Aruba Clearpass Lisans Detayları

Bu makalede clearpass lisanslari hakkında bilgi verecegim

Platform lisansı

Clearpass alırken ilk olarak  clearpassin çalışacaği platform için lisans alınması gerekmektedir clearpass bir sanal sunucu olarak kurulabildiği gibi fiziksel server olarakta satın alınabilmektedir

Fiziksel server olarak satın almak istenildiğinde 3 tip ürün arasında seçim yapılabilir ürün kodlari aşağıdaki gibidir

C2000 ve C3010 modelleri hpe Gen10 bir sunucu  ile gelmektedir  bu serverlarda yedekli power seçimi yapılabiliyor part number aşağıdaki gibi

Fiziksel serverlarin teknik özelliklerinin yer aldığı tabloyu aşağıdaki resimden inceleyebilirsiniz

Fiziksel server olarak alındığında server seri numaraları üzerinden platfrom lisansi aktif edilmektedir birdaha ayrıca lisans alınmasına gerek yoktur

Sanal sunucu olarak almak istediğimizde tek bir ürün kodu üzerinden ilerliyoruz

Sanal server tarafında C1000V,C2000V,C3000V olarak 3 model olmasına rağmen farkli lisanslar yok tek bir lisans kodu üzerinden satın alım yaparak hangi ürünü kuracaksak kurulum ekranında onu seçerek ilerliyoruz ek bilgi olması açısından sanal versiyonlarin kaynak gereksinimlerini de paylaşıyorum

Application lisanslari

Platform lisanslari satın alıp fiziksel yada sanal server olarak clearpassi ayağa kaldırdığımızı varsayarsak bu aşamadan sonra sistemi kullanabilmek için ihtiyacımıza göre uygulama lisanslarindan satın almamız gerekmektedir.Bu alandaki temel lisansimiz access lisansdır

1-Access

Access lisansla aşağıda özellikleri kullanabiliyoruz

• 802.1X

• MAC-Authentication

• Web Based User Registration and Authentication (captive portal authentication)

• Multi-Factor Authentication (MFA)

• TACACS+ for Device Administration (e.g., Router, Switch, Controller, Firewall, etc.)

• OnConnect

• System APIs

• 360 Security Exchange (previously ClearPass Exchange)

• Standard endpoint visibility (also known as device fingerprinting)

Access lisansi ömür boyu ve 1,3,5 yillık periyotlar halinde kullanım hakkı olacak şekilde sipariş verebiliriz

Ömür boyu kullanım hakkı olan Access lisansi aşağıdaki adetlerde sipariş geçebiliriz

1 Yillik 3 yillik ve 5 Yillik kullanım hakkı olan lisanslari da sırasıyla aşağıdaki kodlardan sipiriş geçebilirsiniz

Lisansları efektif kullanabilmek için networkümüzde radius accounting özelliğinin doğru olarak configüre edilip çalıştığından emin olmamız gerekmektedir lisanslar havuzdan radius accounting start bilgisi ile kullanılmaya başlanıp radius accounting stop bilgisi ilede havuze geri dönmektedir radius accounting düzgün çalışmassa (networkten ayrılan bir clientin stop mesajı clearpasse gelmesse ) bu durumda clearpass bu clienti  24 saat boyunca networkte bağli olarak düşünür ve lisans havuzundan bir lisansi kullanımda olarak kabul edecektir.

Clearpass 6.8 ile beraber Entry lisans adında basit kullanım için bir  lisans çeşidi daha ortaya çıktı Entry lisansla yapılabilecek işlemler kısaca aşağıdaki gibi

• 802.1X

• MAC-Authentication

• Web Based User Registration and Authentication (captive portal authentication)

• Multi-Factor Authentication (MFA)

• OnConnect

• System APIs

 Entry lisansi ömür boyu kullanım hakkı şeklinde aşağıdaki adetlerde satın alınabiliyor

Entry kullanıpta sonradan normal access lisansa geçmeyi düşünenler için de access upgrade isimli bir lisan çeşidi bulunmaktadır

Access upgrade alındıgında sisteme eklenecek özellikler aşağıdaki gibidir

• TACACS+ for Device Administration (e.g., Router, Switch, Controller, Firewall, etc.)

• 360 Security Exchange (previously ClearPass Exchange)

• Standard endpoint visibility (also known as device fingerprinting)

Entryden access lisansa upgrade için entry adedi kadar upgrade lisans alınması gerekmektedir bir sonraki bölümde bahsedeceğimiz onboard ve onguard lisanslari için bu bölümde kısa bir bilgilendirme yapmak gerekiyor entry lisansli bir sisteme onguard lisansi ekleyemiyorsunuz onguard icin base lisans tipi access olmalıdır onboard için böyle bir sınırlama söz konusu değildir

2-Onboard

Onboard uygulama lisansını clearpass üzerinde byod (bring your own device) özelliğini kullanmak için satın alıyoruz byodu da kısaca anlatmak gerekirse kullanıcıları sertifika ile doğrularken her bir clientte ,sadece o cihaza özel bir sertifikanın üretilerek yüklenmesi ve network ayarlarının bu sertifikayı kullanacaği şekilde yapılandırılması gerekmektedir domain ortamında bu işler için gpo kullanılabiir fakat yönetemediğimiz cihazlar için bu sertifikanın üretimi ,cihaza yüklenmesi,network ayarlarının yapılandırılması ve sertifika expire sürelerinin takibi işlemini kolaylaştırmak amaciyla clearpassin onboard modülünü kullanıyoruz.

Windows, macOS, iOS, Android, ChromeOS, ve Linux clientler için clarpass onboard portaldan self servis olarak sertifika üretmek mümkündür

Access lisansta oldugu gibi onboard lisansida ömür boyu kullanımlı yada 1,3 ve 5 yıllık kullanımlı olacak şekilde sipariş edilebilmektedir

Ömür boyu kullanım hakkı olan modelde aşağıdaki adetlerde alım yapılabilmektedir

1,3 ve 5 yillık kullanım periyodi ile satın almak istenildiginde sırasıyla aşağıdaki kodlardan alınabilir

Onboard lisans adetlerini belirlerken sistemde üretilecek sertifika sayısını değil kaç kullanıcı için sertifika üretimi yapılacağını düşünmek gerekmektedir

Örnek olarak 1 kullanıcı 3 farklı cihazına portaldan sertifika üretecekse  burdaki lisans ihtiyacı birdir. 2 farklı kullanıcı birer tane cihazına sertifika üretecekse burdaki lisans ihtiyacı da 2 adettir.

Onboard Lisans tüketiminde de kullanıcıların networkte olup olmadığına bakılmamaktadır sistemde bir kullanıcı için en az bir adet aktif sertifika varsa 1 onboard lisansi herzaman kullanımda olacaktir.

3-Onguard

Onguard uygulaması kısaca clientlere dağıtılan nac agent vasitasıyla veya tek seferlik web portal üzerinden yapılan sağlık taraması sonucuna  göre cliente bir token atamak için kullanılan modüldür

Onguard lisansı  ömür boyu kullanım hakkı olarak veya 1 ve 3 yıllık kullanım hakkı ile satın alınabilmektedir

Ömür boyu kullanım hakkı olan modelden sipariş vermek istenirse aşağıdaki adetlerde alım yapılabilmektedir

1 ve 3 yillık kullanım periyodi ile satın almak istenildiginde sırasıyla aşağıdaki kodlardan alınabilir

Onguard lisans alımı için adet belirlerken kısaca kaç adet cliente kurulum yapılacaksa o kadar alım yapılabilir, lisanslarin tüketimi agentlerdan gelen bir sağlık taraması sonucu veya web portal üzerinden yapılan bir sağlık taraması sonucu sonrası 24 saatlik periyotta olmaktadır

Örnek vermek gerekirse bir pcde kurulu olan agent clearpassa sağlık taraması sonucunu gönderdiğinde 1 lisans tüketmiş olur web portal üzerinden yapılan checklerde aynı şekilde değerlendirilir ,başka bir örnekte pcde agent yeni kurulmuş olsun ama bu bilgisayar clearpassa henuz bir saglik taraması sonucu göndermediyse lisans tüketimi yapmayacaktır,yine başka bir örnekte networkte 1 saat çalışan ve sonra ayrılan bir clientin oldugunu düşünelim bir süre sonra networkten ayrılıyor olsada 1 onguard lisansi 24 saat süreyle kullanımda olacaktir bu yapıdan dolayı kabaca kaç adet cliente agent kuruyorsak o kadar  lisans almak ortalama olarak işimizi görecektir.

Clearpass için lisans tipleri bu kadar guest için özel bir durum var sadece onuda şimdi anlatacagim

Clearpas guest portal kullanımı için ayrı bir lisans ihtiyacı yoktur access lisans yada entry lisans alımı ile birlikte kullanılabilmektedir sadece guest portalının müşteri talepleri doğrultusunda düzenlenmesi için aruba globalden portal dizayni yaptırılabilmektedir bu işlem icin HP Enterprise Aruba ClearPass Guest Custom Skin E-LTU (JW470AAE) kodu ile bir adet satın alma yapılmalıdır

Cluster lisanslama

Clearpass serverlari cluster yapmak için ayrı bir lisans bulunmamaktadir yeni bir server kurulduğunda plaftorm lisansi ihtiyacı olacaktır sadece ,buda clusterla alakalı bir durum degil her kurulan server için ihtiyaç olan temel lisanstır

cluster yapıldıktan sonra lisans havuzu bütün serverlarla paylaşımlı olarak kullanılacaktır her bir server ihtiyacı olan lisansi ana havuzdan çekecektir, ek bir bilgi olarak söylemek gerekirse sanal server ile fiziksel server cluster yapılabilmektedir.

Lisans kapasitesi aşıldığında clearpass arayuzune her bağlandığınız bu konuda bir uyarı görülmesine rağmen sistemin çalışmaya devam edeceğini de bildirmek isterim

Clearpasste Ömür boyu kullanımlı uygulama lisanslarinin yanında  1,3 ve 5 yıl olarak seçilerek satın alınabilen süreli kullanım lisanslari da mevcuttur bu sınırlı kullanım lisanslarının içinde ilgili yıllar kadar destek paketleride otomatik olarak gelmektedir diğer lisanslar için siparişe destek paketide eklenmesi gerekiyor bundan dolayı sadece 1 yıl kullanım olacak bir clearpass projesi için siparişi 1 yillik olarak oluşturursak fiyat olarak çok avantajlı olmaktadır sınırlı kullanım lisans paketlerinin çıkış amacıda budur.

Aklıma gelen bütün konulara değinmeye çalıştım anlaşılmayan bir yer olduysa yada kafanıza takılan başka bir konu varsa yorum bölümünden palaşabilirsiniz



Bir cevap yazın