Nguyễn Văn Huấn
Intern
Để có thể sử dụng được toàn bộ các tính năng hữu ích của một hệ thống NAC nói chung và Aruba Clearpass nói riêng thì việc kích hoạt license trước khi sử dụng là điều bắt buộc. Ngay sau khi triển khai Aruba Clearpass, hệ thống sẽ yêu cầu bạn nhập license. Các license được nhà phát triển phân loại theo các mục đích sử dụng khác nhau, từ đó giúp doanh nghiệp có thêm nhiều lựa chọn nhằm tiết kiệm chi phí cho các tính năng phù hợp với mục đích sử dụng. Bài lý thuyết này sẽ nói về các loại license trong Aruba Clearpass!
Bài viết liên quan
[Lab 01]: Triển khai Aruba Clearpass
Các loại license:
Entry license + Access Upgrade license = Access license
Access Upgrade license là loại license được nâng cấp từ Entry licenses. Được ra mắt từ phiên bản Clearpass Policy Manager 6.8.0 và chỉ tồn tại ở dạng Permanent (vĩnh viễn). Với mỗi Access Upgrade licenses thì bạn phải trả tương ứng cho mỗi Entry licenses. Ví dụ: bạn phải có 10 Entry licenses, bạn phải mua 10 Access Upgrade licenses để nâng cấp toàn bộ. Hệ thống yêu cầu nâng cấp toàn bộ đồng bộ.
Lưu ý:
Tài liệu tham khảo
https://arubanetworking.hpe.com/tec...ontent/CPPM_UserGuide/Admin/License-types.htm
Bài viết liên quan
[Lab 01]: Triển khai Aruba Clearpass
1. Các loại license của Aruba Clearpass
a. Platform license
Đây là loại license bắt buộc cho mỗi thiết bị phần cứng hoặc máy ảo (Virtual appliance) chạy Clearpass Policy Manager. License này kích hoạt giao diện người dùng của Policy Manager và Guest. Mỗi thiết bị Clearpass (phần cứng hoặc ảo) cần một Platform license hoặc Platform Activation Key (PAK)Các loại license:
- Permanent: vô thời hạn
- Subscription: có hiệu lực trong 1, 3, hoặc 5 năm và hết hạn
- Evaluation: có hiệu lực trong khoảng thời gian ngắn, thường là từ 90 đến 180 ngày
- Nếu nâng cấp từ phiên bản Clearpass 6.6.x trở lên, Policy Manager License key hiện có sẽ tự động chuyển thành PAK
- PAK cần được kích hoạt thông qua Aruba Support Portal hoặc offline thông qua My Networking portal của HPE (My Networking portal) khi không có kết nối Internet
- Nếu bạn mới sử dụng Clearpass lần đầu thì truy cập HPE Networking Support Portal để yêu cầu và lấy PAK cho từng thiết bị Policy Manager
b. Application license: được chia thành 2 loại chính là Entry và Access license
Mỗi loại license ứng với các tính năng được sử dụng theo bảng sau:Access license | Entry license | |
| 802.1X | Có | Có |
| MAC-Authentication bypass | Có | Có |
| Captive portal | Có | Có |
| Multi-Factor Authentication (MFA) | Có | Có |
| System APIs | Có | Có |
| TACACS+ for Device Administration (Router, Switch, Controller, Firewall,...) | Có | Không |
| 360 Security Exchange | Có | Không |
| Standard endpoint visibility (device fingerprinting) | Có | Không |
Entry license + Access Upgrade license = Access license
Access Upgrade license là loại license được nâng cấp từ Entry licenses. Được ra mắt từ phiên bản Clearpass Policy Manager 6.8.0 và chỉ tồn tại ở dạng Permanent (vĩnh viễn). Với mỗi Access Upgrade licenses thì bạn phải trả tương ứng cho mỗi Entry licenses. Ví dụ: bạn phải có 10 Entry licenses, bạn phải mua 10 Access Upgrade licenses để nâng cấp toàn bộ. Hệ thống yêu cầu nâng cấp toàn bộ đồng bộ.
Lưu ý:
- Đối với Entry license thì loại license này không hỗ trợ các Non-Local host Endpoint Context Servers (các hệ thống hoặc dịch vụ bên ngoài hệ thống Clearpass) và các extensions của Policy Manager
- Đối với Access license, nếu bạn đã mua loại license này thì hệ thống sẽ không chấp nhận Entry license (hoặc Entry và Access Upgrade license)
- Nếu bạn không mua đủ Access Upgrade License, hệ thống chỉ nhận license của bạn như là Entry license
c. Add-on Application licenses
OnGuard Licenses
- Có thời hạn vĩnh viễn (Permanent License).
- Chức năng:
- Kích hoạt tính năng OnGuard, bao gồm tất cả các chế độ hoạt động:
- Persistent Agent: Tác nhân OnGuard được cài đặt cố định trên thiết bị, liên tục giám sát trạng thái.
- Dissolvable Agent: Tác nhân tạm thời, chạy qua trình duyệt và tự xóa sau khi kiểm tra.
- Chế độ hoạt động:
- Authentication with Health Checks: Xác thực thiết bị và kiểm tra trạng thái thiết bị.
- Health Check only: Chỉ kiểm tra trạng thái mà không cần xác thực.
- Authentication only: Chỉ xác thực thiết bị mà không kiểm tra trạng thái.
- Kích hoạt tính năng OnGuard, bao gồm tất cả các chế độ hoạt động:
- Ưu điểm: Vì là giấy phép vĩnh viễn, bạn chỉ cần mua một lần và sử dụng mãi mãi, không cần gia hạn.
Compliance Suite License
- Có thời hạn 1, 3, hoặc 5 năm (Subscription License)
- Chức năng:
- Bao gồm tất cả tính năng của OnGuard License (hỗ trợ Persistent/Dissolvable Agent và các chế độ hoạt động như trên).
- Tích hợp thêm với Device Insight:
- Device Insight là một sản phẩm của Aruba, cung cấp khả năng phân loại thiết bị (device profiling) và phân tích hành vi thiết bị trong mạng.
- Tích hợp này cho phép ClearPass sử dụng dữ liệu từ Device Insight để tăng cường khả năng quản lý và bảo mật, ví dụ: nhận diện thiết bị IoT, phát hiện thiết bị bất thường.
- Ưu điểm: Cung cấp khả năng tích hợp nâng cao với Device Insight, phù hợp cho các tổ chức muốn triển khai giải pháp phân loại thiết bị toàn diện.
- Là một tính năng của ClearPass, cho phép tự động cung cấp (provisioning) và quản lý chứng chỉ định danh thiết bị (device certificates) cho các thiết bị như Windows, macOS, iOS, Android, ChromeOS, và Linux. Điều này hỗ trợ các chính sách BYOD (Bring Your Own Device) bằng cách:
- Tạo và quản lý chứng chỉ số cho các thiết bị để xác thực an toàn trên mạng (thường qua 802.1X)
- Cho phép người dùng tự cấu hình thiết bị thông qua self-service portal
Tài liệu tham khảo
https://arubanetworking.hpe.com/tec...ontent/CPPM_UserGuide/Admin/License-types.htm
Sửa lần cuối:
Bài viết liên quan
Bài viết mới