27. Mai 2019

Neu: Aruba ClearPass Policy Manager Release 6.8

Der ClearPass Policy Manager ist eine mächtige AAA-Lösung für Authentication, Authorization und Accounting. Per 18. März 2019 hat Aruba nun das Release 6.8.0 mit vielen neuen Features und einer Preis-reduzierten Entry-Option für Einsteiger vorgestellt.

Egal ob Entry- oder Access-Version: Der ClearPass Policy Manager lässt sich mit allen wichtigen Browsern bedienen (Bild: Aruba).

Entry-Lizenz für Einsteiger

Nicht alle Kunden brauchen die Vollversion des Aruba ClearPass Policy Managers. Im Vergleich zur mächtigen Access-Lizenz gibt es seit dem Release 6.8.0 daher auch eine abgespeckte Entry-Lizenz, die alles hat, außer:

  • Die TACACS+ Server-Funktion.
  • Security Exchange, also die Third Party Integration für Drittprodukte wie etwa Ingress Event Machine oder Context Server Actions.
  • Das Endpoint Profiling.
Aruba-Kunden können die volle Access-Lizenz kaufen (Links) oder mit der abgespeckten Entry-Lizenz starten (Rechts) und später via Access-Upgrade nachrüsten (Bild: Aruba).

Kunden, die zunächst mit der Entry-Lizenz einsteigen, können später unproblematisch ein Access-Upgrade nachkaufen – um dann die komplette Funktionalität der mächtigen Access-Lizenz, inclusive Tacacs+, Security Exchange und Endpoint Profiling, zu erlangen.

Man verbaut sich also nichts, wenn man mit Entry einsteigt. Allerdings ist es nicht möglich, 200 Entry-Lizenzen zu kaufen und anschließend nur 100 Access-Upgrades nachzurüsten. Es muss immer die identische Anzahl „Entry“ und „Upgrade“ gekauft werden. Außerdem kommen Entry-Lizenz mit anschließendem Access-Upgrade in Summe 20% teurer, als bei sofortigem Kauf des vollen Access-Produkts.

Entry-Lizenzen bis 100K

Bisher gab es die ClearPass-Lizenzen in der Preisliste nur bis 10K – ab sofort sind auch 25K, 50K und 100K verfügbar. Es gibt die Lizenzen nur in ganz bestimmten Stückzahlen, die in der folgenden Grafik aufgeführt sind:

Entry-Lizenzen gibt es nur in fest definierten Stückzahlen von 100 bis 100.000 (Bild: Aruba).

 

Aruba Multi Pre-Shared Key (MPSK) Support

IoT-Geräte gehören zur Kategorie der Headless-Devices. Diese „kopflosen“ Gesellen können in der Regel keine hochwertigen Netzwerk-Security-Funktionen wie etwa 802.1X unterstützen. Aruba löst das Problem durch MPSK-Support wie folgt:

Normalerweise wird innerhalb einer SSID nur ein Pre-Shared-Key (PSK) für alle Endgeräte benutzt, mit dem Nachteil, dass der Key vielen Leuten bekannt ist.

Dank MPSK lassen sich innerhalb einer SSID mehrere Pre-Shared-Keys (MPSK) für Geräte-Gruppen oder sogar für jedes einzelne Endgerät nutzen.

Wenn man einem Mitarbeiter nun einen Pre-Shared-Key (PSK) zum Einrichten eines einzigen IoT-Gerätes zur Verfügung stellt, kann er mit diesem Key nichts weiter “anstellen”, insbesondere nicht den gesamten SSID-Netzwerkbereich betreten.

Multi-PSK ist zwar auf den ersten Blick ein WLAN-Feature, das aber von ClearPass 6.8.0 unterstützt wird, um auch in sehr großen Netzen vernünftig mit MPSK arbeiten zu können.

“Die Access-Points müssen beim MPSK im Tunnel-Modus laufen. Im Bridge-Modus wird MPSK nicht unterstützt”, so Reinhard Lichte, Lead Solution Architect bei Aruba.

In dieser Grafik hat jedes IoT-Gerät einen anderen Pre-Shared-Key (PSK), obwohl alle IoT-Devices innerhalb der gleichen SSID funken. Das erhöht die Sicherheit im Funknetz (Bild: Aruba).

WPA3-Enterprise-Support

Beim neuen WLAN-Sicherheits-Verfahren WPA3 sind zwar in erster Linie die WLAN-Clients und die WLAN-Infrastrukturen gefordert. Aber auch ClearPass muss WPA3 unterstützen. Das tut es nun seit Release 6.8.0.

Zu den weiteren Features der neuen ClearPass-Version gehören, laut Bryan Lechner, Senior Product Manager ClearPass bei Aruba, unter anderem auch:

  • RadSec (RADIUS/TLS)
  • Agentless OnGuard
  • Dual stack (IPv4 & IPv6) End-Device-Support für PostAuth v2
  • Galleria 2.0 updates
  • Etliche neue oder verbesserte APIs

Viele weitere Features und Verbesserungen der Version 6.8.0 in den Release Notes.

 

Quelle Titelbild: Aruba

Kontakt
Fragen?

Nehmen Sie Kontakt mit uns auf!

Telefon: +49-89-413266-0
E-Mail: info@microstaxx.de

Vertrauen und IT sind oft gar nicht so einfach zusammen zu denken. Welche Technologien und Strukturen bieten die höchste Performance? Die beste Sicherheit? Die größtmögliche Flexibilität? Die umfassendsten Optionen für Erweiterungen? Welche Anforderungen auch immer im Fokus stehen – wir entwickeln als Partner Lösungen ganz im Sinne unserer Kunden. Um Bestehendes zu sichern. Um die Basis für neue Ideen zu legen. Um die Chancen aktueller Entwicklungen zu nutzen. Und um als Managed Service Provider den Betrieb zu jeder Zeit sicherzustellen. Das verstehen wir unter ‚Trust your IT – managed by microstaxx‘.