fbpx

20T47 Clearpass Certyfikaty Testowe w 5 min.

OpenSSL stworzenie własnego CA do środowiska testowego

Więcej miejsc do posłuchania:

Spotify

1. Opis problemu

Clearpass od wersji 6.8 do zestawienia klastra wymaga zaufanych certyfikatów HTTPS, w tym również dodania użytych CA do listy zaufanych.

Dodatkowo do prawidłowego działania 802.1x, wymagane jest wpisanie adresów IP do pola SAN (Subject Alternative Name). W tym przykładzie generuję jeden certyfikat do użycia dla HTTPS oraz Radius.

Jeżeli używasz Clearpass Guest, to będziesz potrzebował osobny certyfikat dla 802.1x, opisany w tym artykule, a oprócz tego inny certyfikat z publicznego urzędu dla HTTPS.

Tutaj ciekawostka Clearpass tworząc klaster łączy się po IP i ten adres nie musi istnieć w certyfikacie HTTPS, weryfikowana jest natomiast ważność użytego certyfikatu oraz powiązanych urzędów.

Możesz zatem mieć certyfikat na nazwę domenową w CN = *.netadminpro.pl, ale klaster zawsze zestawiasz do adresu IP i zawartość CN nie ma tutaj znaczenia.

1. Generowanie CA

Czytaj dalej „20T47 Clearpass Certyfikaty Testowe w 5 min.”

20T35 DHCP dla AP w 5 min

Wykonując implementację sieci WiFI na wielu punktach dostępowych, w skali 100-200 AP, korzytam z dynamicznego przypisawania adresów IP dla takich urządzeń. Możliwości implementacji jest wiele, najczęściej korzytam z istniejącego już sewra DHCP tworząc dedykowaną pulę adresową dla AP.

Dziś pokaże jak sobie można poradzić, nie mając centralnego serewera DHCP, lub gdy z różnch powodów nie jest możliwe skorzystanie z centralnego serwera.

W takim przypadku można w 5 min. uruchomić serwer DHCP na kontrolerze bezprzewodowym.

Najważniejsze pokazywane zagadnienia:

?Definicja Puli DHCP

?Wykorzystanie Opcji 43

?Wskazanie adresu IP kontrolera w innej sieci IP

?Ograniczenie puli adresowej

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #dhcp #wifi

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej „20T35 DHCP dla AP w 5 min”

20T34 Czy Twój DMZ Jest Bezpieczny

Linki do artykułów omawianych w odcinku:

Proces akceptacji dostępu gościnnego przez sponsora:

https://community.arubanetworks.com/t5/Security/Guest-Captive-Portal-sponsor-approval-architecture/td-p/267625

Integracja Radiusa z AD:

https://www.arubanetworks.com/techdocs/ClearPass/6.8/Aruba_DeployGd_HTML/Content/802.1X%20Authentication/8021X_About.htm

AD w DMZ (Perimeter):

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd728034(v=ws.10)?redirectedfrom=MSDN

Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ’cie?

Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.

Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.

Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?

Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.

W największym skrócie chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.

Najważniejsze zagadnienia:

?Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej

?Umieszczenie AD w DMZ w formie tylko do odczytu ROAD

?Integracja systemu w DMZ (w moim przykłacie Radius) z AD

#netadminpro_pl #networksecurity

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej „20T34 Czy Twój DMZ Jest Bezpieczny”

20T33 Klaster Kontrolerów WiFi Aruba w 5 min

Słyszałeś o koncepcji klastra kontrolerów bezprzewodowych?

To najnowsza koncepcja architektury stosowana w największych implementacjach bezprzewodowych na świecie.

Dlaczego stosuje się takie podejście?

3 najważniesze powody stosowania klastrów kontrolerów:

?Wysoka dostępność N+1

?Skalowanie wydajności, możliwość robudowy do 12 kontrolerów

?Auktualizacja bezprzerwowa (Live Upgrade)

Wyobraź sobie szpital w którym do sieci WiFi są podpięte czujniki związane z podtrzymywaniem życia, ustalenie momentu wyłączenia takiej instalacji jest ekstremalnie trudne jeżeli trzeba uzgodnić taką operację z dużą grupą ludzi. Im większa instytucja tym trudniej o takie okno.

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej „20T33 Klaster Kontrolerów WiFi Aruba w 5 min”

20T31 Instalacja Mobility Mastera Aruba w 5 min

Jak zbudować sieć bezprzewodową, która działa nieprzerwanie dla klientów? 

Czy jest możliwe utrzymanie sesji wideo, nawet przy awarii kontrolera lub punktu bezprzewodowego?

? Odpowiedź na oba pytania brzmi TAK

Koniecznym komponentem jest Mobility Master, w tym odcinku pojazuję jak sprawnie zainstalować taki kontroler.

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej „20T31 Instalacja Mobility Mastera Aruba w 5 min”