スマートフォン向け表示へ戻る

IT-EXchange

サイトマップ
文字のサイズ
小
中
大
ホーム > セキュリティー&ネットワークソリューション > HPE Aruba BIZコンシェルジュ > ソフトウエア > 統合認証基盤 - Aruba ClearPass

統合認証基盤 - Aruba ClearPass

今日のインテリジェントな可視性ソリューション

ArubaのClearPassファミリーは、エージェントを用いないリアルタイムのプロファイリングをスタンドアロン アプライアンスとして、または総合的なポリシー適用ソリューションの一部として提供し独自のメリットをネットワークやセキュリティの担当部門に提供します。

Aruba ClearPassのメリット

  • エンドポイントの自動検出・分類によるセキュリティおよび監査ニーズへの対応
  • ネットワークを出入りするすべてのデバイスの継続的監視
  • BYODスマートフォンやIoTなどのデバイスを検出するためのエージェント不要の可視性
  • セキュリティとITサービスの多様なソリューションにまで可視性を拡張するコンテキスト属性の共有
  • データベース更新の手動による維持に必要な作業の排除
  • エンドポイントの数、タイプ、属性の把握によるネットワーク・パフォーマンスとセキュリティの向上
すべての端末へ適切なネットワークアクセスとアセスメントを一括で提供
Aruba ClearPass Universal Profiler

完全なNACソリューションの導入準備が整っていない組織や、NACが配備されていないリモート/制限環境向けに設計された、数分間で配備して実行できるスタンドアロン仮想アプライアンスです。あらゆる組織の拡張性ニーズに対応できます。

Aruba ClearPass Policy Manager

総合的なプロファイリング機能、AAA対応/非対応の有線/無線ネットワークでのポリシー適用、ゲスト・アクセス、BYODオンボーディング、エンドポイント評価機能、レポート機能を提供する仮想または物理アプライアンスです。セキュリティおよびユーザー・エクスペリエンス指向のサードパーティ製ソリューションとの統合機能が組み込まれています。

デバイスの自動登録・管理・アクセス制御

ClearPassファミリーの製品は、エンドポイントの検出、特定、属性プロファイリングをおこない、属性からデバイスのカテゴリー、ベンダー、オペレーティング・システム、IPアドレス、ホスト名、所有者などの情報を驚くほど簡単に獲得します。新しい、または未知のIoTデバイスについては、IT部門によるカスタマイズに対応したエンドポイント自動分類機能によって迅速に分類し、可視性やセキュリティ適用のために適切なデバイス・ファミリーに割り当てます。

一層の柔軟性のために、ClearPassには標準ネットワークまたはSPANポート監視機能を利用してネットワーク検出を動的におこなうオプションが用意されています。これは、大規模エンドポイント配備へのミラーリングのために高額な専用10Gポートを複数必要とするレガシーITネットワーク・アクセス制御ソリューションとは対照的です。

セキュアなIoTネットワーク

サードパーティ製ソリューションでのエンドポイント可視性の活用

ClearPass API、syslogメッセージング、拡張機能を利用することで、ファイアーウォール、SIEM、エンドポイント・コンプライアンス・スイート、ポリシー管理の強化のためのその他ソリューションとの間でエンドポイント属性を簡単に交換できます。これらのソリューションはエンドポイント属性を取り込むと、デバイス・カテゴリーごとのルールに基づいてトラフィック・パターンのマッチングをおこない、接続の最適化や、疑わしいトラフィックの修正をおこないます。

ClearPassの3rdParty連携

Ordering Guide

|STEP1:アプライアンスの選択

アプライアンス(ハードウェアまたは仮想)を選択します。



C1000ハードウェアアプライアンス(最大同時セッション数:1,000)の場合

こちらのハードウェアアプライアンスと電源ケーブルが必要です。

商品コード:CQ6ANW1770 製品型番:JZ508A  製品名:C1000 S-1200 R4 HW-Based Appliance

商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN


------------------------------------------------------------------------------------------------------------------------------------------------


②C2000ハードウェアアプライアンス(最大同時セッション数:10,000)の場合

こちらのハードウェアアプライアンスと電源ケーブルが必要です。

商品コード:CQ6ANW1780 製品型番:JZ509A  製品名:C2000 DL20 Gen9 HW-Based Appliance

商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN

*電源を冗長化する場合はこちらのパワーサプライと電源ケーブルが必要です。

商品コード:CQ6ANW1550 製品型番:JX923A  製品名 :Aruba ClearPass DL20 Spare Power Supply

商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN


------------------------------------------------------------------------------------------------------------------------------------------------


③C3000ハードウェアアプライアンス(最大同時セッション数:50,000)の場合

こちらのハードウェアアプライアンスと電源ケーブルが必要です。

商品コード:CQ6ANW1790 製品型番:JZ510A  製品名:C3000 DL360 Gen9 HW-Based Appliance

商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN

*電源を冗長化する場合はこちらのパワーサプライと電源ケーブルが必要です。

商品コード:CQ6ANW1530 製品型番:JX922A  製品名 :Aruba ClearPass-Airwave DL360 500W Spare Power Supply

商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN



------------------------------------------------------------------------------------------------------------------------------------------------


④仮想アプライアンス(ソフトウェア)の場合

こちらの仮想アプライアンスが必要です。(別途仮想アプライアンスをインストールするサーバーが必要です。)

商品コード:DC7AAE0700 製品型番:JZ399AAE 製品名:Cx000V VM-Based Appliance E-LTU



|STEP2:アプリケーションライセンス

Access、Onboard、OnGuardの3種類のアプリケーションライセンスから必要なライセンスを選択します。ライセンスは、任意の組み合わせて使用することが可能です。





①Accessライセンス

認証機能(802.1X,MAC,TACACS+,Guestなど)や、OnConnect、360 Security Exchange(ClearPass Exchange)、EndpointProfiling機能を使用する際に必要となるライセンスです。

ライセンスは、エンドポイントが認証に成功し、ネットワークにアクティブに接続されているときに消費されます。エンドポイントがネットワークから切断されると、ライセンスはプールに戻されます。エンドポイントのセッションチェックは15分ごとに実行されます。セッション終了を特定できない場合、(たとえば、アカウンティングを使用していない場合など)は、エンドポイントが認証に成功しネットワークに接続されてから24時間は、ライセンスを消費し続けます。(必要なライセンス数は1日当たりで認証に成功するデバイス数を目安としてください。)

商品コード:DC7AAE0710 製品型番:JZ400AAE 製品名:Access 100 Concurrent Endpoints E-LTU

商品コード:DC7AAE0720 製品型番:JZ401AAE 製品名:Access 500 Concurrent Endpoints E-LTU

商品コード:DC7AAE0730 製品型番:JZ402AAE 製品名:Access 1K Concurrent Endpoints E-LTU

商品コード:DC7AAE0740 製品型番:JZ403AAE 製品名:Access 2500 Concurrent Endpoints E-LTU

商品コード:DC7AAE0750 製品型番:JZ404AAE 製品名:Access 5K Concurrent Endpoints E-LTU

商品コード:DC7AAE0760 製品型番:JZ405AAE 製品名:Access 10K Concurrent Endpoints E-LTU



------------------------------------------------------------------------------------------------------------------------------------------------

②Onboardライセンス

証明書の発行やプロビジョニング(証明書やネットワーク設定などの配布)機能を使用する際に必要となるライセンスです。

ライセンスは証明書を発行したユーザー単位で消費されます。証明書が有効な期間中にライセンスは消費され続けます。

商品コード:DC7AAE0770 製品型番:JZ436AAE 製品名:Onboard 100 Users E-LTU

商品コード:DC7AAE0780 製品型番:JZ437AAE 製品名:Onboard 500 Users E-LTU

商品コード:DC7AAE0790 製品型番:JZ438AAE 製品名:Onboard 1K Users E-LTU

商品コード:DC7AAE0800 製品型番:JZ439AAE 製品名:Onboard 2500 Users E-LTU

商品コード:(問い合わせ)  製品型番:JZ440AAE 製品名:Onboard 5K Users E-LTU

商品コード:(問い合わせ)  製品型番:JZ441AAE 製品名:Onboard 10K Users E-LTU



------------------------------------------------------------------------------------------------------------------------------------------------

③OnGuardライセンス

検疫機能を使用する際に必要となるライセンスです。ライセンスは検疫機能を使用するエンドポイント デバイス単位で消費されます。

商品コード:DC7AAE0830 製品型番:JZ472AAE 製品名OnGuard 100 Endpoints E-LTU

商品コード:DC7AAE0840 製品型番:JZ473AAE 製品名OnGuard 500 Endpoints E-LTU

商品コード:DC7AAE0850 製品型番:JZ474AAE 製品名OnGuard 1K Endpoints E-LTU

商品コード:DC7AAE0870 製品型番:JZ475AAE 製品名OnGuard 2500 Endpoints E-LTU

商品コード:(問い合わせ)  製品型番:JZ476AAE 製品名OnGuard 5K Endpoints E-LTU

商品コード:(問い合わせ)  製品型番:JZ477AAE 製品名OnGuard 10K Endpoints E-LTU





|STEP3:保守の選択

SB C&SのAruba保守もしくは、HPEメーカー保守(ファウンデーションケアなど)からお客さまのご希望にあった保守をご選択ください。





サーバー要件は下記URLの『ClearPass6.7 Scaling&OrderingGuide』をご参照ください。

8ページにサーバー要件が記載されております。

Aruba Support Center ClearPass6.7 Tech Notes

https://support.arubanetworks.com/Documentation/tabid/77/DMXModule/512/EntryId/28178/Default.aspx

  • ※サービス内容および提供条件は、改善等のため予告なく変更することがあります。
  • ※本サイトに掲載した全ての著作権は、当社あるいは各社に帰属します。
  • ※本サイトに表示・記載されている各社の会社名・サービス名・製品名等の商標は、各社の商標、または登録商標です。