2019లో, కన్సల్టింగ్ కంపెనీ Miercom Cisco Catalyst 6 సిరీస్ యొక్క Wi-Fi 9800 కంట్రోలర్ల యొక్క స్వతంత్ర సాంకేతిక అంచనాను నిర్వహించింది. ఈ అధ్యయనం కోసం, Cisco Wi-Fi 6 కంట్రోలర్లు మరియు యాక్సెస్ పాయింట్ల నుండి టెస్ట్ బెంచ్ను సమీకరించారు మరియు సాంకేతిక పరిష్కారం కింది వర్గాలలో అంచనా వేయబడింది:
- లభ్యత;
- భద్రతా;
- ఆటోమేషన్.
అధ్యయనం యొక్క ఫలితాలు క్రింద చూపబడ్డాయి. 2019 నుండి, సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్ల కార్యాచరణ గణనీయంగా మెరుగుపరచబడింది - ఈ అంశాలు కూడా ఈ కథనంలో ప్రతిబింబిస్తాయి.
మీరు Wi-Fi 6 సాంకేతికత యొక్క ఇతర ప్రయోజనాలు, అమలు యొక్క ఉదాహరణలు మరియు అప్లికేషన్ యొక్క ప్రాంతాల గురించి చదువుకోవచ్చు
పరిష్కారం అవలోకనం
Wi-Fi 6 కంట్రోలర్లు సిస్కో ఉత్ప్రేరకం 9800 సిరీస్
IOS-XE ఆపరేటింగ్ సిస్టమ్ (సిస్కో స్విచ్లు మరియు రూటర్లకు కూడా ఉపయోగించబడుతుంది) ఆధారంగా సిస్కో ఉత్ప్రేరక 9800 సిరీస్ వైర్లెస్ కంట్రోలర్లు వివిధ ఎంపికలలో అందుబాటులో ఉన్నాయి.
9800-80 కంట్రోలర్ యొక్క పాత మోడల్ 80 Gbps వరకు వైర్లెస్ నెట్వర్క్ నిర్గమాంశకు మద్దతు ఇస్తుంది. ఒక 9800-80 కంట్రోలర్ గరిష్టంగా 6000 యాక్సెస్ పాయింట్లు మరియు 64 వైర్లెస్ క్లయింట్లకు మద్దతు ఇస్తుంది.
మధ్య-శ్రేణి మోడల్, 9800-40 కంట్రోలర్, గరిష్టంగా 40 Gbps నిర్గమాంశ, 2000 యాక్సెస్ పాయింట్ల వరకు మరియు 32 వైర్లెస్ క్లయింట్లకు మద్దతు ఇస్తుంది.
ఈ మోడల్లతో పాటు, పోటీ విశ్లేషణలో 9800-CL వైర్లెస్ కంట్రోలర్ (CL అంటే క్లౌడ్) కూడా ఉంది. 9800-CL VMWare ESXI మరియు KVM హైపర్వైజర్లపై వర్చువల్ పరిసరాలలో నడుస్తుంది మరియు దాని పనితీరు కంట్రోలర్ వర్చువల్ మెషీన్ కోసం అంకితమైన హార్డ్వేర్ వనరులపై ఆధారపడి ఉంటుంది. దాని గరిష్ట కాన్ఫిగరేషన్లో, Cisco 9800-CL కంట్రోలర్, పాత మోడల్ 9800-80 వంటిది, 6000 యాక్సెస్ పాయింట్ల వరకు మరియు 64 వైర్లెస్ క్లయింట్ల వరకు స్కేలబిలిటీకి మద్దతు ఇస్తుంది.
కంట్రోలర్లతో పరిశోధన చేస్తున్నప్పుడు, సిస్కో ఎయిర్నెట్ AP 4800 సిరీస్ యాక్సెస్ పాయింట్లు ఉపయోగించబడ్డాయి, డ్యూయల్ 2,4-GHz మోడ్కు డైనమిక్గా మారగల సామర్థ్యంతో 5 మరియు 5 GHz ఫ్రీక్వెన్సీలలో ఆపరేషన్కు మద్దతు ఇస్తుంది.
పరీక్షా బల్ల
పరీక్షలో భాగంగా, క్లస్టర్లో పనిచేస్తున్న రెండు Cisco Catalyst 9800-CL వైర్లెస్ కంట్రోలర్లు మరియు Cisco Aironet AP 4800 సిరీస్ యాక్సెస్ పాయింట్ల నుండి ఒక స్టాండ్ అసెంబుల్ చేయబడింది.
డెల్ మరియు ఆపిల్ నుండి ల్యాప్టాప్లు, అలాగే ఆపిల్ ఐఫోన్ స్మార్ట్ఫోన్లు క్లయింట్ పరికరాలుగా ఉపయోగించబడ్డాయి.
యాక్సెసిబిలిటీ టెస్టింగ్
లభ్యత అనేది సిస్టమ్ లేదా సేవను యాక్సెస్ చేయడానికి మరియు ఉపయోగించడానికి వినియోగదారుల సామర్థ్యంగా నిర్వచించబడింది. అధిక లభ్యత అనేది నిర్దిష్ట ఈవెంట్లతో సంబంధం లేకుండా సిస్టమ్ లేదా సేవకు నిరంతర ప్రాప్యతను సూచిస్తుంది.
అధిక లభ్యత నాలుగు దృశ్యాలలో పరీక్షించబడింది, మొదటి మూడు దృశ్యాలు వ్యాపార సమయాల్లో లేదా తర్వాత సంభవించే ఊహించదగిన లేదా షెడ్యూల్ చేయబడిన సంఘటనలు. ఐదవ దృశ్యం ఒక క్లాసిక్ వైఫల్యం, ఇది ఊహించలేని సంఘటన.
దృశ్యాల వివరణ:
- లోపం దిద్దుబాటు - సిస్టమ్ యొక్క మైక్రో-అప్డేట్ (బగ్ఫిక్స్ లేదా సెక్యూరిటీ ప్యాచ్), ఇది సిస్టమ్ సాఫ్ట్వేర్ యొక్క పూర్తి నవీకరణ లేకుండా నిర్దిష్ట లోపం లేదా దుర్బలత్వాన్ని పరిష్కరించడానికి మిమ్మల్ని అనుమతిస్తుంది;
- ఫంక్షనల్ అప్డేట్ - ఫంక్షనల్ అప్డేట్లను ఇన్స్టాల్ చేయడం ద్వారా సిస్టమ్ యొక్క ప్రస్తుత కార్యాచరణను జోడించడం లేదా విస్తరించడం;
- పూర్తి నవీకరణ - కంట్రోలర్ సాఫ్ట్వేర్ చిత్రాన్ని నవీకరించండి;
- యాక్సెస్ పాయింట్ని జోడిస్తోంది - వైర్లెస్ కంట్రోలర్ సాఫ్ట్వేర్ను మళ్లీ కాన్ఫిగర్ చేయడం లేదా అప్డేట్ చేయడం అవసరం లేకుండా వైర్లెస్ నెట్వర్క్కి కొత్త యాక్సెస్ పాయింట్ మోడల్ను జోడించడం;
- వైఫల్యం-వైర్లెస్ కంట్రోలర్ యొక్క వైఫల్యం.
బగ్లు మరియు దుర్బలత్వాలను పరిష్కరించడం
తరచుగా, అనేక పోటీ పరిష్కారాలతో, ప్యాచింగ్కు వైర్లెస్ కంట్రోలర్ సిస్టమ్ యొక్క పూర్తి సాఫ్ట్వేర్ అప్డేట్ అవసరం, ఇది ప్రణాళిక లేని సమయానికి దారి తీస్తుంది. సిస్కో ద్రావణం విషయంలో, ఉత్పత్తిని ఆపకుండా ప్యాచింగ్ నిర్వహిస్తారు. వైర్లెస్ ఇన్ఫ్రాస్ట్రక్చర్ పని చేస్తూనే ఉన్నప్పుడు ఏదైనా భాగాలపై ప్యాచ్లను ఇన్స్టాల్ చేయవచ్చు.
విధానం కూడా చాలా సులభం. ప్యాచ్ ఫైల్ సిస్కో వైర్లెస్ కంట్రోలర్లలో ఒకదానిపై బూట్స్ట్రాప్ ఫోల్డర్కు కాపీ చేయబడుతుంది మరియు ఆపరేషన్ GUI లేదా కమాండ్ లైన్ ద్వారా నిర్ధారించబడుతుంది. అదనంగా, మీరు సిస్టమ్ ఆపరేషన్కు అంతరాయం కలిగించకుండా GUI లేదా కమాండ్ లైన్ ద్వారా పరిష్కారాన్ని రద్దు చేయవచ్చు మరియు తీసివేయవచ్చు.
ఫంక్షనల్ నవీకరణ
కొత్త ఫీచర్లను ప్రారంభించడానికి ఫంక్షనల్ సాఫ్ట్వేర్ అప్డేట్లు వర్తింపజేయబడతాయి. ఈ మెరుగుదలలలో ఒకటి అప్లికేషన్ సంతకం డేటాబేస్ను నవీకరించడం. ఈ ప్యాకేజీ సిస్కో కంట్రోలర్లలో పరీక్షగా ఇన్స్టాల్ చేయబడింది. ప్యాచ్ల మాదిరిగానే, ఫీచర్ అప్డేట్లు ఎటువంటి పనికిరాని సమయం లేదా సిస్టమ్ అంతరాయం లేకుండా వర్తింపజేయబడతాయి, ఇన్స్టాల్ చేయబడతాయి లేదా తీసివేయబడతాయి.
పూర్తి నవీకరణ
ప్రస్తుతానికి, కంట్రోలర్ సాఫ్ట్వేర్ ఇమేజ్ యొక్క పూర్తి నవీకరణ ఫంక్షనల్ అప్డేట్ వలె అదే విధంగా నిర్వహించబడుతుంది, అనగా, పనికిరాని సమయం లేకుండా. అయితే, ఈ ఫీచర్ ఒకటి కంటే ఎక్కువ కంట్రోలర్లు ఉన్నప్పుడు క్లస్టర్ కాన్ఫిగరేషన్లో మాత్రమే అందుబాటులో ఉంటుంది. పూర్తి నవీకరణ వరుసగా నిర్వహించబడుతుంది: మొదట ఒక నియంత్రికపై, తరువాత రెండవది.
కొత్త యాక్సెస్ పాయింట్ మోడల్ని జోడిస్తోంది
గతంలో ఉపయోగించిన కంట్రోలర్ సాఫ్ట్వేర్ ఇమేజ్తో ఆపరేట్ చేయని కొత్త యాక్సెస్ పాయింట్లను వైర్లెస్ నెట్వర్క్కి కనెక్ట్ చేయడం చాలా సాధారణమైన ఆపరేషన్, ముఖ్యంగా పెద్ద నెట్వర్క్లలో (విమానాశ్రయాలు, హోటళ్లు, ఫ్యాక్టరీలు). చాలా తరచుగా పోటీదారుల పరిష్కారాలలో, ఈ ఆపరేషన్కు సిస్టమ్ సాఫ్ట్వేర్ను నవీకరించడం లేదా కంట్రోలర్లను రీబూట్ చేయడం అవసరం.
Cisco Catalyst 6 సిరీస్ కంట్రోలర్ల క్లస్టర్కి కొత్త Wi-Fi 9800 యాక్సెస్ పాయింట్లను కనెక్ట్ చేసినప్పుడు, అలాంటి సమస్యలు ఏవీ గమనించబడవు. కంట్రోలర్ సాఫ్ట్వేర్ను నవీకరించకుండానే కంట్రోలర్కు కొత్త పాయింట్లను కనెక్ట్ చేయడం జరుగుతుంది మరియు ఈ ప్రక్రియకు రీబూట్ అవసరం లేదు, తద్వారా వైర్లెస్ నెట్వర్క్ను ఏ విధంగానూ ప్రభావితం చేయదు.
కంట్రోలర్ వైఫల్యం
పరీక్ష వాతావరణం రెండు Wi-Fi 6 కంట్రోలర్లను (యాక్టివ్/స్టాండ్బై) ఉపయోగిస్తుంది మరియు యాక్సెస్ పాయింట్ రెండు కంట్రోలర్లకు ప్రత్యక్ష కనెక్షన్ని కలిగి ఉంటుంది.
ఒక వైర్లెస్ కంట్రోలర్ సక్రియంగా ఉంటుంది మరియు మరొకటి వరుసగా బ్యాకప్ అవుతుంది. యాక్టివ్ కంట్రోలర్ విఫలమైతే, బ్యాకప్ కంట్రోలర్ స్వాధీనం చేసుకుంటుంది మరియు దాని స్థితి సక్రియంగా మారుతుంది. ఈ విధానం యాక్సెస్ పాయింట్ మరియు క్లయింట్ల కోసం Wi-Fi కోసం అంతరాయం లేకుండా జరుగుతుంది.
భద్రత
ఈ విభాగం భద్రతకు సంబంధించిన అంశాలను చర్చిస్తుంది, ఇది వైర్లెస్ నెట్వర్క్లలో అత్యంత ముఖ్యమైన సమస్య. పరిష్కారం యొక్క భద్రత క్రింది లక్షణాల ఆధారంగా అంచనా వేయబడుతుంది:
- అప్లికేషన్ గుర్తింపు;
- ఫ్లో ట్రాకింగ్;
- ఎన్క్రిప్టెడ్ ట్రాఫిక్ యొక్క విశ్లేషణ;
- చొరబాటు గుర్తింపు మరియు నివారణ;
- Authentication అర్థం;
- క్లయింట్ పరికర రక్షణ సాధనాలు.
అప్లికేషన్ గుర్తింపు
ఎంటర్ప్రైజ్ మరియు ఇండస్ట్రియల్ Wi-Fi మార్కెట్లోని వివిధ రకాల ఉత్పత్తులలో, అప్లికేషన్ ద్వారా ప్రొడక్ట్లు ట్రాఫిక్ను ఎంత బాగా గుర్తిస్తాయనే విషయంలో తేడాలు ఉన్నాయి. వేర్వేరు తయారీదారుల ఉత్పత్తులు వేర్వేరు సంఖ్యలో అప్లికేషన్లను గుర్తించవచ్చు. ఏది ఏమైనప్పటికీ, గుర్తింపు కోసం సాధ్యమైనంత వరకు పోటీ పరిష్కారాలు జాబితా చేసే అనేక అప్లికేషన్లు వాస్తవానికి వెబ్సైట్లు మరియు ప్రత్యేకమైన అప్లికేషన్లు కావు.
అప్లికేషన్ గుర్తింపు యొక్క మరొక ఆసక్తికరమైన లక్షణం ఉంది: పరిష్కారాలు గుర్తింపు ఖచ్చితత్వంలో చాలా తేడా ఉంటుంది.
నిర్వహించబడిన అన్ని పరీక్షలను పరిగణనలోకి తీసుకుంటే, Cisco యొక్క Wi-Fi-6 సొల్యూషన్ అప్లికేషన్ గుర్తింపును చాలా ఖచ్చితంగా నిర్వహిస్తుందని మేము బాధ్యతాయుతంగా చెప్పగలము: Jabber, Netflix, Dropbox, YouTube మరియు ఇతర ప్రముఖ అప్లికేషన్లు, అలాగే వెబ్ సేవలు ఖచ్చితంగా గుర్తించబడ్డాయి. సిస్కో సొల్యూషన్లు DPI (డీప్ ప్యాకెట్ ఇన్స్పెక్షన్) ఉపయోగించి డేటా ప్యాకెట్లలోకి లోతుగా డైవ్ చేయగలవు.
ట్రాఫిక్ ఫ్లో ట్రాకింగ్
సిస్టమ్ డేటా ప్రవాహాలను (పెద్ద ఫైల్ కదలికలు వంటివి) ఖచ్చితంగా ట్రాక్ చేయగలదా మరియు నివేదించగలదా అని చూడటానికి మరొక పరీక్ష నిర్వహించబడింది. దీన్ని పరీక్షించడానికి, ఫైల్ ట్రాన్స్ఫర్ ప్రోటోకాల్ (FTP)ని ఉపయోగించి నెట్వర్క్ ద్వారా 6,5 మెగాబైట్ ఫైల్ పంపబడింది.
Cisco సొల్యూషన్ పూర్తిగా పనిలో ఉంది మరియు నెట్ఫ్లో మరియు దాని హార్డ్వేర్ సామర్థ్యాల కారణంగా ఈ ట్రాఫిక్ను ట్రాక్ చేయగలిగింది. బదిలీ చేయబడిన డేటా యొక్క ఖచ్చితమైన మొత్తంతో ట్రాఫిక్ కనుగొనబడింది మరియు వెంటనే గుర్తించబడింది.
గుప్తీకరించిన ట్రాఫిక్ విశ్లేషణ
వినియోగదారు డేటా ట్రాఫిక్ ఎక్కువగా ఎన్క్రిప్ట్ చేయబడుతోంది. దాడి చేసే వారిచే ట్రాక్ చేయబడకుండా లేదా అడ్డగించబడకుండా రక్షించడానికి ఇది జరుగుతుంది. కానీ అదే సమయంలో, హ్యాకర్లు తమ మాల్వేర్ను దాచడానికి మరియు మ్యాన్-ఇన్-ది-మిడిల్ (MiTM) లేదా కీలాగింగ్ దాడులు వంటి ఇతర సందేహాస్పద కార్యకలాపాలను నిర్వహించడానికి ఎన్క్రిప్షన్ను ఎక్కువగా ఉపయోగిస్తున్నారు.
చాలా వ్యాపారాలు ముందుగా ఫైర్వాల్లు లేదా చొరబాటు నిరోధక వ్యవస్థలను ఉపయోగించి డీక్రిప్ట్ చేయడం ద్వారా వారి గుప్తీకరించిన ట్రాఫిక్లో కొంత భాగాన్ని తనిఖీ చేస్తాయి. కానీ ఈ ప్రక్రియ చాలా సమయం పడుతుంది మరియు మొత్తం నెట్వర్క్ పనితీరుకు ప్రయోజనం కలిగించదు. అదనంగా, ఒకసారి డీక్రిప్ట్ చేయబడితే, ఈ డేటాను కళ్లారా చూసే అవకాశం ఉంటుంది.
Cisco Catalyst 9800 సిరీస్ కంట్రోలర్లు ఇతర మార్గాల ద్వారా గుప్తీకరించిన ట్రాఫిక్ని విశ్లేషించే సమస్యను విజయవంతంగా పరిష్కరిస్తాయి. పరిష్కారాన్ని ఎన్క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ (ETA) అంటారు. ETA అనేది ప్రస్తుతం కాంపిటీటివ్ సొల్యూషన్స్లో ఎలాంటి అనలాగ్లు లేని సాంకేతికత మరియు మాల్వేర్ను డీక్రిప్ట్ చేయకుండానే ఎన్క్రిప్టెడ్ ట్రాఫిక్లో గుర్తిస్తుంది. ETA అనేది IOS-XE యొక్క ప్రధాన లక్షణం, ఇందులో మెరుగైన నెట్ఫ్లో ఉంటుంది మరియు ఎన్క్రిప్టెడ్ ట్రాఫిక్లో దాగి ఉన్న హానికరమైన ట్రాఫిక్ నమూనాలను గుర్తించడానికి అధునాతన ప్రవర్తనా అల్గారిథమ్లను ఉపయోగిస్తుంది.
ETA సందేశాలను డీక్రిప్ట్ చేయదు, కానీ గుప్తీకరించిన ట్రాఫిక్ ప్రవాహాల యొక్క మెటాడేటా ప్రొఫైల్లను సేకరిస్తుంది - ప్యాకెట్ పరిమాణం, ప్యాకెట్ల మధ్య సమయ వ్యవధి మరియు మరిన్ని. మెటాడేటా Cisco Stealthwatchకి NetFlow v9 రికార్డ్లలో ఎగుమతి చేయబడుతుంది.
స్టెల్త్వాచ్ యొక్క ముఖ్య విధి ట్రాఫిక్ను నిరంతరం పర్యవేక్షించడం, అలాగే సాధారణ నెట్వర్క్ కార్యాచరణ యొక్క బేస్లైన్ను రూపొందించడం. ETA ద్వారా దానికి పంపబడిన ఎన్క్రిప్టెడ్ స్ట్రీమ్ మెటాడేటాను ఉపయోగించి, అనుమానాస్పద సంఘటనలను సూచించే ప్రవర్తనా ట్రాఫిక్ క్రమరాహిత్యాలను గుర్తించడానికి Stealthwatch బహుళ-లేయర్డ్ మెషిన్ లెర్నింగ్ను వర్తింపజేస్తుంది.
గత సంవత్సరం, సిస్కో తన సిస్కో ఎన్క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ సొల్యూషన్ను స్వతంత్రంగా మూల్యాంకనం చేయడానికి మియర్కామ్ను నిమగ్నం చేసింది. ఈ అంచనా సమయంలో, బెదిరింపులను గుర్తించడానికి Miercom పెద్ద ETA మరియు నాన్-ETA నెట్వర్క్లలో గుప్తీకరించిన మరియు గుప్తీకరించని ట్రాఫిక్లో తెలిసిన మరియు తెలియని బెదిరింపులను (వైరస్లు, ట్రోజన్లు, ransomware) విడిగా పంపింది.
పరీక్ష కోసం, రెండు నెట్వర్క్లలో హానికరమైన కోడ్ ప్రారంభించబడింది. రెండు సందర్భాల్లో, అనుమానాస్పద కార్యకలాపాలు క్రమంగా కనుగొనబడ్డాయి. ETA నెట్వర్క్ ప్రారంభంలో నాన్-ETA నెట్వర్క్ కంటే 36% వేగంగా బెదిరింపులను గుర్తించింది. అదే సమయంలో, పని పురోగమిస్తున్నప్పుడు, ETA నెట్వర్క్లో గుర్తించే ఉత్పాదకత పెరగడం ప్రారంభమైంది. ఫలితంగా, అనేక గంటల పని తర్వాత, ETA నెట్వర్క్లో మూడింట రెండు వంతుల క్రియాశీల బెదిరింపులు విజయవంతంగా కనుగొనబడ్డాయి, ఇది నాన్-ETA నెట్వర్క్లో కంటే రెండు రెట్లు ఎక్కువ.
ETA ఫంక్షనాలిటీ స్టెల్త్వాచ్తో బాగా కలిసిపోయింది. బెదిరింపులు తీవ్రతను బట్టి ర్యాంక్ చేయబడతాయి మరియు వివరణాత్మక సమాచారంతో ప్రదర్శించబడతాయి, అలాగే ఒకసారి ధృవీకరించబడిన పరిష్కార ఎంపికలు. ముగింపు – ETA పనిచేస్తుంది!
చొరబాటు గుర్తింపు మరియు నివారణ
సిస్కో ఇప్పుడు మరొక ప్రభావవంతమైన భద్రతా సాధనాన్ని కలిగి ఉంది - సిస్కో అడ్వాన్స్డ్ వైర్లెస్ ఇంట్రూషన్ ప్రివెన్షన్ సిస్టమ్ (aWIPS): వైర్లెస్ నెట్వర్క్లకు బెదిరింపులను గుర్తించడానికి మరియు నిరోధించడానికి ఒక మెకానిజం. aWIPS సొల్యూషన్ కంట్రోలర్లు, యాక్సెస్ పాయింట్లు మరియు సిస్కో DNA సెంటర్ మేనేజ్మెంట్ సాఫ్ట్వేర్ స్థాయిలో పనిచేస్తుంది. బెదిరింపు గుర్తింపు, హెచ్చరిక మరియు నివారణ అత్యంత ఖచ్చితమైన మరియు నివారించగల వైర్లెస్ బెదిరింపులను అందించడానికి నెట్వర్క్ ట్రాఫిక్ విశ్లేషణ, నెట్వర్క్ పరికరం మరియు నెట్వర్క్ టోపోలాజీ సమాచారం, సంతకం-ఆధారిత పద్ధతులు మరియు అసాధారణ గుర్తింపును మిళితం చేస్తుంది.
మీ నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్లో aWIPSని పూర్తిగా అనుసంధానించడం ద్వారా, మీరు వైర్డు మరియు వైర్లెస్ నెట్వర్క్లలో వైర్లెస్ ట్రాఫిక్ను నిరంతరం పర్యవేక్షించవచ్చు మరియు సాధ్యమయ్యే అత్యంత సమగ్ర గుర్తింపు మరియు నివారణను అందించడానికి బహుళ మూలాల నుండి సంభావ్య దాడులను స్వయంచాలకంగా విశ్లేషించడానికి దాన్ని ఉపయోగించవచ్చు.
ప్రమాణీకరణ అంటే
ప్రస్తుతానికి, క్లాసిక్ ప్రామాణీకరణ సాధనాలతో పాటు, Cisco Catalyst 9800 సిరీస్ సొల్యూషన్లు WPA3కి మద్దతు ఇస్తున్నాయి. WPA3 అనేది WPA యొక్క తాజా వెర్షన్, ఇది Wi-Fi నెట్వర్క్ల కోసం ప్రామాణీకరణ మరియు గుప్తీకరణను అందించే ప్రోటోకాల్లు మరియు సాంకేతికతల సమితి.
మూడవ పక్షాల ద్వారా పాస్వర్డ్ ఊహించే ప్రయత్నాల నుండి వినియోగదారులకు బలమైన రక్షణను అందించడానికి WPA3 సమాన ప్రమాణాల (SAE) యొక్క ఏకకాల ప్రమాణీకరణను ఉపయోగిస్తుంది. క్లయింట్ యాక్సెస్ పాయింట్కి కనెక్ట్ చేసినప్పుడు, అది SAE మార్పిడిని నిర్వహిస్తుంది. విజయవంతమైతే, వాటిలో ప్రతి ఒక్కటి క్రిప్టోగ్రాఫికల్గా బలమైన కీని సృష్టిస్తుంది, దాని నుండి సెషన్ కీ తీసుకోబడుతుంది, ఆపై అవి నిర్ధారణ స్థితికి ప్రవేశిస్తాయి. క్లయింట్ మరియు యాక్సెస్ పాయింట్ సెషన్ కీని రూపొందించాల్సిన ప్రతిసారీ హ్యాండ్షేక్ స్టేట్లను నమోదు చేయవచ్చు. ఈ పద్ధతి ఫార్వర్డ్ గోప్యతను ఉపయోగిస్తుంది, దీనిలో దాడి చేసే వ్యక్తి ఒక కీని క్రాక్ చేయగలడు, కానీ అన్ని ఇతర కీలను కాదు.
అంటే, ట్రాఫిక్కు అంతరాయం కలిగించే దాడి చేసే వ్యక్తి అంతరాయం కలిగించిన డేటా నిరుపయోగంగా మారడానికి ముందు పాస్వర్డ్ను ఊహించడానికి ఒకే ఒక ప్రయత్నాన్ని కలిగి ఉండే విధంగా SAE రూపొందించబడింది. సుదీర్ఘ పాస్వర్డ్ పునరుద్ధరణను నిర్వహించడానికి, మీకు యాక్సెస్ పాయింట్కి భౌతిక ప్రాప్యత అవసరం.
క్లయింట్ పరికర రక్షణ
Cisco Catalyst 9800 సిరీస్ వైర్లెస్ సొల్యూషన్లు ప్రస్తుతం Cisco Umbrella WLAN ద్వారా ప్రాథమిక కస్టమర్ రక్షణ లక్షణాన్ని అందిస్తాయి, ఇది క్లౌడ్-ఆధారిత నెట్వర్క్ భద్రతా సేవ, ఇది తెలిసిన మరియు ఉద్భవిస్తున్న బెదిరింపులను స్వయంచాలకంగా గుర్తించడం ద్వారా DNS స్థాయిలో పనిచేస్తుంది.
Cisco అంబ్రెల్లా WLAN క్లయింట్ పరికరాలను ఇంటర్నెట్కు సురక్షిత కనెక్షన్తో అందిస్తుంది. ఇది కంటెంట్ ఫిల్టరింగ్ ద్వారా సాధించబడుతుంది, అంటే, ఎంటర్ప్రైజ్ పాలసీకి అనుగుణంగా ఇంటర్నెట్లోని వనరులకు ప్రాప్యతను నిరోధించడం ద్వారా. అందువలన, ఇంటర్నెట్లోని క్లయింట్ పరికరాలు మాల్వేర్, ransomware మరియు ఫిషింగ్ నుండి రక్షించబడతాయి. విధాన అమలు 60 నిరంతరంగా నవీకరించబడిన కంటెంట్ వర్గాలపై ఆధారపడి ఉంటుంది.
ఆటోమేషన్
నేటి వైర్లెస్ నెట్వర్క్లు చాలా సరళమైనవి మరియు సంక్లిష్టమైనవి, కాబట్టి వైర్లెస్ కంట్రోలర్ల నుండి సమాచారాన్ని కాన్ఫిగర్ చేయడం మరియు తిరిగి పొందడం సంప్రదాయ పద్ధతులు సరిపోవు. నెట్వర్క్ అడ్మినిస్ట్రేటర్లు మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొఫెషనల్లకు ఆటోమేషన్ మరియు అనలిటిక్స్ కోసం టూల్స్ అవసరం, వైర్లెస్ విక్రేతలు అలాంటి సాధనాలను అందించమని ప్రాంప్ట్ చేస్తారు.
ఈ సమస్యలను పరిష్కరించడానికి, Cisco Catalyst 9800 సిరీస్ వైర్లెస్ కంట్రోలర్లు, సాంప్రదాయ APIతో పాటు, YANG (ఇంకా మరొక తదుపరి తరం) డేటా మోడలింగ్ భాషతో RESTCONF / NETCONF నెట్వర్క్ కాన్ఫిగరేషన్ ప్రోటోకాల్కు మద్దతును అందిస్తాయి.
NETCONF అనేది XML-ఆధారిత ప్రోటోకాల్, ఇది అప్లికేషన్లు సమాచారాన్ని ప్రశ్నించడానికి మరియు వైర్లెస్ కంట్రోలర్ల వంటి నెట్వర్క్ పరికరాల కాన్ఫిగరేషన్ను మార్చడానికి ఉపయోగించవచ్చు.
ఈ పద్ధతులతో పాటు, Cisco Catalyst 9800 సిరీస్ కంట్రోలర్లు NetFlow మరియు sFlow ప్రోటోకాల్లను ఉపయోగించి సమాచార ప్రవాహ డేటాను సంగ్రహించడం, తిరిగి పొందడం మరియు విశ్లేషించడం వంటి సామర్థ్యాన్ని అందిస్తాయి.
భద్రత మరియు ట్రాఫిక్ మోడలింగ్ కోసం, నిర్దిష్ట ప్రవాహాలను ట్రాక్ చేసే సామర్థ్యం విలువైన సాధనం. ఈ సమస్యను పరిష్కరించడానికి, sFlow ప్రోటోకాల్ అమలు చేయబడింది, ఇది ప్రతి వందలో రెండు ప్యాకెట్లను సంగ్రహించడానికి మిమ్మల్ని అనుమతిస్తుంది. అయితే, కొన్నిసార్లు ఇది ప్రవాహాన్ని విశ్లేషించడానికి మరియు తగినంతగా అధ్యయనం చేయడానికి మరియు మూల్యాంకనం చేయడానికి సరిపోకపోవచ్చు. అందువల్ల, సిస్కో ద్వారా అమలు చేయబడిన నెట్ఫ్లో ప్రత్యామ్నాయం, ఇది తదుపరి విశ్లేషణ కోసం పేర్కొన్న ప్రవాహంలో అన్ని ప్యాకెట్లను 100% సేకరించి ఎగుమతి చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
మరొక ఫీచర్, అయితే, కంట్రోలర్ల హార్డ్వేర్ అమలులో మాత్రమే అందుబాటులో ఉంది, ఇది Cisco Catalyst 9800 సిరీస్ కంట్రోలర్లలో వైర్లెస్ నెట్వర్క్ యొక్క ఆపరేషన్ను స్వయంచాలకంగా చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది ఉపయోగించడానికి పైథాన్ లాంగ్వేజ్కి యాడ్-ఆన్గా అంతర్నిర్మిత మద్దతు. నేరుగా వైర్లెస్ కంట్రోలర్పైనే స్క్రిప్ట్లు.
చివరగా, సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్లు పర్యవేక్షణ మరియు నిర్వహణ కార్యకలాపాల కోసం నిరూపితమైన SNMP వెర్షన్ 1, 2 మరియు 3 ప్రోటోకాల్కు మద్దతు ఇస్తాయి.
అందువల్ల, ఆటోమేషన్ పరంగా, Cisco Catalyst 9800 సిరీస్ సొల్యూషన్లు ఆధునిక వ్యాపార అవసరాలను పూర్తిగా తీరుస్తాయి, కొత్త మరియు ప్రత్యేకమైన రెండింటినీ అందిస్తాయి, అలాగే ఏ పరిమాణం మరియు సంక్లిష్టత కలిగిన వైర్లెస్ నెట్వర్క్లలో ఆటోమేటెడ్ ఆపరేషన్లు మరియు విశ్లేషణల కోసం సమయ-పరీక్షించిన సాధనాలను అందిస్తాయి.
తీర్మానం
సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్ల ఆధారంగా పరిష్కారాలలో, అధిక లభ్యత, భద్రత మరియు ఆటోమేషన్ విభాగాలలో సిస్కో అద్భుతమైన ఫలితాలను ప్రదర్శించింది.
ప్లాన్ చేయని ఈవెంట్ల సమయంలో సబ్-సెకండ్ ఫెయిల్ఓవర్ మరియు షెడ్యూల్ చేసిన ఈవెంట్లకు జీరో డౌన్టైమ్ వంటి అన్ని అధిక లభ్యత అవసరాలను పరిష్కారం పూర్తిగా తీరుస్తుంది.
Cisco Catalyst 9800 సిరీస్ కంట్రోలర్లు అప్లికేషన్ గుర్తింపు మరియు నియంత్రణ కోసం లోతైన ప్యాకెట్ తనిఖీని అందించే సమగ్ర భద్రతను అందిస్తాయి, డేటా ఫ్లోలలో పూర్తి దృశ్యమానతను మరియు ఎన్క్రిప్టెడ్ ట్రాఫిక్లో దాగి ఉన్న బెదిరింపుల గుర్తింపు, అలాగే క్లయింట్ పరికరాల కోసం అధునాతన ప్రమాణీకరణ మరియు భద్రతా విధానాలను అందిస్తాయి.
ఆటోమేషన్ మరియు అనలిటిక్స్ కోసం, Cisco Catalyst 9800 సిరీస్ జనాదరణ పొందిన ప్రామాణిక నమూనాలను ఉపయోగించి శక్తివంతమైన సామర్థ్యాలను అందిస్తుంది: YANG, NETCONF, RESTCONF, సాంప్రదాయ APIలు మరియు అంతర్నిర్మిత పైథాన్ స్క్రిప్ట్లు.
ఈ విధంగా, Cisco మరోసారి నెట్వర్కింగ్ సొల్యూషన్ల యొక్క ప్రపంచంలోని ప్రముఖ తయారీదారుగా దాని స్థితిని ధృవీకరిస్తుంది, కాలానికి అనుగుణంగా మరియు ఆధునిక వ్యాపారం యొక్క అన్ని సవాళ్లను పరిగణనలోకి తీసుకుంటుంది.
ఉత్ప్రేరకం స్విచ్ కుటుంబం గురించి మరింత సమాచారం కోసం, సందర్శించండి
మూలం: www.habr.com