Nguyễn Tuấn Phát
Intern
Xin chào mọi người, ở bài viết này mình sẽ trình bày về một tính năng khác trong ClearPass Policy Manager là ClearPass Guest - giải pháp giúp các doanh nghiệp quản lý truy mạng cho khách một cách bảo mật, chuyên nghiệp.
Mục lục
I. ClearPass Guest là gì?
III. Tổng kết
I. ClearPass Guest là gì?
1. Khái niệm
ClearPass Guest là một module trong ClearPass Policy Manager giúp các doanh nghiệp quản lý truy cập mạng cho khách một cách an toàn, đơn giản và linh hoạt. Hệ thống cho phép tạo, chỉnh sửa, đặt thời gian hết hạn tài khoản khách thông qua portal web custom. Việc phân quyền cho khách được kiểm soát thông qua operator profile, có thể tích hợp với LDAP hoặc Active Directory để xác thực đăng nhập.
Khách truy cập có thể được đăng ký tại quầy lễ tân và được cấp tài khoản cá nhân với thời gian truy cập nhất định. Khách có thể nhận thông tin tài khoản qua biên lai, SMS, hoặc thẻ truy cập (scratch card) – phù hợp với môi trường doanh nghiệp hoặc khu vực công cộng.
Ngoài ra, ClearPass Guest còn hỗ trợ cổng tự đăng ký (self-provisioning portal) - nơi khách có thể tự tạo tài khoản truy cập qua giao diện web.
2. Mô hình mạng
Hình trên mô tả mô hình mạng của ClearPass Guest, cho thấy cách các thành phần trong hệ thống giao tiếp với nhau để quản lý truy cập cho khách, cụ thể:
Mục lục
I. ClearPass Guest là gì?
1. Khái niệm
2. Mô hình mạng
3. AAA Framework
II. Các tính năng chínhIII. Tổng kết
I. ClearPass Guest là gì?
1. Khái niệm
ClearPass Guest là một module trong ClearPass Policy Manager giúp các doanh nghiệp quản lý truy cập mạng cho khách một cách an toàn, đơn giản và linh hoạt. Hệ thống cho phép tạo, chỉnh sửa, đặt thời gian hết hạn tài khoản khách thông qua portal web custom. Việc phân quyền cho khách được kiểm soát thông qua operator profile, có thể tích hợp với LDAP hoặc Active Directory để xác thực đăng nhập.
Khách truy cập có thể được đăng ký tại quầy lễ tân và được cấp tài khoản cá nhân với thời gian truy cập nhất định. Khách có thể nhận thông tin tài khoản qua biên lai, SMS, hoặc thẻ truy cập (scratch card) – phù hợp với môi trường doanh nghiệp hoặc khu vực công cộng.
Ngoài ra, ClearPass Guest còn hỗ trợ cổng tự đăng ký (self-provisioning portal) - nơi khách có thể tự tạo tài khoản truy cập qua giao diện web.
2. Mô hình mạng
Hình trên mô tả mô hình mạng của ClearPass Guest, cho thấy cách các thành phần trong hệ thống giao tiếp với nhau để quản lý truy cập cho khách, cụ thể:
- Network Administrator truy cập ClearPass Guest qua giao thức HTTP(S) để cấu hình, quản trị và giám sát hệ thống.
- Operators truy cập qua HTTP(S) để tạo tài khoản khách, đặt thời gian hết hạn, hoặc in thông tin truy cập.
- Visitors đăng nhập hoặc tự đăng ký tài khoản khách thông qua Captive Portal dùng giao thức HTTP(S).
- Network Access Servers (switch, controller, AP) giao tiếp với ClearPass Guest qua giao thức RADIUS, dùng để xác thực và cấp quyền truy cập mạng cho người dùng.
3. AAA Framework
ClearPass Guest được xây dựng dựa trên nền tảng chuẩn AAA, bao gồm các thành phần authentication, authorization, accounting:
Authentication:
- Người dùng kết nối vào mạng thông qua Access Point [1].
- Hệ thống hiển thị Landing Page [2]- nơi người dùng nhập username và password của tài khoản guest. [3], [4]
- NAS gửi yêu cầu xác thực đến ClearPass Policy Manager qua RADIUS [5].
Authorization:
- ClearPass kiểm tra thông tin người dùng, xác định quyền truy cập, và gửi lại các thuộc tính cấu hình (Vendor-Specific Attributes) [6] cho NAS.
- NAS dựa vào role và policy [7] được cấp để cho phép hoặc từ chối truy cập mạng của khách.
Accounting:
- NAS gửi thông tin phiên kết nối (session details) về ClearPass Policy Manager qua RADIUS Accounting [8].
- Khi phiên truy cập kết thúc (timeout hoặc logout) [9], hệ thống cập nhật lại trạng thái và lưu thông tin để phục vụ cho báo cáo và giám sát [10].
II. Tính năng chính
Các tính năng chính của ClearPass Guest được chia thành các nhóm như sau:
Visitor Access
- Cung cấp Web server để hiển thị nội dung cho khách truy cập.
- Hỗ trợ guest self-registration giúp khách có thể tự đăng ký tài khoản truy cập mạng.
Visitor Management
- Cho phép tạo và quản lý tài khoản visitor cá nhân hoặc theo nhóm.
- Quản lý phiên RADIUS theo chuẩn RFC 3576 Dynamic Authorization.
- Nhập/xuất tài khoản khách.
- Tạo form đăng ký hoặc cổng tự phục vụ cho khách.
- Hỗ trợ in phiếu truy cập hoặc gửi thông tin qua SMS/email.
Visitor Account Features
- Quản lý thời gian kích hoạt, hết hạn, và thời gian sử dụng tối đa.
- Cho phép tùy chỉnh nhiều trường dữ liệu không giới hạn
- Đặt tên người dùng tối đa 64 ký tự.
Customization Features
- Tạo form và trường tùy chỉnh cho việc quản lý khách.
- Hỗ trợ validation dữ liệu và tạo mẫu phiếu in biên lai cho tài khoản khách.
Administrative Management Features
- Operators xác thực local hoặc qua LDAP.
- Hỗ trợ RBAC (Role-based Access Control) cho các operator.
- Các tính năng plugin-based được tự động cập nhật bởi ClearPass Policy Manager.
User Interface Features
Giao diện cung cấp trợ giúp theo ngữ cảnh – hiển thị hướng dẫn phù hợp với nội dung người dùng đang thao tác, kèm theo tài liệu trực tuyến có thể tìm kiếm, giúp tra cứu và hỗ trợ nhanh chóng.
III. Tổng kết
Qua bài viết trên, ta thấy được ClearPass Guest là một giải pháp mạnh mẽ giúp các doanh nghiệp quản lý truy cập mạng cho khách một cách an toàn, linh hoạt và chuyên nghiệp. Tích hợp với ClearPass Policy Manager giúp cho hệ thống tạo, phân quyền, theo dõi hay thu hồi tài khoản khách một cách dễ dàng, nhanh chóng. ClearPass Guest đem lại một trải nghiệm thuận tiện cho người dùng đồng thời đảm bảo an toàn cho hệ thống. Đây là một thành phần quan trọng và không thể thiếu trong ClearPass, đặc biệt trong bối cảnh nhiều BYOD và khách truy cập thường xuyên.
Mình cảm ơn mọi người đã theo dõi bài viết của mình, nếu mọi người có thắc mắc gì liên quan đến bài viết này thì có thể để lại comment ở phía dưới nhé.
Các tài liệu tham khảo liên quan:
https://arubanetworking.hpe.com/techdocs/Archived/ClearPass/6.6/Guest/Default.htm
Bài viết liên quan
Bài viết mới