日本語フォーラム

Reply
Highlighted
Occasional Contributor II

ロールベースでできる制御

ClearPassでロールベースによる制御をした場合、ACLをロールごとに実施できるようなイメージをしているのですが、その他下記のような制御は可能でしょうか?

 

・サイトへのファイルアップロード/ダウンロード制御

・アプリケーションごとのアクセス制御

 (CentralのAppRF情報を使って制御のようなイメージ)

・カテゴリサイトごとのアクセス制御

 (SNS、ショッピングのようなカテゴリ単位のイメージ)

Highlighted

Re: ロールベースでできる制御

ロールベースの制御を行うのは、ネットワーク機器側なので、Mobility ControllerやIAP、Switch側の機能になります。

ClearPassは、ユーザ認証時に、そのユーザがどういう役割を持っているか、Role名を決め、ネットワーク機器にRole名を返すだけになります。

 

Mobility Controller、IAPでできることとして以下回答します。

 

>・サイトへのファイルアップロード/ダウンロード制御

サイトへのアクセス自体を制御することは可能ですが、アップロード、ダウンロードだけというのはできないです。

 

>・アプリケーションごとのアクセス制御

> (CentralのAppRF情報を使って制御のようなイメージ)

こちらはAppRFの機能で実現可能です。

 

>・カテゴリサイトごとのアクセス制御

 (SNS、ショッピングのようなカテゴリ単位のイメージ)

こちらはWeb-CCの機能で実現可能です。

Web-CCは、Mobility Controllerの場合は別途ライセンスが必要になります。Web-CCのホワイトペーパー(英語)はこちらです。

https://www.arubanetworks.com/assets/ds/DS_WebCC.pdf

 

Downloadable User Roleという機能を使えば、ネットワーク機器側の設定もRADIUS AttributeでClearPass側から送ることもできるのですが、IAPには対応しておらず、Mobility Controllerであれば、Controller側に設定した方がシンプルで楽だと思います。

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: