サービス設定とは
ClearPass Policy Manager におけるサービス設定とは、RADIUS クライアントからの認証要求に対する RADIUS サーバとしての認証・その他動作の定義です。
サービス設定の構造
ClearPass Policy Manager におけるサービス設定の構造は大体以下図のようになっています。
サービスを設定する際には大きく以下の 4 項目を設定します。
- サービスルール
- 当該サービスを適用する対象を決めるための条件
- クライアントの属性値、無線/有線、認証方式、接続 SSID など
- 当該サービスを適用する対象を決めるための条件
- 認証
- 認証方式と認証ソースです
- 認証方式:MAC認証、EAP-PEAP、EAP-TLS など
- 認証ソース:ローカルデータベース(ユーザ、エンドポイント)、Active Directory など
- 認証方式と認証ソースです
- ロール・マッピング・ポリシー
- RADIUS サプリカントに割り当てる(Aruba 機器における)ロールの割り当てルール
- エンフォースメント・ポリシー
- エンフォースメント・プロファイルの適用ルール
- エンフォースメント・プロファイル:アクセスの許可/拒否、RADIUS 属性付与など様々な動作の定義
- エンフォースメント・プロファイルの適用ルール
図:サービス設定画面例
サービスの設定パターン
サービスルールの設定によって、さまざまに場合分けして認証動作を定義できます。
- 有線の 802.1X 認証に対するサービス
- 無線の 802.1X 認証に対するサービス
- 特定の SSID への接続に対するサービス
- MAC 認証に対するサービス
- 特定のデバイス(RADIUS オーセンティケータ)に対するサービス
サービスの適用順序
サービスには適用順序があり、優先順位の高いサービスから順にサービスルールがチェックされ、最初に合致したサービスのみが適用されます。
そのため、場合によってはサービスの順序に注意が必要です。
サービス順序はサービス一覧画面の [順序変更] ボタンから変更することができます。
―――――――――――――
