HPE Aruba Networking ClearPass Advanced Configuration

Seminar / Firmentraining

Zielgruppe

Ideale Kandidaten sind Netzwerkexperten, die ihre fortgeschrittenen Kenntnisse über ClearPass ausbauen möchten.

Voraussetzungen

  • HPE Aruba Networking ClearPass Configuration (CPC) 25.23

Inhalte

Kursziel

Nach erfolgreichem Abschluss dieses Kurses werden Sie voraussichtlich in der Lage sein:

  • Stellen Sie eine vollständige und robuste Network Access Control (NAC)-Sicherheitslösung auf der Basis von HPE Aruba Networking ClearPass bereit.
  • Verstehen der HPE Aruba Networking ClearPass-Logik zur Behandlung verschiedener Authentifizierungsereignisse.
  • Implementierung eines sicheren Netzes, das den Grundsätzen der Zero Trust Security (ZTS) Architektur folgt.

Kursinhalt

Infrastruktur für öffentliche Schlüssel

  • Beschreiben Sie die PKI-Infrastruktur
  • Bewertung der Vor- und Nachteile von öffentlichen und privaten PKIs
  • Verstehen der besten Praktiken für öffentliche und private Zertifikate auf ClearPass

ClearPass-Cluster

  • Das Lizenzierungsmodul für ClearPass
  • Zertifikate für RADIUS und HTTPS anfordern
  • Upgrade des ClearPass-Systems
  • Ausführen und Sichern von Backups

Upgrade des ClearPass-Clusters

  • Beschreibung der ClearPass-Cluster-Upgrade-Verfahren
  • Analyse bewährter Verfahren für Cluster-Updates

Cluster-Fehlerbehebung

  • Gemeinsame Upgrade-Fehler überarbeiten
  • Bewertung und Fehlerbehebung bei fehlgeschlagenen Cluster-Upgrades

Immatrikulation über sicheren Transport

  • Define EST
  • Die wichtigsten Bestandteile von EST
  • ETS konfigurieren und überwachen

RadSec

  • Beschreiben Sie RadSec, seine Hauptkomponenten und Merkmale
  • RadSec konfigurieren
  • Fehlerbehebung bei RadSec

ClearPass-Zugangsantragsverfahren

  • Beschreiben Sie den Prozess der Klassifizierung und Zuordnung von Dienstleistungen
  • Der Ablauf eines Zugangsantrags
  • Fehlerbehebung bei Diensten durchführen

Dienste und Regeln manuell erstellen

  • Beschreiben Sie den Prozess der manuellen Erstellung eines Dienstes und seiner Abhängigkeiten
  • Manuelle Konfiguration neuer Dienste, Durchsetzungsrichtlinien und Profile
  • Erforschung der verschiedenen Teile eines Dienstes und der besten Praktiken für die Namensgebung und Wartung

Dual SSID OnBoard

  • Vergleich von Single- und Dual-SSID-Geräte-Onboarding
  • Die Vorteile des Dual-SSID-Onboarding
  • Duales SSID-Onboarding konfigurieren
  • Verwaltung von Benutzerzertifikaten

Implementierung von MPSK

  • MPSK-Konzept
  • MPSK mit Selbstregistrierung der Benutzer konfigurieren
  • MPSK für eine Gerätegruppe konfigurieren
  • Fehlersuche bei MPSK

Verkabeltes Onboarding/Profiling

  • Onboarding-Prozess für kabelgebundene Geräte
  • Konfigurieren Sie Dienste für kabelgebundene Geräte an Bord
  • Fehlerbehebung bei kabelgebundener Authentifizierung und Profilerstellung

Dynamische Segmentierung - BYOD, Mitarbeiter und Gäste

  • Konzepte der dynamischen Segmentierung
  • ClearPass-Funktionen für die dynamische Segmentierung
  • Konfigurieren Sie herunterladbare Benutzerrollen zur Unterstützung der dynamischen Segmentierung