Nội dung mới nhất bởi Nguyễn Tuấn Phát

Mục lục I. Cấu hình các certificate liên quan I.1 HTTPS/RADIUS Certificate cho ClearPass I.2 Captive Portal Certificate cho AMC II. Cấu hình Aruba Mobility Controller II.1 Cấu hình Interface VLAN Guest II.2 Cấu hình Guest WLAN II.3 Cấu hình AAA Profile III. Cấu hình Aruba ClearPass III.1...

Xin chào mọi người, ở bài viết này mình sẽ hướng dẫn mọi người cách cài đặt ClearPass trên Proxmox VE. Quá trình cài đặt này sẽ tốn khá nhiều thời gian nên trong lúc đợi, mọi người có thể lấy một ly coca và một bịch bắp rang cùng một bộ phim để giết thời gian :D Mục lục I. Chuẩn bị môi...

Xin chào mọi người, ở bài viết trước, chúng ta đã cài đặt thành công và cấu hình các thông tin cơ bản (hostname, DNS,...) cho PAN Firewall. Ở bài viết này, mình sẽ cùng tìm hiểu và cấu hình mạng và security zones cho các interface của PAN Firewall. Mục lục I. Network/Firewall Interface 1. Tổng...

Mục lục I. Cài đặt Palo Alto Network Firewall II. Cấu hình các thông tin cơ bản III. Tổng kết Mô hình mạng trong lab này: I. Cài đặt Palo Alto Network Firewall Khởi động và đợi cho PAN cài đặt, sau đó login vào tài khoản default admin/admin, sau đó chúng ta sẽ tạo mật khẩu mới cho tài...

Xin chào mọi người, ở 2 bài viết ta đã cấu hình các thành phần cơ bản (CA, Provisioning Settings,...) cho Onboard để cung cấp bảo mật cho thiết bị BYOD. Ở bài viết lần này, mình sẽ cấu hình Service cho quá trình Onboard, cũng như demo tính năng Onboard với 2 loại protocol xác thực: PEAP with...

Xin chào mọi người, ở bài viết này mình sẽ trình bày cách cấu hình các thành phần cơ bản cho ClearPass Onboard bao gồm Network Settings, Configuration Profiles và Provisioning Settings. Việc cấu hình này sẽ giúp ta tạo/chỉnh sửa một trang web dành cho quá trình provisioning các thiết bị của...

Xin chào mọi người, ở bài viết này mình sẽ trình bày về ClearPass Onboard, môt giải pháp giúp tự động cấp chứng chỉ cho các thiết bị để truy cập mạng một cách bảo mật. Trong bài viết đầu tiên về ClearPass Onboard này mình sẽ giới thiệu tổng quan về Onboard và cách tạo CA để cấp chứng chỉ cho các...

Xin chào mọi người, ở bài viết này mình sẽ trình bày cách cấu hình cho switch Cisco và ClearPass để xác thực 802.1X và MAC cho các thiết bị kết nối vào mạng. Mục lục I. Tổng quan II. Xác thực 802.1X III. Xác thực MAC (MAB) I. Tổng quan Mô hình mạng sử dụng trong bài lab này: Trước khi có...

Mục lục I. Tổng quan II. Cấu hình SMTP Server (Gmail SMTP) 1. Thêm các Gmail SMTP Certificates vào Trust List trong ClearPass 2. Tạo App Passwords để gửi email 3. Test gửi email III. Cấu hình Sponsor cho page Self-Registration IV. Demo I. Tổng quan Mô hình mạng: Sơ đồ hoạt động: Ở Lab...

Xin chào mọi người, ở bài viết trước về ClearPass Guest mình đã cấu hình page Self-registration cho guest. Trong bài viết này, mình sẽ giới thiệu về cách cấu hình server để accept Guest trong ClearPass khi khách login vào mạng với account guest được cấp. Cũng như cấu hình MAC Caching để guest...

Xin chào mọi người, ở bài viết này mình sẽ trình bày về cách cấu hình Health-Based Access Control cho phép các Endpoints non-Compliant không đạt yêu cầu bảo mật có thể tự khắc phục để trở lại thành Complaint và kết nối vào mạng. Mục lục I. Tổng quan II. Cấu hình cho switch Aruba OS-CX III...

Mục lục I. Tổng quan về ClearPass Guest II. Tạo Guest Account thủ công III. Cấu hình Page Self-Registration cho Guest I. Tổng quan về ClearPass Guest ClearPass Guest là một module con của hệ thống Aruba ClearPass Policy Manager, được thiết kế để quản lý truy cập mạng cho khách. Nó giúp doanh...

Mục lục I. Tổng quan về lab II. Cấu hình trên switch III. Cấu hình trên Aruba ClearPass 1. Enforcement Profile 2. Enforcement Policy 3. Service IV. Test I. Tổng quan về lab Mô hình mạng: Trong bài lab này, ta sẽ cấu hình trên switch và ClearPass để khi Client authenticate thành công thông...

Trong bài viết này chúng ta sẽ cấu hình ClearPass và switch AOS-CX 10.07 để tự động phân loại các thiết bị (Device Profiling) truy cập vào mạng thông qua switch, cũng như cấu hình Device Fingerprint để tự động phân loại cho các thiết bị chưa có fingerprint trước đó trong Dictionary. Mô hình...

Trong bài viết này chúng ta sẽ cấu hình ClearPass và switch AOS-CX 10.07 để kiểm tra tuân thủ của client qua agent OnGuard, nếu user đạt chuẩn thì được assign vào VLAN 20 (được phép truy cập trong hệ thống), nếu không đạt chuẩn thì sẽ được assign vào VLAN Quarantine (bị giới hạn truy cập) và cần...