hiep03
Intern
Cấu hình Health-Based Access Control cho phép các Endpoint non-Compliant tự khắc phục để trở lại thành Compliant và có thể truy cập vào mạng
I. Mở đầu
Trong hệ thống NAC, endpoint không chỉ cần xác thực thành công mà còn phải đáp ứng các yêu cầu bảo mật trước khi được truy cập vào mạng nội bộ. Những thiết bị chưa đạt chuẩn như tắt Firewall, chạy ứng dụng P2P hoặc vô hiệu hóa Windows Update sẽ được xem là Non-Compliant và bị đưa vào vùng cách ly.Với Aruba ClearPass OnGuard, người dùng có thể nhìn thấy nguyên nhân thiết bị bị cách ly và thực hiện khắc phục theo hướng dẫn. Sau khi lỗi được sửa, OnGuard sẽ kiểm tra lại trạng thái endpoint. Nếu thiết bị đạt yêu cầu, ClearPass sẽ chuyển endpoint từ Non-Compliant sang Compliant và cấp lại quyền truy cập mạng.
Bài lab này sẽ tận dụng Health-Based Access Control được cấu hình ở bài [Lab 9] kết hợp với Remediation, giúp endpoint vi phạm chính sách có thể tự khắc phục để quay trở lại trạng thái hợp lệ và truy cập lại tài nguyên mạng.
II. Mô hình
Sử dụng lại mô hình và cấu hình trong bài Lab 10
III. Cấu hình
Vào Service Web-based Health Check Only đã tạo
Qua tab Posture
Và tick chọn để Enable Remediate End-Hosts
Save
IV. Kiểm tra
1. Mình sẽ chạy lạy ứng dụng P2P BitLord đã được chạy ở Lab trước để kiểm tra tính năng tự sửa lỗi
Khi bật BitLord lên OnGuard Agent sẽ tự động kill process này và kết nối lại tới ClearPass để check lại trạng thái bảo mậtChi tiết demo lúc chạy trong link này: Link
2. Tắt Service Windows Update để kiểm tra tính năng sửa lỗi
Agent không thể tự fix lỗi này tuy nhiên nó đã đưa ra nguyên nhân lỗi và hướng dẫn cách sửa cho mình
Cảm ơn các bạn đã đọc bài viết
Tham khảo: https://support.hpe.com/hpesc/publi...UID-04554C00-F496-4A32-8D28-AE8275AED2D0.html
Bài viết liên quan
Được quan tâm
Bài viết mới