Résumé du cours
Lors de la formation de 5 jours HPE Aruba Networking ClearPass Advanced Configuration, vous apprendrez à concevoir, déployer et dépanner plusieurs aspects du produit de sécurité ClearPass. Ce cours comprend des modules théoriques et des travaux pratiques pour vous enseigner les fonctionnalités avancées du portefeuille ClearPass.
A qui s'adresse cette formation
Les candidats idéaux sont des professionnels réseau souhaitant approfondir leurs connaissances avancées de ClearPass.
Pré-requis
Objectifs
À l’issue de cette formation, vous devrez être en mesure de :
- Déployer une solution complète et résiliente de contrôle d’accès réseau (NAC) basée sur HPE Aruba Networking ClearPass.
- Comprendre la logique de HPE Aruba Networking ClearPass pour gérer différents événements d’authentification.
- Mettre en œuvre un réseau sécurisé conforme aux principes de l’architecture Zero Trust Security (ZTS).
Contenu
Infrastructure à clé publique (PKI)
- Décrire l’infrastructure PKI
- Évaluer les avantages et inconvénients des PKI publiques et privées
- Comprendre les bonnes pratiques pour les certificats publics et privés sur ClearPass
Cluster ClearPass
- Le module de licences pour ClearPass
- Demander des certificats pour RADIUS et HTTPS
- Mettre à jour le système ClearPass
- Exécuter et sécuriser les sauvegardes
Mise à jour du cluster ClearPass
- Décrire les procédures de mise à jour d’un cluster ClearPass
- Analyser les bonnes pratiques de mise à jour de cluster
Dépannage du cluster
- Réviser les échecs de mise à jour courants
- Évaluer et dépanner les échecs de mise à jour du cluster
Enrollment over Secure Transport (EST)
- Définir EST
- Les principaux composants d’EST
- Configurer et superviser EST
RadSec
- Décrire RadSec, ses composants principaux et ses caractéristiques
- Configurer RadSec
- Dépanner RadSec
Processus de demande d’accès ClearPass
- Décrire le processus de classification et de correspondance des services
- Le processus d’une demande d’accès
- Effectuer le dépannage des services
Création manuelle de services et de règles
- Décrire le processus de création manuelle d’un service et de ses dépendances
- Configurer manuellement de nouveaux services, des stratégies d’application et des profils
- Explorer les différentes parties d’un service ainsi que les bonnes pratiques de nommage et de maintenance
OnBoard Dual SSID
- Comparer l’onboarding des appareils à SSID unique et double SSID
- Les avantages de l’onboarding en double SSID
- Configurer l’onboarding en double SSID
- Gérer les certificats utilisateur
Mise en œuvre de MPSK
- Concept de MPSK
- Configurer MPSK avec l’auto-enregistrement utilisateur
- Configurer MPSK pour un groupe de périphériques
- Dépanner MPSK
Onboarding / profilage filaire
- Processus d’onboarding pour les appareils filaires
- Configurer les services pour l’onboarding des appareils filaires
- Dépanner l’authentification et le profilage filaires
Segmentation dynamique – BYOD, employés et invités
- Concepts de la segmentation dynamique
- Fonctions de ClearPass liées à la segmentation dynamique
- Configurer des rôles utilisateur téléchargeables pour prendre en charge la segmentation dynamique
Français
Allemand
Anglais
Allemagne