Foro en Español

Reply
Highlighted
Occasional Contributor I

Validación con Certificado

Buenas,

actualmente tenemos una solución de 802.1X con AD y verificando unos campos de un Certificado que se distribuye por GPO.

Estamos renovando equipos y los nuevos equipos se validan en Intune-Azure. mientras hacemos la integración con estos ADs. ¿es posible validar el 802.1X exclusivamente con el Certificado que se distribuye por GPO?

Actualmente el Clearpass tiene intalado en los certificados de confianza la root con lo que se firman los certificados.

Muchas gracias!!!

Samuel

MVP Expert

Re: Validación con Certificado

Hola Samuel,

no entiendo bien la pregunta en relación al flujo de trabajo. Con ClearPass puedes verificar diferentes campos del certificado que presentan los clientes al conectarse. 

Si nos das más detalles del caso de uso concreto podríamos darle una vuelta, pero necesitamos entender bien tu configuración o donde quieres llegar.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: Validación con Certificado

Hola Rafael,

 

detallo un poco más:)

tenemos unos PC nuevos en la empresa que se validan por AD contra Azure, y disponen de un Certificado (la root ya esta incluida en el Clearpass). La parte de AD con Azure aún no la tenemos integrada en Clarpass. Se que con los certificados se pueden validar varios campos, pero desconozco si se puede hacer una validación 802.1.X exclusivamente con la autenticación de Certificado. O que validación segura se podría realizar utilizando exclusivamente el certificado.

Es una solución temporal hasta que tengamos el AD de Azure integrado, entonces validaremos 802.1x con el AD y campos del Certificado.

Gracias y un saludo,

Samuel Cárdenas

Occasional Contributor I

Re: Validación con Certificado

Me respondo.. para que quede constancia.

se valida el 802.1x con certificado creando un servicio de autenticación.

En el método de authenticación hay que crear un método de autenticación EAP-TLS desmarcando la opción de "authorization".

No hace falta poner ninguna base de datos de validación se valida el certiificado siempre y cuando tengamos añadida la CA Root en trusted certitificates.

Luego si quieres validar si el certificado ha sido revocado, lo puedes hacer consultado a la entidad cetificadora mediante OCSP, se configura en el método de EAP-TLS.

Gracias Rafael por confirmame los datos.

Un saludo,

Samuel

MVP Expert

Re: Validación con Certificado

Me alegro que haya funcionado. Se me olvidó poner que este tema lo estábamos tratando offline para analizarlo en detalle. 

Gracias por el detalle para otros usuarios que tengan un problema similar.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: