extreme wireless identifi
Post on 21-Jan-2018
66 Views
Preview:
TRANSCRIPT
©2017 Extreme Networks, Inc. All rights reserved
IdentiFi Wi-FiExtreme Networks
Паливода Александр
opali@muk.ua
Системный инженер МУК
©2017 Extreme Networks, Inc. All rights reserved
Extreme Networks сегодня
3
Встроенная поддержка SDNГотовая экосистема решений для
автоматизации сетиCloud
Облачные решенияОблачные и гибридные модели
управления сетью
Control
Security
Analytics
Управление и безопасностьПО для управления, мониторинга и
анализа поведения пользователей,
устройств и приложений
Wireless
Switching
Инфраструктура Современный проводной и
беспроводной доступ, ядро
сети и решения для ЦОД
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
3825i/e 11ac, 11abgn, 3x3:3
MIMO
Dual-radio
802.3at & 802.3af (power
save mode)
Mesh, Policy, QoS
Optional WIDS, WIPS,
spectrum analysis
1.75Gbps
75K pps
2 x E/N with active/active
and active/passive
Enteprise/Ed/Manufacturing
(High Performance)
3805i/e 11ac, 11abgn, 2x2:2
MIMO
Dual-radio
802.3af PoE
Mesh, Policy, QoS
Optional WIDS, WIPS,
Spectrum analysis
1.16Gbps
40K pps
Smoke-detector footprint
K-12 / SMB
(Feature rich)
6
ExtremeWireless внутренние 802.11ac Access Points
3935i/e 11ac Wave 2, 11abgn,
4x4:4 MIMO
Cloud-Ready!
802.3at & 802.3af (power
save mode)
Mesh, Policy, QoS
Optional WIDS, WIPS,
spectrum analysis
2.5Gbps
90K pps
2 x E/N with active/active
and active/passive
Higher-Ed/Healthcare
(Ulta-Performance + HA)3801i 11ac, 11abgn, 2x2:2
MIMO
Single-radio
802.3af PoE
Mesh, Policy, QoS
Optional WIDS, WIPS,
Spectrum analysis
Smoke-detector
footprint
Hospitality
(Price Sensitive)
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeWireless внешние 802.11ac Access Points
7
3965e 11ac Wave 2, 11abgn,
4x4:4 MU-MIMO
Dual-radio
802.3at PoE
Mesh, Policy, QoS
Optional WIDS, WIPS,
spectrum analysis
2.5Gbps
90K pps
2 x E/N with active/active
and active/passive
Stadiums/Higher-Ed/
(High Performance + HA)
3865e
11ac,11abgn, 3x3:3 MIMO
Dual-radio
802.3at PoE
Mesh, Policy, QoS
Optional WIDS, WIPS,
Spectrum analysis
1.75Gbps
75K pps
External antennas
IP67/NEMA6
2 x E/N interfaces
Stadiums / Arenas
(Outdoor)
3965i 11ac Wave 2, 11abgn,
4x4:4 MU-MIMO
Cloud-Ready!
Dual-radio
802.3at PoE
Mesh, Policy, QoS
Optional WIDS, WIPS,
spectrum analysis
2.5Gbps
90K pps
2 x E/N with active/active
and active/passive
Integrated antennas
Arenas/Manufacturing
(High Performance + HA)
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Контроллеры ExtremeWireless
8
C5210- 100-1,000 APs
- 2,000 AP in H/A
- HW crypto accel
- 2 x SFP+ Interfaces
- 2 x GE Interfaces
- GE Mgmt Port
- 16,000 Users
- 32,000 Users in H/A
V2110- VMware*
• 8-525 APs
• 1,050 APs in H/A
• 8,192 users in H/A
- MS HyperV• 8-250 APs
• 500 APs in H/A
• 4,096 users in H/A
- 2 x GE Interfaces
- GE Mgmt Port
Virtualized High-EndMid-level
C35- 50-125 APs
- 250 APs in H/A
- 4 x GE Interfaces
- GE Mgmt Port
- 2,000 Users
- 4,000 Users in H/A
8
©2017 Extreme Networks, Inc. All rights reserved
AP3916i с интегрированной камерой
Два радио 2.4Ghz и 5Ghz 802.11ac Wave2 , 2×2:2
Встроенный BLE 4.0 или 802.15.4
1x 10/100/1000 uplink
Характеристики камеры
– 2-Megapixel 1920x1080@30fps
– H.264/MJPEG
– Оптика: 2.8mm/F2.0
– Встроенный IR
– Микрофон
– ONVIF Profile S
– Механический поворот 360oH 90oV
– F.O.V.: 112o
Питание: 802.3af
Indoor
Размеры: 162 mm (диаметр) x 120 mm (высота)
Вес: 0.7 кг
Рабочий диапазон: 0o - 40oC
©2017 Extreme Networks, Inc. All rights reserved
AP3916i – камера – встроенный GUI
https://<IP>
Default credentials: admin/admin
- Customer adjustable
Video feed protected by admin/credentials
Integrated Video Viewer
WebCMS Browser Plug-In (MS IE, Safari)
IdentiFi™ точка доступа 3912i802.11ac Wave 2 with built in BTLE and 802.15.4 (Thread, ZigBee, etc.) IoT ready
802.11ac W2
Flow-based AP
2x2:2 SS, Dual band & radio
BTLE / 802.15.4 (Thread, ZigBee)
1.6 Gbps
MU-MIMO
802.3af PoE– требует 802.3at PoE+ для запитывания
клиентских устройств
Анализ RF спектра
4x интегрированных Omni антенны
Cloud ready
IoT ready
Pass Through Port –
предоставляет соединение с
подключенным устройством
3 policy controlled 10/100/1000 LAN
порта. Порты серого цвета отдают PoE+
для питания внешних устройств (IP
телефоны, камеры и т.д.)
©2017 Extreme Networks, Inc. All rights reserved
HotSpot 2.0 – бесшовная мобильность
HotSpot 2.0 - бесшовность и безопасный роуминг между сетями
мобильных операторов и Wi-Fi
Поддержка точками доступа 38хх и 39хх серии
Идеально для стадионов, конференц-холлов, общественных мест…
Управление покрытием
Автоматическое управление мощностью сигнала
Реагирование на RF интерференцию и зашумленность
Идентификация источников радиошума, таких как Bluetooth
Dynamic Radio Management осуществляется автономно на точках
Оптимизация нагрузки
Load Balance / Band Steering для равномерного распределения клиентов
Распределение клиентских устройств по 2.4GHz и 5GHz диапазонам
Автоматический выбор наилучшего канала
Высокая чувствительность для клиентских устройств 1x1:1
IdentiFi Radar
Wireless IDS/IPS и анализ спектра позволяют контролировать сеть
Защита во всем диапазоне частот WiFi при наличии выделенных точек
доступа - сенсоров
Обнаружение и предотвращение угроз и интерференции
Защита в режиме In-channel одновременно с работой клиентов
Authorized
User
Threat
Threat
Authorized
User
Channel 1
Обработка данных
Два режима: AP Bridging и туннель до контроллераОдновременная поддержка двух режимов: одна AP, одно Radio, один
SSID
Оптимизация потоков трафика при помощи local bridging
Оптимизация всей сети благодаря единому SSID
Политики безопасности, QoS, rate limiting на AP или на контроллере
Удаленный режим работы AP
Site base конфигурации
Поддержка до 32 AP и 1000 сессий на сайт
Распределение сессий по AP обеспечивает роуминг
Конфигурация конкретного сайта хранится на AP
Локальная аутентификация 802.1x и MAC для отказоустойчивости
AP управляются через VPN
Site 1 Site 2 Site 3
Управление Multicast-трафиком
Фильтрация multicast-трафика на AP (или на контроллере)
Адаптивное управление и изоляция multicast трафика
Динамическая замена multicast на unicast на AP при малом количестве
клиентских устройств
Proxy ARP на AP уменьшает количество трафика multicast
Connected
240Mbps
Connected
104Mbps
Connected
54Mbps
Connected
24Mbps
~ 104Mbps~ 24Mbps
©2017 Extreme Networks, Inc. All rights reserved
Control Plane
Первое решение role-based policy в индустрии
Поддержка нескольких
устройств на одном порту/SSID
Применение критериев: user,
device, status, location, time
Правила, основанные на
бизнес-задачах
Действия: Allow, Deny, contain,
QoS, rate limit, traffic shape, log,
и mirror!
Actions
Quality of Experience
Business Services
Users / Devices
20
©2017 Extreme Networks, Inc. All rights reserved
Flow-Based Policy – основа будущего сетей
Flow Flow Flow Flow Flow Flow
FlowFlowFlowFlowFlowFlow
Packet Processing Flow Processing
Политика
Unique Session
Enforcement
Data Plane Control
Security & QoS (L2-L7)
Analytics & Measurements
Без потерь в производительности!
Performance Tests
@Extreme Labs
©2017 Extreme Networks, Inc. All rights reserved
Динамический контроль приложенийКонтролируй свою сеть
Содержит peer-peer трафик между клиентами
Работает со сторонними коммутаторами
Контроль «noisy» протоколов
Нет единой точки отказа
Неограниченная масштабируемость – без
перегрузок
VLAN
2
VLAN
3
VLAN
1
APs направляют мултикаст основываясь на
политиках
Мултикаст VLAN содержит мултикаст трафик
©2017 Extreme Networks, Inc. All rights reserved
ExtremeWireless: User-Based traffic engineering
Wi-Fi Core
Internal Data -
Encrypted
Access
denied by
MDM 3rd party
service is
consultedInternet
DataCenter
Только ExtremeWireless
поддерживает подобный контроль
в одном SSIDPersonal
IT Asset
23
©2017 Extreme Networks, Inc. All rights reserved
ExtremeWireless AdaptОграничение распространения multicast трафика
Лобби
– Трафик AppleTV ограничен
несколькими точками
доступа
– Не видит трафик
конференц-зала
Конференц-зал
– Трафик от AppleTVограничен этой зоной
– Не видит трафик в лобби
Switch
Wi-Fi Core
Conference Room
Lobby
Lobby
24
©2017 Extreme Networks, Inc. All rights reserved
Централизация Data Plane
Масштабируемое решение для роуминга
– До 12,000 точек доступа в одном домене
– Поддержка всех моделей точек доступа
Поддержка решений высокой плотности (HD WIFI)
– Роуминг и динамическая балансировка сетевых ресурсов
Guest Services
– Единый VLAN, туннелирование в DMZ
– Минимизация настроек проводной сети
25
©2017 Extreme Networks, Inc. All rights reserved
Analytics at the edge, built
into ExtremeWireless
Полная прозрачность с ExtremeAnalytics™
Application Visibility:
– Поддержка на 3900, 3800, и 3700 сериях
– Централизованная и распределенная модель
– Определение свыше 7000 приложений
– Аналитика приложений
Преимущества:
– Простота установки
– Не влияет на производительность точек доступа
– Поддержка ExtremeCloud
– Без дополнительных лицензий
– Информация о производительности
приложений, устройств и пользователей в сети
26
Wireless Appliance
©2017 Extreme Networks, Inc. All rights reserved
За пределами помещений
Несколько опций развертывания
– Mesh Полностью автоматическая
настройка
– Point-to-Point Расширение сегментов сети
– High-Density Установка под сиденьями
Установка на потолках/балках
Не лицензируется
Поддержка на всех моделях точек доступа
27
©2017 Extreme Networks, Inc. All rights reserved
Улучшенные сервисы на основе карт
Coverage/heat map
– Отображение каналов
– Зоны различных Data
Rate
– Локализация абонентов
– Создание зон на карте с
дальнейшей привязкой к
AAA
Местоположение
клиентов во времени
Поддержка экспорта в
Ekahau/AeroScout
28
©2017 Extreme Networks, Inc. All rights reserved
Wi-Fi Tracking
Встроенный Location Engine:– Регистрация ассоциированных и
неассоциированных клиентов (проходящих)
– Отображение WIDS/WIPS угроз
Интеграция со сторонними приложениями (REST)
– Batch-reporting
– Real-Time Feed
Возможное применение: – Анализ поведения покупателей
– Анализ присутствия
– Промо-акции
– Слежение за материальными ценностями
29
Мониторинг безопасности
IdentiFi WLAN appliance
X460-G2
NetSight, NAC
Dedicated
WIDS/WIPS Sensor
(Guardian)
Dedicated
WIDS/WIPS Sensor
(Guardian)
Наложенная сеть WIDS/WIPS
• С помощью AP3805 можно развернуть недорогую систему multi-channel WIDS/WIPS
• Доступная безопасность БЛВС
Политики на основе местоположения клиента
Возможность отслеживания клиентов относительно ТД
Привязка политик пользователя к местоположению
MS Hyper-V Wi-Fi appliance
X460-G2
NetSight, NAC
Класс
Разрешить доступ к материалам урока Запретить доступ к материалам
Столовая
Геотаргетинг, аналитика и кастомизация - PurpleWifi
AP
AP
AP
AP
AP
IdentiFi WLAN
Appliance
(Location Engine)
Площадка клиентов Purplewifi Cloud Services
RADIUSAuthentication
Server
SPLASH Page
API Call
Purplewifi Portal
Management Systems
• Аналитика & репортинг
• Инструменты для
маркетинга в
социальных сетях
• Купоны и ваучеры
• Рекламные возможности
• Геотаргетинг и карты
покрытия
Purplewifi Portal
Guest Onboarding
• Много опций social sign in
• Кастомизация страницы
аторизации
• Безопасность и
фильтрация контента
Purplewifi процесс доступа
1. Клиент пытается получить доступ в Интернет
2. Клиент направляется на страницу авторизации
и аутентификации
3. Клиент добавляется в базу данных RADIUS
4. Клиент залогинился и он-лайн
1
2
3
4
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Система управления ExtremeManagement Center
Единая БД для всех компонентов
Управление всеми устройствами в
сети: проводными и беспроводными
Управление конфигурациями и
файлами firmware
Управление сторонними
устройствами (3rd Party)
Управление предупреждениями,
событиями и действиями
Система контроля доступа Identity
and Access Control (IAC)
Система аналитики приложений
ExtremeAnalytics
Интерфейс интеграции с внешними
приложениями Connect
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – Топологии и карты
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – специальные возможности
Графическое отображение VLAN,
колец EAPS, конфигураций
MLAG, сервисов VPLS
Настройка и управление VLAN,
EAPS, MLAG, VPLS в
графическом режиме
Быстрый поиск и отображение
необходимой информации
Мгновенное реагирование на
изменения в сети
Кросс-ссылки на другие
компоненты ExtremeControl
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – Топология и покрытие WiFi
Использование планов
помещений с указанием
расположения и типа стен
Отображение покрытия WiFi
Мертвые зоны и зоны
наилучшего покрытия
Триангуляция, отображение WiFi
устройств на карте, история
перемещений
Интеграция со сторонними
системами Location Based
Services (Ekahau и др.)
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – управление Wireless-сегментом
Управление Wireless сегментом
интегрировано в систему
Взгляд сверху на всю сеть с
возможностью детализации
Отображение информации о
беспроводных клиентах
Отображение клиентов на
картах, отображение
информации по ним в IAC
Информация об угрозах и
нарушениях безопасности в сети
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center Scripts
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center – поддержка сторонних устройств
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Управление конфигурационными файлами
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeControl ONEPolicy – Правила доступа к сети
Забудьте про мучительную настройку Access-Control Lists
Единое место для настройки политик доступа для всей сети
Распространение политик в сети нажатием одной кнопки
Готовый набор профилей с ролями и сервисами и возможность создавать свои
Поддержка не только Access-Control, но и QoS и VLAN Containment
Полная интеграция с IAC
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeManagement Center и Wireshark
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Система отчетов
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Extreme WebShell
46
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Управление Firmware
47
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Визуализация событий
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Governance Engine
49
• Отдельная лицензия
• Соответствие PCI и
HIPAA стандартам,
анализ трендов
• Кастомизация набора
тестов для любых
проверок
©2017 Extreme Networks, Inc. All rights reserved
Упрощенное управление устройствами 3rd Party
50
• Специальные профили
для 3rd party устройств
• Reporting
(FlexViews);
• Scripting;
• Actions;
• Etc.
• Инвентаризация, в том
числе:
• End-of-Life
• End-of-Service Life
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
QoE метрики
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeControl Identity and Access Control
Тип доступа Контроль приложений
АутентификацияОС
Тип устройства Идентификация
Местонахождение
ВремяАвторизация
Здоровье системы
Пользователь – Joe Smith
Apple Lion OSX v10.7
Android v4.0.4
Wednesday, April 11, 2012
9:41:00 AM EST
Building-A
Floor-2
Conference Room-7b
Apple MacBook Air
Samsung Galaxy Note
Windows v7.5.3
MAC-Auth: 28:37:37:19:17:e6
PWA: 00:00:f0:45:a2:b3
802.1X: 00:0D:3A:00:a2:f1
Wireless
Associated AP: wifi-243
SSID: Prod-Guest
BSSID: 0-1a-e8-14-de-98
Role: Sponsored Guest
Sponsor: Jane Doe
Internet Access
Shared Engineering Servers
Web (HTTP): 5Mb download
Email (SMTP): 2Mb
download
All other Services:
DISABLED
Symantec Anti-Virus: Enabled
Signature Update – v10.4.3
OS Patches – Up to date
Peer2Peer Service: DISABLED
43 Services Running
IAC полностью интегрирован в
систему управления
Нам не важно, подключен ли
пользователь проводом или
через Wi-Fi
Поддержка Guest Portal,
регистраций, Captive Portal
Проверка устройств на
соответствие политикам
организации
Полная информация о
пользователе и об устройстве
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Типовая архитектура решения
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Identity and Access Control
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeControl IAC – Captive Portal
Функции Captive-portal:
– Самостоятельная регистрация
– Независимость от среды доступа
– Гостевой доступ, BYOD
– Защищенный гостевой доступ
– Проверка по SMS и E-mail
– Спонсорство
Описание правил доступа и отслеживание устройств (AUP)
Пре-регистрация
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Assessment
Проверка не только имени пользователя и пароля, но и самого
устройства при подключении
Три варианта проверки: Agent-based, Agent-less и Nessus
Возможность внедрения в несколько этапов: Informational, Warning,
Quarantine
Предоставление доступа к ресурсам для устранения уязвимостей
Последняя версия iOS?
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Вся информация о пользователе и устройстве
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeAnalytics – DPI, встроенный в систему управления
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
ExtremeAnalytics – отклик приложений
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Детальная информация по клиентам
©2017 Extreme Networks, Inc. All rights reserved©2017 Extreme Networks, Inc. All rights reserved
Варианты развертывания ExtremeAnalytics
ExtremeControl Center
ExtremeAnalytics Engine
ExtremeWireless CoreFlow/IPFIX Switch
Application Sensor
ExtremeSwitching
top related