ご存知の方も多いと思いますが、AOS10のAPではMicrobranch という動作モードがあります。
APがデータセンターやPublic CloudのVPNCとIPSecでトンネルを接続することができ、VPNクライアントがインストールされていないような端末でもリモート・ブランチオフィスからセキュアに社内リソースへアクセスが可能になります。
(Microbranchの設定ガイドについてはこちらをご覧ください)
このMicrobranchですが、Cloud Connectとという機能でSecurity Service Edge(SSE)とも連携が可能で、AOS10.5からHPE Arubaが提供する 「HPE Aruba Networking SSE」とも連携が可能になりました。
具体的にはMicrobranch APとHPE Aruba Networking SSEのPoPとでIPSecのトンネルを確立して、Microbranch APに接続している端末のトラフィックは種別に応じてAPからPoPにデータを転送して、宛先に到達する前にセキュリティ検査を行うことができます。
SSEのフル機能を利用するには端末にエージェントをインストールしなければいけませんが、会社内ポリシーや端末仕様によってエージェントをインストールできないような端末でもSWGによるWebトラフィックの制御が可能になります。
今回はMicrobranch APとHPE Aruba Networking SSEとのCloudConnectの設定手順についてまとめましたので興味ある方はご活用ください。
ハイブリッドワークプレイスをUnified SASEで実現しましょう!