INFORMATIEBLAD

Aruba ClearPass Policy Manager biedt op basis van rollen en devices veilige netwerktoegang voor werknemers, cliënten en gasten. Dit is mogelijk in zowel een multi-vendor bekabelde als een draadloze en VPN-infrastructuur.

De ingebouwde engine zorgt voor context-afhankelijk beleid, ondersteuning van RADIUS en het TACACS+-protocol, apparatuurprofilering en uitgebreide positiebeoordeling, onboarding en opties voor gasttoegang. Dit maakt ClearPass onovertroffen als basis voor netwerkbeveiliging binnen elke organisatie.

Voor bredere beveiliging met behulp van firewalls, EMM en andere bestaande oplossingen ondersteunt ClearPass Exchange geautomatiseerde bescherming tegen bedreigingen, workflows voor beveiliging door derden en IT-systemen waarbij voorheen handmatige IT-interventie noodzakelijk was.

Daarnaast ondersteunt ClearPass beveiligde selfservice-functies voor het gemak van de eindgebruiker. Gebruikers kunnen veilig hun eigen apparatuur configureren voor zakelijk gebruik of internettoegang. Draadloos werkende Aruba-klanten kunnen daarnaast de mogelijkheid bieden voor het delen van AirPlay-, AirPrint-, DLNA- en UPnP-apparaten.

Het resultaat is een omvattend en schaalbaar beleidsbeheerplatform dat verder gaat dan traditionele AAA-oplossingen. ClearPass biedt bovendien uitgebreide mogelijkheden voor het afdwingen van beveiligingseisen voor eigen apparatuur en bring-your-own-devices (BYOD).

BELANGRIJKE KENMERKEN•  Beheer van de netwerktoegang voor multi-vendor WiFi,

bekabelde en VPN-netwerken vindt plaats op basis van rollen en devices.

•  Toonaangevende prestaties, schaalbaarheid, hoge beschikbaarheid en load balancing.

• Intuïtieve sjablonen voor beleidsconfiguratie en zichtbaarheid voor probleemoplossingstools.

ARUBA CLEARPASS POLICY MANAGERHet meest geavanceerde platform voor toegangsbeleid op de markt

• Ondersteunt meerdere authenticatie- en autorisatiebronnen (AD, LDAP, SQL dB) binnen een service.

• Selfservice device onboarding met ingebouwde certificate authority (CA) voor BYOD

• Gasttoegang met uitgebreide personalisatie, branding en sponsor-gebaseerde goedkeuringen.

•  Ondersteunt NAC- en EMM/MDM-integratie voor beoordeling van mobiele devices.

• Uitgebreide integratie met systemen van derden, zoals SIEM, internetbeveiliging en EMM/MDM.

•  Ondersteuning van Single sign-on (SSO) en Aruba Auto Sign-On via SAML v2.0.

•  Geavanceerde rapportage van alle geldige en mislukte authenticaties van gebruikers.

• Ingebouwde profilering met behulp van DHCP- en TCP-fingerprinting.

• Hardware en virtuele ondersteuning voor ESXi- en Hyper-V-apparaten.

• Automatische cluster upgrade.• Geavanceerde ingress engine voor bescherming tegen

bedreigingen• Detectie van de kenmerken van devices bij

netwerktoegang

INFORMATIEBLADARUBA CLEARPASS POLICY MANAGER

CLEARPASS MAAKT HET VERSCHILDe ClearPass Policy Manager is het enige beleidsplatform dat voor elke sector centraal alle aspecten van enterprise-grade toegangsbeveiliging afdwingt. Beleid wordt gedetailleerd afgedwongen op basis van gebruikersrol, type device en rol, authenticatiemethode, EMM-/MDM-kenmerken, conditie van het device, verkeerspatronen, locatie en tijd van de dag.

ClearPass biedt uitgebreide ondersteuning voor multi-vendor draadloze, bekabelde en VPN-infrastructuur, zodat de IT-afdeling in elke omgeving eenvoudig beveiligingsbeleid voor mobiele systemen kan uitrollen.

De schaalbaarheid bij de uitrol maakt ondersteuning mogelijk van duizenden devices en authenticaties, en overtreft de mogelijkheden die worden geboden door legacy AAA-oplossingen. Er zijn opties beschikbaar voor kleine en grote organisaties en voor lokale en gedistribueerde omgevingen.

GEAVANCEERDE RAPPORTAGE EN NOTIFICATIE MET INZICHTPolicy Manager beschikt over geavanceerde rapportagemogelijkheden op basis van aanpasbare data, zoals authenticaties, geprofileerde devices, gastgegevens, gekoppelde devices en de conditie van eindpunten, die allemaal op één dashboard kunnen worden bekeken. Daarnaast kunnen waarschuwingen ook zeer gedetailleerd worden ingesteld.

GEAVANCEERD BELEIDSBEHEERHandhaving en zichtbaarheid voor bekabeld en draadloos

Met ClearPass kunnen organisaties draadloos uitrollen met op 802.1X gebaseerde handhaving voor sterke authenticatie. ClearPass biedt ook een manier om non-.1X-beleid op bekabelde netwerken te realiseren met OnConnect – voor organisaties die nog niet klaar zijn om 802.1X en AAA volledig te implementeren in de hele bekabelde infrastructuur. ClearPass ondersteunt ook een hybride aanpak, waarmee de afdeling IT inzicht krijgt in alle devices – computers, smartphones en IoT – die toegang willen tot het netwerk.

Gelijktijdige authenticatiemethoden kunnen worden gebruikt ter ondersteuning van verschillende use-cases. Dit omvat ook ondersteuning van multi-factor authenticatie op basis van inlogtijden, posture checks, en andere situaties, zoals nieuwe gebruikers, nieuwe devices, en meer.

Gegevens uit verschillende identity stores zoals Microsoft Active Directory, LDAP-directory, ODBC SQL-database, token-servers en interne databases in verschillende domeinen kunnen worden gebruikt binnen één beleid, dit zorgt voor fijnmazige beheersing.

Contextgegevens van geprofileerde devices stellen de IT-afdeling in staat om te definiëren welke devices toegang hebben tot het bekabelde netwerk, het VPN of het draadloze netwerk.

Wijzigingen in het apparaatprofiel worden dynamisch gebruikt om de autorisatie aan te passen. Als bijvoorbeeld een Windows-laptop verschijnt als printer, kan ClearPass automatisch de toegang weigeren.

Beveiligde configuratie van persoonlijke devices

ClearPass Onboard biedt automatische levering van alle Windows-, Mac OS X-, iOS-, Android-, Chromebook- en Ubuntu-apparaten via een gebruiker-gestuurde portal. Vereiste SSID’s, 802.1X-instellingen en beveiligingscertificaten worden automatisch op geautoriseerde apparaten geconfigureerd.

Aanpasbaar gastenbeheer

ClearPass Guest vereenvoudigt workflow-processen, zodat receptionisten, werknemers en andere niet-IT-medewerkers tijdelijke gastaccounts kunnen maken voor beveiligde WiFi en bekabelde internettoegang. Zelfregistratie en het maken van sponsor- en bulk-inloggegevens biedt ondersteuning voor alle eisen voor gasttoegang, enterprise, retail, onderwijs of grote openbare gelegenheden.

Apparatuurchecks

ClearPass OnGuard maakt gebruik van persistente en ontbindbare agents voor het uitvoeren van geavanceerde eindpuntbeoordelingen via draadloze, bekabelde en VPN verbindingen. De functies van de OnGuard health-check zorgen voor naleving en bescherming van het netwerk voordat een device verbinding met het netwerk mag maken.

AANVULLENDE MOGELIJKHEDEN VOOR BELEIDSBEHEERIntegratie met beveiligings- en workflow-systemen

Onderdeel van de communicatie uitwisseling binnen ClearPass Exchange zijn op REST gebaseerde API’s en het doorsturen van syslog dataflows van en naar ClearPass on demand. Deze gegevens kunnen worden gebruikt voor het

INFORMATIEBLADARUBA CLEARPASS POLICY MANAGER

faciliteren van workflows met MDM, SIEM, firewalls PMS, callcenters, toelatingssystemen en meer. De context wordt gedeeld met elke component voor end-to-end handhaving van beleid en zichtbaarheid.

Na verbinding meteen aan de slag met werk-apps

ClearPass Auto Sign-On functies maken de toegang tot werk-apps op mobiele devices uiterst eenvoudig. Na een geldige netwerkauthenticatie worden gebruikers automatisch verbonden met mobiele enterprise-apps, zodat ze direct aan de slag kunnen.

Single sign-on (SSO) ondersteunt werken met Ping, Okta en andere tools voor identiteitsbeheer. Dit leidt tot verbetering van de gebruikerservaring bij applicaties die zijn gebaseerd op SAML 2.0.

SPECIFICATIESClearPass Policy Manager Appliances

ClearPass Policy Manager is beschikbaar als hardware of als virtueel apparaat en ondersteunt 500, 5.000 of 25.000 authentiserende apparaten. Virtuele apparaten worden ondersteund op VMware ESX/i en Microsoft Hyper-V.

•  ESX 4.0, ESXi 4.1, tot 6.0• Hyper-V 2012 R2 en Windows 2012 R2 Enterprise

Virtuele apparaten kunnen, net als hardware-apparaten, worden geïmplementeerd in een actief cluster, om de schaalbaarheid en de redundantie te verhogen. Platform

•  Ingebouwde AAA-services – RADIUS, TACACS+ en Kerberos

• Web, 802.1X, non-802.1X, RADIUS authenticatie en autorisatie

• Geavanceerde tools voor rapportage, analyse en probleemoplossing

• Externe captive portal stuurt data naar multivendor-apparatuur

• Interactieve tools voor beleidssimulatie en monitoring• Meerdere portals voor registratie van apparatuur: Guest,

Aruba AirGroup, BYOD, onbeheerde apparatuur• Implementatiesjablonen voor elk netwerktype, elke

identity store en elk eindpunt• Beveiliging van beheerderstoegang met CAC- en TLS

certificaten• IPSec-tunnels

Framework- en protocolondersteuning•  RADIUS, RADIUS CoA, TACACS+, webauthenticatie, SAML

v2.0• EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)• PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAP-

Public, EAP-PWD)• TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP,

CHAP)• EAP-TLS• PAP, CHAP, MSCHAPv1 en 2, EAP-MD5• NAC, Microsoft NAP• Authenticatie Windows-machine• MAC auth• Audit (regels gebaseerd op poort- en

kwetsbaarheidsscans)• Online Certificate Status Protocol (OCSP)• SNMP generic MIB, SNMP private MIB• Common Event Format (CEF), Log Event Extended Format

(LEEF)• TLS 1.2

Ondersteunde identity stores• Microsoft Active Directory• RADIUS• Elke LDAP-directory• Elke ODBC SQL-server• Token-servers• Ingebouwde SQL-store, statische hostlijst• Kerberos

RFC-normen• 2246, 2248, 2548, 2759, 2865, 2866, 2869, 2882, 3079,

3576, 3579, 3580, 3748, 4017, 4137, 4849, 4851, 5216, 528, 7030

Internetconcepten•  Protected EAP Versie 0 en 1, Microsoft CHAP-extensies,

dynamische provisioning met EAP-FAST, TACACS+

Gevalideerde informatiezekerheid• FIPS 140-2 – Certificaat #2577

Profileringsmethoden• DHCP, TCP, MAC OUI, ClearPass Onboard, SNMP, Cisco

apparatuursensor

INFORMATIEBLADARUBA CLEARPASS POLICY MANAGER

ClearPass 500 Appliance(JW770A*)

ClearPass 5K Appliance (JW771A*)

ClearPass 25K Appliance (JW772A*)

SPECIFICATIES

Hardwaremodel Unicom S-1200 R4 Dell R220 XL Dell R630 XL

CPU (1) Eight Core 2.4GHz Atom C2758 (1) Quad Core Xeon 3.4 GHz E3-1231_V3

(2) Six Core Xeon 2.4GHz E5-2620_V3

Geheugen 8 GB 8 GB 64 GB

Opslagcapaciteit harde schijf (1) SATA (7.3K RPM) 1TB harde schijf

(2) SATA (7.2K RPM) 1TB harde schijven, RAID-1 controller

(6) SAS (10K RPM) 600GB Hot-Plug harde schijven, RAID-10 controller

Out of Band Management N.v.t. Dell Baseboard Management Controller Dell iDRAC 8 Enterprise

Seriële poort Ja (RJ-45) Ja (DB-9) Ja (DB-9)

SCHAALBAARHEID

Maximale eindpunten 500 5.000 25.000

VORMFACTOR

Afmetingen (bxhxd) 43,69 x 4,32 x 28,70 cm 43,41 x 4,24 x 39,37 cm 48,21 x 4,27 x 70,03 cm

Gewicht (max. config.) 3,86 kg 7,7 kg Tot 16,78 kg

VOEDING

Voedingseenheid 200 watts max 250 watts max 750 watt max

Redundante voeding N.v.t. N.v.t. Optioneel

Invoervoltage (AC) 100/240 VAC autoselectie 100/240 VAC autoselectie 100/240 VAC autoselectie

Invoerfrequentie (AC) 50/60 Hz autoselectie 50/60 Hz autoselectie 50/60 Hz autoselectie

OMGEVING

Gebruikstemperatuur 5º C tot 35º C 10ºC tot 35ºC 10ºC tot 35ºC

Trilling in gebruik 0,25 G bij 5 Hz tot 200 Hzgedurende 15 minuten

0,26 G bij 5 Hz tot 350 Hzgedurende 15 minuten

0,26 G bij 5 Hz tot 350 Hzgedurende 15 minuten

Schok in gebruik 1 schok van 20 G gedurende max. 2,5 ms

1 schok van 31 G gedurende max. 2,6 ms

1 schok van 40 G gedurende max. 2,3 ms

Gebruikshoogte -16 m tot 3.048 m(-50 ft tot 10.000 ft)

-16 m tot 3.048 m(-50 ft tot 10.000 ft)

-16 m tot 3.048 m(-50 ft tot 10.000 ft)

* De CP-HW-500 is nu JW770A, de CP-HW-5K is nu JW771A en de CP-HW-25K is nu JW772A.

INFORMATIEBLADARUBA CLEARPASS POLICY MANAGER

ClearPass 5K Appliance(JX921A)

ClearPass 25K Appliance (JX920A)

SPECIFICATIES

Hardwaremodel HPE DL20 Gen 9 HPE DL360 Gen 9

CPU (1) Xeon 3,5 Ghz E3-1240v5 met vier cores (8 threads)

(2) Xeon 2,4 GHz E5-2620_V3 met zes cores (12 threads)

Geheugen 16 GB 64 GB

Opslagcapaciteit harde schijf (2) SATA (7.2K RPM) 1TB harde schijven, RAID-1 controller

(6) SAS (10K RPM) 600GB Hot-Plug harde schijven, RAID-10 controller

Out of Band Management HPE Integrated Lights-Out (iLO) Standard HPE Integrated Lights-Out (iLO) Advanced

Seriële poort Ja (Virtual Serial via iLO) Ja (DB-9)

SCHAALBAARHEID

Maximale eindpunten 5.000 25.000

VORMFACTOR

Afmetingen (bxhxd) 43,46 x 4,32 x 38,23 cm 43,43 x 4,32 x 69,85 cm

Gewicht (max. config.) Tot 8,7 kg Tot 15,1 kg

VOEDING

Voedingseenheid HPE 900W AC 240VDCPower Input FIO Module*

HPE 500W Flex Slot Platinum Hot Plug Voedingseenheid

Redundante voeding Optioneel Optioneel

Invoervoltage (AC) 100/240 VAC autoselectie 100/240 VAC autoselectie

Invoerfrequentie (AC) 50/60 Hz autoselectie 50/60 Hz autoselectie

OMGEVING

Operating temperature 10°C tot 35°C 10ºC tot 35ºC

Operating vibration Willekeurige trilling bij 0,000075 G²/Hz, 10Hz tot 300Hz, (0,15 G’s nominaal)

Willekeurige trilling bij 0,000075 G²/Hz, 10Hz tot 300Hz, (0,15 G’s nominaal)

Operating shock 2 G’s 2 G’s

Operating altitude 3.050 m 3.050 m

* De HPE 900W redundante voedingseenheid ondersteunt 100VAC tot 240VAC en ondersteunt ook 240VDC.

INFORMATIEBLAD ARUBA CLEARPASS POLICY MANAGER

www.arubanetworks.com DS_ClearPassPolicyManager_011117

WENTZO WIRELESS | DORPSSTRAAT 7, 3886 AR GARDERENT: 0577 46 00 08 | INFO@WIFI.NL | WWW.WIFI.NL

Wentzo is Gold Partner Aruba Networks en in 2017 uitgeroepen tot Aruba Partner of the Year.

BESTELINSTRUCTIEHet bestellen van de ClearPass Policy Manager omvat de volgende stappen:

1. Bepaal het aantal geauthentiseerde eindpunten/apparaten in uw omgeving. Kies daarnaast aanvullende functionaliteiten, zoals het aantal gasten per dag, totaalaantal BYO-apparaten dat voor gebruik in het bedrijf wordt geconfigureerd, en het totale aantal computers waarvoor health checks moeten worden uitgevoerd.

2. Kies het juiste platform (virtueel of hardware) voor het totale aantal apparaten en gasten in uw implementatie waarvoor authenticatie vereist is.

N.B.: Voor virtuele devices moet worden uitgegaan van evenveel resources als in de specificatie voor een hardware-device.

BESTELGEGEVENS

Onderdeelnummer Beschrijving

Hardware Appliances

JW770A Aruba ClearPass 500 unieke eindpunten met 25 Enterprise-licenties V2 HW-apparaat

JW771A Aruba ClearPass 5000 unieke eindpunten met 25 Enterprise-licenties V3 HW-apparaat

JW772A Aruba ClearPass 25000 unieke eindpunten met 25 Enterprise-licenties V3 HW-apparaat

JX921A Aruba ClearPass DL20 5000 unieke eindpunten en 25 Enterprise-licenties Hardware-apparaat

JX920A Aruba ClearPass DL360 25000 unieke eindpunten en 25 Enterprise-licenties Hardware-apparaat

Virtuele apparaten

JW335AAE Aruba ClearPass 500 unieke eindpunten met 25 Enterprise-licenties Virtueel Apparaat E-LTU

JW336AAE Aruba ClearPass 5000 unieke eindpunten met 25 Enterprise-licenties Virtueel Apparaat E-LTU

JW337AAE Aruba ClearPass 25000 unieke eindpunten met 25 Enterprise-licenties Virtueel Apparaat E-LTU

Voedingseenheden

JW790A Aruba AWCP-HW630-PSU 750W reserve-voedingseenheid

JX923A Aruba ClearPass DL20 reserve-voedingseenheid

JX922A Aruba ClearPass-Airwave DL360 500W reserve-voedingseenheid

Uitbreidbare applicatiesoftware*

ClearPass Onboard – Beheer van apparaatconfiguratie en certificaten

ClearPass OnGuard – conditie van het eindpunt/apparaat

ClearPass Guest – Toegangsbeheer voor gasten

Garantie

Hardware 1 jaar onderdelen/arbeid**

Software 90 dagen**

* Uitbreidbare applicatiesoftware is beschikbaar voor de volgende volumes: 100, 500, 1.000, 2.500, 5.000, 10.000, 25.000, 50.000 en 100.000.

** Uitgebreid met ondersteuningscontract