技術概要

デバイス プロファイルは、次の 3 つの階層要素に従ってエンドポイントを分類します。

• カテゴリ:これはデバイスの最も広範な分類です。デバイスのタイプ(アクセスポイント、VoIP電話、プリンター、コンピューター、スマートデバイスなど)を示します。

• ファミリー:カテゴリ内のデバイスは、OS のタイプまたはベンダーのタイプに基づいてファミリーに分類されます。たとえば、デバイス カテゴリがコンピューターの場合、ファミリは Windows、Linux、または Mac OS X である可能性があります。デバイス カテゴリがスマート デバイスの場合、ファミリは Apple または Android である可能性があります。

• 名前:ファミリー内のデバイスは、バージョンなどのより詳細な情報によってさらに整理されます。たとえば、デバイス ファミリが Windows の場合、デバイス名は Windows 7 または Windows 2008 サーバーである可能性があります。

デバイスプロファイルには、上記の階層分類に加えて、IPアドレス、ホスト名、ベンダー、デバイスが最初に発見された日時や最後に表示された日時などの情報を含めることができます。

デバイスのプロファイリングに、Aruba ClearPass Profile はさまざまなタイプのコレクターを使用してエンドポイントに関するデータを収集します。使用されているコレクターの種類の完全なリストについては、 Aruba ClearPassのドキュメントを参照してください。このネットワーク設定例は、DHCP および MAC 組織固有識別子(OUI)コレクターによって提供されるデータに依存しています。

• DHCP コレクター - オプション 55(パラメータ リクエスト リスト)、オプション 60(ベンダー クラス)、オプション リストなどの DHCP 属性を DHCPDiscover および DHCPRequest パケットから収集します。この情報は、DHCP を使用してネットワーク上の IP アドレスを取得するほとんどのエンドポイントを一意にフィンガープリントできます。DHCPパケットは、デバイスのホスト名とIPアドレスも提供します。

  DHCPコレクターがこの情報を収集できるようにするには、Aruba ClearPassがエンドポイントからDHCPパケットを受信する必要があります。EX シリーズ スイッチの DHCP リレーを使用すると、スイッチは最初の DHCPDiscover パケットと DHCPRequest パケットをエンドポイントから複数の受信者に送信できます。ClearPass をこれらのレシーバの 1 つとして構成すると、ClearPass は DHCP サーバーとクライアント エンドポイント間の DHCP メッセージ交換をリッスンし、DHCP パケットから必要な情報を収集できます。

• MAC OUI コレクター:デバイスの MAC アドレスの OUI 部分を収集します。MAC OUI を使用すると、一部のエンドポイントをより適切に分類できます。たとえば、DHCPフィンガープリントではエンドポイントを汎用Androidデバイスとして分類できますが、ベンダーに関する情報は提供できません。DHCPフィンガープリントに加えてMAC OUIを使用することで、ClearPass ProfileはAndroidデバイスをHTC Androidデバイス、Samsung Androidデバイス、Motorola Androidデバイスなどに分類できます。ClearPass プロファイルでは、MAC OUI を使用して、静的 IP アドレスを持つ可能性のあるプリンターなどのデバイスをプロファイルすることもできます。

  MAC OUIコレクターは、エンドポイントに代わってEXシリーズスイッチから送信されたRADIUSリクエストパケットに含まれるMACアドレス情報からMAC OUIを取得します。