Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej. Mateusz Grajewski Systems Engineer, CCIE R&S
|
|
- Patrycja Biernacka
- 8 lat temu
- Przeglądów:
Transkrypt
1 Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej Mateusz Grajewski Systems Engineer, CCIE R&S
2 Unified Access Opcje wdrożeniowe Autonomiczny FlexConnect Scentralizowany Converged Access Gdzie/dla kogo? Autonomiczne punkty dostępowe Mała sieć bezprzewodowa Ruch lokalnie na AP Ruch scentralizowany na kontrolerze Ruch rozdystrybowany na przełącznikach Oddział Campus / Centrala Odział lub Campus / Centrala Decyzja zakupowa Tylko sieć bezprzewodowa Tylko sieć bezprzewodowa Tylko sieć bezprzewodowa Sieć przewodowa i bezprzewodowa Korzyści Proste oraz oszczędne rozwiązanie dla małych sieci Bardzo skalowalne, z ogromną ilością zdalnych oddziałów Proste zarządzanie siecią bezprzewodową z centralnego kontrolera w DC/chmurze Uproszczona eksploatacja oraz centralne zarządzanie Widoczność całości ruchu bezprzewodowego na kontrolerze Spójne zarządzanie, użytkowanie sieci przewodowej i bezprzewodowej Jeden punkt egzekwowania reguł Jeden system operacyjny (IOS) Widoczność ruchu w każdym punkcie Wydajność zoptymalizowana pod ac Na co zwrócić uwagę? Ograniczony RRM, brak wykrywania obcych/ wrogich sieci Roaming tylko L2 Wymagania na przepustowość oraz opóźnienie na Wydajność systemu Catalyst 3850/3650/4500 jako przełącznik dostępowy 2
3 Unified Access LAN & WLAN Unified Access One Management Cisco Prime Infrastructure One Policy Cisco ISE Distributed Wireless Centralized Wireless Si Si Traditional Access VSS Instant Access Si VSS Si Converged Access
4 Wdrożenia wielo-oddziałowe FlexConnect (HREAP) Architektura hybrydowa Jeden punkt zarządzania i kontroli Przełączanie ruchu danych Zcentralizowane (split MAC) lub Lokalne (local MAC) W awarii zachowany jedynie ruch lokalny Przełączanie ruchu definiowane per AP oraz per WLAN (SSID) Centralized Traffic Local Traffic Centralized Traffic Remote Office
5 FlexConnect: słowniczek Connected Mode Kiedy AP ma łączność z kontrolerem, kontroler zawiaduje operacjami AP i uwierzytelnianiem klientów Standalone Mode Kiedy AP nie może osiągnąć kontrolera, AP przechodzi w stan umożliwiający samodzielną obsługę klientów Local Switching Ruch danych jest przełączany do lokalnego VLANu dla danego SSID 5 Central Switching Ruch danych jest tunelowany do kontrolera dla danego SSID
6 Zagadnienia projektowe Wymagania na Deployment Type Bandwidth (Min) RTT Latency (Max) Max APs per Branch Max Clients per Branch Data 64 kbps 300 ms 5 25 Data 640 kbps 300 ms Data 1.44 Mbps 1 sec Data+Voice 128 kbps 100 ms 5 25 Data+Voice 1.44 Mbps 100 ms Monitor 64 kbps 2 sec 5 N/A Monitor 640 kbps 2 sec 50 N/A Rekomendowane jest by by minimalne pasmo per AP wynosiło 24 Kbps z czasem RTT nie większym niż 300 ms dla rucha data oraz 100 ms dla ruchu data + voice 6
7 FlexConnect ograniczenia Ograniczenia w trybie Standalone dla ruchu Local Switching MAC/Web Auth in Standalone Mode SXP TrustSec Application Visibility and Control Pojawiło się w 8.1 Service Discovery Gateway Native Profiling and Policy Classification Pełna lista «FlexConnect Feature Matrix» products_tech_note09186a0080b3690b.shtml 7
8 Funkcjonalności w kolejnych wersjach FlexConnect Features Release Version AAA-VLAN Override, ALCs & P2P Blocking 7.2 Smart AP Image Upgrade 7.2 External Web-Auth & Mobile Device On-boarding 7.2 Flex 7500 Scale Update 7.3 VLAN Based Central Switching 7.3 Split-tunneling 7.3 Work Group Bridge (WGB) Support 7.3 Bi-Directional Rate Limiting 7.4 ISE BYOD Registration & Provisioning 7.4 AAA-ACL & AAA-QoS Override 7.5 EAP-TLS & PEAP Support for Local Authentication 7.5 Ethernet Fallback 7.6 VideoStream for Local Switching 8.0 Faster time to deploy 8.0 FlexConnext on Mesh APs 8.0 AVC for FlexConnect 8.1 VLAN Name override for FlexConnect 8.1 8
9 Grupy AP, czyli AP Groups Definicja Grupa AP jest logicznym zespołem punktów o zbliżonej charakterystyce, w oparciu o np..: AP Group 1 Flex 7500 Lokalizację fizyczną Obsługiwane usługi (data, voice, guest, ) Takie same grupy muszą być zdefiniowane na wszystkich WLC w ramach grupy mobilnej Remote Site A Remote Site B AP Group 3 Scaling 7500/8500 CT-5508 WiSM-2 CT-2504 # AP Groups # WLAN (SSID) # VLAN (Interfaces) AP Group 2 9
10 Grupy AP - przykład SSID per lokalizacja Grupy AP dają możliwość aktywowania usług Wi-Fi (WLAN) w oparciu o lokalizację Guest-Access Corporate-Voice Corporate-Data AP Group Internet Corporate-Voice, Corporate-Data, Guest-Access Manufacturing Site Corporate-Voice, Corporate-Data, Scanners Store Corporate-Data, Guest-Access Scanners Manufacturing Site AP Group 2 Guest-Access Store AP Group 3 Corporate-Data 10
11 Grupy AP Mapowanie VLANów AP Group 1 Head Office Central Site VLAN- 1 AP Groupy dają możliwość statycznego przypisania WLANu do VLANu w oparciu o lokalizację VLAN- 2 VLAN- 3 Użytkownicy widzą te same usługi we wszystkich lokalizacjach Administrator może monitorować i filtrować w oparciu o podsieć/ip Można podobne rozgraniczenie robić dla mniejszych lokalizacji: np.: dla danego piętra w dużym budynku Corporate- Data AP Group 2 Manufacturing Site Corporate- Data /MAN AP Group 3 Store Corporate- Data 11
12 Grupy FlexConnect Definicja Flex 7500 Cluster Grupy FlexConnect pozwalają na współdzielenie między AP: Kluczy CCKM/OKC do roamingu Listy serwerów RADIUS i ich IP/kluczy Lokalnego uwierzytelniania EAP AAA-Override dla Local Switching Smart Image Upgrade FlexConnect AVC (8.1) Remote Site Remote Site Scaling Flex 7500/ 8500 CT-5508 WiSM2 CT-2504 FlexConnect Groups AP per Group FlexConnect Group 1 FlexConnect Group 2 12
13 Scenariusze awarii Awaria FlexConnect będzie działać dla local-switching Bez wpływu dla SSID lokalnie przełączanego Deaktywacja centralnie przełączanych SSID (deasocjacja klientów) Statyczne klucze autoryzacyjne lokalnie przechowywane Remote Site Tracimy RRM, WIDS, lokalizację, inne tryby AP Web authentication, NAC Application Server 13
14 Scenariusze awarii Awaria WLC z HA SSO Standby Active Działanie z HA: Bez wpływu dla lokalnie terminowanych SSID Rozłączenie klientów dla centralnie przełączanych SSID przy AP SSO Brak/minimalny wpływ dla centralnie przełączanych SSID przy Client SSO (software 7.5 oraz wyższy) AP nie przełączy się w tryb Standalone AP pozostanie w trybie Connected ze Standby WLC (które jest teraz Active WLC) Application Server Remote Office 14
15 Scenariusze awarii Lokalny serwer RADIUS Normalnie uwierzytelnianie jest realizowane centralnie Central RADIUS W przypadku awarii, AP uwierzytelnia nowych klientów do lokalnie zdefiniowanego serwera RADIUS Aktywne sesje działają bez przerw Local Backup RADIUS Remote Site Klienci mogą przełączać się w ramach grupy CCKM fast roaming reautentykacja CCKM Fast Roaming 15
16 Scenariusze awarii Lokalny RADIUS na AP Normalnie uwierzytelnianie jest realizowane centralnie W przypadku awarii, AP używa lokalnie zdefiniowanej bazy autoryzacyjnej Każdy AP z grupy posiada kopię bazy Aktywne sesje są utrzymywane Klienci mogą przełączać się w ramach grupy: CCKM fast roaming, lokalna reautentykacja Supported Security Types Release Version LEAP 6.0 EAP-FAST 6.0 PEAP 7.5 EAP-TLS 7.5 Central RADIUS Remote Site CCKM Fast Roaming FlexConnect Group 1 16
17 FlexConnect AAA VLAN Override Ogólne założenia RADIUS AAA VLAN Override with local or central authentication Do 16 VLANów per FlexConnect AP Jeżeli VLAN ID nie istnieje, wykorzystywany jest VLAN default, chyba, że włączone jest «VLAN Based Central Switching» Od 7.5 dostępne jest również AAA override dla QoS VLAN 3 VLAN QoS = 7 Silver QoS = Platinum Application Server Remote Site Dostępne od 7.2 FlexConnect Group 17
18 AVC dla Flexconnect AP Katana Gen2 AP Stanowe przeniesienie kontekstu między AP BRANCH Export Netflow z AP do WLC Informacja z ostatnich 90 sekund Gen2 AP Flow ID App Name Packets 1 WebEx Msft-Lync Skype 660 Dostępne w 8.1 NBAR2 (1000+ Applications) oraz Netflow bezpośrednio na AP Stanowe przeniesienie kontekstu wspierane również między grupami FlexConnect Export Netflow do Prime Infrastructure lub innego kolektora 18
19 AVC dla Flexconnect AP Funkcje AP Silnik NBAR2 na FlexConnect AP Protocol Pack 8.0 NBAR engine version 16 Wysyła flow co 90 sekund do WLC via Netflow Klasyfikacja i kontrola na AP Mark ( DSCP ) Drop Rate-limit Funkcje WLC Export informacji via Netflow Wspierane na wszystkich kontrolerach poza 2504 Wspierane na AP Generacji 2: 1600, 2600, 3600, 1700, 2700, 3700, 1532, 1570 Wspierane w trybie FlexConnect oraz Flex+bridge Dostępne w
AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku
AGENDA Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku Tomasz Furmańczak UpGreat Systemy Komputerowe Sp. z o.o. Założenia do projektu WLAN sieć WLAN
Bardziej szczegółowoDigital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect
Digital WorkPlace według Aruba Networks Robert Miros Network Solution Architect Co to jest Digital Workplace? Digital Workplace to strategia biznesowa polegająca na zwiększeniu zaangażowania pracowników
Bardziej szczegółowoMinimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu
Łukasz Naumowicz Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu radiowego Zwielokrotnienie przepływności
Bardziej szczegółowoOpis przedmiotu zamówienia CZĘŚĆ 16
Poz. A Opis przedmiotu zamówienia CZĘŚĆ 16 Szczegółowa specyfikacja technicznych, funkcjonalnych i użytkowych wymagań Zamawiającego Oferowane przez Wykonawców produkty muszą posiadać parametry nie gorsze
Bardziej szczegółowoWprowadzenie do Cloud Networking. Czym jest Meraki i jak możemy pozycjonować Meraki?
Wprowadzenie do Cloud Networking Czym jest Meraki i jak możemy pozycjonować Meraki? Kilka faktów dotyczących Meraki Bookings Growth Kilka podstawowych faktów Historia Meraki rozpoczęła się w 2006 na MIT
Bardziej szczegółowoDESIGNED FOR ALL-WIRELESS WORLD
DESIGNED FOR ALL-WIRELESS WORLD 04/03/2013 Łukasz Naumowicz, Technical Support Manager 1. Jak powinna wyglądać i działać bezpieczna i wydajna sieć w szkole 2. Kilka słów o technologii VLANy Rozpoznawanie
Bardziej szczegółowoAktywne elementy bezpieczeństwa w sieciach WLAN. Krzysztof Lembas InŜynier Konsultant
Aktywne elementy bezpieczeństwa w sieciach WLAN Krzysztof Lembas InŜynier Konsultant Agenda Dlaczego sieć bezprzewodowa ZagroŜenia i mechanizmy bezpieczeństwa w kontekście sieci bezprzewodowych Cisco Unified
Bardziej szczegółowoEduroam - swobodny dostęp do Internetu
Eduroam - swobodny dostęp do Internetu Mariusz Krawczyk Pion Głównego Informatyka PK Mariusz.Krawczyk@pk.edu.pl Seminarium eduroam PK, 24.05.2006 Tomasz Wolniewicz UCI UMK Uczestnicy - świat Seminarium
Bardziej szczegółowoOpis testu i instalacji na potrzeby usługi eduroam LANCOM WLC-4006
Opis testu i instalacji na potrzeby usługi eduroam LANCOM WLC-4006 Tomasz Piontek (Tomasz.Piontek@umk.pl) Łukasz Cichocki (Lukasz.Cichocki@umk.pl) dokument przygotowany w ramach projektu PLATON maj 2012
Bardziej szczegółowoUwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)
Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008) Cel ćwiczenia Celem ćwiczenia jest zapoznanie się z rozwiązaniami systemu Windows 2008 server do uwierzytelnienia
Bardziej szczegółowoWindows Server Serwer RADIUS
1 (Pobrane z slow7.pl) Remote Authentication Dial-In User Server (RADIUS) jest mechanizmem pracującym w architekturze klient/serwer a jego głównym zadaniem jest umożliwienie przeprowadzenie operacji uwierzytelnienia,
Bardziej szczegółowoLp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1
ZAŁACZNIK NR 9 GRUPA PRODUKTÓW 9 WiFi Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1 I. Parametry techniczne punktu dostępowego: 1. obsługa standardów
Bardziej szczegółowoOpis przedmiotu zamówienia
Opis przedmiotu zamówienia Załącznik nr 1 do SIWZ System kontroli dostępu do sieci Zamawiającego 1. Informacje ogólne Przedmiotem zamówienia jest wdrożenie pełnego Systemu autoryzacji dostępu do sieci
Bardziej szczegółowo159,90 PLN brutto 130,00 PLN netto
TOTOLINK A1004 AC750 BEZPRZEWODOWY DWUZAKRESOWY ROUTER GIGABITOWY 159,90 PLN brutto 130,00 PLN netto Producent: TOTOLINK A1004 jest to router bezprzewodowy, który pracuje w najbardziej zaawansowanym standardzie
Bardziej szczegółowoKompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.
TOTOLINK IPUPPY 5 150MBPS 3G/4G BEZPRZEWODOWY ROUTER N 69,90 PLN brutto 56,83 PLN netto Producent: TOTOLINK ipuppy 5 to kompaktowy bezprzewodowy Access Point sieci 3G. Pozwala użytkownikom na dzielenie
Bardziej szczegółowoPrzełą. łączniki Ethernetowe
Przełą łączniki Ethernetowe proste przełą zarządzalne przełą zarządzalne przełą zarządzalne przełą łączniki Layer 3+ łączniki Layer 2+ łączniki Layer 2 łączniki niezarządzalne Layer 2 Przełą łączniki ethernetowe
Bardziej szczegółowoJak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?
Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x? Przykład autoryzacji 802.1x dokonano w oparciu serwer Microsoft Windows 2003 i
Bardziej szczegółowoMigracja i wdrażanie Exchange Server 2010
Migracja i wdrażanie Exchange Server 2010 Konrad Sagała SAGI-B Expert Group Sp. z o.o. Możliwości migracji Wspierane scenariusze przejścia Migracja z Exchange 2003 SP2 Migracja z Exchange 2007 SP2 Migracja
Bardziej szczegółowoCisco 2000 Series WLAN Controller: 6 APs
Cisco 2000 Series WLAN Controller: 6 APs PID: AIR-WLC2006-K9 Version: 4.1.171.0 VID: V01 Opis testu i instalacji na potrzeby usługi eduroam Tomasz Piontek (Tomasz.Piontek@umk.pl) dokument przygotowany
Bardziej szczegółowoSecuring the Cloud Infrastructure
Securing the Cloud Infrastructure from Hypervisor to the Edge Gaweł Mikołajczyk gmikolaj@cisco.com Security Consulting Systems Engineer EMEA Central Core Team CCIE #24987, CISSP-ISSAP, CISA PLNOG8, March
Bardziej szczegółowo178,18 PLN brutto 144,86 PLN netto
TOTOLINK A1004 AC750 WIRELESS DUAL BAND GIGABIT ROUTER 178,18 PLN brutto 144,86 PLN netto Producent: TOTOLINK A1004 jest to router bezprzewodowy, który pracuje w najbardziej zaawansowanym standardzie sieci
Bardziej szczegółowoWspółpraca modułu Access Point SCALANCE W788-2PRO ze stacjami klienckimi Windows.
Współpraca modułu Access Point SCALANCE W788-2PRO ze stacjami klienckimi Windows. Moduły SCALANCE W mogą pracować zarówno w trybie Access Point, jak i Client. Jeżeli posiadamy w naszej sieci AP oraz stacje
Bardziej szczegółowoBudowa bezpiecznej sieci w małych jednostkach Artur Cieślik
Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik Budowa bezpiecznej sieci w małych jednostkach Prowadzący: mgr inż. Artur Cieślik a r t u r. c i e s l i k @ b e z p i e c z e n s t w o i t.
Bardziej szczegółowoWYMAGANE PARAMETRY TECHNICZNE OFEROWANEGO SPRZETU
Nr postępowania: Załącznik nr 1b do SIWZ RAP/93/2011 WYMAGANE PARAMETRY TECHNICZNE OFEROWANEGO SPRZETU URZĄDZENIA DLA SIECI BEZPRZEWODOWEJ W GMACHU GŁÓWNYM, BIBLIOTECE GŁÓNEJ ORAZ CND - I ETAP typ A szt.
Bardziej szczegółowoAktualizacja infrastruktury bezprzewodowej w firmie Cisco
Aktualizacja infrastruktury bezprzewodowej w firmie Cisco Sieci WLAN następnej generacji gwarantują rozszerzony zakres funkcjonalności, większe oszczędności kosztów, lepsze zabezpieczenia oraz wydajność.
Bardziej szczegółowoKonfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client
Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client Jako że oprogramowanie Odyssey Client zapewnia pełną kontrolę nad interfejsem bezprzewodowym, zlecane jest wyłącznie
Bardziej szczegółowoJak działa sieć WiFi? (WiFi how it works?)
Jak działa sieć WiFi? (WiFi how it works?) Marcin Krysiński Rozwiązania WiFi Media Access Radios Form Antennas Ultra Thin Access Points Existing Network = Transport Mobility Controllers Authentication
Bardziej szczegółowoMeru Partner Day 2012. 13/09/2012 Łukasz Naumowicz, Technical Support Manager
Meru Partner Day 2012 13/09/2012 Łukasz Naumowicz, Technical Support Manager 1. Nowe funkcje w oprogramowaniu SD 5.0 SD 5.1 SD 5.2 2. Wspierany sprzęt 3. Rekomendacja dla instalacji mieszanych AP150/AP200/AP300,
Bardziej szczegółowoMetody uwierzytelniania klientów WLAN
Metody uwierzytelniania klientów WLAN Mity i praktyka Andrzej Sawicki / 24.04.2013 W czym problem Jakoś od zawsze tak wychodzi, że jest wygodnie (prosto) albo bezpiecznie (trudno) 2 Opcje autentykacji
Bardziej szczegółowoKontrola dostępu do sieci lokalnych (LAN)
Kontrola dostępu do sieci lokalnych (LAN) Patryk Gęborys Konferencja ISSE/Secure 2007 Warszawa, 25-27 września 2007 roku Spis rzeczy 2 Information Systems Security Association Międzynarodowa organizacja
Bardziej szczegółowoMarek Pyka,PhD. Paulina Januszkiewicz
Marek Pyka,PhD Security Engineer Paulina Januszkiewicz Security Engineer Academy of Business in Dąbrowa Górnicza, POLAND prezentują [EN] Remote access mechanics as a source of threats to enterprise network
Bardziej szczegółowoZADANIE X. OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania "wifi - dostawa i montaż systemu dostępu bezprzewodowego do sieci LAN i WAN
ZADANIE X OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania "wifi - dostawa i montaż systemu dostępu bezprzewodowego do sieci LAN i WAN A. ROZMIARY I CHARAKTER ZADANIA 1. W ramach dostawy systemu dostępu
Bardziej szczegółowo3 RAZY TAK 28.01.2014 Tomasz Busłowski Netformers Sp. z o.o.
3 RAZY TAK 28.01.2014 Tomasz Busłowski Netformers Sp. z o.o. Powiedz TAK dla innowacyjnych rozwiązań sieci bezprzewodowych nowej generacji firmy Aerohive Networks HQ Wi-Fi Primary Access Guest, Corp, BYOD
Bardziej szczegółowoWirtualizacja sieci - VMware NSX
Wirtualizacja sieci - VMware NSX Maciej Kot Senior System Engineer mkot@vmware.com 2014 VMware Inc. Wszelkie prawa zastrzeżone. Software-Defined Data Center a Usługi Sieciowe Software-Defined Data Center
Bardziej szczegółowoZaawansowana konfiguracja przełącznika TP-Link TL-SG3224
1 Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224 2016 2 Zaawansowana konfiguracja 1. Konfiguracja Port Security 2. Ograniczenie prędkość ruchu przychodzącego/wychodzącego na porcie (Bandwidth
Bardziej szczegółowoPytania od pierwszego z Wykonawców
Wykonawcy Wrocław, 8.03.2012 r. WZP.271.1.8.2012 ZP/PN/11/WBZ/20,21/867,910/2012 Dotyczy: postępowania o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego na zadanie pn.:
Bardziej szczegółowoZadanie.07-1 - OUTSIDE 200. 200. 200.0/24. dmz. outside 192. 168.1.0/24. security- level 50 176.16.0.0/16
RADIUS - Remote Authentication Dial-In User Service Schemat sieci OUTSIDE 200. 200. 200.0/24 outside security- level 0 192. 168.1.0/24 dmz security- level 50 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20
Bardziej szczegółowo2007 Cisco Systems, Inc. All rights reserved.
IPICS - integracja systemów łączności radiowej UHF/VHF z rozwiązaniami telefonii IP Jarosław Świechowicz Systems Engineer Zakopane, Cisco Forum 2007 Agenda Co to jest IPICS Komponenty systemu IPICS Zastosowanie
Bardziej szczegółowoPrzegląd rozwiązań mobilnych w świecie UC
Przegląd rozwiązań mobilnych w świecie UC Tomasz Cieśliński SOLIDEX S.A. niezawodna komunikacja poufność danych bezpieczeństwo infrastruktury mobilność rozwiązań Agenda Co to jest mobilność? Co moŝemy
Bardziej szczegółowo155,35 PLN brutto 126,30 PLN netto
Totolink A3000RU Router WiFi AC1200, Dual Band, MU-MIMO, 5x RJ45 1000Mb/s, 1x USB 155,35 PLN brutto 126,30 PLN netto Producent: TOTOLINK Router bezprzewodowy A3000RU jest zgodny z najnowszym standardem
Bardziej szczegółowoSwitching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?
Switching czyli przełączanie Sieci komputerowe Switching dr inż. Piotr Kowalski Katedra Automatyki i Technik Informacyjnych Co to jest? Po co nam switching? Czym go zrealizować? Jakie są problemy? Wstęp
Bardziej szczegółowoZałącznik nr 1 Specyfikacja wymagań. spełnia
Załącznik nr 1 Specyfikacja wymagań. Wymaganie 1. Wymagania funkcjonalne a. Rozwiązanie bezkontrolerowe z możliwością migracji do kontrolerowego b. Obsługa minimum 5 sieci SSID c. Każde SSID musi mieć
Bardziej szczegółowoŚrodowisko IEEE 802.1X określa się za pomocą trzech elementów:
Protokół 802.1X Hanna Kotas Mariusz Konkel Grzegorz Lech Przemysław Kuziora Protokół 802.1X jest, już od dłuższego czasu, używany jako narzędzie pozwalające na bezpieczne i scentralizowane uwierzytelnianie
Bardziej szczegółowoProtokół 802.1x. Rys. Przykład wspólnego dla sieci przewodowej i bezprzewodowej systemu uwierzytelniania.
Protokół 802.1x Protokół 802.1x jest, już od dłuższego czasu, używany jako narzędzie pozwalające na bezpieczne i zcentralizowane uwierzytelnianie użytkowników w operatorskich sieciach dostępowych opartych
Bardziej szczegółowoArchitektura Cisco TrustSec
Architektura Cisco TrustSec Adam Obszyński Systems Engineer, CCIE #8557 aobszyns@cisco.com 1 Agenda 1. Cisco TrustSec - co to jest? 2. Autoryzacja i wdrażanie polityk w sieci 3. Security Group Access 4.
Bardziej szczegółowoMikrosegmentacja w sieciach kampusowych Temat slajdu. Aruba 360 Security Fabric
Mikrosegmentacja w sieciach kampusowych Temat slajdu Aruba 360 Security Fabric Miejscowość, Warszawa, XX.YY.2017 18.04.2018 AGENDA 1. Wprowadzenie 2. Mikrosegmentacja 3. Mikrosegmentacja w produktach Aruba
Bardziej szczegółowo1. Zakres modernizacji Active Directory
załącznik nr 1 do umowy 1. Zakres modernizacji Active Directory 1.1 Opracowanie szczegółowego projektu wdrożenia. Określenie fizycznych lokalizacji serwerów oraz liczby lokacji Active Directory Określenie
Bardziej szczegółowoConnectAir Access Point 2.4/5.7GHz
ConnectAir Access Point 2.4/5.7GHz 1/24 Spis treści Wprowadzenie...3 Instalacja ConnectAir Access Point...4 1 Zawartość pudełka...4 2 Podłączenie urządzenia...4 3 Konfiguracja urządzenia ConnectAir...4
Bardziej szczegółowoAktywne Rozwiązania Sieciowe
EE 1300 Dwupasmowy punkt dostępowy Enterprise EE 1300 jest dwupasmowym bezprzewodowym punktem dostępowym Enterprise EEE 802.11a i 802.11b/g. Jest idealnym rozwiązaniem dla małych i średnich firm w celu
Bardziej szczegółowo- RAPORT - Zastosowania, funkcjonowanie oraz specyfikacja techniczna produktów z serii Cisco Aironet pracujących w standardach IEEE 802.
Cyberbajt Sp. z o.o. ul.górczewska 212/226, 01 460 Warszawa tel: 22 312 22 76, fax: 22 312 22 75 e-mail: cyberbajt@cyberbajt.pl NIP: 522-27-48-931, KRS 0000220381 - RAPORT - Zastosowania, funkcjonowanie
Bardziej szczegółowoPARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA. Nazwa i adres Wykonawcy:......
Sprawa Nr RAP.27290.2012 Załącznik Nr 1c do SIWZ (pieczęć Wykonawcy) PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA Nazwa i adres Wykonawcy:...... Dostawa infrastruktury do rozbudowy i obsługi uczelnianych
Bardziej szczegółowoNIEUPOWAśNIONYM WSTĘP WZBRONIONY
NIEUPOWAśNIONYM WSTĘP WZBRONIONY Autentykacja (uwierzytelnianie) uŝytkowników w oparciu o standard 802.1x mgr inŝ. Jakub Nowakowski 2009-03-12 Agenda Pojęcia związane z tematem prezentacji Cel uwierzytelniania
Bardziej szczegółowoCisco and/or its affiliates. All rights reserved. Źródło:
Źródło: http://www.johnconnell.co.uk/images/ingemann-wireless.jpg Cisco Public 1 Sieci bezprzewodowe Poczuj się bezpiecznie Sebastian Pasternacki Solutions Architect CCIE#17541 RS/SEC/SP/WLAN CCDE#2012::9
Bardziej szczegółowoSystemy Sieciowe. Katedra Informatyki Stosowanej, PŁ
Systemy Sieciowe TEMATYKA ZAJĘĆ Projektowanie i budowa małych i średnich sieci komputerowych projektowanie sieci rozległych (WAN) zarządzanie i monitorowanie bieżącego stanu pracy sieci komputerowych,
Bardziej szczegółowoOpis konfiguracji testowej sprzętu HP z serii 700wl
Opis konfiguracji testowej sprzętu HP z serii 700wl KAMIL KSIĄDZ Niniejsza instrukcja pokazuje jak skonfigurować urządzenia HP w celu uczestniczenia w projekcie eduroam. Instrukcja skupia sie na aspektach
Bardziej szczegółowoDla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.
Instalacja Podłączenie urządzenia Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND. Nadaj komputerowi statyczny adres IP: 192.168.1.100. W razie problemów przejdź do punktu T3 sekcji Rozwiązywanie
Bardziej szczegółowoVLAN 450 ( 2.4 + 1300 ( 5 27.5 525787 1.3 (5 450 (2.4 (2,4 5 32 SSID:
Access Point Dwuzakresowy o Dużej Mocy Gigabit PoE AC1750 450 Mb/s Wireless N ( 2.4 GHz) + 1300 Mb/s Wireless AC ( 5 GHz), WDS, Izolacja Klientów Bezprzewodowych, 27.5 dbm, Mocowanie ścienne Part No.:
Bardziej szczegółowoOpis testu i instalacji na potrzeby usługi eduroam
Wireless kontroler Aruba 200 Wersja: 3.1.1.7 BootLoader CPBoot 1.2.11 Opis testu i instalacji na potrzeby usługi eduroam Krzysztof Turza (kturza@man.poznan.pl) dokument przygotowany w ramach projektu B-R
Bardziej szczegółowoIEEE 2 19" " 10/100/ W 140 W
8-Portowy Zarządzalny Przełącznik Gigabit Ethernet PoE+ z 2 Slotami SFP Zgodny z IEEE 802.3at/af Power over Ethernet (PoE+/PoE), 140W, Endspan, Desktop, Rackowy 19" Part No.: 561167 Features: Umożliwia
Bardziej szczegółowoEWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE
EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE MOTOROLA SOLUTIONS TOMASZ PIKTEL DYREKTOR DS.KLIENTÓW KLUCZOWYCH EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA
Bardziej szczegółowoBezpiecznie i rozsądnie z Project Server 2013, czyli SharePoint Permission Mode vs Project Server Mode Bartłomiej Graczyk 2013-03-13
Bezpiecznie i rozsądnie z Project Server 2013, czyli SharePoint Permission Mode vs Project Server Mode Bartłomiej Graczyk 2013-03-13 Bartłomiej Graczyk MCT,MCITP,MCTS Architekt rozwiązań Business Intelligence
Bardziej szczegółowoMS OD Integrating MDM and Cloud Services with System Center Configuration Manager
MS OD20703-2 - Integrating MDM and Cloud Services with System Center Configuration Manager Czas trwania: Czas trwania: 3 dni / 24 godz. Cena rynkowa: 1 840,00 zł Cena promocyjna: Zadzwoń - 801 30 30 30
Bardziej szczegółowo98,00 PLN brutto 79,67 PLN netto
Totolink WA300 Punkt dostępowy WiFi 300Mb/s, 2,4GHz, PoE, 2x RJ45 100Mb/s, 1x USB, Ścienny 98,00 PLN brutto 79,67 PLN netto Producent: TOTOLINK WA-300 In-Wall Wireless AP jest specjalnie zaprojektowany
Bardziej szczegółowoSieci WiFi dla przedsiębiorstw
CC Otwarte Systemy Komputerowe Sp. z o.o. Sieci WiFi dla przedsiębiorstw Ostatnia aktualizacja: 03/ 2012 Sieci WiFi rozwój i oczekiwania Bezprzewodowe sieci lokalne zyskują coraz większą popularność w
Bardziej szczegółowoWstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1
Spis treści Wstęp... ix 1 Omówienie systemu Microsoft Windows Small Business Server 2008... 1 Składniki systemu Windows SBS 2008... 1 Windows Server 2008 Standard... 2 Exchange Server 2007 Standard...
Bardziej szczegółowoINSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11
INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11 20170726_TOKR_V_1.0 SPIS TREŚCI 1. Podstawowe informacje 3 2. Systemy operacyjne 3 3. Instalacja oprogramowania 3 4. Ustawienie
Bardziej szczegółowoCENTRUM PRZETWARZANIA DANYCH MINISTERSTWA FINANSÓW Radom 10.09.2014 r.
CENTRUM PRZETWARZANIA DANYCH MINISTERSTWA FINANSÓW Radom 10.09.2014 r. CPD-ZP-264-14/2014/VBC/10 Wykonawcy uczestniczący w postępowaniu dot. postępowania przetargowego na zakup kontrolera sieci Wi Fi i
Bardziej szczegółowo300 ( ( (5 300 (2,4 - (2, SSID:
Access Point Sufitowy Dwuzakresowy AC1200 Gigabit PoE 300 Mb/s N (2.4 GHz) + 867 Mb/s AC (5 GHz), WDS, Izolacja Klientów Bezprzewodowych, 26 dbm Part No.: 525688 Features: Punkt dostępowy oraz WDS do zastosowania
Bardziej szczegółowoDr Józef Oleszkiewicz. Kier. Sekcji Usług Sieciowo-Serwerowych Z-ca Kier. Działu Technologii Informacyjnej
Dr Józef Oleszkiewicz Kier. Sekcji Usług Sieciowo-Serwerowych Z-ca Kier. Działu Technologii Informacyjnej Liczba pracowników ogółem: 6947 Liczba nauczycieli akademickich: 3723 Liczba studentów ogółem:
Bardziej szczegółowoKonfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).
. ZyXEL Communications Polska, Dział Wsparcia Technicznego Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client). Niniejszy dokument przedstawia
Bardziej szczegółowo802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)
TOTOLINK N302R+ 300MBPS WIRELESS N BROADBAND AP/ROUTER 72,90 PLN brutto 59,27 PLN netto Producent: TOTOLINK N302R Plus to router bezprzewodowy zgodny ze standardem 802.11n mogący przesyłać dane z prędkością
Bardziej szczegółowoTryby pracy Access Pointa na przykładzie urządzenia TP-Link TL- WA500G
Tryby pracy Access Pointa na przykładzie urządzenia TP-Link TL- WA500G Access Point jest urządzeniem, które łączy sieć bezprzewodową z siecią przewodową. Z tego powodu wyposażony jest w minimum dwa interfejsy:
Bardziej szczegółowoInstalacja Roli Remote Desktop Services dla systemów Windows Server 2012/2012 R2
Instalacja Roli Remote Desktop Services dla systemów Windows Server 2012/2012 R2 Informator Techniczny Wonderware nr 157 12.08.2016 r. INSTALACJA ROLI REMOTE DESKTOP SERVICES INFORMACJE WSTĘPNE UWAGA!
Bardziej szczegółowoWYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ
WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ Wersja dokumentu 1.0 Data 06.03.2014 Spis treści 1.Wymagania odnośnie sprzętu...3 2.Szczegółowa specyfikacja przełączników...4 2.1.Przełącznik
Bardziej szczegółowoGS1910-24HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu
Opis produktu Przełącznik GS1910-24 to inteligentny przełącznik zarządzalny który umożliwia maksymalną przepustowość i spełnia rosnące wymagania sieciowe małych i średnich przedsiębiorstw (SMB). Urządzenia
Bardziej szczegółowoJarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny
Jarosław Kuchta Dostęp zdalny Zagadnienia Infrastruktura VPN Protokoły VPN Scenariusz zastosowania wirtualnej sieci prywatnej Menedżer połączeń Dostęp zdalny 2 Infrastruktura VPN w WS 2008 Klient VPN Windows
Bardziej szczegółowoMigracja serwera Exchange 2003 do wersji Exchange 2010 poradnik
Migracja serwera Exchange 2003 do wersji Exchange 2010 poradnik dcs.pl Sp. z o.o. 02-785 Warszawa, Puławska 303, tel. +48 (22) 548 6000, fax +48 (22) 548 6001, info@dcs.pl, www.dcs.pl Za r e j es t r o
Bardziej szczegółowoKontrolery sieci bezprzewodowej Wysoce wydajne kontrolery sieci WLAN klasy Enterprise
Prospekt informacyjny Kontrolery sieci bezprzewodowej Wysoce wydajne kontrolery sieci WLAN klasy Enterprise Opis produktu Wielokrotnie nagradzana rodzina kontrolerów sieci bezprzewodowych Enterasys zapewnia
Bardziej szczegółowoMetodyka projektowania sieci bezprzewodowych
Metodyka projektowania sieci bezprzewodowych Mateusz Grajewski Systems Engineer, CCIE R&S Poznań, 20.05.2015 1 1. Wstęp 2. Jak podejść do projektowania? 3. Technologie optymalizacji 4. Bezpieczeństwo 5.
Bardziej szczegółowoSzczegółowe minimalne wymagania dotyczące elementów składowych stanowiska.
ZAŁĄCZNIK NR 2.13 do zapytania ofertowego Stanowisko badawcze nr 13: Stanowisko sieci WLAN Elementy Składowe Sztuk Kontroler 2 AP (sterowany przez kontroler) 6 Instant AP (independent AP) 3 Stół laboratoryjny
Bardziej szczegółowoPRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ
PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ Nazwa robót budowlanych Obiekt: Nazwa i adres zamawiającego Wykonanie rozbudowy sieci logicznej 45-068 Opole Ul. 1 Maja 6 Agencja Nieruchomości Rolnych Oddział
Bardziej szczegółowoPARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA
Sprawa Nr RAP.272.44. 2013 Załącznik nr 6 do SIWZ (nazwa i adres Wykonawcy) PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA Modernizacja urządzeń aktywnych sieci komputerowej kampusu Plac Grunwaldzki Uniwersytetu
Bardziej szczegółowoKonfiguracja własnego routera LAN/WLAN
Konfiguracja własnego routera LAN/WLAN W zależności od posiadanego modelu routera poszczególne kroki mogą się nieznacznie różnić. Przed przystąpieniem do zmiany jakichkolwiek ustawień routera należy zapoznać
Bardziej szczegółowoZałącznik Nr 1 do SIWZ. URZĄDZENIA SYSTEMU SIECI BEZPRZEWODOWEJ Wi-Fi - OPIS. Instalacja Urządzeń i Sieci
Załącznik Nr 1 do SIWZ URZĄDZENIA SYSTEMU SIECI BEZPRZEWODOWEJ Wi-Fi - OPIS Instalacja Urządzeń i Sieci 1) Wykonawca zobowiązany jest w szczególności dostarczyć, zainstalować i skonfigurować urządzenia,
Bardziej szczegółowoSDA - integracja z rozwiązaniami Wireless
SDA - integracja z rozwiązaniami Wireless Mateusz Grajewski onsulting Systems Engineer, IE R&S Klasyczna sieć bezprzewodowa - Zalety ISE / AD Uproszczone zarządzanie? Kontroler WL APWAP (ontrol) APWAP
Bardziej szczegółowoEwolucja operatorów od dostawców bitów do dostawców usług
Ewolucja operatorów od dostawców bitów do dostawców usług Przemek Borek, Cisco Systems prborek@cisco.com 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Agenda Problemy operatorów
Bardziej szczegółowoProtokół 802.1x. Środowisko IEEE 802.1x określa się za pomocą trzech elementów:
Protokół 802.1x Protokół 802.1x jest, już od dłuższego czasu, używany jako narzędzie pozwalające na bezpieczne i zcentralizowane uwierzytelnianie użytkowników w operatorskich sieciach dostępowych opartych
Bardziej szczegółowoMX-One Nowoczesne rozwiązania IP
MX-One Nowoczesne rozwiązania IP Piotr Wrona Solution Consultant piotr.wrona@damovo.com 17/06/2009 MX-ONE zaawansowany system IP MX-ONE Telephony Server (TSE) Rozwiązanie serwerowe na bazie systemu operacyjnego
Bardziej szczegółowoSiemens HiPath Wireless Controller
Siemens HiPath Wireless Controller Campus Software: V5 R0.10203.0 HWC hardware platform type: C2200 OS version: Golddisk 38 Opis testu i instalacji na potrzeby usługi eduroam Tomasz Piontek (Tomasz.Piontek@umk.pl)
Bardziej szczegółowoInstrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW.
Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW. Niniejsza instrukcja zawiera wskazówki dotyczące konfiguracji funkcji BW MGMT dostępnej w urządzeniach serii Prestige
Bardziej szczegółowoSwitche. Rozwiązania VLAN
Switche Rozwiązania standardowe i firmowe Urządzenia firmy 3COM Rozwiązania VLAN Urządzenia mogą być rozmieszczone w dowolnie wybranym miejscu fizycznie a należą do tej samej grupy Można tworzyć grupy:
Bardziej szczegółowoCisco Smart Business Communications przewodnik
Cisco Smart Business Communications przewodnik Cisco Smart Business Communications System to: Optymalny pod względem kosztów, kompletny system transmisji głosu, obrazu oraz danych z możliwością transmisji
Bardziej szczegółowoWireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1
Wireless Router Instrukcja instalacji 1. Wskaźniki i złącza urządzenia...1 1.1 Przedni panel...1 1.2 Tylni panel...1 2. Zawartość opakowania...2 3. Podłączenie urządzenia...2 4. Konfiguracja połączenia
Bardziej szczegółowoKsięgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX
Księgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX Wprowadzenie 17 Rozdział 1. Bezpieczeństwo sieci 27 Słabe punkty 27 Typy ataków 28 Ataki rozpoznawcze 29 Ataki dostępu 29 Ataki
Bardziej szczegółowoBezprzewodowe punkty dostępowe Wysoce wydajne punkty dostępowe WLAN klasy Enterprise
Prospekt informacyjny Bezprzewodowe punkty dostępowe Wysoce wydajne punkty dostępowe WLAN klasy Enterprise Pełna obsługa technologii 802.11n 3x3 MIMO przy wykorzystaniu standardu zasilania 802.3af PoE
Bardziej szczegółowoTEST TANICH ROUTERÓW STANDARD N 300Mbps
TEST TANICH ROUTERÓW STANDARD N 300Mbps Podczas testów wykorzystaliśmy oprogramowanie mierzące prędkość przesyłania pakietów danych między serwerem a klientem. Przetestowaliśmy urządzenia w oparciu o następujące
Bardziej szczegółowoPrzewodnik konfiguracji Aruba WiFi oraz zabezpieczeń Palo Alto Networks w zakresie szczegółowej kontroli użytkowników sieci bezprzewodowej
Przewodnik konfiguracji Aruba WiFi oraz zabezpieczeń Palo Alto Networks w zakresie szczegółowej kontroli użytkowników sieci bezprzewodowej Obserwowany w ostatnich latach znaczący wzrost zastosowań sieci
Bardziej szczegółowoPodziękowania... xv. Wstęp... xvii
Spis treści Podziękowania... xv Wstęp... xvii Instrukcja budowy laboratorium... xvii Przygotowanie komputerów Windows Server 2008... xviii Korzystanie z dołączonego CD... xviii Instalowanie testów ćwiczeniowych...
Bardziej szczegółowoPrzełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS-2960-48PST-L IOS Lan Base):
K-2/02/2010 Załącznik nr 1 do SIWZ Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS-2960-48PST-L IOS Lan Base): 1. Powinno być urządzeniem o zamkniętej konfiguracji
Bardziej szczegółowo