久々の投稿です。
会社のロビーなどで、ゲストアクセス(ゲスト用無線LAN)を提供している企業も多いと思います。
そこでよくいただく質問が、
「会社支給の端末が、セキュリティの甘いゲストアクセスに繋がってしまうことを避けることはできないか」
というものです。
ClearPassを使うことでそれを実現することが可能です。
ざっくりした手順は以下です。
1. 会社支給端末が社内無線LANにアクセス(ClearPassを使った802.1x認証)
2. ClearPassが認証時に端末を登録(Endpoint Profileに登録されます)
3. Endpoint Profile登録時にカスタム属性の「802.1x認証済」をTRUEにする
4. 同じ端末がゲストアクセスに接続を試みる
5. Captive Portal認証時にClearPassでEndpoint Profileを確認し、「802.1x認証済」がTRUEだと認証エラーを返す
簡単なイメージ図はこちらです↓
設定はパートナー様はAruba Pediaでご確認下さい(英語です。。。)
[追記]
添付ファイルに設定をまとめたのでご参照下さい。