26. April 2019

Neu: Aruba ClearPass Policy Manager Release 6.8

Der ClearPass Policy Manager ist eine mächtige AAA-Lösung für Authentication, Authorization und Accounting. Per 18. März 2019 hat Aruba nun das Release 6.8.0 mit vielen neuen Features und einer Preis-reduzierten Entry-Option für Einsteiger vorgestellt.

Egal ob Entry- oder Access-Version: Der ClearPass Policy Manager lässt sich mit allen wichtigen Browsern bedienen (Bild: Aruba).

Entry-Lizenz für Einsteiger

Nicht alle Kunden brauchen die Vollversion des Aruba ClearPass Policy Managers. Im Vergleich zur mächtigen Access-Lizenz gibt es seit dem Release 6.8.0 daher auch eine abgespeckte Entry-Lizenz, die alles hat, außer:

  • Die TACACS+ Server-Funktion.
  • Security Exchange, also die Third Party Integration für Drittprodukte wie etwa Ingress Event Machine oder Context Server Actions.
  • Das Endpoint Profiling.
Aruba-Kunden können die volle Access-Lizenz kaufen (Links) oder mit der abgespeckten Entry-Lizenz starten (Rechts) und später via Access-Upgrade nachrüsten (Bild: Aruba).

Kunden, die zunächst mit der Entry-Lizenz einsteigen, können später unproblematisch ein Access-Upgrade nachkaufen – um dann die komplette Funktionalität der mächtigen Access-Lizenz, inclusive Tacacs+, Security Exchange und Endpoint Profiling, zu erlangen.

Man verbaut sich also nichts, wenn man mit Entry einsteigt. Allerdings ist es nicht möglich, 200 Entry-Lizenzen zu kaufen und anschließend nur 100 Access-Upgrades nachzurüsten. Es muss immer die identische Anzahl „Entry“ und „Upgrade“ gekauft werden. Außerdem kommen Entry-Lizenz mit anschließendem Access-Upgrade in Summe 20% teurer, als bei sofortigem Kauf des vollen Access-Produkts.

Entry-Lizenzen bis 100K

Bisher gab es die ClearPass-Lizenzen in der Preisliste nur bis 10K – ab sofort sind auch 25K, 50K und 100K verfügbar. Es gibt die Lizenzen nur in ganz bestimmten Stückzahlen, die in der folgenden Grafik aufgeführt sind:

Entry-Lizenzen gibt es nur in fest definierten Stückzahlen von 100 bis 100.000 (Bild: Aruba).

 

Aruba Multi Pre-Shared Key (MPSK) Support

IoT-Geräte gehören zur Kategorie der Headless-Devices. Diese „kopflosen“ Gesellen können in der Regel keine hochwertigen Netzwerk-Security-Funktionen wie etwa 802.1X unterstützen. Aruba löst das Problem durch MPSK-Support wie folgt:

Normalerweise wird innerhalb einer SSID nur ein Pre-Shared-Key (PSK) für alle Endgeräte benutzt, mit dem Nachteil, dass der Key vielen Leuten bekannt ist.

Dank MPSK lassen sich innerhalb einer SSID mehrere Pre-Shared-Keys (MPSK) für Geräte-Gruppen oder sogar für jedes einzelne Endgerät nutzen.

Wenn man einem Mitarbeiter nun einen Pre-Shared-Key (PSK) zum Einrichten eines einzigen IoT-Gerätes zur Verfügung stellt, kann er mit diesem Key nichts weiter „anstellen“, insbesondere nicht den gesamten SSID-Netzwerkbereich betreten.

Multi-PSK ist zwar auf den ersten Blick ein WLAN-Feature, das aber von ClearPass 6.8.0 unterstützt wird, um auch in sehr großen Netzen vernünftig mit MPSK arbeiten zu können.

„Die Access-Points müssen beim MPSK im Tunnel-Modus laufen. Im Bridge-Modus wird MPSK nicht unterstützt“, so Reinhard Lichte, Lead Solution Architect bei Aruba.

In dieser Grafik hat jedes IoT-Gerät einen anderen Pre-Shared-Key (PSK), obwohl alle IoT-Devices innerhalb der gleichen SSID funken. Das erhöht die Sicherheit im Funknetz (Bild: Aruba).

WPA3-Enterprise-Support

Beim neuen WLAN-Sicherheits-Verfahren WPA3 sind zwar in erster Linie die WLAN-Clients und die WLAN-Infrastrukturen gefordert. Aber auch ClearPass muss WPA3 unterstützen. Das tut es nun seit Release 6.8.0.

Zu den weiteren Features der neuen ClearPass-Version gehören, laut Bryan Lechner, Senior Product Manager ClearPass bei Aruba, unter anderem auch:

  • RadSec (RADIUS/TLS)
  • Agentless OnGuard
  • Dual stack (IPv4 & IPv6) End-Device-Support für PostAuth v2
  • Galleria 2.0 updates
  • Etliche neue oder verbesserte APIs

Viele weitere Features und Verbesserungen der Version 6.8.0 in den Release Notes.

 

Quelle Titelbild: Aruba

Kontakt
Fragen?

Nehmen Sie Kontakt mit uns auf!

Anja Schweigert
Team Lead Customer Service

Telefon: +49-89-413266-0
E-Mail: info@microstaxx.de

Microstaxx schafft Verbindungen. Als Experte für innovative IT‑Infrastrukturlösungen kennen wir die Herausforderungen der digitalen Transformation. Wir modellieren und realisieren IT‑Prozesse normgerecht, individuell und ganzheitlich – mit Innovationsgeist, Kompetenz und Partnerschaftlichkeit.

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung.