思科统一无线网络设计和部署下.ppt

下载文档 降价啦

8
0
约1.76万字
约 94页
2018-04-12 发布于天津
举报
版权申诉
保障服务

思科统一无线网络设计和部署下.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

思科统一无线网络设计和部署下

Wired IDS 4200 Series IDS Sensor 有线/无线 IDS/IPS 集成 Cisco Controller 2. Deep Packet Inspection 3. Shun 1. Malicious Traffic from Authenticated User ? Authorized user’s laptop infected with worm or virus ? ? IDS/IPS sensor monitors traffic with deep packet inspection (Layer 7) to identify and triggers shun event; WLAN controller shuns/blocks the MAC address of compromised wireless client Integration of wired and wireless security Solution Enterprise Network 1. Client to AP/Controller 2. Controller to IDS 3. Shun IDS to controller Problem CS-MARS ACSv4.0 与CS-MARS的集成 CS-MARS provides a centralized monitoring and reporting point for 802.1x-related events from ACS, NADs, and third party security servers pnAgent forwards logs from ACS to CS-MARS Pinpoints where identity events are occurring in the network, provides detailed logging information regarding events, and reports 802.1x Failed Authentications—Top Users Audit Server NADS pnAgent Posture Validation Server Syslog 内部网 / 网络与端点准入应用的集成目标 2. 用户被重导向到登录页面 Clean Access验证用户名和密码，并执行设备和网络扫描。以评估设备上的安全漏洞 3a. 设备不符合安全策略或登录信息不正确拒绝用户接入，向其分配一个隔离角色，使其访问在线修复资源隔离 3b. 设备已“清洁” 机器进入“认证设备列表”，获得接入网络的许可 Clean Access Server Manager 1. 最终用户尝试访问某一网页或使用一个可选客户端在有线或无线最终用户提供登录信息之前，禁止其接入网络验证服务器 Clean Access IEEE 802.11 Radio Summary 2.402–2.483 Worldwide Available 5.15–5.35, 5.47– 5.825 Limited Worldwide Availability Frequency Range (GHz) Status 1999 6, 9, 12, 18, 24, 36, 48, 54 Up to 19 in Certain Regulatory Domains 2003 1 ,2, 5.5, 11 and 6, 9, 12, 18, 24, 36, 48, 54 3 1999 1, 2, 5.5, 11 3 Ratified Data Rates (Mbps) Number of Non- Overlapping Channels 802.11a 802.11g 802.11b 无线连接速率, 覆盖和站点勘查距离 AP越近，客户端获得的无线连接速率越高速率越高，蜂窝约小。思科支持皮蜂窝技术（Pico Cell）来支持高密度高带宽接入 AP蜂窝的大小取决于AP的发射功率覆盖采用全部发射功率来规划的设计会极大减小射频管理的灵活性天线的增益会影响蜂窝的大小天线增益是用