Самое главное мобильному сотруднику — это получать все корпоративные сервисы, независимо от его местоположения. В этом плане мне очень нравится слоган Aruba Networks: «People Move Networks Must Follow». Рассмотрим данную концепцию.

Во-первых, хочу обратить внимание, что сейчас всё чаще сотрудники отказываются таскать с собой ноуты, отдавая предпочтения планшетам и смартфонам. Постоянно таскать ноуты становится больше прерогативой технарей, хотя опять же, у всех всё индивидуально. Это я к тому, что поддержка мобильных платформ становится просто необходимым критерием, для организации комфортного доступа.

Сделаем небольшую лабу. Объедением два физических линка в один логический между коммутаторами двух разных вендоров при помощи протокола LACP.

Link Aggregation Control Protocol позволяет объединять от двух до восьми 100 Мибит/с, 1 Гибит/с или 10 Гибит/с портов Ethernet, работающего по витой паре или оптоволокну, что позволяет достичь результирующей скорости до 80 Гибит/с. Это позволяет увеличить пропускную способность каналов и повысить их надежность.

Обеспечим защиту от:
• Несанкционированных точек доступа в нашем беспроводном пространстве
• Honeypot точек – выдающих себя под нашим «защищенным» SSID, при этом принимая любые ключи
• SSID маскарада – использование SSID неизвестной точкой
• Незащищенных SSIDов
• Автономных точек, использующих нестандартные каналы или режимы

Обеспечим обнаружение и предотвращение:
• Мошеннических клиентов
• Вторжений в сеть
• Отказа в обслуживании сети
• MAC адрес флуда
• Флуда сообщениями аутентификации
• Флуда сообщениями деаутентификации
• Неудачных попыток аутентификации, отсечка
• Клиентов с MAC не из OUI списка
• Клиентов не из клиентской базы (белый список) или из черного списка
• Клиентов подключенных от подозрительных точек

По подозрительным клиентам и точкам также будет собираться информация по триангуляции для определения их местоположения на плане.

Добрый день. Возможно вы уже слышали о Aruba Networks. Хочу поделиться с вами небольшим опытом по настройке. Наиболее интересным мне показалась настройка профиля для RAP 5 (Remote Access Point).



Железяка сама по себе интересная. Она предназначена для небольших филиалов. Кроме адреса центрального контроллера и настройки локального соединения на ней ничего больше настроить нельзя. Всё остальное она подтягивает с контроллера, как только к нему присоединится. RAP 5 можно посылать в удалённые офисы по почте с инструкцией — как вбить в неё адрес контроллера, остальное удалённая точка доступа сделает сама.

Было необходимо обеспечить быстрое подключение удалённого офиса, обеспечив работу H.323 телефонов, SIP телефонов на iPhone и Android устройствах, почту, 1С, принтера и интернета. При этом вконтакт интернет не должен работать через центральный офис.