Partner Access Management

 In Blog, Cisco, Highlight

Partner Access Management (PAM) ist eine Eigenentwicklung von ON, um die Provisionierung und Verwaltung von Cisco AnyConnect VPN Verbindungen via Cisco ISE zu ermöglichen. PAM ist ein auf Python FastAPI basierendes Projekt. Der Zweck dieses Projekts besteht darin, eine einfache REST-API für die Service Now-Workflow-Engine bereitzustellen, die verwendet werden kann, um Cisco AnyConnect-Fernzugriffsrichtlinien auf ihrem AAA-Server (Cisco ISE) und S2SVPN-Tunneln (Cisco FMC) bereitzustellen.
PAM bietet eine einfache Northbound-REST-API, die aus der OpenAPI-Spezifikation gerendert wurde und die die Absicht des Benutzers wie das Erstellen, Ändern oder Löschen von Remote-Access-VPNs (RAVPN) und Site-to-Site-VPNs (S2SVPN) in die erforderliche komplexere Cisco ISE- und FMC-Konfiguration übersetzt.

Das System wird als Docker Container zur Verfügung gestellt und beinhaltet einen Webserver (NGINX) zur Terminierung von HTTPS.

POST: Hier wird ein neues Remote Access VPN erzeugt: Es wird der Name einer Active Directory Gruppe übergeben, deren Mitglieder sich über Cisco AnyConnect verbinden können sollen. Durch das Übergeben einer Liste an IP Addressen und Ports wird festgelegt auf welche Ressourcen diese Nutzer zugreifen dürfen.

DELETE – Entfernt den VPN Zugriff für die übergebene Active Directory Gruppe.

CICD

Jede Version der Software durchläuft eine automatische CICD Pipeline deren Endprodukt ein Dockercontainer ist.

Als Teil dieser Pipeline wird die Software gegen die neueste Version der ISE in unserem Labor mit über 50 Tests validiert.

Durch eine manuelles Approval wird eine neue Version getagged und das Container Image über unsere hauseigene Container Image Registry bereitgestellt.

Für Continious Deployment empfehlen wir eine passende Kubernetes Distribution, welche die Registry scannt und neueste Versionen automatisch erkennt und ausrollt, für einfache nicht automatisierte Fälle reicht auch Docker-compose mit wenigen Zeilen.

Möchten Sie mehr über dieses Projekt erfahren oder haben auch Sie Interesse an einem Partner Access Management, dann ist Open Networks der richtige Partner für Sie.

Empfohlene Beiträge
Open Networks GmbHOpen Networks GmbH