Aruba ClearPass [Lab - 2] Cấu hình ClearPass Manual Update, Backup & Restore và Enable Insight

Cấu hình ClearPass Manual Update, Backup & Restore và Enable Insight​

I. Backup​

Vào

Nhấn vào nút backup




Cấu hình các tham số sao lưu sữ liệu

• Back up ClearPass configuration data: Trong trường hợp muốn backup để tạo 1 một điểm khôi phục trước khi sửa đổi lớn hoặc khôi phục nhanh cấu hình ClearPass khi lỗi, upgrade fail, cấu hình sai
• Back up ClearPass session log data: Nên bật nếu cần audit/troubleshooting. Giữ lịch sử xác thực: user nào vào mạng, thiết bị nào bị reject, switch/AP nào gửi request, lý do fail…
• Back up Insight data: Nên bật nếu doanh nghiệp dùng báo cáo/analytics. Giữ dữ liệu báo cáo, dashboard, thống kê xác thực, endpoint, guest, reject reason…
• Do not back up password fields in configuration database: Tùy chính sách bảo mật. Nếu bật, backup an toàn hơn vì không chứa password; nhưng khi restore có thể phải nhập lại password của AD, LDAP, SMTP, proxy, external server…

Mình sẽ cấu hình như sau

Start


Để an toàn hơn có thể down về bằng nút Download File

Lưu ý: Khi quá trình backup xong thì file backup sẽ lưu sẵn trong Server ClearPass
nằm trong Administration > Server Manager > Shared Local Folder chọn file muốn tải nếu cần down lại

II. Restore​

Vào đường dẫn tương tự
Administration > Server Manager > Server Configuration

Bấm restore

Các tham số Restore Policy Manager Database

Lưu ý:

• Đuôi file phải là .tar.gz thì mới thực hiện restore được
• Khi lưu không đặt mật khẩu đuôi file được lưu sẽ là .tar.gz
• Khi lưu backup có đặt mật khẩu thì file lưu về sẽ là .zip => cần giải nén bằng mặt khẩu đã đặt để lấy file .tar.gz sau đó mới restore

Mình sẽ giải nén File Zip đã tải xuống trước đó

Sau khi xong add file backup vào

Khi giải nén rồi không cần nhập pass trong này nữa nếu không sẽ bị lỗi
Start

Thành công

III. Enable Insight​

1. ClearPass Insight dùng để làm gì?​

ClearPass Insight là một ứng dụng đi kèm với ClearPass Policy Manager. Module này có khả năng thu thập và tổng hợp dữ liệu từ một hoặc nhiều appliance Policy Manager trong hệ thống.
Các dữ liệu này thường bao gồm:

• Log xác thực người dùng
• Thông tin thiết bị truy cập mạng
• Lịch sử truy cập mạng
• Dữ liệu Guest
• Dữ liệu BYOD
• Dữ liệu posture/health check
• Thông tin license
• Audit trail

Nhờ đó, quản trị viên có thể theo dõi được tình hình truy cập mạng, phát hiện lỗi xác thực, phân tích xu hướng sử dụng và tạo các báo cáo phục vụ vận hành hoặc kiểm toán

2. Các tính năng chính của ClearPass Insight​

2.1 Dashboard tùy chỉnh
Insight cung cấp các dashboard dạng widget để hiển thị các thông tin quan trọng trong hệ thống. Quản trị viên có thể tùy chỉnh dashboard để theo dõi những dữ liệu mình quan tâm.
Ví dụ có thể theo dõi:

• Số lượng phiên xác thực thành công/thất bại
• Lịch sử truy cập mạng
• Audit trail
• Xu hướng truy cập mạng
• Thiết bị truy cập nhiều nhất
• Người dùng lỗi xác thực nhiều nhất

Dashboard giúp người vận hành có cái nhìn nhanh về trạng thái hệ thống mà không cần xem log thủ công từng dòng.

2.2 Insight Search
Tính năng Insight Search cho phép tìm kiếm dữ liệu trong cơ sở dữ liệu Insight.
Bạn có thể tìm kiếm theo:

• Client
• User
• Policy Manager Server
• Network Access Device

Ví dụ, nếu một user báo không vào được Wi-Fi, quản trị viên có thể tìm username hoặc MAC address của thiết bị để xem lịch sử xác thực, lý do bị từ chối hoặc policy nào đã được áp dụng.

2.3 Báo cáo tùy chỉnh
Insight hỗ trợ tạo các báo cáo phân tích liên quan đến hoạt động truy cập mạng.
Một số nhóm dữ liệu có thể đưa vào báo cáo gồm:

• Authentication information
• Device profiling
• Client health
• Licensing
• Posture data
• Guest access
• BYOD access

Tính năng này rất hữu ích khi doanh nghiệp cần báo cáo định kỳ cho bộ phận IT, an ninh thông tin hoặc kiểm toán nội bộ.
Ví dụ:

• Báo cáo số lượng thiết bị truy cập trong tháng
• Báo cáo user xác thực thất bại nhiều lần
• Báo cáo thiết bị BYOD
• Báo cáo tình trạng posture của endpoint
• Báo cáo truy cập Guest

2.4 Cảnh báo gần thời gian thực
Insight còn hỗ trợ tạo cảnh báo khi phát hiện hoạt động bất thường trong mạng.
Cảnh báo có thể được gửi qua:

• Email
• SMS

Một tính năng đáng chú ý là user watchlist. Đây là danh sách các user hoặc thiết bị cần theo dõi đặc biệt, ví dụ:

• Ban lãnh đạo
• VIP
• Tài khoản quản trị
• Thiết bị quan trọng
• Thiết bị có rủi ro cao

Khi các đối tượng trong watchlist gặp lỗi xác thực hoặc phát sinh sự kiện quan trọng, hệ thống có thể gửi cảnh báo để quản trị viên xử lý kịp thời.

4. Bật Insight trên ClearPass
Vào:
Administration → Server Manager → Server Configuration
Sau đó chọn server ClearPass cần bật Insight.

Trong trang cấu hình server, tìm các tùy chọn liên quan đến Insight:


Sau khi xong nhấn Save để lưu

5. Insight Primary Server là gì?
Nếu hệ thống ClearPass chỉ có một node, bạn vẫn cần bật node đó làm Insight Primary Server để có thể tạo báo cáo.

Nếu hệ thống có nhiều node trong cluster, có thể nhiều node cùng bật Insight, nhưng nên có một node được chỉ định làm Insight Primary Server.
Các thành phần sau chỉ cấu hình được trên Insight Primary Node:

• Insight Reports
• Alerts
• Administration settings

Nói cách khác, Insight Primary Server là node chính phụ trách cấu hình báo cáo, cảnh báo và các thiết lập quản trị của Insight.
6. Các cách mở ClearPass Insight
Cách 1: Mở từ Policy Manager
Đăng nhập vào Policy Manager, sau đó tại dashboard chọn ứng dụng Insight trong khu vực Applications.

Insight sẽ được mở trong một tab mới.

Cách 2: Mở từ trang truy cập Policy Manager

Cách 3: Truy cập trực tiếp Insight
Dùng bằng URL: https://<Policy-Manager-host-name>/insight
Ví dụ: https://10.0.137.20/insight

Nguồn:
Backup: https://arubanetworking.hpe.com/techdocs/ClearPass/6.11/PolicyManager/Content/CPPM_UserGuide/Admin/ServerConfig_backup.htm
Restore: https://arubanetworking.hpe.com/tec...CPPM_UserGuide/Admin/ServerConfig_restore.htm
Insight: https://arubanetworking.hpe.com/techdocs/ClearPass/6.11/PolicyManager/Content/CPPM_UserGuide/Insight/Overview.htm

Cảm ơn các ạn đã xem bài viết