Добавил:

Mister_Zurg Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Безопасность беспроводных локальных сетей

Файл:

Презентации / 3_4_RADIUS_EAP_WLC

.pdf

Скачиваний:

Добавлен:

25.06.2021

Размер:

33.62 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 1211 12 > Следующая >>>

Мониторинг

CAPWAP

EAPoL	RADIUS

145

SNMP

SNMP протокол

SNMP community

SNMP get

SNMP set

Syslog

§ Syslog server IP

Выводы

1.EAP и RADIUS позволяют организовать гибкую аутентификацию пользователей.

2.WLC предоставляет единую точку управления беспроводной сетью, повышает безопасность, обеспечивает роуминг и дополнительные сервисы.

3.Wireless Network строиться на базе WLC (аппаратные,

программные) и ТД (внешние, внутренние)

4.Интерфейсы WLC – management, AP-manager, dynamic (VLAN), service out-band management

5.Для взаимодействия WLC и ТД используется CAPWAP

6.Для подключения ТД к WLC используется 1 из механизмов –

STATIC WLC IP, DHCP + OPTION 43, DHCP + DNS

7.Контроллер поддерживают RADIUS авторизацию клиентов

8.Контроллер имеет расширенный функционал по мониторингу, в том числе поиск мешающих ТД, автоматический выбор канала, блокировка клиентов и т.д.

Литература

§ Wireless LAN Controller (WLC) Design and Features FAQ

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan- controller-software/118833-wlc-design-ftrs-faq.html

§Cisco 2500 Series Wireless Controller Deployment Guide https://www.cisco.com/c/en/us/support/docs/wireless/2500-series- wireless-controllers/113034-2500-deploy-guide-00.html

§Cisco Wireless LAN Controller Configuration Guide, Release 7.2 https://www.cisco.com/c/en/us/td/docs/wireless/controller/7- 2/configuration/guide/cg/cg_security_sol.html

§Первоначальная настройка Wi-Fi контроллера Cisco - https://habrahabr.ru/post/145082/

150

151

H-REAP режим

( Hybrid Remote-Edge Access Point)

H-REAP AP can be controlled across WAN links:

•Designed to support remote offices

•Control traffic still LWAPP-encapsulated and sent to Cisco Wireless LAN Controller (WLC); client data can be locally bridged

All management		Main Office
control and RF	WLAN	Main Office
control and RF	WLAN
management is	Controller	mote Office
management is		mote Office
available when WAN

link is up and	Main
connectivity is	Switch
available to Cisco		Locally
WLC.		Locally
WLC.	Centrally	Switched
H-REAP can remain	Centrally	Client Data
	Switched	Client Data
	Switched
operational when	Client Data
operational when
unable to		Trunk or
unable to		Access Ports
communicate with a		Access Ports
communicate with a
controller during a
WAN outage.

H-REAP режим

( Hybrid Remote-Edge Access Point)

H-REAP режим

( Hybrid Remote-Edge Access Point)

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 1211 12 > Следующая >>>

Соседние файлы в папке Презентации

#
25.06.202121.8 Mб561-2 Wireless Intro.pdf
#
25.06.202133.62 Mб443_4_RADIUS_EAP_WLC.pdf
#
25.06.202134.28 Mб375_WirelessFrames.pdf
#
25.06.202122.82 Mб386_7_ProfilingPosture_WirelessSecurityFull.pdf
#
25.06.20211.66 Mб40CiscoWLAN_CVD_2018_2020-01-06_CW_prev-разблокирован.pdf
#
25.06.20215.33 Mб41Wireless_теория202012_v1.pdf