Nguyễn Tuấn Phát
Intern
Xin chào mọi người, ở bài viết này mình sẽ trình bày về ClearPass Onboard, môt giải pháp giúp tự động cấp chứng chỉ cho các thiết bị để truy cập mạng một cách bảo mật. Trong bài viết đầu tiên về ClearPass Onboard này mình sẽ giới thiệu tổng quan về Onboard và cách tạo CA để cấp chứng chỉ cho các thiết bị.
Mục lục
I. Tổng quan ClearPass Onboard
III. Tổng kết
I. Tổng quan ClearPass Onboard
1. Tổng quan
ClearPass Onboard là giải pháp tự động hóa cấp phát và quản lý chứng chỉ cho thiết bị cá nhân (BYOD) trong hệ thống mạng doanh nghiệp. Thông qua quy trình đăng ký, Onboard giúp người dùng dễ dàng cấu hình thiết bị để truy cập mạng bảo mật mà không cần can thiệp thủ công từ quản trị viên.
Giải pháp này đặc biệt phù hợp cho môi trường có số lượng lớn thiết bị BYOD, yêu cầu bảo mật cao và cần khả năng kiểm soát chi tiết mức truy cập của từng loại thiết bị. ClearPass Onboard giúp tối ưu hóa trải nghiệm của người dùng, đồng thời giảm tải cho đội IT trong quá trình quản lý truy cập.
2. License Usage
Để có thể sử dụng tính năng Onboard cần phải kích hoạt License Entry hoặc Access.
Lượng Licence consumption được tính theo mô hình per-user, dựa vào số chứng chỉ đang hoạt động của user (active certificate)
Mục lục
I. Tổng quan ClearPass Onboard
1. Tổng quan
2. License Usage
II. Tạo CA nội bộ cho ClearPassIII. Tổng kết
I. Tổng quan ClearPass Onboard
1. Tổng quan
ClearPass Onboard là giải pháp tự động hóa cấp phát và quản lý chứng chỉ cho thiết bị cá nhân (BYOD) trong hệ thống mạng doanh nghiệp. Thông qua quy trình đăng ký, Onboard giúp người dùng dễ dàng cấu hình thiết bị để truy cập mạng bảo mật mà không cần can thiệp thủ công từ quản trị viên.
Giải pháp này đặc biệt phù hợp cho môi trường có số lượng lớn thiết bị BYOD, yêu cầu bảo mật cao và cần khả năng kiểm soát chi tiết mức truy cập của từng loại thiết bị. ClearPass Onboard giúp tối ưu hóa trải nghiệm của người dùng, đồng thời giảm tải cho đội IT trong quá trình quản lý truy cập.
2. License Usage
Để có thể sử dụng tính năng Onboard cần phải kích hoạt License Entry hoặc Access.
Lượng Licence consumption được tính theo mô hình per-user, dựa vào số chứng chỉ đang hoạt động của user (active certificate)
- Ví dụ: Một người dùng có 1 laptop, 1 smartphone, 1 tablet thì người dùng này sẽ chỉ tiêu thụ 1 Onboard Licence.
Như ví dụ dưới đây, có 3 thiết bị được onboard nhưng chỉ sử dụng 2 Licenses:
Do có một user onboard 2 thiết bị nên chỉ tính là 1 Usage:
Ngoài ra ta có thể xem License Usage ở ClearPass Policy Manager > Administrator > Server Manager > Licensing.
II. Tạo CA nội bộ cho ClearPass
Truy cập đến ClearPass Onboard chọn Certificate Authorities, sau đó chọn "Create new certificate authority" để thêm một CA mới:
Điền tên và description cho CA:
Chọn loại CA muốn sử dụng:
Do có một user onboard 2 thiết bị nên chỉ tính là 1 Usage:
Ngoài ra ta có thể xem License Usage ở ClearPass Policy Manager > Administrator > Server Manager > Licensing.
II. Tạo CA nội bộ cho ClearPass
Truy cập đến ClearPass Onboard chọn Certificate Authorities, sau đó chọn "Create new certificate authority" để thêm một CA mới:
Điền tên và description cho CA:
Chọn loại CA muốn sử dụng:
- Root CA: ClearPass tự tạo Root CA riêng và dùng nó để cấp chứng chỉ cho thiết bị. Phù hợp khi không có PKI hoặc muốn tách biệt hoàn toàn chứng chỉ của Onboard khỏi hệ thống hiện có.
- Intermediate CA: ClearPass dùng chứng chỉ intermediate được cấp bởi CA ngoài, trở thành một phần của PKI hiện tại. Phù hợp khi doanh nghiệp đã có PKI và muốn Onboard tích hợp vào đó.
- Imported CA: ClearPass sử dụng CA đã được nhập từ hệ thống khác. Không cần tạo Root/Intermediate mới.
- Registration Authority: ClearPass không ký chứng chỉ mà chỉ chuyển yêu cầu sang CA ngoài bằng SCEP. Chỉ lưu chứng chỉ client, dùng khi muốn toàn bộ chứng chỉ được cấp bởi một CA trung tâm.
Điền thông tin cho CA:
Chọn chiều dài key, thời hạn, thuật toán cho certificate:
CA sau khi được tạo:
Sau đó edit CA vừa tạo, tìm mục "OCSP URL" và sửa domain thành localhost để đảm bảo yêu cầu OCSP (Online Certificate Status Protocol) được thực hiện bởi đúng ClearPass Server.
Mình cảm ơn mọi người đã theo dõi bài viết của mình !
Các tài liệu/bài viết tham khảo liên quan:
https://arubanetworking.hpe.com/tec...UserGuide/About ClearPass/About_ClearPass.htm
https://arubanetworking.hpe.com/tec...ent/Onboard/SettingUpCertificateAuthority.htm
https://www.youtube.com/playlist?list=PLsYGHuNuBZcbZPEku1zxkfpn2k_O_MENo
Bài viết liên quan
Bài viết mới