Aruba ClearPassインテグレーションガイド

Project Description

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。


Aruba ClearPass Policy Manager™プラットフォームは、ロール・ベースとデバイス・ベースのネットワーク・アクセス制御を、有線、無線、およびVPNインフラを介して、従業員・請負業者・ゲストに提供します。このガイドでは、ClearPass Policy ManagerがPagerDutyにプロアクティブなアラートを提供し、ネットワーク上で発生したイベントをリアルタイムで確実に適切なスタッフに通知する方法について説明します。 ユーザーは、ヘルプデスクとサポートスタッフに常に通知が届く状況を維持し、リアルタイムで再生されているポリシートリガーをに通知し、正しいサポート応答が確実に提供されるようにすることができます。 この統合は、ClearPass 6.3.4でテストされています。

PagerDutyでの設定

  1. Configuration<メニューからServicesを選択します。
  2. Servicesページでの設定:インテグレーションのために新しいサービスを作成する場合は+Add New Serviceをクリックします。
    既存のサービスにインテグレーションを追加する場合は、インテグレーションを追加するサービスの名前をクリックします。その後、Integrationsタブをクリックし、+New Integrationボタンをクリックします。

  3. Integration Typeメニューからアプリを選択して、Integration Nameを入力してください。インテグレーションのために新しいサービスを作成する場合は、General Settingsで新しいサービスのNameを入力します。次にIncident Settingsで、新しいサービスのEscalation Policy(エスカレーションポリシー)、Notification Urgency(通知の緊急性)、Incident Behavior(インシデントの動作)を指定します。
  4. Add ServiceまたはAdd Integrationボタンをクリックして、新しいインテグレーションを保存します。 あなたはサービスのIntegrationsページにリダイレクトされます。
  5. 新しいインテグレーションのIntegration Keyをコピーします。

ClearPassでの設定

  1. ClearPass Solutions Exchange PagerDutyページ(訳注:英文のページに飛びます)に移動し、「PagerDuty API credentials」タブで、Integration Keyを入力します。

  2.   Create Event Templateタブで、 ClearPassの完全修飾ドメイン名(FQDN) またはIPアドレス Event MessageおよびTrigger Action Nameを入力します。

  3. Configurationタブから、デプロイメントに固有のすべての詳細を含むよう生成されたXML構成  ファイルをダウンロードします。 次の設定ファイルをダウンロードする必要があります。
    CPPM 6.3 Endpoint Context Server Import Config.xml 。CPPM 6.3 Enforcement Profile Config.xml。
  4. ClearPass Policy Managerの管理ユーザー・インタフェースから、 Administration > External Servers > Endpoint Context Serversページをブラウズし、右上隅に表示される Import Context Serversボタンをクリックします。

  5. Import from fileウインドウで、前の手順でダウンロードした設定用XMLファイルを選択し、Importボタンをクリックします。 インポートの結果新しいEndpoint Context ServerとContext Server Actionの両方がうまく生成されたと表示されるのを確認してください。

  6. この新しいClearPass Exchange API定義を動的ポリシー施行の一部として活用するには、このAPI統合を利用するために新しいEnforcement Profile(訳注:施行プロファイル)を作成する必要があります。 ClearPass Policy Managerの管理ユーザー・インターフェースから、Configuration > Enforcement > Profilesページへとブラウズし、右上隅に表示されている Import Enforcement Profilesボタンをクリックします。

  7. Import from fileウインドウで前の手順でダウンロードした設定用XMLファイルを選択し、 Importボタンをクリックします。インポートの結果、新しいGeneric Enforcement Policyが正常に作成されたと表示されるのを確認してください。

  8. これでClearPass Exchangeはビジネスルールを拡張して、ネットワークだけでなくあらゆる種類のサードパーティーシステムとの統合を含むポリシー施行を組み込むことができ、エンタープライズユーザーにとって新規で魅力的なワークフローを作成できます。以下の既存のEnforcement Policyルールを見ると、RADIUS施行ポリシーのすぐ下に、新しいHTTPベースの 施行プロファイルを簡単に追加できることがわかります。

この例では、施行されるビジネスルールは、エンタープライズMDMソリューションに登録されなくなったと判断された接続デバイスによって、トリガーされます。そしてそのデバイスがRADIUS(Enforce MDM Enrollment)を使用して隔離され、MDM登録ワークフローにリダイレクトされます。ClearPass Exchangeは, PagerDutyシステム内の適切なエスカレーション・リソースにルーティングされるアウトバウンドイベント通知(Create PagerDuty Event Trigger)をトリガすることによってもこのネットワーク施行に追加をします。PagerDutyユーザーの設定オプションに基づいて、そのアラートは電子メール、SMS、プッシュ通知、電話、またはこれらのオプションの組み合わせによって配信されます。

ClearPass Enforcement Policiesの一部としてビジネス・ルールを実装する方法の詳細は、Aruba側のユーザー・ガイド(訳注:英文のサイトに飛びます)を参照してください。

Project Details