ClearPass Policy Manager是Aruba 360 Secure Fabric的一部分,它为跨多供应商有线,无线和VPN基础架构的IoT,BYOD,企业设备以及员工,供应商和访客提供基于角色和设备的安全网络访问控制。
ClearPass Policy Manager提供以下设备和许可证选项:
- 满足高可用性和性能要求的硬件或虚拟设备。
- 两个“基本”许可,具体取决于预期的用例。
- Access licenses(在Policy Manager 6.7中引入)包括用于安全NAC用例的功能。
- Entry licenses (在Policy Manager 6.8中引入)包括用于基本NAC用例的功能。如果客户用例发生变化,可以使用特殊的Access Upgrade许可证将Entry许可证升级到Access。
- 两个附加许可用于其他功能。
- Onboard—为任意 设备提供通过用户驱动的自动导向门户进行自动化预配。自动在已授权设备上配置所需的 SSID、802.1X设置以及安全证书。
- OnGuard—对有线、无线和VPN连接提供端点安全状态评估。
ACCESS LICENSES主要功能
- 802.1X
- MAC-Authentication
- Web Based User Registration and Authentication (captive portal authentication)
- Multi-Factor Authentication (MFA)
- TACACS+ for Device Administration (e.g. Router, Switch, Controller, Firewall, etc)
- OnConnect
- System APIs
- 360 Security Exchange (previously ClearPass Exchange)
- Standard endpoint visibility (also known as device fingerprinting)
ENTRY LICENSES 主要功能
- 802.1X
- MAC-Authentication
- Web Based User Registration and Authentication (captive portal authentication)
- Multi-Factor Authentication (MFA)
- OnConnect
- System APIs
Access许可证的使用基于端点并发会话数。 当安装了至少100个Access许可证时,会启用了360 Security Exchange,端点可见性(endpoint visibility,也称为设备指纹识别)和TACACS +,但使用时不消耗任何Access许可证。
许可证计算方法
当端点经过身份验证/授权并主动连接到网络时,会话被视为活动会话。 当新端点建立会话时,将从许可证池中减少(消耗)访问许可证。 当端点终止会话时,访问许可证将返回到池中。 会话检查每15分钟执行一次。 如果无法识别会话结束(例如,没有accounting报文),则从端点进行身份验证/授权并连接到网络后的24小时内,将从许可证池中减少(消耗)许可证。
许可证可作为100到100K个并发端点的永久或基于时间订阅的许可证。 可以在独立设备或群集上安装多个Access、Entry许可证以增加许可容量,例如100 + 100 + 100 =300。
Entry licenses可以通过Access Upgrade licenses进行升级,增加Entry没有的功能(实现跟Access许可一样)。
其他详细内容参考ClearPass Ordering Guide,如下: