ClearPass策略管理系统License介绍

ClearPass Policy Manager是Aruba 360 Secure Fabric的一部分,它为跨多供应商有线,无线和VPN基础架构的IoT,BYOD,企业设备以及员工,供应商和访客提供基于角色和设备的安全网络访问控制。

ClearPass Policy Manager提供以下设备和许可证选项:

  • 满足高可用性和性能要求的硬件或虚拟设备。
  • 两个“基本”许可,具体取决于预期的用例。
    • Access licenses(在Policy Manager 6.7中引入)包括用于安全NAC用例的功能。
    • Entry licenses (在Policy Manager 6.8中引入)包括用于基本NAC用例的功能。如果客户用例发生变化,可以使用特殊的Access Upgrade许可证将Entry许可证升级到Access。
  • 两个附加许可用于其他功能。
    • Onboard—为任意 设备提供通过用户驱动的自动导向门户进行自动化预配。自动在已授权设备上配置所需的 SSID、802.1X设置以及安全证书。
    • OnGuard—对有线、无线和VPN连接提供端点安全状态评估。

ACCESS LICENSES主要功能

  • 802.1X
  • MAC-Authentication
  • Web Based User Registration and Authentication (captive portal authentication)
  • Multi-Factor Authentication (MFA)
  • TACACS+ for Device Administration (e.g. Router, Switch, Controller, Firewall, etc)
  • OnConnect
  • System APIs
  • 360 Security Exchange (previously ClearPass Exchange)
  • Standard endpoint visibility (also known as device fingerprinting)

ENTRY LICENSES 主要功能

  • 802.1X
  • MAC-Authentication
  • Web Based User Registration and Authentication (captive portal authentication)
  • Multi-Factor Authentication (MFA)
  • OnConnect
  • System APIs

Access许可证的使用基于端点并发会话数。 当安装了至少100个Access许可证时,会启用了360 Security Exchange,端点可见性(endpoint visibility,也称为设备指纹识别)和TACACS +,但使用时不消耗任何Access许可证。

许可证计算方法

当端点经过身份验证/授权并主动连接到网络时,会话被视为活动会话。 当新端点建立会话时,将从许可证池中减少(消耗)访问许可证。 当端点终止会话时,访问许可证将返回到池中。 会话检查每15分钟执行一次。 如果无法识别会话结束(例如,没有accounting报文),则从端点进行身份验证/授权并连接到网络后的24小时内,将从许可证池中减少(消耗)许可证。

许可证可作为100到100K个并发端点的永久或基于时间订阅的许可证。 可以在独立设备或群集上安装多个Access、Entry许可证以增加许可容量,例如100 + 100 + 100 =300。

Entry licenses可以通过Access Upgrade licenses进行升级,增加Entry没有的功能(实现跟Access许可一样)。

其他详细内容参考ClearPass Ordering Guide,如下:

0

发表评论

电子邮件地址不会被公开。 必填项已用*标注