ClearPass终端接入管理平台

ClearPass终端接入管理平台

Aruba ClearPass Access Management System™（接入管理系统）可以为管理和确保有线、无线和VPN基础架构上的网络安全提供无可比拟的简洁性。

ClearPass确保您可以安全地使用任何设备接入任何网络。

作为实现BYOD预配置和侦测的理想选择，ClearPass确保公司提供的和个人拥有的移动设备安全连接任意网络。

通过对整个网络的接入策略进行集中控制，ClearPass自动进行用户和设备接入区分、策略管理以及设备预配置，以实现安全网络接入和状态评估。这就确保了每个用户都能够基于自己的身份以及使用哪种设备获得正确的接入优先权。

当下有越来越多的消费类设备采用Windows、Mac OS X、iOS、Android、Linux 等操作系统连网络，而且用户类型也多种多样，从员工、访客、客户到承包商，在此情况下，ClearPass的作用举足轻重。

•第一款也是唯一一款适用于所有网络的BYOD预配置和侦测框架。

•自动实现Windows、Mac OS X、iOS和Android设备侦测。

•通过端点可视性、情境相关设备配置文件信息提高了策略决定的正确性。•可升级、使用方便的访客管理系统可以实现访客安全接入。

除了基本的网络访问控制（NAC）能力，还提供了企业级端点状态和健康检查功能。

Aruba ClearPass终端接入管理系统由以下组建组成：

Aruba ClearPass Policy Manager

ClearPass系统的基本组件

Aruba ClearPass Policy Manager平台可以在任何有线、无线和VPN基础架构上实现基于身份和设备的网络接入控制功能。ClearPass Policy Manager平台的软件模块可以简化和自动实现设备配置、预配置、分析、健康检查和访客接入功能。

Aruba ClearPass Onboard

用于ClearPass Policy Manager的软件模块

ClearPass Onboard可以自动实现Windows、Mac OS X、iOS和Android设备

的侦测流程。

Aruba ClearPass Profile

用于ClearPass Policy Manager的软件模块

ClearPass Profile通过提供端点可视性提高策略决定的正确性，包括情境相关设备配置信息，如操作系统版本、制造商和设备类别等。

Aruba ClearPass Guest

用于ClearPass Policy Manager的软件模块

ClearPass Guest是一种可升级、使用方便的访客管理系统，可以为访客、及其移动设备提供安全的无线网络接入方式。

Aruba ClearPass OnGuard

用于ClearPass Policy Manager的软件模块

ClearPass OnGuard代理可以提供先进的端点状态评估和健康检查功能，确保符合安全法规以及在设备连接前进行网络保护。

1.1. ClearPass Policy Manager

Aruba ClearPass Policy Manager ™平台可以在任何有线、无线和VPN基础架构上实现基于身份和设备的网络接入控制功能。

利用内置的RADIUS、SNMP和TACACS+协议，ClearPass Policy Manager可以通过设备注册、设备分析、端点健康评估，以及全面报告等功能，在设备连接到网络时自动执行用户和端点接入策略。

这样就满足企业对自带设备（BYOD）的需求，实现一致、安全的网络接入。无论是在本地还是远端，也不管使用何种网络、何种设备或者以何种方式接入网络，ClearPass Policy Manager都可以为遍布各地的用户提供接入支持。

ClearPass Policy Manager平台还配备多种软件模块，提供丰富的功能，包括侦

测、分析、访客接入，状态评估（posture assessment）和健康检查功能。

关键特性：

•使用带外通讯，不会影响网络性能和扩展能力。

•直观的web界面简化了策略配置和故障排查。

•通过策略模拟和监视功能可以在部署前对策略进行测试。

•支持NAC、NAP以及Trusted Network Connect (TNC)等新兴框架。

•可重复使用的策略标准块可以简化新验证服务的创建过程。

•全复制集群功能可以实现高可用性、冗余能力以及负载平衡特性。

•其它软件模块还可以支持侦测、分析、访客接入以及状态评估和健康检查。

1.2. ClearPass Onboard

Aruba ClearPass Onboard可以自动实现802.1X配置，并预配置好所有有线、无线和VPN连接的BYOD和IT管理设备，无论它们使用的是Windows、Mac OS X、iOS还是Android系统。

利用ClearPass Onboard，访客和员工只需自己简单注册安全网络接入并把自己的设备载入成为Aruba ClearPass BYOD框架的一部分。

从ClearPass Policy Manager平台集中定义和管理，用户首先会被转到访客或设备注册入网门户。然后ClearPass Onboard会自动检测设备的操作系统以及其它特性，为用户提供合适的配置包。

这样就精简了实施有线、无线和VPN设置的方式，可以轻松管理独一无二的设备凭证提供和撤销的过程。

关键特性：

•自动配置有线和无线端点的网络设置。

•为BYOD和IT管理设备配置独一无二的设备凭证。

•支持Windows、Mac OS X、iOS和Android设备。

•支持撤销具体用户设备上的独有凭证。

•利用ClearPass的分析能力识别出设备类型、制造商和型号。