اجزای شبکه وای فای چتری چیست؟
1. Access point
access point به عنوان یکی از اجزای وای فای وظیفه سرویس دهی به کاربر نهایی را بر عهده دارد. کاربرانی که در محدوده access point هستند می توانند از آن استفاده کنند. تعداد کاربران همزمان از عواملی است که روی اندازه این محدوده تاثیر گذار است.
2. Central controller
این دستگاه هسته اصلی سیستم وای فای چتری است و مدیریت تمام access point ها را بر عهده دارد. عملکرد این دستگاه روی کیفیت سرویس بسیار اهمیت دارد. وظایف آن به شرح زیر می باشد:
- Fast roaming
- User load balancing
- ایجاد یک شبکه وای فای کامل و یکارچه
- توزیع وپخش فرکانس کاربران در یک اکسس پوینت
- گزارش تعداد access point های فعال و تعداد کاربران فعال
- مدیریت کانال های فرکانسی
3. نرم افزار اکانتینگ
با راه اندازی شبکه چتر wifi می توان شبکه را به دو صورت در اختیار کاربران قرار داد:
Open WiFi : در اختیار قرار دادن شبکه برای همه کاربران بدون نیاز به کلمه عبور و بدون هیچ محدودیتی.
Pre-shared Key : تعریف کلمه عبور برای شبکه و دسترسی دادن به افراد مجاز.
4. زیرساخت شبکه
در زیر ساخت شبکه هایی که ظرفیت بالایی دارند، وجود سوئیچ های با ظرفیت بالا از اهمیت خاصی برخوردارهستند. اکثر شبکه ها از سوئیچ های POE پشتیبانی می کنند. روشن کردن و راه اندازی این سوئیچ ها از طریق پورت POE بهتر و آسان تر از تامین برق مجزا است.
این مقاله یکپارچه سازی Cisco Umbrella Wireless LAN Controller (WLC) را معرفی می کند و رهنمودهای کلی برای استقرار آن را ارائه می دهد. هدف این مقاله این است:
- یک نمای کلی از ویژگی OpenDNS WLC Integration ارائه دهید.
- ویژگی های اصلی پشتیبانی شده را برجسته کنید.
- جزئیات مربوط به استقرار و مدیریت ویژگی OpenDNS در WLC را ارائه دهید.
*برای راه اندازی داشبورد Cisco Umbrella برای مدیریت WLC در داشبورد تحت وب کمک کنید.
پیش نیازها برای وای فای چتری
- برای پشتیبانی از Cisco Umbrella WLAN ، AireOS 4 یا نسخه جدیدتر در کنترلر LAN بی سیم Cisco مورد نیاز است. توجه: برای ارتقا به AireOS 8.4 ، مشتریان باید نسخه AireOS 8.0 یا بالاتر داشته باشند.
- سیستم عامل های پشتیبانی شده WLC: 5508 ، 5520 ، 7500 ، 8510 ، 8540 ، 2504 ، 3504 هستند .
(vWLC پشتیبانی نمی شود).
- سیستم عامل های پشتیبانی شده از کاتالیست: Catalyst 9100 AP با کنترل کننده تعبیه شده، کنترل کننده Catalyst
- اگر دستگاه هایی در مقابل ISR وجود داشته باشد که ممکن است DNSCrypt را مسدود کند ممکن است ویژگی DNSCrypt کار نکند.
- یک حساب مدیر برای داشبورد وای فای چتری Cisco
وای فای چتری چگونه کار می کند؟
برای هرگونه درخواست داده اینترنتی، درخواست DNS همیشه مقدم بر درخواست وب (HTTP) است. Wireless Lan Controller درخواست dNS از مشتری را رهگیری می کند و درخواست را به سرور Cisco Umbrella (OpenDNS) در cloud هدایت می کند. حلال های DNS Cisco Umbrella (OpenDNS) در 208.67.222.222 و 208.67.220.220 قرار دارند. سرویس Umbrella (OpenDNS) پرس و جو DNS را برطرف می کند و قوانین فیلتراسیون امنیتی از پیش پیکربندی شده را براساس هر هویت اعمال می کند. اگر دامنه به عنوان مخرب علامت گذاری شده باشد، Umbrella IP یک صفحه بلوک را به مشتری برمی گرداند. اگر مشخص شود که ایمن است، Umbrella آدرس IP حل شده را به مشتری برمی گرداند.
روند ثبت نام و درخواست های DNS بین یک کامپیوتر مشتری نهایی، از طریق WLC و وای فای چتری Cisco
- ثبت WLC با سرور Umbrella یکبار انجام می شود و از طریق یک تونل امن HTTPS اتفاق می افتد.
- شما باید یک API Token برای ثبت دستگاه (WLC) از داشبورد Umbrella تهیه کنید.
- بعد ، Token را روی کنترل کننده شبکه بی سیم اعمال کنید. این باید دستگاه را در حساب Umbrella ثبت کند. در مرحله بعدی، مشخصات / مشخصات Umbrella را در WLC ایجاد کنید. پروفایل ها به طور خودکار به داشبورد چتر رانده می شوند زیرا هویت ها و خط مشی براساس هر هویت قابل اجرا است.
- جریان ترافیک مشتری بی سیم از سرور Umbrella .
- مشتری بی سیم درخواست DNS را به WLC ارسال می کند.
- WLC بسته DNS را رد می کند و آن را با مشخصات Umbrella برچسب می زند. Profile مشخصات بسته است که در OpenDNS نیز قرار دارد.
- این بسته EDNS برای وضوح نام به سرور ابری Umbrella هدایت می شود.
- سپس وای فای چتری بسته به هویت، خط مشی (policy) مربوط به آن را اجرا می کند و برای اطمینان از انطباق سازمانی، قوانین فیلتر بر اساس گروه را اعمال می کند.
- بسته به خط مشی (policy) و اینکه آیا مقصدی مخرب در نظر گرفته می شود، این سرویس یا IP صفحه بلوک را برمی گرداند یا آدرس IP را برای درخواست DNS مورد پرسش به مشتری برطرف می کند.
پیکربندی یکپارچه سازی OpenDNS بی سیم LAN Controller
- تهیه وای فای چتری Cisco شامل ایجاد یک حساب کاربری در Cloud Umbrella است.
توجه: مجوز دائمی تحت اشتراک پیشرفته CiscoOne تحت پوشش قرار می گیرد.
- کنترل کننده بی سیم (GUI) یا (CLI) را برای Cisco Umbrella فعال کنید.
- مشخصات (شناسه ها) را در WLC پیکربندی کنید. مشخصات را می توان به WLAN، گروه AP نگاشت یا در سیاست محلی گنجانید.
- WLC بسته های DNS را به Cisco Umbrella cloud هدایت می کند.
- سیاست های امنیتی در Cisco Umbrella براساس هویت اعمال می شود. مراحل پیکربندی Cisco Umbrella در Wireless Controller شامل فعال کردن عملکرد Cisco Umbrella، پیکربندی API Token، ایجاد Profile / s و نگاشتن پروفایل به یک WLAN، یک گروه AP یا یک سیاست محلی است.
ترتیب اولویت سیاست – از بالا به پایین – این است:
- Local Policy
- گروه AP
- WLAN
نمایه Cisco Umbrella، هنگامی که مطابق با Local Policy باشد، به شما امکان می دهد تجربه مرور متمایز کاربر را بر اساس ارزیابی پویا و ویژگی ها (نقش کاربر ، نوع دستگاه و غیره) متمایز کنید.
- سناریو 1 – WLC را برای Cisco Umbrella پیکربندی کرده و نمایه Cisco Umbrella را در Local Policy مبتنی بر نقش کاربر قرار دهید. ما همچنین به پیکربندی اساسی در سرور وای فای چتری Cisco خواهیم پرداخت.
- سناریو 2 — پیکربندی WLC برای Cisco Umbrella و اعمال مشخصات Cisco Umbrella در WLAN و AP Group .
پیکربندی Local Policy برای وای فای چتری Cisco
ما برای احراز هویت کاربر از یک سرور AAA خارجی استفاده خواهیم کرد و بر اساس هویت، نقش کاربر را به عنوان پیمانکار یا کارمند به WLC منتقل می کنیم. در WLC ، یک کاربر دو خط مشی Local Policy را پیکربندی می کند و یک پروفایل وای فای چتری Cisco متفاوت را برای هر کدام اعمال می کند تا فعالیت مرور خود را هنگام اتصال به WLAN فعال شده با dot1x محدود کند. برای رسیدن به این هدف ، ما:
- در داشبورد Umbrella، یک توکن API برای ثبت دستگاه (WLC) ایجاد کنید.
- در WLC ، OpenDNS را به صورت جهانی فعال کنید، رمز API را اعمال کنید و پروفایل OpenDNS را برای کارمند و پیمانکار ایجاد کنید.
- در داشبورد چتر، تعاریف / قوانین و سیاستهای دسته بندی را برای کارمندان و پیمانکاران ایجاد کنید.
- در WLC ، Local Policy را برای کارمندان و پیمانکاران ایجاد کنید که نقش AAA برگشتی و نمایه OpenDNS را در زیر هرکدام بستند.
- در WLC ، دو Local Policy را به dot1x WLAN گره بزنید.
دیدگاه شما چیست؟