21T8 Aruba Dynamic Segmentation w 10 min – User Tunneled Node

Dynamic Segmentation Aruby jako odpowiedź na Cisco SD-Access

Dynamic Segmentation - User Based Tunneled Node
Dynamic Segmentation – User Based Tunneled Node

Kluczowym elementem Dynamic Segmentation w oparciu o UTN, jest Clearpass. Dzięki niemu możesz tworzyć profile dostępu do sieci oraz kreować sieć nakładkową w sposób dynamiczny.

Nie mniej istotnym elementem Dynamic Segmentation jest przełącznik wpierający tunelowanie GRE do kontrolera bezprzewodowego lub Branch GW.

Czytaj dalej 21T8 Aruba Dynamic Segmentation w 10 min – User Tunneled Node

21T4 Clearpass 6.9 DUR Aruba Role

Aruba – Downloadable User Role (DUR) ArubaOS-Switch 10.11

Clearpass Appliance
Clearpass Appliance

Clearpass DUR Aruba Role to rozwinięcie koncepcji roli w rozwiązaniach Aruba, jest bardzo pomocna koncpecja w rozbudowanych wdrożeniach. Chcesz wiedzieć dlaczego?

Czytaj dalej 21T4 Clearpass 6.9 DUR Aruba Role

20T51 Krytyczna Podatność Clearpass 6.9.0, 6.8.4, 6.7.12

Pełne Uprawnienia Bez Logowania

Więcej miejsc do posłuchania:

Spotify

Opublikowanie krytycznej podatności dla produktu Clearpass miało miejsce 2 czerwca 2020r. Jeżeli posiadasz ten produkt w swoim środowisku i jeszcze nie zaktualizowałeś do najnowszej wersji swojej instalacji, to zrób to niezwłocznie.

Czytaj dalej 20T51 Krytyczna Podatność Clearpass 6.9.0, 6.8.4, 6.7.12

20T47 Clearpass Certyfikaty Testowe w 5 min.

OpenSSL stworzenie własnego CA do środowiska testowego

Więcej miejsc do posłuchania:

Spotify

1. Opis problemu

Clearpass od wersji 6.8 do zestawienia klastra wymaga zaufanych certyfikatów HTTPS, w tym również dodania użytych CA do listy zaufanych.

Dodatkowo do prawidłowego działania 802.1x, wymagane jest wpisanie adresów IP do pola SAN (Subject Alternative Name). W tym przykładzie generuję jeden certyfikat do użycia dla HTTPS oraz Radius.

Jeżeli używasz Clearpass Guest, to będziesz potrzebował osobny certyfikat dla 802.1x, opisany w tym artykule, a oprócz tego inny certyfikat z publicznego urzędu dla HTTPS.

Tutaj ciekawostka Clearpass tworząc klaster łączy się po IP i ten adres nie musi istnieć w certyfikacie HTTPS, weryfikowana jest natomiast ważność użytego certyfikatu oraz powiązanych urzędów.

Możesz zatem mieć certyfikat na nazwę domenową w CN = *.netadminpro.pl, ale klaster zawsze zestawiasz do adresu IP i zawartość CN nie ma tutaj znaczenia.

1. Generowanie CA

Czytaj dalej 20T47 Clearpass Certyfikaty Testowe w 5 min.

20T45 Clearpass Klaster L3 6.9.0

Więcej miejsc do posłuchania:

Spotify

Zmiana wymagań dla klastra od wersji 6.8

Próbowałeś zestawić klaster Clearpass’a i otrzymujesz komunikat błędu?

Setting up local machine as a subscriber to 10.253.253.130
WARNING - 10.253.253.130: echo GET failed. Will retry...
WARNING - 10.253.253.130: echo GET failed. Will retry...
ERROR - Publisher connection failed
ERROR - Connection to publisher failed. Please check that:
ERROR - 1) Publisher IP address and cluster password is valid and
synchronized
ERROR - 2) Publisher is up and accessible from this machine
ERROR - 3) License is active
ERROR - Setting up subscriber failed
Make subscriber complete. Re-login after sometime
Clerpass 6.9 Błąd Zestawiania Klastra
Clerpass 6.9 Błąd Zestawiania Klastra
Czytaj dalej 20T45 Clearpass Klaster L3 6.9.0