20T9 Clearpass 6.8 – Rola Sponsora

W tym odcinku pokazuję jak stworzyć formularz rejestracji gościa w dostępie do sieci WiFi w oparciu o Clearpass 6.8

Więcej miejsc do posłuchania:

Spotify

 

Transkrypcja filmu:

Cześć, witam Cię w dzisiejszym odcinku! Dzisiaj będzie na temat roli sponsora, czyli założenie tego
dzisiejszego odcinka jest takie, że już jest przygotowany dostęp gościnny, że ten dostęp gościnny ma
skonfigurowany ten formularz rejestracji gościa, a teraz do tego formularza i do tego całego procesu
możemy dodać rolę sponsora. To jest rola, która zakłada, że ten nasz pracownik w organizacji,
najczęściej z kontem domenowym, będzie akceptował gości których zaprasza i w ten sposób będzie
potwierdzał, że maja oni uprawnienie dostępu do sieci gościnnej. Pokażę też jak można włączyć tą rolę
w ClearPassie i jak skonfigurować pola, które pojawią się w tym formularzu gościa, gdzie będzie do
wpisania adres e-mail sponsora. Jeżeli jesteś zainteresowany dodawaniem innych pól to bazując na tej
instrukcji również można inne pola dodać w zależności od potrzeb. W tym scenariuszu sponsor
otrzymując maila i klikając na link w tym mailu zostanie przekierowany na stronę logowania czyli na tym
etapie mamy taki scenariusz, że ten sponsor musi dodatkowo potwierdzić, że ma uprawnienia operatora
dostępu gościnnego, żeby mógł zatwierdzić taki dostęp gościnny. W kolejnym odcinku pokażę jak
uprościć ten proces. Zaczynajmy!

ROLA SPONSORA

To co jeszcze potrzebuję tutaj dodać to do formularza tej strony z rejestracją, potrzebuję dodać pole e-
mail sponsora, tak żeby ten gość mógł podać e-mail sponsora, który go zaprasza do firmy. Jak widzicie
tutaj jest lista różnych atrybutów, które się mogą na tej stronie pojawić. Mogą być to atrybuty, które nie
są widoczne dla tego gościa, np. expire_after jest hidden czyli jest ukryty. Jest ten atrybut na tej stronie
przypięty ale nie jest on widoczny dla gościa. To co ja bym chciał tutaj zrobić to dodać pole e-mail
sponsora. Żeby to zrobić klikam „włącz to pole”. Teraz możemy sobie wrócić i zobaczyć jak będzie
wyglądała ta strona. Najpierw widzimy stronę logowania, ona jest taka sama, za wyjątkiem jednego
elementu. Pojawiła się tutaj opcja autorejestracji. Jeżeli ją klikniemy to pojawia nam się strona self-
registration i spójrzcie tutaj na URL tej strony. Jest tutaj ta część w nazwie, którą my wprowadziliśmy
sobie jako Page Name, zatwierdziłem. I teraz prośba o dostęp została wysłana. Jak widzimy wyświetla
się gościowi informacja, że jego konto zostało stworzone. Jaka jest nazwa jego konta, jaki jest password,
jak również od kiedy do kiedy jest ważne i status tego konta jest wyłączony i ten guzik, który tu widzimy
„Log In” jest wyszarzony. On będzie aktywny, dopiero jak sponsor zatwierdzi dostęp do tego konta.
Przejdźmy zatem teraz do konta sponsora, wyświetlmy sobie ten e-mail. Możemy sobie zobaczyć, że
przyszedł tutaj e-mail, że gość tak się nazywa, że jego imię i nazwisko jest takie. Oczywiście, jakie pola
tutaj wyświetlamy możemy sobie kreować, tak jak dodawałem pole dotyczące sponsora tak możemy
sobie inne pola dodawać. Możemy wymagać, że dane pole musi być wypełnione lub nie, to wszystko
robimy w ustawieniach formularza. Jeżeli ten sponsor, którym teraz jesteśmy, dostaje takiego maila i
uważa, tak ten gość, jak najbardziej, chcę żeby miał dostęp do naszej firmowej sieci gościnnej
wystarczy, że on kliknie tutaj na ten link. Po kliknięciu linka w mailu, który przyszedł do sponsora
domyślnie mamy taki profil, że proszony jest ten sponsor o potwierdzenie swoich uprawnień logowaniem
się jako operator.
W dzisiejszym odcinku to już wszystko. Zapraszam do kolejnego odcinka, w którym będę pokazywał jak
można wyłączyć konieczność logowania się tego sponsora i zautomatyzować ten proces dla osób
nietechnicznych, którymi zazwyczaj są ci sponsorzy.

Zapraszam do kolejnego odcinka!
%MCEPASTEBIN%

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.