Foro en Español

Reply
Aruba Employee
Posts: 69
Registered: ‎02-17-2016

[Novedades] – Evolución del módulo de reporting “Insight”

Como ha comentado Samuel en el siguiente post , ClearPass tuvo una importante evolución a partir de la versión 6.6, la cual incluye numerosas funcionalidades operativas y de integración con otros sistemas. Uno de los cambios importantes ha sido reflejado en el módulo “Insight”, el cual permite obtener información sobre la evolución del sistema a nivel de autenticaciones, reportes, etc.

Dashboard ClearPass Insight

 

Look & Feel

El look & feel se ha modernizado y adaptador para obtener datos que son realmente útiles para el negocio, permitiendo saber cómo han evolucionado las autenticaciones de los diferentes servicios que estén configurados en el Clearpass.

En el Dashboard podemos tener visibilidad comparativa de las autenticaciones satisfactorias frente a las fallidas. También podemos tener una distribución de autenticaciones de cada uno de los servicios.

Dashboard de autenticaciones

 

Visibilidad de autenticaciones

La pantalla principal nos muestra información de los aspectos más importantes del sistema: Autenticaciones, información de los dispositivos de usuarios (Endpoints), acceso de invitados, elementos de la red que están autenticando, Posture de los equipos y datos del propio sistema ClearPass.

Gracias a estos informes, podemos saber cuáles son los NAD que están realizando la mayoría de las autenticaciones para tenerlo en cuenta en próximos dimensionamientos de la red, también a la hora de identificar el origen de las autenticaciones fallidas y ayudar en el troubleshooting.

Gracias a las mejoras de profiling del ClearPass en la versión 6.6, el sistema permite identificar los dispositivos que se conectan, así el Administrador de la red puede tener más detalle sobre los dispositivos usados por los usuarios. ClearPass Insight puede mostrar esta información de forma agregada y obtener estadísticas de cuales son los equipos más usados, los usuarios que han realizado más transferencia de datos, etc.

 

Accesos de invitados

Como sabemos, una de las claves de ClearPass es la flexibilidad que permite a la hora de implantar portales cautivos para acceso de invitados. Una vez que se han desplegado, gracias a Insight podemos tener información estadística del uso de los mismos, sabiendo la cantidad de usuarios que han accedido a la red, tipo de dispositivos usados y sistema operativo de cada uno de ellos.

Dashboard Guest

 

Visibilidad y control

Además, ClearPass es una solución multi-fabricante a nivel de control de acceso, lo cual permite validar a los usuarios que se conectan mediante infraestructura de HPE Aruba u de otros vendors. En la pestaña “Network” se puede obtener información detallada de cuáles son los elementos de red que están autenticando y a qué Vendor corresponde:

Dashboard Network

También a través del menú “System” se obtiene detalle del consumo de licencias del sistema, tanto a nivel del ClearPass Policy Manager como del resto de módulos.

Dashboard System

Dashboard

 

Reporting

Como ya se ha adelantado, Insight permite definir informes que se generen el sistema automáticamente o bajo demanda. Los informes tienen dos vertientes:

  • Informe de visualización de alto nivel orientado a obtener datos de negocio de un solo vistazo mediante gráficas sencillas y sumas de autenticaciones según los servicios. Estos informes se pueden generar en formato HTML o mediante fichero PDF.
  • Informes con los datos puros. Estos informes se pueden generar en formato CSV para exportarlo y tenerlo en cuenta para su explotación posterior en otros sistemas.

Ambos tipos de informes son muy sencillos de configurar mediante el Wizard del propio sistema:

New Report

Los informes que se pueden generar pueden ser de diferentes categorías:

  • Autenticaciones
  • Endpoints
  • Autenticación de invitados
  • Red
  • OnGuard
  • OnBoard
  • Autenticaciones RADIUS
  • Sistema
  • TACACs

Dentro de cada plantilla existen diferentes tipos de datos que se pueden generar. Estos informes pueden ser enviados por correo electrónico o notificado mediante mensajes cortos a teléfonos móviles (SMS).

Para generar el informe en modo CSV es necesario pinchar la opción correspondiente indicada como “Include raw data in output”. Este fichero será generado con los datos seleccionados según el informe. Los campos que pueden incluirse en dicho informe se podrán seleccionar en la pantalla siguiente. En esta evolución de ClearPass Insight se han incluido mucho más campos que se pueden seleccionar, estando disponibles todos los atributos que se hayan creado. Por ejemplo, si para los formularios de invitados hemos creado un campo que no existiera dentro del ClearPass por defecto, podemos incluirlo sin ningún problema en dicho informe.

CSV

Los informes se pueden programar para ser ejecutados diariamente, semanalmente o mensualmente. También sin que tengan que repetirse pero con datos contenidos entre las fechas deseadas para informes esporádicos.

 

A pesar de que se generen dichos reportes, ClearPass también puede copiarlos automáticamente en sistemas externos sin que se envíen por correo, de esta forma podemos tener un backup continuado de los accesos que haya habido en el sistema. Para hacer esto, debemos configurar el sistema remoto previamente en la pestaña de Administración. ClearPass puede copiar los datos a otro sistema mediante FTP o SCP de forma segura.

 

Acceso mediante redes sociales

Uno de los requisitos qué más se ha solicitado y que por fin ha llegado es la posibilidad de extraer información sobre los usuarios que han accedido a la red mediante autenticación con Redes Sociales. ClearPass dispone de serie desde hace varias versiones, integración con más de 30 redes sociales y otras páginas comunes de Internet (Twitter, Facebook, Instagram, LikedIn, Google, DropBox, Amazón, Reddit, Salesforce, Tumblr, Yahoo…).

A partir de la versión 6.6.1, ClearPass Insight puede extraer la información que devuelven esas redes sociales para generar información analítica, la cual es perfectamente explotable para conocer a los usuarios que acceden a la red. Esta información se puede extraer mediante ficheros CSV al mismo tiempo que nos arroja información sobre la red social o página web usada cómo método de autenticación.

 

Bonus:

Dentro de menú de Administración de ClearPass Insight, se pueden configurar los tiempos de retención de datos. Por defecto están definidos a 30 días, pero se pueden ampliar tanto para guardado de datos como de reporting.

Para grandes despliegues, cabe recordar que ClearPass tiene pre-configurado un límite de 50.000 filas en los ficheros CSVs, los cuales son ampliables a 500.000 filas por fichero.

 

Bonus 2:

ClearPass Insight está desactivado por defecto, para activarlo debemos ir al menú siguiente dentro de ClearPass Policy Manager:

Administration -> Server Manager -> Server Configuration -> Seleccionar el servidor de ClearPass -> Dentro de la pestaña System activar la opción correspondiente:

Activar ClearPass Insight

 

Manual de Usuario ClearPass Insight 6.6:

http://www.arubanetworks.com/techdocs/ClearPass/6.6/PolicyManager/index.htm#CPPM_UserGuide/Insight/Intro_Insight.htm%3FTocPath%3DInsight%2520Report%2520Tool%7C_____0

Novedades ClearPass Insight 6.6.0:

http://www.arubanetworks.com/techdocs/ClearPass/CP_ReleaseNotes_6.6.0/Default.htm#WhatsNew/NewFeatures_Insight.htm

Novedades ClearPass Insight 6.6.1:

http://www.arubanetworks.com/techdocs/ClearPass/CP_ReleaseNotes_6.6.1/Default.htm#WhatsNew/NewFeatures_Insight.htm

Novedades ClearPass Insight 6.6.2:

http://www.arubanetworks.com/techdocs/ClearPass/CP_ReleaseNotes_6.6.2/Default.htm#WhatsNew/NewFeatures_Insight.htm

A partir de ahora no hay excusa: ClearPass Insight permite recopilar muchísima información relativa a como está funcionando el sistema, histórico del acceso de usuarios y reportes personalizables.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Moderator
Posts: 947
Registered: ‎07-29-2010

Re: [Novedades] – Evolución del módulo de reporting “Insight”

Muy buen post Rafa, pero te has olvidado de mi preferido, los "clientes vigilados". Imaginaos que tenéis un usuario quejándose de lo mal que le va el servicio y queréis ver qué pasa con él.

 

Con el nuevo insight podemos buscar a un cliente o una MAC address (no hace falta el nombre entero, ya que insight the autocompleta).

Screen Shot 2016-11-04 at 08.36.01.png

Esto nos lleva a una página con todos los datos sobre el usuario en cuestión: dispositivos utilizados, APs/Switches desde donde se ha conectado, autenticaciones fallidas/correctas, ancho de banda consumido, etc. 

Insight_-_WatchedClients.png

Esto está muy bien, pero si además marcamos la estrella, tal como se puede ver en la imagen de arriba, ya tendremos a rafa dentro de nuestra lista de clientes "fichados". 

Insight_-_Watched.png

Como podéis ver, aquí nos aparecen cada uno de los 4 dispositivos (y los hay peores...) con los que Rafa se ha conectado a la red. Si vamos un poco más al detalle podeomos ver que uno de ellos está teniendo problemas últimamente (fijaos cuanto rojo)...

Insight_-Alerts.png

 

Si ocurre algo así, siempre le podemos dar a "Alerts History" y nos da más información:

Screen Shot 2016-11-04 at 08.51.10.png

Parece que el miércoles por la tarde, mientras preparabáis el evento del jueves, tuviste algún que otro timeout. No me digas más... La conexión a Internet que había en el hotel no era la que os habían prometido, ¿verdad?

 

Un saludo a todos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: