コラム

ゼロから始める Aruba 無線LAN
アクセスポイントの導入（2）ClearPassのインストール（前編）

2023.07.18

こんにちは！無線LAN業務を担当しているシュガーです。
前回のコラムではAP単体で認証を行いましたが、どうもセキュリティがズブズブ…会社で使うには不安ですよね？
そこで、今回は前回コラム末尾で触れた心強いツール “ClearPass” を紹介します！！
このツールを使えば強固なセキュリティを実現することができます。

ClearPassとは

“ClearPass” はAruba製品の統合認証基盤です。ユーザーやあらゆる端末を識別することができ、認証方法も豊富なため、各会社に適した強固なセキュリティ設定が可能です。また、拠点が複数ある場合も接続情報を一元管理できるので管理者の負担を軽くします。
ClearPassとは
ClearPassは物理アプライアンス（専用ハードウェア）と仮想アプライアンス（5つの環境）で提供されています。また、仮想アプライアンスは評価版（CLABV）が提供されています。そのため、自社に仮想環境を持っている場合は簡単にClearPassを試すことができます。既にClearPassを利用している場合も、評価版を使って検証環境を作成することで機能の確認など本番環境に手を加えずに検証することが可能です。ただし、評価版は90日（180日）という利用制限があるため、適宜再構築やライセンスの更新が必要になります。
なお、インストールに必要なリソースはClearPassのバージョンや利用する環境、形態によって変わるので、必ず導入バージョンのインストールガイドにてインストール要件を満たせること確認しましょう。

≪ClearPassの提供環境≫
環境	提供
物理	専用ハードウェア
仮想	VMware　ESXi 、Microsoft Hyper-V 、CentOS KVM
仮想（クラウド）	Amazon AWS 、Microsoft Azure

≪ClearPassの提供形態≫
提供形態	物理	仮想	説明
評価版	–	CLABV	検証用途として仮想アプライアンスのみ利用可能
小規模	C1000	C1000	1,000ユーザー
中規模	C2010	C2000	10,000ユーザー
大規模	C3010	C3000	50,000ユーザー

ClearPassには4種類のライセンスがあります。この中で一番重要になってくるのはPlatformライセンスです。
PlatformライセンスはClearPassの心臓となりこのライセンスがないとClearPassを利用することができません。物理の場合は同梱されていますが、仮想アプライアンスの場合は初回ログオン時にインストールする必要があるので、忘れずに用意しましょう。
その他のライセンス “Access” “Onboard” “OnGuard” は必要に応じて購入します。購入可能単位は100, 500, 1K, 2500, 5K, 10Kの6種類あります。

≪ClearPassのライセンス≫
ライセンス	用途	消費単位
Platform	ClearPassの有効化	ClearPass1台につき1ライセンス必須
Access（AC）	認証機能	認証されたアクティブなクライアント数（セッション切断後24時間で開放）
Onboard（OB）	証明書の発行機能	ClearPassが発行した証明書を使用して接続したユーザー数
OnGuard（OG）	検疫機能	検疫を行う端末数（複数NICを持っていた場合も1端末計算）

ClearPassのライセンス
仮想アプライアンスの場合は評価版が提供されていると書きましたが、評価版を利用する場合も各種ライセンスが必要となります。まさか評価版を利用する場合もお金が発生する!?…と思ったそこのあなた！安心してください！各種ライセンスにも評価版（EVAL）があり、90日（180日）の期限付きですが無償で提供されています！！そして、この評価版ライセンスはArubaのポータルサイト“Aruba Support Portal（ASP）< https://asp.arubanetworks.com/> ” から取得することができます。同様にClearPassのインストールガイドやインストール用のメディアもこのサイトから取得できます。
※ライセンスやメディアを取得するにはアカウントの登録が必要です。

ClearPassのインストール（前編）

ではさっそく、ClearPassをインストールしてみたいと思います。インストール先はちょうど仮想環境（VMware）に空きがあったのでこの環境を利用します。仮想環境さえあればお金をかけずインストールできるので嬉しいですね！
まずはClearPassのインストールに必要なメディアとplatformライセンスを取得していきます。

≪準備≫
インストール先の環境：VMware
インストール用のメディア：CPPM-VM-x86_64-6.10.0.180076-ARUBA-ESX
platformライセンス：CLABVライセンス

≪インストールメディア・ライセンス取得≫
WEBブラウザで “Aruba Support Portal（ASP）<https://asp.arubanetworks.com/>” にログインし、ClearPassのインストールに必要なメディアとplatformライセンスを取得します。

インストールメディア・ライセンス取得

①インストール用メディアのダウンロード
Aruba関連のメディアはサイト内の「Software&Documents」からダウンロードできます。
今回はClearPassのインストールメディアが欲しいので、「ClearPass Policy Manager（CPPM）」からダウンロードします。

インストール用メディアのダウンロード1

インストール用メディアのダウンロード2

②platformライセンスの取得
Aruba関連のライセンスは「Service Management > License Management」から取得（管理）できます。

platformライセンスの取得

platformライセンスの取得2

　今回はClearPass 6.10のplatformライセンスが欲しいので、「Trial Licenses」から以下の内容でライセンスを取得します。
　Product ： ClearPass NL
　Version ： 6.8&later
　Select Part Number： JZ399AAE（JZ399AAE）Aruba ClearPass Cx000V VM Appl E-LTU

platformライセンスの取得3