日本語フォーラム

 View Only
  • 1.  [Central] Cloud Auth で認証とOnboardingをCentralで提供

    Posted Nov 06, 2022 07:31 PM
    Aruba Central は日々進化していっています。
    Version 2.5.5 から Cloud Auth の機能が追加され、Central でネットワーク認証機能を提供できるようになっています。

    Cloud Auth の概要

    認証方式は、802.1XとMAC認証に対応し、802.1Xの場合のIDストアはAzure ADかGoogle Workspace、
    MAC認証の場合はCentralにMACアドレスを登録することができるようになっています。
    Centra Version 2.5.6 からは、CX スイッチもサポートされるようになります。※2022年11月時点では2.5.6はリリースしていません

    Onboard 機能
    Cloud Auth にはもう一つ便利なOnboardの機能もサポートしています。
    Onboardとは、端末の認証プロファイルの設定とクライアント証明書のインストールのことで、オンプレのClearPassでも同様の機能を提供しています。
    Cloud Authであれば、CentralがOnboardの機能を提供するため、
    端末はCentralにアクセスできれば(インターネットアクセスがあれば)、いつでもどこからでもOnboardを実行することができます。
    Onboardの方法もとても簡単で、専用アプリかWEBブラウザで簡単に行うことができます。(Windows, MacOS, iOS, Android に対応)


    実際のOnboardの手順は、オンラインマニュアルで動画で解説しているのでそちらをご参照下さい。
    アプリを使ったOnboard
    ブラウザを使ったOnboard

    ポリシー制御とネットワークのRBAC
    もちろん、Arubaの大きな特徴であるネットワークのRBAC(ロールベースのアクセス制御)も実装することができます。
    802.1X認証の場合は、Cloud ID ストアのグループ情報を、MAC認証の場合は端末のプロファイリング情報を使って、
    どのロールを適用するかといったポリシー制御の設定をすることができます。

    802.1Xのポリシー設定例


    認証ログ

    もちろん認証のログもCentralで確認することができます。
    認証ソースやグループ情報、適用されたロールなども確認することができます。



    シンプルにAruba Central でネットワークの管理+認証設定をしたい場合は、Cloud Auth を是非ご活用下さい。
    複雑なポリシー制御や3rd Partyのセキュリテイ製品との連携には、今まで通りオンプレの認証サーバであるClearPassをご検討下さい。


    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------


  • 2.  RE: [Central] Cloud Auth で認証とOnboardingをCentralで提供

    Posted Nov 09, 2023 12:17 AM

    1年前の投稿へのリプライとなり恐縮ですが、以下について教えてください。

    CloudAuthにより、Centralのみで認証が完結出来るようになったと理解していますが、

    これまでのオンプレWiFiで利用していた、いわゆるクライアント証明書認証のみを実装したい場合、

    Aruba Centralのみで完結可能でしょうか。もしくは別途RADIUSサーバが外部に必要でしょうか。

    Centralのみで完結できる場合、これまでのオンプレWiFiをクラウドリフトするにあたっての障壁が小さいと

    考えているのですが、その辺を明記したドキュメントが見当たらず教えていただきたい次第です。




  • 3.  RE: [Central] Cloud Auth で認証とOnboardingをCentralで提供

    Posted Nov 09, 2023 12:29 AM

    お問い合わせありがとうございます。
    Cloud Auth は CentralがRADIUS Serverの機能を提供しますので、RADIUSサーバは不要です。
    また証明書の発行もCentral、証明書のインストールはOnboard Appで行うことが可能です。
    クライアント証明書を利用したユーザ認証の場合、ユーザIDはCentralで管理せず、Microsoft Entra ID (旧Azure AD) or Google Workspaceとなります。

    英語になりますが、以下のマニュアル、YouTubeの動画が参考になるかと思います。
    https://www.arubanetworks.com/techdocs/central/latest/content/nms/policy/ca-overview.htm

    https://youtu.be/YHSGJrYndAk?si=omBOK59eqLtBu4oQ



    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------