Security

Reply
Highlighted
Contributor II

Evitar comunicación entre Roles diferentes

Buen dia a todos.

 

Actualmente estoy utilizando Clearpass Policy Manager con la versión  6.7.10 y contamos con licencias Access. No cuento aun con licencia Onguard ni Onboard.

 

Contamos con servicios RADIUS para la autenticación de nuestros usuarios.  Al autenticarse, dependiendo de sus datos toman unos roles definidos.  Son 6 distintos roles, que incluyen personal VIP, como invitados. Todos reciben direccionamiento de la misma VLAN, por lo tanto todos se ven entre si.

 

Mi consulta es, si yo puedo desde el Clearpass,  NO permitir el contacto o conexión,  entre los usuarios con ROL GUEST y  los usuarios con  ROL VIP.

 

Desearía, por temas de seguridad, evitar este tipo de contacto entre personal sensitivo de la empresa y visitantes.

MVP Expert

Re: Evitar comunicación entre Roles diferentes

Sí que puedes pero faltaría saber que infraestructura tienes por debajo, ya que depende que soporte dicho aislamiento entre roles.

Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Evitar comunicación entre Roles diferentes

Muchas gracias Rafael.

 

Bueno, en estos momentos contamos con:

 - WLC Cisco

- APs Cisco

- Aruba Clearpass

- Switches Capa 2/3 (Cisco, HP, Aruba; pero mayormente Cisco)

 

No se si con esto, respondo a lo que me dijiste.

 

MVP Expert

Re: Evitar comunicación entre Roles diferentes

ClearPass orquestará a nivel de seguridad la política a aplicar que se puede traducir a roles o ACLs por ejemplo contra la infraestructura (APs, Controladoras, switches). 

En tu caso, los switches o controladoras deberán soportar dicha capacidad de aislar usuarios entre dos roles diferentes.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Evitar comunicación entre Roles diferentes

Excelente, muchas gracias.

 

Hay un tema con los roles a nivel del WLC y del Clearpass que me tocará investigar para ver si se logran entender.

 

Muchas gracias por todo.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: