Cisco无线网络-安全-Brief课件.ppt

上传人(卖家):三亚风情 文档编号:3040280 上传时间:2022-06-25 格式:PPT 页数:15 大小:4.40MB
下载 相关 举报
Cisco无线网络-安全-Brief课件.ppt_第1页
第1页 / 共15页
Cisco无线网络-安全-Brief课件.ppt_第2页
第2页 / 共15页
Cisco无线网络-安全-Brief课件.ppt_第3页
第3页 / 共15页
Cisco无线网络-安全-Brief课件.ppt_第4页
第4页 / 共15页
Cisco无线网络-安全-Brief课件.ppt_第5页
第5页 / 共15页
点击查看更多>>
资源描述

1、 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID1思科统一无线网络思科统一无线网络和解决方案介绍和解决方案介绍 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID2议议 程程无线网络基础知识无线网络基础知识无线网络的演进无线网络的演进企业级企业级AP和和SOHO AP的区别的区别无线网络的行业应用无线网络的行业应用Cisco统一无线网络产品介绍统一无线网络产品介绍 2006 Cis

2、co Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID3无线网络基础知识无线网络基础知识 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID4WLAN的概念的概念 WLAN是Wireless Local Area Network的缩写,指无线局域网,通过射频(RF)技术取代有线接入网络构成局域网,提供传统有线局域网的所有功能。 WLAN具有部署简单、使用便捷等优点,在医疗、教育、零售、物流、交通、酒店、办

3、公室等各行各业都获得了广泛的应用q WLAN可以降低网络建设成本,终端与交换设备之间省去布线,有效降低布线成本;qWLAN适于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。qWLAN让工作更高效,不受限于时间和地点的接入网络,满足各行各业对网络应用的需求 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID5WLAN使用的无线频段使用的无线频段qWLAN使用的是2.4G和5G这两个频段。q2.4G是ISM频段,ISM是工业医疗科学的三个首字母。这个频段是公有频段。很多无线技术都使用这

4、个频段,比如蓝牙和无绳电话和微波炉,因此使用WLAN时需要避免这些干扰。2.4G频段有13个信道,但是这些信道有重叠。如果使用信道1,那么信道2/3/4/5就都不能用了,因为部分信道被占用。下一个能用的信道是6,在下一个信道是11。因此2.4G信道1、6、11以保证AP间彼此不会干扰。q5G频段有5个完全没有干扰的信道,分别为149、153、157、161和165。信道间隔为20MHz. 5G频段可以免费使用也可以向无线电委员会申请付费使用。2.402 MHz2.483 MHz22 MHz1 2 3 4 5 6 7 8 9 10111213 14 2006 Cisco Systems, Inc

5、. All rights reserved.Cisco ConfidentialPresentation_ID6WLAN的组成以及的组成以及AP的分类的分类WLAN组成主要为无线控制器和AP,其中有一些简单的部署场景可以没有无线控制器。无线用户通过AP接入有线网络。AP可以进行如下分类:1. 根据安装射频模块的类型,AP分为单频AP和双频AP,其中单频AP仅支持2.4G频段,支持802.11b/g或802.11 b/g/n;双频AP同时支持2.4G和5G频段,同时支持802.11b/g和802.11a,如果是双频11n AP,则同时支持802.11bgn和802.11an.2. 根据安装的位置

6、,AP分为室内型AP和室外型AP。室外型AP需要考虑防水、防尘、防雷击等因素。3. 按照是否有内置天线,AP分为内置天线AP和外置天线AP。4. 根据是否有控制器, AP分为胖AP和瘦AP. 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID7AP的部署方式以及用途的部署方式以及用途 q普通AP:接入无线用户,通过100M或者1000M接入到有线网络。qMesh AP: 在有些地方仅能部署少量有线网络。可以使用Mesh进行部署。 无线用户通过WLAN接入到Mesh AP以后,Mesh AP

7、通过无线网络接入上一跳网络,一直到连接到有线网的根AP。Mesh网络具有自愈、防止环路等特点。qAP网桥:两个或者多个楼宇的有线网络可以使用AP之间的无线链路进行互联。Cisco Confidential8 2010 Cisco and/or its affiliates. All rights reserved.Cisco安全解决方案 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview9对企业网络全面的防护对企业网络全面的防护合作伙伴合作伙伴广域网边界广域网边界互联网边界互联网边界网上交易网上

8、交易核心核心数据中心数据中心网络管理网络管理远程办公远程办公分支分支SiSiSiSiSiSiSiSiSiSiSiSi外联网外联网SiSi局域网局域网/园区网园区网广域网广域网InternetIPSec VPNSecure Mobilty安全的远程接安全的远程接入入CSIOThreat Defense边界智能威胁边界智能威胁控制控制SecurityManagement统一统一安全管理安全管理Context aware局域网用户接局域网用户接入与访问控制入与访问控制SecureDatacenter数据中心数据中心安全防御安全防御 2007 Cisco Systems, Inc. All right

9、s reserved.Cisco ConfidentialSDN Overview10议程议程 Cisco企业安全解决方案数据中心安全企业内部控制边界威胁控制远程的安全访问整合的安全管理 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview11设备可信设备可信全网安全控制全网安全控制思科可信网络架构思科可信网络架构思科可信基础网络平台思科可信基础网络平台链路可信链路可信q 用户接入网络时的身份认证,确认用户可信;q 根据规则(用户组、接入方式、接入时间、接入位置)动态授予用户网络资源访问权限;q

10、用户网络资源访问记录审计;q 设备接入网络时的身份认证,确认设备可信;q 网络设备只接收来自受信任邻居网络设备的流量;q 非信任邻居网络设备的流量将被丢弃;q 设备之间经过“非信任”时链路连接时,设备间线速流量加密功能;q 服务器/客户机与交换机之间经过“非信任”链路时,具备线速流量加密功能;用户可信用户可信设备间认证用户名:口令接入时间健康状态接入位置出方向流量线速加密出方向流量线速加密入方向流量线速解密入方向流量线速解密数据传输为密文数据传输为密文RTW#(*J0$&* 2007 Cisco Systems, Inc. All rights reserved.Cisco Confident

11、ialSDN Overview12思科思科可信网络解决方案关键组件可信网络解决方案关键组件EndpointResource EnforceAccess RequestResource AccessPolicyServiceISECisco ISERoute&Switch&WirelessCisco网络基础架构平台网络基础架构平台路由器交换机无线Cisco ISE统一身份服务引擎终端检查设备探测思科机密12ISE体现了我们整体方案的优势 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview13思思科

12、科BYOD解解决方案组件决方案组件基于身份的网络访问涵盖了有线,无线和远程VPN访问身份访问策略控制平台Cisco 2900/3560/3700/4500/6500, Nexus 5000/7000交换机, 无线设备以及路由设备等基础架构Cisco ASA, ISR, ASR 1000NAC AgentWeb AgentAnyConnect或操作系统自带客户端802.1x 客户端No-Cost Persistent and Temporal Clients for Posture, and Remediation 2007 Cisco Systems, Inc. All rights rese

13、rved.Cisco ConfidentialSDN Overview14Cisco Plus Greater China 2012灵活的网络接入授权灵活的网络接入授权+时间/日期接入类型所在位置健康状态设备类型其它组合条件其它组合条件用户组:合同工用户:正式员工用户组:访客用户身份组识别用户身份组识别苏珊正式员工,市场部有线接入3 p.m.大卫访客无线接入9 a.m.安全摄像头无客户端设备MAC: F5 AB 8B 65 00 D4托马斯技术顾问公司总部手持终端接入6 p.m.不同的应用场景不同的应用场景用户授权结果用户授权结果完全访问访客/Internet隔离区访问记录追踪有限访问拒绝访问 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSDN Overview15Cisco Plus Greater China 2012

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(Cisco无线网络-安全-Brief课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|