※この投稿内容は2023年アップグレード予定のCentral 2.5.6の機能紹介です。また、Unbound MPSK をご利用する場合、APのFirmware も10.4 にする必要があります。
2.5.6 のCloud Authの新機能についてはこちらで紹介しました。
その中で、一番よく分からない、聞きなれないだろう機能が Unbound MPSK だと思うので、これから紹介してみようと思います。
MPSKは Multi Pre-Shared Key の略で、通常のPSKとは違い、同じSSIDに接続する時であっても、
端末毎に別のPSKを使って Wi-Fi に接続できる機能です。
これによって、不用意に不特定多数にPSKが広まり、想定外の端末がアクセスすることを防ぐことができます。
今までも、ClearPassを使って端末のMACアドレスを登録してMPSKを利用するといったソリューションを提供していました。
(ClearPassのMPSKはこちらでも解説しています)
Unbound MPSK はCentralだけで、もう少し簡単にMPSKを使える様にした機能です。
Registrationless MPSK (登録無しMPSK)と呼ぶこともあるのですが、日本語だと「登録無し」が理解しやすいと思います。
今までのMPSKは端末のMACアドレスの登録が必要でしたが、MACアドレスの登録無しで使えるようにしたのが、Unbound MPSKです。
では、どうやってMPSKを発行するのかというと、クラウドID連携(Azure AD/Google Workspace)を使います。
MSPKを発行するURLに、Azure AD/Google Workspace のユーザアカウントを使ってログインし、
そのアカウント固有のKeyを発行することができます。
このKeyを使ってデバイスをWi-Fiに接続すると、MPSKを発行したユーザをユーザIDとしてWi-Fiへアクセスするため、
「誰」のデバイスがアクセスしているかを管理することも可能で、ロールベースのアクセス制御(RBAC)も可能です。
イメージがわかないかもしれないので、簡単なデモ動画を撮ってみました。
こちらも是非ご参照下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------