£495
Цена при просмотре
Будучи единственным оставшимся сторонником сетей Token Ring, Мэдж пару лет назад осознала, что ей необходимо диверсифицироваться. Поэтому недавно компания сделала осторожный шаг в нестабильный мир безопасности доступа к беспроводной сети. Семейство беспроводных серверов корпоративного доступа (EAS) включает три устройства безопасности. EAS 100 является отправной точкой, его ключевыми особенностями являются простота использования и более высокая цена, чем у сопоставимых продуктов, таких как BlueSocket WG-400.
Мэдж подходит к управлению беспроводными точками доступа (точками доступа) совершенно под другим углом, чем BlueSocket. WG-400 действует как канал, через который передается весь беспроводной доступ, и предоставляет услуги аутентификации беспроводным пользователям. Но EAS 100 напрямую взаимодействует с каждой точкой доступа и обеспечивает центральное место, откуда можно управлять всеми индивидуальными настройками безопасности. Вы можете автоматически реализовать аутентификацию 802.1x с использованием сервера RADIUS плюс динамическое шифрование WEP и использовать VPN IPsec для беспроводных подключений к локальной сети. Madge будет работать только с точками доступа, поддерживающими SNMP, а EAS 100 должен иметь полный доступ для чтения и записи. На момент написания статьи Мэдж успешно протестировала только 19 точек доступа, и нам сообщили, что только те из этого списка могут быть обнаружены и управляемы. К счастью, в списке оказалась наша тестовая точка доступа Proxim ORiNOCO AP-2000.
Установка, конечно, проста. Вы подключаете устройство к локальной сети и используете идущую в комплекте утилиту для поиска в сети устройств Madge. Устройство поддерживает до пяти точек доступа, подключенных через коммутатор к единственному порту WLAN, и может работать как в режиме контроллера, так и в режиме шлюза. В последнем случае весь беспроводной трафик проходит через устройство, которое действует как IP-маршрутизатор и при необходимости может выполнять NAT. Вы можете игнорировать третий порт Ethernet, поскольку он в настоящее время отключен.
Утилита быстрого запуска приведет вас прямо к интерфейсу браузера. Здесь вы выбираете одну из трех политик безопасности или создаете свою собственную и настраиваете сертификат сервера для аутентификации 802.1x и беспроводных VPN IPsec. Наша точка доступа Proxim была автоматически обнаружена устройство и помещено в группу, где оно может получать набор инструкций, таких как новое имя SSID, должен ли SSID транслироваться, беспроводные каналы, которые оно должно использовать и передавать. власть.
Можно принудительно использовать 802.1x и динамическое шифрование WEP, а для устройств 802.11 и Bluetooth предусмотрены два независимых межсетевых экрана. Их можно использовать для блокировки прохождения определенных протоколов через точку доступа. Как только все точки доступа будут обнаружены, вы сможете настроить управление ими одним щелчком мыши. Как только этот вариант был выбран, наша тестовая точка доступа AP-2000 немедленно получила новые инструкции от EAS. 100 и приступил к принудительному применению выбранных настроек безопасности и аутентификации для наших тестовых беспроводных клиентов XP. Параметры RADIUS и 802.1x также были автоматически настроены в точке доступа, включая адрес EAS 100 в качестве основного сервера аутентификации.
Устройства Мэдж явно облегчают развертывание настроек безопасности на нескольких точках доступа. Разумно Также ведется подробный журнал событий, а сигналы тревоги могут отправляться через ловушку SNMP на один адрес электронной почты или на другой адрес. XML-сервер. EAS 100 более выгоден, чем альтернатива BlueSocket, хотя недостатком является ограниченная поддержка точек доступа.
