当涉及到企业网络时,设计和维护企业园区有一系列独特的挑战。增加远程劳动力会让这个挑战变得更大。现代远程工作人员现在包括在小型远程办公室的用户,甚至包括在家工作的用户。通常,在校园提供无线网络接入很简单,但需要花费大量时间:设置控制器,进行现场调查,并部署接入点覆盖所需的区域。问题是你需要覆盖的区域变大了!
将网络带到远程位置
当涉及到远程位置时,问题是您可能想要放入完整的硬件阵列,但对于一小部分用户来说,这样做是不值得的。那么你会怎么做呢?您可能会为无线访问添加一些独立的访问点。如果你在多个地点都这样做,你将面临一场管理噩梦。
通过Aruba远程接入点(RAP),您可以使用已经在您的主校园中可用的无线控制器,并允许来自这些远程位置的接入点通过web通过安全的IPSec隧道进行关联。配置、身份验证和配置都可以通过控制器进行管理。与远程位置的独立访问点相比,这是一个很大的优势。这允许您开始像处理主校区一样处理远程位置。
图片来源:阿鲁巴RAP部署指南
配置一个说唱
一旦将控制器配置为支持RAP,那么RAP的设置就非常简单了。首先,需要授权新的接入点作为RAP使用。通过将新设备的MAC地址添加到主园区的控制器,可以快速完成对新RAP的授权。
此时也指定AP组。这将包括它将接收的许多设置以及特定部署的无线局域网。接下来,通过与新接入点的有线连接,例如,当在已连接的笔记本电脑上打开浏览器时,将启动远程接入点配置控制台。最后,将接入点指向控制器的IP或主机名。
从这里开始,设备根据分配给它的AP组策略下载任何需要的更新和配置。接收到信息后,设备将重新启动并作为远程访问点开始操作。以这种方式部署接入点意味着不再需要工程师前往这些远程位置来控制部署。
不仅仅是无线
让用户在远程位置甚至家中访问公司无线网络是一个非常有用和有益的功能,但还有一件事我真的很喜欢。除了通过RAPs提供无线网络访问,您还可以允许有线设备被连接,并将其连接隧道回公司园区。对于网络打印机或其他有线设备非常有价值。Dot1x甚至是额外安全性的支持选项。
事实上,远程接入点是一种非常经济有效的方式,可以将公司网络扩展到较小的位置,这些位置通常不值得为建立专用网络拓扑而花费设备的成本。现在,只要有一个基本的网络连接和一个Aruba RAP,用户就可以在离开办公室时保持连接,同时维护企业网络中所需的安全性。
在Twitter上@TheRoutingTable上关注Kevin Blackburn。
