Inteligentne usługi w sieciach bezprzewodowych

Transkrypt

Inteligentne usługi w sieciach
bezprzewodowych
Szymon Poliński
InŜynier Konsultant
[email protected]
niezawodna komunikacja
poufność danych
bezpieczeństwo infrastruktury
mobilność rozwiązań
Agenda
• Inteligentne sieci WLAN – podstawy działania
• Urządzenia - aktualizacja
• Technologie:
–
–
–
–
–
–
802.11n
Roaming – intra/inter, L2/L3 WLC
HREAP
Usługi Lokalizacyjne
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
2
WLAN – CISCO Unified Wireless Network
ROZPOCZYNAJĄC OD...
...A KOŃCZĄC NA...
© SOLIDEX
3
WLAN – CISCO Unified Wireless Network
© SOLIDEX
4
„Motywacja” dla sieci bezprzewodowych
• Mobilność
– Łatwość uŜycia i dostępność
• Brak kabli
– Zapewnia połączenia do miejsc które
dotąd nie mogły być podłączone
– Łączy technologie przewodowe
i bezprzewodowe
• Nowe usługi
–
–
–
–
© SOLIDEX
Mobilny głos i wideo
Lokalizacja i śledzenie zasobów
Dostęp gościnny
Sieci kratowe
5
Główne powody
•
Usługi mobilne
–
–
–
•
Urządzenia bezprzewodowe
–
–
–
–
•
© SOLIDEX
Palmtopy/PDA
Skanery kodów kreskowych
Drukarki, Projektory
Badge
Układ pomieszczeń w biurze
–
–
–
•
VoWLAN(WiFiVoIP)
Convergence(WiFi/GSM)
Lokalizacja obiektów
Openspace
Korytarze / Sale konferencyjne
Mosty bezprzewodowe
Wzrost produktywności ($)
6
Ewolucja architektury WLAN
• System autonomiczny - AP działają jak mosty 802.1Q,
przesyłając ruch klientów do lokalnych sieci VLAN
802.1Q Trunk
Data VLAN
Voice VLAN
Managment VLAN
© SOLIDEX
7
Architektura Zcentralizowana
Kontroler jako:
– punkt korelacji zdarzeń
– jeden punkt walidacji polityki
bezpieczeństwa i QoS
Radius
APs
Centralne zarządzanie:
– pasmem
– konfiguracją i
oprogramowaniem
– politykami bezpieczeństwa
Wykrywanie i unieszkodliwianie
LWAPP
802.1Q Trunk
Data VLAN
LWAPP
Voice VLAN
Managment VLAN
WLC
LWAPP
WCS
– intruzów:
• obcych AP
• sieci ad-hoc
© SOLIDEX
8
Architektura „Split MAC” czyli podział
obowiązków w sieci WLAN
Funkcjonalność 802.11/MAC w czasie rzeczywistym:
•
802.11 – ramki: beacons, probe response, auth
•
802.11 control – ack & retransmission
•
802.11e – kolejkowanie i priorytetyzacja (w czasie
rzeczywistym)
•
802.11i – szyfracja L2
•
Enkapsulacja danych i fragmentacja
Funkcjonalość 802.11/MAC
•
Asocjacja i Roaming - 802.11 MAC Mgmt
•
Enkapsulacja danych - 802.11 data
•
Rezerwacja zasobów - 802.11e
•
Zarządzanie kluczami - 802.11i
•
Usługi integracyjne z sieciami przewodowymi
© SOLIDEX
9
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
HREAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
10
Klienci – zarówno programowi jak i sprzętowi
Cisco Secure Services Client:
•
Funkcjonalności:
–
–
•
EAP:
–
•
WEP, Dynamic WEP, TKIP, AES
Standardy:
–
© SOLIDEX
EAP-FAST, EAP-MD5, PEAPMSCHAP, PEAPGTC, EAP-TLS,
EAP-TTLS, Cisco LEAP
Szyfracja:
–
•
802.1X dla uŜytkowników
LAN/WLAN
Wsparcie Win 2k/XP
WPA i WPA2
11
Punkty Dostępowe – Port folio
•
•
•
Dostępne interfejsy a/b/g/n
MoŜliwość podłączenia
zewnętrznych anten
Opcje zasilania
–
•
Tryb pracy
–
–
•
AP / Most
WLAN / MESH / iMESH
Środowisko działania
–
–
© SOLIDEX
PoE / ePoE / Pwr Inj / AC
certyfikacja Ipxx
obudowy NEMA
12
Kontrolery - Port folio
© SOLIDEX
13
WCS – Centralne Zarządzanie
•
Base / Location:
– w zaleŜności od potrzeby
wykorzystania Location
Appliance
•
WCS Navigator
– w razie potrzeby
zarządzania wieloma WCS
© SOLIDEX
14
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
HREAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
15
802.11n – Podstawy
•
Kluczowe zalety 802.11n
– Zwiększona przepustowość dla aplikacji mobilnych (data, voice & video)
• Przepustowość aŜ do 5x większa (40MHz kanał, 2x Spatial Stream)
• Lepsza niezawodność połączeń, mniej retransmisji, stabilniejsze pokrycie
– Wsteczna kompatybilność z klientami 802.11 a/b/g
• MoŜliwa koegzystencja klientów a/b/g oraz n
Podstawowe Komponenty 802.11n
•
MIMO
– Maximal Ratio
Combining
– Beam Forming
– Spatial
Multiplexing
© SOLIDEX
•
40 MHz Kanały
– Połączenie dwóch
kanałów 20 MHz
w celu stworzenia
pojedynczego 40
MHz
•
Funkcjonalność MAC
– Agregacja pakietów
w jedną „paczkę”
– ACK blokowe
16
SISO vs. MIMO
•
•
Jeden „łańcuch” radiowy
Przełączanie pomiędzy antenami
–
•
© SOLIDEX
•
•
–
A lub B
Wielodrogowość sygnału wpływa
niekorzystnie na SNR (bronimy się za
pomocą „Diversity Antennas”)
Trzy „łańcuchy” radiowe
Zagregowana praca anten
•
•
•
•
A plus B plus C
Wielodrogowość sygnału wpływa
zwiększa SNR
Większa odporność na szum
Lepszy SNR niŜ w SISO
Cisco uŜywa traktu 2x3 (2
Transmitters, 3 Receivers)
17
MIMO – 3x TAK
Maximal Ratio Combining
•
przeprowadzane u odbiorcy
•
sumowanie mocy
poszczególnych odbiorników
•
zwiększa czułość odbiorcy
•
pracuje dla MIMO i non-MIMO
Transmit Beam Forming
•
przeprowadzane u nadawcy
•
zmiana fazy nadawanego
sygnału
•
zwiększa czułość odbiorcy
•
działa dla MIMO i non-MIMO
Spatial Multiplexing
•
nadawca/odbiorca
•
wiele anten nadaje/odbiera na
tej samej częstotliwości
•
multipleksacja sygnału Rx
•
działa tylko u klientów MIMO
© SOLIDEX
18
MIMO – klienci a/b/g
×
×
×
×
© SOLIDEX
19
802.11n – 40MHz / Packet Aggregation
Bez Agregacji pakietów
•
802.11n wspiera kanały o szerokości 20 lub 40 MHz
–
•
40 MHz kanały zalecane tylko dla 5 GHz
Pasmo składa się z pierwotnego i wtórnego kanału
kanału
–
–
–
Drugi kanał musi być przyległych
MoŜe być powyŜszej lub niŜszej od częstotliwości
podstawowego
Wsparcie dla klienta kanału o szerokości 20 MHz
Agregacja Pakietów
Packet Aggregation:
•
•
•
Łączy wiele pól danych w jedną ramkę
Oszczędza pasmo 802.11n oraz narzut MAC
Potwierdzenia blokowe
Przejście z 2 do 4 pasmowej autostrady ☺
© SOLIDEX
20
802.11n - Port folio
1140:
1250:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
© SOLIDEX
Zintegrowane Radia
– 2,4 GHz (b / g / n)
– 5GHz (a / n)
10/100/1000 Ethernet Port
Port konsoli
Blokada Bezpieczeństwa
Plastikowo-metalowa obud.
Działa tylko w trybie
LightWeight (CAPWAP)
Zasilany poprzez 802.3af PoE
Modułowe radia 2,4 GHz / 5 GHz
Anteny RP-TNC
Port Ethernet 10/100/1000
Port konsoli
Blokada bezpieczeństwa
Metalowa obudowa
Działa zarówno jako LWAPP lub w
wersji autonomicznej pod Cisco
IOS
21
Migracja AP 11a/b/g do 11n
Instalacje biurowe
Wbudowane anteny
„CięŜsze” warunki
Szerokie port folio
anten
© SOLIDEX
22
802.11n - Migracja
•
MontaŜ AP 1130
–
–
•
–
© SOLIDEX
Adaptacyjny dobór kanałów i mocy
nadajników
Uproszczone zarządzanie
MontaŜ AP 1140
–
Data only ~ 460m2
Voice, Location ~250m2
Radio Resource Management
–
•
•
Te same punkty montaŜowe, wykorzystuje TRail Clip z 1130
Lepsze pokrycie przy wyŜszych
przepustowościach
23
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
HREAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
24
Grupy Mobilne - skalowalność
•
Mobilność i skalowalność
zapewniona dzięki
funkcjonalności mobility group
•
Do 24 kontrolerów w jednej
grupie mobilnej = 2400 AP
•
Sygnalizacja związana z
mobilnością wymieniana
pomiędzy kontrolerami
•
Dane pomiędzy kontrolerami są
tunelowane przez EoIP
•
Tworzenie grupy mobilnej:
–
–
–
© SOLIDEX
Widoczność routingowa
Nadanie nazwy domenie
Ten sam adres na „Virtual
Interface”
25
Intra-Controller Roaming
© SOLIDEX
•
Klient jest re-autentykowany i
jest tworzona nowa sesja
bezpieczeństwa
•
Kontroler odświeŜa bazę
uŜytkowników per AP
•
Nie ma potrzeby odświeŜania IP
26
Inter-Controller Roaming L2
© SOLIDEX
•
bezpieczeństwa
•
Kontrolery synchronizują bazę
uŜytkowników – przeniesienie
informacji
•
27
Inter-Controller Roaming L3
•
•
•
•
bezpieczeństwa
•
Kontrolery synchronizują bazę
uŜytkowników per AP –
skopiowanie informacji
•
Inter-controller L2 roaming jest duŜo bardziej efektywny niŜ L3 roaming
NaleŜy minimalizować inter-controller roaming - jeŜeli konieczny max. 10 ms RTT pomiędzy
poszczególnymi WLC
L3 roaming wpływa na projekt routingu oraz funkcjonalności związanych z statefull security
UŜywać PSK i/lub CCKM (Cisco centralized key management) w celu optymalizacji szybkiego i
bezpiecznego roamingu
–
© SOLIDEX
•
wymagania nałoŜone na urządzenia klienckie – w szczególności zgodność z CCXv4
28
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
H-REAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
29
H-REAP
•
•
•
•
•
•
wspierany na platformach 1130, 1240, 1250,
1140 AP – nie wymaga Ŝadnych
dodatkowych licencji
punkty dostępowe H-REAP powinny być
podłączone za pomocą interfejsu trunk
max. 25 lokalizacji H-REAP / max. 20 AP
per lokalizacja – kontrolery 4404 i WiSM
min. 128 kbps per H-REAP AP (ruch
kontrolny)
max. 100 ms RTT pomiędzy AP i WLC
tryby pracy:
–
–
–
–
–
© SOLIDEX
central authentication / central switching
central authentication / local switching
local authentication / local switching
authentication down / switching down
authentication down / local switching
30
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
H-REAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
31
Zagadnienia projektowe
•
•
Umiejscowienie punktów dostępowych i ich gęstość jest krytyczna
Zalecenia:
–
–
–
•
•
•
© SOLIDEX
kaŜde lokalizowane urządzenie musi by widziane przez co najmniej 3 AP z moc min. -75 dBm (im więcej AP
tym dokładniejsza lokalizacja)
uŜywać mniejszych, wzajemnie nachodzących się komórek sieci WLAN
jeden AP obsługujący funkcje lokalizacyjne powinien pokrywać przestrzeń ~150-200 m2
Umiejscowić AP tak, aby lokalizowane punkty były zawsze wewnątrz obszaru lokalizacji
NaleŜy unikać przenikania klientów pomiędzy obszarami: funkcjonalność chokepoints
Optymalna wysokość dla działania anteny to 10 stóp = ok. 3-3,5 metra
32
Usługi lokalizacyjne – Planning Mode
© SOLIDEX
33
Zagadnienia projektowe – Planning Mode
© SOLIDEX
34
LBS – Co potrzebujemy?
•
•
•
•
•
© SOLIDEX
AP zbierają informacje RSSI z
urządzeń klientów i Tag’ów
Informacje RSSI są agregowane
przez kontrolery
Dane przekazywane są do
Location Appliance’a celem
obróbki
Informacje lokalizacyjne są
wyświetlane za pomocą WCS’a
Cisco WCS dostarcza
natychmiastowych wniosków
dotyczących zdarzeń w sieci
bezprzewodowej (zarządzania
pasmem RF, funkcjami
lokalizacyjnymi, połoŜeniem
klientów / wyposaŜenia
35
Cisco Location Tracking Options
Cisco WCS z funkcjonalnością Location + Cisco Wireless Location Appliance
Funkcjonalność
• Śledzenie w czasie rzeczywistym do
2500 klientów jednocześnie
• Historia do 30 dni
• Dokładność algorytmu RF fingerprinting
(<10 m 90%; <5 m 50%)
Zalety
• Całościowe zarządzanie
• Wspomaganie modelowania i planowania
• Bezpieczeństwo
• Integracja API z aplikacjami firm trzecich
Cisco WCS z funkcjonalnością Location
Funkcjonalność
• Śledzenie „na Ŝądanie”
• Pojedyńcze urządzenie
• Dokładność algorytmu RF fingerprinting
(<10 m 90%; <5 m 50%)
Zalety
• Lokalizowanie obcych AP
• Śledzenie urządzeń
• Troubleshooting
Cisco WCS
Funkcjonalność
• Śledzenie „na Ŝądanie”
• Pojedyńcze urządzenie
• “NajbliŜszy AP” określa dokładność
lokalizacji
© SOLIDEX
Zalety
• PrzybliŜona lokalizacja urządzeń
• Mapy, zakładane pokrycie
36
Cisco 3300 Mobility Services Engine
Funkcjonalności:
Zaawansowany system śledzenia z duŜą
dokładnością:
90% - 10m ; 50% - 5m
Do 18000 jednoczesnych urządzeń
bezprzewodowych:
•aktywne tagi
•obce AP
•punkty dostępowe indoor / outdoor
•klienci
Pełna historia do 30 dni wstecz
Interfejs graficzny za pośrednictwem WCS
XML-SOAP API dla aplikacji partnerskich
(Pango & Aeorscout)
Nie wymaga Ŝadnych aplikacji instalowanych na
klientach końcowych
© SOLIDEX
Location Services
MSE 3300
WCS
37
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
H-REAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
38
VoWLAN – Audyt pt. „Czy jesteśmy gotowi?”
•
UŜytkownik ma moŜliwość wyboru:
–
–
–
•
© SOLIDEX
Kontrolery mające podlegać audytowi
Zagadnienia podlegające audytowi
Prezentację danych poaudytowych
Przeprowadzenie audytu moŜliwe jest
na kontrolerach pracujących po
kontrolą IOS’a 4.1.x, 4.2.x, 4.0.x
39
VoWLAN – Audyt
Reguły Audytu VoWLAN:
•
•
•
•
•
•
•
•
© SOLIDEX
Sprawdzenie VoWLAN SSID
Włączenie ARP Caching
Włączenie CAC (Call
Admission Control)
Włączenie DTPC (Dynamic
Transmit Power Control)
Weryfikacja uŜycia „Platinum
QoS” dla VoWLAN SSID
Weryfikacja wyłączenia
„Platinum QoS” dla innych
SSID
Sprawdzenie, czy porządane
kontrolery znajdują się w
jednej grupie mobilnej
...i wiele innych!
40
VoWLAN - Kluczowe zagadnienia
•
QoS : WMM (Wi-Fi Multimedia)
•
CCX
•
Charakterystyka interfejsu
radiowego
–
–
–
•
Obsługa profili 802.11
–
•
Przełączanie auto / manual
Funkcjonalności 802.11i
–
© SOLIDEX
Wspierane zmiany siły
transmisji
Czułość odbiornika
Zysk anteny
Metody szyfracji i EAP, fast
secure roaming
41
VoWLAN – 802.11e czyli QoS
802.11e:
•
•
•
•
Zapewnia odpowiednie traktowanie pakietów „end-to-end”
Sprawdza, czy pakiet zachowa informacje QoS gdy przemierza sieć
Obsługiwane na Cisco Aironet 1000, 1130, 1200, 1230, 1240, i 1500 LWAPP
Wsparcie dla Cisco 7920/7921, jak równieŜ innych telefonów 3rd party
WiFi MultiMedia
•
•
•
© SOLIDEX
Suplement 802.11 MAC Layer
802.11e dzieli ruch na 4 kategorie
dostępu QoS (Background, Best
Effort, Video, Voice)
Te 4 kategorie posiadają unikalne
opóźnienia w dostępie do kanału
radiowego
42
VoWLAN – Konfiguracja QoS
Call Admission Control:
•
•
•
•
•
© SOLIDEX
Zapewnia zachowanie parametrów QoS w
obciąŜonej sieci
Priorytetyzuje bieŜące rozmowy
Zapewnia load-balancing dla wysokiej
dostępności VoWLAN
WyŜsza pojemność WLANu dla IPT
Zwiększa dostępność sieci WLAN
43
VoWLAN – Wymagania projektowe
ZałoŜenia projektowe do optymalnej transmisji
głosu:
•
•
•
© SOLIDEX
widoczność poszczególnych AP min. -67dBm
pokrycie zasięgów min. 20%
separacja kanałów min. 19dB
44
VoWLAN - Zalecenia
•
•
•
•
© SOLIDEX
Rekomendowane pasmo dla IPT to 5GHz, które pozwala na stworzenie (w ETSI) 12 nie
interferujących ze sobą kanałów – 2,4GHz tylko 3
Max. 15 jednoczesnych strumieni RTP
Max. 8 jednoczesnych rozmów telefonicznych
Moc punktów dostępowych dostosowana do mocy nadajników w telefonach
45
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
H-REAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
46
Guest WLAN – Profile uŜytkowników
UŜytkownik Korporacyjny
dostęp do zasobów
wewnętrznych
opcjonalnie oparty o role
w celu zapewnienia
bardziej granularnej
kontroli dostępu
Pełny dostęp
© SOLIDEX
Kontraktor
ograniczony dostęp do
zasobów wewnętrznych
drukarki
serwery plików
określone aplikacje
support dla urządzeń
UŜytkownik „Gość”
tylko dostęp do Internetu
bez potrzeby dostępu do
zasobów wewnętrznych
wydzielony segment
Dostęp do Internetu
47
Guest WLAN - Komponenty
•
Tunele / VLANy
•
Dostęp udzielany
indywidualnie
•
Portal przydzielania
dostępu
•
Strona logowania
(przekierowanie)
•
Raportowanie
aktywności
Legalne śledzenie
•
© SOLIDEX
48
Autonomiczne systemy AP
•
Trunk 802.1Q między
przełącznikiem a AP
–
–
Przypisanie 1 VLAN = 1 SSID
SVI dla kaŜdego SSID na
urządzeniu L3
•
Izolacja ruchu gości w L2 z
wykorzystaniem dedykowanego
VLANu zasocjowanego z SSID
gości
•
Izolacja L2 działa tylko do
najbliŜszej „hopki” L3
–
–
•
•
© SOLIDEX
warstwa dystrybucyjna (projekt
„tradycyjny”)
warstwa dostępowa (projekt
„nowoczesny”)
Trudne w zarządzaniu
Wymaga klarownej polityki
bezpieczeństwa w sieci LAN
49
Guest WLAN – Model CUWN
•
tunel LWAPP enkapsuluje ramkę L2
•
ten sam tunel LWAPP jest uŜywany
do przenoszenia danych z róŜnych
SSID
•
dane uŜytkownika i sygnalizacja
tunelowane do kontrolera (dane: UDP
12222, sygnalizacja: UDP 12223)
•
ruch danych przekazywany przez
kontroler do VLANu odpowiadającego
danemu SSID
•
izolacja ruchu zapewniona przez
VLANy działa do najbliŜszego
urządzenia L3
© SOLIDEX
50
Separacja Ruchu
1.
VLANy, rozproszone ACLe
–
–
–
–
2.
ACL zdefiniowane na urządzeniach L3 odnoszące się do ruchu
gościnnego LAN i WLAN
Trudne z zarządzaniu i konfiguracji
Łatwo popełnić błąd/zapomnieć o „czymś”
Informacje związane z ruchem gościnnym zawarte w tablicach
routingu
VRF-Lite + tunele GRE
–
–
–
–
–
–
WdroŜenie GRE typu hub-and-spoke
Point-to-point GRE na spoke
Point-to-point lub Multipoint GRE na hub
Protokoły routingu uruchomione per context Guest VRF
Bezpieczniejsze
Łatwiejsze w zarządzaniu
3.
VPNy MPLS (RFC2547)
4.
multi-VRF
ALE MOśNA TEś PROŚCIEJ...
© SOLIDEX
51
Guest WLAN – Model CUWN + EoIP
•
uŜycie tuneli EoIP pozwala na logiczną
separację i transport ruchu gości pomiędzy
kontrolami brzegowymi i „kotwicą”
•
pozostały ruch (np. pracowników) jest w
dalszym ciągu lokalnie terminowany przez
kontrolery brzegowe
•
nie ma potrzeby definiowania nigdzie w sieci
gościnnego VLANu – nie ma potrzeby
modyfikacji konfiguracji LAN
•
ramki Ethernet gości są zachowywane przy
transporcie przez tunele EoIP i LWAPP
•
moŜliwości redundancyjne (wiele tuneli do
kontrolera „anchor”)
•
kontroler 2106 (i pochodne) nie moŜe
terminować tuneli EoIP(rola „kotwicy”)
© SOLIDEX
52
Guest WLAN - Tworzenie
© SOLIDEX
53
Guest WLAN - EoIP
Przypisanie kontrolera do grupy mobilnej
Komunikacja lokalny-gościnny kontroler dzięki
MAC&IP zdalnego kontrolera
Przypisanie do gościnnego SSID gościnnego
kontrolera – Archor WLC
Komunikacja lokalny-gościnny kontoler przez
brzegowy firewall
–
–
© SOLIDEX
Inter-kontroler ruch danych IP
Protocol 97
Inter-kontroler ruch kontrolny
UDP Port 16666 (lub 16667
jeŜeli zaszyforwany)
54
Lobby Ambassador / NAC Guest Server
Funkcje WCS’a:
Funkcje Kontrolera:
© SOLIDEX
Serwis web „wystawiany” przez WCS
Zaprojektowany dla wdroŜeń typu wiele
kontrolerów
Większa funkcjonalność
MoŜliwość zdefiniowania szablonów
MoŜliwość automatycznej generacji OTP
MoŜliwość obsługi wygenerowanych OTP
przez email/drukarkę
Rozdział uŜytkowników ze względu na
połoŜenie fizyczne
Serwis web „wystawiany” przez kontroler
Zaprojektowany dla wdroŜeń typu
pojedynczy kontroler
Manualna obsługa
55
NAC Guest Server
NAC Guest Server to pełna funkcjonalność
Lobby Ambassador + moŜliwość:
•
•
•
•
•
•
•
•
© SOLIDEX
łatwej integracji z NAC Appliance
łatwej integracji z korporacyjnymi
serwerami autentykacji, np.: Active
Directory przy pomocy LDAP
rozróŜnianie poziomów dostępu
administracyjnego
weryfikacji korporacyjnej polityki
bezpieczeństwa per uŜytkownik
tworzenie kont przez integrację z email,
SMS (poprzez SMTP)
dostosowania interfejsu web do
własnych potrzeb
przeprowadzania audytów dla nowo
tworzonych kont
duŜo szerszej moŜliwości raportowania
56
Agenda
• Technologie:
–
–
–
–
–
–
802.11n
H-REAP
VoWLAN
Guest WLAN
• Podsumowanie
© SOLIDEX
57
WLAN – Kompletne rozwiązanie
© SOLIDEX
58
Dziękuję za uwagę...
...i zapraszam:
Wireless Brodband Services - Mobile
Wimax (Bogusław Skwarna, Cisco
Systems)
Opracowano na podstawie materiałów producenta
niezawodna komunikacja
poufność danych
bezpieczeństwo infrastruktury
mobilność rozwiązań

Inteligentne usługi w sieciach bezprzewodowych

Transkrypt

Podobne dokumenty

Budowa zaawansowanego systemu komunikacji dla

Przegląd rozwiązań mobilnych w świecie UC

Ochrona danych w urządzeniach mobilnych i nie tylko

jako efektywne oraz skuteczne narzędzie do pracy

Integrator Nr II/2011 (115)

Integrator Nr I/2013 (122)

WAF (Web Application Firewall)

Integrator Nr III/2013 (124)

Provider-1 wielodomenowy system zarządzania bezpieczeństwem

Integrator Nr I/2012 (118)

Integrator nr III/2014 (128)

Szkolenia

W numerze między innymi: - Integrator

Integrator Nr IV/2010 (113)

Integrator Review 3/2008

Integrator Review Wydanie Jubileuszowe