思科大樓網(wǎng)絡(luò)相關(guān)產(chǎn)品和解決方案

思科大樓網(wǎng)絡(luò)相關(guān)

產(chǎn)品和解決方案介紹陳剛

Agenda智能化系統(tǒng)面臨的挑戰(zhàn)與趨勢(shì)點(diǎn)位表與交換機(jī)大樓網(wǎng)絡(luò)的新需求思科統(tǒng)一接入網(wǎng)絡(luò)遠(yuǎn)程移動(dòng)辦公的接入BYOD自帶設(shè)備與VDI虛擬桌面協(xié)作型辦公環(huán)境網(wǎng)真高清視頻當(dāng)前智能化系統(tǒng)面臨的挑戰(zhàn)和趨勢(shì)建筑物生命周期成本分析25%25%25%11%14%建筑結(jié)構(gòu)11%設(shè)備投資14%能源25%運(yùn)行25%改造25%一座辦公大樓的整個(gè)生命周期成本(40年)金茂開門一百萬金茂大廈日常運(yùn)營成本可持續(xù)性發(fā)展帶來的挑戰(zhàn)可再生資源垃圾收集UPS電力門禁照明IT電表電梯空調(diào)語音安保視頻客戶期望獲得的可體驗(yàn)的智能化系統(tǒng)服務(wù)賓至如歸的客戶體驗(yàn)高效的視聽享受各種設(shè)施的方便實(shí)用休閑舒適的居住環(huán)境綠色建筑與智能建筑的有機(jī)結(jié)合可持續(xù)性場(chǎng)址選擇水資源效率能源利用和大氣環(huán)境可持續(xù)的材料&資源室內(nèi)環(huán)境質(zhì)量創(chuàng)新&設(shè)計(jì)照明系統(tǒng)門禁系統(tǒng)監(jiān)控系統(tǒng)設(shè)備及能源管理火警系統(tǒng)數(shù)據(jù)中心數(shù)據(jù)網(wǎng)絡(luò)VOIP網(wǎng)絡(luò)無線網(wǎng)絡(luò)音視頻系統(tǒng)廣播系統(tǒng)停車場(chǎng)系統(tǒng)電梯系統(tǒng)優(yōu)化能源性能有效通信性能檢證二氧化碳監(jiān)視&控制樓宇系統(tǒng)控制

管理&報(bào)表實(shí)時(shí)決策制定減少材料綠色建筑智能建筑創(chuàng)建智能互聯(lián)建筑綠色智能互聯(lián)建筑的目標(biāo)集成的安防綠色低碳的工作方式高效協(xié)同的管理可視化、可體驗(yàn)的智能建筑統(tǒng)一網(wǎng)絡(luò)及布線Unidentifed

Object融合的網(wǎng)絡(luò)架構(gòu)互動(dòng)媒體智能顯示無線網(wǎng)絡(luò)用戶服務(wù)高速上網(wǎng)統(tǒng)一通信IP電話樓宇管理系統(tǒng)空調(diào)通風(fēng)控制消防報(bào)警一卡通管理照明控制能源管理視頻監(jiān)控維護(hù)管理集中運(yùn)營監(jiān)視控制Submit中央監(jiān)控管理分離的架構(gòu)形成彼此獨(dú)立的信息孤島綜合布線只解決數(shù)據(jù)和語音需要大量的橋架多種通訊協(xié)議：RS-485、Modbus、Lonwork、BACnet系統(tǒng)相互獨(dú)立，線纜種類繁多管理難度高、運(yùn)營成本高。系統(tǒng)擴(kuò)充難，影響原系統(tǒng)運(yùn)行。統(tǒng)一的IP通信推動(dòng)多系統(tǒng)的融合綜合布線解決語音和數(shù)據(jù)與其它智能化系統(tǒng)的連接。減少布線和線纜橋架的投資。統(tǒng)一標(biāo)準(zhǔn)TCP/IP傳輸協(xié)議。系統(tǒng)架構(gòu)簡(jiǎn)單，易于部署與管理，運(yùn)營成本低。系統(tǒng)擴(kuò)充容易、不影響原系統(tǒng)運(yùn)行。系統(tǒng)集成容易、系統(tǒng)協(xié)作性高。IBMS安全管理服務(wù)器照明管理服務(wù)器UC管理多媒體顯示管理IP電話筆記本PDATCP/IP網(wǎng)絡(luò)IP門禁控制器給排水IPBasedDDCFCU精密空調(diào)冷機(jī)通訊入口IBMS業(yè)務(wù)引擎能源管理IBMS中央監(jiān)控計(jì)費(fèi)及計(jì)量電梯扶梯控制盤VFDHMI/配置趨勢(shì)/記錄操作站無線對(duì)講系統(tǒng)電力計(jì)量DG裝置UPSIPCCTVIP公共廣播網(wǎng)絡(luò)控制器FCC數(shù)據(jù)及存儲(chǔ)中心IPICS網(wǎng)真系統(tǒng)停車場(chǎng)管理MODBUSDMSXML,WSDL一種線纜一種協(xié)議(IP)一種數(shù)據(jù)結(jié)構(gòu)(XML)網(wǎng)絡(luò)化服務(wù)IPBasedDDC智能樓宇的開放式互聯(lián)實(shí)例1——火災(zāi)報(bào)警下的自動(dòng)化工作流設(shè)備維護(hù)管理系統(tǒng)啟動(dòng)重要報(bào)警信息提醒操作員注意和進(jìn)行相關(guān)動(dòng)作?？照{(diào)控制門禁釋放激活相應(yīng)區(qū)域的CCTV攝影機(jī)所有電梯復(fù)位報(bào)警信息廣播短信報(bào)警火災(zāi)報(bào)警系統(tǒng)接收到報(bào)警信號(hào)火災(zāi)報(bào)警系統(tǒng)警鈴激活DMS系統(tǒng)引導(dǎo)疏散激活I(lǐng)P電話進(jìn)行聲光報(bào)警實(shí)例2——設(shè)施預(yù)定系統(tǒng)自動(dòng)化工作流多系統(tǒng)交互控制充分利用智能建筑中各種IT系統(tǒng)在集成環(huán)境下的信息共享和通訊，提高建筑的運(yùn)營效率和節(jié)約能源。如圖所示，通過設(shè)施預(yù)定系統(tǒng)和集成樓宇管理系統(tǒng)(IBMS)的信息通訊，DMS系統(tǒng)顯示相應(yīng)信息，被預(yù)定的場(chǎng)所(如會(huì)議室等)的空調(diào)系統(tǒng)、照明系統(tǒng)等只有在被預(yù)定的時(shí)間段啟動(dòng)，如果會(huì)議提前結(jié)束，通過安裝在室內(nèi)的人員存在感應(yīng)器自動(dòng)感知并將信息傳送到IBMS系統(tǒng)，系統(tǒng)自動(dòng)切斷空調(diào)和照明系統(tǒng)的運(yùn)行，從而最大限度的節(jié)省能源,同時(shí)自動(dòng)生成賬單，提供給物業(yè)管理系統(tǒng)。用戶通過設(shè)施預(yù)定系統(tǒng)預(yù)定會(huì)議室會(huì)議室管理人員利用設(shè)施預(yù)定系統(tǒng)預(yù)定設(shè)施會(huì)議室–利用設(shè)備管理系統(tǒng)提前15分鐘自動(dòng)打開空調(diào)設(shè)備管理系統(tǒng)在會(huì)議結(jié)束時(shí)間內(nèi)自動(dòng)控制空調(diào)系統(tǒng)的運(yùn)行自動(dòng)生成賬單會(huì)議室–DMS系統(tǒng)顯示會(huì)議信息CISCO年度銷售大會(huì)物業(yè)管理系統(tǒng)實(shí)例3——多系統(tǒng)交互控制的節(jié)能應(yīng)用高峰時(shí)間IPCCTV攝像機(jī)和傳感器捕獲占用信息CiscoEnergyWise管理IT設(shè)備：IP電話轉(zhuǎn)向低耗電模式IBMS降低AC以減輕制冷系統(tǒng)負(fù)荷IBMS關(guān)閉照明、

筆記本電腦、PC轉(zhuǎn)向低耗電模式用戶回到他們的辦公室，門禁系統(tǒng)識(shí)別到該信息設(shè)備切換回到原來模式無線傳感器和門禁系統(tǒng)收集辦公高峰時(shí)間離開辦公室的用戶信息按需管理實(shí)例4——員工加班狀態(tài)下的自動(dòng)化工作流通過PC或IP電話定制加班需求IBMS系統(tǒng)接受信息空調(diào)系統(tǒng)、照明系統(tǒng)的自動(dòng)延時(shí)IBMS系統(tǒng)自動(dòng)生成賬單，提供給用戶點(diǎn)位表與交換機(jī)大樓網(wǎng)的拓?fù)錁I(yè)務(wù)網(wǎng)布線辦公網(wǎng)布線互聯(lián)網(wǎng)布線Internet大樓網(wǎng)需要的交換機(jī)數(shù)量是如何確定的廣播系統(tǒng)

公共照明回路智能面板移動(dòng)紅外傳感器安全防范系統(tǒng)

吸頂音箱壁掛音箱4鍵8鍵半球高清槍機(jī)槍機(jī)球機(jī)針孔模擬半球模擬槍機(jī)入侵報(bào)警報(bào)警按鈕拾音器門禁

信息發(fā)布

讀卡器雙門控制器網(wǎng)絡(luò)控制器巡更陰極鎖電控鎖開門按鈕單開門雙開門26寸32寸46寸55寸查詢布線

有線電視系統(tǒng)

辦公網(wǎng)

語音外網(wǎng)

支撐網(wǎng)點(diǎn)位1分支2分支3分支4分支數(shù)據(jù)光纖

數(shù)據(jù)AP

樓層交換機(jī)部署二層還是三層Spanning-Tree的問題廣播域的問題

核心交換機(jī)負(fù)載的問題

安全接入的問題

用戶工位變更的問題

與流控設(shè)備配合的問題

單一配置點(diǎn)簡(jiǎn)化運(yùn)維管理，無環(huán)路設(shè)計(jì)，減少對(duì)SpanningTree的依賴，不需要HSRP/VRRP/GLBP等虛擬網(wǎng)關(guān)協(xié)議沒有SpanningTree的鏈路阻斷（Block），通過跨機(jī)箱的以太網(wǎng)(802.3ad/PagP)Active/Active提升骨干鏈路容量使用subsecondStatefulandGracefulRecovery(SSO/NSF)將鏈路或者交換機(jī)引起的故障時(shí)間降低到毫秒級(jí)Catalyst6500VirtualSwitchingSystem

Overview樓層交換機(jī)Server10GETraditionalVSS(PhysicalView)Server10GE樓層交換機(jī)802.3ad802.3adorPagPServer樓層交換機(jī)VSS(LogicalView)802.3adorPagP802.3adCatalyst4500E交換機(jī)CiscoCatalyst4500E

ModularAccess|Price/PerformanceDistributionIndustry’sFirst60WPoESolution(July2011)CiscoUniversalPowerOverEthernetUpto60WofPoEpowerperportIndustry-leadingpartnershipsforpoweringunparalleledrangeofdevices:VDI:SamsungIPTurrets:BT,SpeakerBus,IPTradeCiscodevicesForLargeCampuses(Oct.2010)SupervisorEngine7-E48Gperslot,848GaggregateIOSXEServiceswithWiresharkApplicationVisibilitywithFlexibleNetFlowHighAvailabilitywithInServiceSoftwareUpgradeRight-SizedSolutionsSupervisorEngine7-E:

OptimizedforLargeCampusesSupervisorEngine7L-E:

OptimizedforSmallandMediumCampusesSwitchFabricCapacity848Gbps520GbpsBandwidthPerSlot48Gbps48GbpsNumberofIPv4Routes256K64K10GbFiberPortDensity100621GbCopperPortDensity384240ChassisSupport3,6,7R,10Rchassis3,6,7RchassisConsistencyofServicesFlexibleNetFlowInServiceSoftwareUpgradeIOSXEServices(Wireshark)InvestmentProtection:Compatiblewithlinecardsshippedsince1999Stand-AloneSwitchPortfolioFastEthernetGigabitEthernetCatalyst3560v2DataorPoEFixed1GUplinksSinglePSLLWCatalyst3560-XData/PoE(+)Modular1G/10GUplinksDualPSE-LLWStackableSwitchPortfolioFastEthernetGigabitEthernetCatalyst3750v2DataorPoEStackWise

Fixed1GUplinksSinglePSLLWCatalyst3750-XData/PoE(+)StackWisePlusStackPowerModular1G/10GUplinksDualPSE-LLWCatalyst3KCampusPortfolioNetworkAndServiceModulesC3KS-NM-1GC3KS-NM-10GC3KS-NM-10GTC3KS-SM-10GAggregationSwitchWS-C3750X-12S-SWS-C3750X-12S-EWS-C3750X-24S-SWS-C3750X-24S-E24/4810/100/1000portsSeamlessupgradesfrom4x1Gto2x10GNospecialhardwarerequired,justreplacetheopticsStackPowerTechnology–IndustryFirstDistributespowerinthestackwhereitisneededDualFieldReplaceablePowerSupplies/FansSwitchcanbeupgradedandservicedinthefieldTrustSecEnabledProvidesadvancedauthenticationandaddsencryptiononuser-facingportsFull802.3atPoE+SupportStandardsbasedpowerdeliveryupto30wattsperportsupportingnext-generationhigh-powerdevicesEnhancedLimitedLifetimeHardwareWarrantyNBDdeliverywhereavailable90-day8x5TACsupportInnovationLeadership:What’sNewIntroducingCatalyst3750-X3SoftwareOptions:LANBase,IPBase,IPServicesFlexiblesoftwarefeaturesandlowerentrylevelpricingADVANCEDLAYER2

(LANBase)PORTFOLIOFastEthernetGigabitEthernetCatalyst29601GUplinksPartialPoELLWCatalyst2960-S10G/1GUplinksFlexStackFullPoE,PartialPoE+E-LLWBASICLAYER2

(LANLite)PORTFOLIOFastEthernetGigabitEthernetCatalyst29601GUplinksPartialPoELLWCatalyst2960-S1GUplinksPartialPoE/PoE+E-LLWCatalyst2KCampusPortfolioFLEXSTACKMODULEC2960S-STACK24/4810/100/1000portswithfixeduplinksFixedUplinkOptions:4x1Gor2x10GSFP+10GigabitEthernetinacostoptimizedplatformFlexStackTechnologyBringsstackableease-of-usefeaturestothe2960family,features20GstackinglinksPoweroverEthernetFullstandards-basedPoEoneveryportPoE+supportfornext-generationhigh-powerdevicesCiscoOnlineDiagnostics&OnboardFaultLoggingHardwareinnovationsthatdeliverpreventativeearlyfaultdetectionEnhancedLimitedLifetimeHardwareWarrantyNBDdeliverywhereavailable90-day8x5TACsupportMainstreamFeaturesinaCostOptimizedPlatformIntroducingCatalyst2960-SLANLiteandLANBaseSoftwareOptionsLANLiteoptionprovidesentry-levelGig-EplatformCatalystCompactSwitchesCanbepoweredviaPoE(+)orUPoEPassthroughPoEforenddevicesUplink&DownlinkData

Encryption12modelstochoose

fromKEYFEATURESOPERATIONALSIMPLICITYZero-touchdeploymentAutoSmartPortsEnhancedLimitedLifetimeWarrantyIdealforRetailCheckStands,Classrooms,

ConferenceRooms,HotelSuites,andMore8&12PORTMODELSQUIET(FANLESS)EXTENDTHECISCONETWORKFULL-SIZECAPABILITIESLOWER

TCOSwitchModelHxWxD(centimeters)3560CG-8PC-S4.44x26.9x2383560CG-8TC-S4.44x26.9x2132960CG-8TC-L4.44x269x2132960CPD-8PT-L4.44x269x1722960CPD-8TT-L4.44x269x172CatalystCompactSwitchPortfolio3560-CIPBASEPORTFOLIOADVANCEDLAYER2

(LANBase)PORTFOLIOFastEthernetGigabitEthernetIPBase8and12portFEDataorPoE+2x1GUplinksE-LLW3560-CPortfolioIPBase8portGEDataorPoE+2x1GUplinksE-LLWFastEthernetGigabitEthernetLANBase8and12portFEDataorPoE2x1GUplinksE-LLW2960-CPortfolioLANBase8portGEDataOnly2x1GUplinksE-LLWPoEPassThroughSwitchWS-C3560CPD-8PT-SWS-C2906CPD-8PT-L2000200320072009CiscoInnovationsDriveIndustryStandardsIndustryStandard:

IEEE802.3af(15WPoE)IndustryStandard:

IEEE802.3at(30WPoE+)7WInlinePower15W(PoE)30W(PoE+)60W(UPOE)PowerOverEthernet

AHistoricalPerspective2011Catalyst4500&4900Catalyst6500Catalyst

2960CiscoEnergyWise降低運(yùn)營成本Catalyst

2960-SCatalyst3750and3560-G/E/V2SeriesCatalyst3750-Xand3560-XCiscoIPPhonesCiscoPrimeLMSVDIPhoneBackpack

andTowerIntegratedServicesRouters

(ISRi.e.1900/2900/3900)G2Catalyst2960-Cand3560-CCompactEnergyWiseCUCMEnergyManagerPowerManagementConfigurationSwitchwakesthephonePhonenotifiessleepstateBMSPowerControlEnergyWiseBMSControlled百盛集團(tuán)IPPhonesEnergyWiseArchitectureYum(百勝）POE交換機(jī)節(jié)能測(cè)試檢驗(yàn)?zāi)康?配合YUMIPT項(xiàng)目，測(cè)試備選交換機(jī)在實(shí)際工作環(huán)境中的耗電量。時(shí)間：

2012年

3月

6日地點(diǎn)：威發(fā)實(shí)驗(yàn)室參加人員：yum負(fù)責(zé)人；思科銷售＊1,思科工程師＊2,威發(fā)工程師＊2；h3c銷售工程師一并6人使用設(shè)備：思科2960s48口POE交換機(jī)；CM8.6；ip

phone6921*8；9951*1（帶VDI）；9971*1；h3c24口3100交換機(jī)EnergyMgmt.Solution&TCO

AmIUsingMyNetworktoReduceMyEnergyCosts?TestingDeviceTestingPowerwhenIdle(W)Cat2960S*150W6921*82.4W*89951*19.6W*19971*18W*1Total86.8WInterestingTesting,10IPPhonewithC2960SBeforeEnergyWise,Totalis86.8WAfterEnergyWise,Totalis53.9WWithEnergyWise,PhonewillbeDeepSleep,andwakeupbyonekey

EnergyWiseCalculation（48PortSwitchwithIPPhone6921)

PwSv/Port=（2.4W-0.6W）*15小時(shí)*5天*52周+（2.4W-0.6W）*24小時(shí)*2天*52周=7072W.8W=11564.8W換成度數(shù)是11.568度/年.Port考慮整個(gè)交換機(jī)（48port）生命周期（5年），則48*5*11.568=2776.32度/年.交換機(jī)2011年，上海商業(yè)用電1.2RMB/度,則該交換機(jī)5年節(jié)省的費(fèi)用是2776.32*1.2=3331.584RMB如果換成IPPhone9971，則5年節(jié)省8729元如果再把電腦的節(jié)能費(fèi)用算上，那么一臺(tái)交換機(jī)預(yù)計(jì)5年可以節(jié)省10000RMB以上8IPPhone69211IPPhone9971and1*IPPhone9951UCCallManagerZzz…Zzz…TestingEnergyWiseMode(W)EnergywisemodeSaved47.1WN/A0.6W*81.8W1W*18W1W*17W53.9W32.9WIfIPPhone6921withC2960->30%costsavingIfIPPhone6921withC2960S->15%~20%costsavingIfIPPhone9971andPCwithswitch-

Ohmygosh!!WeSavealotofmoneyOfcourse,alotofCarbonSavingsIPPhoneEnergySavingModel精確到插座的電源監(jiān)控適用于數(shù)據(jù)中心、實(shí)驗(yàn)室、企業(yè)辦公室等場(chǎng)景FCSQ1CY11FCSQ1CY11FCSQ2CY11FCSQ2CY11FCSQ4CY11FCSTBDSmartPDUs：基于EnergywiseSDK開發(fā)Foxconn智能插座研發(fā)中Delta智能插座研發(fā)中EnergyWiseOverviewEnergyWiseToolkitManagementAPIBuildingDevices

Non-EnergywiseManagementApplicationsEnergyWiseGatewaysandProtocolTranslators

(eg.FieldServer)1E

(Q3CY11)CAeterBuildingManagementSystems(BMS)PrimeLMS4.0VerdiemSurveyor

(was:Orchestrator)WaferWSEEnergyWiseDomain

(switchesandrouters)EndpointsUsingSDKPCClients

(Lenovo)SmartPDUIPPhonesIPCameraPoEDevicesVDIWirelessNonEW,nonPoEPCAgents/AgentlessPrintersServers(1E)Videoisreal-time,interactiveandburstyFragmentedsolutionsHardtouseacrossthenetworkVideoisthenewVoice–increasedenduserexpectationsAdHocVideoConferencingmakesupmosttrafficbuthasunpredictableimpactCostofadditionalBandwidthNeedforOptimizationContentTypeanddeliveryisVariableInconsistentexperienceMultipleVideoTypes&DevicesVideodisplaysneedmultiplepurposes客戶對(duì)視頻系統(tǒng)的需求：

視頻系統(tǒng)很好，網(wǎng)絡(luò)能不能“盡力而為”呢？復(fù)雜度交互能力系統(tǒng)容量體驗(yàn)質(zhì)量開會(huì)前如何知道網(wǎng)絡(luò)可用？我怎么監(jiān)控視頻流量？開會(huì)時(shí)候出現(xiàn)馬賽克和黑屏怎么辦？體驗(yàn)質(zhì)量預(yù)規(guī)劃自動(dòng)配置可視化和監(jiān)控視頻優(yōu)化視頻應(yīng)用

隨處適應(yīng)在思科交換機(jī)和路由器上支持網(wǎng)絡(luò)中的自動(dòng)化媒體支持和排障技術(shù)，為用戶提供最佳體驗(yàn)質(zhì)量，特別是對(duì)于視頻應(yīng)用快速排障思科媒體感知網(wǎng)絡(luò)MediaNetMediaNet特色演示一：媒體流可視化根據(jù)端口劃分，數(shù)據(jù)，協(xié)議流量區(qū)分一清二楚及時(shí)發(fā)現(xiàn)故障節(jié)點(diǎn)：正常情況下端口和路由器上顯示綠色阻塞或丟包在顯示橙色，設(shè)備故障，端口shutdown或者斷網(wǎng)情況下顯示淡黑色多媒體流經(jīng)的路徑？哪里有問題？原因是什么？抖動(dòng)增加了部署前評(píng)估：

網(wǎng)絡(luò)可用嗎？PrivateMPLS&GETVPNPublicIPDMVPN出現(xiàn)丟包統(tǒng)計(jì),審計(jì)和計(jì)費(fèi)部署前評(píng)估，可視化管理和排障網(wǎng)絡(luò)監(jiān)控解決方案MediaNet演示二：視頻流量追蹤監(jiān)控MediatraceMediaNet演示三：視頻會(huì)議自動(dòng)保障視頻終端

視頻終端vlan20vlan20服務(wù)器路由器路由器交換機(jī)R1R2R3R4L2交換機(jī)vlan30服務(wù)器vlan30PC1PC2PC3PC4視頻流量自動(dòng)分配可以將全部數(shù)據(jù)流量切換到另外的線路上，保障視頻會(huì)議會(huì)議開啟了…數(shù)據(jù)流量視頻流量自動(dòng)分配基于IPSLA+ObjectTrack+EEM+PBR的自動(dòng)鏈路切換可以將全部數(shù)據(jù)流量切換到另外的線路上，保障視頻會(huì)議大樓網(wǎng)絡(luò)的新需求移動(dòng)性改變一切

它改變了我們的連接方式和工作方式…辦公不再限于樓內(nèi)；

工作不再限于桌面電腦；

協(xié)作不再限于郵件或文件共享；接入喜好發(fā)生改變從有線向無線轉(zhuǎn)移期望獲得相同級(jí)別的性能網(wǎng)絡(luò)移動(dòng)應(yīng)用發(fā)生改變配置文件發(fā)生改變使用方法發(fā)生改變支持豐富的多媒體內(nèi)容延遲敏感型高帶寬遷移至云上行鏈路和下行鏈路需求增加應(yīng)用設(shè)備數(shù)量激增2SS1SS1SS3SS每個(gè)人擁有更多設(shè)備更多的設(shè)備類型設(shè)備WiredWirelessVPN移動(dòng)性改變一切!

需要一個(gè)可以實(shí)現(xiàn)業(yè)務(wù)應(yīng)用就緒一體化訪問（無線、有線、VPN）的網(wǎng)絡(luò)!

有線+無線+VPN任何用戶任何地點(diǎn)任何設(shè)備任何時(shí)間我的企業(yè)網(wǎng)絡(luò)可以在任何時(shí)間任何多點(diǎn)都提供對(duì)應(yīng)用程序的優(yōu)化效果嗎？我的企業(yè)的網(wǎng)絡(luò)可以提供從基礎(chǔ)網(wǎng)絡(luò)到云的端到端安全嗎？我的企業(yè)架構(gòu)的網(wǎng)絡(luò)可以真正為實(shí)時(shí)的語音、視頻服務(wù)并保證良好的體驗(yàn)嗎？我的企業(yè)員工使用移動(dòng)設(shè)備接入網(wǎng)絡(luò)的時(shí)候是否安全、穩(wěn)定，并且擁有良好體驗(yàn)我的企業(yè)是否對(duì)于我的員工及一切網(wǎng)絡(luò)上使用的設(shè)備有著統(tǒng)一的連貫性的接入策略？我使用的網(wǎng)絡(luò)是否可以幫企業(yè)節(jié)約能源？企業(yè)CIO最關(guān)心的幾個(gè)話題桌面虛擬化56%Organizationsor70MillUsers富媒體x4IPtraffic2/3MobileData云計(jì)算70%EnterprisewilluseCloudTechnology遠(yuǎn)程接入20%WorkforceBYOD15BillionDevicesConnected業(yè)務(wù)生產(chǎn)力:協(xié)作/視頻無邊界網(wǎng)絡(luò)ANYWHEREANYONEANY

DEVICEANYTIME市場(chǎng)變革--商機(jī)…安全I(xiàn)T生產(chǎn)力綠色MOBILITY任何終端/時(shí)間/地點(diǎn)70億設(shè)備CLOUD任何資源/應(yīng)用

$440億ANYWHEREANYONEANY

DEVICEANYTIMEBorderlessNetwork-TheWaytoCloud/鋪就云之路

創(chuàng)新產(chǎn)品

創(chuàng)新解決方案

可視化管理NMS/VisualizationUnifiedFabric+Secure

DC/Cloud高性能媒體感知

Medianet(NextGen.Core+WAN)AnyDeviceCloudAccess&BYOD有線無線一體化接入U(xiǎn)nifiedW+WAccess商業(yè)級(jí)云體驗(yàn)VDI/VXI綠色節(jié)能管理Green/EnergyMgt.安全移動(dòng)接入

SecureMobility網(wǎng)絡(luò)可信身份識(shí)別/控制TrustedNet./ISECE300NokiaNCCClient/SIPISR/3G

SBTG

思科統(tǒng)一接入網(wǎng)絡(luò)思科統(tǒng)一接入的三個(gè)層面

—基礎(chǔ)設(shè)備的靈活的部署核心匯聚接入

NCSISE

園區(qū)室內(nèi)室外分支機(jī)構(gòu)在家里WANInternet網(wǎng)絡(luò)部署—獨(dú)立控制器—模塊化控制器業(yè)務(wù)場(chǎng)景部署—單位/室外/差旅/家庭—惡劣無線物理環(huán)境/射頻環(huán)境/關(guān)鍵業(yè)務(wù)環(huán)境一體化管控—有線無線管理—統(tǒng)一策略SP應(yīng)急場(chǎng)所AIR-CT5508-500-K9upto500accesspointsRFvisibilityCleanAirprotectionreliablestreamingvideoCatalyst4500-E320GbpsFabricRedundantSupervisors30WattsPoE4,096VLANsSmartCallHomeCatalyst6500-EHighAvailability(VSS)centralizedsecuritypoliciesLayer3fastroamingWS-C6509-E-WISMAIR-CT5508-500-K9upto500accesspointsRFvisibilityCleanAirprotectionreliablestreamingvideoAIR-LAP1042N-x-K9802.11NAP2*2MIMOentry-levelAIR-LAP1142N-x-K9802.11nAPVideoStreamTechnologyClientLinkBandSelectAIR-LAP1262N-x-K9/1250ChallengingenvironmentVideoStreamTechnologyClientLinkBandSelectAIR-LAP1262N-x-K9/1250Outdoorwithbox/1520/1550VideoStreamTechnologyClientLinkBandSelectNCSUnifiedW+WmanagementintuitiveGUITroubleshootingtoolsTheconfigurationtemplateCatalyst2960LANbaseEnhancedLayer2+GigabitEthernetDual-purpose4GiguplinksRPS2300supportAIR-CAP3502I-x-K9CleanAirtechnology802.11nAPVideoStreamTechnologyRiliabilityAIR-MSE-3310-K9CentrallocationmanagementOpenAPIAdaptiveWirelessIPSAIR-LAP1262N-x-K9/1250ChallengingenvironmentVideoStreamTechnologyClientLinkBandSelectOEAP60011n/4EthernetportsControlanddataplaneencryptionAutomaticsetupatpoweronISEAnytime/AnytObjject/Anywhere/Anyresource統(tǒng)一接入基礎(chǔ)設(shè)施在路上：移動(dòng)環(huán)境思科統(tǒng)一接入的三個(gè)層面

—對(duì)數(shù)據(jù)、語音、視頻訪問的支撐核心匯聚接入

NCSISE

園區(qū)室內(nèi)室外分支機(jī)構(gòu)在家里WANInternetSP應(yīng)急場(chǎng)所統(tǒng)一接入基礎(chǔ)設(shè)施復(fù)雜頻譜環(huán)境—頻譜分析—智能控制業(yè)務(wù)支撐—媒體就緒—語音就緒設(shè)施支撐—思科無線工業(yè)化標(biāo)準(zhǔn)—設(shè)施識(shí)別及控制—接入安全業(yè)務(wù)訪問就緒MobilityCCX思科CompatibleMorethan400+DeviceNACProfilerDeviceProfilingProvisioningIdentityMonitoring在路上：移動(dòng)環(huán)境思科統(tǒng)一接入的三個(gè)層面

—集成各種接入服務(wù)核心匯聚接入

NCSISE

園區(qū)室內(nèi)室外分支機(jī)構(gòu)在家里WANInternetSP應(yīng)急場(chǎng)所統(tǒng)一接入基礎(chǔ)設(shè)施位置感知集成—資產(chǎn)定位—人員定位—設(shè)施管理門戶服務(wù)集成—有線無線統(tǒng)一門戶—訪客門戶業(yè)務(wù)訪問場(chǎng)景集成—標(biāo)簽—時(shí)間/位置/ID/場(chǎng)景業(yè)務(wù)訪問就緒業(yè)務(wù)服務(wù)集成ContextAware(MSE)ContextAwareSoftwareOpenedAPIRFIDLocationTrackingAccessSwitchPortalAPIWLCPortalAPIApplicationAccessControlTime/where/ID/status

業(yè)務(wù)應(yīng)用GuestAccessPortal/Register/Auth

業(yè)務(wù)應(yīng)用SSLVPNAccessPortalAPI在路上：移動(dòng)環(huán)境思科無線網(wǎng)絡(luò)架構(gòu)可擴(kuò)充性架構(gòu)減少管理點(diǎn)NCS統(tǒng)一網(wǎng)管ISE統(tǒng)一策略無線控制器通過CAPWAP隧道管理配置無線接入點(diǎn)支持lightweight和standalone兩種架構(gòu)的無線接入點(diǎn)無線控制器直觀的圖形化界面簡(jiǎn)化配置,監(jiān)視,和故障排查移動(dòng)服務(wù)引擎對(duì)客戶端,資產(chǎn)標(biāo)簽,和非法無線設(shè)備進(jìn)行高精度定位追蹤SNMPNMSPCAWAP室內(nèi)無線接入點(diǎn)室外無線接入點(diǎn)NCS一體化網(wǎng)絡(luò)管理ISE一體化網(wǎng)絡(luò)策略業(yè)界領(lǐng)先的內(nèi)容感知的有線+無線+VPN策略管理接入交換機(jī)

精睿系列2960-S3750-X/

3560-X4500E身份識(shí)別和策略應(yīng)用一體化管理ISENCS分布和核心交換機(jī)6500Series無線控制器分支無線控制器園區(qū)無線控制器云無線控制器2500Series5500SeriesFlex7500WLConSREWiSM2

無線接入點(diǎn)3500iSeries高密度接入室外遠(yuǎn)程辦公室內(nèi)1040Series1140Series2600Series3600Series3500pSeries1550Series600Series思科無邊界網(wǎng)絡(luò)

業(yè)務(wù)應(yīng)用就緒的一體化接入產(chǎn)品線

您的最佳選擇!終端思科AnyConnect=持久性的安全連接思科一體化接入從固定工位走向移動(dòng)辦公

使用AnyConnect技術(shù)實(shí)現(xiàn)持久性的安全連接之前無法管理設(shè)備

—存在安全風(fēng)險(xiǎn)并缺乏訪問手段現(xiàn)在可管理的永遠(yuǎn)在線的安全連接高集成度，易用訪問控制數(shù)據(jù)丟失保護(hù)移動(dòng)性應(yīng)用的用戶思科的一體化接入體現(xiàn)在哪里？

使用PrimeNCS一體化網(wǎng)管來監(jiān)看管理有線+無線+策略

無線有線策略簡(jiǎn)化

提高IT效率一體化

單一視圖管理所有用戶的訪問數(shù)據(jù)降低運(yùn)維成本

花費(fèi)更少的時(shí)間和資源現(xiàn)在綜合的用戶和訪問能見度無線有線身份識(shí)別各自獨(dú)立

低效的運(yùn)作模式重復(fù)勞動(dòng)

手工的進(jìn)行數(shù)據(jù)相關(guān)容易出錯(cuò)

消耗時(shí)間和資源之前分隔的管理思科PrimeNCS–簡(jiǎn)化網(wǎng)絡(luò)管理一體化管理思科的一體化接入體現(xiàn)在哪里？

使用ISE實(shí)現(xiàn)內(nèi)容感知的有線+無線+VPN安全策略管理思科

ISE–簡(jiǎn)化安全策略管理之前分離的策略管理有線|VPN|無線現(xiàn)在內(nèi)容感知的策略管理簡(jiǎn)單|一體化|自動(dòng)Who?What?When?Where?How?一體化的策略管理策略分析VLAN10VLAN20私人設(shè)備員工配發(fā)設(shè)備無線控制器內(nèi)網(wǎng)資源僅限

Internet訪問USERLOCATIONTIMEATTRIBUTEXDHCPRADIUSSNMPNETFLOW配發(fā)設(shè)備802.1xEAP用戶認(rèn)證分析并識(shí)別設(shè)備類型決定策略在單一SSID上策略執(zhí)行，分配“VLAN10”全部訪問授權(quán)全面的終端設(shè)備可視化私人設(shè)備802.1xEAP用戶認(rèn)證分析并識(shí)別設(shè)備類型決定策略在單一SSID上策略執(zhí)行，分配“VLAN10或20”全部或部分訪問授權(quán)全面的終端設(shè)備可視化HTTPDNSDEVICE集中式策略引擎一體化訪問管理單個(gè)SSID思科幫助您簡(jiǎn)化策略管理(ISE)

解決個(gè)人設(shè)備連接企業(yè)網(wǎng)面臨的問題DeploymentModeEgressIdentityTrustSec802.1XMABWebAuthIngressMonitorModeLowImpactModeHighSecurityModeOpenModeDownloadableACLMACSec(802.1AE)CoAMonitoringandTroubleshootingVLANAssignmentSecurityGroupTagAuthenticationAuthorization(Enforcement)SecurityGroupACLAccounting(Auditing)SessionDirectoryRADIUSServicesDeviceProfilingGuestAccessManagementPostureAssessmentSystemTested(EndtoEnd)CiscoIdentityServiceEngineURL-RedirectCisco目前在有線/無線用戶認(rèn)證的支持情況FlexibleAuthenticationFallback&SequencingMulti-DomainAuthentication(MDA)MultipleAuthenticationMultipleClientsHandling4)HTTPBROWSER802.1X環(huán)境下的訪客接入VLAN100=“DATACENTER”=/241)Detection3)Authorization2)MABFailure802.1X/EAP/HTTPRADIUSACCESS

10.1.10.x/24Switch.1AAA.21EAPoL-StartAccess-Accept[GUESTACCESS]EAPSuccessGUESTOpenMode:ACL-DEFAULT:permitDHCPACL-GUEST-REDIRECTServiceSelection:MABNAS-IP:User-Name:[1]14"000423b2c55b”User-Password:[2]18*Service-Type:[6]6CallCheck[10]RADIUSAuthorization:GUEST[27]=86400(24hours)[29]=RADIUS-Request(1)[64,65,81]=VLAN,802,“GUEST”[26/9/1]=dACL=ACL-GUEST[26/9/1]=url-redirect-acl=ACL-WEBAUTH-REDIRECTaaaauthendot1xdefaultgroupRADIUSAuthorizationappliedRe-DHCPISENOSupplicantURL-Redirect302:{SessionIdValue}&action=cwaMABRequestAccess-Request

EAPOLTIMEOUTISEISE認(rèn)證策略定義分離的認(rèn)證與授權(quán)策略精細(xì)的，面向?qū)ο蟮牟呗远xDraganddroppolicyrulesReusableobjects,conditions,rulesIDStores/Proxyselectionpermatchingconditions簡(jiǎn)單的準(zhǔn)入授權(quán)策略定義設(shè)備類型用戶策略強(qiáng)制Permissions=授權(quán)定義訪問控制策略與其它屬性應(yīng)用到auth會(huì)話設(shè)備身份識(shí)別=iPAD用戶身份識(shí)別?Permissions=訪問授權(quán)正式員工采用_iP

SetVLAN=30

(CorpAccess)臨時(shí)工_iPAD

SetVLAN=40

(InternetOnly)典型的用戶需求及實(shí)現(xiàn)用戶使用相同的SSID,EAP認(rèn)證后,可以關(guān)聯(lián)到不同的VLAN接口。正式員工用個(gè)人的iPad/iPhone,AD認(rèn)證后，可以分配到VLAN30=Corp

access合同工用個(gè)人的iPad/iPhone,AD認(rèn)證后，可以分配到VLAN40=Internetonly高級(jí)準(zhǔn)入授權(quán)策略定義設(shè)備類型接入位置用戶組別健康狀態(tài)接入時(shí)間接入方式其它定制條件ISE網(wǎng)絡(luò)準(zhǔn)入授權(quán)示例---為無線用戶授權(quán)針對(duì)兼容無線員工設(shè)置VLAN/WLCACL/QoS等訪問策略授權(quán)自帶設(shè)備管理---MyDevicesPortalSelfManagementFunctionsAdd-CreatesadatabaseentryforthepersonaldeviceEdit-Allowsemployeetopersonalizethedevice’sdescriptionDelete-Removesthedevicefromtheemployee’slistLost?(Blacklist)-RemovesthedevicefromthenetworkandlocksituntilreinstatedReinstate–Allowsdeviceaccesstothenetworkagain

技術(shù)實(shí)現(xiàn)

有線/無線一體化網(wǎng)絡(luò)認(rèn)證拓?fù)浣粨Q機(jī)無線控制器無線APADLDAPRadiusProxy服務(wù)器有線用戶無線用戶802.1x認(rèn)證Mac認(rèn)證Web認(rèn)證統(tǒng)一身份認(rèn)證（IDS）SSO服務(wù)器Web認(rèn)證同時(shí)實(shí)現(xiàn)SSO802.1x認(rèn)證Mac認(rèn)證Web認(rèn)證RBAC交換機(jī)支持的主機(jī)接入模式CiscoIOS交換機(jī)支持4種主機(jī)接入模式AuthorizationMethodSwitchHubEndpoint1SingleHostEndpoint2OnlyoneMACAddressisallowed.2ndMACAddresscausesSecurityViolationVLANdACLSGTSwitchHubEndpoint1Multi-HostEndpoint21stMACAddressisauthenticated.2ndendpointpiggybackson1stMACAddressauthenticationandbypassauthenticationAuthenticatedPiggybackVLANSGTSwitchEndpoint1Multi-DomainAuth(MDA)Endpoint2Eachdomain(VoiceorData)authenticatesoneMACaddress.2ndMACaddressoneachdomaincausessecurityviolationDataVoiceVLANdACLSGTSwitchEndpoint1Multi-AuthenticationEndpoint2VoicedomainauthenticatesoneMACaddress.DatadomainauthenticatesmultipleMACaddresses.dACLorsingleVLANAssignmentforalldevicesaresupportedDataDataVoicedACLSGTVLAN交換機(jī)支持功能列表:FeaturesCat6500Cat4500Cat3K/2KVersion12.2(33)SXI712.2(53)SG512.2(55)SE3IEEE802.1XAuthentication???MACAuthenticationBypass???LocalWebAuthentication???FlexibleAuthentication???Multi-Host???Multi-DomainAuth(MDA)???Multi-Authentication???VLANAssignment???MDAwithDynamicVoiceVLAN???GuestVLAN,Auth-FailedVLAN???DownloadableACL(withfragmentation)???其他廠商有線/無線認(rèn)證的支持情況JuniperH3CRuijie實(shí)現(xiàn)方式UACEADSMP2.X專業(yè)版+e-Portal+SSO介紹IC控制器與交換機(jī)、路由器、防火墻、入侵防御、無線等的結(jié)合與防火墻的authtable和ipsecvpn的結(jié)合安裝在win服務(wù)器上的軟件桌面管理功能安裝在win服務(wù)器上的軟件在同一端口下同時(shí)支持802.1x、WEB、MAC認(rèn)證與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)SSO單點(diǎn)登錄弱點(diǎn)簡(jiǎn)單訪客管理、無BYOD設(shè)備注冊(cè)無設(shè)備探測(cè)無SGT/SGACL有線交換機(jī)不支持WEB認(rèn)證，無法實(shí)現(xiàn)有線/無線一WEB認(rèn)證客戶端不支持Linux、MACos無訪客管理、無BYOD設(shè)備注冊(cè)無設(shè)備探測(cè)無SGT/SGACL,MACsec客戶端只支持win系統(tǒng)服務(wù)器受通用操作系統(tǒng)影響在同一端口下不能同時(shí)支持802.1x、WEB、MAC認(rèn)證無訪客管理、無BYOD設(shè)備注冊(cè)無設(shè)備探測(cè)無SGT/SGACL,MACsec客戶端只支持win系統(tǒng)服務(wù)器受通用操作系統(tǒng)影響SSO不建議在帶有驗(yàn)證碼的登錄頁面環(huán)境下使用，驗(yàn)證碼主要是避免暴力破解。SSO數(shù)據(jù)庫保存的用戶信息是明文的，存在安全風(fēng)險(xiǎn)。SwitchAAA1WebAuthlogin4Acct-Status-Type:Stop65

RadiusProxy/IDS有線Web認(rèn)證的實(shí)現(xiàn)難點(diǎn)有線Web認(rèn)證的Logout登出處理Framed-IP-Address：86Calling-Station-Id：0015.60b6.0768NAS-Port-Id：FastEthernet0/1NAS-IP-Address：0RadiusProxy會(huì)記錄客戶端IP地址，并和前面收集到信息進(jìn)行比對(duì)，從而得知該客戶端所連接的交換機(jī)IP地址及端口Telnet0clearipadmissioncache86860015.60b6.0768F0/1023RadiusProxy有線/無線Web認(rèn)證后SSO單點(diǎn)登錄過程Switch/WLC1有線/無線WEB認(rèn)證登錄信息2RadiusTicket各業(yè)務(wù)系統(tǒng)3Ticket訪問各業(yè)務(wù)系統(tǒng)4Ticket驗(yàn)證API好處：整個(gè)認(rèn)證過程，在保證安全訪問的同時(shí)，實(shí)現(xiàn)了網(wǎng)絡(luò)認(rèn)證即應(yīng)用認(rèn)證，無需再次輸入用戶名及密碼，這樣可大大提高了用戶的效率。5Ticket驗(yàn)證成功6返回業(yè)務(wù)系統(tǒng)成功界面提供了一個(gè)基于標(biāo)準(zhǔn)化平臺(tái)；提供了有線、無線統(tǒng)一的接入認(rèn)證管理；提供有線/無線多種認(rèn)證方式的靈活選擇；用戶在使用有線或無線webportal認(rèn)證后，通過SSO單點(diǎn)登錄，實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證即應(yīng)用認(rèn)證，這樣可大大提高了用戶的效率。通過有線/無線MAC和WEB認(rèn)證的統(tǒng)一，給用戶提供了一致的接入體驗(yàn)。有線無線一體化認(rèn)證方案的優(yōu)勢(shì)遠(yuǎn)程移動(dòng)辦公的接入選擇集成化SSLVPN解決方案與防火墻、IPSecVPN、IPS等集成，統(tǒng)一的管理界面對(duì)VPN流量進(jìn)行深度威脅防御多種用戶認(rèn)證途徑和角色管理良好的擴(kuò)展能力Cluster集群技術(shù)負(fù)載均衡全狀態(tài)熱備份全球化部署能力臨時(shí)License/SharedLicense強(qiáng)大易用的客戶端支持多平臺(tái)支持,支持移動(dòng)終端windowsmobile/CE可掃描和探測(cè)客戶端

具備修復(fù)能力：病毒庫更新根據(jù)用戶需求靈活定制和實(shí)施各種安全控制策其他Feature:SBL,SSO單點(diǎn)登錄CiscoASA5500CiscoSSLVPNHighlight——最安全、最方便、最簡(jiǎn)單的方式遠(yuǎn)程訪問內(nèi)部網(wǎng)絡(luò)ASA5500支持VPN的數(shù)目在家辦公者分支辦公室Internet邊緣ASA5550

(1.2Gbps,

5000VPNPeers)ASA5580-20

(5-10Gbps,

10000VPNPeers)ASA5580-40(10-20Gbps,10000VPNPeers)ASA5505

(150Mbps,

25VPNPeers)適合從家庭到數(shù)據(jù)中心的需求數(shù)據(jù)中心ASA5540

(650Mbps,

2500VPNPeers)ASA5520

(450Mbps,

750VPNPeers)ASA5510

(300Mbps,

250VPNPeers）園區(qū)網(wǎng)CiscoASA5500平臺(tái)4XFirewallThroughput(comparedtoearliermodels)1GbpsFirewall250MbpsFW+IPS200MbpsVPNASA5512-X1.2GbpsFirewall400MbpsFW+IPS250MbpsVPNASA5515-X2GbpsFirewall600MbpsFW+IPS300MbpsVPNASA5525-X3GbpsFirewall900Mbps

FW+IPS400MbpsVPNASA5545-X4GbpsFirewall1.3GbpsFW+IPS700MbpsVPNASA5555-XASA5500

防火墻+VPNASA5510300MbpsFirewall150MbpsFW+IPS170MbpsVPNASA5510+300MbpsFirewall300MbpsFW+IPS170MbpsVPNASA5520450MbpsFirewall450MbpsFW+IPS225MbpsVPNASA5540650MbpsFirewall650MbpsFW+IPS325MbpsVPNASA5550650MbpsFirewallNAFW+IPS425MbpsVPNSSLVPN一種和IPSecVPN一樣確保通信安全的協(xié)議SSL是一種在WebServer和瀏覽器之間建立加密鏈接的安全技術(shù)加密鏈接確保Client和Server之間傳輸?shù)臄?shù)據(jù)的機(jī)密性和完整性為建立一個(gè)SSL連接，Server設(shè)備需要具有SSL證書SSLVPN建立過程SSLVPN網(wǎng)關(guān)客戶端SSLVPN通道1.客戶端發(fā)起連接請(qǐng)求https://...2.網(wǎng)關(guān)設(shè)備發(fā)送包含公鑰的x.509的證書3.客戶端根據(jù)已知的CA服務(wù)器對(duì)該證書進(jìn)行認(rèn)證4.客戶端產(chǎn)生隨機(jī)的對(duì)稱密鑰，用該公鑰對(duì)其加密，并且發(fā)送給服務(wù)器端5.客戶端和服務(wù)器均使用該對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密SSLVPN客戶端類型兩種類型，均使用https協(xié)議無客戶端，HTTP/HTTPS/CIFS/FTP/RDP/VNC/Citrix/SSH/Telnet有客戶端，適合所有業(yè)務(wù)ClientlessSSLVPN不需要在終端用戶上安裝客戶端使用標(biāo)準(zhǔn)的瀏覽器(InternetExplorer,Firefox)能夠訪問WEB類的應(yīng)用例如:http,https,CommonInternetFileSharing(CIFS),FileTransfer

Protocol(FTP)Client-ServerPlug-insforRemoteDesktopProtocol(RDP),VirtualNetworkComputing(VNC),Secure

Shell(SSH)access,TelnetandCitrixVPN服務(wù)器為這些提供基于用戶定制WEB的查看和訪問CiscoAnyConnectVPNClient1.2MB大小，支持自動(dòng)安裝InitiateviawebbrowserLoginviaportalAuto-download(ActiveX/Java)Manualdownload使用SSLVPN，

不是IPSec客戶端用戶設(shè)備無須重啟支持32位，64位各類操作系統(tǒng)和智能終端，包括WinXP、Win2K、Win7、MACOS、Linux、iPhone、iPad無客戶端SSLVPNPortForwardingTCPapplicationsonlyE-mailaccessCIFSaccessCustomizeduserscreenSmartTunnelingPort-forwardingattheapplicationlayer(TCPonly)SSLVPNloadsastubintoeachprocessspawnedbyanauthorizedapplication,andinterceptssocketcallstoredirectviaASAUsedwhereothermethodssuch

asAnyConnectorportforwardingcannotbeusedApplicationsTheThin-ClientSSLVPNSolutionComprisesTwoMajorFeatures:

PortForwardingandSmartTunnelingBYOD自帶設(shè)備與

VDI桌面虛擬化什么是BYOD(BringYourOwnDevice)BringYourOwnDeviceenablesenduserstosecurelyusethecomputingandcommunicationdevicestheychoosetoincreasetheirproductivityandmobilityThesecanbedevicespurchasedbytheemployer,theemployeeorboth“BYODmeansanydevice,withanyownership,usedanywhere”15billion3/4

ofemployeesuseMULTIPLEDEVICES

forwork

100%STRUGGLEtokeepupwithmobileneedsofITstaffNewnetworkedmobiledevicesby2015

56%ofUS

Information

Workers

spendtimeworkingOUTSIDETHEOFFICE個(gè)人移動(dòng)終端進(jìn)入企業(yè)環(huán)境企業(yè)邁向BYOD的驅(qū)動(dòng)力89%10%1%用戶期望多設(shè)備間的一致的用戶體驗(yàn)設(shè)備間無縫切換

工作與用戶數(shù)據(jù)分離緊跟技術(shù)與社會(huì)進(jìn)步的潮流IT期望積極采用消費(fèi)型/移動(dòng)設(shè)備在不犧牲安全性、可管理性及業(yè)務(wù)系統(tǒng)運(yùn)維標(biāo)準(zhǔn)的情況下采用響降低企業(yè)成本提高靈活性23%36%26%75%22%Native,Browser,andVirtualModesBYOD對(duì)應(yīng)用程序的支持NativeLocaldataondeviceHighestperformanceNativedeviceexperienceBrowserLocaldataondevicePortabletomanydevicesBrowserexperienceVirtualNolocaldataondeviceHighestsecurityTranslatedexperienceNativeApplicationNativeApplicationNativeApplicationNativeApplicationWebBrowserHTMLInterfaceDesktopVirtualizationClientDesktopVirtualizationClientDataCenterDataCenterDataCenterCisco超越BYOD解決方案組件豐富的協(xié)作應(yīng)用虛擬化VDI/VXI情景感知的動(dòng)態(tài)策略一體化網(wǎng)絡(luò)可視化一體管理一體化安全NCSPrimeISE無線控制器ACNAM

(WinOnly)交換機(jī)交換機(jī)ACNAM(WinOnly)CSM/ASDMACVPN(AllMobile)ACCloudWebSecurity(AllPC’s)IronPortWSA防火墻Internet路由器MobileNetworkPublicWiFiInternetWLANAPAccessSwitchAdaptiveSecurityAppliance(ASA)IdentityServicesEngine(ISE)CertificateAuthority(CA)MobileDeviceManager(MDM)WirelessRouterIntegratedServicesRouter(ISR)AggregationServicesRouter(ASR)CampusSwitchingCoreBranchOfficeHomeOfficeActiveDirecto