この資料ではDynamic Segmentation（日本ではNo More VLANとして紹介されていたソリューション）を実現する機能の1つであるUBT(User-Based Tunneling)の設定方法を記載しています。

UBTを使用することで、Switchに接続したデバイスの認証結果によりUser Roleを切り替え、デバイスごとにArubaコントローラとのトンネリングの構築や、コントローラでデバイスに適用するRoleを選択することが可能になります。

コントローラにトラフィックをフォワーディングすることで、コントローラのAppRF機能が利用可能になり、アプリケーションレベルでの制御が可能になります。

◇Agenda
UBT (User-Based Tunneling) 機能概要
機器構成
共通設定
ClearPassの設定
・サーバー証明書のインストール
・ネットワークデバイスの追加
・IDの追加
Switchの設定
・RADIUSサーバーの設定
・802.1x認証の設定
・MAC認証の設定
・Tunneling Profileの設定
Local User Roles (LUR)
ClearPassの設定
・エンフォースメント・プロファイルの作成
・エンフォースメント・ポリシーの作成
・サービスの作成
Switchの設定
・Local User Rolesの設定
Controllerの設定
・Roleの設定
動作確認
Downloadable User Roles (DUR)
ClearPassの設定
・管理ユーザーの作成
・エンフォースメント・プロファイルの作成
・エンフォースメント・ポリシーの作成
・サービスの作成
Switchの設定
・Downloadable User Rolesの設定
Controllerの設定
・認証サーバーの設定
動作確認