W pocie czoła realizuję implementację Clearpass'a dla jednego z klientów 😅 i w pewnym momencie zauważam, że coś jest nie tak.  

Brakuje mi adresu IP na jednym z interfejsów, jak to, przecież wpisywałem tą konfigurację? 😳 

Sprawdzam dalej i w szczegółowej konfiguracji adres jest pisany.  

Wiadomo oprogramowanie miewa błędy, niezrażony myślę sobie, no nic wpiszę jeszcze raz i może pomoże.  

Wpisuję i widzę że na wyświetlanie pomogło, ale zaraz klaster Clearpass'ów mi się przestał łączyć?🥵

Jak to jest możliwe, że po przypisaniu adresu IP na dodatkowym interfejsie nagle rozsypuje się klaster?  

Zaczynam gorączkowo poszukiwać przyczyny problemu, ściągam logi, przeglądam, ale im więcej czytam tym mniej wiem.  

Zatrzymuję się na chwilę w działaniu i zaczynam analizować co zrobiłem przed rozsypaniem się klastra.🤔  

Jedyne co wykonałem to zmiana adresu IP, czyli problem jest powiązany z tą akcją. 

Czytam i się doktoryzuję jak w detalach działa routing na Clearpass'e? BINGO - okazuje się, że Clearpass ma 2 VRF'y i ruch klastra kierowany jest na niewłaściwy interfejs 💪  

Teraz już będzie z górki, jak wiem w czym jest problem to wystarczy zastosować odpowiednią zmianę konfiguracji i będzie działało tak jak potrzebuję.  

Wystarczy wpisać dwie reguły kierowania ruchu na odpowiedni VRF na każdym z Clearpass'ów i klaster wraca do komunikacji 😀  

Jeżeli jesteś ciekaw, jak wykonać taką konfigurację, to w załączonym odcinku dzielę się nabytą wiedzą.  

Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  

Najważniejsze zagadnienia: 

👉 Zrozumienie koncepcji VRF'ów w Clearpass'e 

👉 Lista regół wyboru VRF'a 

👉 Routing Clearpass'a 

👉 Reguły użytkownika     

Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  

#netadminpro_pl #arubanetworks #clearpass #vrf #klaster