Der ClearPass Policy Manager ist eine mächtige AAA-Lösung für Authentication, Authorization und Accounting. Per 18. März 2019 hat Aruba nun das Release 6.8.0 mit vielen neuen Features und einer Preis-reduzierten Entry-Option für Einsteiger vorgestellt.
Entry-Lizenz für Einsteiger
Nicht alle Kunden brauchen die Vollversion des Aruba ClearPass Policy Managers. Im Vergleich zur mächtigen Access-Lizenz gibt es seit dem Release 6.8.0 daher auch eine abgespeckte Entry-Lizenz, die alles hat, außer:
Kunden, die zunächst mit der Entry-Lizenz einsteigen, können später unproblematisch ein Access-Upgrade nachkaufen – um dann die komplette Funktionalität der mächtigen Access-Lizenz, inclusive Tacacs+, Security Exchange und Endpoint Profiling, zu erlangen.
Man verbaut sich also nichts, wenn man mit Entry einsteigt. Allerdings ist es nicht möglich, 200 Entry-Lizenzen zu kaufen und anschließend nur 100 Access-Upgrades nachzurüsten. Es muss immer die identische Anzahl „Entry“ und „Upgrade“ gekauft werden. Außerdem kommen Entry-Lizenz mit anschließendem Access-Upgrade in Summe 20% teurer, als bei sofortigem Kauf des vollen Access-Produkts.
Entry-Lizenzen bis 100K
Bisher gab es die ClearPass-Lizenzen in der Preisliste nur bis 10K – ab sofort sind auch 25K, 50K und 100K verfügbar. Es gibt die Lizenzen nur in ganz bestimmten Stückzahlen, die in der folgenden Grafik aufgeführt sind:
Aruba Multi Pre-Shared Key (MPSK) Support
IoT-Geräte gehören zur Kategorie der Headless-Devices. Diese „kopflosen“ Gesellen können in der Regel keine hochwertigen Netzwerk-Security-Funktionen wie etwa 802.1X unterstützen. Aruba löst das Problem durch MPSK-Support wie folgt:
Normalerweise wird innerhalb einer SSID nur ein Pre-Shared-Key (PSK) für alle Endgeräte benutzt, mit dem Nachteil, dass der Key vielen Leuten bekannt ist.
Dank MPSK lassen sich innerhalb einer SSID mehrere Pre-Shared-Keys (MPSK) für Geräte-Gruppen oder sogar für jedes einzelne Endgerät nutzen.
Wenn man einem Mitarbeiter nun einen Pre-Shared-Key (PSK) zum Einrichten eines einzigen IoT-Gerätes zur Verfügung stellt, kann er mit diesem Key nichts weiter “anstellen”, insbesondere nicht den gesamten SSID-Netzwerkbereich betreten.
Multi-PSK ist zwar auf den ersten Blick ein WLAN-Feature, das aber von ClearPass 6.8.0 unterstützt wird, um auch in sehr großen Netzen vernünftig mit MPSK arbeiten zu können.
“Die Access-Points müssen beim MPSK im Tunnel-Modus laufen. Im Bridge-Modus wird MPSK nicht unterstützt”, so Reinhard Lichte, Lead Solution Architect bei Aruba.
WPA3-Enterprise-Support
Beim neuen WLAN-Sicherheits-Verfahren WPA3 sind zwar in erster Linie die WLAN-Clients und die WLAN-Infrastrukturen gefordert. Aber auch ClearPass muss WPA3 unterstützen. Das tut es nun seit Release 6.8.0.
Zu den weiteren Features der neuen ClearPass-Version gehören, laut Bryan Lechner, Senior Product Manager ClearPass bei Aruba, unter anderem auch:
Viele weitere Features und Verbesserungen der Version 6.8.0 in den Release Notes.
Quelle Titelbild: Aruba