Become a Member
802.1x認証方式の1つであるEAP-TLSは、クライアント証明書を使用したセキュアなRADIUS認証方式です。 Microsoft社がNTLMv1を非推奨としたこともあり、EAP-PEAP MSCHAPv2 からEAP-TLSへと移行をご検討のユーザ様も多くいらっしゃるかと思います。 さて、EAP-TLSを利用する環境では、EAP-TLSのパケットがフラグメンテーション(分割)されることにより、802.1x認証が失敗してしまうことがあります。本ポストではこの問題と対処法について解説します。 EAP-TLSパケットのフラグメンテーションとは ...
以前、こちらでAzure ADとClearPass Onboardの連携について解説しましたが、 Azure AD の利用が増えてくると、MDM/MAM の機能であるIntuneの利用も増えてくると思います。 ClearPassはExtensionという外部連携のAPIをもっていて、Intuneとも連携することができます。 Intuneと連携することで、端末のステータス情報によって、認証許可・拒否の判断をしたり、 ネットワークデバイスに適用するロールを決めることができるようになります。 連携の構成イメージは以下のようになります。 ...
せっかくネットワークの管理はCloud(Central)で一元化できたのであれば、 認証機能もCentralに集約したくなってきます。 機能としては、Cloud Auth として認証サーバの機能がCentralに実装されましたが、 ADなどオンプレのディレクトリを利用している場合は、まだまだ認証サーバもオンプレで運用されていると思います。 この認証サーバが、ArubaのClearPassであれば、CentralとClearPassの連携設定をすることで、 ClearPassの認証ログをCentralで確認することができるようになります。 認証ログは、...
Arubaのセキュリティ機能の要といっても良いClearPassについて、 改めてClearPassとは何なのか、「これから始めるAruba ClearPass」としてAirheadsアカデミーで解説します。 興味がある方は是非ご参加ください。(申し込みはこちら) ClearPassに関しては、今までもこのAirheads Communityでも多く投稿しているので、 その中からピックアップしてご紹介します。 ・設定ガイドなどのテクニカルガイダンス Communityでも紹介していますが、ClearPassの設定ガイド、初期インストール、802.1X認証設定など ...