Mattermost Nachrichten mit ClearPass versenden

Der Access Tracker im ClearPass ist eine wunderbare Möglichkeit, Troubleshooting zu betreiben. Allerdings hat man den Access Tracker nicht ständig im Blick und kann daher nur auf Beschwerden der Nutzer reagieren. Es wäre praktisch, wenn ClearPass aktiv alarmieren könnte, wenn etwas schief geht. Leider sind die Alarmierungsmöglichkeiten im ClearPass beschränkt. Mit einem kleinen Trick kann man jedoch über Systeme wie Microsoft-Teams, Slack oder Mattermost Nachrichten mit ClearPass versenden.

Endpoint Context Server im ClearPass hinzufügen

ClearPass kann Informationen mit anderen Systemen austauschen. Dazu richtet man diese Systeme als Endpoint Context Server im ClearPass ein.

ClearPass Endpoint hinzufügen.

Es gibt viele vorgefertigte Server. Wir werden hier einen Mattermost Server einrichten. Dazu wählen wir einen Generic HTTP Context Server.

ClearPass Endpoint modifizieren.

Dabei tragen wir die URL des Mattermost Servers ein. Soll das Zertifikat des Servers überprüft werden, muss man dir Root-CA des Servers im ClearPass importieren. Das behandeln wir hier nicht, daher ist die Option Validate Server nicht ausgewählt.

Mattermost API im ClearPass hinzufügen

Den Server, mit dem wir kommunizieren wollen, haben wir jetzt angelegt. Als nächstes müssen wir ClearPass beibringen, wie er eine Nachricht schickt. Dazu konfigurieren wir eine Context Server Action. 

Darin definieren wir den Server, den ClearPass anspricht und die Methode, mit der ClearPass die Daten sendet. Die URL muss in Mattermost generiert werden, das soll jedoch kein Bestandteil dieses Blog-Eintrages sein. Eine Anmeldung benötigen wir nicht.

Als Nächstes definieren wir die HTTP-Header.

ClearPass verwendet als Format der gesendeten Daten JSON. Die eigentlichen Daten definieren wir im Reiter Content.

Mattermost JSON FormatIn der Nachricht können Variablen aus ClearPass genutzt werden, wie zum Beispiel der Benutzername der Anmeldung.

Enforcement Profile

Damit ClearPass eine Nachricht verschicken kann, definieren wir ein Enforcement Profile.

Als Typ wählen Sie dabei HTTP Based Enforcement aus, als Target Server wählen Sie unseren Mattermost Server aus und als Action unsere Context Server Action. Immer wenn dieses Enforcement Profile ausgeführt wird, sendet ClearPass eine Nachricht über Mattermost. Damit kann man sich Informieren lassen, wenn sich zum Beispiel jemand an einem Switch anmeldet oder wenn eine Anmeldung fehlschlägt.