今天的分布式企业环境正在推动WLAN管理员疯狂。如何快速配置VLAN,DHCP和NAT,以便不同类型的移动用户既富有成效又安全?
最能集中做到这一点吗?最好做这个边缘吗?或者在某些服务中需要在当地管理和边缘的其他服务之间有独特的组合?
幸运的是,对于阿鲁巴云WiFi客户来说,Aruba的HybridControl建筑是一个WLAN“瑞士军刀”,可以容纳任何分支机构场景。
采取以下例子:
1.典型的咖啡店(超级基本)
对于典型的裸骨Branch Office设置,简单的云WiFi AP拥有所有自包含的服务,以允许UsetReffic到Nat,DHCP,将所有客人放在自己的本地VLAN上。这种设置非常适合一家没有IT员工的咖啡店。
2.头发固定所有用户流量(Uber安全环境)
在另一端,频谱可能是一个健康保健分支机构,具有严格的安全策略现有的Aruba控制器。在这些情况下,Aruba Central可以将AP隧道配置为DHCP地址的总部核心的所有VLAN标记的用户流量,并且一旦检查了流量并明确允许,就是企业总部IP地址的NAT。
3.分裂隧道(穷人的网站到网站VPN)
迁移到“云”的吸引力是绕过VPN硬件或租用MPLS线的头痛,但在许多分支机构的情况下,网络管理员仍然需要一个类似VPN的分体式隧道解决方案,可以加密公司交通和桥梁出局当地交通。云WiFi与HybridControl控制器配合可以将员工流量加密到HQ,同时允许通用互联网流量NAT为本地电缆调制解调器提供,从而节省了该公司设置传统网站到站点VPN硬件的头痛。
4.分段子网(咖啡馆链)
说出你的咖啡馆来自榜首#1已经发展成为一个大链子,您已购买昂贵的销售点系统。您现在需要两个DHCP范围 - 一个用于您的销售点系统和一个用于客人。使用HybridControl,您可以将所有客人放在同一个本地VLAN(例如192.168.1.0/24),然后为销售点系统,轻松地将贵公司/ 8个子网突破为唯一/ 24范围。所有访客网络流量都将是NAT的虚拟控制器的公共IP地址,所有公司流量将流过IPSec隧道到Aruba控制器。如果您想要,则单独的SSID可以拆分隧道流量,如示例#3所示。
Aruba Central为您提供云管理的便利性,并使用Aruba Controller进行敏捷性。
