Cisco無(wú)線網(wǎng)絡(luò)-安全-Brief課件_第1頁(yè)
Cisco無(wú)線網(wǎng)絡(luò)-安全-Brief課件_第2頁(yè)
Cisco無(wú)線網(wǎng)絡(luò)-安全-Brief課件_第3頁(yè)
Cisco無(wú)線網(wǎng)絡(luò)-安全-Brief課件_第4頁(yè)
Cisco無(wú)線網(wǎng)絡(luò)-安全-Brief課件_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

思科統(tǒng)一無(wú)線網(wǎng)絡(luò)

和解決方案介紹思科統(tǒng)一無(wú)線網(wǎng)絡(luò)

和解決方案介紹議程無(wú)線網(wǎng)絡(luò)基礎(chǔ)知識(shí)無(wú)線網(wǎng)絡(luò)的演進(jìn)企業(yè)級(jí)AP和SOHOAP的區(qū)別無(wú)線網(wǎng)絡(luò)的行業(yè)應(yīng)用Cisco統(tǒng)一無(wú)線網(wǎng)絡(luò)產(chǎn)品介紹議程無(wú)線網(wǎng)絡(luò)基礎(chǔ)知識(shí)無(wú)線網(wǎng)絡(luò)的演進(jìn)企業(yè)級(jí)AP和SOHO無(wú)線網(wǎng)絡(luò)基礎(chǔ)知識(shí)無(wú)線網(wǎng)絡(luò)基礎(chǔ)知識(shí)WLAN的概念

WLAN是WirelessLocalAreaNetwork的縮寫,指無(wú)線局域網(wǎng),通過(guò)射頻(RF)技術(shù)取代有線接入網(wǎng)絡(luò)構(gòu)成局域網(wǎng),提供傳統(tǒng)有線局域網(wǎng)的所有功能。WLAN具有部署簡(jiǎn)單、使用便捷等優(yōu)點(diǎn),在醫(yī)療、教育、零售、物流、交通、酒店、辦公室等各行各業(yè)都獲得了廣泛的應(yīng)用

WLAN可以降低網(wǎng)絡(luò)建設(shè)成本,終端與交換設(shè)備之間省去布線,有效降低布線成本;WLAN適于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè),如隧道、港口碼頭、高速公路。WLAN讓工作更高效,不受限于時(shí)間和地點(diǎn)的接入網(wǎng)絡(luò),滿足各行各業(yè)對(duì)網(wǎng)絡(luò)應(yīng)用的需求WLAN的概念WLAN是WirelessLocalAreWLAN使用的無(wú)線頻段WLAN使用的是2.4G和5G這兩個(gè)頻段。2.4G是ISM頻段,ISM是工業(yè)醫(yī)療科學(xué)的三個(gè)首字母。這個(gè)頻段是公有頻段。很多無(wú)線技術(shù)都使用這個(gè)頻段,比如藍(lán)牙和無(wú)繩電話和微波爐,因此使用WLAN時(shí)需要避免這些干擾。2.4G頻段有13個(gè)信道,但是這些信道有重疊。如果使用信道1,那么信道2/3/4/5就都不能用了,因?yàn)椴糠中诺辣徽加谩O乱粋€(gè)能用的信道是6,在下一個(gè)信道是11。因此2.4G信道1、6、11以保證AP間彼此不會(huì)干擾。5G頻段有5個(gè)完全沒(méi)有干擾的信道,分別為149、153、157、161和165。信道間隔為20MHz.5G頻段可以免費(fèi)使用也可以向無(wú)線電委員會(huì)申請(qǐng)付費(fèi)使用。2.402MHz2.483MHz22MHz1234567891011121314WLAN使用的無(wú)線頻段WLAN使用的是2.4G和5G這兩個(gè)頻WLAN的組成以及AP的分類WLAN組成主要為無(wú)線控制器和AP,其中有一些簡(jiǎn)單的部署場(chǎng)景可以沒(méi)有無(wú)線控制器。無(wú)線用戶通過(guò)AP接入有線網(wǎng)絡(luò)。AP可以進(jìn)行如下分類:根據(jù)安裝射頻模塊的類型,AP分為單頻AP和雙頻AP,其中單頻AP僅支持2.4G頻段,支持802.11b/g或802.11b/g/n;雙頻AP同時(shí)支持2.4G和5G頻段,同時(shí)支持802.11b/g和802.11a,如果是雙頻11nAP,則同時(shí)支持802.11bgn和802.11an.根據(jù)安裝的位置,AP分為室內(nèi)型AP和室外型AP。室外型AP需要考慮防水、防塵、防雷擊等因素。按照是否有內(nèi)置天線,AP分為內(nèi)置天線AP和外置天線AP。根據(jù)是否有控制器,AP分為胖AP和瘦AP.WLAN的組成以及AP的分類WLAN組成主要為無(wú)線控制器和AAP的部署方式以及用途

普通AP:接入無(wú)線用戶,通過(guò)100M或者1000M接入到有線網(wǎng)絡(luò)。MeshAP:在有些地方僅能部署少量有線網(wǎng)絡(luò)。可以使用Mesh進(jìn)行部署。

無(wú)線用戶通過(guò)WLAN接入到MeshAP以后,MeshAP通過(guò)無(wú)線網(wǎng)絡(luò)接入上一跳網(wǎng)絡(luò),一直到連接到有線網(wǎng)的根AP。Mesh網(wǎng)絡(luò)具有自愈、防止環(huán)路等特點(diǎn)。AP網(wǎng)橋:兩個(gè)或者多個(gè)樓宇的有線網(wǎng)絡(luò)可以使用AP之間的無(wú)線鏈路進(jìn)行互聯(lián)。AP的部署方式以及用途普通AP:接入無(wú)線用戶,通過(guò)100M或Cisco安全解決方案Cisco安全解決方案對(duì)企業(yè)網(wǎng)絡(luò)全面的防護(hù)合作伙伴廣域網(wǎng)邊界互聯(lián)網(wǎng)邊界網(wǎng)上交易核心數(shù)據(jù)中心網(wǎng)絡(luò)管理遠(yuǎn)程辦公分支外聯(lián)網(wǎng)局域網(wǎng)/園區(qū)網(wǎng)廣域網(wǎng)InternetIPSecVPNSecureMobilty安全的遠(yuǎn)程接入CSIOThreatDefense邊界智能威脅控制SecurityManagement統(tǒng)一安全管理Contextaware局域網(wǎng)用戶接入與訪問(wèn)控制SecureDatacenter數(shù)據(jù)中心安全防御對(duì)企業(yè)網(wǎng)絡(luò)全面的防護(hù)合作伙伴廣域網(wǎng)邊界互聯(lián)網(wǎng)邊界網(wǎng)上交易核心議程Cisco企業(yè)安全解決方案數(shù)據(jù)中心安全企業(yè)內(nèi)部控制邊界威脅控制遠(yuǎn)程的安全訪問(wèn)整合的安全管理議程Cisco企業(yè)安全解決方案設(shè)備可信全網(wǎng)安全控制——思科可信網(wǎng)絡(luò)架構(gòu)思科可信基礎(chǔ)網(wǎng)絡(luò)平臺(tái)鏈路可信用戶接入網(wǎng)絡(luò)時(shí)的身份認(rèn)證,確認(rèn)用戶可信;根據(jù)規(guī)則(用戶組、接入方式、接入時(shí)間、接入位置)動(dòng)態(tài)授予用戶網(wǎng)絡(luò)資源訪問(wèn)權(quán)限;用戶網(wǎng)絡(luò)資源訪問(wèn)記錄審計(jì);設(shè)備接入網(wǎng)絡(luò)時(shí)的身份認(rèn)證,確認(rèn)設(shè)備可信;網(wǎng)絡(luò)設(shè)備只接收來(lái)自受信任鄰居網(wǎng)絡(luò)設(shè)備的流量;非信任鄰居網(wǎng)絡(luò)設(shè)備的流量將被丟棄;設(shè)備之間經(jīng)過(guò)“非信任”時(shí)鏈路連接時(shí),設(shè)備間線速流量加密功能;服務(wù)器/客戶機(jī)與交換機(jī)之間經(jīng)過(guò)“非信任”鏈路時(shí),具備線速流量加密功能;用戶可信設(shè)備間認(rèn)證用戶名:口令接入時(shí)間健康狀態(tài)接入位置用戶/設(shè)備鑒別多種組合條件出方向流量線速加密入方向流量線速解密數(shù)據(jù)傳輸為密文RTW#(*J0$^&*設(shè)備可信全網(wǎng)安全控制——思科可信網(wǎng)絡(luò)架構(gòu)思科可信基礎(chǔ)網(wǎng)絡(luò)平臺(tái)思科可信網(wǎng)絡(luò)解決方案關(guān)鍵組件EndpointResourceEnforceAccessRequestResourceAccessPolicy

ServiceISECiscoISERoute&Switch&WirelessCisco網(wǎng)絡(luò)基礎(chǔ)架構(gòu)平臺(tái)路由器交換機(jī)無(wú)線CiscoISE統(tǒng)一身份服務(wù)引擎終端檢查設(shè)備探測(cè)思科機(jī)密12ISE體現(xiàn)了我們整體方案的優(yōu)勢(shì)思科可信網(wǎng)絡(luò)解決方案關(guān)鍵組件EndpointResource思科BYOD解決方案組件策略定制與可視化管理策略執(zhí)行設(shè)備終端認(rèn)證與狀態(tài)信息基于身份的網(wǎng)絡(luò)訪問(wèn)涵蓋了有線,無(wú)線和遠(yuǎn)程VPN訪問(wèn)

IdentityServicesEngine(ISE)身份訪問(wèn)策略控制平臺(tái)Cisco2900/3560/3700/4500/6500,Nexus5000/7000交換機(jī),無(wú)線設(shè)備以及路由設(shè)備等基礎(chǔ)架構(gòu)CiscoASA,ISR,ASR1000NACAgentWebAgentAnyConnect或操作系統(tǒng)自帶客戶端802.1x客戶端No-CostPersistentandTemporalClients

forPosture,andRemediation思科BYOD解決方案組件策略定制與策略執(zhí)行設(shè)備終端認(rèn)證與狀態(tài)靈活的網(wǎng)絡(luò)接入授權(quán)+時(shí)間/日期接入類型所在位置健康狀態(tài)設(shè)備類型其它組合條件用戶組:合同工用戶:

正式員工用戶組:訪客用戶身份組識(shí)別蘇珊正式員工,市場(chǎng)部有線接入3p.m.大衛(wèi)訪客無(wú)線接入9a.m.安全攝像頭無(wú)客戶

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論