Instalacja serwera Radius Clearpass 6.8

Więcej miejsc do posłuchania:

 

 

Domyślne dane logowania oraz linki do dokumentacji Clearpass 6.8:

użytkownik konsoli: appadmin
hasło: eTIPS123

użytkownik WWW: admin
hasło: ustawione w procesie instalacji poprzez konsolę

Kontakt w sprawie licencji i pobrania Clearpassa:
https://netadminpro.pl/kontakt/

Szczegółowe wymagania instalacji Clearpassa:
Recommended VMware vSphere Hypervisor

Portal wsparcia Aruba:
https://asp.arubanetworks.com

Transkrypcja filmu “Instalacja serwera Radius Clearpass 6.8”:

Cześć, witam Cię i zapraszam na odcinek na temat instalacji serwera Radius Clearpass. Dzisiaj będę pokazywał jak sworzyć wirtualną maszynę, jak dodać dysk wirtualny, jaki on ma być. Na końcu zainstalujemy licencję, pozwawającą nam się zalogować do panelu administracyjnego zapraszam.

Teraz pokażę jak instaluje się Clearpassa. Żeby pobrać plik instalacyjny trzeba wejśc na stronę: asp.arubanetworks.com. Jeżeli się nie zarejestrujemy to mamy dostęp jedynie do dokumentacji, jeżeli jesteśmy zalogowani i mamy uprawnienia, wtedy możemy ściągnąć sobie plik instalacyjnyc ClearPassa.

Możemy przejść do plików instalacyjnych, interesuje nas wersja na ESX’a OVF. Jeżeli nie masz możliwości pobrania pliku, oznacza to że Twoje konto nei ma wystarczajcych uprawnień. W takiej sytuacji możesz skontaktować się z partnerem Aruba, autoryzowanym do udzielenia wersji testowej ClearPass’a, lub możesz napisać do mnie. Kontakt do mnie możesz znaleźć na stronie: https://netadminpro.pl/kontakt/

Aruba chce zapewnić klientom nie tylko oprogramowanie, ale również wsparcie osoby posiadającej doświadczenie z tym oprogramowaniem. Ja już mam ściągnięty plik z oprogramowaniem Clearpass 6.8. Otwieram opcję importowania w VMware Fusion i wskazuję plik. Ściągnięty plik jest w wersji zip, trzeba go odpakować i możemy wskazać plik do importu.

Po wpisaniu nazwy nowej maszyny wirtualnej, rozpoczynamy importowanie Clearpass’a. Po zaimportowaniu musimy dodać drugi dysk twardy do maszyny wirtualnej, wielkość tego dysku będzie zależała od wersji Clearpass’a jaką instalujemy. Dla wersji jaką ja będę instalował, wystarczy 80G dysku. Jeżeli chcecie zobaczyć jakie dokładanie wartości są potrzebne przy poszczególnych wersjach wirtualnego serwera, wystarczy znaleźć plik dokumentacji: Installing Clearpass 6.8 on a VM Tech Note. W części ESXi, trzeba kliknąć Recommended VMware vSphere Hypervisor. Mamy do wyboru wersje labową ewaluacyjną, wymagającą 80G dysku. Mamy appliance C1000V wymagającą 1T dysku, oraz dwie pozostałe wersje na 5k enpointów oraz 25k endpointów. My będziemy się zajmować wersją labolatoryją wymagającą 80G dysku.

Nasza wirtualna maszyna została zaimportowana, teraz potrzebujemy dodać w ustawieniach dodatkowy dysk twardy. Zgodnie z wcześniejszą inforamają dodaję dysk twardy o wielkości 80G. Teraz możemy uruchomić naszą maszynę wirtualną. Przy pierwszym uruchomieniu zostaniemy poproszeni o wspianie podstawowych informacji, wybieram wersję labową, o haśle domyślnym jeszcze powiem. Jak widzimy w wersji labowej jest 8 CPU, 8G RAM oraz 80G dysku HDD. Dostajemy pytanie czy zgadzamy się na wyczyszczenie drugiego dysku HDD, oraz czy chcemy zaszyfrować nasz system plików. Odpowiadam Y na oba zadane pytania. Teraz przeskoczę 8 min filmu, podczas którego nasza wirtualna maszyna się uruchamia i aplikuje podane przeze mnie ustawienia. Wracam do was za chwilę.

Doszliśmy do etapu, gdzie ponownie się Clearpass uruchomił i pyta czy wygenerować klucze supporto’we. Do części labowej nie jest to potrzebne, natomiast do produkcyjnej wersji platformy warto to zrobić, bo gdy tego nie zrobimy na tym etapie, to pomoc osób ze wsparcia jest ograniczony jeżeli nie wygenerujemy tych kluczy. Jak widzisz zainstalował się Policy Manager, czyli Clearpass. To co teraz potrzebujemy zrobić to zalogować sie domyśnym loginem oraz hasłem:

login: appadmin

hasło: eTIPS123

Wymienię na początku artykułu na stronie netadminpro.pl, zbiorczo wszystkie ważne linki, dla ułatwienia. Teraz podajemy nazwę hosta, adres IP dla portu Management. W naszej maszynie wirtualnej są dwa porty, podstawowym jest Managment Port umożliwiający wszystkie dostępne funkcjie, natomiast drugi Data Port, jest ograniczony, nie ma możliwości dostępu administracyjnego. Możemy użyć drugiego portu, nie musimy. On jest używany gdy chcemy mieć interfejs Clearpassa, w sieci gościnnej, do portalu gocinnego, ale z wyłączeniem możliwości administracyjnych z sieci gościennej. Do takich zastosowań używa się portu Data. My w naszej instalacji pominiemy konfigurację portu Data. Ustawiamy adresy IP, DNS, oraz nowe hasło administracyjne. Konfigurujemy również czas, warto zwrócić na to uwagę, bo jeżeli będą rozbieżności w czasie, zwłaszcza w uwieżytelnianiu certyfikatami. Warto ustawić czas poprzez serwer NTP. Tak chcemy ustawić strefę czasową, Europa i Polska 35.

Otrzymujemy pytanie o FIPS mode, to jest tryb pracy Clearpassa, związany z wymogami federalnymi w Stanach Zjednoczonych. Chodzi tutaj o poziom szyfrowania, oraz logowania. W naszej szerokości geograficznej ten tryb pracy nie jest wymagany prawnie, możemy go pominąć. Tutaj dostałęm informację o błędzie, przypisania adresus IP który już istnieje. To się zgadza, nie powinno być takiego komunikatu, ale ja skonfigurowałem drugi taki system z takim adresem ip w cześniej. Jest jeszcze kolejny komunikat, że Clearpass nie może rozwinąć nazwy domenowej NTP, a to wynika z niewłaściwego przypisania sieci do interfejsu Managment. Możemy przejść do ustawienia kart sieciowych maszyny wirtualnej. W interfejsach maszyny wirtualnej, trzeba właściwie wskazać do jakiej sieci chcemy podłączyć naszego Clearpassa.

Zakończył się proces instalacji serwera Radius Clearpass 6.8, możemy się zalogować do konsoli nowym hasłem ustawionym wcześniej, na login appadmin. Nic więcej z poziomu konsoli nie potrzebujemy robić, możemy przejść do zalogowania się do interfejsu WWW. Domyślym użytkownikiem w oknie przeglądarki będzie nazwa użytkownika admin. Przy pierwszym logowaniu otrzymujemy ostrzeżenie z przeglądarki o niezaufanym certyfikacie https. Akceptujemy ten certyfikat i przechodzimy do wyświetlenia strony. Możemy się zalogować do Policy Managera. Pojawia się prośba o wpisania klucza aktywacyjnego. Klucz ten otrzymacie od partnera Aruba, lub ode mnie w zależności z kim będziecie współpracować. Za chwilę wracam z wklejonym kluczem licencyjnym. Po dodaniu licencji, możemy się zalogować i że ten ClearPass Policy Manager jest atywowany na 90 dni. Login jest admin, a hasłem jest nasze wprowadzone nowe hasło na etapie konfigurowania z konsoli.

Na dzisiaj to tyle, mając zainstalowany serwer Radius Clearpass, w kolejnym odcinku będę pokazywał jak skonfiugurować dostęp gościnny, dodam licencje potrzebne do uruchomienia dostępu gościnnego.


Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.