Foro en Español

Reply

Ideas prácticas trabajando con ClearPass

En este post iremos recopilando algunas ideas y propuestas prácticas a la hora de trabajar con ClearPass con sugerencias y algunas configuraciones relativamente especiales que surgen en determinados momentos.

Cada idea será incluida como respuesta a este hilo.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711

Cambiar fuente tipográfica en portales cautivos

En algunas ocasiones se ha solicitado cambiar la fuente tipográfica de los portales cautivos. Esto no tiene mayor complicación si se tratan de fuentes específicas no estandar (es decir, fuentes que hayan creado las empresas). Pongamos por ejemplo que queremos crear un portal cautivo con la fuente tipográfica usada en el Mundial de Rusia 2018 (no es la más legible, pero sirve como ejemplo).

2018-FIFA-World-Cup-Russia-Font.png

Si se tratan fuentes específicas no estandar necesitamos los ficheros fuentes "ttf" o "woff". En nuestro caso lo haremos solo con el fichero ttf.

Lo primero será subir la fuente al administrador de Contenidos de ClearPass:

Screen Shot 2018-06-27 at 13.06.44.pngEn este caso solo he usado el fichero ttf.

Ahora en el portal cautivo que queremos cambiar la fuente, vamos a editar el código de la Cabecera HTML y añadimos lo siguiente:

{literal}
<style>
@font-face {
font-family: "font-mundial";
src: url("/guest/public/fonts/fifa_world_cup_2018.ttf") format('truetype');
}
*,p{
font-family: "font-mundial";
}
</style>
{/literal}

En la primera parte vamos a llamar al fichero que hemos subido antes y definirlo como format "truetype" si se trata de "tff". Si tenemos los otros formatos, debemos definirlos de acuerdo al estandar html. Se define como @font-face con un nombre personalizado dentro de la etiqueta "font-family".

En la segunda parte, definimos a qué etiquetas HTML queremos que afecte este cambio de fuente. Como vemos, está puesto para todo (*) y en concreto además para los párrafos (p). Debemos poner el nombre que hayamos definido anteriormente en el campo "font-family".

Cuando cargamos la página del portal cautivo, veremos que se muestra con la tipología que se ha subido:

Screen Shot 2018-06-27 at 13.13.52.png

 


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711

Añadir certificados a la Trust List de forma sencilla

En algunos casos tenemos que añadir certificados a ClearPass en la Trust List para que éste pueda comunicarse con servicios externos, como por ejemplo cuando se hacen integraciones con pasarelas de correo de electrónico (Office365, Gmail...) o como cuando se pretende enviar información a un Endpoint Context Server.

Para que esta comunicación funcione es necesario cargar los certificados en ClearPass y a menudo ha sido complejo exportar el certificado (fichero .crt) del otro servidor, guardarlo en el ordenador y posteriormente importarlo en ClearPass.

Existe un pequeño truco que nos puede ayudar a que el sistema lo haga de forma automática.

Para ello supongamos que queremos integrar ClearPass con la pasarela de correo de Gmail. Cuando miramos la documentación de Google vemos que requiere usar el servidor smtp: smtp.gmail.com, así que necesitamos el certificado de gmail.com en ClearPass.

Primero vamos a Administration > External Servers > Endpoint Context Servers > Add y añadimos estos datos:

Screen Shot 2018-07-05 at 11.51.31.pngImportante seleccionar:

  • Tipo de servidor: HTTP Genérico
  • Nombre del servidor: poner el dominio del cual queremos obtener el certificado, en este caso: gmail.com

Aquí viene el truco: seleccionar la casilla "Validate Server, Enable to validate the server certificate". Cuando se activa, ClearPass comenzará a capturar el certificado en background y al cabo de unos segundos veremos que aparece una pestaña nueva con el certificado:

with certificate.pngSi vamos a la pestaña, vemos el certificado que va a instalar ClearPass:

Screen Shot 2018-07-05 at 11.54.21.png

Como punto final y muy importante, le damos a "Save" para que ClearPass guarde el certificado.

Ahora, si vamos al menú de Trust List veremos el certificado instalado y activado en el sistema:

Screen Shot 2018-07-05 at 11.56.43.png

A partir de ahora ya tenemos el certificado instalado y listo para usarlo, no hemos tenido que descargar el fichero a mano ni hacer cosas complicadas con openssl :)

Nota final: Por limpieza ya podemos borrar el "Endpoint Context Server" que hemos creado para descargar el certificado, el certificado seguirá instalado en el sistema para su uso.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711

Consulta grupos anidados desde clearpass

Buenas;

 

 En varios proyectos me han llegado a solicitar consultas anidadas de los usuarios. Encontre un documento el cual siempre lo consulto y funciona a la perfeccion para poder realizar estos trabajos. 

 

Como consejo lo unico que se debe modificar que no viene en el documento es el parametro de time out sobre el active directory. La respuesta del active directory en algunos casos es elevada y se soluciona aumentando el tiempo de dicha parametro.

 

Espero que sea de ayuda.

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: