外部RADIUSとあるので、認証局+RADIUSサーバとしてNetAttestを利用し、それをそのまま継続したいという理解でよいでしょうか。
その場合、ClearPassをRADIUS Proxyとして設定すれば動作可能です。
ただし、その場合はユーザ属性情報はNetAttestが持っているため、ユーザ属性情報を元にRoleを決めたい場合、
その設定はNetAttestでポリシーの設定をする必要があります。
NetAttestでAruba VSAをサポートしていなければ、IETFのFilter-Idなどを使ってRole名をAttributeで返す必要があります。
Filter-Idの使い方は
こちらで少し解説があります。
ESSIDやAP名など、認証リクエストの情報を元にRoleを決定する場合であれば、ClearPassでポリシーの設定をし、AttributeでRoleを返すことが可能です。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------
Original Message:
Sent: Aug 25, 2021 03:17 AM
From: sekiguchi satoshi
Subject: ClearPass+外部Radius(NetAttestEPS)連携
いつもお世話になっております。
関口と申します。
現在こんな構成で構築できるか考えています。
今回の構成として以下を考えておりますが、こんな構成はできるのでしょうか?
・RADIUSサーバはClearPass(CP-CX000V-VM + LIC-CP-NL-AC-10K):今回新設
・無線コントローラーAruba7205-JP:今回新設
・認証局は外部(NetAttestEPS)を使用:既存の認証ユーザー情報がある。
・認証は802.1x(クライアント証明書使用)
既存ユーザー情報が外部Radiusにあるのでそれを使用して、CPPMとコントローラでロールを使いたい。
以上
------------------------------
sekiguchi satoshi
------------------------------