Cisco無線網(wǎng)絡(luò)-安全-Brief課件

思科統(tǒng)一無線網(wǎng)絡(luò)

和解決方案介紹思科統(tǒng)一無線網(wǎng)絡(luò)

和解決方案介紹議程無線網(wǎng)絡(luò)基礎(chǔ)知識無線網(wǎng)絡(luò)的演進企業(yè)級AP和SOHOAP的區(qū)別無線網(wǎng)絡(luò)的行業(yè)應用Cisco統(tǒng)一無線網(wǎng)絡(luò)產(chǎn)品介紹議程無線網(wǎng)絡(luò)基礎(chǔ)知識無線網(wǎng)絡(luò)的演進企業(yè)級AP和SOHO無線網(wǎng)絡(luò)基礎(chǔ)知識無線網(wǎng)絡(luò)基礎(chǔ)知識WLAN的概念

WLAN是WirelessLocalAreaNetwork的縮寫，指無線局域網(wǎng)，通過射頻（RF）技術(shù)取代有線接入網(wǎng)絡(luò)構(gòu)成局域網(wǎng)，提供傳統(tǒng)有線局域網(wǎng)的所有功能。WLAN具有部署簡單、使用便捷等優(yōu)點，在醫(yī)療、教育、零售、物流、交通、酒店、辦公室等各行各業(yè)都獲得了廣泛的應用

WLAN可以降低網(wǎng)絡(luò)建設(shè)成本，終端與交換設(shè)備之間省去布線，有效降低布線成本；WLAN適于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速公路。WLAN讓工作更高效,不受限于時間和地點的接入網(wǎng)絡(luò)，滿足各行各業(yè)對網(wǎng)絡(luò)應用的需求WLAN的概念WLAN是WirelessLocalAreWLAN使用的無線頻段WLAN使用的是2.4G和5G這兩個頻段。2.4G是ISM頻段，ISM是工業(yè)醫(yī)療科學的三個首字母。這個頻段是公有頻段。很多無線技術(shù)都使用這個頻段，比如藍牙和無繩電話和微波爐，因此使用WLAN時需要避免這些干擾。2.4G頻段有13個信道，但是這些信道有重疊。如果使用信道1，那么信道2/3/4/5就都不能用了，因為部分信道被占用。下一個能用的信道是6，在下一個信道是11。因此2.4G信道1、6、11以保證AP間彼此不會干擾。5G頻段有5個完全沒有干擾的信道，分別為149、153、157、161和165。信道間隔為20MHz.5G頻段可以免費使用也可以向無線電委員會申請付費使用。2.402MHz2.483MHz22MHz1234567891011121314WLAN使用的無線頻段WLAN使用的是2.4G和5G這兩個頻WLAN的組成以及AP的分類WLAN組成主要為無線控制器和AP，其中有一些簡單的部署場景可以沒有無線控制器。無線用戶通過AP接入有線網(wǎng)絡(luò)。AP可以進行如下分類：根據(jù)安裝射頻模塊的類型，AP分為單頻AP和雙頻AP，其中單頻AP僅支持2.4G頻段，支持802.11b/g或802.11b/g/n；雙頻AP同時支持2.4G和5G頻段，同時支持802.11b/g和802.11a，如果是雙頻11nAP，則同時支持802.11bgn和802.11an.根據(jù)安裝的位置，AP分為室內(nèi)型AP和室外型AP。室外型AP需要考慮防水、防塵、防雷擊等因素。按照是否有內(nèi)置天線,AP分為內(nèi)置天線AP和外置天線AP。根據(jù)是否有控制器,AP分為胖AP和瘦AP.WLAN的組成以及AP的分類WLAN組成主要為無線控制器和AAP的部署方式以及用途

普通AP：接入無線用戶，通過100M或者1000M接入到有線網(wǎng)絡(luò)。MeshAP:在有些地方僅能部署少量有線網(wǎng)絡(luò)?？梢允褂肕esh進行部署。

無線用戶通過WLAN接入到MeshAP以后，MeshAP通過無線網(wǎng)絡(luò)接入上一跳網(wǎng)絡(luò)，一直到連接到有線網(wǎng)的根AP。Mesh網(wǎng)絡(luò)具有自愈、防止環(huán)路等特點。AP網(wǎng)橋：兩個或者多個樓宇的有線網(wǎng)絡(luò)可以使用AP之間的無線鏈路進行互聯(lián)。AP的部署方式以及用途普通AP：接入無線用戶，通過100M或Cisco安全解決方案Cisco安全解決方案對企業(yè)網(wǎng)絡(luò)全面的防護合作伙伴廣域網(wǎng)邊界互聯(lián)網(wǎng)邊界網(wǎng)上交易核心數(shù)據(jù)中心網(wǎng)絡(luò)管理遠程辦公分支外聯(lián)網(wǎng)局域網(wǎng)/園區(qū)網(wǎng)廣域網(wǎng)InternetIPSecVPNSecureMobilty安全的遠程接入CSIOThreatDefense邊界智能威脅控制SecurityManagement統(tǒng)一安全管理Contextaware局域網(wǎng)用戶接入與訪問控制SecureDatacenter數(shù)據(jù)中心安全防御對企業(yè)網(wǎng)絡(luò)全面的防護合作伙伴廣域網(wǎng)邊界互聯(lián)網(wǎng)邊界網(wǎng)上交易核心議程Cisco企業(yè)安全解決方案數(shù)據(jù)中心安全企業(yè)內(nèi)部控制邊界威脅控制遠程的安全訪問整合的安全管理議程Cisco企業(yè)安全解決方案設(shè)備可信全網(wǎng)安全控制——思科可信網(wǎng)絡(luò)架構(gòu)思科可信基礎(chǔ)網(wǎng)絡(luò)平臺鏈路可信用戶接入網(wǎng)絡(luò)時的身份認證，確認用戶可信；根據(jù)規(guī)則（用戶組、接入方式、接入時間、接入位置）動態(tài)授予用戶網(wǎng)絡(luò)資源訪問權(quán)限；用戶網(wǎng)絡(luò)資源訪問記錄審計；設(shè)備接入網(wǎng)絡(luò)時的身份認證，確認設(shè)備可信；網(wǎng)絡(luò)設(shè)備只接收來自受信任鄰居網(wǎng)絡(luò)設(shè)備的流量；非信任鄰居網(wǎng)絡(luò)設(shè)備的流量將被丟棄；設(shè)備之間經(jīng)過“非信任”時鏈路連接時，設(shè)備間線速流量加密功能；服務(wù)器/客戶機與交換機之間經(jīng)過“非信任”鏈路時，具備線速流量加密功能；用戶可信設(shè)備間認證用戶名：口令接入時間健康狀態(tài)接入位置用戶/設(shè)備鑒別多種組合條件出方向流量線速加密入方向流量線速解密數(shù)據(jù)傳輸為密文RTW#(*J0$^&*設(shè)備可信全網(wǎng)安全控制——思科可信網(wǎng)絡(luò)架構(gòu)思科可信基礎(chǔ)網(wǎng)絡(luò)平臺思科可信網(wǎng)絡(luò)解決方案關(guān)鍵組件EndpointResourceEnforceAccessRequestResourceAccessPolicy

ServiceISECiscoISERoute&Switch&WirelessCisco網(wǎng)絡(luò)基礎(chǔ)架構(gòu)平臺路由器交換機無線CiscoISE統(tǒng)一身份服務(wù)引擎終端檢查設(shè)備探測思科機密12ISE體現(xiàn)了我們整體方案的優(yōu)勢思科可信網(wǎng)絡(luò)解決方案關(guān)鍵組件EndpointResource思科BYOD解決方案組件策略定制與可視化管理策略執(zhí)行設(shè)備終端認證與狀態(tài)信息基于身份的網(wǎng)絡(luò)訪問涵蓋了有線,無線和遠程VPN訪問

IdentityServicesEngine(ISE)身份訪問策略控制平臺Cisco2900/3560/3700/4500/6500,Nexus5000/7000交換機,無線設(shè)備以及路由設(shè)備等基礎(chǔ)架構(gòu)CiscoASA,ISR,ASR1000NACAgentWebAgentAnyConnect或操作系統(tǒng)自帶客戶端802.1x客戶端No-CostPersistentandTemporalClients

forPosture,andRemediation思科BYOD解決方案組件策略定制與策略執(zhí)行設(shè)備終端認證與狀態(tài)靈活的網(wǎng)絡(luò)接入授權(quán)+時間/日期接入類型所在位置健康狀態(tài)設(shè)備類型其它組合條件用戶組:合同工用戶:

正式員工用戶組:訪客用戶身份組識別蘇珊正式員工,市場部有線接入3p.m.大衛(wèi)訪客無線接入9a.m.安全攝像頭無客戶