ユースケースの概要
ジュニパーネットワークスのEXシリーズイーサネットスイッチは、今日のハイパフォーマンスビジネスの要求を満たすように設計されています。これにより、企業は自分のペースでネットワークを拡大でき、多額の先行投資を最小限に抑えることができます。オープンスタンダードに基づくEXシリーズスイッチは、企業が今日必要とするキャリアクラスの信頼性、セキュリティリスク管理、仮想化、アプリケーション制御、および総所有コスト(TCO)の低減を提供するとともに、今後何年にもわたって経済的に賢明な方法でビジネスを拡張することを可能にします。
Aruba ClearPass Policy Managerは、有線、無線、VPNインフラストラクチャ全体のすべてのユーザーに、ロールベースおよびデバイスベースのネットワーク・アクセス制御(NAC)を提供するポリシー管理プラットフォームです。Arubaの無線インフラストラクチャを持つ企業は、通常、無線インフラストラクチャにNACサービスを提供するためにAruba ClearPassを導入します。このような環境にEXシリーズスイッチも導入している企業は、EXシリーズスイッチの広範なRADIUS機能を活用して、Aruba ClearPassと統合することができます。この統合により、企業は有線と無線のインフラストラクチャ全体に一貫したセキュリティポリシーを展開できます。
一般に、企業にはさまざまなユーザーとエンドポイントが存在するため、ポリシーインフラストラクチャで対処する必要のあるユースケースは複数あります。エンドポイントのタイプとその使用方法に応じて、エンドポイントは 802.1X 認証、MAC RADIUS 認証、またはキャプティブ ポータル認証によって認証される場合があります。ポリシー インフラストラクチャでは、任意のデバイスをアクセス スイッチの任意のポートに接続し、デバイスのタイプ、ユーザーの認証レベル、またはその両方に基づいて認証できるようにする必要があります。
このネットワーク構成例では、ジュニパーネットワークスEXシリーズスイッチとAruba ClearPass Policy Managerが、認証プロセスの一部としてデバイスプロファイリングを使用するように設定する方法を示します。デバイス・プロファイリングにより、Aruba ClearPassは、認証されているエンドポイントのタイプ(例えば、アクセスポイント、VoIP電話、Windowsコンピュータなど)を判別し、その情報を使用してデバイス・タイプに適したアクセス・ポリシーを適用できます。