Aruba ClearPass ist eine der leistungsfähigsten Network-Access-Control-Plattformen — aber gerade diese Flexibilität macht die korrekte Implementierung komplex. Ein ClearPass-Deployment, das im Labor funktioniert, scheitert in der Produktion oft an Edge-Cases: Nicht-802.1X-Geräte, alte Drucker, fehlgeschlagene BYOD-Zertifikate oder Gästeportal-Weiterleitungen, die auf Mobilgeräten nicht erwartungsgemäß funktionieren.
Mit 11+ Jahren Enterprise-NAC-Erfahrung — Deployment von ClearPass neben Aruba Wireless, Cisco Switching und HP-Infrastruktur — bieten wir unabhängige Beratung, Deployment-Unterstützung und Managed Services für Organisationen, die ClearPass-Expertise benötigen, ohne einen Vollzeit-Spezialisten einzustellen.
Was wir leisten
🔐 ClearPass Deployment & Konfiguration
- Greenfield-ClearPass-Deployments — Publisher/Subscriber-Dimensionierung, HA-Konfiguration
- Authentifizierungsquellen — AD, LDAP, SQL, lokale Benutzerdatenbank
- Service-Konfiguration — 802.1X kabelgebunden, 802.1X wireless, MAC-Authentifizierung (MAB)
- Enforcement-Profile — VLAN-Wechsel, ACL, Rollenzuweisung, CoA (Change of Authorization)
- Onboard — BYOD-Selbstbedienungs-Geräteprovisionierung, Zertifikatsausstellung
- Guest — angepasste Gästeportale, Sponsor-Flow, gesponserter Gastzugang
- OnGuard — Endpoint-Health-Checks, Posture-Bewertung
- Integration mit Aruba Mobility Master, Aruba Central, Cisco Catalyst, HP-Switches
📶 802.1X-Projektberatung
- Vor-Deployment-Infrastrukturaudit — Switch-Konfiguration, AP-Einstellungen, RADIUS-Readiness
- AD/LDAP-Integration — Maschinenauthentifizierung, Benutzerauthentifizierung, Gruppenzuordnung
- Zertifikatsstrategie — EAP-TLS vs. PEAP, interne CA-Integration, Auto-Enrollment
- MAB-Ausnahmebehandlung — Drucker, Kameras, IoT-Geräte, VoIP-Telefone
- Gestaffelte Rollout-Planung — Monitor-Modus bis Enforcement, minimale Unterbrechung
- Wireless 802.1X — WPA3-Enterprise, EAP-TLS, dynamische VLAN-Zuweisung
⚙️ ClearPass Upgrade & Migration
- ClearPass-Versionsupgrades — Planung, Durchführung, Rollback-Planung
- Migration von Cisco ISE oder anderen NAC-Plattformen zu ClearPass
- Pre-Upgrade-Health-Checks, Datenbanksicherung, Post-Upgrade-Validierung
- Migration der Aruba-Central-Integration
🛡️ Laufendes ClearPass-Management
- Richtlinienprüfung — Bereinigung ungenutzter Services, Enforcement-Profile, Rollen
- Zertifikatsüberwachung und -erneuerung — CA-Zertifikate, RADIUS-Server-Zertifikat
- Onboarding neuer Gerätetypen — IoT, medizinische Geräte, Industrieausrüstung
- Patch-Management — ClearPass-Hotfixes und Sicherheitspatches
- Monatliche Betriebsberichte
Warum ClearPass-Projekte scheitern
Häufige Probleme, die wir sehen:
- Gästeportal leitet auf iOS/Android nicht weiter — SSL-Inspection entfernt die Weiterleitung
- MAB-Geräte authentifizieren sich, landen aber im falschen VLAN — Enforcement-Profile-Reihenfolge
- ClearPass und Cisco-Switches stimmen beim VLAN-Wechsel nicht überein — CoA-Konfiguration
- BYOD-Zertifikate registrieren sich nicht — Onboard-Profil-Fehlkonfiguration
- HA-Failover funktioniert nicht wie erwartet — Subscriber synchronisiert Richtlinien nicht
Diese Probleme sind alle lösbar — aber es braucht jemanden, der sie schon einmal gesehen hat.
Unabhängige Beratung — Keine Herstellerbindung
Wir arbeiten mit Aruba, Cisco, HP und gemischten Umgebungen. Wenn ClearPass das richtige Werkzeug ist, sagen wir es Ihnen. Wenn Ihre bestehende Infrastruktur mit einem anderen NAC-Ansatz besser funktionieren würde, sagen wir Ihnen das auch.
Remote-First-Delivery
Alle Leistungen werden remote über sicheren Zugriff erbracht. Vor-Ort-Koordination ist für neue Deployments bei Bedarf verfügbar.
Kontakt
📱 WhatsApp: wa.me/4916098665971
📧 E-Mail: barash@digitriva.de
Kostenlose 30-minütige technische Beratung. Keine Verpflichtung erforderlich.