ทำความรุ้จัก Aruba ClearPass (EP.2)

20 พฤษภาคม 2565

Aruba ClearPass กับการ Integrate กับ Cloud Service ยอดนิยมอย่าง Microsoft Azure

หลังจากที่เราทราบกันแล้วว่า Aruba ClearPass คืออะไร และสามารถทำอะไรได้บ้าง EP 2 นี้ เราจะนำ Aruba ClearPass มา integrate กับ Microsoft Azure กัน โดยก่อนอื่น จะขอแนะนำ service ที่ใช้งานบน Microsoft Azure กันก่อนครับ

Microsoft Azure Service

Microsoft Azure จัดเป็น Cloud services ที่ได้รับความนิยมสำหรับองค์กรต่างๆ ในช่วงนี้ โดยมี service ที่ให้บริการหลากหลาย แต่ที่จะนำมา integrate และใช้งานกับ Aruba ClearPass จะมีอยู่ด้วยกัน 3 services ได้แก่
•        Intune Endpoint Manager
เป็น cloud service ที่ใช้สำหรับจัดการ endpoint ต่างๆ อย่าง mobile phones, tablets หรือ laptops ซึ่งจะเน้นที่ feature อย่าง Mobile Device Management (MDM) และ Mobile Application Management (MAM) โดยจะสามารถ control ได้ทั้ง endpoint และ application ที่ endpoint นั้นๆ ใช้งาน

•        Azure AD (AAD)
เป็น cloud-based identity และ access management service เพื่อช่วยให้พนังการในองค์กรสามารถเข้าถึง resource ต่างๆ ของ Microsoft หรือ app อื่นๆ ได้สะดวกมากขึ้น

•        Azure AD Domain Services (AADDS)
เป็น cloud service ที่ provide managed device service เช่น domain join, group policy, lightweight directory access protocol (LDAP) โดยไม่จำเป็นที่จะ deploy, manage, patch domain controller บน cloud

ทำไมถึงต้อง Integrate ?

จาก feature ที่ได้กล่าวมาของทั้ง 3 cloud services นี้เอง จะเห็นได้ว่า แต่ก่อน service เหล่านี้จะ deploy และใช้งานอยู่บน on-premise แต่ด้วย trend ในปัจจุบันจะถูกย้ายไปไว้บน on-cloud แทน ทำให้การที่จะนำ service ต่างๆ มาใช้เพื่อตรวจสอบสิทธิ์ในการใช้งาน network ในองค์กร จำเป็นที่จะต้อง integrate กับ Aruba ClearPass เพื่อให้สามารถดึงข้อมูลจาก cloud มาใช้ในการกำหนด policy ในการใช้งาน network ได้

การ Integrate สำหรับใช้งาน Service ต่างๆ

โดยการใช้งาน service ต่างๆ สามารถ integrate ด้วยวิธีดังนี้
•        Intune จะ integrate ด้วยการเพิ่ม extension บน Aruba ClearPass โดยตัวอย่างการใช้งานคือ เราสามารถตรวจสอบ MAC Address เพื่อทำการ authorize สิทธิ์การใช้งานจาก Intune เพื่อนำมากำหนด policy ให้กับ user ที่ใช้งาน network ผ่าน Aruba ClearPass ได้

•        Azure AD (AAD) เป็น Onboard integration ด้วย SAML หรือ OAuth2.0 โดยตัวอย่างการใช้งานคือ เราสามารถทำ onboarding อุปกรณ์ ด้วยการ connect open SSID โดย Aruba ClearPass จะส่ง user account ไปตรวจสอบกับ AAD โดยการใช้ SAML ซึ่งถ้า สำเร็จ Aruba ClearPass ก็จะ authorize อุปกรณ์นั้นครับ

•        Azure AD Domain Service (AADDS) จะ integrate ผ่าน LDAP หรือ LDAPS เพื่อใช้ authenticate หรือ authorize สำหรับ EAP-TLS โดยตัวอย่างการใช้งานจะต่อเนื่องจาก AAD คือ หลังจากที่ authorize อุปกรณ์แล้ว user ต้องเปลี่ยนไป connect secure SSID ซึ่งจะเป็นการ authenticate ด้วย EAP-TLS โดย Aruba ClearPass จะทำการ verify certificate ด้วย local onboard certificates และทำการ verify user account กับ AADDS โดยการใช้ LDAPS ซึ่งถ้าสำเร็จ ก็จะได้ authorize จาก Aruba ClearPass ในการใช้งาน network ได้ครับ

ซึ่งที่กล่าวมาทั้งหมดนี้ สามารถ integrate และใช้งานกับ Aruba ClearPass ได้ทั้งหมดครับ

Zenith Logo