Foro en Español

Reply
New Contributor

Integración ClearPass con Microsoft AD

Buenas a todos,

 

En una implementación de ClearPass como sistema de control de acceso a la red, el cliente nos ha solicitado el detalle acerca de la integración de CP con el directorio activo de Microsoft corporativo.

Al respecto, hemos pensado en describir, al menos, los siguientes aspectos:

1. Introducción. Comentar la conveniencia de cambiar los modos de autenticación de conocimiento de credenciales a utilización de certificados

2. Autenticación, tanto para usuarios del directorio (uso de EAP-PEAP-MSCHAPv2) como de dispositivos registrados en el directorio (802.1X)

3. Autorización, con la capacidad de asignar accesos en función de atributos existentes en el directorio activo (pertenencia a grupos, etiquetas, etc)

4. Otros: utilización de los servicios de certificados de microsoft (ADCS) por parte de ClearPass (emisión de certificados para OnBoard, comprobación de certificados para 802.1X, etc)

5. Aspectos técnicos de la integración, como por ejemplo balanceo de peticiones a distintos servidores de AD, impacto en el rendimiento de AD por el número de peticiones de autenticación/autorización, etc

 

Cuestiones a plantear:

1. ¿Se os ocurre algún aspecto adicional relevante a considerar?

2. ¿Existe algún documento que detalle todos :) o alguno de estos aspectos en detalle?

 

Cualquier comentario sobre estos aspectos o cualquier otro relevante será bien apreciado.

Guru Elite

Re: Integración ClearPass con Microsoft AD

En base a estas preguntas, es mejor trabajar con su socio de Aruba ClearPass.

Tim Cappalli | Aruba Security TME
@timcappalli | timcappalli.me | ACMX #367 / ACCX #480
Aruba Employee

Re: Integración ClearPass con Microsoft AD

Hola Javier,

Casi todos los puntos que comentas están definidos por un lado en las guías de configuración de ClearPass (aqui por ejemplo la fuente de Autenticación AD y atributos). 

Respecto a los métodos de autenticación se tratan de requisitos de seguridad no tanto específicos de ClearPass, sino de recomenaciones generales para dotar de seguridad el acceso. En la magnífica guía de @Cappalli (aquí) hay una introducción al respecto. 

Para el caso de OnBoard, recomiendo la guía de configuración de ClearPass donde hay bastante detalle (no solo de cómo se configura, si no de best-practices).


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
New Contributor

Re: Integración ClearPass con Microsoft AD

Muchas gracias por las contestaciones y sugerencias.

 

Buscando información, me he encontrado con este documento, que me parece muy claro y válido, y que puede ser de bastante utilidad: https://community.arubanetworks.com/aruba/attachments/aruba/aaa-nac-guest-access-byod/29092/1/Airheads%20Webinar_Clearpass_Domainjoin.pdf

 

Un saludo

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: