HuynhHuy2k
Moderator
Xin chào các bạn, ở bài viết này mình sẽ giới thiệu một trong những tính năng của Clearpass. Đó là tính năng Onboard - một tính năng rất quan trọng trong việc quản lý và kiểm soát truy cập mạng cho các thiết bị IOT.
1. Giới thiệu
Aruba ClearPass Onboard là một giải pháp quản lý và kiểm soát truy cập mạng cho các thiết bị di động và thiết bị IoT (Internet of Things). Được phát triển bởi Aruba Networks, ClearPass Onboard giúp tự động hóa quá trình kết nối các thiết bị vào mạng của mình một cách an toàn và hiệu quả. Nó đặc biệt hữu ích trong môi trường có số lượng lớn thiết bị di động hoặc thiết bị IoT cần được kết nối và bảo mật.
2. Các tính năng chính của Aruba ClearPass Onboard:
Automated policy management:
Với HPE Aruba Networking ClearPass, có thể sử dụng các thông tin bối cảnh thu thập được trong quá trình đăng ký để thực thi các chính sách truy cập mạng dựa trên loại thiết bị và quyền sở hữu. Các chính sách được định nghĩa trung tâm cũng giới hạn các loại thiết bị có thể được đăng ký và xác định nhóm người dùng nào có thể đăng ký thiết bị.
Flexible workflow options
Quá trình cấu hình đăng ký có thể được quản lý thông qua các quy trình làm việc do kích hoạt và yêu cầu từ người hỗ trợ. Xác thực người dùng có thể yêu cầu thông tin đăng nhập từ Active Directory.
Advanced onboarding capabilities—Built-in CA for BYOD
Việc phân phối chứng chỉ thiết bị đã công bố thông qua CA tích hợp của HPE Aruba Networking ClearPass Onboard giúp bảo vệ các tổ chức muốn triển khai sáng kiến BYOD mà không cần triển khai CA bên ngoài. Các chứng chỉ do HPE Aruba Networking ClearPass Onboard phát hành là duy nhất vì chúng còn bao gồm bối cảnh người dùng và thiết bị cụ thể.
HPE Aruba Networking ClearPass Onboard CA cung cấp tùy chọn sử dụng quản lý chứng chỉ mà không cần thay đổi PKI nội bộ hoặc Active Directory (AD). HPE Aruba Networking ClearPass cũng hỗ trợ việc phân phối chứng chỉ được tạo ra trong quá trình đăng ký, được yêu cầu bởi các ứng dụng bên thứ ba—như EMM/MDM, sử dụng các giao thức Simple Certificate Enrollment Protocol (SCEP) và EST (RFC 7030).
Cảm ơn các bạn đã xem bài viết của mình!!!
1. Giới thiệu
Aruba ClearPass Onboard là một giải pháp quản lý và kiểm soát truy cập mạng cho các thiết bị di động và thiết bị IoT (Internet of Things). Được phát triển bởi Aruba Networks, ClearPass Onboard giúp tự động hóa quá trình kết nối các thiết bị vào mạng của mình một cách an toàn và hiệu quả. Nó đặc biệt hữu ích trong môi trường có số lượng lớn thiết bị di động hoặc thiết bị IoT cần được kết nối và bảo mật.
2. Các tính năng chính của Aruba ClearPass Onboard:
- Automated register device: ClearPass Onboard cho phép người dùng tự đăng ký thiết bị của họ vào mạng một cách đơn giản và nhanh chóng thông qua một cổng web (web portal). Khi thiết bị được đăng ký, hệ thống tự động cấu hình thiết bị đó với các chính sách bảo mật phù hợp.
- Bảo mật cấp cao: ClearPass Onboard sử dụng các cơ chế mã hóa và chứng thực mạnh mẽ để đảm bảo rằng chỉ những thiết bị đáng tin cậy mới được phép kết nối vào mạng.
- Quản lý và giám sát: Với ClearPass, quản trị viên mạng có thể dễ dàng theo dõi và quản lý các thiết bị đã kết nối, xác định tình trạng bảo mật của chúng và đưa ra các chính sách truy cập dựa trên các yêu cầu cụ thể.
- Hỗ trợ nhiều hệ điều hành: ClearPass Onboard hỗ trợ nhiều hệ điều hành như iOS, Android, Windows và macOS, giúp việc kết nối và quản lý thiết bị trở nên linh hoạt và dễ dàng hơn.
- Tích hợp với các giải pháp bảo mật khác: Aruba ClearPass có thể tích hợp với các giải pháp bảo mật khác của Aruba, như Aruba ClearPass Policy Manager, để cung cấp một hệ thống bảo mật mạng đồng bộ và hiệu quả.
- Cải thiện trải nghiệm người dùng: Việc đăng ký thiết bị được đơn giản hóa, giảm bớt sự phụ thuộc vào nhân viên IT, giúp người dùng kết nối vào mạng nhanh chóng và không bị gián đoạn.
Automated policy management:
Với HPE Aruba Networking ClearPass, có thể sử dụng các thông tin bối cảnh thu thập được trong quá trình đăng ký để thực thi các chính sách truy cập mạng dựa trên loại thiết bị và quyền sở hữu. Các chính sách được định nghĩa trung tâm cũng giới hạn các loại thiết bị có thể được đăng ký và xác định nhóm người dùng nào có thể đăng ký thiết bị.
Flexible workflow options
Quá trình cấu hình đăng ký có thể được quản lý thông qua các quy trình làm việc do kích hoạt và yêu cầu từ người hỗ trợ. Xác thực người dùng có thể yêu cầu thông tin đăng nhập từ Active Directory.
Advanced onboarding capabilities—Built-in CA for BYOD
Việc phân phối chứng chỉ thiết bị đã công bố thông qua CA tích hợp của HPE Aruba Networking ClearPass Onboard giúp bảo vệ các tổ chức muốn triển khai sáng kiến BYOD mà không cần triển khai CA bên ngoài. Các chứng chỉ do HPE Aruba Networking ClearPass Onboard phát hành là duy nhất vì chúng còn bao gồm bối cảnh người dùng và thiết bị cụ thể.
HPE Aruba Networking ClearPass Onboard CA cung cấp tùy chọn sử dụng quản lý chứng chỉ mà không cần thay đổi PKI nội bộ hoặc Active Directory (AD). HPE Aruba Networking ClearPass cũng hỗ trợ việc phân phối chứng chỉ được tạo ra trong quá trình đăng ký, được yêu cầu bởi các ứng dụng bên thứ ba—như EMM/MDM, sử dụng các giao thức Simple Certificate Enrollment Protocol (SCEP) và EST (RFC 7030).
Cảm ơn các bạn đã xem bài viết của mình!!!
Đính kèm
Bài viết liên quan