Aperçu du cas d’utilisation

Aruba ClearPass Policy Manager est une plate-forme de gestion des politiques qui fournit un contrôle d’accès réseau (NAC) basé sur les rôles et les appareils pour tous les utilisateurs sur n’importe quelle infrastructure filaire, sans fil et VPN. Les entreprises disposant d’une infrastructure sans fil Aruba déploient généralement Aruba ClearPass pour fournir des services NAC à l’infrastructure sans fil. Les entreprises qui déploient également des commutateurs EX Series dans ces environnements peuvent exploiter les capacités RADIUS étendues des commutateurs EX Series pour s’intégrer à Aruba ClearPass. Cette intégration permet aux entreprises de déployer des politiques de sécurité cohérentes sur l’ensemble de leurs infrastructures filaires et sans fil.

Les entreprises ont généralement une variété d’utilisateurs et de terminaux, ce qui entraîne de multiples cas d’utilisation qui doivent être pris en compte par leur infrastructure de stratégies. Selon le type de point de terminaison et la façon dont il est utilisé, un point de terminaison peut être authentifié par l’authentification 802.1X, l’authentification MAC RADIUS ou l’authentification de portail captif. L’infrastructure de stratégies doit permettre à n’importe quel équipement d’être connecté à n’importe quel port du commutateur d’accès et d’être authentifié en fonction de son type, du niveau d’autorisation de l’utilisateur, ou des deux.

Dans cet exemple de configuration réseau, nous montrons comment configurer des commutateurs Juniper Networks EX Series et Aruba ClearPass Policy Manager pour qu’ils utilisent le profilage d’appareils dans le processus d’authentification. Le profilage d’appareil permet à Aruba ClearPass de déterminer le type de point de terminaison authentifié, par exemple, s’il s’agit d’un point d’accès, d’un téléphone VoIP ou d’un ordinateur Windows, puis d’utiliser ces informations pour appliquer la stratégie d’accès appropriée au type d’appareil.