日本語フォーラム

 View Only
last person joined: 2 days ago 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム

[AIOTD] Client Profile で社内の接続端末を可視化

This thread has been viewed 10 times
  • 1.  [AIOTD] Client Profile で社内の接続端末を可視化

    EMPLOYEE
    Posted Oct 31, 2021 08:01 PM
    AIOps Of The Day !  (過去の記事はこちら

    久々のAIOTDの投稿です。
    Centralが今月に2.5.4にアップグレードされています。その少し前にClient Profileという便利な機能がリリースされています。
    Client ProfileはClearPassのプロファイリング機能を少し改変してCentralにインテグレートしたもので、
    ネットワークのトラフィック情報から、接続している端末を識別、可視化しする機能になります。
    識別、カテゴライズの部分でMLを使ってるのでAIOpsに無理やりいれました!

    どうやって端末種別を識別しているかというと、大きくはDHCPのフィンガープリントとMAC OUI です。
    ClearPassの場合はネットワーク機器がDHCP RequestをClearPassに転送する(DHCP Relay) の設定が必要でしたが、
    Centralではそのようなことは不要です。
    ArubaのAPやGatewayは高機能で、IoT GatewayやStateful Firewallとして動作するぐらいのスペックを持っています。
    さらに、端末からの情報をTelemetry Dataとして外部に出力する機能があり、Client ProfileではこのTelemetry Dataを使っています。
    特別な設定は一切不要で、Centralが勝手にTelemetry DataをAP/Gatewayから収集してくれます。

    APとGatewayで取得できる情報が違い、Gatewayがあると端末種別を識別するだけでなく、端末が使っているアプリケーションやトラフィックなどのFlow DataもTelemetry Dataで取得することができます。
    Client Profile で識別した情報を元に端末にTag付けを自動的に行います。
    このTag情報をつかって、後日紹介するCloud Authを使ったRole Mappingを設定することもできるので、デバイス毎のアクセス制御に活用することができます。Cloud Auth については今後のアップデートをお待ち下さい。


    GatewayのTelemetry Dataで受け取った情報は、以下のようにグラフィカルに端末毎のフロー情報として確認することができます。

    最後になりましたが、この機能は追加ライセンスは不要でご利用いただけるようになっています。
    このようにCentralはどんどん新しい機能も追加していきながら、ネットワークの管理・運用を少しでも快適にできるよう進化していくので、
    今後のアップデートも是非ご期待下さい!

    #Blog #AIOps #Central​​​

    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------