Aruba ClearPass [Lab_15] - ClearPass Guest #3 - Cấu hình Accept Guest bằng Sponsor Confirmation

N

Nguyễn Tuấn Phát

Intern
Mục lục
I. Tổng quan
II. Cấu hình SMTP Server (Gmail SMTP)
1. Thêm các Gmail SMTP Certificates vào Trust List trong ClearPass​
2. Tạo App Passwords để gửi email​
3. Test gửi email​
III. Cấu hình Sponsor cho page Self-Registration
IV. Demo


I. Tổng quan

Mô hình mạng:

lab15-01-Infrastructure.png

Sơ đồ hoạt động:

lab15-02-Workflow.png


Ở Lab này, ta sẽ cấu hình Sponsor Confirmation cho page Self-Registration để khi khách đăng ký account guest với sponsor email thì server sẽ gửi Email confirmation về cho sponsor để accept/reject yêu cầu của guest.​
  • Nếu accept, tài khoản của khách sẽ được activate và lúc này guest có thể login và truy cập vào mạng.​
  • Nếu reject, tài khoản của khách sẽ ở trạng thái disabled, không thể login.​

II. Cấu hình SMTP Server (Gmail SMTP)
1. Thêm các Gmail SMTP Certificates vào Trust List trong ClearPass
Để ClearPass có thể truy cập đến Gmail SMTP Server để gửi email thì cần phải có các cert. Để lấy được các certs của server này thì ta sẽ sử dụng openssl với câu lệnh như sau:​
openssl s_client -starttls smtp -connect smtp.gmail.com:587 -showcerts

lab15-03-openssl.png


Sau khi chạy thành công, ta copy từng cert vào các file .crt và lưu lại, ta sẽ có được 3 file .crt của smtp.gmail.com như sau:

lab15-04-GgSMTP_certs.png


Sau đó, chúng ta truy cập vào ClearPass Policy Manager, đến mục Administration > Certificates > Trust List, sau đó chọn "Add" và thêm 3 file .crt của server.​
  • Usage: chọn "Others", nếu ở các version mới hơn của ClearPass thì các bạn chọn thêm "SMTP".​
lab15-05-Add_Certs.png


2. Tạo App Passwords để gửi email
Truy cập đến https://myaccount.google.com/u/1/apppasswords, để tạo app passwords sử dụng cho ClearPass. Sau khi tạo, ta sẽ được cấp một password để sử dụng:

lab15-06-Gen_App_Pwd.png


Từ ClearPass Policy Manager truy cập đến mục Administration > External Servers > Messenging Setup, sau đó điền các thông tin và Save:​
  • Server Name: smtp.gmail.com​
  • Username & Default From Address: email sử dụng để gửi.​
  • Password: App password được tạo ở trên.​
  • Conntection Security: StartTLS​
  • Port: 587​
lab15-07-Config_Msg_SMTP.png


3. Test gửi email
Sau khi thêm account thành công, chọn "Send Test Email" và điền email người nhận và message muốn gửi.

lab15-08-Test_Send_Email.png


Thông báo gửi email thành công:

lab15-09-Test_Send_Email_Noti.png


Thông tin email trên hộp thư của người nhận:

lab15-10-Test_Send_Email_Details.png


Ngoài ra, khi tạo account cho guest có thể chọn gửi thông tin tài khoản qua email được điền khi tạo tài khoản:

lab15-11-Test_Send_Email_Guest.png


Thông tin email nhận được dưới đây, ngoài ra chúng ta cũng có thể customize các email này ở trong ClearPass Guest (Configuration > Receipts > Email Receipt).

lab15-12-Test_Send_Email_Guest_Details.png



III. Cấu hình Sponsor cho page Self-Registration
Truy cập vào ClearPass Guest > Configuration > Pages > Self-Registrations, sau đó chọn page muốn thêm Sponsor Confirmation.

lab15-13-PSR_Sponsor_Confirmation.png


Check vào ô "Require sponsor confirmation prior to enabling the account" để yêu cầu xác nhận từ sponsor sau khi tạo tài khoản.​
  • Authentication: Nếu bật thì khi sponsor bấm vào link confirm được gửi về, yêu cầu sponsor phải login mới có thể thực hiện accept/reject cho tài khoản guest.​
  • Email Field: sponsor_email​
  • Email Confirmation: Sponsorship Confirmation​
lab15-14-PSR_Sponsor_Confirmation_Config.png


Sau đó ta cần phải enable field "sponsor_email" này trong page Self-Registration, để có thể enable ta chọn mục "Form" của Register Page, sau đó chọn "sponsor_email" > Edit

lab15-15-PSR_Sponsor_Form.png


Tại đây:​
  • Check vào ô "Enable this field" để enable field sponsor_email​
  • User Interface: Ở đây mình chọn Drop-down list​
  • Options: Điền các email sẽ được hiển thị trong Drop-down list​
lab15-16-PSR_Sponsor_Form_Config.png



IV. Demo
Trên Client tiến hành truy cập đến page Self-Registration đã được cấu hình Sponsor Confirmation, lúc này sẽ có một trường drop-down mới về sponsor_email.

lab15-17-Demo_PSR.png


Sau khi register, guest sẽ được chuyển qua page receipt nhưng lúc này sẽ không login được (account disabled), cần xác nhận của sponsor để activate account.

lab15-18-Demo_Receipt.png


Confirmation Email được gửi về cho Sponsor, để confirm/reject thì bấm vào "click here".

lab15-19-Demo_Sponsor_Email.png


Tại đây, sponsor có thể Confirm/Reject cho account Guest:

lab15-20-Demo_Sponsor_Confirm.png
  • Thông báo trên client khi bị sponsor reject:​
lab15-21-Demo_Reject.png
  • Thông báo trên client khi sponsor confirm, lúc này account đã được enabled và guest có thể bấm vào "Log in" và truy cập vào mạng.​
 
Bài viết liên quan
[Lab_14] - ClearPass Guest #2 - Cấu hình Service Guest Authentication với MAC Caching bởi Nguyễn Tuấn Phát,
[Lab_13] - ClearPass OnGuard #3 - Cấu hình Health-Based Access Control bởi Nguyễn Tuấn Phát,
[Lab_12] - ClearPass Guest #1 - Tạo tài khoản guest, cấu hình page Self-Registration bởi Nguyễn Tuấn Phát,
[Lab_11] - Cấu hình Access Policy dựa trên vai trò (Role-based Access Control) bởi Nguyễn Tuấn Phát,
[Lab_10] - Cấu hình Device Profiling & Fingerprinting để nhận diện, phân loại các thiết bị kết nối vào mạng thông qua Switch bởi Nguyễn Tuấn Phát,
[Lab_09] - ClearPass OnGuard #2 - Kiểm tra tuân thủ và Assign VLAN bởi Nguyễn Tuấn Phát,
Được quan tâm
[Lab_14] - ClearPass Guest #2 - Cấu hình Service Guest Authentication với MAC Caching bởi Nguyễn Tuấn Phát,
Bài viết mới
[Lab_14] - ClearPass Guest #2 - Cấu hình Service Guest Authentication với MAC Caching bởi Nguyễn Tuấn Phát,
[Lab_13] - ClearPass OnGuard #3 - Cấu hình Health-Based Access Control bởi Nguyễn Tuấn Phát,
[Lab_12] - ClearPass Guest #1 - Tạo tài khoản guest, cấu hình page Self-Registration bởi Nguyễn Tuấn Phát,
[Lab_11] - Cấu hình Access Policy dựa trên vai trò (Role-based Access Control) bởi Nguyễn Tuấn Phát,
[Lab_10] - Cấu hình Device Profiling & Fingerprinting để nhận diện, phân loại các thiết bị kết nối vào mạng thông qua Switch bởi Nguyễn Tuấn Phát,
[Lab_09] - ClearPass OnGuard #2 - Kiểm tra tuân thủ và Assign VLAN bởi Nguyễn Tuấn Phát,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top