プロビジョニング処理シーケンス
- プロビジョニング機能を使用するためにはプロビジョニング用 SSID の動作モードをトンネルモードに設定する
- ④について、名前解決できないドメインに対してアクセスしようとした場合はリダイレクトされないため注意
- クライアントごとに最終的な接続先 SSID を変えたい場合は以下の様に対応可能
- ClearPass の認証ソースとなるデータベースを用意
- 認証ソースとしては、ローカルユーザ、エンドポイント、AD など
- 認証ソースの各レコードに何らかの属性を付与
- ClearPass 上でプロビジョニング用 SSID に接続した際に動作するサービスを作成
- 認証ソースの対象レコードの属性に基づいてユーザロールを付与するエンフォースメント・ポリシーを作成して適用
- ClearPass 上で SSID 別にプロビジョニング設定を作成
- Mobility Controller 上で、ユーザロール別に異なる captive-portal を作成し割り当て
- ユーザロールの ACL 設定では ClearPass 宛の通信を許可すること
- ClearPass の認証ソースとなるデータベースを用意
―――――――――――――
