Autoryzacja oraz zarządzanie użytkownikami w sieci za pomocą bramki bezprzewodowej WLS-1280

PANEL PRZEDNI

Panel przedni wyposażony został w diody informacyjne, dwa porty WAN oraz w osiem portów LAN.

PANEL TYLNY

Na panelu tylnym znajduje się przycisk reset oraz wejście na konsole i zasilacz.

2. ZASTOSOWANIE

Urządzenie umożliwia administratorowi efektywne zarządzanie różnymi kategoriami użytkowników w oparciu o definiowalne polityki kontroli.

PLANET WLS-1280 integruje zarządzanie użytkownikami AAA (autentykacja, autoryzacja, rozliczenia) oraz zarządzanie bezprzewodowymi punktami dostępowymi w jeden system. W zależności od topologii WLS-1280 kontroluje zarówno przewodowych, jak i bezprzewodowych użytkowników w firmowej sieci Intranet.. Autoryzacja użytkowników jest przeprowadzana poprzez zabezpieczony protokołem SSL interfejs sieciowy. Wykorzystanie podwójnego interfejsu WAN ogranicza skutki awarii łącz i umożliwia balansowanie obciążenia.

Obsługa do 120 równoczesnych użytkowników. Możliwość stworzenia 500 kont dla użytkowników „lokalnych” oraz 2000 kont typu „na żądanie”.

Funkcjonalność urządzeń typu HOT-SPOT z możliwością rozległej rozbudowy sieci radiowej. Możliwość monitorowania aktywności użytkowników w sieci.

Przykład sieci zbudowanej od podstaw na urządzeniu WLS-1280

Przykład użycia WLS-1280 w już istniejącej topologii

Przykład wykorzystania innego mechanizmu autentyfikacji przez WLS-1280.

3. WAŻNIEJSZE FUNKCJE URZĄDZENIA

WLS-1280 posiada wbudowany mechanizm autoryzacji użytkowników. Są dwie metody autoryzacji:

- użytkownik lokalny (Local User, POP3, Radius, LDAP, NTDomain) urządzenie wymaga tylko dodania użytkownika. Po zalogowaniu user wpisuje login oraz hasło i może swobodnie korzystać z zasobów, jakie udostępnia mu router.

Poniżej przedstawiony jest fragment strony, na której dodaje się użytkowników. Możemy podać adres MAC oraz włączyć szyfrowanie VPN w celu zwiększenia bezpieczeństwa.

Dla każdego użytkownika możemy ustalić osobną regułę gdzie możemy zablokować porty, adresy IP, użyć reguły czasowej, określić przepustowość czy określić statyczny routing.

- użytkownik „na żądanie” (On Demand) urządzenie wymaga dodania oraz konfiguracji użytkownika a ten po zalogowaniu i wpisaniu hasła dostępowego uzyskuje dostęp do zasobów, jakie udostępnia router na określony czas lub na określoną ilość przetransmitowanych danych. Po wcześniejszym zakończeniu pracy sesja może zostać aktywna przez określony czas po to, aby wylogowany użytkownik mógł dokonać ponownego zalogowania i wykorzystać limit, za który uiścił opłatę.

Poniżej przedstawiony został fragment interfejsu kreowania konta typu On Demand.

Użytkownik otrzymuje wydruk/rachunek, na którym jest login oraz hasło dostępowe do bramki WLS-1280

Wymienione metody autoryzacji możemy zastosować zarówno w recepcji hotelu (OnDemand) jak i w rozległej sieci lokalnej (Local User).

Z poziomu urządzenia WLS-1280 możemy zarządzać urządzeniami radiowymi WAP-4033 oraz WAP-4060PE.

Możemy wyszukiwać WAPy w sieci. Z poziomu urządzenia WLS-1280 możemy dodać do 12 urządzeń radiowych.

Możemy dokonywać zmian w konfiguracji urządzeń

Oraz szybko i sprawnie aktualizować oprogramowanie na wszystkich zarządzanych urządzeniach.

WLS-1280 to urządzenie monitorujące ruch sieciowy

Możemy zobaczyć w historii połączeń, jaki użytkownik jak długo był zalogowany i ile danych przetransmitował.

Jest możliwy również podgląd użytkowników, zalogowanych w chwili obecnej z możliwością usuwania klientów (kick out)

Wszystkie informacje możemy przesyłać na adresy mailowe lub na serwery syslog

Dla zwiększenia bezpieczeństwa i niezawodności połączenia z Internetem WLS-1280 wyposażony został w dwa porty WAN.

Mechanizm WAN2&Failover w momencie utraty połączenia pozwala na dynamiczne przełączenie się na łącze alternatywne.

Po wznowieniu transmisji powróci na łącze główne.

Poniżej przedstawiony został przykład konfiguracji drugiego WANu.

Dla bezpieczeństwa transmisji danych WLS-1280 używa połączeń VPN

Możliwość stworzenia do 120 tuneli VPN.

VPN 3DES/DES o przepustowości do 30 Mbps.

Sama konfiguracja tuneli VPN została uproszczona do minimum i wymaga jedynie włączenia.

Dedykujemy, dla którego użytkownika transmisja ma być szyfrowana.

Mechanizm IPPNP

Gwarantuje bezklasowa komunikacje, co oznacza, że niezależnie od konfiguracji karty sieciowej (adresy IP z różnych klas adresowych) przewodowej lub bezprzewodowej w laptopie czy komputerze stacjonarnym użytkownik zawsze połączy się z mechanizmem autoryzacji urządzenia WLS-1280.

Gwarantuje to bezproblemowa komunikacje urządzeń, które posiadają stałą konfiguracje interfejsów sieciowych np. przystosowanych do warunków w firmie a potrzebują skorzystać z zasobów HOTSPOTA.

4. PODSUMOWANIE

PLANET WLS-1280 integruje zarządzanie użytkownikami AAA (autentykacja, autoryzacja, rozliczenia) oraz zarządzanie bezprzewodowymi punktami dostępowymi w jeden system. W zależności od topologii WLS-1280 kontroluje zarówno przewodowych, jak i bezprzewodowych użytkowników w firmowej sieci Intranet. Informacje o kontach użytkowników są przechowywane w lokalnej bazie danych lub na zewnętrznym serwerze. Autoryzacja użytkowników jest przeprowadzana poprzez zabezpieczony protokołem SSL interfejs sieciowy. Polityka kontroli użytkowników umożliwia określenie przepustowości, typu dostępnych usług, kontrolę dostępu. Wykorzystanie podwójnego interfejsu WAN ogranicza skutki awarii łącz i umożliwia balansowanie obciążenia.

Urządzenie można stosować w sieciach lokalnych, które wymagają dobrego zabezpieczenia oraz w miejscach publicznego dostępu do Internetu (hotele, restauracje, lotniska).

Emulator urządzenia WLS-1280 dostepny jest pod linkiem

http://www.demo.planet.pl/W_WLS-1280/main.html