Nguyễn Tuấn Phát
Intern
Xin chào mọi người, ở bài viết trước chúng ta đã tìm hiểu về ClearPass OnGuard, giúp đánh giá tình trạng các thiết bị đầu cuối nhằm bảo vệ cho hệ thống khỏi các thiết bị độc hại. Ở bài viết này, mình sẽ giới thiệu cho mọi người một Add-on khác được hỗ trợ trong Aruba ClearPass là ClearPass Onboard, giúp tự động hóa quá trình cấu hình và cấp chứng chỉ cho các thiết bị đầu cuối khi kết nối vào mạng.
Mục lục
I. ClearPass Onboard là gì?
II. Lợi ích của ClearPass Onboard
III. Onboard Licence Sizing
IV. Tổng kết
I. ClearPass Onboard là gì?
ClearPass Onboard là một module Add-on trong ClearPass Policy Manager, giúp tự động cấu hình và cấp phép cho các thiết bị cá nhân như Windows, macOS, iOS, Android, Chromebook, Ubuntu, cho phép kết nối an toàn vào mạng doanh nghiệp.
Giải pháp này đặc biệt hữu ích trong các mô hình BYOD — cho phép nhân viên, đối tác, hay quest tự cấu hình thiết bị thông qua Onboard Portal, hệ thống sẽ tự nhận diện OS và hướng dẫn người dẫn từng bước.
Onboard hỗ trợ cấu hình kết nối mạng không dây, có dây, VPN, cấp chứng chỉ và profile riêng biệt cho từng thiết bị, đảm bảo kết nối với mãng có bảo mật 802.1X mà không cần can thiệp nhiều từ IT.
ClearPass Onboard còn cung cấp thêm chi tiết cho từng người dùng và thiết bị, giúp IT dễ dàng xử lý sự cố, quản lý chính sách truy cập và theo dõi báo cáo tuân thủ. Nhờ đó, quy trình làm việc của bộ phận IT được tự động hóa, hỗ trợ triển khai BYOD hiệu quả hơn, giảm tải công việc cho IT Helpdesk, đồng thời nâng cao trải nghiệm người dùng.
II. Lợi ích của ClearPass Onboard
ClearPass Onboard mang đến tính năng auto-provisioning, giúp việc triển khai và cấu hình tự động hàng nghìn thiết bị trở nên đơn giản nhờ vào cơ chế quản lý chính sách tích hợp, portal cấu hình người dùng tùy chỉnh và cơ quan cấp chứng chỉ tích hợp (Built-in CA) trong ClearPass.
Quản lý chính sách tự động (Automated Policy Management):
Bộ phận IT có thể tận dụng ngữ cảnh thu thập được trong quá trình Onboard trên các thiết bị để thiết lập và thực thi chính sách truy cập mạng dựa trên loại thiết bị và quyền sở hữu. Chính sách được xác định tập trung giúp:
Giới hạn loại thiết bị được phép Onboard.
Xác định nhóm người dùng nào được quyền tự cấu hình thiết bị.
Mục lục
I. ClearPass Onboard là gì?
II. Lợi ích của ClearPass Onboard
III. Onboard Licence Sizing
IV. Tổng kết
I. ClearPass Onboard là gì?
ClearPass Onboard là một module Add-on trong ClearPass Policy Manager, giúp tự động cấu hình và cấp phép cho các thiết bị cá nhân như Windows, macOS, iOS, Android, Chromebook, Ubuntu, cho phép kết nối an toàn vào mạng doanh nghiệp.
Giải pháp này đặc biệt hữu ích trong các mô hình BYOD — cho phép nhân viên, đối tác, hay quest tự cấu hình thiết bị thông qua Onboard Portal, hệ thống sẽ tự nhận diện OS và hướng dẫn người dẫn từng bước.
Onboard hỗ trợ cấu hình kết nối mạng không dây, có dây, VPN, cấp chứng chỉ và profile riêng biệt cho từng thiết bị, đảm bảo kết nối với mãng có bảo mật 802.1X mà không cần can thiệp nhiều từ IT.
ClearPass Onboard còn cung cấp thêm chi tiết cho từng người dùng và thiết bị, giúp IT dễ dàng xử lý sự cố, quản lý chính sách truy cập và theo dõi báo cáo tuân thủ. Nhờ đó, quy trình làm việc của bộ phận IT được tự động hóa, hỗ trợ triển khai BYOD hiệu quả hơn, giảm tải công việc cho IT Helpdesk, đồng thời nâng cao trải nghiệm người dùng.
II. Lợi ích của ClearPass Onboard
ClearPass Onboard mang đến tính năng auto-provisioning, giúp việc triển khai và cấu hình tự động hàng nghìn thiết bị trở nên đơn giản nhờ vào cơ chế quản lý chính sách tích hợp, portal cấu hình người dùng tùy chỉnh và cơ quan cấp chứng chỉ tích hợp (Built-in CA) trong ClearPass.
Quản lý chính sách tự động (Automated Policy Management):
Bộ phận IT có thể tận dụng ngữ cảnh thu thập được trong quá trình Onboard trên các thiết bị để thiết lập và thực thi chính sách truy cập mạng dựa trên loại thiết bị và quyền sở hữu. Chính sách được xác định tập trung giúp:
Giới hạn loại thiết bị được phép Onboard.
Xác định nhóm người dùng nào được quyền tự cấu hình thiết bị.
Tùy chọn quy trình triển khai linh hoạt (Flexible workflow options):
Quy trình cấu hình Onboard có thể được quản lý linh hoạt thông qua quy trình do IT quản lý hoặc cần phê duyệt từ sponsor. Người dùng sẽ được yêu cầu xác thực danh tính bằng Active Directory hoặc thông tin Cloud Identity.
Tùy chỉnh cấu hình thiết bị (Customized device provisioning):
ClearPass cung cấp cổng quản trị tập trung, cho phép bộ phận IT quản lý:
Quy trình cấu hình Onboard có thể được quản lý linh hoạt thông qua quy trình do IT quản lý hoặc cần phê duyệt từ sponsor. Người dùng sẽ được yêu cầu xác thực danh tính bằng Active Directory hoặc thông tin Cloud Identity.
Tùy chỉnh cấu hình thiết bị (Customized device provisioning):
ClearPass cung cấp cổng quản trị tập trung, cho phép bộ phận IT quản lý:
- Cấu hình chứng chỉ thiết bị, thông tin tin cậy (trust details).
- Chính sách truy cập mạng hoặc VPN.
- Device health check.
- Các giao thức xác thực cho mạng có dây và không dây.
Ngoài ra, IT có thể giới hạn số lượng thiết bị mà mỗi người dùng được phép Onboard, cũng như đặt thời hạn hiệu lực cho chứng chỉ được cấp.
Khả năng Onboard nâng cao – CA tích hợp cho BYOD (Advanced onboarding capabilities — Built-in CA for BYOD):
ClearPass Onboard cung cấp CA tích hợp sẵn để phát hành chứng chỉ cho các thiết bị, giúp doanh nghiệp triển khai BYOD mà không cần đầu tư thêm hạ tầng CA bên ngoài.
Khả năng Onboard nâng cao – CA tích hợp cho BYOD (Advanced onboarding capabilities — Built-in CA for BYOD):
ClearPass Onboard cung cấp CA tích hợp sẵn để phát hành chứng chỉ cho các thiết bị, giúp doanh nghiệp triển khai BYOD mà không cần đầu tư thêm hạ tầng CA bên ngoài.
Thu hồi chứng chỉ (Revocation of unique certificates):
ClearPass Onboard hỗ trợ thu hồi và xóa chứng chỉ nhanh chóng nhờ có giao diện tìm kiếm và menu. Khi người dùng rời khỏi tổ chức hoặc thiết bị bị mất hay bị đánh cắp, Onboard có thể giúp dễ dàng vô hiệu hóa chứng chỉ tương ứng.
III. Onboard Licence Sizing
Không như ClearPass OnGuard khi cần phải có Access Licence để có thể kích hoạt, đối với ClearPass Onboard thì yêu có Entry Licence hoặc Access Licence.
Lượng Licence consumption được tính theo mô hình per-user, dựa vào số chứng chỉ đang hoạt động của user (active certificate)
ClearPass Onboard hỗ trợ thu hồi và xóa chứng chỉ nhanh chóng nhờ có giao diện tìm kiếm và menu. Khi người dùng rời khỏi tổ chức hoặc thiết bị bị mất hay bị đánh cắp, Onboard có thể giúp dễ dàng vô hiệu hóa chứng chỉ tương ứng.
III. Onboard Licence Sizing
Không như ClearPass OnGuard khi cần phải có Access Licence để có thể kích hoạt, đối với ClearPass Onboard thì yêu có Entry Licence hoặc Access Licence.
Lượng Licence consumption được tính theo mô hình per-user, dựa vào số chứng chỉ đang hoạt động của user (active certificate)
- Ví dụ: Một người dùng có 1 laptop, 1 smartphone, 1 tablet thì người dùng này sẽ chỉ tiêu thụ 3 Onbuard Licence.
IV. Tổng kết
Qua bài viết trên, ClearPass Onboard là một giải pháp giúp tự động hóa cấu hình và cung cấp chứng chỉ bảo mật cho thiết bị, đặc biệt hữu ích trong mô hình BYOD. Với mô hình CA tích hợp, chính sách quản lý tập trung, khả năng tùy chỉnh linh hoạt và thu hồi chứng chỉ nhanh chóng, Onboard giúp các doanh nghiệp đảm bảo mỗi thiết bị đều được xác thực và bảo mật trước khi truy cập mạng. Đồng thời, giải pháp này còn giảm tải công việc cho IT qua việc đơn giản, tự động hóa quy trình triển khai và nâng cao trải nghiệm người dùng.
Mình cảm ơn mọi người đã theo dõi bài viết của mình, nếu mọi người có thắc mắc gì liên quan đến bài viết này thì có thể để lại comment ở phía dưới nhé.
Các tài liệu tham khảo liên quan:
https://www.hpe.com/psnow/doc/a50011438enw
https://hitechpro.vn/products/clearpass-la-gi-va-hoat-dong-nhu-the-nao-network-policy-manager-system
https://arubanetworking.hpe.com/techdocs/ClearPass/6.12/Guest/Content/Overview/Licenses.htm
Qua bài viết trên, ClearPass Onboard là một giải pháp giúp tự động hóa cấu hình và cung cấp chứng chỉ bảo mật cho thiết bị, đặc biệt hữu ích trong mô hình BYOD. Với mô hình CA tích hợp, chính sách quản lý tập trung, khả năng tùy chỉnh linh hoạt và thu hồi chứng chỉ nhanh chóng, Onboard giúp các doanh nghiệp đảm bảo mỗi thiết bị đều được xác thực và bảo mật trước khi truy cập mạng. Đồng thời, giải pháp này còn giảm tải công việc cho IT qua việc đơn giản, tự động hóa quy trình triển khai và nâng cao trải nghiệm người dùng.
Mình cảm ơn mọi người đã theo dõi bài viết của mình, nếu mọi người có thắc mắc gì liên quan đến bài viết này thì có thể để lại comment ở phía dưới nhé.
Các tài liệu tham khảo liên quan:
https://www.hpe.com/psnow/doc/a50011438enw
https://hitechpro.vn/products/clearpass-la-gi-va-hoat-dong-nhu-the-nao-network-policy-manager-system
https://arubanetworking.hpe.com/techdocs/ClearPass/6.12/Guest/Content/Overview/Licenses.htm
Bài viết liên quan
Bài viết mới