SF34568
5 jours
En présentiel ou distanciel
- 35 heures de formation
- Exercices pratiques
- Prise en charge OPCO possible
Un renseignement ?
Contactez-nous !- En entreprise ou à distance
- Cadrage pédagogique gratuit
- Programme de formation sur mesure
- Formateur expert dédié
- Prise en charge OPCO possible
Formation HPE Aruba Networking ClearPass Advanced Configuration (CPAC).
Cette formation avancee de 5 jours vous apprend a concevoir des architectures resilientes, a mettre en oeuvre la segmentation dynamique et a appliquer les principes Zero Trust avec la suite ClearPass !
Destinee aux professionnels ayant deja une base solide sur ClearPass, cette formation approfondit les aspects les plus exigeants de la plateforme. Vous travaillerez sur la haute disponibilite en cluster, la gestion avancee des certificats via PKI et EST, ainsi que sur les protocoles securises comme RadSec. Le programme couvre egalement les strategies de segmentation dynamique pour les environnements BYOD, collaborateurs et invites. Chaque module alterne apports theoriques et travaux pratiques sur plateforme dediee pour vous rendre operationnel sur des scenarios de production complexes.
Programme de formation HPE Aruba Networking ClearPass Advanced Configuration (CPAC).
Infrastructure a cles publiques (PKI)
– PKI publique et privee : avantages respectifs et criteres de choix pour l’entreprise
– Bonnes pratiques certificats : cycle de vie, chaines de confiance et gestion des autorites
– Exemples d’activites pratiques : creation d’une autorite de certification interne, emission et validation de certificats
Architecture ClearPass en cluster
– Mise en cluster : licences, configuration multi-noeuds et repartition des roles
– Securisation : gestion des certificats cluster, politiques de sauvegarde et restauration
– Exemples d’activites pratiques : deploiement d’un cluster a deux noeuds, configuration des certificats inter-noeuds
Procedures de mise a jour du cluster
– Processus de mise a jour : etapes, verifications prealables et bonnes pratiques
– Gestion des risques : strategies de rollback et validation post-mise a jour
– Exemples d’activites pratiques : simulation d’une mise a jour cluster, verification de la coherence post-upgrade
Diagnostic des dysfonctionnements cluster
– Analyse des echecs de mise a jour : identification des causes racines et outils de diagnostic
– Resolution : procedures de remediation et retour a un etat nominal
– Exemples d’activites pratiques : analyse de logs d’erreur, resolution d’un scenario de panne cluster
Enrollment over Secure Transport (EST)
– Protocole EST : principes de fonctionnement et cas d’usage pour le provisionnement de certificats
– Mise en oeuvre : configuration du service EST et supervision des enrollements
– Exemples d’activites pratiques : activation d’EST sur ClearPass, enrolement d’un terminal via le protocole
Communications securisees avec RadSec
– RadSec : composants, avantages par rapport a RADIUS classique et architecture cible
– Deploiement : configuration des tunnels TLS et integration avec les NAD
– Diagnostic : methodes de depannage des connexions RadSec
– Exemples d’activites pratiques : mise en place d’un tunnel RadSec, test de basculement et depannage
Traitement des requetes d’acces dans ClearPass
– Classification des services : logique de selection et ordre d’evaluation des regles
– Correspondance des requetes : mecanismes de matching et resolution des conflits
– Depannage : analyse des flux d’authentification et identification des points de blocage
– Exemples d’activites pratiques : trace d’une requete d’authentification de bout en bout, correction d’une regle mal configuree
Creation manuelle de services et politiques
– Services personnalises : construction pas a pas d’un service sans assistant
– Regles et politiques : elaboration de regles d’authentification et d’autorisation sur mesure
– Exemples d’activites pratiques : creation d’un service manuel complet, definition de politiques d’acces granulaires
Onboarding en double SSID avec Onboard
– Architectures SSID : comparaison des approches simple et double SSID pour l’enrolement
– Provisionnement : configuration de l’onboarding avec transition entre reseaux
– Gestion des certificats : attribution, suivi et renouvellement sur les terminaux
– Exemples d’activites pratiques : mise en place d’un onboarding dual SSID, test du parcours utilisateur complet
Implementation MPSK (Multi-Pre-Shared Key)
– Concept MPSK : principes et avantages pour les environnements IoT et BYOD
– Auto-enregistrement : workflow d’inscription des utilisateurs et attribution des cles
– Configuration par groupes : segmentation des acces par profils d’utilisateurs
– Exemples d’activites pratiques : deploiement d’un SSID MPSK, creation de groupes avec cles differenciees
Enrolement et profilage en environnement filaire
– Onboarding filaire : specificites de l’enrolement sur ports physiques
– Authentification avancee : enchainement des methodes en contexte filaire
– Segmentation : attribution dynamique de VLAN et politiques par profil de terminal
– Exemples d’activites pratiques : configuration de l’onboarding sur un switch, validation de la segmentation filaire
Segmentation dynamique du reseau
– Segmentation BYOD : politiques d’acces adaptees aux terminaux personnels
– Segmentation collaborateurs et invites : roles telechargeables et isolation des flux
– Application dynamique : attribution de roles en fonction du contexte et du profil
– Exemples d’activites pratiques : mise en oeuvre d’une segmentation multi-profils, test des roles telechargeables sur equipement Aruba
Nos autres formations en Constructeurs, plateformes et outils .
Formation AOS-CX Switching Fundamentals (CXSF)
Formation Aruba AOS 8 – Configuration de la Mobilité Niveau 1 (CAM1)
Formation Cisco Certified Network Associate, avec certification CCNA
Formation Cisco Initiation
Formation CompTIA Network+, préparation à la certification
Formation Conception de solutions d’accès au campus HPE Aruba (DACAS)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
