Guide d'intégration Aruba ClearPass

La plate-forme Aruba ClearPass Policy Manager™ offre un contrôle d'accès au réseau basé sur les rôles et les appareils pour les employés, les sous-traitants et les invités sur toute infrastructure filaire, sans fil et VPN. Ce guide explique comment ClearPass Policy Manager peut fournir des alertes proactives à PagerDuty et garantir que le personnel concerné est informé d'un événement se produisant sur votre réseau en temps réel. Les utilisateurs peuvent tenir leur service d'assistance et leur personnel d'assistance informés de tout déclencheur de politique en jeu en temps réel et garantir que la réponse d'assistance appropriée est fournie. Cette intégration a été testée sur ClearPass 6.3.4 .

Dans PagerDuty

    1. Du Configuration menu, sélectionnez Prestations de service.  
    2. Sur votre page Services :

      Si vous créez un nouveau service pour votre intégration, cliquez sur +Ajouter un nouveau service .

      Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le Intégrations et cliquez sur l'onglet +Nouvelle intégration bouton.

      3. RS-Add-New-Service
      RS-Add-Integration-Existing-Service

    3. Sélectionnez votre application dans Type d'intégration menu et entrez un Nom de l'intégration .

      Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans Paramètres d'incident, spécifiez le Politique de remontée d'informations , Urgence des notifications , et Comportement en cas d'incident pour votre nouveau service.

    4. Clique le Ajouter un service ou Ajouter une intégration bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
      RS-Integration-Settings
    5. Copiez le Clé d'intégration pour votre nouvelle intégration : RS_API_pd_3

    Dans ClearPass

    1. Allez au Page d'échange de ClearPass Solutions PagerDuty et dans le ' Informations d'identification de l'API PagerDuty ', saisissez votre clé d'intégration :
      API_KEY_IN_CP
    2. Dans le Créer un modèle d'événement onglet, entrez votre Nom de domaine complet (FQDN) ou adresse IP ClearPass, ainsi que votre Message d'événement et Nom de l'action de déclenchement .
      CP_FQDN
    3. Du Configuration Téléchargez les fichiers de configuration XML générés qui incluent tous les détails spécifiques à votre déploiement. Les fichiers de configuration suivants doivent être disponibles au téléchargement : CPPM 6.3 Endpoint Context Server Import Config.xml et CPPM 6.3 Enforcement Profile Config.xml.
    4. À partir de l'interface utilisateur d'administration de ClearPass Policy Manager, accédez à la page Administration > Serveurs externes > Serveurs de contexte de point de terminaison et cliquez sur le bouton Importer des serveurs de contexte affiché dans le coin supérieur droit.
      1

    5. Dans la fenêtre Importer à partir du fichier, sélectionnez le fichier XML de configuration téléchargé à l'étape précédente, puis cliquez sur le bouton Importer. Le résultat de l'importation doit montrer qu'un nouveau serveur de contexte de point de terminaison et une nouvelle action de serveur de contexte ont tous deux été créés avec succès.
      2

    6. Afin de tirer parti de cette nouvelle définition d'API ClearPass Exchange dans le cadre d'une application dynamique des politiques, un nouveau profil d'application doit être créé pour tirer parti de cette intégration d'API. Depuis l'interface utilisateur d'administration de ClearPass Policy Manager, accédez à la page Configuration > Application > Profils et cliquez sur le bouton Importer les profils d'application affiché dans le coin supérieur droit.

      3

    7. Dans la fenêtre Importer à partir du fichier, sélectionnez le fichier XML de configuration téléchargé à l'étape précédente, puis cliquez sur le bouton Importer. Le résultat de l'importation doit montrer qu'une nouvelle stratégie d'application générique a été créée avec succès.

      4

    8. ClearPass Exchange permet désormais aux clients d'étendre leurs règles métier pour inclure l'application de politiques au-delà du simple réseau et l'intégration avec toutes sortes de systèmes tiers afin de créer de nouveaux flux de travail attrayants pour les utilisateurs de l'entreprise. En examinant une règle de politique d'application existante ci-dessous, nous pouvons voir que le nouveau profil d'application basé sur HTTP peut être facilement ajouté aux côtés de la politique d'application RADIUS centrée sur le réseau existante.

      5

    Dans cet exemple, la règle métier appliquée est déclenchée par un appareil connecté qui a été déterminé comme n'étant plus inscrit dans la solution MDM d'entreprise et l'appareil est mis en quarantaine à l'aide de RADIUS (Enforce MDM Enrollment) et redirigé vers le workflow d'inscription MDM. ClearPass Exchange ajoute à cette application du réseau en déclenchant également une notification d'événement sortant (Créer un déclencheur d'événement PagerDuty ) qui sera acheminée vers la ressource d'escalade appropriée au sein du système PagerDuty . En fonction des options de configuration de l'utilisateur de PagerDuty , l'alerte peut être envoyée par e-mail, SMS, notification Push, appel téléphonique ou une combinaison de ces options.

    Pour plus d'informations sur la mise en œuvre de vos règles métier dans le cadre des politiques d'application ClearPass, veuillez vous référer au Mode d'emploi .

Commencez à utiliser PagerDuty aujourd'hui

Essayez PagerDuty gratuitement pendant 14 jours – aucune carte de crédit requise.

S'INSCRIRE