Forum Français

Reply
Occasional Contributor I

2930F - Clearpass user-role downloadable

Bonjour à tous, 

 

Je souhaite mettre en place une architecture LAN aruba (2930F) / NAC (Clearpass) basé sur les users roles downloadable directement sur clearpass. 

 

Lorsque j'active la fonctionnalité sur le switch, le message suivant me demande d'installer le certificat HTTPS root de CCPM. Mais je ne trouve aucune documentation pour réaliser cette étape. 

 

Quelqu'un à t-il une idée ? 

 

Merci, 

 

Sébastien

 

Aruba Employee

Re: 2930F - Clearpass user-role downloadable

Bonjour,

 

Il faut pour cela :

 

Créer un ta-profile (Trust Anchor) :

crypto pki ta-profile clearpass

Importer le certificat racine HTTPS sur le switch, et l'assigner au ta-profile qui vient d'être créer :

copy tftp ta-certificate clearpass <IP_SFTP> <nom_certificat>.cer

Attention, un certificat auto-signé par le serveur ClearPass ne fonctionnera pas. Il faut un certificat signé par une autorité de certification.

 

Ne pas oublier la commande :

radius-server cppm identity <IDENTITY> key <KEY>

 

Guru Elite

Re: 2930F - Clearpass user-role downloadable

Avez-vous suivi le Guide de la solution ClearPass pour l'application de la politique câblée? C'est couvert étape par étape.

 

En outre, vous devez télécharger l'autorité de certification qui signe, pas la racine.


Tim Cappalli | Aruba Security
@timcappalli | timcappalli.me | ACMX #367 / ACCX #480
Occasional Contributor I

Re: 2930F - Clearpass user-role downloadable

Bonjour,

 

Merci pour vos retours, je fais le test et je vous tiens au courant. 

 

Merci,

 

Sébastien 

Occasional Contributor I

Re: 2930F - Clearpass user-role downloadable

Bonjour à tous, 

 

Merci pour votre aide, j'ai réussi à tester ce que je voulais. 

Je me suis basé sur le guide "Wired Policy Enforcement" qui contient l'ensemble des explications. 

 

Sébastien.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: