Foro en Español

Reply
Moderator
Posts: 881
Registered: ‎07-29-2010

Cómo limitar el acceso a la gestión de Clearpass

Hola

 

Muchos nos habéis preguntado últimamente por cómo limitar el acceso a la gestión de Clearpass, especialmente desde las redes de invitados. Afortunadamente, esto es algo bastante sencillo de hacer, ya que podremos aplicar listas de acceso para limitar la gestión de cada uno de los módulos. Esto se podrá hacer de las dos formas típicas, denegando explícitamente una subred (típico para aplicar sobre la red de invitados) o permitiendo explícitamente una subred (red de administradores o similar).

 

Para llegar a esta configuración podéis hacerlo yendo a Administration > Server Manager > Server Configuration. Una vez ahí basta con hacer click sobre el servidor en cuestión, ir a la pestaña de "Network" y utilizar la opción de "Application access control". A continuación os enseño un par de capturas:

 

Screen Shot 2014-07-14 at 16.45.04.png

 

Como os comentaba, se pueden aplicar listas de acceso diferentes para cada uno de los módulos. Por ejemplo, puedo tener una ACL muy restrictiva aplicada sobre la gestión del Policy Manager pero tener una más amplia para la gestión de invitados...

 

Screen Shot 2014-07-14 at 16.45.28.png

 

Es importante recalcar que estas listas de acceso son siempre para la gestión. No aplican al portal de invitados, que siempre estaría visible desde cualquier subred.

 

Si no tenéis esto configurado en vuestra red, mi recomendación sería que revisaseis la configuración. Aunque sólo sea para limitar el acceso a la gestión desde la WLAN de invitados, creo que merece la pena.

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: