ご存知の方も多いと思いますが、Arubaには認証サーバーとしてClearPassという製品があります。
そしてこのClearPass、ただの認証サーバーではありません。
たくさんの便利機能を持っていて、まだまだ自分自身も知らない機能があって毎回勉強になります。
今回は、ClearPassで持っている機能の一つであるOnguard (検疫)機能の中で、
端末にインストールしているOnuard Agentの効率的なアップグレード方法をご紹介します。
例えば、新機能の利用や脆弱性対応のためにClearPass自体のバージョンアップが必要になったとします。
そうなると、もちろん端末にインストールしているAgentもアップデートが必要になります。
ClearPassでは、Agentのバージョンと自身のバージョンをチェックして一致しない場合自動でアップグレードさせることも可能ですが、
端末が大量に同時接続されると一気にアップグレードが走り、
ネットワーク帯域を圧迫してしまうのが不安ということもあるかもしれません。
そのような場合、ClearPassでは「OnGurad Custom Script」と「ルール設定」で、
効率的に端末のAgentのアップグレードを実施することが可能です。
Custom Scriptで、ダウンロードするURLや実行するパスなどの設定をし、
スクリプトを実行するための条件を入れていきます。
この例では、以下の三つを指定しています。
・バージョン
・ソースIP
・時間
端末のセグメントごと、さらには時間も指定することで、
大量にある端末のアップグレードを効率よく実施することができるようになります。
詳細な手順についてご興味のある方は、添付ファイルをご参照ください。