せっかくネットワークの管理はCloud(Central)で一元化できたのであれば、
認証機能もCentralに集約したくなってきます。
機能としては、Cloud Auth として認証サーバの機能がCentralに実装されましたが、
ADなどオンプレのディレクトリを利用している場合は、まだまだ認証サーバもオンプレで運用されていると思います。
この認証サーバが、ArubaのClearPassであれば、CentralとClearPassの連携設定をすることで、
ClearPassの認証ログをCentralで確認することができるようになります。
認証ログは、「クライアントの詳細ページ > イベント > プロファイルイベント」で確認できます。
ClearPassが適用したエンフォースメントプロファイルやRoleも確認することができます。
もちろん、詳細なログはClearPass側で確認することになると思いますが、
クライアントの接続問題があれば、まずCentralを確認すれば、Wi-Fiの問題かClearPassの問題か、
Authentication ID を元にClearPassのどの認証セッションを確認すべきか、
大まかな点を絞ることができるので、
CentralとClearPassをご利用中の方は是非ご活用下さい。
設定方法連携設定はすごく簡単で以下の通りです。
1. Centralのデータコレクタの登録トークンを取得アカウントホーム > データコレクタ の画面で「登録トークン」をクリックすると、ClearPass連携用のトークンを取得できます
2. ClearPass のDevice Insight 連携を設定ClearPassとCentralの連携は、Device Insight の設定を行うことで可能となります。
管理 > サーバーマネージャ > Device Insight で設定を有効化し、1番で取得した登録トークンを設定します。
#Blog #Central #ClearPass
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------