我决定根据我在Airheads社区看到的一些问题组合在一起简短的清除顺序榜样。金宝搏188合伙人让我知道你的想法。
在决定清除通道以帮助解决AAA,BYOD,客人和健康检查用例后,最后是时候汇集了一种物质。让我们假设客户拥有3000名员工,100至200新的每天客人。起点是确定每周验证多少设备(笔记本电脑,打印机,智能手机,平板电脑等),然后选择清除器。
政策经理:设备的尺寸有3型号 - 500,5k或25k,可以以虚拟或硬件格式购买。记得思考设备而不是用户。通常不知道他们将使用的设备数量乘以2.5作为基线的设备数量,以确定设备的数量。让我们根据上面的用户数使用8,000个设备为此示例。
我们需要总共需要8000个设备的有足够的设备空间。这意味着我们需要购买两个Quallpass 5K设备,以便容纳一切,因为一个5K设备无法处理我们所需的容量。两个设备还确保了短时间内和增长潜力的故障转移模型。
在船上:如果允许3000名员工使用非公司或BYOD端点,并且它希望自动化船坞过程,因此每个设备都需要删除函数许可证。因为您审议了早期的设备总数,所以设备的数量您已经有足够的设备空间的Byod MAC地址的数量。所以,让我们假设有4000个byod。现在您只需需要4000个船上许可证。
板载许可证将在设备上保留,直至撤销。这意味着如果BYOD端点的数量增加,则需要额外的许可证。当有人离开或设备丢失时,撤销许可证允许您重新使用撤销的许可证。
处于戒备:如果客户想要对所有公司员工笔记本电脑进行健康检查,他们将订购on onguard。执行运行状况检查的每个设备都将消耗一个onguard许可证。由于3000名员工中的每一个人都有一家公司笔记本电脑,这意味着我们需要购买3000 onguard许可证。简单的...
客人:为了处理访客访问,用户连接的每个设备都需要清除客户许可证,并为其发出登录凭据。根据上面的数量,假设我们需要200名客人的许可,乘以2.5(设备),或者每天共有500个访客许可。访客许可证需要映射到每日显示的设备数量。2.5作为乘数作为客人使用,通常在企业中携带笔记本电脑,电话和更多。
如果在learpass和凭据中没有任何条目未创建客户许可证。内置于设备中的基本客户端允许“使用广告,LDAP等凭证等”。和使用“社交”而无需客人执照。当您未在策略管理器中创建特定条目时,您不会使用清除通道客户许可证。
因此,为了满足客户所需的客户,我们需要的只是:
- ClearPass策略管理器 - 2 x 5K
- 清除板载 - 4000许可证
- 删除onguard - 3000许可证
- 清除嘉宾 - 500个许可证
