- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Printer Friendly Page
07-07-2017 06:59 AM
Szukam odpowiedzi na pytanie, w jaki sposob Clearpass rozpoznaje logowanie maszyny i przypisuje jej rolę [Machine Authentication]?
To jest domyslne zachowanie CPPM'a i nie ma polityki mapowania ról który by odpowiadał za takie zachowanie.
To co pokazuje tracker:
Policies Used -
|
|
Service: |
accx_employee_aruba
|
Authentication Method: |
EAP-PEAP,EAP-MSCHAPv2
|
Authentication Source: |
AD:ad.labm.pl
|
Authorization Source: |
SQL MAC, ad.labm.pl
|
Roles: |
Unknown machine, [Machine Authenticated]
|
Enforcement Profiles: |
Update Endpoint Machine authenticated attribiute, [Update Endpoint Known], [Allow Access Profile]
|
Service Monitor Mode: |
Disabled
|
Online Status: |
![]() |
Solved! Go to Solution.
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator
Re: Clearpass - jak CPPM przypisuje role [Machine Authentication]
Re: Clearpass - jak CPPM przypisuje role [Machine Authentication]
07-08-2017 08:01 AM - edited 07-08-2017 08:11 AM
Rola [Machine Authentication] przypisywana jest w dwóch przypadkach: MAC Auth i uwierzytelnie komputera w konfiguracji 802.1x np EAP-PEAP lub EAP-TLS. Jest to domyślna rola określająca że został uwierzytelniony komputer (lub inne urządzenie klienckie), a nie użytkownik.
Pozdrawiam
Piotr Filip
AMFX#41/ACMX#536/ACDX#878/ACCX#818/CWNA
Give Kudos: found something helpful, important, or cool? Click Kudos Star in a post.
Problem Solved? Click "Accepted Solution" in a post.
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator
07-11-2017 07:53 AM
Znalazłem informację, której szukałem, więc podzielę się może będzie to ciekawa informacja dla innych.
W clearpassie nie trzeba definiować dodatkowej polityki mapowania roli, żeby CPPM przypisał wewnętrzną rolę [Machine Authentication]. Dzieje sie to automatycznie w momencie gdy CPPM otrzymuje zapytanie gdzie skladnia pola "Username" zgadza się ze składnią wysyłaną przez suplikanta Microsoft jako uwierzytelnienie maszyny, czyli "host/NAZWAHOSTA".
Zawsze w takim przypadku CPPM będzie miał przypisaną rolę wewnętrzną [Machine Authentication]
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator