Dynamic Segmentation Aruby jako odpowiedź na Cisco SD-Access
Dynamic Segmentation – User Based Tunneled Node
Kluczowym elementem Dynamic Segmentation w oparciu o UTN, jest Clearpass. Dzięki niemu możesz tworzyć profile dostępu do sieci oraz kreować sieć nakładkową w sposób dynamiczny.
Nie mniej istotnym elementem Dynamic Segmentation jest przełącznik wpierający tunelowanie GRE do kontrolera bezprzewodowego lub Branch GW.
Aruba – Downloadable User Role (DUR) ArubaOS-Switch 10.11
Clearpass Appliance
Clearpass DUR Aruba Role to rozwinięcie koncepcji roli w rozwiązaniach Aruba, jest bardzo pomocna koncpecja w rozbudowanych wdrożeniach. Chcesz wiedzieć dlaczego?
Opublikowanie krytycznej podatności dla produktu Clearpass miało miejsce 2 czerwca 2020r. Jeżeli posiadasz ten produkt w swoim środowisku i jeszcze nie zaktualizowałeś do najnowszej wersji swojej instalacji, to zrób to niezwłocznie.
OpenSSL stworzenie własnego CA do środowiska testowego
Więcej miejsc do posłuchania:
1. Opis problemu
Clearpass od wersji 6.8 do zestawienia klastra wymaga zaufanych certyfikatów HTTPS, w tym również dodania użytych CA do listy zaufanych.
Dodatkowo do prawidłowego działania 802.1x, wymagane jest wpisanie adresów IP do pola SAN (Subject Alternative Name). W tym przykładzie generuję jeden certyfikat do użycia dla HTTPS oraz Radius.
Jeżeli używasz Clearpass Guest, to będziesz potrzebował osobny certyfikat dla 802.1x, opisany w tym artykule, a oprócz tego inny certyfikat z publicznego urzędu dla HTTPS.
Tutaj ciekawostka Clearpass tworząc klaster łączy się po IP i ten adres nie musi istnieć w certyfikacie HTTPS, weryfikowana jest natomiast ważność użytego certyfikatu oraz powiązanych urzędów.
Możesz zatem mieć certyfikat na nazwę domenową w CN = *.netadminpro.pl, ale klaster zawsze zestawiasz do adresu IP i zawartość CN nie ma tutaj znaczenia.
Próbowałeś zestawić klaster Clearpass’a i otrzymujesz komunikat błędu?
Setting up local machine as a subscriber to 10.253.253.130 WARNING - 10.253.253.130: echo GET failed. Will retry... WARNING - 10.253.253.130: echo GET failed. Will retry... ERROR - Publisher connection failed ERROR - Connection to publisher failed. Please check that: ERROR - 1) Publisher IP address and cluster password is valid and synchronized ERROR - 2) Publisher is up and accessible from this machine ERROR - 3) License is active ERROR - Setting up subscriber failed Make subscriber complete. Re-login after sometime
Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.ZgodaPolityka prywatności i plików cookies