Sidebar

Cisco Адаптивная wIPS Конфигурация Улучшенного автономного режима (ELM) и Руководство по развертыванию - Часть 1

Введение

Cisco Адаптивная беспроводная Система предотвращения проникновений (wIPS) решение добавляет опцию Улучшенного автономного режима (ELM), позволяя администраторам использовать их развернутые точки доступа (AP) для обеспечивания всесторонней защиты без потребности в отдельной сети наложения (рисунок 1). До ELM и в традиционных Адаптивных wIPS развертываниях, выделенные AP режима отслеживания (MM) требуются, чтобы предоставлять потребности Соответствия PCI или защиту от неавторизованной защиты доступа, проникновения, и атак (рисунок 2). ELM фактически реализует сопоставимое решение, которое упрощает обеспечение безопасности беспроводной сети при снижении капитальных и эксплуатационных затрат. Этот документ посвящен только ELM и предполагает модификацию существующих систем wIPS для использования преимуществ развертываний с точками доступа MM. Если обслуживание компьютеров выполняет квалифицированными инженерами, то они легко справятся с этими задачами.

Рисунок 1 Улучшенные развертывания AP автономного режима

Рис. 2. Главные угрозы безопасности беспроводной связи

Предварительные условия

Требования

Для этого документа отсутствуют особые требования. Сотрудничество в формате ИТ аутсорсинга позволяет рассчитывать на помощь квалифицированных инженеров.

Используемые компоненты

Требуемые компоненты ELM и версии минимального кода

·         Контроллер беспроводных LAN (WLC) - Версия 7.0.116.xx или позже

·         AP - Версия 7.0.116.xx или позже

·         Беспроводная система управления (WCS) - Версия 7.0.172.xx или позже

·         Механизм Сервисов мобильных устройств - Версия 7.0.201.xx или позже

Поддержка платформ WLC

ELM поддерживается на WLC5508, WLC4400, WLC 2106, WLC2504, WiSM 1, и платформы WiSM-2WLC.

Поддержка AP

ELM поддерживается на 11n AP включая 3500, 1250, 1260, 1040, и 1140.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе "Условное обозначение технических терминов Cisco".

 

Часть 2

Заказать звонок

Пожалуйста, оставьте свои контакты