项目案例 

恒胜建设泰国大使馆安全无线网络

2017-11-20

企业办公经历从固定场所的办公方式,笔记本、手机为主的初级移动办公方式,发展到智能终端“3A (Anytime, Anywhere, Anything)”灵活接入的移动办公方式,这种办公方式可以摆脱时间和空间的局限,可以随时随地进行信息交流,沟通和管理更加高效泰王国驻华大使馆新馆迫切一套安全可靠、组网灵活、管理高效的无线网络,以方便员工随时随地能够安全、便捷地接入网络,处理办公事务;希望能够通过便捷的无线解决方案,随时随地接入内网处理公务。另外,员工使用的移动终端类型多种多样。除了使用传统的笔记本,也使用iPad、iPhone、Android 手机等智能终端和平板设备,进行邮件和公文处理,实现高效移动办公应用。因此,无线网络除了需要具备良好的安全性和高速接入能力,也迫切需要具有良好的可视化能力,以实时管理和监测网络流量。


经过对多个无线解决方案提供商的综合比对,最终泰王国驻华大使馆选择了北京恒胜科技有限公司的华为无线网络方案来部署无线网络。


我们充分考虑了用户的实际需求,为泰王国驻华大使馆设计了一个统一管理、统一认证、统一配置的安全无线网络解决方案。根据泰国大使馆的实际情况采用本地转发模式搭建WiFi无线覆盖网络。AC部署在网络机房,旁挂核心交换机。AP部署于各个覆盖场景,无线数据管理流统一在AC上做认证管控,数据流直接从本地转发。

图片1.png

华为Agile Controller通过用户身份的集中管理以及QoS策略的统一配置实现了全网接入体验保障。用户在内部接入,影响接入体验主要瓶颈点在于广域互连网出口、汇聚接入点和远程VPN接入点。为了保证用户的网络访问业务高质量体验,需要在这些瓶颈点进行保障。Agile Controller通过与用户网络接入设备和互联网出口防火墙/SVN设备联动,在认证点的网络接入设备基于用户配置上行、下行带宽策略;在广域出口以及分支远程接入,在防火墙上基于用户配置业务报文优先级策略,从而保障用户无论在什么地方接入都获得有相同的接入体验。

图片2.png


在用户接入场景,AC旁挂部署在核心层的S7700交换机,与接入设备AP建立CAPWAP管理隧道,管理所有下辖的AP设备

泰王国驻华大使馆办公大楼部署了华为Esight无线网络管理系统。通过无线网络管理系统,泰王国驻华大使馆网管员可以实时查看无线网络的整体情况,如显示各地的实时热区图,统计无线网络中每一台运行设备的性能,监测无线控制器和每一个AP 上的用户数量以及带宽流量、认证情况等等,使IT 管理人员可以随时地了解和监控整个无线网络运转情况。

Agile Controller服务器提供RADIUS Server和Portal Server功能,基于用户接入的SSID、AP和接入IP地址段推送相应的Portal认证页面,用户认证成功后便可接入城域网并访问到相应的网络资源。无线用户接入

Agile Controller策略管理中心提供统一的策略引擎,在整个组织内实施统一访问策略(有线、无线,内网,外网一体化),实现基于用户、设备类型、资产类型、接入时间、接入地点、接入方式的认证和授权,满足企业接入认证多层次、泛终端接入的需求。

图片3.png 

华为Agile Controller通过基于5W1H(即基于接入用户、接入时间、接入地点、设备类型、设备来源)的认证和授权,将接入用户和网络访问控制策略集中统一管理;同时实现全网访问策略的自动部署,确保全网策略一致,让工作人员自由移动时享受一致的业务访问权限。同时,创新性的策略矩阵界面,为管理员提供可视化的策略管理,彻底摒弃管理员为了管理整个公司的权限策略需要了解整网设备配置的情况,只需通过Agile Controller的web界面,管理员便可以将数以千记的权限策略管理起来,而且不再是晦涩难懂的设备命令行,取而代之是通俗易懂的自然语言和策略矩阵图。若用户和网络资源的增加和减少或者资源的IP发生变更,管理员都不再需要去设备上修改相关的ACL或者权限策略,只需简单的在Agile Controller中对资源组进行变更即可。

通过恒胜与华为的无线解决方案,泰王国驻华大使馆部署了高效、安全、便捷的无线网络,方便用户随时随地接入企业内部网络,提高了整体办公效率,降低了IT 成本。


版权所有:北京恒胜科技有限公司 Copyright ©2016  京ICP备13005941号

技术支持:建站中国
  • 首页
  • 电话
  • 留言