Aruba ClearPass Integrationsleitfaden

Die Aruba ClearPass Policy Manager™ Plattform bietet rollen- und gerätebasierte Netzwerkzugriffskontrolle für Mitarbeiter, Auftragnehmer und Gäste in jeder kabelgebundenen, drahtlosen und VPN-Infrastruktur. Dieser Leitfaden erklärt, wie ClearPass Policy Manager proaktive Warnmeldungen an PagerDuty sendet und sicherstellt, dass die zuständigen Mitarbeiter in Echtzeit über Ereignisse in Ihrem Netzwerk informiert werden. Benutzer können ihren Helpdesk und Support in Echtzeit über alle aktiven Richtlinienauslöser informieren und so die korrekte Supportreaktion gewährleisten. Diese Integration wurde getestet auf ClearPass 6.3.4 Die

In PagerDuty

  1. vom Konfiguration Menü auswählen Dienstleistungen.  
  2. Auf Ihrer Serviceseite:

    Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie hier. +Neuen Dienst hinzufügen Die

    Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, dem Sie die Integration hinzufügen möchten. Klicken Sie anschließend auf die Schaltfläche Integrationen Tabulatortaste und klicken Sie auf +Neue Integration Taste.
    RS-Add-New-ServiceRS-Add-Integration-Existing-Service

  3. Wählen Sie Ihre App aus der Integrationstyp Menü und geben Sie ein Integrationsname Die

  4. Klicken Sie auf Dienst hinzufügen oder Integration hinzufügen Klicken Sie auf diese Schaltfläche, um Ihre neue Integration zu speichern. Sie werden anschließend zur Integrationsseite Ihres Dienstes weitergeleitet.
    RS-Integration-Settings

  5. Kopiere die Integrationsschlüssel für Ihre neue Integration:
    RS_API_pd_3

In ClearPass

  1. Gehe zu ClearPass Solutions Exchange PagerDuty -Seite und in der ' PagerDuty API-Zugangsdaten ' Registerkarte, geben Sie Ihren Integrationsschlüssel ein:
    API_KEY_IN_CP
  2. Im Veranstaltungsvorlage erstellen Tab, geben Sie Ihre ein ClearPass-Domänenname (FQDN) oder IP-Adresse, sowie Ihre Ereignismeldung Und Name der Auslöseaktion Die
    CP_FQDN
  3. vom Konfiguration Laden Sie über den Tab die generierten XML-Konfigurationsdateien herunter, die alle Details Ihrer Bereitstellung enthalten. Folgende Konfigurationsdateien stehen zum Download bereit: CPPM 6.3 Endpoint Context Server Import Config.xml und CPPM 6.3 Enforcement Profile Config.xml.
  4. Navigieren Sie in der administrativen Benutzeroberfläche des ClearPass Policy Manager zur Seite Administration > Externe Server > Endpoint Context Servers und klicken Sie auf die Schaltfläche „Kontextserver importieren“ in der oberen rechten Ecke.
    1

  5. Wählen Sie im Fenster „Aus Datei importieren“ die im vorherigen Schritt heruntergeladene Konfigurations-XML-Datei aus und klicken Sie anschließend auf die Schaltfläche „Importieren“. Das Importergebnis sollte anzeigen, dass sowohl ein neuer Endpunktkontextserver als auch eine neue Kontextserveraktion erfolgreich erstellt wurden.
    2

  6. Um die neue ClearPass Exchange API-Definition im Rahmen einer dynamischen Richtliniendurchsetzung zu nutzen, muss ein neues Durchsetzungsprofil erstellt werden. Navigieren Sie in der administrativen Benutzeroberfläche des ClearPass Policy Manager zu „Konfiguration > Durchsetzung > Profile“ und klicken Sie oben rechts auf die Schaltfläche „Durchsetzungsprofile importieren“.

    3

  7. Wählen Sie im Fenster „Aus Datei importieren“ die im vorherigen Schritt heruntergeladene Konfigurations-XML-Datei aus und klicken Sie anschließend auf die Schaltfläche „Importieren“. Das Ergebnis des Imports sollte anzeigen, dass eine neue generische Durchsetzungsrichtlinie erfolgreich erstellt wurde.

    4

  8. ClearPass Exchange ermöglicht es Kunden nun, ihre Geschäftsregeln zu erweitern und die Richtliniendurchsetzung über das Netzwerk hinaus zu gewährleisten. Die Integration mit verschiedensten Drittsystemen ermöglicht die Erstellung neuer und ansprechender Workflows für Unternehmensanwender. Anhand einer bestehenden Durchsetzungsrichtlinie (siehe unten) lässt sich erkennen, dass das neue HTTP-basierte Durchsetzungsprofil problemlos neben der bestehenden netzwerkzentrierten RADIUS-Durchsetzungsrichtlinie hinzugefügt werden kann.

    5

In diesem Beispiel wird die Geschäftsregel durch ein angeschlossenes Gerät ausgelöst, das nicht mehr in der MDM-Lösung des Unternehmens registriert ist. Das Gerät wird per RADIUS unter Quarantäne gestellt (MDM-Registrierung erzwingen) und zum MDM-Registrierungsworkflow weitergeleitet. ClearPass Exchange ergänzt diese Netzwerküberwachung durch das Auslösen einer ausgehenden Ereignisbenachrichtigung ( PagerDuty Ereignisauslöser erstellen), die an die zuständige Eskalationsressource im PagerDuty -System weitergeleitet wird. Je nach Konfiguration des PagerDuty Benutzers kann die Benachrichtigung per E-Mail, SMS, Push-Benachrichtigung, Anruf oder einer Kombination dieser Optionen erfolgen.

Weitere Informationen zur Implementierung Ihrer Geschäftsregeln im Rahmen der ClearPass-Durchsetzungsrichtlinien finden Sie in der entsprechenden Dokumentation. Benutzerhandbuch Die

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.