20T6 Clearpass 6.8 – Zaufane Certyfikaty

W tym odcinku pokazuję jak dodawać certyfikaty zaufane do Clearpass 6.8, aby możliwe było zestawienie szyfrowanego połączenia z użyciem certyfikatów.

Więcej miejsc do posłuchania:

Spotify

 

Transkrypcja filmu:

Witam Cię w dzisiejszym odcinku!

Dzisiaj opowiem o miejscu, w którym ClearPass przechowuje zaufane certyfikaty, zaufane certyfikaty urzędów, zaufane certyfikaty serwerów, po to, żeby móc się z nimi łączyć, po to, żeby móc się integrować. Jeżeli chcemy np., żeby ClearPass był pośrednim urzędem certyfikacji dla scenariusza BYOD czyli dla urządzeń prywatnych to potrzebujemy dodać odpowiednie certyfikaty do listy zaufanych, po to, żeby ClearPass wiedział, którym urzędom, którym serwerom, które się podpisują danym certyfikatem, może ufać. Podobnie ma się rzecz z elementem wysyłania maili, czyli jeżeli konfigurujemy w ClearPassie ustawienia pocztowe i chcemy zaszyfrować tę komunikację SSL, TLS, to też ClearPassowi potrzebujemy dodać listę zaufanych urzędów lub serwerów, które będą wykorzystywane w ramach tego połączenia. Zaczynajmy!

Dodanie certyfikatu do listy zaufanych

Jeżeli korzystasz z własnego serwera i potrzebujesz dodać własny certyfikat to trzeba tutaj kliknąć Add, w prawym górnym rogu, wybrać certyfikat, który chcesz zaimportować i w ten sposób dodać certyfikat do listy, a następnie włączyć, bo jak widzicie po prawej stronie, może być dodany do tej listy certyfikat czy urząd, ale może być włączony lub wyłączony. Jeżeli chcemy sprawdzić czy mamy włączony, tutaj domyślnie jeżeli go importujemy to jest on włączony, to widzimy status Enable. Jeżeli nie będziecie mogli wysłać maila na własny system pocztowy, to prawdopodobnie, powodem jest właśnie brak tego certyfikatu w liście zaufanych w ClearPassie. Jeżeli możemy wysłać ten mail, to doskonale, możemy przejść do kolejnego kroku. Żeby to sobie sprawdzić możemy tutaj testowy mail wysłać i zobaczyć czy on jest przez ClearPass’a wysyłany.

To wszystko w dzisiejszym odcinku. Zapraszam do kolejnych odcinków. Jeżeli interesują Cię te poszczególne zagadnienia to bardzo się cieszę. Jeżeli są jakieś tematy, które byłyby dla Ciebie ciekawe, a jeszcze ich nie poruszyłem, to zachęcam, napisz do mnie w komentarzu na ten temat. Ja oczywiście chętnie taki odcinek zrealizuję, jeżeli to będzie tylko możliwe. Dziękuję Ci za uwagę.

Do zobaczenia w kolejnym odcinku!

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.