防御“Blast RADIUS”攻击的网络接入控制(NAC)策略
“Blast RADIUS”攻击是RADIUS协议中的一个重大漏洞,攻击者利用其加密元素创建哈希碰撞,从而实现未授权访问。这一漏洞强调了对网络管理和认证服务实施更高安全措施的迫切需…
阅读更多隧道式EAP (TEAP)
本文介绍了一种名为隧道式EAP(TEAP)的新EAP协议,它将用户和设备的身份验证结合在一起。此外,还详细说明了TEAP部署的关键要素,包括ClearPass配置、Active D…
阅读更多使用 Azure AD 的 Clearpass Guest 社交登录(第2部分)
在第 1 部分中,我详细解释了 ClearPass 社交登录使用 OAUTH 的工作原理。在本部分中,我将解释如何基于 Azure AD 进行配置。简而言之,您需要配置 我们先从 …
阅读更多CLEARPASS GUEST 社交登录与 AZURE AD(第 1 部分)
坦率地说,这不仅仅是一个简单的介绍,而是对使用 ClearPass Guest 通过社交登录提供商进行身份验证时,底层发生的详细过程的深入解析。在这个特定的案例中,我将介绍使用 O…
阅读更多ClearPass tiny Tips 4 简化和扩展您的 VLAN 分配(方法 2)
在上一篇文章中,我展示了如何使用命名 VLAN 来简化我们的 VLAN 分配。在这篇文章中,我将通过使用自定义 NAD 属性来实现相同的结果。 方法二:使用自定义 NAD 属性 如…
阅读更多ClearPass tiny Tips 3 简化和扩展您的 VLAN 分配(方法 1)
在具有多个网络接入设备(NAD)的大型部署中,我们经常需要根据 NAD 设备返回不同的 VLAN。位置 X 的企业 VLAN 可能与位置 Y 不同。这可能导致我们创建不同的服务以区…
阅读更多ClearPass tiny Tips 2 返回设备名称
非常常用,如果设备仅对 ClearPass 进行 MAC 认证,则返回设备名称是有用的。这将帮助管理员在控制器上通过关联的设备名称而不是 MAC 地址查看设备。 如果您使用 Cle…
阅读更多ClearPass tiny Tips 1 – 更新终端的最后已知位置
通常,跟踪最后已知的对 ClearPass 进行身份验证的端点位置非常有用。这可以通过利用“Post Authentication Enforcement”以及来自 radius …
阅读更多