Résumé du cours
Cette formation Aruba ClearPass Configuration (CPC) prépare les participants aux compétences de base en contrôle d'accès au réseau en utilisant le portefeuille de produits ClearPass.
Cette session de 5 jours comprend des modules et des labs pour enseigner aux participants les principales caractéristiques du portefeuille ClearPass. Les participants apprennent à configurer ClearPass en tant que serveur AAA et à configurer les ensembles de fonctionnalités Policy Manager, Guest, OnGuard et OnBoard.
Ce cours couvre également l'intégration avec des serveurs Active Directory externes, la surveillance et la création de rapports, ainsi que les meilleures pratiques de déploiement.
A qui s'adresse cette formation
Cette formation s'adresse aux professionnels du réseau qui cherchent à développer leurs connaissances fondamentales du portefeuille de produits ClearPass.
Pré-requis
Pour suivre ce cours, il est conseillé d'avoir au minimum un à deux ans d’expérience dans le déploiement de solutions réseau pour l’entreprise.
Objectifs
À l'issue de cette formation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Configurer ClearPass en tant que serveur AAA
- Expliquer des fonctionnalités de configuration d’invité, d’Ongurad, d’Onboard et et de Profiling
- Intégrer avec un serveur AD externe
- Comprendre le suivi et les rapports
- Expliquer la mise à l'échelle et le déploiement des meilleures pratiques
Contenu
Introduction à Aruba ClearPass
- BYOD
- Présentation approfondie
- Position et profilage
- Invités et Onboard
ClearPass pour AAA
- Politiques et règles relatives aux services
- Authentification, autorisation et rôles
- Politique d'application et profils
Concepts d'authentification et de sécurité
- Types d'authentification
- Serveurs
- Radius COA
- Active Directory
- Certificats
Introduction à NAD
- Appareils de NAD
- Ajout de NAD à ClearPass
- Groupes de périphériques réseau
- Attributs de périphérique réseau
- Aruba Controller comme NAD
- Aruba Switch
- Aruba Instant
Surveillance et dépannage
- Surveillance
- Dépannage
- Inscription/Enregistrement
- Simulation des politiques
ClearPass Insight
- Tableau de bord
- Rapports
- Alertes
- Recherches
- Administration
- Reproduction
Active Directory
- Ajout d’AD comme source d’autorisation (Auth Source)
- Association au domaine d’AD
- Utilisation des services d’AD
Authentification externe
- Multiples domaines AD
- LDAP
- Listes statiques d’Host
- Bases de données SQL
- Serveur externe Radius
Invité
- Création d’un compte invité
- Pas de login Web
- Configuration des services d’invité
- Pages d’auto-inscription
- Configuration de NADS pour invité
- Gestion Invité Deep Dive
- Web Login Deep Dive
- Approbation de parrainage
- MAC Caching
Onboard
- Introduction à Onboard
- Configuration de base d’Onboard
- Onboard Deepdive
- Simple SSID Onboarding
- Double SSID Onboarding
Profilage
- Introduction au profilage
- Endpoint Analysis Deep Dive
Posture
- Introduction à Posture
- Options de déploiement de Posture
- Collecte de santé d’OnGuard Agent
- Worklflow d’OnGuard
- 802.1x avec Posture utilisant un agent persistant / dissoluble
- OnGuard web Login
- Surveillances et mises à jour
Opérations et utilisateurs administrateurs
- Opérations
- Utilisateurs administrateurs
Clustering et Redondance
- Clustering
- Redondance
- LAB
Licence
- Licence ClearPass
- Licence de base
- Applications
Authentification unique
- Option de déploiement
- ClearPass Login SSO d’administrateur
- Réseau d'accès SSO
- ASO-Auto-Sign On
- Configuration et démo
ClearPass Exchange
- Introduction
- Exemple
- Firewall Palo Alto HTTP général
- Configuration
Étude de cas
- Objectifs
- Discussions
- Présentation de labs avancés