21T8 Aruba Dynamic Segmentation w 10 min – User Tunneled Node

Dynamic Segmentation Aruby jako odpowiedź na Cisco SD-Access

Dynamic Segmentation - User Based Tunneled Node
Dynamic Segmentation – User Based Tunneled Node

Kluczowym elementem Dynamic Segmentation w oparciu o UTN, jest Clearpass. Dzięki niemu możesz tworzyć profile dostępu do sieci oraz kreować sieć nakładkową w sposób dynamiczny.

Nie mniej istotnym elementem Dynamic Segmentation jest przełącznik wpierający tunelowanie GRE do kontrolera bezprzewodowego lub Branch GW.

Czytaj dalej 21T8 Aruba Dynamic Segmentation w 10 min – User Tunneled Node

21T4 Clearpass 6.9 DUR Aruba Role

Aruba – Downloadable User Role (DUR) ArubaOS-Switch 10.11

Clearpass Appliance
Clearpass Appliance

Clearpass DUR Aruba Role to rozwinięcie koncepcji roli w rozwiązaniach Aruba, jest bardzo pomocna koncpecja w rozbudowanych wdrożeniach. Chcesz wiedzieć dlaczego?

Czytaj dalej 21T4 Clearpass 6.9 DUR Aruba Role

20T49 Konfiguracja Roli (LUR) – ArubaSwitchOS 10.10

Aruba Role Przełącznik

Więcej miejsc do posłuchania:

Spotify

1. Ułatwienie sobie życia przy 802.1x w dostępie przewodowym

Wdrażam uwierzytelnianie w dostępie przewodowym i ułatwiam sobie życie, zamiast podawać z Radiusa identyfikator VLAN’u 3 standardowymi atrybutami, przekazuję jeden specyficzny VSA z nazwą roli.

Tutaj mam 2 możliwości od wyboru konfiguracji na przełączniku:

  • Przypisanie lokalne roli na przełączniku (LUR)
  • Ściągnięcie konfiguracji roli lokalnie (DUR)
Aruba 2530 Switch family.jpg
Aruba 2530 Switch family.jpg

Czytaj dalej 20T49 Konfiguracja Roli (LUR) – ArubaSwitchOS 10.10

20T47 Clearpass Certyfikaty Testowe w 5 min.

OpenSSL stworzenie własnego CA do środowiska testowego

Więcej miejsc do posłuchania:

Spotify

1. Opis problemu

Clearpass od wersji 6.8 do zestawienia klastra wymaga zaufanych certyfikatów HTTPS, w tym również dodania użytych CA do listy zaufanych.

Dodatkowo do prawidłowego działania 802.1x, wymagane jest wpisanie adresów IP do pola SAN (Subject Alternative Name). W tym przykładzie generuję jeden certyfikat do użycia dla HTTPS oraz Radius.

Jeżeli używasz Clearpass Guest, to będziesz potrzebował osobny certyfikat dla 802.1x, opisany w tym artykule, a oprócz tego inny certyfikat z publicznego urzędu dla HTTPS.

Tutaj ciekawostka Clearpass tworząc klaster łączy się po IP i ten adres nie musi istnieć w certyfikacie HTTPS, weryfikowana jest natomiast ważność użytego certyfikatu oraz powiązanych urzędów.

Możesz zatem mieć certyfikat na nazwę domenową w CN = *.netadminpro.pl, ale klaster zawsze zestawiasz do adresu IP i zawartość CN nie ma tutaj znaczenia.

1. Generowanie CA

Czytaj dalej 20T47 Clearpass Certyfikaty Testowe w 5 min.