Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
1,26 MB
Nội dung
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG TIỂU LUẬN MƠN HỌC QUẢN TRỊ MẠNG Quản trị mạng dựa sách giải pháp Aruba ClearPass quản lý mạng không dây Giảng viên: Nhóm: Họ tên: Dương Thanh Tú Kiều Việt Long – B19DCVT231 Lê Tiến Đạt – B19DCVT079 Trần Hải Dương – B19DCVT071 Vũ Minh Quân – B19DCVT304 h Hà Nội – 2023 h Tiểu luận môn học “Quản trị mạng” MỤC LỤC DANH MỤC HÌNH ẢNH .3 I Tổng quan quản trị mạng dựa sách .4 1.1 Sự đời quản trị mạng dựa sách 1.2 Chính sách 1.2.1 Cấu trúc sách .5 1.2.2 Phân loại sách 1.3 Kiến trúc quản trị mạng dựa sách 1.3.1 Cơng cụ quản lý sách (Policy Management Tool) 1.3.2 Kho lưu trữ sách .10 1.3.3 Điểm định sách .11 1.3.4 Điểm thực thi sách 11 1.4 Ưu nhược điểm quản trị mạng dựa sách .12 1.4.1 Ưu điểm .12 1.4.2 Nhược điểm .13 II Giải pháp Aruba ClearPass quản lý mạng không dây 13 2.1 Mơ hình mạng khơng dây Aruba 13 2.1.1 Mơ hình Distributed – Standalone 14 2.1.2 Mơ hình Controller – Based .14 2.1.3 Mơ hình Cloud – Managed 15 2.2 Tổng quan Aruba ClearPass .16 2.2.1 Giới thiệu ClearPass 16 2.2.2 Các phương thức triển khai ClearPass 17 2.3 Các module Aruba ClearPass 18 2.3.1 ClearPass Policy Management 18 2.3.2 Aruba ClearPass Guest 19 2.3.3 Auruba ClearPass OnGuard 20 2.3.4 Auruba ClearPass Onboard 21 2.4 Triển khai Aruba ClearPass ESXi 23 Nhóm h Tiểu luận mơn học “Quản trị mạng” 2.4.1 Chuẩn bị 23 2.4.2 Các bước triển khai 24 III Kết luận: 30 TÀI LIỆU THAM KHẢO 31 Nhóm h Tiểu luận mơn học “Quản trị mạng” DANH MỤC HÌNH ẢNH Hình 1.1: Mơ hình sách .5 Hình 1.2: Kiến trúc quản trị mạng dựa sách Hình 2.1: Các mơ hình mạng khơng dây Aruba .14 Hình 2.2: Mơ hình triển khai mạng không dây Aruba 16 Hình 2.3: Các module Aruba ClearPass 18 Hình 2.4: Sơ đồ mơ tả khả tự động kiểm tra tình trạng thiết bị 21 Hình 2.5: Quá trình đăng ký thiết bị vào mạng không dây 22 Hình 2.6: Ví dụ mơ hình triển khai OnBoard .23 Hình 2.7: Download Aruba ClearPass 24 Hình 2.8: Tạo máy ảo ClearPass ESXi 24 Hình 2.9: Đặt tên Import file ovf .25 Hình 2.10: Chọn nơi lưu trữ 25 Hình 2.11: Chọn card mạng 26 Hình 2.12: Khởi động máy ảo ClearPass 26 Hình 2.13: Yêu cầu phần cứng thiết bị .27 Hình 2.14: Đăng nhập vào ClearPass .27 Hình 2.15: Cấu hình thơng số cho ClearPass 28 Hình 2.16: Đăng nhập với mật .28 Hình 2.17: Sau đăng nhập thành công 29 Hình 2.18: Giao diện GUI ClearPass .29 Hình 2.19: Add license cho ClearPass 29 Nhóm h Tiểu luận mơn học “Quản trị mạng” I I.1 Tổng quan quản trị mạng dựa sách Sự đời quản trị mạng dựa sách Chính sách kết hợp quy tắc dịch vụ quy tắc xác định tiêu chí cho việc truy cập sử dụng tài nguyên Một sách xác định tập hợp quy tắc sách (policy rules) Mỗi quy tắc sách lại bao gồm tập hợp điều kiện tập hợp hành động tương ứng Các hệ thống dựa sách trở thành giải pháp đầy hứa hẹn để triển khai nhiều dạng hệ thống thích ứng, quy mơ lớn, tự động thay đổi hành vi chúng để đáp ứng với thay đổi môi trường để thay đổi yêu cầu ứng dụng Điều làm cách sửa đổi quy tắc sách cho thực thể phân tán phân tích mà khơng cần tái mã hóa dừng hệ thống Khả thích ứng động vấn đề quan trọng việc quản trị hệ thống máy tính ngày phức tạp Quản trị mạng dựa sách mơ hình quản trị mạng dựa sách, quy tắc để phân tách hệ thống thành chức khác biệt nhau, thuận tiện cho việc quản trị Mơ hình hứa hẹn giảm chi phí bảo trì hệ thống thơng tin truyền thơng cải thiện tính linh hoạt khả thích ứng thời gian chạy Hiện nay, mơ hình quản trị mạng dựa sách thực thi nhiều kiến trúc quản trị quản trị theo SLA, theo hướng kinh doanh, tự chủ, thích ứng tự quản trị Quản trị mạng dựa sách bắt đầu vào đầu năm 1990 nhiệm vụ quản trị tài nguyên công nghệ thông tin ngày trở nên phức tạp đòi hỏi nhà quản trị phải xem xét hệ thống mạng không đồng nhất, công nghệ mạng khác ứng dụng phân tán Trong quản trị mạng dựa sách, hệ thống quản trị có nhiệm vụ: Chuyển đổi thông số kỹ thuật mà người đưa thành ngôn ngữ máy xác định quy tắc để quản lý chức trạng thái mạng Biên dịch qui tắc thành thơng số cấu hình hệ thống thiết bị Phân phối thực thi thông số cấu hình thực thể quản lý Lợi ích quan trọng quản trị mạng dựa sách thúc đẩy việc tự động hóa cấu hình/ cài đặt cho đối tượng bị quản lý với số lượng lớn thiết bị hệ thống chủng loại Quản trị viên hệ thống tương tác với mạng thơng qua sách quản trị Các sách độc lập với thiết bị thiết lập theo cách thân thiện với người điều hành Quản trị mạng dựa sách thích ứng nhanh chóng với thay đổi yêu cầu quản trị mạng thông qua khả tái cấu hình hệ thống hoạt động (run-time reconfiguration) thay cấu trúc lại mơ-đun đối tượng để triển khai Nhóm h Tiểu luận mơn học “Quản trị mạng” Việc đưa sách không ảnh hưởng đến hoạt động mạng sách đưa khơng mâu thuẫn với sách có Đối với mạng lớn, qui tắc sách hoạt động thường xuyên phải thay đổi, quản lý mạng dựa sách cung cấp giải pháp biên dịch cập nhật động cho đối tượng quản lý lớp quản lý kinh doanh trực tiếp đến cấu hình mạng thực thi Tuy nhiên, điểm yếu quản trị mạng dựa sách cứng nhắc chức quản trị I.2 Chính sách I.2.1 Cấu trúc sách Về bản, sách bao gồm điều kiện hành động tương ứng Theo hướng dẫn IETF DMTF, khối xây dựng sách quy tắc sách (hoặc đơn giản quy tắc), câu lệnh khai báo đơn giản liên kết đối tượng sách với giá trị Ví dụ: quy tắc sách xác định điểm đến, chẳng hạn địa đích “Máy chủ bán hàng” xác định hành động, chẳng hạn đặt mức độ ưu tiên “gold” Quy tắc sách xác định điều kiện hành động Mỗi sách bao gồm nhiều điều kiện nhiều hành động, hình 1.1 Các điều kiện xác định thời điểm áp dụng quy tắc sách Hình 1.1: Mơ hình sách I.2.2 Phân loại sách I.2.2.1 Installation policies Chính sách Installation Policies quản trị mạng tập hợp quy tắc thiết lập để quản lý trình cài đặt phần mềm thiết bị mạng Các sách áp dụng để đảm bảo phần mềm cài đặt mạng đáp Nhóm h Tiểu luận môn học “Quản trị mạng” ứng yêu cầu tổ chức, bao gồm đảm bảo tính bảo mật, khả tương thích hiệu suất hệ thống Một số sách Installation Policies phổ biến quản trị mạng bao gồm: Chính sách kiểm tra phần mềm: Điều đảm bảo tất phần mềm cài đặt mạng kiểm tra trước chúng triển khai hệ thống thực Chính sách cập nhật phần mềm: Điều đảm bảo tất phần mềm cài đặt mạng cập nhật định kỳ để đảm bảo tính bảo mật tương thích Chính sách quản lý giấy phép phần mềm: Điều đảm bảo tất phần mềm cài đặt mạng bảo vệ giấy phép phần mềm hợp lệ đủ điều kiện sử dụng Chính sách phân phối phần mềm: Điều đảm bảo việc cài đặt phần mềm mạng thực theo quy trình chuẩn kiểm sốt để đảm bảo tính thống an tồn Chính sách định cấu hình phần mềm: Điều đảm bảo thiết lập phần mềm mạng định cấu hình cách đáp ứng yêu cầu tổ chức I.2.2.2 Error and event policies Trong quản trị mạng, sách lỗi kiện (Error and Event Policies) quy định quy trình thiết lập để giám sát xử lý lỗi kiện mạng Chính sách giúp quản trị viên mạng đáp ứng nhanh chóng vấn đề liên quan đến lỗi cố mạng, đồng thời giúp giảm thiểu thiệt hại giữ cho hệ thống hoạt động cách bền vững Các sách lỗi kiện thường bao gồm yếu tố như: Các tiêu chuẩn xác định cách xác định lỗi kiện mạng Quy trình phản hồi cố, bao gồm việc xác định nguyên nhân, đánh giá mức độ nghiêm trọng, xác định bước khắc phục, giám sát trình khắc phục Các phương tiện giám sát cố, bao gồm việc sử dụng công cụ giám sát mạng, tệp nhật ký báo cáo để theo dõi cố Các tiêu chuẩn xác định cách thông báo cố cho bên liên quan Các quy trình kiểm tra định kỳ, bao gồm việc kiểm tra hệ thống để phát ngăn chặn lỗi cố Quy trình bảo trì, bao gồm việc định kỳ bảo trì hệ thống để giảm thiểu nguy phát sinh cố I.2.2.3 Security policies Trong quản trị mạng, sách bảo mật (Security Policies) quy định quy trình thiết lập để bảo vệ mạng liệu tổ chức khỏi mối đe dọa an Nhóm h Tiểu luận mơn học “Quản trị mạng” ninh Chính sách bảo mật đóng vai trị quan trọng việc đảm bảo an toàn bảo mật cho mạng liệu tổ chức, đồng thời giúp ngăn chặn cơng, rị rỉ liệu vấn đề an ninh khác Các sách bảo mật thường bao gồm yếu tố như: Các tiêu chuẩn xác định biện pháp bảo mật cần triển khai, bao gồm phương pháp xác thực, mã hóa, kiểm sốt truy cập giám sát Các quy trình quy định liên quan đến quản lý tài khoản người dùng, bao gồm quản lý quyền truy cập phân quyền Các quy trình quy định quản lý bảo vệ liệu nhạy cảm, bao gồm biện pháp để ngăn chặn truy cập trái phép mát liệu Các quy định quản lý bảo vệ tài sản tổ chức, bao gồm việc giám sát bảo vệ tài sản vật lý, máy chủ, phần mềm dịch vụ trực tuyến Các quy trình để xử lý công, bao gồm việc xác định nguyên nhân phạm vi công, đánh giá mức độ nghiêm trọng, xác định biện pháp khắc phục phục hồi Các quy trình quy định để giám sát đánh giá hiệu biện pháp bảo mật, bao gồm việc định kỳ kiểm tra đánh giá hệ thống bảo mật I.2.2.4 Service polices Service policies quản trị mạng dựa sách sử dụng để quản lý kiểm soát dịch vụ mạng tổ chức Chính sách dịch vụ (service policies) cung cấp quy định hướng dẫn để quản lý dịch vụ mạng, bao gồm định nghĩa quy tắc, thông lệ phương thức cài đặt thi hành sách Các sách dịch vụ (service policies) sử dụng để xác định ưu tiên giới hạn băng thông ứng dụng dịch vụ mạng Service policies quản trị mạng dựa sách phương pháp quản lý kiểm soát dịch vụ mạng hiệu quả, giúp đảm bảo hoạt động ổn định đảm bảo chất lượng dịch vụ cho người dùng Chính sách dịch vụ cịn giúp cho tổ chức dễ dàng áp dụng quy định, sách tiêu chuẩn liên quan đến an ninh, quản lý phân phối tài nguyên mạng Chính sách Service policies quản trị mạng thường bao gồm yếu tố sau: Thông tin dịch vụ mạng: Chính sách dịch vụ cung cấp thông tin dịch vụ mạng mà tổ chức sử dụng, bao gồm tên, miêu tả, địa IP, cổng thông số kỹ thuật khác Quy định an ninh: Chính sách dịch vụ đưa quy định an ninh để đảm bảo dịch vụ mạng bảo vệ khỏi mối đe dọa bảo mật, bao gồm quy tắc truy cập, xác thực, mã hóa giám sát Nhóm h Tiểu luận mơn học “Quản trị mạng” Điều kiện sử dụng dịch vụ: Chính sách dịch vụ đưa điều kiện sử dụng dịch vụ, bao gồm quy tắc quyền truy cập, giới hạn băng thông, thời gian sử dụng yêu cầu khác để đảm bảo tài nguyên mạng phân bổ cách hợp lý Quản lý tài nguyên mạng: Chính sách dịch vụ đưa quy định quản lý tài nguyên mạng, bao gồm quản lý băng thông, địa IP, thiết bị mạng tài nguyên khác Quản lý dịch vụ: Chính sách dịch vụ đưa quy định quản lý dịch vụ, bao gồm yêu cầu cấu hình, cài đặt quản lý dịch vụ mạng Quy định tiêu chuẩn: Chính sách dịch vụ đưa quy định tiêu chuẩn, bao gồm quy tắc định dạng, chuẩn hóa, chất lượng yêu cầu khác liên quan đến chất lượng dịch vụ Các tiêu chí đánh giá dịch vụ: Chính sách dịch vụ đưa tiêu chí đánh giá dịch vụ, bao gồm quy tắc độ trễ, băng thông, khả phục hồi yêu cầu khác liên quan đến chất lượng dịch vụ I.3 Kiến trúc quản trị mạng dựa sách Kiến trúc quản trị mạng dựa sách IETF đưa RFC 2904, bao gồm bốn thành phần chức hình 1.3, cụ thể: PMT (Policy Management Tool) – Công cụ quản lý sách; Kho lưu trữ sách; PDP (điểm định sách) PEP (điểm thực thi sách) 10 Nhóm h Tiểu luận mơn học “Quản trị mạng” Kiểm soát truy cập: ClearPass cung cấp chế kiểm soát độc lập cho người dùng thiết bị, giúp nhận diện ngăn chặn xâm nhập không phép truy cập vào mạng Điều khiển độc lập: ClearPass giúp chấp nhận loại thiết bị khác mạng, dựa sách tổng thể Bên cạnh cịn giúp quản lý thiết bị cách trung tâm, đơn giản Phân tích báo cáo: ClearPass giúp tự động phát giải vấn đề liên quan đến bảo mật mạng Nó cung cấp báo cáo chi tiết vấn đề liên quan đến mạng, giúp người dùng dễ dàng theo dõi kiểm soát họ Dễ triển khai tích hợp: ClearPass cung cấp giao diện lập trình ứng dụng (API) để tích hợp với giải pháp khác, giúp dễ dàng việc đồng với ứng dụng khác Bảo mật mạng: ClearPass giúp ngăn chặn xâm nhập, công hoạt động độc hại mạng Điều giúp tăng cường bảo mật mạng giữ cho thiết bị bạn ln an tồn ClearPass giải pháp toàn diện đa cho việc quản lý truy cập vào mạng khơng dây Nó giúp doanh nghiệp quản lý mạng cách dễ dàng hiệu để đảm bảo người dùng truy cập vào tài nguyên hợp lệ II.2.2 Các phương thức triển khai ClearPass ClearPass Aruba cung cấp ba phương thức triển khai khác sau: On-premises deployment: Trong phương thức triển khai này, ClearPass đặt máy chủ doanh nghiệp khách hàng quản lý bảo trì trực tiếp nhân viên IT tổ chức On-premises sử dụng giải pháp giấy phép, nghĩa khách hàng phải mua giấy phép cho danh sách người dùng hợp lệ tổng thể quản lý giấy phép toàn khối lượng ClearPass as-a-Service: Trong phương thức này, ClearPass triển khai đám mây quản lý Aruba Khách hàng sử dụng giải pháp xây dựng mơ hình theo dõi, toán theo số người dùng sẵn sàng sử dụng để hỗ trợ yêu cầu điện tử đáp ứng Hybrid deployment: Kết hợp hai phương thức triển khai nêu để cung cấp cho người dùng lựa chọn tối ưu nhu cầu phù hợp với sách cơng ty u cầu doanh nghiệp khách hàng Trong phương thức triển khai này, ClearPass triển khai nhiều địa điểm khác nhau, bao gồm đám mây máy chủ khách hàng Các phương thức triển khai ClearPass cung cấp tính linh hoạt lựa chọn cho khách hàng doanh nghiệp việc triển khai hệ thống quản lý xác thực quản lý truy cập mạng cho tổ chức họ Khách hàng chọn phương thức triển khai phù hợp với yêu cầu cụ thể họ quản lý, chi phí độ tin cậy hệ thống 19 Nhóm h Tiểu luận môn học “Quản trị mạng” II.3 Các module Aruba ClearPass Aruba ClearPass có nhiều module khác để hỗ trợ quản lý bảo mật mạng, bao gồm: ClearPass Policy Management Aruba ClearPass Guest Auruba ClearPass OnGuard Auruba ClearPass Onboard Hình 2.3: Các module Aruba ClearPass II.3.1 ClearPass Policy Management ClearPass Policy Manager mơ-đun quản lý sách truy cập mạng ClearPass, cung cấp giải pháp tập trung để quản lý quyền truy cập mạng người dùng thiết bị Với Policy Manager, tổ chức xác định thực thi sách truy cập mạng cho loại người dùng thiết bị khác toàn mạng Policy Manager cung cấp số tính quản lý sách, bao gồm: Xác thực người dùng thiết bị: Policy Manager cho phép tổ chức xác thực người dùng thiết bị trước cho phép truy cập mạng Các phương thức xác thực bao gồm xác thực tài khoản AD, xác thực giấy chứng nhận số, xác thực chuỗi đăng nhập, xác thực mã thông báo, v.v Quản lý sách dựa người dùng thiết bị: Policy Manager cho phép tổ chức xác định sách truy cập mạng dựa người dùng thiết bị 20 Nhóm h Tiểu luận mơn học “Quản trị mạng” Các sách thiết lập để đảm bảo tính an tồn tuân thủ quy định Điều khiển truy cập mạng: Policy Manager cho phép tổ chức kiểm soát truy cập mạng cách áp dụng sách truy cập mạng Nó xác định kiểm soát truy cập cho dịch vụ khác nhau, bao gồm mạng không dây, mạng dây VPN Giám sát báo cáo: Policy Manager cung cấp khả giám sát báo cáo trạng thái truy cập mạng người dùng thiết bị Nó cho phép tổ chức kiểm tra kiện truy cập mạng, bao gồm truy cập không hợp lệ, tạo báo cáo chi tiết hoạt động truy cập mạng Với ClearPass Policy Manager, tổ chức đơn giản hóa quản lý sách truy cập mạng, đảm bảo tính an tồn tn thủ quy định toàn mạng II.3.2 Aruba ClearPass Guest Aruba ClearPass Guest giải pháp cho phép khách truy cập mạng tổ chức cách an toàn tiện lợi ClearPass Guest cho phép quản lý tài khoản khách, cung cấp giải pháp tự phục vụ cho khách truy cập, cung cấp tính bảo mật để giảm thiểu rủi ro an ninh ClearPass Guest cung cấp tính quản lý tài khoản khách tự phục vụ, bao gồm: Quản lý tài khoản khách: ClearPass Guest cho phép quản lý tài khoản khách cung cấp cách thức để tạo quản lý tài khoản Người quản trị cấu hình sách quản lý tài khoản khách để đảm bảo tính an tồn tn thủ quy định Tính tự phục vụ cho khách truy cập: ClearPass Guest cung cấp tính tự phục vụ cho khách truy cập, cho phép họ đăng ký sử dụng dịch vụ mạng tổ chức cách đơn giản dễ dàng Các tính bao gồm đăng ký trực tuyến, cấp phát thẻ khách đăng nhập nhanh Bảo mật: ClearPass Guest cung cấp tính bảo mật để giảm thiểu rủi ro an ninh Các tính bảo mật bao gồm kiểm soát truy cập, xác thực phân quyền Nó cho phép tổ chức kiểm sốt quyền truy cập mạng khách truy cập, đảm bảo tính bảo mật mạng 21 Nhóm h Tiểu luận môn học “Quản trị mạng” Giám sát báo cáo: ClearPass Guest cung cấp khả giám sát báo cáo trạng thái truy cập mạng khách truy cập Nó cho phép tổ chức kiểm tra kiện truy cập mạng, bao gồm truy cập không hợp lệ, tạo báo cáo chi tiết hoạt động truy cập mạng Với Aruba ClearPass Guest, tổ chức cung cấp giải pháp an toàn tiện lợi cho khách truy cập mình, đảm bảo tính bảo mật tn thủ quy định toàn mạng II.3.3 Auruba ClearPass OnGuard Aruba ClearPass OnGuard giải pháp an ninh mạng cung cấp Aruba Networks, cho phép tổ chức kiểm soát truy cập mạng người dùng thiết bị kết nối đến hệ thống mạng họ ClearPass OnGuard cung cấp tính xác thực, kiểm sốt truy cập giám sát mạng, đảm bảo tính bảo mật cho hệ thống mạng tổ chức Các tính ClearPass OnGuard bao gồm: Xác thực kiểm sốt truy cập: ClearPass OnGuard cung cấp tính xác thực kiểm soát truy cập để giới hạn truy cập mạng cho người dùng thiết bị cho phép Người dùng thiết bị cần phải đáp ứng yêu cầu an ninh định trước cấp quyền truy cập vào mạng Kiểm sốt sách hợp mạng: ClearPass OnGuard cung cấp khả kiểm soát hợp sách an ninh tổ chức tồn hệ thống mạng Nó cho phép người quản trị cấu hình sách an ninh, đảm bảo tính quán tuân thủ quy định Giám sát báo cáo: ClearPass OnGuard cung cấp khả giám sát báo cáo trạng thái truy cập mạng người dùng thiết bị Nó cho phép người quản trị theo dõi kiện truy cập mạng, bao gồm truy cập không hợp lệ, tạo báo cáo chi tiết hoạt động truy cập mạng Phát phòng ngừa mối đe dọa: ClearPass OnGuard cung cấp khả phát phòng ngừa mối đe dọa mạng, bao gồm virus, phần mềm độc hại cơng mạng khác Nó cho phép tổ chức kiểm soát thiết bị kết nối đến mạng đảm bảo tính bảo mật hệ thống mạng 22 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.4: Sơ đồ mô tả khả tự động kiểm tra tình trạng thiết bị Với Aruba ClearPass OnGuard, tổ chức cung cấp giải pháp an ninh mạng toàn diện, giảm thiểu rủi ro an ninh đảm bảo tính bảo mật hệ thống mạng II.3.4 Auruba ClearPass Onboard Onboard ClearPass tính cho phép người dùng đăng ký thiết bị họ vào mạng không dây thông qua giao diện web đơn giản, thay phải nhập thơng tin cấu hình thủ cơng thiết bị Khi thiết bị đăng ký thành công, ClearPass cấp phát chứng SSL, tạo thiết lập bảo mật tạo tài khoản người dùng thiết bị để kết nối đến mạng không dây Việc sử dụng Onboard ClearPass giúp đơn giản hóa q trình đăng ký cấu hình thiết bị mạng khơng dây, giúp tiết kiệm thời gian tăng tính an tồn cho mạng Các tính Aruba ClearPass OnBoard bao gồm: Tự động đăng ký thiết bị: ClearPass OnBoard cho phép người dùng đăng ký thiết bị mạng cách tự động, giúp tiết kiệm thời gian giảm thiểu công việc nhân viên IT Cấu hình thiết bị: ClearPass OnBoard cung cấp khả tự động cấu hình thiết bị kết nối đến mạng Nó cho phép người dùng thiết lập thông tin mạng cần thiết, bao gồm thông tin xác thực sách mạng, cách dễ dàng nhanh chóng 23 Nhóm h Tiểu luận mơn học “Quản trị mạng” An toàn bảo mật: ClearPass OnBoard đảm bảo tính an tồn bảo mật cho mạng tổ chức cách sử dụng chứng phương pháp xác thực đảm bảo thiết bị ủy quyền kết nối đến mạng Quản lý thiết bị: ClearPass OnBoard cung cấp khả quản lý thiết bị, cho phép người quản trị mạng xác định quản lý thiết bị kết nối đến mạng, đảm bảo tính an tồn bảo mật cho hệ thống mạng tổ chức Hình 2.5: Quá trình đăng ký thiết bị vào mạng khơng dây Q trình đăng ký thiết bị vào mạng không dây: Đầu tiên cần đăng ký user AD server Người dùng đăng nhập nhập username/ password Tải certificate thiết bị lúc thiết bị tự phân quyền phép truy cập mạng Dưới ví dụ mơ hình triển khai OnBoard: 24 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.6: Ví dụ mơ hình triển khai OnBoard Với Aruba ClearPass OnBoard, tổ chức tăng cường tính linh hoạt giảm thiểu công việc nhân viên IT việc đăng ký cấu hình thiết bị kết nối đến mạng Tính an tồn bảo mật ClearPass OnBoard giúp đảm bảo thiết bị ủy quyền kết nối đến mạng, giảm thiểu rủi ro an ninh đảm bảo tính bảo mật hệ thống mạng tổ chức II.4 Triển khai Aruba ClearPass ESXi II.4.1 Chuẩn bị Môi trường VMware ESXi File cài đặt ClearPass, download trang chủ Aruba 25 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.7: Download Aruba ClearPass II.4.2 Các bước triển khai Bước 1: Tạo máy ảo ESXi: Hình 2.8: Tạo máy ảo ClearPass ESXi 26 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.9: Đặt tên Import file ovf Hình 2.10: Chọn nơi lưu trữ 27 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.11: Chọn card mạng Sau chọn Next-> Finish Bước 2: Khởi động máy ảo ClearPass Sau lựu chọn phiên muốn cài Hình 2.12: Khởi động máy ảo ClearPass 28 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.13: Yêu cầu phần cứng thiết bị Nếu thiết bị đủ yêu cầu chọn Y Hình 2.14: Đăng nhập vào ClearPass 29 Nhóm h Tiểu luận mơn học “Quản trị mạng” Tài khoản mặc định: appadmin Mật mặc định: eTIPS123 Bước 3: Cấu hình thơng số cho ClearPass Hình 2.15: Cấu hình thơng số cho ClearPass Sau khởi động lại đăng nhập với mật Hình 2.16: Đăng nhập với mật 30 Nhóm h Tiểu luận mơn học “Quản trị mạng” Hình 2.17: Sau đăng nhập thành công Bước 4: Quản trị ClearPass giao diện GUI Truy cập vào Ip quản trị cấu hình Hình 2.18: Giao diện GUI ClearPass Hình 2.19: Add license cho ClearPass 31 Nhóm h Tiểu luận mơn học “Quản trị mạng” III Kết luận: 32 Nhóm h Tiểu luận môn học “Quản trị mạng” TÀI LIỆU THAM KHẢO Dương, Thị Thanh Tú; Nguyễn, Thanh Trà; Phạm, Anh Thư; Nguyễn, Đình Long (n.d.) Bài Giảng Quản Trị Mạng Kosiur, D (n.d.) Understanding Policy-Based Networking 33 Nhóm h