Aruba ClearPass BYOD解决方案

　　Aruba深刻理解各机构在部署接入解决方案上所面临的挑战：既要满足一定的强度，又要足够灵活，以应对迅速扩张的BYOD发展趋势。

　　Aruba ClearPass接入管理系统是Aruba MOVE(移动企业网络)架构的一部分，是业界唯 一的开放，基于标准的BYOD解决方案，并且在不对企业现有网络架构造成任何影响的基础上，提供接入控制服务。

　　ClearPass在设计之初就是基于多设备提供商的环境(比如企业不是必须只能用Aruba的无线产品)。因此，机构可以平衡他们现有的网络、身份认证机制、以及安全架构，并根据需要简单的打开需要的ClearPass功能开关。这是一个非常具有性价比，并有很强适应能力的方法。

　　ClearPass接入管理系统在四个方面集成了一个功能强大的BYOD解决方案的所有组成部分。

　　• ClearPass策略管理器：这样的集中式策略服务器提供了差异化的，基于内容的访问控制，并设计了一些实用的运行工具以减少IT开销。在ClearPass策略管理器的帮助下，IT可以对整个机构的无线、有线、VPN或者访客接入应用，进行自动化的，可扩展的认证和授权。

　　除了本身集成了支持AAA的radius服务器以外，ClearPass策略管理器可以从多个身份信息存储数据库中读取信息，包括基于微软活动目录，LDAP，SQL和Kerberos的各种类型的数据库，并提供了一套整体统一的策略模型，以确保在整个机构持续的、前后一致的应用接入控制策略。

　　ClearPass策略管理器可以基于多个属性提供差异化接入，包括用户角色，设备类型，时间，地点和项目等。作为解决遵从性的关键以及满足规章制度的需要， ClearPass也可以搜集每一个用户会话的业务数据，向IT和业务经理提供多样化的报告选项。

　　• ClearPass快速连接： 作为一个设备注册工具，ClearPass QuickConnect可以为Windows, Mac, 以及安卓等类型的设备提供 简单的自助配置，这减轻了IT的工作负担，因为他们无需再花时间亲自去对新设备进行配置。

　　通过一个配置接口， IT会对终端参数变量进行配置，再通过web portal，活动目录GPO，USB设备或者CD等方式 向用户提供配置向导。Clearpass快速连接工具可以对802.1x以及预共享密钥等认证方式实行自动化管理 ，并确保终端开启了健康检查。

　　• ClearPass OnGuard：作为Aruba ClearPass策略管理器的软件许可证，ClearPass OnGuard会执行全面的设备身份识别以及状态检查，使设备接入网络所带来的风险最小化。

　　同时支持永久性代理和一次性代理，包括也支持像微软Windows native supplicants这样的设备商特有的代理方式 ，在设备运行windows，mac os以及linux操作系统时，ClearPass OnGuard会对设备执行状态评估，检查是否已安装杀毒 软件、反间谍软件、以及防火墙软件等。目前 已支持对超过80个厂家的此类软件进行检测。

　　除此之外，ClearPass OnGurard还会对服务、处理过程、像skype一类的点对点应用、操作系统、USB存储设备、虚拟机客户端以及热点等进行检查，验证以上业务是否有权限运行，并按策略要求提供自动修复或隔离。

　　• ClearPass 访客接入： ClearPass访客接入管理模块提供了安全的访客管理，可以使非技术人员来管理访客账户并且配置captive portals web认证，使访客和员工都可以用自己的移动设备进行自注册。

　　ClearPass 访客接入工具支持基于角色的接入控制，对访问行为进行追踪以进行检查和审计 ，并且 具有支持类似广告业务和商业 级热点业务一类的独有功能。

　　利用这种开放，一体化的方式，Aruba的ClearPass接入管理系统使机构可以按他们自己的步骤去实施BYOD解决方案，如下图所示，这是一个开放的工作流程。