用户角色和基于用户的隧道(UBT) 技术白皮书

Aruba动态隔离解决方案

AOS-CX支持基于用户的隧道,这是Aruba动态隔离解决方案的一部分,该解决方案实现了基于用户或终端对流量进行隧道传 输,并将流量发送到Aruba网关的功能。通过ClearPass返回可下载用户角色(Downloadable User-role),或通过标准RADIUS服 务器返回本地用户角色(Local User-role),策略可以通过用户角色关联到接入终端。 与可下载用户角色相比,本地用户角色是 在每个交换机上配置的,并且 “本地” 驻留在配置中。

许多需要以太网供电 (PoE) 和网络访问的设备,如安全摄像机、打印机、支付卡读卡器和医疗设备,没有像台式电脑或笔记 本电脑那样内置的安全软件,可能会因为缺少安全性而将网络暴露在风险面前。 基于角色的隧道可以利用ClearPass对这些设 备进行身份验证,将终端流量通过隧道传送到Aruba移动网关,并利用高级防火墙和策略功能对终端流量进行控制。它还可以 通过ArubaOS 8.x中的网关群集提供高可用性和负载平衡。这可以为园区网内的物联网设备提供安全的访问。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注