Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policy Enforcer コネクターの概要

サードパーティ製品(ジュニパーネットワークス以外)のコネクタを設定して、すべてのネットワーク要素にわたってポリシーの適用を統合します。これにより、サードパーティデバイスやジュニパーデバイスに接続するエンドポイント(有線および無線)が保護されます。

Policy Enforcerがサードパーティデバイスを介して接続するエンドポイントに脅威の修復を提供するためには、それらのデバイスを認証し、その状態を判断できる必要があります。これは、トラッキングとアカウンティングの脅威修復プラグインを使用して行われ、RADIUSサーバーから情報を収集し、セッションの終了や隔離などのポリシーを適用します。

手記:

Policy Enforcer とともに使用されるすべてのサードパーティ製スイッチは、AAA/RADIUS および RADIUS プロトコルへの動的認証拡張(RFC 3579 および RFC 5176)をサポートしている必要があります。

手記:

Radius IETF 属性に準拠し、Aruba ClearPass からの Radius 認証変更をサポートするすべてのシスコシステムズ スイッチ モデルは、脅威の修復のために Policy Enforcer によってサポートされています。

構成が完了すると、コネクタは API を使用して、RADIUS サーバーからエンドポイントの MAC アドレス情報を収集します。疑わしいホストが見つかった場合、RADIUSサーバーはCoAを送信してアクティブセッションを切断し、ホストを隔離します。脅威が緩和されると、インターフェイスは再びネットワークに戻ることができますが、プラグインとRADIUSサーバーから収集した情報を使用するPolicy Enforcerによって承認される必要があります。

コネクタを構成すると、コネクタのメイン ページに次の情報が表示されます。

表 1: コネクタ情報 - メイン ページ

形容

名前

コネクタに入力した名前。

種類

このフィールドには、現時点では常に「サードパーティスイッチ」と表示されます。

地位

コネクタの現在の状態。(アクティブまたは非アクティブ)

ステータスにカーソルを合わせると、コネクタインスタンスとそれぞれのステータスの詳細が表示されます。

以下のステータスが表示されます。

  • 緑色のアイコンが付いたアクティブステータス:コネクタ内のすべてのコネクタインスタンスがアクティブです

  • 赤色のアイコンが付いた非アクティブな状態 - コネクタ内のすべてのコネクタ インスタンスが非アクティブです

  • 赤色のアイコンが付いたアクティブ ステータス - コネクタの 1 つが非アクティブで、他のコネクタはアクティブです。

  • 緑色のアイコンが付いた進行中の状態 - すべてのコネクタはまだ進行中です。

  • 保留中 (進行中ではありません) ステータスに緑色のアイコンが付いた状態 - すべてのコネクタがまだ保留中です。

形容

コネクタの説明を指定します。

ID サーバー

製品管理サーバーの IP アドレスを指定します。

IP アドレス

ClearPass RADIUSサーバーのIPアドレス。

Policy Enforcer コネクターの利点

  • Custom threat feed and automation - サードパーティ製品の脅威修復ワークフローを自動化します。

  • RESTful APIs - ネットワークベンダーに依存しない脅威修復のメカニズムを提供。物理デバイス、論理デバイス、仮想デバイスの設定と管理を自動化できます。