Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do Policy Enforcer Connector

Configure um conector para produtos de terceiros (não-Juniper Networks) para unificar a aplicação de políticas em todos os elementos da rede. Isso protege endpoints, com e sem fio, conectando-se a dispositivos de terceiros e dispositivos Juniper.

Para que o Policy Enforcer forneça correção de ameaças a endpoints conectados por dispositivos de terceiros, ele deve ser capaz de autenticar esses dispositivos e determinar seu estado. Ele faz isso usando um plug-in de correção de ameaças de rastreamento e contabilidade para coletar informações de um servidor RADIUS e aplicar políticas como encerrar a sessão e a quarentena.

Nota:

Todos os switches de terceiros que estão sendo usados com o Policy Enforcer devem oferecer suporte a extensões AAA/RADIUS e de autorização dinâmica ao protocolo RADIUS (RFC 3579 e RFC 5176).
Nota:

Todos os modelos de switches da Cisco Systems que aderem aos atributos Radius IETF e oferecem suporte à Mudança de autorização do Aruba ClearPass são apoiados pelo Policy Enforcer para correção de ameaças.

Uma vez configurado, o conector usa uma API para reunir informações de endereço MAC de endpoint do servidor RADIUS. Se um host for considerado suspeito, o servidor RADIUS envia um CoA para desconectar a sessão ativa e colocar o host em quarentena. Uma vez mitigada a ameaça, a interface pode retornar à rede novamente, mas deve ser autorizada a fazê-lo pelo Policy Enforcer usando o plug-in e as informações coletadas do servidor RADIUS.

Após ter um conector configurado, as seguintes informações são fornecidas na página principal do Connectors.

Tabela 1: Informações dos conectores- Página principal

Campo

Descrição

Nome

O nome que você inseriu no conector.

Tipo

Este campo sempre lê switch de terceiros neste momento.

Status

O status atual do conector. (Ativo ou inativo.)

Passe o mouse sobre o status para ver mais detalhes de instâncias de conector e seu respectivo status.

Os seguintes status são mostrados:

  • Status ativo com ícone verde — todas as instâncias de conector dentro de um conector estão ativas

  • Status inativo com ícone vermelho — todas as instâncias do conector dentro de um conector estão inativas

  • Status ativo com ícone vermelho — um dos conectores está inativo e outros conectores estão ativos.

  • Em progresso com o ícone verde — todos os conectores ainda estão em andamento.

  • Status pendente (sem progresso) com ícone verde — todos os conectores ainda estão pendentes.

Descrição

Especifica a descrição de um conector.

Servidor de identidade

Especifica o endereço IP do servidor de gerenciamento de produtos.

Endereço IP

O endereço IP do servidor ClearPass RADIUS.

Benefícios do Policy Enforcer Connector

  • Custom threat feed and automation Automatiza os fluxos de trabalho de correção de ameaças para produtos de terceiros.

  • RESTful APIs - Fornece um mecanismo independente de fornecedor de rede para correção de ameaças. Permite automatizar a configuração e o gerenciamento de dispositivos físicos, lógicos ou virtuais.

Documentação relacionada