NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

NXC5200 + 受管理無線 AP 在應用上的特色

NXC5200和受管理的無線AP之間是透過CAPWAP協定連線,新增的無線 AP 會自動找到內部網路裡的 NXC5200而受其控制,並取得所有的設定檔和設定內容,包括:SSID、頻道、功率、安全性、資料傳送路徑等等。

在整個佈建工作上,這類產品所具備的好處就是相對輕鬆簡單,而且比較有彈性。在實際進行管理時,只要打開 NXC5200的管理介面,就可以進行設定或修改,並自動傳送到所有的 AP,同時也可以了解各個 AP 的使用狀況。此外,NXC5200跟受管理無線AP在應用上還有什麼特性?小編選出幾個重點進行說明。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲當企業或機構要以 NXC5200來建置無線網路環境時,由於 NXC5200可以放在網路中的任何一個位置,而無線 AP也可以接在網路中任何一個地方,因此無須變動原有架構。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲把新的無線AP置入現有的網路環境時,可以透過廣播或是DHCP所傳送的位址找到NXC5200,受其管理並自動取得各種設定資訊。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲當無線AP的數量很多時,設定工作會非常繁重。網管人員只要進入 NXC5200的設定頁面工作即可,任何設定都可以從中央直接派送到受管理的無線AP,甚至連不在同一個內部網路的無線AP(Remote AP模式)也能接受派送。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲在一個管理頁面中就能看到所有 AP 的狀況,便於進行管理。(點圖可看大圖)

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲在使用者的認証方面,從圖中可以看出是以AP設定檔為基礎,不同身份的使用者可連結不同的 SSID,進而控管使用者存取網路的權限和可使用的資源。例如訪客帳號使用的通道要跟企業內網隔離,直接經由匣道器連上網際網路。而認証資訊則是從其他的RADIUS、LDAP伺服器取得。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲NWA5160N可以切換為監控模式,偵測周圍是否有非法的 AP(例如員工自己帶來的 AP),發現後除了進行回報,也可以送出訊號進行干擾,讓終端設備無法與非法AP連線。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲管理頁面中會列出可疑的 AP 清單,可以直接設定為「非法AP」,禁止其連線。(點圖可看大圖)

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲在整個 NXC5200所控制的無線網路裡面,當終端設備因為改變位置而連結另一台AP時,不必重新認証,也就是具備了跨網漫遊不斷線的機制。

由於所有 AP 處於協同工作、統一管理的狀態,當某個AP的連線數目到達上限時,該AP會拒絕新的連線,並讓 Client 端自動去找其他 AP。另外,即使有一台AP故障,周遭AP的功率可以自動放大支援,確保無線網路的運作品質,讓使用者感覺不出有AP故障,而網管人員也因此得以較從容地進行故障排除。

NXC5200 的實際應用案例

在說明了 NXC5200 加上受管理 AP 所建構的無線網路有什麼特性後,小編也實際來到了使用NXC5200這個解決方案的機構,實際試用一下。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲小編來到某處使用 NXC5200及受管理無線 AP 所建立的無線網路的機構。在走動的過程中,可以感受到跨網漫遊不斷線的便利。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲在手機的 Wi-Fi 熱點選單裡面,可以看到2個不同的 SSID。其中的 YMyongfu 可以直接連線,實在是相當佛心。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲另一個 SSID 從其名稱「guest YM」來看是給訪客使用的,必須輸入密碼才能連結。

NXC5200 + NWA5160N 無線AP:建構高度安全、容易管理的無線網路環境

▲該機構園區內無線區域網路架構圖。經過詢問廠商,這個機構的需求包括整合有線網路、無線網路集中式組態管理、身分認證及權限控管、訪客無線上網。使用的設備包括一台NXC5200、47台 NWA5560-N 無線AP。

以使用者的角度來看,不管是使用家中自行搭建的無線網路或是辦公大樓(學校、醫院等等)裡由網管人員建置的無線網路資源,其實是差不多的,但背後的架構與考量重點則有很大的不同。企業、機構本身提供的無線網路同時要服務內部工作者與訪客,因此分流、入侵偵測、防毒、使用者管理等等安全防護非常重要,而大量佈署的無線 AP 也必須易於管理,不要讓網管人員花費大量時間做重複的設定動作。以NXC5200這樣的企業、機構用網通產品來說,就是以這樣的需求為出發,進行功能與實作上的設計。對於此類產品有興趣的人,除了參考小編的說明,也可以根據文中提到的概念或關鍵字,自行搜集資料進行研究。

NXC5200 相關影片:

硬體介紹 http://zyshow.zytpe.com.tw/index.php?SEQNO=347

架構介紹 http://zyshow.zytpe.com.tw/index.php?SEQNO=346

LIS
作者

我是李一詩,目前在T客邦負責經營開發者社群。

使用 Facebook 留言
R.F.
1人給推

1.  R.F. (發表於 2013年4月10日 12:12)
干擾別人的無線網路很要不得, 空間又不是你家的, 為什麼只有你才能用?
應該是採用加密機制或是降低功率輸出的方式保障自身網路的安全
伝説のET
2.  伝説のET (發表於 2013年4月10日 12:43)
※ 引述《R.F.》的留言:
> 干擾別人的無線網路很要不得, 空間又不是你家的, 為什麼只有你才能用?
> 應該是採用加密機制或是降低功率輸出的方式保障自身網路的安全

看是在哪裡
如果公司有規定員工不能自行建立無線網路,那這樣干擾就合情合理
通常主要還是用來監控哪一區有不在規定內的無線網路,讓相關人員去處理
R.F.
3.  R.F. (發表於 2013年4月10日 14:07)
無線網路有溢波的特性, 如何得知AP所在範圍在公司裡或是公司外?
更何況干擾無線網路所發送的無用資訊, 本身也會降低此空間範圍的無線網路速度
發表回應
謹慎發言,尊重彼此。按此展開留言規則