Nyob rau hauv 2019, lub tuam txhab kev sab laj Miercom tau ua ib qho kev ntsuam xyuas kev ywj pheej ntawm Wi-Fi 6 controllers ntawm Cisco Catalyst 9800 series. Rau txoj kev tshawb no, lub rooj ntev zaum tau sib sau los ntawm Cisco Wi-Fi 6 controllers thiab cov ntsiab lus nkag, thiab cov kev daws teeb meem yog soj ntsuam nyob rau hauv cov nram qab no pawg:
- Muaj;
- Kev nyab xeeb;
- Automation.
Cov txiaj ntsig ntawm kev tshawb fawb tau qhia hauv qab no. Txij li xyoo 2019, kev ua haujlwm ntawm Cisco Catalyst 9800 series controllers tau txhim kho tau zoo - cov ntsiab lus no kuj tau xav txog hauv tsab xov xwm no.
Koj tuaj yeem nyeem txog lwm yam zoo ntawm Wi-Fi 6 thev naus laus zis, piv txwv ntawm kev siv thiab thaj chaw ntawm daim ntawv thov.
Txheej txheem cej luam
Wi-Fi 6 контроллеры Cisco Catalyst серии 9800
Cisco Catalyst 9800 Series Wireless Controllers, raws li IOS-XE operating system (tseem siv rau Cisco keyboards thiab routers), muaj ntau yam kev xaiv.
Cov qauv qub ntawm 9800-80 maub los txhawb wireless network throughput mus txog 80 Gbps. Ib qho 9800-80 maub los txhawb nqa txog 6000 cov ntsiab lus nkag thiab mus txog 64 tus neeg siv wireless.
Tus qauv nruab nrab, 9800-40 maub los, txhawb nqa mus txog 40 Gbps throughput, mus txog 2000 cov ntsiab lus nkag thiab mus txog 32 tus neeg siv wireless.
Ntxiv rau cov qauv no, kev sib tw kev sib tw kuj suav nrog 9800-CL wireless controller (CL stands for Cloud). Lub 9800-CL khiav hauv virtual ib puag ncig ntawm VMWare ESXI thiab KVM hypervisors, thiab nws qhov kev ua tau zoo yog nyob ntawm cov khoom siv kho vajtse rau lub tshuab virtual maub los. Hauv nws qhov kev teeb tsa siab tshaj plaws, Cisco 9800-CL maub los, zoo li cov qauv qub 9800-80, txhawb nqa qhov muaj peev xwm mus txog 6000 cov ntsiab lus nkag thiab mus txog 64 tus neeg siv wireless.
Thaum ua kev tshawb fawb nrog cov tswj, Cisco Aironet AP 4800 series cov ntsiab lus nkag tau siv, txhawb kev ua haujlwm ntawm zaus ntawm 2,4 thiab 5 GHz nrog lub peev xwm hloov pauv mus rau dual 5-GHz hom.
Test sawv
Raws li ib feem ntawm qhov kev sim, ib qho sawv ntsug tau sib sau los ntawm ob lub Cisco Catalyst 9800-CL wireless controllers ua haujlwm hauv pawg thiab Cisco Aironet AP 4800 series cov ntsiab lus nkag.
Laptops los ntawm Dell thiab Apple, nrog rau Apple iPhone smartphone, tau siv los ua cov neeg siv khoom.
Kev xeem nkag mus tau yooj yim
Muaj yog txhais raws li lub peev xwm ntawm cov neeg siv nkag mus thiab siv lub system lossis kev pabcuam. Muaj ntau yam txhais tau hais tias nkag mus rau qhov system lossis kev pabcuam, tsis muaj qee yam xwm txheej.
Kev muaj peev xwm siab tau raug sim nyob rau hauv plaub qhov xwm txheej, thawj peb qhov xwm txheej tau kwv yees los yog teem caij uas tuaj yeem tshwm sim thaum lossis tom qab lub sijhawm ua haujlwm. Qhov thib tsib scenario yog qhov ua tsis tiav classic, uas yog qhov tshwm sim tsis tuaj yeem pom.
Kev piav qhia ntawm scenarios:
- Kev kho qhov yuam kev - micro-hloov tshiab ntawm lub kaw lus (bugfix lossis kev ruaj ntseg thaj), uas tso cai rau koj los kho ib qho kev ua yuam kev lossis qhov tsis zoo yam tsis muaj kev hloov kho tshiab ntawm lub kaw lus software;
- Kev ua haujlwm hloov tshiab - ntxiv lossis nthuav cov haujlwm tam sim no ntawm lub kaw lus los ntawm kev txhim kho kev ua haujlwm hloov tshiab;
- Hloov tshiab tag nrho - hloov kho cov duab tswj software;
- Ntxiv qhov nkag nkag - ntxiv tus qauv nkag tshiab rau lub wireless network yam tsis tas yuav rov teeb tsa lossis hloov kho lub wireless controller software;
- Failure - tsis ua hauj lwm ntawm lub wireless controller.
Txhim kho cov kab thiab qhov tsis zoo
Feem ntau, nrog ntau txoj kev sib tw, patching yuav tsum tau ua tiav software hloov tshiab ntawm lub wireless controller system, uas tuaj yeem ua rau lub sijhawm poob qis. Nyob rau hauv cov ntaub ntawv ntawm Cisco tov, patching yog ua tsis tau nres cov khoom. Patches tuaj yeem ntsia tau rau ntawm ib qho ntawm cov khoom thaum lub wireless infrastructure tseem ua haujlwm.
Cov txheej txheem nws tus kheej yog heev yooj yim. Cov ntaub ntawv thaj yog theej rau hauv bootstrap folder ntawm ib qho ntawm Cisco wireless controllers, thiab tom qab ntawd kev ua haujlwm raug lees paub los ntawm GUI lossis kab hais kom ua. Tsis tas li ntawd, koj tuaj yeem thim rov qab thiab tshem tawm qhov kho ntawm GUI lossis kab hais kom ua, kuj tsis cuam tshuam kev ua haujlwm.
Muaj nuj nqi hloov tshiab
Functional software hloov tshiab yog siv los pab kom cov yam ntxwv tshiab. Ib qho kev txhim kho no yog hloov kho daim ntawv thov kos npe database. Cov pob no tau teeb tsa ntawm Cisco controllers raws li kev sim. Ib yam li nrog thaj ua rau thaj, kev hloov kho tshiab yog siv, ntsia, lossis tshem tawm yam tsis muaj sijhawm poob lossis cuam tshuam.
Hloov tshiab tag nrho
Tam sim no, tag nrho cov kev hloov tshiab ntawm tus maub los software duab yog ua nyob rau hauv tib txoj kev raws li ib tug haumxeeb hloov tshiab, uas yog, tsis muaj downtime. Txawm li cas los xij, qhov no tsuas yog muaj nyob rau hauv pawg teeb tsa thaum muaj ntau tshaj ib tus tswj hwm. Ib qho kev hloov tshiab tiav yog ua raws li nram no: thawj zaug ntawm ib tus maub los, tom qab thib ob.
Ntxiv tus qauv nkag tshiab
Kev sib txuas cov ntsiab lus nkag tshiab, uas tsis tau ua dhau los nrog kev tswj hwm software duab siv, rau lub wireless network yog ib qho kev ua haujlwm zoo, tshwj xeeb tshaj yog nyob rau hauv cov tes hauj lwm loj ( tshav dav hlau, tsev so, factories). Feem ntau hauv cov kev daws teeb meem sib tw, qhov kev ua haujlwm no yuav tsum tau hloov kho lub system software lossis rebooting cov controllers.
В процессе подключения новых точек доступа Wi-Fi 6 к кластеру контроллеров Cisco Catalyst серии 9800 подобных проблем не наблюдается. Подключение новых точек к контроллеру проводится без обновлений ПО контроллера, и этот процесс не требует перезагрузки, таким образом никак не влияя на беспроводную сеть.
Отказ контроллера
В тестовой среде используются два контроллера (Active / StandBy) Wi-Fi 6 и точка доступа имеет прямое подключение к обоим контроллерам.
Один беспроводной контроллер является активным, а другой, соответственно, резервным. При сбое активного контроллера управление принимает на себя резервный контроллер, и его статус меняется на активный. Данная процедура происходит без прерывания для точки доступа и Wi-Fi для клиентов.
Kev ruaj ntseg
Tshooj lus no tham txog kev ruaj ntseg, uas yog qhov teeb meem nyuaj heev hauv wireless networks. Kev ruaj ntseg ntawm kev daws yog ntsuas raws li cov yam ntxwv hauv qab no:
- Daim ntawv thov kev lees paub;
- Kev khiav dej num;
- Kev tsom xam ntawm kev nkag mus encrypted;
- Intrusion nrhiav thiab tiv thaiv;
- Authentication txhais tau tias;
- Средства защиты клиентских устройств.
Daim ntawv thov kev lees paub
Ntawm ntau yam khoom lag luam hauv kev lag luam thiab kev lag luam Wi-Fi kev lag luam, muaj qhov sib txawv ntawm cov khoom lag luam txheeb xyuas kev khiav tsheb los ntawm daim ntawv thov. Cov khoom lag luam los ntawm cov tuam txhab sib txawv tuaj yeem txheeb xyuas cov lej sib txawv. Txawm li cas los xij, ntau daim ntawv thov uas sib tw cov kev daws teeb meem tau teev tseg rau kev txheeb xyuas yog, qhov tseeb, cov vev xaib, thiab tsis yog daim ntawv thov tshwj xeeb.
Muaj lwm qhov nthuav dav ntawm daim ntawv thov kev lees paub: cov kev daws teeb meem sib txawv heev hauv kev txheeb xyuas qhov tseeb.
Nrog rau txhua qhov kev sim ua tiav, peb tuaj yeem lav lub luag haujlwm hais tias Cisco's Wi-Fi-6 kev daws teeb meem ua tiav daim ntawv thov paub meej: Jabber, Netflix, Dropbox, YouTube thiab lwm yam kev siv nrov, nrog rau cov kev pabcuam hauv web, raug txheeb xyuas kom raug. Cisco cov kev daws teeb meem tseem tuaj yeem nkag mus tob rau hauv cov ntaub ntawv pob khoom siv DPI (Deep Packet Inspection).
Tsheb khiav khiav
Lwm qhov kev sim tau ua los saib seb lub kaw lus puas tuaj yeem taug qab thiab tshaj tawm cov ntaub ntawv ntws (xws li cov ntaub ntawv loj txav). Txhawm rau kuaj qhov no, cov ntaub ntawv 6,5 megabyte raug xa mus rau hauv lub network siv File Transfer Protocol (FTP).
Решение Cisco полностью справилось с задачей и смогло отследить этот трафик благодаря NetFlow и своим аппаратным возможностям. Трафик был обнаружен и идентифицирован немедленно с точным объемом переданных данных.
Encrypted tsheb tsom xam
Cov neeg siv cov ntaub ntawv kev khiav tsheb yog nce encrypted. Qhov no yog ua los tiv thaiv nws los ntawm kev taug qab lossis cuam tshuam los ntawm cov neeg tawm tsam. Tab sis tib lub sijhawm, cov neeg nyiag nkas tau nce siv kev zais zais zais lawv cov malware thiab ua lwm yam kev ua haujlwm tsis zoo xws li Man-in-the-Middle (MiTM) lossis keylogging tawm tsam.
Feem ntau cov lag luam tshuaj xyuas qee qhov ntawm lawv cov kev nkag nkag nkag los ntawm thawj zaug decrypting nws siv firewalls lossis kev tiv thaiv kev nkag mus. Tab sis cov txheej txheem no siv sijhawm ntau thiab tsis muaj txiaj ntsig rau kev ua haujlwm ntawm lub network tag nrho. Tsis tas li ntawd, ib zaug decrypted, cov ntaub ntawv no dhau los ua qhov tsis zoo rau qhov muag prying.
Cisco Catalyst 9800 Series controllers ntse daws qhov teeb meem ntawm kev txheeb xyuas cov tsheb khiav los ntawm lwm txoj kev. Txoj kev daws teeb meem hu ua Encrypted Traffic Analytics (ETA). ETA yog lub thev naus laus zis uas tam sim no tsis muaj cov analogues hauv kev sib tw cov kev daws teeb meem thiab uas kuaj pom malware hauv kev nkag mus hauv encrypted yam tsis tas yuav decrypt nws. ETA yog ib qho tseem ceeb ntawm IOS-XE uas suav nrog Enhanced NetFlow thiab siv cov kev coj tus cwj pwm zoo tshaj plaws los txheeb xyuas cov qauv tsheb tsis zoo uas nkaum hauv kev nkag mus.
ETA tsis decrypt cov lus, tab sis sau cov ntaub ntawv metadata ntawm kev nkag mus nkag - pob ntawv loj, lub sijhawm ncua ntawm pob ntawv, thiab ntau ntxiv. Cov metadata yog tom qab ntawd xa tawm hauv NetFlow v9 cov ntaub ntawv rau Cisco Stealthwatch.
Ключевой функцией Stealthwatch является постоянный мониторинг трафика, а также создание базовых показателей штатной сетевой активности. С помощью метаданных зашифрованного потока, отправленных ему ETA, Stealthwatch применяет многоуровневое машинное обучение для выявления поведенческих аномалий трафика, которые могут указывать на подозрительные события.
Xyoo tas los, Cisco koom nrog Miercom los ntsuas nws tus kheej ntawm Cisco Encrypted Traffic Analytics daws. Thaum qhov kev ntsuam xyuas no, Miercom cais xa cov kev hem thawj uas paub thiab tsis paub txog (cov kab mob, Trojans, ransomware) hauv kev nkag mus thiab tsis tau nkag mus thoob plaws ETA loj thiab tsis yog ETA tes hauj lwm txhawm rau txheeb xyuas cov kev hem thawj.
Rau kev sim, cov lej phem tau pib ntawm ob lub network. Nyob rau hauv ob qho tib si, kev ua ub ua no tsis txaus ntseeg tau maj mam pom. ETA network pib pom kev hem thawj 36% sai dua li cov tsis-ETA network. Nyob rau tib lub sijhawm, raws li kev ua haujlwm tau zoo, kev tsim khoom ntawm kev tshawb pom hauv ETA network pib nce. Raws li qhov tshwm sim, tom qab ob peb teev ntawm kev ua haujlwm, ob feem peb ntawm kev hem thawj tau ua tiav hauv ETA network, uas yog ob zaug ntau dua li hauv lub network tsis yog ETA.
ETA ua haujlwm tau zoo nrog Stealthwatch. Cov kev hem thawj raug txheeb xyuas los ntawm qhov hnyav thiab nthuav tawm nrog cov ncauj lus kom ntxaws, nrog rau cov kev xaiv kho dua ib zaug tau lees paub. Xaus - ETA ua haujlwm!
Intrusion nrhiav thiab tiv thaiv
Cisco tam sim no muaj lwm yam cuab yeej kev ruaj ntseg zoo - Cisco Advanced Wireless Intrusion Prevention System (aWIPS): ib lub tswv yim rau kev kuaj xyuas thiab tiv thaiv kev hem thawj rau cov tes hauj lwm wireless. Qhov kev daws teeb meem aWIPS ua haujlwm ntawm qib ntawm cov tswj hwm, cov ntsiab lus nkag thiab Cisco DNA Center tswj software. Kev ntes kev hem thawj, ceeb toom, thiab kev tiv thaiv sib xyaw ua ke hauv kev txheeb xyuas kev tsheb khiav hauv lub network, cov cuab yeej network thiab cov ntaub ntawv xov xwm network topology, cov txheej txheem kos npe, thiab kev kuaj pom tsis zoo kom xa cov kev hem thawj wireless tau zoo heev.
Kev koom ua ke tag nrho aWIPS rau hauv koj lub network infrastructure, koj tuaj yeem saib xyuas kev khiav tsheb tsis tu ncua ntawm ob lub xov tooj thiab wireless thiab siv nws los txiav txim siab txog qhov muaj peev xwm tawm tsam los ntawm ntau qhov chaw los muab kev tshawb nrhiav thiab kev tiv thaiv zoo tshaj plaws.
Authentication txhais tau tias
Tam sim no, ntxiv rau cov cuab yeej kev lees paub classic, Cisco Catalyst 9800 series kev daws teeb meem txhawb WPA3. WPA3 yog qhov tseeb version ntawm WPA, uas yog cov txheej txheem thiab cov thev naus laus zis uas muab kev lees paub thiab kev nkag mus rau Wi-nkaus tes hauj lwm.
WPA3 siv Simultaneous Authentication of Equals (SAE) los muab kev tiv thaiv zoo tshaj plaws rau cov neeg siv tiv thaiv tus password twv kev sim los ntawm peb tog. Thaum tus neeg siv khoom txuas mus rau qhov chaw nkag, nws ua qhov kev sib pauv SAE. Yog tias ua tiav, txhua tus ntawm lawv yuav tsim tus yuam sij cryptographically muaj zog los ntawm qhov kev sib tham tus yuam sij yuav muab tau, thiab tom qab ntawd lawv yuav nkag mus rau lub xeev kev lees paub. Tus neeg siv khoom thiab qhov chaw nkag tuaj yeem nkag mus rau hauv lub xeev tuav tes txhua lub sijhawm uas yuav tsum tau tsim cov ntsiab lus tseem ceeb. Txoj kev siv rau pem hauv ntej secrecy, nyob rau hauv uas tus neeg tawm tsam tuaj yeem tawg ib tus yuam sij, tab sis tsis yog txhua tus yuam sij.
То есть SAE построен таким образом, что у злоумышленника, перехватывающего трафик, есть только одна попытка угадать пароль, прежде чем перехваченные данные станут бесполезны. Для организации длительного подбора пароля потребуется физический доступ к точке доступа.
Cov neeg siv khoom tiv thaiv
Cisco Catalyst 9800 Series wireless kev daws teeb meem tam sim no muab thawj tus neeg siv kev tiv thaiv feature los ntawm Cisco Umbrella WLAN, huab-based network kev pabcuam kev nyab xeeb uas ua haujlwm ntawm qib DNS nrog tsis siv neeg tshawb pom ntawm ob qho tib si paub thiab tshwm sim hem.
Cisco Umbrella WLAN muab cov neeg siv khoom siv nrog kev ruaj ntseg txuas rau Is Taws Nem. Qhov no ua tiav los ntawm kev lim cov ntsiab lus, uas yog, los ntawm kev thaiv kev nkag mus rau cov peev txheej hauv Is Taws Nem raws li txoj cai ntawm kev lag luam. Yog li, cov neeg siv khoom siv hauv Is Taws Nem raug tiv thaiv los ntawm malware, ransomware, thiab phishing. Txoj cai tswjfwm yog ua raws li 60 cov ntsiab lus tshiab txuas ntxiv.
Automation
Niaj hnub no cov kev sib txuas lus wireless tau hloov pauv tau yooj yim thiab nyuaj, yog li cov txheej txheem ntawm kev teeb tsa thiab khaws cov ntaub ntawv los ntawm wireless controllers tsis txaus. Cov thawj coj hauv network thiab cov kws paub txog kev ruaj ntseg cov ntaub ntawv xav tau cov cuab yeej rau automation thiab analytics, ua rau cov neeg muag khoom wireless muab cov cuab yeej zoo li no.
Txhawm rau daws cov teeb meem no, Cisco Catalyst 9800 series wireless controllers, nrog rau cov tsoos API, muab kev txhawb nqa rau RESTCONF / NETCONF network configuration raws tu qauv nrog YANG (Tau Lwm Tiam Tom Ntej) cov ntaub ntawv qauv lus.
NETCONF yog XML-raws li raws tu qauv uas cov ntawv thov siv tau los nug cov ntaub ntawv thiab hloov cov kev teeb tsa ntawm cov khoom siv hauv network xws li wireless controllers.
Ntxiv rau cov txheej txheem no, Cisco Catalyst 9800 Series Controllers muab lub peev xwm los ntes, khaws, thiab tshuaj xyuas cov ntaub ntawv ntws cov ntaub ntawv siv NetFlow thiab sFlow raws tu qauv.
Rau kev ruaj ntseg thiab kev ua qauv tsheb, muaj peev xwm taug qab cov dej ntws tshwj xeeb yog cov cuab yeej tseem ceeb. Txhawm rau daws qhov teeb meem no, sFlow raws tu qauv tau siv, uas tso cai rau koj ntes ob pob ntawv tawm ntawm txhua pua. Txawm li cas los xij, qee zaum qhov no yuav tsis txaus los txheeb xyuas thiab kawm txaus thiab ntsuas qhov ntws. Yog li, lwm txoj hauv kev yog NetFlow, siv los ntawm Cisco, uas tso cai rau koj kom 100% sau thiab xa tawm tag nrho cov pob ntawv hauv ib qho kev khiav dej num rau kev soj ntsuam tom ntej.
Lwm qhov tshwj xeeb, txawm li cas los xij, tsuas yog muaj nyob rau hauv kev siv kho vajtse ntawm cov tswj hwm, uas tso cai rau koj kom ua haujlwm ntawm lub wireless network hauv Cisco Catalyst 9800 series controllers, yog tsim-hauv kev txhawb nqa rau cov lus Python ua ib qho ntxiv rau kev siv. scripts ncaj qha rau ntawm lub wireless controller nws tus kheej.
Thaum kawg, Cisco Catalyst 9800 Series Controllers txhawb nqa cov pov thawj SNMP version 1, 2, thiab 3 raws tu qauv rau kev saib xyuas thiab tswj kev ua haujlwm.
Yog li, nyob rau hauv cov nqe lus ntawm automation, Cisco Catalyst 9800 Series cov kev daws teeb meem tag nrho ua tau raws li cov kev lag luam niaj hnub no, muab ob qho tib si tshiab thiab tshwj xeeb, nrog rau cov cuab yeej siv sijhawm rau kev ua haujlwm thiab kev tshuaj xyuas hauv wireless network ntawm txhua qhov loj thiab qhov nyuaj.
xaus
Hauv cov kev daws teeb meem raws li Cisco Catalyst 9800 Series Controllers, Cisco tau pom cov txiaj ntsig zoo nyob rau hauv pawg ntawm kev muaj siab, kev ruaj ntseg thiab automation.
Txoj kev daws teeb meem ua tau raws li tag nrho cov kev xav tau siab xws li kev ua tsis tiav thib ob thaum lub sijhawm tsis tau npaj tseg thiab xoom downtime rau cov xwm txheej tau teem tseg.
Cisco Catalyst 9800 Series Controllers muab kev ruaj ntseg zoo uas muab kev soj ntsuam cov pob ntawv sib sib zog nqus rau daim ntawv thov kev lees paub thiab kev tswj hwm, ua tiav kev pom rau hauv cov ntaub ntawv ntws, thiab kev txheeb xyuas cov kev hem thawj zais hauv kev nkag mus rau hauv encrypted, nrog rau kev tshawb xyuas qib siab thiab kev ruaj ntseg mechanisms rau cov neeg siv khoom.
Rau automation thiab analytics, Cisco Catalyst 9800 Series muaj peev xwm muaj peev xwm siv cov qauv nrov: YANG, NETCONF, RESTCONF, ib txwm siv APIs, thiab cov ntawv sau hauv Python.
Таким образом компания Cisco в очередной раз подтверждает свой статус ведущего мирового производителя сетевых решений, идущего в ногу со временем и учитывающего все вызовы современного бизнеса.
Yog xav paub ntxiv txog Catalyst hloov tsev neeg, mus saib Cisco.
Tau qhov twg los: www.hab.com