许可周围发生了突出变化。公司正在改变其商业实践,我们采取措施来保护它们。当促进工作场所和企业的合作时,我们最成功的是越来越多地招聘顾问,临时雇员和承包商。这是企业允许参与,合作和基础设施共享的业务,没有风险。为此,清除客户的完整功能和功能现在包含在ClearPass策略管理器中,没有额外费用。我们还制定了改善以提高用户体验和运营效率。
此外,我们从“平均使用”解决方案转移到“并发使用”许可证。这使得规划和部署更加简单。我们还分开了从软件“Access”启用许可证中获取虚拟(VM)或硬件清除设备。前进,我们有一个VM,小型和大型硬件设备。群集功能继续支持性能,弹性和可扩展性 - 性能数据和部署指南单独发布这里。
现在可以在100,500,000,2500,5000和10,000个并发设备许可证中作为永久或订阅许可证提供的“访问”许可证。这些访问许可证包括802.1x,mac auth,tacacs,onconnect,安全交换,端点分析以及课程。
除了简化传统的访问解决方案之外,我们还希望反映对BYOD的文化的变化。为此,我们从每个设备许可证的船上更改为每用户许可证。Gartner每人平均为3.5个设备,此许可变更是确保越来越多的连接到企业的设备不会成为运营或安全负担。在Clearpass中启用证书颁发机构和802.1x是安全和最简单的方式来保护企业中的移动设备之一。
Here is an example between then and now:
想象一个具有以下特征的组织对于给定的工作日:
- 使用基于用户名/密码和证书(CORP / BYOD)的混合的6,000个端点
- 使用MAC地址身份验证的2,000个IOT端点
- 1,000位客户端点,使用自注册或社交登录
鉴于新模型中的所有身份验证方法现在相同,我们有9,000个端点考虑。
- 3,000 endpoints that have OnGuard installed
- 500个用户可以根据Byod策略在其设备上滚动
- We'll exclude the number of appliances needed in this example from a performance perspective for simplicity. In the old model, the number of appliances was part of licensing count. In the new model, it is不是!
- However, we are only concerned with the maximum number of users concurrently authenticated/authorized.
- If we believe that ALL the endpoints will be concurrently authenticated/authorized in a given day, we will need to license for 9,000 but given the network data available (e.g. DHCP max pool size and lease times, max firewall session usage), we are able to determine that only 6,000 endpoints are ever concurrently authenticated/authorized therefore we only need 6,000 Access licenses.
- onguard将安装在3,000个端点上,因此我们只需要3,000 onguard许可证。
- 在500个用户使用时,我们只需需要500个奴役许可证,而不管终点数量。
许可更改很大,但我们还添加了:
- 端点分析改进
- 增强对IPv6的支持
- 支持新的虚拟化平台,亚马逊AWS
- 改进了客户工作流的内化支持
- 客户支持onguard的改进
- Insight自定义报告和警报选项
- 清除扩展和API增强功能。
最重要的是,这些变化是由于我们李stened to you, our customers and partners – its part of the Aruba culture – Customer First, Customer Last, and Partner Always
如果您是,感谢您是客户,渠道合作伙伴,同事。
