Aruba ClearPass-Integrationshandbuch

Die Aruba ClearPass Policy Manager™-Plattform bietet rollen- und gerätebasierte Netzwerkzugriffskontrolle für Mitarbeiter, Auftragnehmer und Gäste in jeder kabelgebundenen, kabellosen und VPN-Infrastruktur. In diesem Handbuch wird erläutert, wie ClearPass Policy Manager proaktive Warnmeldungen an PagerDuty senden und sicherstellen kann, dass die richtigen Mitarbeiter in Echtzeit über ein Ereignis in Ihrem Netzwerk informiert werden. Benutzer können ihren Helpdesk und ihr Supportpersonal in Echtzeit über alle Richtlinienauslöser auf dem Laufenden halten und sicherstellen, dass die richtige Support-Antwort bereitgestellt wird. Diese Integration wurde getestet auf ClearPass 6.3.4 .

In PagerDuty

1. Von dem Aufbau wählen Sie Dienstleistungen.  
2. Auf Ihrer Seite „Dienste“:

   Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie auf +Neuen Dienst hinzufügen .

   Wenn Sie Ihre Integration zu einem vorhandenen Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, zu dem Sie die Integration hinzufügen möchten. Klicken Sie dann auf Integrationen und klicken Sie auf die +Neue Integration Taste.




3. Wählen Sie Ihre App aus dem Integrationstyp und geben Sie eine Integrationsname .

   Wenn Sie einen neuen Dienst für Ihre Integration erstellen, geben Sie in den Allgemeinen Einstellungen einen Name für Ihren neuen Dienst. Geben Sie dann in den Vorfalleinstellungen die Eskalationsrichtlinie , Dringlichkeit der Benachrichtigung , Und Vorfallverhalten für Ihren neuen Service.

4. Drücke den Service hinzufügen oder Integration hinzufügen Schaltfläche, um Ihre neue Integration zu speichern. Sie werden auf die Integrationsseite für Ihren Dienst weitergeleitet.
   
5. Kopiere das Integrationsschlüssel für Ihre neue Integration:

In ClearPass

1. Gehen Sie zum ClearPass Solutions Exchange PagerDuty -Seite und in der ' PagerDuty API-Anmeldeinformationen Geben Sie auf der Registerkarte “ Ihren Integrationsschlüssel ein:
   
2. Im Ereignisvorlage erstellen Geben Sie Ihren Vollqualifizierter Domänenname (FQDN) oder IP-Adresse von ClearPass, sowie Ihre Ereignismeldung Und Name der Trigger-Aktion .
   
3. Von dem Aufbau Laden Sie auf der Registerkarte die generierten XML-Konfigurationsdateien herunter, die alle für Ihre Bereitstellung spezifischen Details enthalten. Die folgenden Konfigurationsdateien sollten zum Download verfügbar sein: CPPM 6.3 Endpoint Context Server Import Config.xml und CPPM 6.3 Enforcement Profile Config.xml.
4. Navigieren Sie in der administrativen Benutzeroberfläche des ClearPass Policy Managers zur Seite „Verwaltung > Externe Server > Endpunktkontextserver“ und klicken Sie auf die Schaltfläche „Kontextserver importieren“, die in der oberen rechten Ecke angezeigt wird.
   

5. Wählen Sie im Fenster „Aus Datei importieren“ die im vorherigen Schritt heruntergeladene XML-Konfigurationsdatei aus und klicken Sie dann auf die Schaltfläche „Importieren“. Das Ergebnis des Imports sollte zeigen, dass sowohl ein neuer Endpoint Context Server als auch eine neue Context Server Action erfolgreich erstellt wurden.
   

6. Um diese neue ClearPass Exchange API-Definition als Teil einer dynamischen Richtliniendurchsetzung nutzen zu können, muss ein neues Durchsetzungsprofil erstellt werden, um diese API-Integration nutzen zu können. Navigieren Sie in der Verwaltungsbenutzeroberfläche von ClearPass Policy Manager zur Seite Konfiguration > Durchsetzung > Profile und klicken Sie auf die Schaltfläche Durchsetzungsprofile importieren, die in der oberen rechten Ecke angezeigt wird.

   

7. Wählen Sie im Fenster „Aus Datei importieren“ die im vorherigen Schritt heruntergeladene XML-Konfigurationsdatei aus und klicken Sie dann auf die Schaltfläche „Importieren“. Das Ergebnis des Imports sollte zeigen, dass eine neue allgemeine Durchsetzungsrichtlinie erfolgreich erstellt wurde.

   

8. Mit ClearPass Exchange können Kunden ihre Geschäftsregeln jetzt erweitern, um die Richtliniendurchsetzung über das Netzwerk hinaus und die Integration mit allen möglichen Drittanbietersystemen einzuschließen, um neue und ansprechende Workflows für Unternehmensbenutzer zu erstellen. Wenn wir uns unten eine vorhandene Durchsetzungsrichtlinienregel ansehen, können wir erkennen, dass das neue HTTP-basierte Durchsetzungsprofil problemlos neben der vorhandenen netzwerkzentrierten RADIUS-Durchsetzungsrichtlinie hinzugefügt werden kann.

   

In diesem Beispiel wird die erzwungene Geschäftsregel durch ein angeschlossenes Gerät ausgelöst, das nicht mehr in der MDM-Lösung des Unternehmens registriert ist. Das Gerät wird mithilfe von RADIUS (MDM-Registrierung erzwingen) unter Quarantäne gestellt und zum MDM-Registrierungsworkflow umgeleitet. ClearPass Exchange ergänzt diese Netzwerkdurchsetzung, indem es auch eine ausgehende Ereignisbenachrichtigung ( PagerDuty Ereignisauslöser erstellen) auslöst, die an die entsprechende Eskalationsressource innerhalb des PagerDuty Systems weitergeleitet wird. Basierend auf den Konfigurationsoptionen des PagerDuty Benutzers kann die Warnung per E-Mail, SMS, Push-Benachrichtigung, Telefonanruf oder einer Kombination dieser Optionen übermittelt werden.

Weitere Informationen zur Implementierung Ihrer Geschäftsregeln als Teil der ClearPass-Durchsetzungsrichtlinien finden Sie im Benutzerhandbuch .