Sign up to save your podcasts
Or
Share Podkast 21T2 Clearpass Przypisanie Roli - LUR
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Podkast 21T2 Clearpass Przypisanie Roli - LUR
Siedzę sobie przy komputerze i zastanawiam się jak uprościć sobie pracę.
Chodzi o zaplanowanie wdrożenia 802.1x na przełącznikach i punktach dostępowych.
Po ostatnich doświadczeniach wiem, że im prościej konstruuję politykę, tym łatwiej mi będzie testować i wdrażać.
Mam sieć składającą się z wielu budynków i w każdym z nich mam inne VLAN'y oraz inne adresacje.
Początkowo myślę o wdrażaniu bazującym na rolach ściąganych centralnie z Clearpass'a, ale porzucam tę koncepcję na rzecz lokalnych ról konfigurowanych na poszczególnych przełącznikach i AP.
Ciekawi Cię dlaczego tak zdecydowałem?
Mając centralny system zarządzania, w postaci Airwave'a łatwo mogę stworzyć template, czyli konfigurację grupową modyfikując poszczególne zmienne per urządzenie.
Zaplanowałem sobie zmienne definiowane dla poszczególnych budynków.
Mogę też wykorzystać nazwy VLAN'ów, ale obecnie napotkałem ograniczenie na przełącznikach 2530 umożliwiające definicję tylko 1 VLAN'u tagowanego oraz natywnego.
W związku z tym, wybieram opcję sterowania zmiennymi centralnie z systemu zarządzania, ujednolicając konfigurację wszystkich przełączników.
Z perspektywy Clearpass'a upraszcza mi to radykalnie konfigurację, wykonuję tylko mapowania atrybutów per dana rola urządzenia, dla przykładu:
uwierzytelnienie komputera jako maszyn -> nazwa roli komputer_domenowy
Dla takiego przypadku, wysyłam atrybut Aruba-User-Role na AP zawierający tylko nazwę "komputer-domenowy".
Natomiast na Airwav'e tworzę konstrukcję roli użytkownika z przypisanymi odpowiednimi VLAN'ami.
W moim scenariuszu ten model lepiej się sprawdzi, ale jeżeli nie zarządzasz centralnym systemem jak Airwave, w takim wypadku DUR (Downloadable User Role) może być dla Ciebie bardziej odpowiedni.
Jeżeli masz jakieś pytania do tego tematu, to pisz śmiało w komentarzu, postaram się pomóc.
Poniżej link do strony z artykułem:
https://netadminpro.pl/21t2-clearpass-przypisanie-roli/
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
#netadminpro_pl #clearpass #arubanetworks #aruba
View all episodes
By netadminproSiedzę sobie przy komputerze i zastanawiam się jak uprościć sobie pracę.
Chodzi o zaplanowanie wdrożenia 802.1x na przełącznikach i punktach dostępowych.
Po ostatnich doświadczeniach wiem, że im prościej konstruuję politykę, tym łatwiej mi będzie testować i wdrażać.
Mam sieć składającą się z wielu budynków i w każdym z nich mam inne VLAN'y oraz inne adresacje.
Początkowo myślę o wdrażaniu bazującym na rolach ściąganych centralnie z Clearpass'a, ale porzucam tę koncepcję na rzecz lokalnych ról konfigurowanych na poszczególnych przełącznikach i AP.
Ciekawi Cię dlaczego tak zdecydowałem?
Mając centralny system zarządzania, w postaci Airwave'a łatwo mogę stworzyć template, czyli konfigurację grupową modyfikując poszczególne zmienne per urządzenie.
Zaplanowałem sobie zmienne definiowane dla poszczególnych budynków.
Mogę też wykorzystać nazwy VLAN'ów, ale obecnie napotkałem ograniczenie na przełącznikach 2530 umożliwiające definicję tylko 1 VLAN'u tagowanego oraz natywnego.
W związku z tym, wybieram opcję sterowania zmiennymi centralnie z systemu zarządzania, ujednolicając konfigurację wszystkich przełączników.
Z perspektywy Clearpass'a upraszcza mi to radykalnie konfigurację, wykonuję tylko mapowania atrybutów per dana rola urządzenia, dla przykładu:
uwierzytelnienie komputera jako maszyn -> nazwa roli komputer_domenowy
Dla takiego przypadku, wysyłam atrybut Aruba-User-Role na AP zawierający tylko nazwę "komputer-domenowy".
Natomiast na Airwav'e tworzę konstrukcję roli użytkownika z przypisanymi odpowiednimi VLAN'ami.
W moim scenariuszu ten model lepiej się sprawdzi, ale jeżeli nie zarządzasz centralnym systemem jak Airwave, w takim wypadku DUR (Downloadable User Role) może być dla Ciebie bardziej odpowiedni.
Jeżeli masz jakieś pytania do tego tematu, to pisz śmiało w komentarzu, postaram się pomóc.
Poniżej link do strony z artykułem:
https://netadminpro.pl/21t2-clearpass-przypisanie-roli/
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
#netadminpro_pl #clearpass #arubanetworks #aruba