【Aruba】ClearPass Policy Manager サービス設定のための基礎知識

インフラサーバ
スポンサーリンク

サービス設定とは

ClearPass Policy Manager におけるサービス設定とは、RADIUS クライアントからの認証要求に対する RADIUS サーバとしての認証・その他動作の定義です。

サービス設定の構造

ClearPass Policy Manager におけるサービス設定の構造は大体以下図のようになっています。

サービスを設定する際には大きく以下の 4 項目を設定します。

  • サービスルール
    • 当該サービスを適用する対象を決めるための条件
      • クライアントの属性値、無線/有線、認証方式、接続 SSID など
  • 認証
    • 認証方式と認証ソースです
      • 認証方式:MAC認証、EAP-PEAP、EAP-TLS など
      • 認証ソース:ローカルデータベース(ユーザ、エンドポイント)、Active Directory など
  • ロール・マッピング・ポリシー
    • RADIUS サプリカントに割り当てる(Aruba 機器における)ロールの割り当てルール
  • エンフォースメント・ポリシー
    • エンフォースメント・プロファイルの適用ルール
      • エンフォースメント・プロファイル:アクセスの許可/拒否、RADIUS 属性付与など様々な動作の定義

サービスの設定パターン

サービスルールの設定によって、さまざまに場合分けして認証動作を定義できます。

  • 有線の 802.1X 認証に対するサービス
  • 無線の 802.1X 認証に対するサービス
    • 特定の SSID への接続に対するサービス
  • MAC 認証に対するサービス
  • 特定のデバイス(RADIUS オーセンティケータ)に対するサービス

サービスの適用順序

サービスには適用順序があり、優先順位の高いサービスから順にサービスルールがチェックされ、最初に合致したサービスのみが適用されます。

そのため、場合によってはサービスの順序に注意が必要です。

サービス順序はサービス一覧画面の [順序変更] ボタンから変更することができます。

―――――――――――――

タイトルとURLをコピーしました