Become a Member
802.1x認証方式の1つであるEAP-TLSは、クライアント証明書を使用したセキュアなRADIUS認証方式です。 Microsoft社がNTLMv1を非推奨としたこともあり、EAP-PEAP MSCHAPv2 からEAP-TLSへと移行をご検討のユーザ様も多くいらっしゃるかと思います。 さて、EAP-TLSを利用する環境では、EAP-TLSのパケットがフラグメンテーション(分割)されることにより、802.1x認証が失敗してしまうことがあります。本ポストではこの問題と対処法について解説します。 EAP-TLSパケットのフラグメンテーションとは ...
ご存知の方も多いと思いますが、Arubaには認証サーバーとしてClearPassという製品があります。 そしてこのClearPass、ただの認証サーバーではありません。 たくさんの便利機能を持っていて、まだまだ自分自身も知らない機能があって毎回勉強になります。 今回は、ClearPassで持っている機能の一つであるOnguard (検疫)機能の中で、 端末にインストールしているOnuard Agentの効率的なアップグレード方法をご紹介します。 例えば...
ClearPass OnGuard Agent配布用Custom Scriptの設定方法.pptx
以前、こちらでAzure ADとClearPass Onboardの連携について解説しましたが、 Azure AD の利用が増えてくると、MDM/MAM の機能であるIntuneの利用も増えてくると思います。 ClearPassはExtensionという外部連携のAPIをもっていて、Intuneとも連携することができます。 Intuneと連携することで、端末のステータス情報によって、認証許可・拒否の判断をしたり、 ネットワークデバイスに適用するロールを決めることができるようになります。 連携の構成イメージは以下のようになります。 ...
せっかくネットワークの管理はCloud(Central)で一元化できたのであれば、 認証機能もCentralに集約したくなってきます。 機能としては、Cloud Auth として認証サーバの機能がCentralに実装されましたが、 ADなどオンプレのディレクトリを利用している場合は、まだまだ認証サーバもオンプレで運用されていると思います。 この認証サーバが、ArubaのClearPassであれば、CentralとClearPassの連携設定をすることで、 ClearPassの認証ログをCentralで確認することができるようになります。 認証ログは、...