日本語フォーラム

last person joined: 4 days ago 

Arubaのソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム

[ClearPass]会社支給端末がゲスト用無線LANにアクセスすることを禁止する

This thread has been viewed 1 times
  • 1.  [ClearPass]会社支給端末がゲスト用無線LANにアクセスすることを禁止する

    Posted Oct 21, 2015 09:37 PM
      |   view attached

    久々の投稿です。

     

    会社のロビーなどで、ゲストアクセス(ゲスト用無線LAN)を提供している企業も多いと思います。

    そこでよくいただく質問が、

    「会社支給の端末が、セキュリティの甘いゲストアクセスに繋がってしまうことを避けることはできないか」

    というものです。

     

    ClearPassを使うことでそれを実現することが可能です。

    ざっくりした手順は以下です。

     

    1. 会社支給端末が社内無線LANにアクセス(ClearPassを使った802.1x認証)

    2. ClearPassが認証時に端末を登録(Endpoint Profileに登録されます)

    3. Endpoint Profile登録時にカスタム属性の「802.1x認証済」をTRUEにする

    4. 同じ端末がゲストアクセスに接続を試みる

    5. Captive Portal認証時にClearPassでEndpoint Profileを確認し、「802.1x認証済」がTRUEだと認証エラーを返す

     

    簡単なイメージ図はこちらです↓

    denyguestaccess.JPG

     

    設定はパートナー様はAruba Pediaでご確認下さい(英語です。。。)

     

     [追記]

    添付ファイルに設定をまとめたのでご参照下さい。

    Attachment(s)

    pptx
    AUTHED-VIA-1X.pptx   557 KB 1 version