Aruba Central は日々進化していっています。
Version 2.5.5 から Cloud Auth の機能が追加され、Central でネットワーク認証機能を提供できるようになっています。
Cloud Auth の概要
認証方式は、802.1XとMAC認証に対応し、802.1Xの場合のIDストアはAzure ADかGoogle Workspace、
MAC認証の場合はCentralにMACアドレスを登録することができるようになっています。
Centra Version 2.5.6 からは、CX スイッチもサポートされるようになります。※2022年11月時点では2.5.6はリリースしていません
Onboard 機能
Cloud Auth にはもう一つ便利なOnboardの機能もサポートしています。
Onboardとは、端末の認証プロファイルの設定とクライアント証明書のインストールのことで、オンプレのClearPassでも同様の機能を提供しています。
Cloud Authであれば、CentralがOnboardの機能を提供するため、
端末はCentralにアクセスできれば(インターネットアクセスがあれば)、いつでもどこからでもOnboardを実行することができます。
Onboardの方法もとても簡単で、専用アプリかWEBブラウザで簡単に行うことができます。(Windows, MacOS, iOS, Android に対応)
実際のOnboardの手順は、オンラインマニュアルで動画で解説しているのでそちらをご参照下さい。
・アプリを使ったOnboard
・ブラウザを使ったOnboard
ポリシー制御とネットワークのRBAC
もちろん、Arubaの大きな特徴であるネットワークのRBAC(ロールベースのアクセス制御)も実装することができます。
802.1X認証の場合は、Cloud ID ストアのグループ情報を、MAC認証の場合は端末のプロファイリング情報を使って、
どのロールを適用するかといったポリシー制御の設定をすることができます。
802.1Xのポリシー設定例
認証ログ
もちろん認証のログもCentralで確認することができます。
認証ソースやグループ情報、適用されたロールなども確認することができます。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------