Nguyễn Văn Huấn
Intern
Sau khi nắm được lý thuyết của NAC qua các bài viết trước của mình, bài lab này sẽ bàn về cách triển khai một hệ thống NAC Aruba Clearpass và cấu hình các thông tin cơ bản như hostname, DNS,...
Các bài viết liên quan:
Định nghĩa NAC
Các giao thức liên quan đến NAC
Các tính năng chung của NAC
Aruba ClearPass phù hợp cho các doanh nghiệp muốn xây dựng một hệ thống mạng an toàn, đặc biệt trong bối cảnh xu hướng BYOD và IoT ngày càng phổ biến.
Sau khi tải về ISO của Aruba Clearpass, giải nén và ta được các file như sau:
Ở mục 1. Select an OVF Template > Local file > UPLOAD FILES. Upload file có đuôi là .ovfp và file VM như trong hình
Đặt tên cho VM và chọn folder chứa VM tại mục 2. Select a name and folder
Ở mục 3. Select a compute resource, chọn resource cho VM
Ở mục 4. Review details, xem lại chi tiết các cấu hình mình đã cấu hình cho VM như là dung lượng, phiên bản Aruba Clearpass
Ở mục 5. License agreements, tick vào ô I accept all license agreements
Ở mục 6. Select storage, chọn nơi lưu trữ cho VM
Ở mục 7. Select networks, chọn card mạng cho VM
Ở mục 8. Ready to complete, xem lại các cấu hình lần cuối và Finish
Sau khi được khởi động, VM sẽ yêu cầu chọn loại appliance với các loại appliance khả dụng như sau:
Với quy mô của bài lab, ta chỉ cần chọn C1000V > Enter
Tuy nhiên, ta sẽ gặp lỗi vì đối với C1000V yêu cầu nhiều dung lượng Disk hơn
Trở lại giao diện của vSphere, chuột phải vào VM > Edit settings > ADD NEW DEVICE > Hard disk > Thêm dung lượng > OK
Sau đó reboot VM và lỗi đã được khắc phục. Nhấn y để tiếp tục. Quá trình cài đặt sẽ khoảng 10-15 phút
Nhập thông tin đăng nhập mặc định là appadmin | eTIPS123. Sau khi login thành công, cấu hình các thông tin như hostname, IP mgmt và DNS Server
Truy cập vào webUI của Clearpass bằng URL sau https://[IP-mgnt]/tips và được webUI như hình bên dưới
Và trong bài lab này, mình sẽ kích hoạt Platform License cho Clearpass, cách get license đã được nói rõ trong bài viết này Cách Get và Active license trong Clearpass
Sau khi get license từ HPE, truy cập vào webUI của Clearpass > ClearPass Policy Manager > Paste License > Tick vào ô I agree to the above terms and conditions > Add license
Sau khi kích hoạt thành công, nhập username | password để đăng nhập
Sau khi đăng nhập thành công, đây là giao diện portal của Aruba ClearPass
Chúc các bạn thành công!
Tài liệu tham khảo
https://arubanetworking.hpe.com/tec...ntent/SystemRequirements/ESXiRequirements.htm
https://arubanetworking.hpe.com/tec..._6.7.14/Content/SystemRequirements/VAReqs.htm
Các bài viết liên quan:
Định nghĩa NAC
Các giao thức liên quan đến NAC
Các tính năng chung của NAC
1. Sơ lược về Aruba Clearpass
Aruba ClearPass là một giải pháp Quản lý Truy cập Mạng (Network Access Control - NAC) được phát triển bởi HPE Aruba Networks. Nó cung cấp khả năng kiểm soát và giám sát toàn diện việc truy cập mạng của người dùng và thiết bị, đảm bảo an ninh mạng doanh nghiệp bằng cách ngăn chặn truy cập trái phép và bảo vệ dữ liệu nhạy cảm.Các chức năng chính của Aruba ClearPass:
- Xác thực và ủy quyền:
- Xác thực người dùng và thiết bị trước khi cho phép truy cập mạng, hỗ trợ nhiều phương thức như RADIUS, 802.1X, MAC Address Authentication, và xác thực dựa trên chứng chỉ.
- Phân quyền truy cập dựa trên vai trò người dùng, loại thiết bị, trạng thái bảo mật, thời gian, và vị trí.
- Quản lý BYOD (Bring Your Own Device):
- Cho phép triển khai chính sách BYOD, hỗ trợ người dùng sử dụng thiết bị cá nhân một cách an toàn trên mạng doanh nghiệp.
- ClearPass Onboard giúp tự động cấu hình thiết bị cho người dùng với chứng chỉ bảo mật.
- Kiểm tra trạng thái thiết bị:
- ClearPass OnGuard thực hiện đánh giá trạng thái thiết bị (endpoint posture assessment), đảm bảo thiết bị tuân thủ chính sách bảo mật (ví dụ: có cài phần mềm chống virus, hệ điều hành cập nhật) trước khi kết nối mạng.
- Quản lý khách (Guest Access):
- ClearPass Guest cung cấp cổng truy cập (captive portal) để quản lý truy cập của khách, hỗ trợ đăng ký qua mạng xã hội, SMS, hoặc biểu mẫu.
- Hỗ trợ đa nền tảng và tích hợp:
- Tích hợp với nhiều hệ thống như Active Directory, LDAP, MDM (Mobile Device Management), và các giải pháp bảo mật bên thứ ba.
- Hỗ trợ mạng có dây, không dây, và VPN trên hạ tầng của nhiều nhà cung cấp.
- Bảo mật Zero Trust:
- Áp dụng mô hình Zero Trust, không mặc định tin tưởng bất kỳ người dùng hoặc thiết bị nào, đảm bảo kiểm tra liên tục và chính sách truy cập chi tiết.
Các thành phần chính:
- ClearPass Policy Manager: Trung tâm quản lý chính sách, thực thi xác thực, ủy quyền, và kế toán (AAA).
- ClearPass Onboard: Quản lý thiết bị BYOD và cấp chứng chỉ.
- ClearPass OnGuard: Kiểm tra trạng thái bảo mật thiết bị.
- ClearPass Guest: Quản lý truy cập của khách.
- ClearPass Exchange: Tích hợp với các hệ thống bảo mật bên thứ ba.
Lợi ích:
- Tăng cường bảo mật: Ngăn chặn các thiết bị không tuân thủ hoặc không an toàn truy cập mạng.
- Linh hoạt: Hỗ trợ đa dạng thiết bị (PC, điện thoại, IoT) và nền tảng (Windows, macOS, iOS, Android).
- Tiết kiệm chi phí: Tự động hóa quy trình quản lý truy cập, giảm tải cho đội ngũ IT.
- Tuân thủ quy định: Đáp ứng các yêu cầu về an ninh mạng và bảo mật dữ liệu.
Aruba ClearPass phù hợp cho các doanh nghiệp muốn xây dựng một hệ thống mạng an toàn, đặc biệt trong bối cảnh xu hướng BYOD và IoT ngày càng phổ biến.
2. Chuẩn bị file ISO của Aruba Clearpass
Truy cập vào trang chủ của HPE thực hiện tạo tài khoản portal và tải ISO của Aruba Clearpass theo đường link sau: https://networkingsupport.hpe.com/Sau khi tải về ISO của Aruba Clearpass, giải nén và ta được các file như sau:
3. Triển khai Aruba Clearpass trên VMware vSphere
Chuột phải vào Folder chứa VM sắp tạo > Deploy OVF Template
Ở mục 1. Select an OVF Template > Local file > UPLOAD FILES. Upload file có đuôi là .ovfp và file VM như trong hình
Đặt tên cho VM và chọn folder chứa VM tại mục 2. Select a name and folder
Ở mục 3. Select a compute resource, chọn resource cho VM
Ở mục 4. Review details, xem lại chi tiết các cấu hình mình đã cấu hình cho VM như là dung lượng, phiên bản Aruba Clearpass
Ở mục 5. License agreements, tick vào ô I accept all license agreements
Ở mục 6. Select storage, chọn nơi lưu trữ cho VM
Ở mục 7. Select networks, chọn card mạng cho VM
Ở mục 8. Ready to complete, xem lại các cấu hình lần cuối và Finish
Sau khi được khởi động, VM sẽ yêu cầu chọn loại appliance với các loại appliance khả dụng như sau:
- CLABV: Đây là hình ảnh thiết bị ảo được sử dụng cho mục đích đào tạo và kiểm tra cấu hình. Nó không được thiết kế cho môi trường sản xuất hoặc kiểm tra hiệu suất quy mô lớn.
- C1000V: Đây là một loại thiết bị ảo được sử dụng để kiểm tra hiệu suất, hoặc để mô phỏng môi trường sản xuất.
- C2000V: Tương tự như C1000V, loại thiết bị ảo này được dùng cho kiểm tra hiệu suất hoặc để mô phỏng môi trường sản xuất, nhưng có thể hỗ trợ khối lượng công việc lớn hơn.
- C3000V: Đây là loại thiết bị ảo cao cấp hơn, cũng được sử dụng cho kiểm tra hiệu suất hoặc để mô phỏng môi trường sản xuất, với khả năng xử lý khối lượng công việc cao nhất trong số các loại được liệt kê.
Loại appliance | CPU và RAM | Dung lượng disk | IOPS |
CLABAV | 2 vCPU, 4 GB RAM | 80 GB | tối thiểu 500 IOPS |
C1000V | 4 vCPU, 8 GB RAM | 500 GB | tối thiểu 1000 IOPS |
C2000V | 8 vCPU, 16 GB RAM | 1 TB | tối thiểu 2000 IOPS |
C3000V | 16 vCPU, 32 GB RAM | 2 TB | tối thiểu 3000 IOPS |
Với quy mô của bài lab, ta chỉ cần chọn C1000V > Enter
Tuy nhiên, ta sẽ gặp lỗi vì đối với C1000V yêu cầu nhiều dung lượng Disk hơn
Trở lại giao diện của vSphere, chuột phải vào VM > Edit settings > ADD NEW DEVICE > Hard disk > Thêm dung lượng > OK
Sau đó reboot VM và lỗi đã được khắc phục. Nhấn y để tiếp tục. Quá trình cài đặt sẽ khoảng 10-15 phút
Nhập thông tin đăng nhập mặc định là appadmin | eTIPS123. Sau khi login thành công, cấu hình các thông tin như hostname, IP mgmt và DNS Server
Truy cập vào webUI của Clearpass bằng URL sau https://[IP-mgnt]/tips và được webUI như hình bên dưới
4. Kích hoạt license cho Aruba Clearpass
Về các license có trong Aruba Clearpass, mình đã có một bài viết riêng để nói về các loại license này. Các bạn có thể xem thêm tại đây License trong ClearpassVà trong bài lab này, mình sẽ kích hoạt Platform License cho Clearpass, cách get license đã được nói rõ trong bài viết này Cách Get và Active license trong Clearpass
Sau khi get license từ HPE, truy cập vào webUI của Clearpass > ClearPass Policy Manager > Paste License > Tick vào ô I agree to the above terms and conditions > Add license
Sau khi kích hoạt thành công, nhập username | password để đăng nhập
Sau khi đăng nhập thành công, đây là giao diện portal của Aruba ClearPass
Tài liệu tham khảo
https://arubanetworking.hpe.com/tec...ntent/SystemRequirements/ESXiRequirements.htm
https://arubanetworking.hpe.com/tec..._6.7.14/Content/SystemRequirements/VAReqs.htm
Đính kèm
Sửa lần cuối: