note that your continued use of the RadioPublic services following the posting of such changes will be deemed an acceptance of this update. Learn more.