日本語フォーラム

 View Only
last person joined: 3 days ago 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム

[Central] Cloud Auth の Unbound MPSK

This thread has been viewed 15 times
  • 1.  [Central] Cloud Auth の Unbound MPSK

    EMPLOYEE
    Posted Dec 04, 2022 07:00 PM

    ※この投稿内容は2023年アップグレード予定のCentral 2.5.6の機能紹介です。また、Unbound MPSK をご利用する場合、APのFirmware も10.4 にする必要があります。

    2.5.6 のCloud Authの新機能についてはこちらで紹介しました。
    その中で、一番よく分からない、聞きなれないだろう機能が Unbound MPSK だと思うので、これから紹介してみようと思います。

    MPSKは Multi Pre-Shared Key の略で、通常のPSKとは違い、同じSSIDに接続する時であっても、
    端末毎に別のPSKを使って Wi-Fi に接続できる機能です。
    これによって、不用意に不特定多数にPSKが広まり、想定外の端末がアクセスすることを防ぐことができます。

    今までも、ClearPassを使って端末のMACアドレスを登録してMPSKを利用するといったソリューションを提供していました。
    (ClearPassのMPSKはこちらでも解説しています)

    Unbound MPSK はCentralだけで、もう少し簡単にMPSKを使える様にした機能です。
    Registrationless MPSK (登録無しMPSK)と呼ぶこともあるのですが、日本語だと「登録無し」が理解しやすいと思います。
    今までのMPSKは端末のMACアドレスの登録が必要でしたが、MACアドレスの登録無しで使えるようにしたのが、Unbound MPSKです。

    では、どうやってMPSKを発行するのかというと、クラウドID連携(Azure AD/Google Workspace)を使います。
    MSPKを発行するURLに、Azure AD/Google Workspace のユーザアカウントを使ってログインし、
    そのアカウント固有のKeyを発行することができます。
    このKeyを使ってデバイスをWi-Fiに接続すると、MPSKを発行したユーザをユーザIDとしてWi-Fiへアクセスするため、
    「誰」のデバイスがアクセスしているかを管理することも可能で、ロールベースのアクセス制御(RBAC)も可能です。



    イメージがわかないかもしれないので、簡単なデモ動画を撮ってみました。
    こちらも是非ご参照下さい。





    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------