Kategoria: Linux

Blokowanie stron phishingowych w sieciach opartych o urządzenia Aruba Networks

W tym artykule opiszę jak niskim kosztem zaimplementować blokowanie stron phishingowych.

Czytaj dalej Blokowanie stron phishingowych w sieciach opartych o urządzenia Aruba Networks

20T47 Clearpass Certyfikaty Testowe w 5 min.

OpenSSL stworzenie własnego CA do środowiska testowego

Więcej miejsc do posłuchania:

Spotify

1. Opis problemu

Clearpass od wersji 6.8 do zestawienia klastra wymaga zaufanych certyfikatów HTTPS, w tym również dodania użytych CA do listy zaufanych.

Dodatkowo do prawidłowego działania 802.1x, wymagane jest wpisanie adresów IP do pola SAN (Subject Alternative Name). W tym przykładzie generuję jeden certyfikat do użycia dla HTTPS oraz Radius.

Jeżeli używasz Clearpass Guest, to będziesz potrzebował osobny certyfikat dla 802.1x, opisany w tym artykule, a oprócz tego inny certyfikat z publicznego urzędu dla HTTPS.

Tutaj ciekawostka Clearpass tworząc klaster łączy się po IP i ten adres nie musi istnieć w certyfikacie HTTPS, weryfikowana jest natomiast ważność użytego certyfikatu oraz powiązanych urzędów.

Możesz zatem mieć certyfikat na nazwę domenową w CN = *.netadminpro.pl, ale klaster zawsze zestawiasz do adresu IP i zawartość CN nie ma tutaj znaczenia.

1. Generowanie CA

Czytaj dalej 20T47 Clearpass Certyfikaty Testowe w 5 min.

Co musisz wiedzieć instalując UniFi Network Controller’a?

Z poniższego artykułu dowiesz się jak zainstalować swój UniFi Network Controller. Zapraszam do lektury!

Czy nie fajnie byłoby mieć wszystkie swoje urządzenia sieciowe w jednym miejscu? Oczywiście, że tak! Zazwyczaj takie rozwiązania kojarzą nam się z czymś bardzo drogim, dużą skalą, pisaniem własnych skryptów do zarządzania tymi urządzeniami – typu Ansible. Jednak pewna firma przychodzi i oferuje nam gotowy kontroler do zarządzania urządzeniami sieciowymi ze stajni Ubiquiti.

Czytaj dalej Co musisz wiedzieć instalując UniFi Network Controller’a?