Xin chào mọi người, ở bài viết này mình sẽ hướng dẫn cấu hình thông tin cơ bản trên 01 Node Clearpass
Mục lục:
I. Cấu hình hostname
II. Cấu hình thông tin IP MGMT/Data, DNS,...
III. Cấu hình thông tin NTP
IV. Kiểm tra version hiện tại trên các Node
Bây giờ, mình sẽ tiến hành cấu hình các thông tin cơ bản của 1 Node Server:
I. Cấu hình Hostname
Truy cập vào Server Manager > Server Configuration > System, nhập thông tin:
Hostname: nhập thông tin hostname
FQDN (Fully Qualified Domain Name): sự kết hợp giữa thông tin hostname và thông tin domain server.
VD: hostname + domain: CPPM-01.securityzone.vn
Policy Manager Zone: default
Insight Setting: Enable insight để giúp các quản trị viên mạng và bảo mật giám sát, phân tích và báo cáo chi tiết về hoạt động của Server.
Server Role in Zone: Chọn role cho Server
Span port: là một tính năng của switch mạng, cho phép mirror lưu lượng mạng từ một hoặc nhiều cổng hoặc VLAN sang một cổng đích. Tích hợp với Clearpass insight để giám sát, phân tích các lưu lượng mạng.
II. Cấu hình thông tin IP MGMT/Data, DNS,...
Có thể thay đổi cấu hình cho các port MGMT, DATA or DNS trên giao diện GUI Clearpass
Cách 01: Truy cập vào Server Manager > Server Configuration > System, sau đó nhấn Configure để thay đổi thông tin IP MGMT, DATA or DNS
Cách 02: Thực hiện thay đổi IP bằng câu lệnh trong CLI của Clearpass:
III. Cấu hình thông tin NTP
Việc cấu hình NTP Server rất quan trọng trong việc tự động đồng bộ thời gian với Aruba Clearpass. Nhằm có thể khai thác và giám sát các thiết bị trên thời gian đúng nhất. Và cũng rất quan trọng trong việc cấu hình cluster giữa 02 Node Aruba clearpass để đồng bộ thời gian và sync thông tin với nhau. Điều này đảm bảo thời gian trong hệ thống ClearPass sẽ khớp chính xác với các sự kiện và log từ các thiết bị khác.
Bước 1: Truy cập Server Manager > Server Configuration > Set Date & Time
Bước 2: Stick chọn Synchronize time with NTP Server và nhập thông tin NTP Server, sau đó nhấn Save để lưu cấu hình
Mục Time Zone on Publisher cho phép cấu hình múi giờ cho hệ thống Publisher, nghĩa là đang chỉ định múi giờ nào sẽ được sử dụng cho các sự kiện, báo cáo, và logs trên Publisher.
Lưu ý: Nên cấu hình với mục NTP Server để có thể đồng bộ thời gian với các thiết bị khác trong hệ thống mạng của bạn.
IV. Kiểm tra version hiện tại trên các Node
Việc kiểm tra version của Server Clearpass rất quan trọng trong việc update các lỗi gặp phải từ các phiên bản cũ và nên thực hiện update bản vá liên tục theo khuyến nghĩ của hãng để Server có thể update version mới nhất với các bản vá mới nhất.
Có 02 cách để kiểm tra version hiện tại:
Cách 01: Truy cập vào CLI dùng lệnh show version
Cách 02: Kiểm tra version trên GUI ở phía dưới góc phải
Cuối cùng, cảm ơn các bạn đã xem bài viết của mình.
Mục lục:
I. Cấu hình hostname
II. Cấu hình thông tin IP MGMT/Data, DNS,...
III. Cấu hình thông tin NTP
IV. Kiểm tra version hiện tại trên các Node
Bây giờ, mình sẽ tiến hành cấu hình các thông tin cơ bản của 1 Node Server:
I. Cấu hình Hostname
Truy cập vào Server Manager > Server Configuration > System, nhập thông tin:
Hostname: nhập thông tin hostname
FQDN (Fully Qualified Domain Name): sự kết hợp giữa thông tin hostname và thông tin domain server.
VD: hostname + domain: CPPM-01.securityzone.vn
Policy Manager Zone: default
Người quản trị có thể tạo zone policy manager theo ý muốn của họ bằng việc nhấn vào Manage Policy Manager Zones bên tay phải hình ảnh.
Enable Performance Monitoring Display: Enable để hiển thị màn hình giám sát performance của Server này.Insight Setting: Enable insight để giúp các quản trị viên mạng và bảo mật giám sát, phân tích và báo cáo chi tiết về hoạt động của Server.
Aruba ClearPass Insight là một ứng dụng tích hợp trong ClearPass Policy Manager nhằm giám sát, phân tích các Server
Enable Ingress Events Processing: Enable để cho phép ClearPass Insight thu thập và phân tích các sự kiện mạng từ bên ngoài, không chỉ các sự kiện xác thực nội bộ như Switch, Firewall, syslog server,...). Clearpass sẽ lưu trữ, phân loại và hiển thị các sự kiện đó trong phần Dashboard hoặc báo cáo.Server Role in Zone: Chọn role cho Server
Span port: là một tính năng của switch mạng, cho phép mirror lưu lượng mạng từ một hoặc nhiều cổng hoặc VLAN sang một cổng đích. Tích hợp với Clearpass insight để giám sát, phân tích các lưu lượng mạng.
Enable TCP/ARP fingerprinting: giúp clearpass có thể nhận dạng và phân tích các gói tin TCP/ARP. Dựa vào đó, clearpass có thể xác định hệ điều hành và loại thiết bị mà không cần phải dựa vào việc thực hiện authentication 802.1x hoặc RADIUS.
II. Cấu hình thông tin IP MGMT/Data, DNS,...
Có thể thay đổi cấu hình cho các port MGMT, DATA or DNS trên giao diện GUI Clearpass
Cách 01: Truy cập vào Server Manager > Server Configuration > System, sau đó nhấn Configure để thay đổi thông tin IP MGMT, DATA or DNS
Cách 02: Thực hiện thay đổi IP bằng câu lệnh trong CLI của Clearpass:
III. Cấu hình thông tin NTP
Việc cấu hình NTP Server rất quan trọng trong việc tự động đồng bộ thời gian với Aruba Clearpass. Nhằm có thể khai thác và giám sát các thiết bị trên thời gian đúng nhất. Và cũng rất quan trọng trong việc cấu hình cluster giữa 02 Node Aruba clearpass để đồng bộ thời gian và sync thông tin với nhau. Điều này đảm bảo thời gian trong hệ thống ClearPass sẽ khớp chính xác với các sự kiện và log từ các thiết bị khác.
Bước 1: Truy cập Server Manager > Server Configuration > Set Date & Time
Bước 2: Stick chọn Synchronize time with NTP Server và nhập thông tin NTP Server, sau đó nhấn Save để lưu cấu hình
Mục Time Zone on Publisher cho phép cấu hình múi giờ cho hệ thống Publisher, nghĩa là đang chỉ định múi giờ nào sẽ được sử dụng cho các sự kiện, báo cáo, và logs trên Publisher.
Lưu ý: Nên cấu hình với mục NTP Server để có thể đồng bộ thời gian với các thiết bị khác trong hệ thống mạng của bạn.
IV. Kiểm tra version hiện tại trên các Node
Việc kiểm tra version của Server Clearpass rất quan trọng trong việc update các lỗi gặp phải từ các phiên bản cũ và nên thực hiện update bản vá liên tục theo khuyến nghĩ của hãng để Server có thể update version mới nhất với các bản vá mới nhất.
Có 02 cách để kiểm tra version hiện tại:
Cách 01: Truy cập vào CLI dùng lệnh show version
Cách 02: Kiểm tra version trên GUI ở phía dưới góc phải
Cuối cùng, cảm ơn các bạn đã xem bài viết của mình.
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới