Policy Enforcer コネクターの概要
サードパーティ製品(ジュニパーネットワークス以外)のコネクタを設定して、すべてのネットワーク要素にわたってポリシーの適用を統合します。これにより、サードパーティデバイスやジュニパーデバイスに接続するエンドポイント(有線および無線)が保護されます。
Policy Enforcerがサードパーティデバイスを介して接続するエンドポイントに脅威の修復を提供するためには、それらのデバイスを認証し、その状態を判断できる必要があります。これは、トラッキングとアカウンティングの脅威修復プラグインを使用して行われ、RADIUSサーバーから情報を収集し、セッションの終了や隔離などのポリシーを適用します。
Policy Enforcer とともに使用されるすべてのサードパーティ製スイッチは、AAA/RADIUS および RADIUS プロトコルへの動的認証拡張(RFC 3579 および RFC 5176)をサポートしている必要があります。
Radius IETF 属性に準拠し、Aruba ClearPass からの Radius 認証変更をサポートするすべてのシスコシステムズ スイッチ モデルは、脅威の修復のために Policy Enforcer によってサポートされています。
構成が完了すると、コネクタは API を使用して、RADIUS サーバーからエンドポイントの MAC アドレス情報を収集します。疑わしいホストが見つかった場合、RADIUSサーバーはCoAを送信してアクティブセッションを切断し、ホストを隔離します。脅威が緩和されると、インターフェイスは再びネットワークに戻ることができますが、プラグインとRADIUSサーバーから収集した情報を使用するPolicy Enforcerによって承認される必要があります。
コネクタを構成すると、コネクタのメイン ページに次の情報が表示されます。
畑 |
形容 |
---|---|
名前 |
コネクタに入力した名前。 |
種類 |
このフィールドには、現時点では常に「サードパーティスイッチ」と表示されます。 |
地位 |
コネクタの現在の状態。(アクティブまたは非アクティブ) ステータスにカーソルを合わせると、コネクタインスタンスとそれぞれのステータスの詳細が表示されます。 以下のステータスが表示されます。
|
形容 |
コネクタの説明を指定します。 |
ID サーバー |
製品管理サーバーの IP アドレスを指定します。 |
IP アドレス |
ClearPass RADIUSサーバーのIPアドレス。 |
Policy Enforcer コネクターの利点
Custom threat feed and automation - サードパーティ製品の脅威修復ワークフローを自動化します。
RESTful APIs - ネットワークベンダーに依存しない脅威修復のメカニズムを提供。物理デバイス、論理デバイス、仮想デバイスの設定と管理を自動化できます。