ポリシーは一元的に定義適用されるため AAAとポリシー管理のために複数のシステムは必要ありませんこれは企業の全体的なセキュリティアーキテクチャの強化にも貢献します標準装備されている機能を利用することで IT 部門は変化し続けるネットワークアクセスの課題に迅速に適合できますは優れたセキ

ARUBA CLEARPASS POLICY MANAGER 最新鋭の統合認証基盤システム Aruba Policy Manager プラットフォームではマルチベンダーの有線無線 VPNインフラストラクチャを問わず従業員契約社員ゲストのネットワークアクセスをロールベースとデバイスベースでコントロールできますコンテキストベースのポリシーエンジン RADIUS TACACS+ プロトコルのサポートデバイスプロファイリング総合的なポスチャアセスメントオンボーディングゲストアクセスオプションを標準装備するは組織のネットワークセキュリティ基盤として他の追随を許しません Exchangeではファイアウォール EMM その他の既存ソリューションを利用してセキュリティの範囲を広げるためにサードパーティ製のセキュリティおよび ITシステムと連携して脅威からの保護とワークフローを自動化できます IT 部門の手を煩わせることはもうありませんさらにはエンドユーザーの利便性のためにセキュアなセルフサービス機能をサポートしますユーザーは自分のデバイスを企業での使用やインターネットアクセスのために安全に設定できます Arubaのワイヤレス製品をご利用のお客様は AirPlay AirPrint DLNA UPnPのそれぞれに対応したデバイスを登録して共有できますこれにより従来の AAAソリューションをはるかに上回る総合的で拡張性の高いポリシー管理プラットフォームが実現し企業支給のデバイスと個人所有のデバイス (BYOD) のセキュリティ要件を満たす広範なポリシー適用機能が提供されます Wi-Fi 有線 VPNのマルチベンダーネットワークにロールベースのネットワークアクセス権を適用業界をリードするパフォーマンス拡張性高可用性負荷分散直感的なポリシー設定テンプレートと可視性に優れたトラブルシューティングツール 1つのサービス内で複数の認証 / 承認ソース (AD LDAP SQLデータベース ) をサポート標準装備のBYOD 向け認証局 (CA) によるセルフサービスのデバイスオンボーディング詳細なカスタマイズ機能ブランディング機能保証人型承認機能によるゲストアクセスモバイルデバイスアセスメントのためにNAC Microsoft NAP EMM/MDMとの連携に対応 SIEM インターネットセキュリティ EMM/MDMなどのサードパーティ製システムとの包括的な連携シングルサインオン (SSO) とSAML v2.0によるaruba 自動サインオンをサポートすべての有効ユーザー認証と障害に関する高度なレポート機能 DHCPおよびTCPフィンガープリントを利用したプロファイリングを標準装備 ESXiおよびHyper-Vのハードウェアアプライアンスと仮想アプライアンスをサポート CLEARPASS Policy Managerはエンタープライズグレードのモビリティと NACのあらゆる側面に一元的に対応する業界唯一のポリシーソリューションですネットワークアクセスはユーザーのロールデバイスのタイプとロール認証方式 EMM/MDM 属性デバイスの正常性場所時間帯に基づいて詳細に適用されます卓越した相互運用性を提供するはマルチベンダーの無線有線 VPNインフラストラクチャを広範にサポートするため IT 部門はどのような環境にもセキュアなモビリティポリシーを簡単にロールアウトできます設置の拡張性に優れているため旧式の AAAソリューションの性能をはるかに上回る数万台のデバイスと認証がサポートされます組織の規模や環境のタイプ ( ローカル分散 ) に合わせて各種オプションが用意されています

ポリシーは一元的に定義適用されるため AAAとポリシー管理のために複数のシステムは必要ありませんこれは企業の全体的なセキュリティアーキテクチャの強化にも貢献します標準装備されている機能を利用することで IT 部門は変化し続けるネットワークアクセスの課題に迅速に適合できますは優れたセキュリティおよびトラブルシューティングツールでもあり高い可視性によってネットワークの問題とポリシーやセキュリティの脆弱性を迅速に特定できます Policy Managerでは 802.1X 非 802.1X Webポータルのアクセス方式に基づいたユーザーとデバイスのロールベースの認証を利用できますまたさまざまな用途に対応できるように複数の認証方式を同時に使用できます詳細なコントロールを行うために Microsoft Active Directory LDAP 準拠ディレクトリ ODBC 準拠 SQLデータベーストークンサーバー内部データベースなど複数のドメインにある複数の ID ストアの属性を 1つのポリシーの中で使用できます標準装備のプロファイリングサービスはデバイスのタイプやアクセス方式 ( 有線無線 VPN) に関係なくすべてのエンドポイントを検出分類します DHCPやTCPなどのフィンガープリント方式を使用してスマートフォンタブレット IPカメラなどからコンテキストデータを取得しポリシーを定義できますデバイスプロファイルの変化は認証権限の動的な変更に使用されますたとえば Windowsのノート PCがプリンタとして表示される場合ポリシーは自動的にアクセスを失効または拒否できますプリンタ IPフォンその他の Internet of Things (IoT) など管理対象外の非 802.1Xデバイスをネットワーク接続時に既知のデバイスまたは未知のデバイスとして識別できますネットワークアクセス権限と承認は MAC 認証とプロファイリングによって検証されます Onboardはユーザー主導型のセルフガイドポータルを通じて Windows Mac OS X ios Android Chromebook Ubuntuデバイスのプロビジョニングを自動化します承認されたデバイスでは必要な SSID 802.1X 設定セキュリティ証明書が自動的に設定されます Guestによってワークフロープロセスが簡略化されることで受付担当者や一般従業員などの IT 部門以外のスタッフでも Wi-Fiや有線でのセキュアなインターネットアクセスのための一時的なゲストアカウントを作成できます自己登録保証人型の登録資格情報の一括作成により企業小売店教育機関大規模公共施設に求められるゲストアクセスをサポートします OnGuardは常駐型非常駐型の OnGuardエージェントまたは Microsoft NAPを利用して無線有線 VPN 接続上で高度なエンドポイントポスチャアセスメントを実行します OnGuard の正常性チェック機能はデバイスの接続前にコンプライアンスとネットワークの安全性を確保します Exchangeの相互運用性には RESTベースの APIと syslogデータフローの転送が含まれますこれにより MDM SIEM ファイアウォール PMS コールセンター入館システムなどとワークフローを連携させることができますエンドツーエンドのポリシー適用と可視性のためにコンテキストは各コンポーネント間で共有されます OK の自動サインオン機能を使用するとモバイルデバイスでの業務用アプリのアクセスが飛躍的に簡単になりますネットワーク認証が有効であればユーザーは自動的に業務用モバイルアプリに接続されすぐに仕事に着手できます SAML 2.0ベースのアプリケーションでのユーザー体験を改善するために Ping Okta その他の ID 管理ツールでシングルサインオン (SSO) がサポートされます

Policy Manager Policy Managerには 500 5,000 25,000 台のデバイスの認証に対応したハードウェアアプライアンスと仮想アプライアンスがあります仮想アプライアンスは VMware ESX/iと Microsoft Hyper-Vでサポートされます ESX 4.0 ESXi 4.1~5.5 Hyper-V 2012 R2およびWindows 2012 R2 Enterprise 拡張と冗長構成はハードウェアアプライアンスだけでなく仮想アプライアンスをアクティブ / アクティブクラスタに設置することによっても実現できます AAAサービス (RADIUS TACACS+ Kerberos) を標準装備 Web 802.1X 非 802.1X RADIUSの認証と承認高度なレポート分析トラブルシューティングツールマルチベンダーの機器にリダイレクトする外部キャプティブポータルポリシーシミュレーションとモニターモードの対話的ユーティリティ複数デバイスの登録ポータル : ゲスト Aruba AirGroup BYOD 管理対象外デバイスさまざまなネットワークタイプ IDストアエンドポイントに対応する導入テンプレート CACおよびTLS 証明書による管理者 / オペレータのアクセスセキュリティ IPsecトンネル ID Microsoft Active Directory RADIUS 任意のLDAP 互換ディレクトリ任意のODBC 互換 SQLサーバートークンサーバー標準装備のSQLストア静的ホストリスト Kerberos RFC 2246, 2248, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3576, 3579, 3580, 3748, 4017, 4137, 4849, 4851, 5216, 528, 7030 PEAP(Protected EAP) バージョン0および1 Microsoft CHAP 拡張 EAP-FAST TACACS+ による動的プロビジョニング FIPS 140-2: 証明書 #1747 DHCP TCP MAC OUI Onboard SNMP Ciscoデバイスセンサー RADIUS RADIUS CoA TACACS+ Web 認証 SAML v2.0 EAP-FAST (EAP-MSCHAPv2 EAP-GTC EAP-TLS) PEAP (EAP-MSCHAPv2 EAP-GTC EAP-TLS EAP- PEAP-Public EAP-PWD) TTLS (EAP-MSCHAPv2 EAP-GTC EAP-TLS EAP- MD5 PAP CHAP) EAP-TLS PAP CHAP MSCHAPv1および2 EAP-MD5 NAC Microsoft NAP Windowsマシン認証 MAC 認証 ( 非 802.1Xデバイス ) 監査 ( ポートおよび脆弱性スキャンに基づくルール ) OCSP (Online Certificate Status Protocol) SNMP 汎用 MIB SNMPプライベートMIB CEF (Common Event Format) LEEF (Log Event Extended Format)

Policy Manager-500 Policy Manager-5K Policy Manager-25K CPU (1) デュアルコア Pentium (1) クアッドコア Xeon (2) シックスコア Xeon メモリ 4 GB 8 GB 64 GB ハードドライブストレージ (1) 3.5 SATA (7K RPM) 500 GB ハードドライブ (2) 3.5 SATA (7.2K RPM) 1 TB ハードドライブ RAID-1 コントローラー (6) 2.5 SAS (10K RPM) 600 GB ホットプラグハードドライブ RAID-10 コントローラー最大デバイス数 500 5,000 25,000 寸法 ( 幅 x 高さx 奥行 ) 16.8 x 1.7 x 14 17.53 x 1.7 x 16.8 17.53 x 1.7 x 27.8 重量 ( 開梱後 ) 14 Lbs 18 Lbs 最大 39 Lbs 消費電力 ( 最大 ) 最大 260W 最大 250W 最大 750W 電源シングルシングルホットスワップ対応デュアル ( オプション ) AC 入力電圧 100/240 VAC 自動選択 100/240 VAC 自動選択 100/240 VAC 自動選択 AC 入力周波数 50/60 Hz 自動選択 50/60 Hz 自動選択 50/60 Hz 自動選択動作温度 10º C~35º C 10º C~35º C 10º C~35º C 動作振動動作衝撃動作高度 -16 m~3,048 m -16 m~3,048 m -16 m~3,048 m * 仮想アプライアンスのサイジングはハードウェアアプライアンスの仕様と一致させる必要があります

Policy Managerを注文するための手順は次のとおりです 1. 環境で認証するエンドポイント / デバイスの数を決定しますさらに 1 日あたりのゲスト数企業使用向けに設定する BYODデバイスの総数正常性チェックが必要なコンピューターの総数などのオプション機能を選択します 2. 環境内で認証を必要とするデバイスとゲストの総数に対応できるサイズの適切なプラットフォーム ( 仮想またはハードウェアアプライアンス ) を選択します CP-HW-500 または CP-VA-500 CP-HW-5K または CP-VA-5K CP-HW-25K または CP-VA-25K 最大 500 台の認証デバイスをサポートする Aruba Policy Manager 500 ハードウェアプラットフォーム最大 5,000 台の認証デバイスをサポートする Aruba Policy Manager 5K ハードウェアプラットフォーム最大 25,000 台の認証デバイスをサポートする Aruba Policy Manager 25K ハードウェアプラットフォーム * Onboard: デバイスの設定と証明書の管理 OnGuard: エンドポイントデバイスの正常性 Guest: ビジターアクセスの管理ハードウェア 1 年間パーツ / 修理保証 ** ソフトウェア 90 日 ** * 拡張可能アプリケーションソフトウェアの導入単位 : 100 500 1,000 2,500 5,000 10,000 25,000 50,000 100,000 ** サポート契約により延長可能です 2015 Aruba Networks, Inc. Aruba Networks Aruba The Mobile Edge Company ( 定型 ) Aruba Mobilty Management System People Move. Networks Must Follow. Mobile Edge Architecture RFProtect Green Island ETIPS ClientMatch Bluescanner The All Wireless Workspace Is Open For Business は米国およびその他の国々のアルバネットワークスの商標です上記の商標がすべてではなく記載されていない商標もアルバネットワークスの商標の可能性があります All rights reserved. アルバネットワークスは本書ならびに製品の仕様を予告なく変更修正譲渡またはその他の方法で改訂する権利を留保します本書記載の仕様に関しては商業上合理的な範囲で正確を期しておりますが誤記脱落については責任を負いません開発元アルバネットワークス株式会社 105-0004 東京都港区新橋 5-27-1 パークプレイス3F TEL. 03-6809-1540( 代表 ) FAX. 03-6809-1541 お問い合わせ www.arubanetworks.com DS_PolicyManager_061915