|
Cisco Catalyst 9100 Series AP
|
| bet | 9/11 | | Sana | 28.12.2023 | | Hajmi | 1,92 Mb. | | #128899 |
Bog'liq Karporativ tarmoqni CISCO qurilmalarida loyihalash va sozlash kurs3.3Cisco Catalyst 9100 Series AP
Cisco Catalyst 9100 Series AP'lari yangi avlod tarmog'ining muammolarini hal qila oladi. Wi-Fi 6 (802.11ax) standartidan tashqariga chiqadigan Cisco Catalyst 9100 Series AP’lari bardoshli va aqlli bo‘lib, mobil mijozlar va IoT qurilmalari uchun integratsiyalashgan xavfsizlikni ta’minlaydi. Cisco Catalyst 9100 Series AP ning asosiy afzalliklari quyidagilardan iborat:
● Wi-Fi 6 va undan yuqori — Wi-Fi 6 kechikishni kamaytiradi va ko‘proq qurilmalarda talab qilinadigan ilovalar uchun imkoniyatlarni oshiradi. Cisco uni dasturlashtiriladigan RF ASIClar bilan yaxshilaydi. Biz Cisco DNK markazini chuqur tahlil qilish imkonini beruvchi Intelligent Capture yordamida simsiz aloqa samaradorligini oshiramiz.
● IoTni kengaytirish manzillari— Cisco Catalyst 9100 Series IoT protokollarini ko‘p tilli qo‘llab-quvvatlash va ilovalarni joylashtirishni taklif etadi. Bundan tashqari, IoT qurilmalari (shuningdek, foydalanuvchi qurilmalari) energiya sarfini uch baravar kam va xavfsizlikni yanada qattiqroq ko‘rishi mumkin.
● Multigigabitli investitsiyalarni himoya qilish— Cisco Catalyst 9100 Series NBASE-T va IEEE 802.3bz Ethernet mosligini qo‘llab-quvvatlaydi va tarmoq trafigini to‘siqlarsiz uzluksiz olib tashlash imkonini beradi. Cisco Catalyst kalitlari va Cisco Multigigabit Technology yordamida siz 10 Gbit/s gacha tezlikka erishish uchun 5e yoki 6-toifali kabellardan foydalanishingiz mumkin.
● Oʻrnatilgan boshqaruv bilan mavjud — Siz oʻrnatish va boshqarish oson va jismoniy jihozni talab qilmaydigan variantni tanlashingiz mumkin. Cisco Catalyst 9800 o'rnatilgan simsiz boshqaruvchi (EWC) kirish nuqtasiga o'rnatilishi mumkin.
Cisco DNK Spaces
Cisco DNA Spaces tashkilotlarga joylashuv tahlili, biznes, tushunchalar, mijozlarni jalb qilish vositalari, aktivlarni boshqarish, korporativ integratsiya va joylashuv ma'lumotlari API'larini o'z ichiga olgan boy joylashuvga asoslangan simsiz xizmatlarni taqdim etadi. Cisco Aironet, Cisco Catalyst va Cisco Meraki simsiz ulanish nuqtalari bilan mos keladigan bulutga asoslangan ushbu platforma korxonangizga o'z xususiyatlaridagi faoliyatni ko'rish, ushbu tushunchalar asosida harakat qilish va integratsiya va hamkor ilovalar orqali platforma imkoniyatlarini kengaytirish imkonini beradi.
Cisco DNK Spaces yordamida siz quyidagi afzalliklarga ega bo'lasiz:
● Soddalashtirish : Joylashuv mahsulotlari va ilovalariga kirish hamda mazmunli tushunchalar yaratish uchun maʼlumotlarni normallashtirish uchun yagona, yagona platforma.
● Avval bulut, masshtabli : bulutga birinchi boʻlib xizmat sifatidagi dasturiy taʼminot (SaaS) yondashuvi, u butun oʻrnatilgan baza boʻylab bulutga mavjudligi va joylashuvini aniqlash imkonini beradi.
● Standartlashtirish : Cisco Aironet, Cisco Catalyst va Cisco Meraki kabi barcha Cisco simsiz tarmoqlarida moslik va o‘zaro hamkorlik
● Qo'llab-quvvatlash : oxirigacha ishonchlilik uchun 24x7 monitoring va xizmat ko'rsatish darajasidagi kelishuvlar (SLAs)
● Past teginish : Xizmatni faollashtirish uchun asosiy tarmoq infratuzilmasini yangilash shart emas
Cisco DNA Spaces simsiz tarmoqni ulanishdan tashqariga olib, raqamlashtirishni uchta oson bosqichda amalga oshiradi: Ko'rish, Amalga oshirish va Kengaytirish.
Cisco DNK Spaces
Endi siz oʻz mulkingizda nimalar sodir boʻlayotganini koʻrishingiz, raqamlashtirish vositalari toʻplami orqali ushbu bilimlarga amal qilishingiz va hamkor ilova ekotizimidan foydalanish orqali platforma imkoniyatlarini kengaytirishingiz mumkin.
Cisco DNA Spaces barcha simsiz tarqatish rejimlarini qo'llab-quvvatlaydi.
Cisco DNA Spaces tarmoq arxitekturalari
Quyidagilar uchun Cisco DNK Spaces-ni mahalliy joylashtirish talab qilinadi:
● Hyperlocation — Cisco Aironet 4800 Series yoki 3700 Series AP’larini giperjoylashtirish antennasi bilan ishlatish yoki mahalliy serverdagi barcha APlarda tezkor yo‘ldan foydalanish uchun kirish nuqtasidan 2003-portdagi tezkor UDP ma’lumotlarini qabul qilish talab qilinadi. va undan joylashuvni hisoblash uchun foydalaning.
● Cisco DNA Center yoki Prime Infrastructure bilan integratsiya — Cisco DNA Center yoki Prime Infrastructure-ga joylashuv ma'lumotlarini taqdim etish uchun hozirda mahalliy server talab qilinadi.
Simsiz dizayn modellari
Ushbu qo'llanmada quyidagi dizayn modellari va ulardan foydalanish tavsiya etiladi:
● Markazlashtirilgan (mahalliy rejim) dizayn modeli
● Cisco FlexConnect dizayn modeli
● Cisco SD-Access Wireless dizayn modeli
● Cisco Catalyst 9800 Catalyst 9100 Series AP (EWC) dizayn modeliga o‘rnatilgan
Markazlashtirilgan (mahalliy rejim) dizayn modeli
Mahalliy rejimdagi dizayn modeli sifatida ham tanilgan markazlashtirilgan dizayn modeli asosan katta saytlarni joylashtirish uchun tavsiya etiladi. Markazlashtirilgan dizaynning afzalliklari orasida IP-manzillarni boshqarish, soddalashtirilgan konfiguratsiya va muammolarni bartaraf etish va keng miqyosda rouming mavjud. Markazlashtirilgan dizayn modelida WLAN boshqaruvchisi va AP bir xil sayt ichida joylashgan.
Siz WLAN kontrollerini ma'lumotlar markazi xizmatlari blokiga, kampus yadrosidan tashqaridagi alohida xizmatlar blokiga yoki LAN tarqatish qatlamiga ulashingiz mumkin. WLAN mijozlari va LAN o'rtasidagi simsiz trafik nazoratchi va AP o'rtasidagi simsiz ulanish nuqtalarini (CAPWAP) boshqarish va ta'minlash protokoli yordamida tunnellanadi. Bu simsiz mijozlar kirish nuqtasidan to'xtaydigan pastki tarmoqni ajratish afzalligiga ega; simsiz mijoz VLAN-ning faqat kontrollerda mavjudligini talab qiladi va shu bilan joylashtirishni soddalashtiradi.
Lokal rejimdagi dizayn modeli
Markazlashtirilgan arxitektura boshqaruvchidan Layer 2 xavfsizlik va simsiz tarmoq siyosatlarini boshqarish uchun yagona nuqta sifatida foydalanadi. Shuningdek, u xizmatlarni simli va simsiz trafikga izchil va muvofiqlashtirilgan tarzda qo'llash imkonini beradi.
Mahalliy rejimdagi dizayn modeli tashkilotning quyidagi talablariga javob beradi:
● Uzluksiz mobillik —Talabalar shaharchasi boʻylab tez roumingni taʼminlaydi, shunda foydalanuvchilar turli qavatlar yoki quyi tarmoqlar oʻzgarib turadigan qoʻshni binolar orasida yurganda ham oʻz sessiyalariga bogʻlanib qoladilar.
● Rich media-ni qo'llab-quvvatlash qobiliyati — qo'ng'iroqlarni qabul qilishni boshqarish va Cisco VideoStream texnologiyasi bilan multicast orqali ovozning mustahkamligini oshiradi.
● Markazlashtirilgan siyosat — xavfsizlik devorlaridan foydalanish orqali aqlli tekshirish, shuningdek, ilovalarni tekshirish, tarmoqqa kirishni boshqarish, siyosatni amalga oshirish va trafikni aniq tasniflash imkonini beradi.
Saytda quyidagilardan biri to'g'ri bo'lsa, saytga mahalliy boshqaruvchini o'rnatish haqida o'ylashingiz kerak :
● Saytda maʼlumotlar markazi mavjud.
● Saytda LAN tarqatish qatlami mavjud.
● Saytda 100 dan ortiq AP mavjud.
● Saytda taklif qilingan umumiy kontrollerga qaytish uchun 100ms dan ortiq WAN kechikishi mavjud.
Katta markazlashtirilgan (mahalliy rejim) dizaynlar uchun tavsiya etilgan platformalar Cisco Catalyst 9800-80 va 9800-40 WLAN kontrollerlaridir, chunki ularning miqyosi va funksiyalarini qoʻllab-quvvatlaydi. Kichikroq saytlar uchun siz Cisco 9800-L WLAN kontrollerini sayt ichida mahalliy kontroller sifatida o'rnatishingiz mumkin. Xususiy bulut ichida o'rnatilgan Cisco Catalyst 9800-CL virtual shakl omili yana bir muqobil bo'lib, Cisco Catalyst 9800 Series qurilmalari bilan bir xil xususiyatni o'z ichiga oladi.
Cisco FlexConnect dizayn modeli
Cisco FlexConnect - bu asosan markaziy saytga ulangan bir nechta kichik masofaviy saytlardan (filiallardan) iborat bo'lgan joylashtirishlar uchun simsiz yechim. Cisco FlexConnect yuqori tejamkor yechimni taqdim etadi, bu tashkilotlarga har bir masofaviy saytga kontroller joylashtirmasdan, shtab-kvartiradan WAN orqali masofaviy sayt APlarni sozlash va boshqarish imkonini beradi.
Cisco FlexConnect rejimida ishlaydigan Cisco AP'lar mijoz ma'lumotlar trafigini o'zlarining mahalliy simli interfeysidan o'zgartirishi mumkin va bir nechta WLAN-larni segmentlash uchun 802.1Q magistrallaridan foydalanishi mumkin. Magistralning mahalliy VLANi AP va kontroller o'rtasidagi barcha CAPWAP aloqasi uchun ishlatiladi. Ushbu ish rejimi Cisco FlexConnect mahalliy kommutatsiyasi deb ataladi va ushbu qo'llanmada tasvirlangan ish rejimidir.
Cisco FlexConnect dizayn modeli
Cisco FlexConnect shuningdek, mehmonlarga simsiz kirish uchun ishlatilishi mumkin bo'lgan markazlashtirilgan kontrollerga trafikni tunnel qilishi mumkin. Cisco FlexConnect-ni o'rnatish uchun umumiy kontroller juftligi yoki maxsus kontroller juftligidan foydalanishingiz mumkin.
Umumiy kontroller modelida ham mahalliy rejim, ham Cisco FlexConnect sozlangan APlar umumiy kontrollerni baham ko'radi. Birgalikda boshqaruvchi arxitekturasi WLAN boshqaruvchisi Cisco FlexConnect mahalliy kommutatsiyasini ham, mahalliy rejimni ham qo‘llab-quvvatlashini talab qiladi. Ushbu qo'llanmada ikkalasini ham qo'llab-quvvatlaydigan WLAN kontrollerlari Cisco Catalyst 9800-80, 9800-40, 9800-L Series qurilmalari va xususiy bulutli simsiz kontrollerlar uchun Cisco Catalyst 9800-CL hisoblanadi.
Quyidagi barcha talablarga javob bersangiz, umumiy joylashtirishdan foydalanishingiz mumkin:
● Sizda WAN agregatsiyasi bilan bir saytda mavjud mahalliy rejim boshqaruvchi juftligi mavjud.
● Kontroller juftligi Cisco FlexConnect APlarni qo‘llab-quvvatlash uchun yetarlicha qo‘shimcha imkoniyatlarga ega.
● Cisco FlexConnect profillari talab qilinadigan sayt teglari soni kontroller juftligi imkoniyatlariga mos keladi.
Agar umumiy kontroller uchun talablarga javob bermasangiz, maxsus Cisco Catalyst 9800-80, 9800-40 yoki 9800-L Series simsiz kontrollerlarini oʻrnatishingiz mumkin. Shaxsiy bulutda yoki umumiy bulutda o'rnatilgan Cisco Catalyst 9800-CL virtual shakl omili qurilmaga muqobildir, chunki simsiz trafik odatda Cisco FlexConnect tarqatilishida mahalliy ravishda to'xtatiladi. Umumiy bulut ichida joylashtirilgan Cisco Catalyst 9800-CL faqat mahalliy tugatish bilan Cisco FlexConnect-ni qo'llab-quvvatlaydi. Xususiy bulut ichida o'rnatilgan Cisco Catalyst 9800-CL simsiz trafikni mahalliy tugatish bilan bir qatorda markazlashtirilgan holda to'xtatishni qo'llab-quvvatlaydi, garchi maxsus boshqaruvchi qurilmaga qaraganda pastroq miqyosda (1,5 Gbit / s gacha).
Eng yuqori chidamlilik uchun HA SSO konfiguratsiyasida bir juft kontrollerlarni joylashtiring. Shu bilan bir qatorda, agar xohlasangiz, saytlararo chidamlilikni ta'minlash uchun N+1 yuqori mavjudligini o'rnatishingiz mumkin. N+1 HA bilan APlar istalgancha birlamchi, ikkilamchi va hatto uchinchi darajali WLC bilan sozlangan. Agar asosiy WLC ga ulanish muvaffaqiyatsiz tugasa (CAPWAP tunneli ishlamay qolsa), AP ikkinchi darajali WLC ga ulanishni o'rnatadi - potentsial ravishda boshqa mintaqaviy geografik joylashuvda joylashtiriladi.
Agar saytda quyidagi ma'lumotlar to'g'ri bo'lsa, Cisco FlexConnect-ni saytda o'rnatish haqida o'ylashingiz kerak:
● Saytning LAN tarmog'i - bu bitta kirish-qatlamli kalit yoki kalitlar to'plami.
● Saytda 50 dan kam AP mavjud.
● Sayt markaziy joyga ulangan ko'plab kichik masofaviy saytlardan biridir
● Saytda umumiy kontrollerga qaytish uchun 100ms dan kam WAN kechikishi mavjud.
Cisco SD-Access Wireless dizayn modeli
Cisco SD-Access Wireless - har qanday muqobil yechimdan farqli o'laroq, simli Cisco SD-Access modeli bilan to'liq integratsiyalashgan matoga asoslangan simsiz yechim. Cisco SD-Access Wireless-ning asosiy afzalligi shundaki, tashkilotlar simli va simsiz aloqada umumiy siyosat va yagona tajribaga ega bo'lishi mumkin. Ushbu modelda mato WLC'lari simsiz mijoz ma'lumotlarini matoni boshqarish tekisligiga yetkazadi va mato AP'lari VXLAN ma'lumotlar yo'liga trafikni qamrab oladi.
Eslatma: SD-Access Wireless boshqaruv samolyoti trafigi WLC ga uzatiladi, ma'lumotlar tekisligidagi trafik esa to'g'ridan-to'g'ri matoga o'tkaziladi. Taqsimlangan ma'lumotlar tekisligi yechimni osonroq masshtablash imkonini beradi, simsiz boshqaruvchi orqali simsiz trafikning qisqarishini oldini oladi va Layer-2 domenini osongina cho'zish qobiliyatini saqlab qoladi.
Cisco SD-Access simsiz dizayn modeli
Cisco SD-Access Wireless-ni joylashtirishga qo'yiladigan talablar:
● Cisco SD-Access simli matoni joylashtirish
● Mato rejimini qo'llab-quvvatlaydigan APlar bevosita Cisco SD-Access mato chekka tugunlariga ulangan
● Mato rejimini boshqarish tekisligini qo'llab-quvvatlovchi WLC
● Mato AP va mato WLC o'rtasida 20ms yoki undan kam kechikish
● Cisco SD-Access Wireless dizayn modeli
O'rta zichlikdagi kampus dizayni
O'rta zichlikdagi kampus dizayni kirish qatlamiga bitta tarqatish qatlamini qo'shadi, u mustaqil bo'lishi mumkin yoki boshqa tarqatish yoki boshqa xizmatlarga ulangan yiqilgan yadro sifatida ishlatilishi yoki ehtimol etarlicha katta bo'lgan masofaviy saytdagi WAN routerga ulangan bo'lishi mumkin. agregatsiya qatlami kerak bo'ladi. Simli portlar va WLAN qurilmalari uchun kirish darajasidagi talablar odatda yuzlab va katta dizayndagi minglab talablarga ega bo'lib, 50 yoki undan kam APdan iborat bir necha guruhlarga qo'yiladigan talablar. Tanlangan dizayn har bir ortiqcha komponentni va standart tarmoq imkoniyatlarini talab qilmaydigan odatiy biznes uzluksizligiga intiladi.
Kampus simli tarqatish, simli kirish va simsiz
Siz o'rta o'lchamli qurilmalarning bo'sh joy va quvvatga bo'lgan talablarini tashkilot o'sishi bilan elastik ravishda kengayishi mumkin bo'lgan tarzda qondirish uchun o'lcham va moslashuvchanlikni hisobga olgan holda simli tarqatish va kirish uchun tanlov qilasiz. Qaerda zichlik va ilg'or dasturiy ta'minot xususiyatlari talab darajasida bo'lmasa, yanada tejamkor va umumiy tejamkorlikka ega variantlar ko'rsatiladi.
O'rta zichlikdagi dizaynlar tarqatish qatlami qo'shilgan kichik sayt kampus dizayniga teng.
Joylashtirish platformasi tanlovi: Kampus simli va simsiz LAN
Tashkilot sig'im, imkoniyatlar va muvofiqlik ehtiyojlaridan kelib chiqqan holda kommutatsiya va simsiz platformalar spektridan tanlaydi. Oson ma'lumot uchun, ko'rsatilgan platforma tanlovlari umumiy tarmoq hajmi bo'yicha guruhlangan.
Kichik saytdagi kampus dizayni
Kichik saytdagi kampus dizayni bitta 24 yoki 48 portli kirish kaliti yoki bitta kirish kaliti to'plamidir. Simli portlar va WLAN qurilmalari uchun kirish darajasidagi talablar odatda o'nlab (o'rta dizayndagi yuzlablarga nisbatan), 25 dan kam AP uchun talablar. Afzal dizayn taklif qilinadigan komponentlar va xususiyatlarning minimal soni bilan xarajatlarni minimallashtirishga intiladi, ammo ilg'or va muhim opsiyalar ushbu imkoniyatlarni talab qiladigan tarmoqlar uchun mavjud tanlovdir.
Kampusga simli ulanish va simsiz ulanish
Kichik saytlar kampusi dizaynida siz kichik saytlarning bo'sh joy va quvvat talablarini qondirish uchun o'lcham va moslashuvchanlikni hisobga olgan holda simli ulanishni tanlaysiz. Zichlik va ilg'or dasturiy ta'minot xususiyatlarining imkoniyatlari talab darajasida emas, shuning uchun eng iqtisodiy afzalliklarga ega variantlar ko'rsatiladi.
Ma'muriy kirishni boshqarish
Ruxsatsiz kirishni kamaytirish uchun simsiz infratuzilma komponentlariga xavfsiz ma'muriy kirishni boshqarishni amalga oshirish tavsiya etiladi. Odatda har bir infratuzilma qurilmasidagi mahalliy foydalanuvchi maʼlumotlar bazasi yoki Cisco ISE kabi markazlashtirilgan AAA serveri orqali maʼmuriy kirish nazoratini amalga oshirishingiz mumkin.
Tarmoq infratuzilmasining oz sonli qurilmalari uchun har bir infratuzilma qurilmasida individual mahalliy administrator hisoblarini sozlash maqbul bo'lishi mumkin. Administratorlar soni cheklangan bo'lishi va har bir administratorning o'ziga xos hisob qaydnomasi bo'lishi tavsiya etiladi. Umumiy administrator hisobi ma'lum bir tarmoq qurilmasiga kim kirgani va konfiguratsiyaga potentsial o'zgarishlar kiritganligini tekshirish imkoniyatini cheklaydi. Xodimlar tashkilotni tark etganda yoki boshqa guruhlarga o'tganda, ularning ma'muriy kirish huquqi darhol bekor qilinishi kerak. Shaxsiy ma'mur hisoblari bilan faqat ma'lum bir xodimning hisobini bekor qilish kerak.
Tarmoq ichidagi infratuzilma qurilmalari soni ortib borayotganligi sababli, har bir infratuzilma qurilmasida individual mahalliy administrator hisoblarini sozlashning ma'muriy yuki boshqarib bo'lmaydigan holga kelishi mumkin. Shuning uchun markazlashtirilgan siyosatga asoslangan boshqaruv va nazoratni ta'minlovchi AAA server orqali ma'muriy kirishni nazorat qilish tavsiya etiladi. Agar bir yoki bir nechta serverlar vaqtincha ishlamay qolsa, yuqori mavjudlik uchun keraksiz AAA serverlarini joylashtirish tavsiya etiladi. Agar infratuzilma qurilmasiga barcha tarmoq ruxsati yo'qolsa, tarmoq ma'murlari konsol porti orqali mahalliy kirish uchun har bir infratuzilma qurilmasida individual mahalliy administrator hisobini sozlashi mumkin.
AAA serverining o'zi AD kabi tashqi katalog yoki ma'lumotlar omboriga murojaat qilishi mumkin. Bu tarmoq ma'muriga mavjud AD hisob ma'lumotlarini AAA serverida takrorlash o'rniga foydalanish imkonini beradi. Bu, shuningdek, AD guruhlari yordamida ma'murlar uchun RBAC bilan ta'minlash uchun kengaytirilishi mumkin. Tashqi katalog yoki ma'lumotlar do'konidan foydalanish nafaqat bir nechta infratuzilma qurilmalariga ma'muriy kirishni boshqarish uchun, balki tashkilot ichidagi boshqa resurslarga kirish uchun ham hisobga olish ma'lumotlarini berish yoki bekor qilish uchun bitta nuqtani ta'minlashi mumkin.
Iloji bo'lsa, minimal uzunlik va harflar, raqamlar va/yoki maxsus belgilar kombinatsiyasidan iborat kuchli parolni tanlash majburiy bo'lishi kerak. Mumkin bo'lgan hollarda, hisob ma'lum muddatga o'chirilgunga qadar qurilmaga kirish uchun muvaffaqiyatsiz urinishlarning maksimal soni ham amalga oshirilishi kerak. Muvaffaqiyatli va muvaffaqiyatsiz urinishlar mahalliy yoki markaziy logging serverida qayd etilishi kerak. Bu infratuzilma qurilmalariga kirishga qo'pol kuch urinishlarini yumshatishga (va/yoki tegishli tarmoq operatsiyalari xodimlarini ogohlantirishga) yordam beradi. Ma'muriy kirishning bir necha darajalari qo'llab-quvvatlansa, ularni ma'murlar o'z vazifalarini bajarish uchun zarur bo'lgan minimal kirish darajasiga ega bo'lgan holda amalga oshirish tavsiya etiladi. Shuningdek, bitta foydalanuvchi nomidan bir vaqtda kirishlar sonini cheklash tavsiya etiladi.
Simsiz infratuzilma qurilmasiga kirish qayerdan boshlanganligi va qaysi protokollarga ruxsat berilishini cheklash foydali bo'lishi mumkin. Buni bir necha usul bilan amalga oshirishingiz mumkin. Masalan, siz WLAN kontrollerlarining boshqaruv interfeysini simsiz mijoz trafigidan alohida VLAN (va shuning uchun alohida IP quyi tarmog'i) da o'rnatishingiz mumkin. Bunday joylashtirishda WLAN boshqaruvchisiga ulashgan Layer 3 kalitida o'rnatilgan kirishni boshqarish ro'yxati (ACL) boshqaruv interfeysiga kirishni cheklashi mumkin. Bu WLAN boshqaruvchisidan ACL protsessor yukini Layer 3 kalitiga o'tkazadi. Shu bilan bir qatorda, boshqaruv protokollarini filtrlash uchun WLAN boshqaruvchisida CPU ACL ni sozlashingiz mumkin. Shuningdek, siz simsiz qurilma orqali WLAN boshqaruvchisini boshqarishga ruxsat bermasligingiz mumkin, bu usul simsiz infratuzilmani markaziy tarmoq operatsiyalari markazidan boshqarish niyatida bo'lsa, qo'shimcha xavfsizlikni ham ta'minlaydi.
Simsiz infratuzilma qurilmalariga kirish imkoni boricha HTTPS va SSHv2 kabi xavfsiz protokollar orqali amalga oshirilishi kerak. HTTP va Telnet kabi shifrlanmagan protokollar orqali kirish imkon qadar o'chirib qo'yilishi kerak. Bu boshqaruv sessiyasidagi ma'lumotlarning maxfiyligini himoya qiladi. SNMP dan foydalanganda, iloji bo'lsa, SNMPv3 ni yoqish tavsiya etiladi. SNMPv2c tarmoq bo'ylab aniq matnda yuboriladigan umumiy hamjamiyat qatoriga tayanadi. SNMPv2c dan foydalanganda, ayniqsa o'qish/yozish uchun SNMP dan foydalanganda ehtiyot bo'ling. SNMPv3 noyob hisob ma'lumotlaridan (foydalanuvchi identifikatori/parol) foydalanadi va SNMP trafigiga shifrlash va ma'lumotlarni autentifikatsiya qilish xizmatlarini ham taqdim etishi mumkin.
Nazoratchi asboblar panelidagi eng yaxshi amaliyotlar roʻyxati
Tarmoqni o'rnatish bo'yicha muhandislarga qulaylik yaratish uchun WLAN kontrollerlari uchun asboblar panelida eng yaxshi amaliyotlarni tekshirish ro'yxati mavjud. Cisco Catalyst 9800 Series simsiz kontrollerlarida nazorat roʻyxati eng yaxshi amaliyotlarni toʻrtta keng toifaga ajratadi: infratuzilma, xavfsizlik, RF boshqaruvi va Apple qurilmalari. Tekshirish ro'yxati WLC konfiguratsiyasini Cisco tomonidan tavsiya etilgan eng yaxshi amaliyotlarga moslashtirish uchun ishlatiladi. Tekshiruv ro'yxati kontrollerdagi mahalliy konfiguratsiyani tavsiya etilgan eng yaxshi amaliyotlar bilan taqqoslaydi va bir-biridan farq qiladigan barcha xususiyatlarni ta'kidlaydi. Tekshirish shuningdek, eng yaxshi amaliyotlarni yoqish uchun oddiy konfiguratsiya panelini taqdim etadi. WLC-larni o'z ichiga olgan WLAN-ni joylashtirish uchun eng yaxshi amaliyotlardan foydalanish tavsiya etiladi.
|
| |
