- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ARUBASELAB培训教程
Class02ClearPass基本配置
当今的网络认证/授权需求支持更多的终端、用户和协议越来越多的智能终端开始连接网络,不仅仅是Windows终端802.1X具有更好的安全性,但是要求认证服务器具有更高的性能用户帐号信息保存在各种数据库中(AD,LDAP,SQL数据库,Token)越来越多的访客上网服务,要求提供灵活便捷的访客帐号管理机制日益发展的Cloud应用要求具备对单点登录(SSO)能力的支持支持更加复杂的基于情境的授权通常认证过程只能提供“是”或者“否”两种结果支持更多的场景识别并提供更加精细的网络授权能够实现分层次的多重网络授权规则和授权条件有效利用第三方终端管理系统存储的情境信息
传统Radius认证系统的挑战可视性和故障分析能力不足无法对连接到网络中的终端进行自动识别和信息收集缺乏情境感知能力,如终端类型、完整性、资产类别等没有直观易用的故障诊断工具以及认证/授权日志扩展性和可靠性不足缺乏足够的EAP加解密处理能力不支持active-active集群技术和中心化管理缺乏丰富的功能仅提供有限的AAA,TACACS+不提供真正关注于情境的授权缺少便捷的访客账户管理功能
ARUBAClearPass策略服务器1234ClearPass认证服务模块传输网Profile:提供业界产品覆盖最广、准确率最高的设备分析系统,可以动态监视新连接,并自动分析新侦测到的设备On-Board:提供无感知的802.1x认证参数配置,使IT人员可以轻松创建、管理802.1X终端设备On-Guard:在终端入网前根据预置的安全入网条件进行检查,包括:防毒软件、防火墙、软件版本补丁等Guest:提供企业自定义个性化portal、访客自注册系统、按需广告推送,外置Raidus功能
ClearPass服务器安装
ClearPass服务器的安装步骤
ClearPass服务器的安装步骤
ClearPass服务器的安装步骤
ClearPass服务器的安装步骤
ClearPass服务器的安装步骤注意:此时如果直接给虚拟机加电会导致如下错误,原因在于ClearPass需要添加第二块硬盘才能正常启动
此处添加的硬盘大小需要符合ClearPass虚拟机资源配置要求ClearPass服务器的安装步骤
ClearPass服务器的安装步骤
ClearPass服务器的安装步骤输入管理员默认帐号和密码:appadmin/eTIPS123
ClearPass服务器的安装步骤配置IP地址参数和NTP服务器(可以使用)
ClearPass服务器的安装步骤确认IP地址参数和系统时间参数
ClearPass服务器的安装步骤
ClearPass服务器的安装步骤
ClearPass配置逻辑
ClearPass认证服务模型认证定义认证方法、认证源和认证策略AD,LDAP,SQL,令牌服务器,内置数据库授权定义可用的授权源利用不同授权源的多重属性定义授权策略角色映射定义服务器内部角色利用用户和终端属性定制角色映射规则健康检查收集终端健康信息定义健康检查的内容策略决策基于角色、健康状态、情境条件进行决策多种策略–Role,VLAN,ACL下发,CoA等
ClearPass配置逻辑
ClearPass配置界面
ClearPass配置菜单EAPornon-EAPmethodforclientauthentication.PolicyManagersupportsfourbroadclassesofauthenticationmethods:EAP,tunneled:PEAP,EAP-FAST,orEAP-TTLS.EAP,non-tunneled:EAP-TLSorEAP-MD5.Non-EAP,non-tunneled:CHAP,MS-CHAP,PAP,orMAC_AUTH.MAC_AUTHmustbeusedexclusivelyinaMAC-basedAuthenticationService.WhentheMAC_AUTHmethodisselected,PolicyManager:(1)makesinternalcheckstoverifythattherequestisindeedaMACAuthenticationrequest(andnotaspoofedrequest)and(2)makessurethattheMACaddressofthedeviceispresentintheauthenticationsource.
ClearPass配置菜单A
您可能关注的文档
最近下载
- 智慧广场-简单的重叠问题(课件)-2024-2025学年一年级上册青岛版(五四学制)(2024).pptx VIP
- 大学教学课件:Reading-The Modern Flying Carpets and Wind-Fire Wheels-.pptx
- 第四章 课程标准、教学与评估之间的“对齐”.pptx
- 在线网课学习课堂《英语电影与文化》单元测试考核答案.docx
- 钢结构施工质量验收规范2013.docx
- 壹号土猪市场营销分析.doc VIP
- 2023-2024学年北京市海淀区七年级第一学期期末数学试卷(含答案).pdf
- 债权转让协议-中国长城资产管理股份有限公司.DOC
- 壹号土猪案例SWOT分析课件.pptx VIP
- 大学生创新创业计划书PPT完整版.pptx
文档评论(0)