Aruba ClearPass : la sécurité Zero Trust
Gérez l’authentification, les autorisations et la mise en application d’un contrôle d’accès réseau sécurisé via des politiques réseau basées sur les rôles dans un cadre de sécurité Zero Trust.

Détails et spécifications d’Aruba ClearPass Policy Manager



ClearPass est disponible sous forme matérielle ou d’appliance virtuelle. Les appliances virtuelles sont prises en charge sur VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 et Microsoft Azure.
VMware ESXi 7.0 et versions antérieures
Microsoft Hyper-V 2016/2019 R2/2019 et Windows 2016 R2 Enterprise
KVM sur CentOS 7.7 et Ubuntu 18.04 LTS
Amazon AWS (EC2)
KVM sur CentOS 7.7. Ubuntu 18.04 et Ubuntu 20.04
Amazon AWS (EC2)
Microsoft Azure



Modèles de déploiement pour n’importe quel type de réseau, magasin d’identités et appareil
Support 802.1X, authentification MAC et portail captif
ClearPass OnConnect pour une mise en application SNMP sur commutateurs filaires
Outils d’analyse, de création de rapports et de dépannage avancés
Utilitaires de simulation de politique interactive et mode de surveillance
Plusieurs portails d’enregistrement des appareils – Invités, Aruba AirGroup, BYOD et appareils non gérés
Sécurité d’accès administrateur/opérateur via des certificats CAC et TLS



RADIUS, autorisation dynamique RADIUS, TACACS+, authentification Web, SAML v2.0
RadSec (RADIUS à encodage TLS)
TEAP (EAP tunnelé)
EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
EAP-TLS
PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
OAuth2
WPA3
Authentification de machines Windows
SMB v2/v3
Protocole OCSP (Protocole de vérification de certificat en ligne)
MIB générique SNMP, MIB privée SNMP
Format CEF (Common Event Format), format LEEF (Log Event Extended Format) et RFC5424



Microsoft Active Directory
RADIUS
Tout répertoire compatible LDAP
MySQL, Microsoft SQL, PostGRES et les serveurs SQL compatibles avec Oracle 11g ODBC
Serveurs de jetons
Magasin SQL intégré, liste d'hôtes statique
Kerberos
Microsoft Azure Active Directory
Google G Suite



2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247



Versions EAP 0 et 1 protégées, extensions Microsoft CHAP, provisionnement dynamique avec EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 et Curve448 pour X.509, draft-nourse-scep-23 (protocole Simple Certificate Enrollment)



Conditions de fonctionnement
Active : Nmap, WMI, SSH, SNMP
Passive : MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, « SPAN » Port, HTTP User-Agent, IF-MAP
ClearPass Device Insight
Intégré et tiers : Onboard, OnGuard, ArubaOS, EMM/MDM, capteur d’appareil Cisco


RADIUS
TACACS+
Mise en cluster (communication intra-nœud)
Gestion Web et CLI
Serveurs d’authentification et autorisation pour adresses IPv6
Proxy de comptage IPv6
Serveurs de contexte d’appareil à adresse IPv6
Syslog, DNS, NTP, cibles IPv6 IPsec
IP virtuel IPv6 pour haute disponibilité
Proxy HTTP
Sources Ingress Event Engine Syslog



FIPS 140-2 – Certificat #2577
Common Criteria NDcPP + serveur d’authentification (ClearPass)
Approbation USGv6
Aruba ClearPass : la sécurité Zero Trust
Gérez l’authentification, les autorisations et la mise en application d’un contrôle d’accès réseau sécurisé via des politiques réseau basées sur les rôles dans un cadre de sécurité Zero Trust.

Détails et spécifications d’Aruba ClearPass Policy Manager



ClearPass est disponible sous forme matérielle ou d’appliance virtuelle. Les appliances virtuelles sont prises en charge sur VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 et Microsoft Azure.
VMware ESXi 7.0 et versions antérieures
Microsoft Hyper-V 2016/2019 R2/2019 et Windows 2016 R2 Enterprise
KVM sur CentOS 7.7 et Ubuntu 18.04 LTS
Amazon AWS (EC2)
KVM sur CentOS 7.7. Ubuntu 18.04 et Ubuntu 20.04
Amazon AWS (EC2)
Microsoft Azure



Modèles de déploiement pour n’importe quel type de réseau, magasin d’identités et appareil
Support 802.1X, authentification MAC et portail captif
ClearPass OnConnect pour une mise en application SNMP sur commutateurs filaires
Outils d’analyse, de création de rapports et de dépannage avancés
Utilitaires de simulation de politique interactive et mode de surveillance
Plusieurs portails d’enregistrement des appareils – Invités, Aruba AirGroup, BYOD et appareils non gérés
Sécurité d’accès administrateur/opérateur via des certificats CAC et TLS



RADIUS, autorisation dynamique RADIUS, TACACS+, authentification Web, SAML v2.0
RadSec (RADIUS à encodage TLS)
TEAP (EAP tunnelé)
EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
EAP-TLS
PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
OAuth2
WPA3
Authentification de machines Windows
SMB v2/v3
Protocole OCSP (Protocole de vérification de certificat en ligne)
MIB générique SNMP, MIB privée SNMP
Format CEF (Common Event Format), format LEEF (Log Event Extended Format) et RFC5424



Microsoft Active Directory
RADIUS
Tout répertoire compatible LDAP
MySQL, Microsoft SQL, PostGRES et les serveurs SQL compatibles avec Oracle 11g ODBC
Serveurs de jetons
Magasin SQL intégré, liste d'hôtes statique
Kerberos
Microsoft Azure Active Directory
Google G Suite



2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247



Versions EAP 0 et 1 protégées, extensions Microsoft CHAP, provisionnement dynamique avec EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 et Curve448 pour X.509, draft-nourse-scep-23 (protocole Simple Certificate Enrollment)



Conditions de fonctionnement
Active : Nmap, WMI, SSH, SNMP
Passive : MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, « SPAN » Port, HTTP User-Agent, IF-MAP
ClearPass Device Insight
Intégré et tiers : Onboard, OnGuard, ArubaOS, EMM/MDM, capteur d’appareil Cisco


RADIUS
TACACS+
Mise en cluster (communication intra-nœud)
Gestion Web et CLI
Serveurs d’authentification et autorisation pour adresses IPv6
Proxy de comptage IPv6
Serveurs de contexte d’appareil à adresse IPv6
Syslog, DNS, NTP, cibles IPv6 IPsec
IP virtuel IPv6 pour haute disponibilité
Proxy HTTP
Sources Ingress Event Engine Syslog



FIPS 140-2 – Certificat #2577
Common Criteria NDcPP + serveur d’authentification (ClearPass)
Approbation USGv6