日本語フォーラム

Reply
Aruba Employee
Posts: 29
Registered: ‎03-19-2013

[ClearPass]会社支給端末がゲスト用無線LANにアクセスすることを禁止する

[ Edited ]

久々の投稿です。

 

会社のロビーなどで、ゲストアクセス(ゲスト用無線LAN)を提供している企業も多いと思います。

そこでよくいただく質問が、

「会社支給の端末が、セキュリティの甘いゲストアクセスに繋がってしまうことを避けることはできないか」

というものです。

 

ClearPassを使うことでそれを実現することが可能です。

ざっくりした手順は以下です。

 

1. 会社支給端末が社内無線LANにアクセス(ClearPassを使った802.1x認証)

2. ClearPassが認証時に端末を登録(Endpoint Profileに登録されます)

3. Endpoint Profile登録時にカスタム属性の「802.1x認証済」をTRUEにする

4. 同じ端末がゲストアクセスに接続を試みる

5. Captive Portal認証時にClearPassでEndpoint Profileを確認し、「802.1x認証済」がTRUEだと認証エラーを返す

 

簡単なイメージ図はこちらです↓

denyguestaccess.JPG

 

設定はパートナー様はAruba Pediaでご確認下さい(英語です。。。)

 

 [追記]

添付ファイルに設定をまとめたのでご参照下さい。

Search Airheads
Showing results for 
Search instead for 
Did you mean: