使用 Azure AD 的 Clearpass Guest 社交登录(第2部分)
在第 1 部分中,我详细解释了 ClearPass 社交登录使用 OAUTH 的工作原理。在本部分中,我将解释如何基于 Azure AD 进行配置。简而言之,您需要配置 我们先从 …
阅读更多CLEARPASS GUEST 社交登录与 AZURE AD(第 1 部分)
坦率地说,这不仅仅是一个简单的介绍,而是对使用 ClearPass Guest 通过社交登录提供商进行身份验证时,底层发生的详细过程的深入解析。在这个特定的案例中,我将介绍使用 O…
阅读更多CPPM对接AD, 加域终端机器认证失败问题
现象描述: CPPM v6.11.1,采用加入AD域的方式来实现终端的802.1x认证(采用EAP-PEAP认证方法),加域的终端无法完成机器认证。从而导致CPPM无法…
阅读更多使用ADCS给CPPM签发RADIUS/EAP服务器证书
CPPM 采用加入AD域的方式来实现终端的802.1x认证(采用EAP-PEAP/EAP-TLS/TEAP认证方法),加域的终端无法完成机器认证或者用户认证。 在Access Tr…
阅读更多CPPM对接AD,无法使用AD账号实现1X认证
CPPM v6.11.1 , 采用加入AD域的方式来实现终端的802.1x认证(采用EAP-PEAP认证方法),无论是加域的终端还是非加域终端,在用户认证阶段失败。在Access …
阅读更多Clearpass使用RODC进行peap-mschap认证
需求描述客户在总部设有一套DC域(可读写),各分支设有RODC(只读),Clearpass在做peap-mschap认证的时候必须要加域,但不能使用RODC加入域,因为RODC无法…
阅读更多ClearPass 通过 AD userDN 属性实现 802.1x 认证准入
需求 需通过 WLAN 对接 AD 实现 802.1X PEAP 认证,同时要限制 AD 中不同部门的准入,以及每个账号登陆设备的数量。 实现思路 ClearPass 的 Poli…
阅读更多Windows计算机名超过15个字符时的机器认证
客户采用Aruba无线+NPS(AD)做802.1x机器认证,用户反映当计算机名超过15个字符时,机器认证失败,计算机名未超过15个字符时,可以成功机器认证。 原因: Micros…
阅读更多ClearPass双AD的冗余备份
EAP-PEAP认证时需要将ClearPass加入AD域,EAP-TLS、PAP认证不需要将ClearPass加入AD域。 如果需要到多个AD domain认证用户,无论是一个fo…
阅读更多AD server 关闭 445 端口导致Clearpass域离线
客户使用Clearpass+AD进行802.1X的认证,当时Clearpass的版本为6.6.1。 问题现象,起初客户反应客户端在进行链接时都无法正常连接,在Clearpass上看…
阅读更多