మీకు కంట్రోలర్ ఉంటే, సమస్య లేదు: మీ వైర్‌లెస్ నెట్‌వర్క్‌ను సులభంగా ఎలా నిర్వహించాలి

2019లో, కన్సల్టింగ్ కంపెనీ Miercom Cisco Catalyst 6 సిరీస్ యొక్క Wi-Fi 9800 కంట్రోలర్‌ల యొక్క స్వతంత్ర సాంకేతిక అంచనాను నిర్వహించింది. ఈ అధ్యయనం కోసం, Cisco Wi-Fi 6 కంట్రోలర్‌లు మరియు యాక్సెస్ పాయింట్‌ల నుండి టెస్ట్ బెంచ్‌ను సమీకరించారు మరియు సాంకేతిక పరిష్కారం కింది వర్గాలలో అంచనా వేయబడింది:

• లభ్యత;
• భద్రతా;
• ఆటోమేషన్.

అధ్యయనం యొక్క ఫలితాలు క్రింద చూపబడ్డాయి. 2019 నుండి, సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్‌ల కార్యాచరణ గణనీయంగా మెరుగుపరచబడింది - ఈ అంశాలు కూడా ఈ కథనంలో ప్రతిబింబిస్తాయి.

మీరు Wi-Fi 6 సాంకేతికత యొక్క ఇతర ప్రయోజనాలు, అమలు యొక్క ఉదాహరణలు మరియు అప్లికేషన్ యొక్క ప్రాంతాల గురించి చదువుకోవచ్చు ఇక్కడ.

పరిష్కారం అవలోకనం

Wi-Fi 6 కంట్రోలర్లు సిస్కో ఉత్ప్రేరకం 9800 సిరీస్

IOS-XE ఆపరేటింగ్ సిస్టమ్ (సిస్కో స్విచ్‌లు మరియు రూటర్‌లకు కూడా ఉపయోగించబడుతుంది) ఆధారంగా సిస్కో ఉత్ప్రేరక 9800 సిరీస్ వైర్‌లెస్ కంట్రోలర్‌లు వివిధ ఎంపికలలో అందుబాటులో ఉన్నాయి.

9800-80 కంట్రోలర్ యొక్క పాత మోడల్ 80 Gbps వరకు వైర్‌లెస్ నెట్‌వర్క్ నిర్గమాంశకు మద్దతు ఇస్తుంది. ఒక 9800-80 కంట్రోలర్ గరిష్టంగా 6000 యాక్సెస్ పాయింట్‌లు మరియు 64 వైర్‌లెస్ క్లయింట్‌లకు మద్దతు ఇస్తుంది.

మధ్య-శ్రేణి మోడల్, 9800-40 కంట్రోలర్, గరిష్టంగా 40 Gbps నిర్గమాంశ, 2000 యాక్సెస్ పాయింట్‌ల వరకు మరియు 32 వైర్‌లెస్ క్లయింట్‌లకు మద్దతు ఇస్తుంది.

ఈ మోడల్‌లతో పాటు, పోటీ విశ్లేషణలో 9800-CL వైర్‌లెస్ కంట్రోలర్ (CL అంటే క్లౌడ్) కూడా ఉంది. 9800-CL VMWare ESXI మరియు KVM హైపర్‌వైజర్‌లపై వర్చువల్ పరిసరాలలో నడుస్తుంది మరియు దాని పనితీరు కంట్రోలర్ వర్చువల్ మెషీన్ కోసం అంకితమైన హార్డ్‌వేర్ వనరులపై ఆధారపడి ఉంటుంది. దాని గరిష్ట కాన్ఫిగరేషన్‌లో, Cisco 9800-CL కంట్రోలర్, పాత మోడల్ 9800-80 వంటిది, 6000 యాక్సెస్ పాయింట్‌ల వరకు మరియు 64 వైర్‌లెస్ క్లయింట్‌ల వరకు స్కేలబిలిటీకి మద్దతు ఇస్తుంది.

కంట్రోలర్‌లతో పరిశోధన చేస్తున్నప్పుడు, సిస్కో ఎయిర్‌నెట్ AP 4800 సిరీస్ యాక్సెస్ పాయింట్‌లు ఉపయోగించబడ్డాయి, డ్యూయల్ 2,4-GHz మోడ్‌కు డైనమిక్‌గా మారగల సామర్థ్యంతో 5 మరియు 5 GHz ఫ్రీక్వెన్సీలలో ఆపరేషన్‌కు మద్దతు ఇస్తుంది.

పరీక్షా బల్ల

పరీక్షలో భాగంగా, క్లస్టర్‌లో పనిచేస్తున్న రెండు Cisco Catalyst 9800-CL వైర్‌లెస్ కంట్రోలర్‌లు మరియు Cisco Aironet AP 4800 సిరీస్ యాక్సెస్ పాయింట్‌ల నుండి ఒక స్టాండ్ అసెంబుల్ చేయబడింది.

డెల్ మరియు ఆపిల్ నుండి ల్యాప్‌టాప్‌లు, అలాగే ఆపిల్ ఐఫోన్ స్మార్ట్‌ఫోన్‌లు క్లయింట్ పరికరాలుగా ఉపయోగించబడ్డాయి.

యాక్సెసిబిలిటీ టెస్టింగ్

లభ్యత అనేది సిస్టమ్ లేదా సేవను యాక్సెస్ చేయడానికి మరియు ఉపయోగించడానికి వినియోగదారుల సామర్థ్యంగా నిర్వచించబడింది. అధిక లభ్యత అనేది నిర్దిష్ట ఈవెంట్‌లతో సంబంధం లేకుండా సిస్టమ్ లేదా సేవకు నిరంతర ప్రాప్యతను సూచిస్తుంది.

అధిక లభ్యత నాలుగు దృశ్యాలలో పరీక్షించబడింది, మొదటి మూడు దృశ్యాలు వ్యాపార సమయాల్లో లేదా తర్వాత సంభవించే ఊహించదగిన లేదా షెడ్యూల్ చేయబడిన సంఘటనలు. ఐదవ దృశ్యం ఒక క్లాసిక్ వైఫల్యం, ఇది ఊహించలేని సంఘటన.

దృశ్యాల వివరణ:

• లోపం దిద్దుబాటు - సిస్టమ్ యొక్క మైక్రో-అప్‌డేట్ (బగ్‌ఫిక్స్ లేదా సెక్యూరిటీ ప్యాచ్), ఇది సిస్టమ్ సాఫ్ట్‌వేర్ యొక్క పూర్తి నవీకరణ లేకుండా నిర్దిష్ట లోపం లేదా దుర్బలత్వాన్ని పరిష్కరించడానికి మిమ్మల్ని అనుమతిస్తుంది;
• ఫంక్షనల్ అప్‌డేట్ - ఫంక్షనల్ అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయడం ద్వారా సిస్టమ్ యొక్క ప్రస్తుత కార్యాచరణను జోడించడం లేదా విస్తరించడం;
• పూర్తి నవీకరణ - కంట్రోలర్ సాఫ్ట్‌వేర్ చిత్రాన్ని నవీకరించండి;
• యాక్సెస్ పాయింట్‌ని జోడిస్తోంది - వైర్‌లెస్ కంట్రోలర్ సాఫ్ట్‌వేర్‌ను మళ్లీ కాన్ఫిగర్ చేయడం లేదా అప్‌డేట్ చేయడం అవసరం లేకుండా వైర్‌లెస్ నెట్‌వర్క్‌కి కొత్త యాక్సెస్ పాయింట్ మోడల్‌ను జోడించడం;
• వైఫల్యం-వైర్‌లెస్ కంట్రోలర్ యొక్క వైఫల్యం.

బగ్‌లు మరియు దుర్బలత్వాలను పరిష్కరించడం

తరచుగా, అనేక పోటీ పరిష్కారాలతో, ప్యాచింగ్‌కు వైర్‌లెస్ కంట్రోలర్ సిస్టమ్ యొక్క పూర్తి సాఫ్ట్‌వేర్ అప్‌డేట్ అవసరం, ఇది ప్రణాళిక లేని సమయానికి దారి తీస్తుంది. సిస్కో ద్రావణం విషయంలో, ఉత్పత్తిని ఆపకుండా ప్యాచింగ్ నిర్వహిస్తారు. వైర్‌లెస్ ఇన్‌ఫ్రాస్ట్రక్చర్ పని చేస్తూనే ఉన్నప్పుడు ఏదైనా భాగాలపై ప్యాచ్‌లను ఇన్‌స్టాల్ చేయవచ్చు.

విధానం కూడా చాలా సులభం. ప్యాచ్ ఫైల్ సిస్కో వైర్‌లెస్ కంట్రోలర్‌లలో ఒకదానిపై బూట్‌స్ట్రాప్ ఫోల్డర్‌కు కాపీ చేయబడుతుంది మరియు ఆపరేషన్ GUI లేదా కమాండ్ లైన్ ద్వారా నిర్ధారించబడుతుంది. అదనంగా, మీరు సిస్టమ్ ఆపరేషన్‌కు అంతరాయం కలిగించకుండా GUI లేదా కమాండ్ లైన్ ద్వారా పరిష్కారాన్ని రద్దు చేయవచ్చు మరియు తీసివేయవచ్చు.

ఫంక్షనల్ నవీకరణ

కొత్త ఫీచర్‌లను ప్రారంభించడానికి ఫంక్షనల్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు వర్తింపజేయబడతాయి. ఈ మెరుగుదలలలో ఒకటి అప్లికేషన్ సంతకం డేటాబేస్‌ను నవీకరించడం. ఈ ప్యాకేజీ సిస్కో కంట్రోలర్‌లలో పరీక్షగా ఇన్‌స్టాల్ చేయబడింది. ప్యాచ్‌ల మాదిరిగానే, ఫీచర్ అప్‌డేట్‌లు ఎటువంటి పనికిరాని సమయం లేదా సిస్టమ్ అంతరాయం లేకుండా వర్తింపజేయబడతాయి, ఇన్‌స్టాల్ చేయబడతాయి లేదా తీసివేయబడతాయి.

పూర్తి నవీకరణ

ప్రస్తుతానికి, కంట్రోలర్ సాఫ్ట్‌వేర్ ఇమేజ్ యొక్క పూర్తి నవీకరణ ఫంక్షనల్ అప్‌డేట్ వలె అదే విధంగా నిర్వహించబడుతుంది, అనగా, పనికిరాని సమయం లేకుండా. అయితే, ఈ ఫీచర్ ఒకటి కంటే ఎక్కువ కంట్రోలర్‌లు ఉన్నప్పుడు క్లస్టర్ కాన్ఫిగరేషన్‌లో మాత్రమే అందుబాటులో ఉంటుంది. పూర్తి నవీకరణ వరుసగా నిర్వహించబడుతుంది: మొదట ఒక నియంత్రికపై, తరువాత రెండవది.

కొత్త యాక్సెస్ పాయింట్ మోడల్‌ని జోడిస్తోంది

గతంలో ఉపయోగించిన కంట్రోలర్ సాఫ్ట్‌వేర్ ఇమేజ్‌తో ఆపరేట్ చేయని కొత్త యాక్సెస్ పాయింట్‌లను వైర్‌లెస్ నెట్‌వర్క్‌కి కనెక్ట్ చేయడం చాలా సాధారణమైన ఆపరేషన్, ముఖ్యంగా పెద్ద నెట్‌వర్క్‌లలో (విమానాశ్రయాలు, హోటళ్లు, ఫ్యాక్టరీలు). చాలా తరచుగా పోటీదారుల పరిష్కారాలలో, ఈ ఆపరేషన్‌కు సిస్టమ్ సాఫ్ట్‌వేర్‌ను నవీకరించడం లేదా కంట్రోలర్‌లను రీబూట్ చేయడం అవసరం.

Cisco Catalyst 6 సిరీస్ కంట్రోలర్‌ల క్లస్టర్‌కి కొత్త Wi-Fi 9800 యాక్సెస్ పాయింట్‌లను కనెక్ట్ చేసినప్పుడు, అలాంటి సమస్యలు ఏవీ గమనించబడవు. కంట్రోలర్ సాఫ్ట్‌వేర్‌ను నవీకరించకుండానే కంట్రోలర్‌కు కొత్త పాయింట్‌లను కనెక్ట్ చేయడం జరుగుతుంది మరియు ఈ ప్రక్రియకు రీబూట్ అవసరం లేదు, తద్వారా వైర్‌లెస్ నెట్‌వర్క్‌ను ఏ విధంగానూ ప్రభావితం చేయదు.

కంట్రోలర్ వైఫల్యం

పరీక్ష వాతావరణం రెండు Wi-Fi 6 కంట్రోలర్‌లను (యాక్టివ్/స్టాండ్‌బై) ఉపయోగిస్తుంది మరియు యాక్సెస్ పాయింట్ రెండు కంట్రోలర్‌లకు ప్రత్యక్ష కనెక్షన్‌ని కలిగి ఉంటుంది.

ఒక వైర్‌లెస్ కంట్రోలర్ సక్రియంగా ఉంటుంది మరియు మరొకటి వరుసగా బ్యాకప్ అవుతుంది. యాక్టివ్ కంట్రోలర్ విఫలమైతే, బ్యాకప్ కంట్రోలర్ స్వాధీనం చేసుకుంటుంది మరియు దాని స్థితి సక్రియంగా మారుతుంది. ఈ విధానం యాక్సెస్ పాయింట్ మరియు క్లయింట్‌ల కోసం Wi-Fi కోసం అంతరాయం లేకుండా జరుగుతుంది.

భద్రత

ఈ విభాగం భద్రతకు సంబంధించిన అంశాలను చర్చిస్తుంది, ఇది వైర్‌లెస్ నెట్‌వర్క్‌లలో అత్యంత ముఖ్యమైన సమస్య. పరిష్కారం యొక్క భద్రత క్రింది లక్షణాల ఆధారంగా అంచనా వేయబడుతుంది:

• అప్లికేషన్ గుర్తింపు;
• ఫ్లో ట్రాకింగ్;
• ఎన్క్రిప్టెడ్ ట్రాఫిక్ యొక్క విశ్లేషణ;
• చొరబాటు గుర్తింపు మరియు నివారణ;
• Authentication అర్థం;
• క్లయింట్ పరికర రక్షణ సాధనాలు.

అప్లికేషన్ గుర్తింపు

ఎంటర్‌ప్రైజ్ మరియు ఇండస్ట్రియల్ Wi-Fi మార్కెట్‌లోని వివిధ రకాల ఉత్పత్తులలో, అప్లికేషన్ ద్వారా ప్రొడక్ట్‌లు ట్రాఫిక్‌ను ఎంత బాగా గుర్తిస్తాయనే విషయంలో తేడాలు ఉన్నాయి. వేర్వేరు తయారీదారుల ఉత్పత్తులు వేర్వేరు సంఖ్యలో అప్లికేషన్‌లను గుర్తించవచ్చు. ఏది ఏమైనప్పటికీ, గుర్తింపు కోసం సాధ్యమైనంత వరకు పోటీ పరిష్కారాలు జాబితా చేసే అనేక అప్లికేషన్‌లు వాస్తవానికి వెబ్‌సైట్‌లు మరియు ప్రత్యేకమైన అప్లికేషన్‌లు కావు.

అప్లికేషన్ గుర్తింపు యొక్క మరొక ఆసక్తికరమైన లక్షణం ఉంది: పరిష్కారాలు గుర్తింపు ఖచ్చితత్వంలో చాలా తేడా ఉంటుంది.

నిర్వహించబడిన అన్ని పరీక్షలను పరిగణనలోకి తీసుకుంటే, Cisco యొక్క Wi-Fi-6 సొల్యూషన్ అప్లికేషన్ గుర్తింపును చాలా ఖచ్చితంగా నిర్వహిస్తుందని మేము బాధ్యతాయుతంగా చెప్పగలము: Jabber, Netflix, Dropbox, YouTube మరియు ఇతర ప్రముఖ అప్లికేషన్‌లు, అలాగే వెబ్ సేవలు ఖచ్చితంగా గుర్తించబడ్డాయి. సిస్కో సొల్యూషన్‌లు DPI (డీప్ ప్యాకెట్ ఇన్‌స్పెక్షన్) ఉపయోగించి డేటా ప్యాకెట్‌లలోకి లోతుగా డైవ్ చేయగలవు.

ట్రాఫిక్ ఫ్లో ట్రాకింగ్

సిస్టమ్ డేటా ప్రవాహాలను (పెద్ద ఫైల్ కదలికలు వంటివి) ఖచ్చితంగా ట్రాక్ చేయగలదా మరియు నివేదించగలదా అని చూడటానికి మరొక పరీక్ష నిర్వహించబడింది. దీన్ని పరీక్షించడానికి, ఫైల్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్ (FTP)ని ఉపయోగించి నెట్‌వర్క్ ద్వారా 6,5 మెగాబైట్ ఫైల్ పంపబడింది.

Cisco సొల్యూషన్ పూర్తిగా పనిలో ఉంది మరియు నెట్‌ఫ్లో మరియు దాని హార్డ్‌వేర్ సామర్థ్యాల కారణంగా ఈ ట్రాఫిక్‌ను ట్రాక్ చేయగలిగింది. బదిలీ చేయబడిన డేటా యొక్క ఖచ్చితమైన మొత్తంతో ట్రాఫిక్ కనుగొనబడింది మరియు వెంటనే గుర్తించబడింది.

గుప్తీకరించిన ట్రాఫిక్ విశ్లేషణ

వినియోగదారు డేటా ట్రాఫిక్ ఎక్కువగా ఎన్‌క్రిప్ట్ చేయబడుతోంది. దాడి చేసే వారిచే ట్రాక్ చేయబడకుండా లేదా అడ్డగించబడకుండా రక్షించడానికి ఇది జరుగుతుంది. కానీ అదే సమయంలో, హ్యాకర్లు తమ మాల్వేర్‌ను దాచడానికి మరియు మ్యాన్-ఇన్-ది-మిడిల్ (MiTM) లేదా కీలాగింగ్ దాడులు వంటి ఇతర సందేహాస్పద కార్యకలాపాలను నిర్వహించడానికి ఎన్‌క్రిప్షన్‌ను ఎక్కువగా ఉపయోగిస్తున్నారు.

చాలా వ్యాపారాలు ముందుగా ఫైర్‌వాల్‌లు లేదా చొరబాటు నిరోధక వ్యవస్థలను ఉపయోగించి డీక్రిప్ట్ చేయడం ద్వారా వారి గుప్తీకరించిన ట్రాఫిక్‌లో కొంత భాగాన్ని తనిఖీ చేస్తాయి. కానీ ఈ ప్రక్రియ చాలా సమయం పడుతుంది మరియు మొత్తం నెట్‌వర్క్ పనితీరుకు ప్రయోజనం కలిగించదు. అదనంగా, ఒకసారి డీక్రిప్ట్ చేయబడితే, ఈ డేటాను కళ్లారా చూసే అవకాశం ఉంటుంది.

Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లు ఇతర మార్గాల ద్వారా గుప్తీకరించిన ట్రాఫిక్‌ని విశ్లేషించే సమస్యను విజయవంతంగా పరిష్కరిస్తాయి. పరిష్కారాన్ని ఎన్‌క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ (ETA) అంటారు. ETA అనేది ప్రస్తుతం కాంపిటీటివ్ సొల్యూషన్స్‌లో ఎలాంటి అనలాగ్‌లు లేని సాంకేతికత మరియు మాల్వేర్‌ను డీక్రిప్ట్ చేయకుండానే ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌లో గుర్తిస్తుంది. ETA అనేది IOS-XE యొక్క ప్రధాన లక్షణం, ఇందులో మెరుగైన నెట్‌ఫ్లో ఉంటుంది మరియు ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌లో దాగి ఉన్న హానికరమైన ట్రాఫిక్ నమూనాలను గుర్తించడానికి అధునాతన ప్రవర్తనా అల్గారిథమ్‌లను ఉపయోగిస్తుంది.

ETA సందేశాలను డీక్రిప్ట్ చేయదు, కానీ గుప్తీకరించిన ట్రాఫిక్ ప్రవాహాల యొక్క మెటాడేటా ప్రొఫైల్‌లను సేకరిస్తుంది - ప్యాకెట్ పరిమాణం, ప్యాకెట్‌ల మధ్య సమయ వ్యవధి మరియు మరిన్ని. మెటాడేటా Cisco Stealthwatchకి NetFlow v9 రికార్డ్‌లలో ఎగుమతి చేయబడుతుంది.

స్టెల్త్‌వాచ్ యొక్క ముఖ్య విధి ట్రాఫిక్‌ను నిరంతరం పర్యవేక్షించడం, అలాగే సాధారణ నెట్‌వర్క్ కార్యాచరణ యొక్క బేస్‌లైన్‌ను రూపొందించడం. ETA ద్వారా దానికి పంపబడిన ఎన్‌క్రిప్టెడ్ స్ట్రీమ్ మెటాడేటాను ఉపయోగించి, అనుమానాస్పద సంఘటనలను సూచించే ప్రవర్తనా ట్రాఫిక్ క్రమరాహిత్యాలను గుర్తించడానికి Stealthwatch బహుళ-లేయర్డ్ మెషిన్ లెర్నింగ్‌ను వర్తింపజేస్తుంది.

గత సంవత్సరం, సిస్కో తన సిస్కో ఎన్‌క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ సొల్యూషన్‌ను స్వతంత్రంగా మూల్యాంకనం చేయడానికి మియర్‌కామ్‌ను నిమగ్నం చేసింది. ఈ అంచనా సమయంలో, బెదిరింపులను గుర్తించడానికి Miercom పెద్ద ETA మరియు నాన్-ETA నెట్‌వర్క్‌లలో గుప్తీకరించిన మరియు గుప్తీకరించని ట్రాఫిక్‌లో తెలిసిన మరియు తెలియని బెదిరింపులను (వైరస్‌లు, ట్రోజన్‌లు, ransomware) విడిగా పంపింది.

పరీక్ష కోసం, రెండు నెట్‌వర్క్‌లలో హానికరమైన కోడ్ ప్రారంభించబడింది. రెండు సందర్భాల్లో, అనుమానాస్పద కార్యకలాపాలు క్రమంగా కనుగొనబడ్డాయి. ETA నెట్‌వర్క్ ప్రారంభంలో నాన్-ETA నెట్‌వర్క్ కంటే 36% వేగంగా బెదిరింపులను గుర్తించింది. అదే సమయంలో, పని పురోగమిస్తున్నప్పుడు, ETA నెట్‌వర్క్‌లో గుర్తించే ఉత్పాదకత పెరగడం ప్రారంభమైంది. ఫలితంగా, అనేక గంటల పని తర్వాత, ETA నెట్‌వర్క్‌లో మూడింట రెండు వంతుల క్రియాశీల బెదిరింపులు విజయవంతంగా కనుగొనబడ్డాయి, ఇది నాన్-ETA నెట్‌వర్క్‌లో కంటే రెండు రెట్లు ఎక్కువ.

ETA ఫంక్షనాలిటీ స్టెల్త్‌వాచ్‌తో బాగా కలిసిపోయింది. బెదిరింపులు తీవ్రతను బట్టి ర్యాంక్ చేయబడతాయి మరియు వివరణాత్మక సమాచారంతో ప్రదర్శించబడతాయి, అలాగే ఒకసారి ధృవీకరించబడిన పరిష్కార ఎంపికలు. ముగింపు – ETA పనిచేస్తుంది!

చొరబాటు గుర్తింపు మరియు నివారణ

సిస్కో ఇప్పుడు మరొక ప్రభావవంతమైన భద్రతా సాధనాన్ని కలిగి ఉంది - సిస్కో అడ్వాన్స్‌డ్ వైర్‌లెస్ ఇంట్రూషన్ ప్రివెన్షన్ సిస్టమ్ (aWIPS): వైర్‌లెస్ నెట్‌వర్క్‌లకు బెదిరింపులను గుర్తించడానికి మరియు నిరోధించడానికి ఒక మెకానిజం. aWIPS సొల్యూషన్ కంట్రోలర్‌లు, యాక్సెస్ పాయింట్‌లు మరియు సిస్కో DNA సెంటర్ మేనేజ్‌మెంట్ సాఫ్ట్‌వేర్ స్థాయిలో పనిచేస్తుంది. బెదిరింపు గుర్తింపు, హెచ్చరిక మరియు నివారణ అత్యంత ఖచ్చితమైన మరియు నివారించగల వైర్‌లెస్ బెదిరింపులను అందించడానికి నెట్‌వర్క్ ట్రాఫిక్ విశ్లేషణ, నెట్‌వర్క్ పరికరం మరియు నెట్‌వర్క్ టోపోలాజీ సమాచారం, సంతకం-ఆధారిత పద్ధతులు మరియు అసాధారణ గుర్తింపును మిళితం చేస్తుంది.

మీ నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో aWIPSని పూర్తిగా అనుసంధానించడం ద్వారా, మీరు వైర్డు మరియు వైర్‌లెస్ నెట్‌వర్క్‌లలో వైర్‌లెస్ ట్రాఫిక్‌ను నిరంతరం పర్యవేక్షించవచ్చు మరియు సాధ్యమయ్యే అత్యంత సమగ్ర గుర్తింపు మరియు నివారణను అందించడానికి బహుళ మూలాల నుండి సంభావ్య దాడులను స్వయంచాలకంగా విశ్లేషించడానికి దాన్ని ఉపయోగించవచ్చు.

ప్రమాణీకరణ అంటే

ప్రస్తుతానికి, క్లాసిక్ ప్రామాణీకరణ సాధనాలతో పాటు, Cisco Catalyst 9800 సిరీస్ సొల్యూషన్‌లు WPA3కి మద్దతు ఇస్తున్నాయి. WPA3 అనేది WPA యొక్క తాజా వెర్షన్, ఇది Wi-Fi నెట్‌వర్క్‌ల కోసం ప్రామాణీకరణ మరియు గుప్తీకరణను అందించే ప్రోటోకాల్‌లు మరియు సాంకేతికతల సమితి.

మూడవ పక్షాల ద్వారా పాస్‌వర్డ్ ఊహించే ప్రయత్నాల నుండి వినియోగదారులకు బలమైన రక్షణను అందించడానికి WPA3 సమాన ప్రమాణాల (SAE) యొక్క ఏకకాల ప్రమాణీకరణను ఉపయోగిస్తుంది. క్లయింట్ యాక్సెస్ పాయింట్‌కి కనెక్ట్ చేసినప్పుడు, అది SAE మార్పిడిని నిర్వహిస్తుంది. విజయవంతమైతే, వాటిలో ప్రతి ఒక్కటి క్రిప్టోగ్రాఫికల్‌గా బలమైన కీని సృష్టిస్తుంది, దాని నుండి సెషన్ కీ తీసుకోబడుతుంది, ఆపై అవి నిర్ధారణ స్థితికి ప్రవేశిస్తాయి. క్లయింట్ మరియు యాక్సెస్ పాయింట్ సెషన్ కీని రూపొందించాల్సిన ప్రతిసారీ హ్యాండ్‌షేక్ స్టేట్‌లను నమోదు చేయవచ్చు. ఈ పద్ధతి ఫార్వర్డ్ గోప్యతను ఉపయోగిస్తుంది, దీనిలో దాడి చేసే వ్యక్తి ఒక కీని క్రాక్ చేయగలడు, కానీ అన్ని ఇతర కీలను కాదు.

అంటే, ట్రాఫిక్‌కు అంతరాయం కలిగించే దాడి చేసే వ్యక్తి అంతరాయం కలిగించిన డేటా నిరుపయోగంగా మారడానికి ముందు పాస్‌వర్డ్‌ను ఊహించడానికి ఒకే ఒక ప్రయత్నాన్ని కలిగి ఉండే విధంగా SAE రూపొందించబడింది. సుదీర్ఘ పాస్‌వర్డ్ పునరుద్ధరణను నిర్వహించడానికి, మీకు యాక్సెస్ పాయింట్‌కి భౌతిక ప్రాప్యత అవసరం.

క్లయింట్ పరికర రక్షణ

Cisco Catalyst 9800 సిరీస్ వైర్‌లెస్ సొల్యూషన్‌లు ప్రస్తుతం Cisco Umbrella WLAN ద్వారా ప్రాథమిక కస్టమర్ రక్షణ లక్షణాన్ని అందిస్తాయి, ఇది క్లౌడ్-ఆధారిత నెట్‌వర్క్ భద్రతా సేవ, ఇది తెలిసిన మరియు ఉద్భవిస్తున్న బెదిరింపులను స్వయంచాలకంగా గుర్తించడం ద్వారా DNS స్థాయిలో పనిచేస్తుంది.

Cisco అంబ్రెల్లా WLAN క్లయింట్ పరికరాలను ఇంటర్నెట్‌కు సురక్షిత కనెక్షన్‌తో అందిస్తుంది. ఇది కంటెంట్ ఫిల్టరింగ్ ద్వారా సాధించబడుతుంది, అంటే, ఎంటర్‌ప్రైజ్ పాలసీకి అనుగుణంగా ఇంటర్నెట్‌లోని వనరులకు ప్రాప్యతను నిరోధించడం ద్వారా. అందువలన, ఇంటర్నెట్‌లోని క్లయింట్ పరికరాలు మాల్వేర్, ransomware మరియు ఫిషింగ్ నుండి రక్షించబడతాయి. విధాన అమలు 60 నిరంతరంగా నవీకరించబడిన కంటెంట్ వర్గాలపై ఆధారపడి ఉంటుంది.

ఆటోమేషన్

నేటి వైర్‌లెస్ నెట్‌వర్క్‌లు చాలా సరళమైనవి మరియు సంక్లిష్టమైనవి, కాబట్టి వైర్‌లెస్ కంట్రోలర్‌ల నుండి సమాచారాన్ని కాన్ఫిగర్ చేయడం మరియు తిరిగి పొందడం సంప్రదాయ పద్ధతులు సరిపోవు. నెట్‌వర్క్ అడ్మినిస్ట్రేటర్‌లు మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొఫెషనల్‌లకు ఆటోమేషన్ మరియు అనలిటిక్స్ కోసం టూల్స్ అవసరం, వైర్‌లెస్ విక్రేతలు అలాంటి సాధనాలను అందించమని ప్రాంప్ట్ చేస్తారు.

ఈ సమస్యలను పరిష్కరించడానికి, Cisco Catalyst 9800 సిరీస్ వైర్‌లెస్ కంట్రోలర్‌లు, సాంప్రదాయ APIతో పాటు, YANG (ఇంకా మరొక తదుపరి తరం) డేటా మోడలింగ్ భాషతో RESTCONF / NETCONF నెట్‌వర్క్ కాన్ఫిగరేషన్ ప్రోటోకాల్‌కు మద్దతును అందిస్తాయి.

NETCONF అనేది XML-ఆధారిత ప్రోటోకాల్, ఇది అప్లికేషన్‌లు సమాచారాన్ని ప్రశ్నించడానికి మరియు వైర్‌లెస్ కంట్రోలర్‌ల వంటి నెట్‌వర్క్ పరికరాల కాన్ఫిగరేషన్‌ను మార్చడానికి ఉపయోగించవచ్చు.

ఈ పద్ధతులతో పాటు, Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లు NetFlow మరియు sFlow ప్రోటోకాల్‌లను ఉపయోగించి సమాచార ప్రవాహ డేటాను సంగ్రహించడం, తిరిగి పొందడం మరియు విశ్లేషించడం వంటి సామర్థ్యాన్ని అందిస్తాయి.

భద్రత మరియు ట్రాఫిక్ మోడలింగ్ కోసం, నిర్దిష్ట ప్రవాహాలను ట్రాక్ చేసే సామర్థ్యం విలువైన సాధనం. ఈ సమస్యను పరిష్కరించడానికి, sFlow ప్రోటోకాల్ అమలు చేయబడింది, ఇది ప్రతి వందలో రెండు ప్యాకెట్లను సంగ్రహించడానికి మిమ్మల్ని అనుమతిస్తుంది. అయితే, కొన్నిసార్లు ఇది ప్రవాహాన్ని విశ్లేషించడానికి మరియు తగినంతగా అధ్యయనం చేయడానికి మరియు మూల్యాంకనం చేయడానికి సరిపోకపోవచ్చు. అందువల్ల, సిస్కో ద్వారా అమలు చేయబడిన నెట్‌ఫ్లో ప్రత్యామ్నాయం, ఇది తదుపరి విశ్లేషణ కోసం పేర్కొన్న ప్రవాహంలో అన్ని ప్యాకెట్లను 100% సేకరించి ఎగుమతి చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

మరొక ఫీచర్, అయితే, కంట్రోలర్‌ల హార్డ్‌వేర్ అమలులో మాత్రమే అందుబాటులో ఉంది, ఇది Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లలో వైర్‌లెస్ నెట్‌వర్క్ యొక్క ఆపరేషన్‌ను స్వయంచాలకంగా చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది ఉపయోగించడానికి పైథాన్ లాంగ్వేజ్‌కి యాడ్-ఆన్‌గా అంతర్నిర్మిత మద్దతు. నేరుగా వైర్‌లెస్ కంట్రోలర్‌పైనే స్క్రిప్ట్‌లు.

చివరగా, సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్‌లు పర్యవేక్షణ మరియు నిర్వహణ కార్యకలాపాల కోసం నిరూపితమైన SNMP వెర్షన్ 1, 2 మరియు 3 ప్రోటోకాల్‌కు మద్దతు ఇస్తాయి.

అందువల్ల, ఆటోమేషన్ పరంగా, Cisco Catalyst 9800 సిరీస్ సొల్యూషన్‌లు ఆధునిక వ్యాపార అవసరాలను పూర్తిగా తీరుస్తాయి, కొత్త మరియు ప్రత్యేకమైన రెండింటినీ అందిస్తాయి, అలాగే ఏ పరిమాణం మరియు సంక్లిష్టత కలిగిన వైర్‌లెస్ నెట్‌వర్క్‌లలో ఆటోమేటెడ్ ఆపరేషన్‌లు మరియు విశ్లేషణల కోసం సమయ-పరీక్షించిన సాధనాలను అందిస్తాయి.

తీర్మానం

సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్‌ల ఆధారంగా పరిష్కారాలలో, అధిక లభ్యత, భద్రత మరియు ఆటోమేషన్ విభాగాలలో సిస్కో అద్భుతమైన ఫలితాలను ప్రదర్శించింది.

ప్లాన్ చేయని ఈవెంట్‌ల సమయంలో సబ్-సెకండ్ ఫెయిల్‌ఓవర్ మరియు షెడ్యూల్ చేసిన ఈవెంట్‌లకు జీరో డౌన్‌టైమ్ వంటి అన్ని అధిక లభ్యత అవసరాలను పరిష్కారం పూర్తిగా తీరుస్తుంది.

Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లు అప్లికేషన్ గుర్తింపు మరియు నియంత్రణ కోసం లోతైన ప్యాకెట్ తనిఖీని అందించే సమగ్ర భద్రతను అందిస్తాయి, డేటా ఫ్లోలలో పూర్తి దృశ్యమానతను మరియు ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌లో దాగి ఉన్న బెదిరింపుల గుర్తింపు, అలాగే క్లయింట్ పరికరాల కోసం అధునాతన ప్రమాణీకరణ మరియు భద్రతా విధానాలను అందిస్తాయి.

ఆటోమేషన్ మరియు అనలిటిక్స్ కోసం, Cisco Catalyst 9800 సిరీస్ జనాదరణ పొందిన ప్రామాణిక నమూనాలను ఉపయోగించి శక్తివంతమైన సామర్థ్యాలను అందిస్తుంది: YANG, NETCONF, RESTCONF, సాంప్రదాయ APIలు మరియు అంతర్నిర్మిత పైథాన్ స్క్రిప్ట్‌లు.

ఈ విధంగా, Cisco మరోసారి నెట్‌వర్కింగ్ సొల్యూషన్‌ల యొక్క ప్రపంచంలోని ప్రముఖ తయారీదారుగా దాని స్థితిని ధృవీకరిస్తుంది, కాలానికి అనుగుణంగా మరియు ఆధునిక వ్యాపారం యొక్క అన్ని సవాళ్లను పరిగణనలోకి తీసుకుంటుంది.

ఉత్ప్రేరకం స్విచ్ కుటుంబం గురించి మరింత సమాచారం కోసం, సందర్శించండి వెబ్సైట్ సిస్కో.

మూలం: www.habr.com

2019లో, కన్సల్టింగ్ కంపెనీ Miercom Cisco Catalyst 6 సిరీస్ యొక్క Wi-Fi 9800 కంట్రోలర్‌ల యొక్క స్వతంత్ర సాంకేతిక అంచనాను నిర్వహించింది. ఈ అధ్యయనం కోసం, Cisco Wi-Fi 6 కంట్రోలర్‌లు మరియు యాక్సెస్ పాయింట్‌ల నుండి టెస్ట్ బెంచ్‌ను సమీకరించారు మరియు సాంకేతిక పరిష్కారం కింది వర్గాలలో అంచనా వేయబడింది:

• లభ్యత;
• భద్రతా;
• ఆటోమేషన్.

అధ్యయనం యొక్క ఫలితాలు క్రింద చూపబడ్డాయి. 2019 నుండి, సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్‌ల కార్యాచరణ గణనీయంగా మెరుగుపరచబడింది - ఈ అంశాలు కూడా ఈ కథనంలో ప్రతిబింబిస్తాయి.

మీరు Wi-Fi 6 సాంకేతికత యొక్క ఇతర ప్రయోజనాలు, అమలు యొక్క ఉదాహరణలు మరియు అప్లికేషన్ యొక్క ప్రాంతాల గురించి చదువుకోవచ్చు ఇక్కడ.

పరిష్కారం అవలోకనం

Wi-Fi 6 కంట్రోలర్లు సిస్కో ఉత్ప్రేరకం 9800 సిరీస్

IOS-XE ఆపరేటింగ్ సిస్టమ్ (సిస్కో స్విచ్‌లు మరియు రూటర్‌లకు కూడా ఉపయోగించబడుతుంది) ఆధారంగా సిస్కో ఉత్ప్రేరక 9800 సిరీస్ వైర్‌లెస్ కంట్రోలర్‌లు వివిధ ఎంపికలలో అందుబాటులో ఉన్నాయి.

9800-80 కంట్రోలర్ యొక్క పాత మోడల్ 80 Gbps వరకు వైర్‌లెస్ నెట్‌వర్క్ నిర్గమాంశకు మద్దతు ఇస్తుంది. ఒక 9800-80 కంట్రోలర్ గరిష్టంగా 6000 యాక్సెస్ పాయింట్‌లు మరియు 64 వైర్‌లెస్ క్లయింట్‌లకు మద్దతు ఇస్తుంది.

మధ్య-శ్రేణి మోడల్, 9800-40 కంట్రోలర్, గరిష్టంగా 40 Gbps నిర్గమాంశ, 2000 యాక్సెస్ పాయింట్‌ల వరకు మరియు 32 వైర్‌లెస్ క్లయింట్‌లకు మద్దతు ఇస్తుంది.

ఈ మోడల్‌లతో పాటు, పోటీ విశ్లేషణలో 9800-CL వైర్‌లెస్ కంట్రోలర్ (CL అంటే క్లౌడ్) కూడా ఉంది. 9800-CL VMWare ESXI మరియు KVM హైపర్‌వైజర్‌లపై వర్చువల్ పరిసరాలలో నడుస్తుంది మరియు దాని పనితీరు కంట్రోలర్ వర్చువల్ మెషీన్ కోసం అంకితమైన హార్డ్‌వేర్ వనరులపై ఆధారపడి ఉంటుంది. దాని గరిష్ట కాన్ఫిగరేషన్‌లో, Cisco 9800-CL కంట్రోలర్, పాత మోడల్ 9800-80 వంటిది, 6000 యాక్సెస్ పాయింట్‌ల వరకు మరియు 64 వైర్‌లెస్ క్లయింట్‌ల వరకు స్కేలబిలిటీకి మద్దతు ఇస్తుంది.

కంట్రోలర్‌లతో పరిశోధన చేస్తున్నప్పుడు, సిస్కో ఎయిర్‌నెట్ AP 4800 సిరీస్ యాక్సెస్ పాయింట్‌లు ఉపయోగించబడ్డాయి, డ్యూయల్ 2,4-GHz మోడ్‌కు డైనమిక్‌గా మారగల సామర్థ్యంతో 5 మరియు 5 GHz ఫ్రీక్వెన్సీలలో ఆపరేషన్‌కు మద్దతు ఇస్తుంది.

పరీక్షా బల్ల

పరీక్షలో భాగంగా, క్లస్టర్‌లో పనిచేస్తున్న రెండు Cisco Catalyst 9800-CL వైర్‌లెస్ కంట్రోలర్‌లు మరియు Cisco Aironet AP 4800 సిరీస్ యాక్సెస్ పాయింట్‌ల నుండి ఒక స్టాండ్ అసెంబుల్ చేయబడింది.

డెల్ మరియు ఆపిల్ నుండి ల్యాప్‌టాప్‌లు, అలాగే ఆపిల్ ఐఫోన్ స్మార్ట్‌ఫోన్‌లు క్లయింట్ పరికరాలుగా ఉపయోగించబడ్డాయి.

యాక్సెసిబిలిటీ టెస్టింగ్

లభ్యత అనేది సిస్టమ్ లేదా సేవను యాక్సెస్ చేయడానికి మరియు ఉపయోగించడానికి వినియోగదారుల సామర్థ్యంగా నిర్వచించబడింది. అధిక లభ్యత అనేది నిర్దిష్ట ఈవెంట్‌లతో సంబంధం లేకుండా సిస్టమ్ లేదా సేవకు నిరంతర ప్రాప్యతను సూచిస్తుంది.

అధిక లభ్యత నాలుగు దృశ్యాలలో పరీక్షించబడింది, మొదటి మూడు దృశ్యాలు వ్యాపార సమయాల్లో లేదా తర్వాత సంభవించే ఊహించదగిన లేదా షెడ్యూల్ చేయబడిన సంఘటనలు. ఐదవ దృశ్యం ఒక క్లాసిక్ వైఫల్యం, ఇది ఊహించలేని సంఘటన.

దృశ్యాల వివరణ:

• లోపం దిద్దుబాటు - సిస్టమ్ యొక్క మైక్రో-అప్‌డేట్ (బగ్‌ఫిక్స్ లేదా సెక్యూరిటీ ప్యాచ్), ఇది సిస్టమ్ సాఫ్ట్‌వేర్ యొక్క పూర్తి నవీకరణ లేకుండా నిర్దిష్ట లోపం లేదా దుర్బలత్వాన్ని పరిష్కరించడానికి మిమ్మల్ని అనుమతిస్తుంది;
• ఫంక్షనల్ అప్‌డేట్ - ఫంక్షనల్ అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయడం ద్వారా సిస్టమ్ యొక్క ప్రస్తుత కార్యాచరణను జోడించడం లేదా విస్తరించడం;
• పూర్తి నవీకరణ - కంట్రోలర్ సాఫ్ట్‌వేర్ చిత్రాన్ని నవీకరించండి;
• యాక్సెస్ పాయింట్‌ని జోడిస్తోంది - వైర్‌లెస్ కంట్రోలర్ సాఫ్ట్‌వేర్‌ను మళ్లీ కాన్ఫిగర్ చేయడం లేదా అప్‌డేట్ చేయడం అవసరం లేకుండా వైర్‌లెస్ నెట్‌వర్క్‌కి కొత్త యాక్సెస్ పాయింట్ మోడల్‌ను జోడించడం;
• వైఫల్యం-వైర్‌లెస్ కంట్రోలర్ యొక్క వైఫల్యం.

బగ్‌లు మరియు దుర్బలత్వాలను పరిష్కరించడం

తరచుగా, అనేక పోటీ పరిష్కారాలతో, ప్యాచింగ్‌కు వైర్‌లెస్ కంట్రోలర్ సిస్టమ్ యొక్క పూర్తి సాఫ్ట్‌వేర్ అప్‌డేట్ అవసరం, ఇది ప్రణాళిక లేని సమయానికి దారి తీస్తుంది. సిస్కో ద్రావణం విషయంలో, ఉత్పత్తిని ఆపకుండా ప్యాచింగ్ నిర్వహిస్తారు. వైర్‌లెస్ ఇన్‌ఫ్రాస్ట్రక్చర్ పని చేస్తూనే ఉన్నప్పుడు ఏదైనా భాగాలపై ప్యాచ్‌లను ఇన్‌స్టాల్ చేయవచ్చు.

విధానం కూడా చాలా సులభం. ప్యాచ్ ఫైల్ సిస్కో వైర్‌లెస్ కంట్రోలర్‌లలో ఒకదానిపై బూట్‌స్ట్రాప్ ఫోల్డర్‌కు కాపీ చేయబడుతుంది మరియు ఆపరేషన్ GUI లేదా కమాండ్ లైన్ ద్వారా నిర్ధారించబడుతుంది. అదనంగా, మీరు సిస్టమ్ ఆపరేషన్‌కు అంతరాయం కలిగించకుండా GUI లేదా కమాండ్ లైన్ ద్వారా పరిష్కారాన్ని రద్దు చేయవచ్చు మరియు తీసివేయవచ్చు.

ఫంక్షనల్ నవీకరణ

కొత్త ఫీచర్‌లను ప్రారంభించడానికి ఫంక్షనల్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు వర్తింపజేయబడతాయి. ఈ మెరుగుదలలలో ఒకటి అప్లికేషన్ సంతకం డేటాబేస్‌ను నవీకరించడం. ఈ ప్యాకేజీ సిస్కో కంట్రోలర్‌లలో పరీక్షగా ఇన్‌స్టాల్ చేయబడింది. ప్యాచ్‌ల మాదిరిగానే, ఫీచర్ అప్‌డేట్‌లు ఎటువంటి పనికిరాని సమయం లేదా సిస్టమ్ అంతరాయం లేకుండా వర్తింపజేయబడతాయి, ఇన్‌స్టాల్ చేయబడతాయి లేదా తీసివేయబడతాయి.

పూర్తి నవీకరణ

ప్రస్తుతానికి, కంట్రోలర్ సాఫ్ట్‌వేర్ ఇమేజ్ యొక్క పూర్తి నవీకరణ ఫంక్షనల్ అప్‌డేట్ వలె అదే విధంగా నిర్వహించబడుతుంది, అనగా, పనికిరాని సమయం లేకుండా. అయితే, ఈ ఫీచర్ ఒకటి కంటే ఎక్కువ కంట్రోలర్‌లు ఉన్నప్పుడు క్లస్టర్ కాన్ఫిగరేషన్‌లో మాత్రమే అందుబాటులో ఉంటుంది. పూర్తి నవీకరణ వరుసగా నిర్వహించబడుతుంది: మొదట ఒక నియంత్రికపై, తరువాత రెండవది.

కొత్త యాక్సెస్ పాయింట్ మోడల్‌ని జోడిస్తోంది

గతంలో ఉపయోగించిన కంట్రోలర్ సాఫ్ట్‌వేర్ ఇమేజ్‌తో ఆపరేట్ చేయని కొత్త యాక్సెస్ పాయింట్‌లను వైర్‌లెస్ నెట్‌వర్క్‌కి కనెక్ట్ చేయడం చాలా సాధారణమైన ఆపరేషన్, ముఖ్యంగా పెద్ద నెట్‌వర్క్‌లలో (విమానాశ్రయాలు, హోటళ్లు, ఫ్యాక్టరీలు). చాలా తరచుగా పోటీదారుల పరిష్కారాలలో, ఈ ఆపరేషన్‌కు సిస్టమ్ సాఫ్ట్‌వేర్‌ను నవీకరించడం లేదా కంట్రోలర్‌లను రీబూట్ చేయడం అవసరం.

Cisco Catalyst 6 సిరీస్ కంట్రోలర్‌ల క్లస్టర్‌కి కొత్త Wi-Fi 9800 యాక్సెస్ పాయింట్‌లను కనెక్ట్ చేసినప్పుడు, అలాంటి సమస్యలు ఏవీ గమనించబడవు. కంట్రోలర్ సాఫ్ట్‌వేర్‌ను నవీకరించకుండానే కంట్రోలర్‌కు కొత్త పాయింట్‌లను కనెక్ట్ చేయడం జరుగుతుంది మరియు ఈ ప్రక్రియకు రీబూట్ అవసరం లేదు, తద్వారా వైర్‌లెస్ నెట్‌వర్క్‌ను ఏ విధంగానూ ప్రభావితం చేయదు.

కంట్రోలర్ వైఫల్యం

పరీక్ష వాతావరణం రెండు Wi-Fi 6 కంట్రోలర్‌లను (యాక్టివ్/స్టాండ్‌బై) ఉపయోగిస్తుంది మరియు యాక్సెస్ పాయింట్ రెండు కంట్రోలర్‌లకు ప్రత్యక్ష కనెక్షన్‌ని కలిగి ఉంటుంది.

ఒక వైర్‌లెస్ కంట్రోలర్ సక్రియంగా ఉంటుంది మరియు మరొకటి వరుసగా బ్యాకప్ అవుతుంది. యాక్టివ్ కంట్రోలర్ విఫలమైతే, బ్యాకప్ కంట్రోలర్ స్వాధీనం చేసుకుంటుంది మరియు దాని స్థితి సక్రియంగా మారుతుంది. ఈ విధానం యాక్సెస్ పాయింట్ మరియు క్లయింట్‌ల కోసం Wi-Fi కోసం అంతరాయం లేకుండా జరుగుతుంది.

భద్రత

ఈ విభాగం భద్రతకు సంబంధించిన అంశాలను చర్చిస్తుంది, ఇది వైర్‌లెస్ నెట్‌వర్క్‌లలో అత్యంత ముఖ్యమైన సమస్య. పరిష్కారం యొక్క భద్రత క్రింది లక్షణాల ఆధారంగా అంచనా వేయబడుతుంది:

• అప్లికేషన్ గుర్తింపు;
• ఫ్లో ట్రాకింగ్;
• ఎన్క్రిప్టెడ్ ట్రాఫిక్ యొక్క విశ్లేషణ;
• చొరబాటు గుర్తింపు మరియు నివారణ;
• Authentication అర్థం;
• క్లయింట్ పరికర రక్షణ సాధనాలు.

అప్లికేషన్ గుర్తింపు

ఎంటర్‌ప్రైజ్ మరియు ఇండస్ట్రియల్ Wi-Fi మార్కెట్‌లోని వివిధ రకాల ఉత్పత్తులలో, అప్లికేషన్ ద్వారా ప్రొడక్ట్‌లు ట్రాఫిక్‌ను ఎంత బాగా గుర్తిస్తాయనే విషయంలో తేడాలు ఉన్నాయి. వేర్వేరు తయారీదారుల ఉత్పత్తులు వేర్వేరు సంఖ్యలో అప్లికేషన్‌లను గుర్తించవచ్చు. ఏది ఏమైనప్పటికీ, గుర్తింపు కోసం సాధ్యమైనంత వరకు పోటీ పరిష్కారాలు జాబితా చేసే అనేక అప్లికేషన్‌లు వాస్తవానికి వెబ్‌సైట్‌లు మరియు ప్రత్యేకమైన అప్లికేషన్‌లు కావు.

అప్లికేషన్ గుర్తింపు యొక్క మరొక ఆసక్తికరమైన లక్షణం ఉంది: పరిష్కారాలు గుర్తింపు ఖచ్చితత్వంలో చాలా తేడా ఉంటుంది.

నిర్వహించబడిన అన్ని పరీక్షలను పరిగణనలోకి తీసుకుంటే, Cisco యొక్క Wi-Fi-6 సొల్యూషన్ అప్లికేషన్ గుర్తింపును చాలా ఖచ్చితంగా నిర్వహిస్తుందని మేము బాధ్యతాయుతంగా చెప్పగలము: Jabber, Netflix, Dropbox, YouTube మరియు ఇతర ప్రముఖ అప్లికేషన్‌లు, అలాగే వెబ్ సేవలు ఖచ్చితంగా గుర్తించబడ్డాయి. సిస్కో సొల్యూషన్‌లు DPI (డీప్ ప్యాకెట్ ఇన్‌స్పెక్షన్) ఉపయోగించి డేటా ప్యాకెట్‌లలోకి లోతుగా డైవ్ చేయగలవు.

ట్రాఫిక్ ఫ్లో ట్రాకింగ్

సిస్టమ్ డేటా ప్రవాహాలను (పెద్ద ఫైల్ కదలికలు వంటివి) ఖచ్చితంగా ట్రాక్ చేయగలదా మరియు నివేదించగలదా అని చూడటానికి మరొక పరీక్ష నిర్వహించబడింది. దీన్ని పరీక్షించడానికి, ఫైల్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్ (FTP)ని ఉపయోగించి నెట్‌వర్క్ ద్వారా 6,5 మెగాబైట్ ఫైల్ పంపబడింది.

Cisco సొల్యూషన్ పూర్తిగా పనిలో ఉంది మరియు నెట్‌ఫ్లో మరియు దాని హార్డ్‌వేర్ సామర్థ్యాల కారణంగా ఈ ట్రాఫిక్‌ను ట్రాక్ చేయగలిగింది. బదిలీ చేయబడిన డేటా యొక్క ఖచ్చితమైన మొత్తంతో ట్రాఫిక్ కనుగొనబడింది మరియు వెంటనే గుర్తించబడింది.

గుప్తీకరించిన ట్రాఫిక్ విశ్లేషణ

వినియోగదారు డేటా ట్రాఫిక్ ఎక్కువగా ఎన్‌క్రిప్ట్ చేయబడుతోంది. దాడి చేసే వారిచే ట్రాక్ చేయబడకుండా లేదా అడ్డగించబడకుండా రక్షించడానికి ఇది జరుగుతుంది. కానీ అదే సమయంలో, హ్యాకర్లు తమ మాల్వేర్‌ను దాచడానికి మరియు మ్యాన్-ఇన్-ది-మిడిల్ (MiTM) లేదా కీలాగింగ్ దాడులు వంటి ఇతర సందేహాస్పద కార్యకలాపాలను నిర్వహించడానికి ఎన్‌క్రిప్షన్‌ను ఎక్కువగా ఉపయోగిస్తున్నారు.

చాలా వ్యాపారాలు ముందుగా ఫైర్‌వాల్‌లు లేదా చొరబాటు నిరోధక వ్యవస్థలను ఉపయోగించి డీక్రిప్ట్ చేయడం ద్వారా వారి గుప్తీకరించిన ట్రాఫిక్‌లో కొంత భాగాన్ని తనిఖీ చేస్తాయి. కానీ ఈ ప్రక్రియ చాలా సమయం పడుతుంది మరియు మొత్తం నెట్‌వర్క్ పనితీరుకు ప్రయోజనం కలిగించదు. అదనంగా, ఒకసారి డీక్రిప్ట్ చేయబడితే, ఈ డేటాను కళ్లారా చూసే అవకాశం ఉంటుంది.

Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లు ఇతర మార్గాల ద్వారా గుప్తీకరించిన ట్రాఫిక్‌ని విశ్లేషించే సమస్యను విజయవంతంగా పరిష్కరిస్తాయి. పరిష్కారాన్ని ఎన్‌క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ (ETA) అంటారు. ETA అనేది ప్రస్తుతం కాంపిటీటివ్ సొల్యూషన్స్‌లో ఎలాంటి అనలాగ్‌లు లేని సాంకేతికత మరియు మాల్వేర్‌ను డీక్రిప్ట్ చేయకుండానే ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌లో గుర్తిస్తుంది. ETA అనేది IOS-XE యొక్క ప్రధాన లక్షణం, ఇందులో మెరుగైన నెట్‌ఫ్లో ఉంటుంది మరియు ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌లో దాగి ఉన్న హానికరమైన ట్రాఫిక్ నమూనాలను గుర్తించడానికి అధునాతన ప్రవర్తనా అల్గారిథమ్‌లను ఉపయోగిస్తుంది.

ETA సందేశాలను డీక్రిప్ట్ చేయదు, కానీ గుప్తీకరించిన ట్రాఫిక్ ప్రవాహాల యొక్క మెటాడేటా ప్రొఫైల్‌లను సేకరిస్తుంది - ప్యాకెట్ పరిమాణం, ప్యాకెట్‌ల మధ్య సమయ వ్యవధి మరియు మరిన్ని. మెటాడేటా Cisco Stealthwatchకి NetFlow v9 రికార్డ్‌లలో ఎగుమతి చేయబడుతుంది.

స్టెల్త్‌వాచ్ యొక్క ముఖ్య విధి ట్రాఫిక్‌ను నిరంతరం పర్యవేక్షించడం, అలాగే సాధారణ నెట్‌వర్క్ కార్యాచరణ యొక్క బేస్‌లైన్‌ను రూపొందించడం. ETA ద్వారా దానికి పంపబడిన ఎన్‌క్రిప్టెడ్ స్ట్రీమ్ మెటాడేటాను ఉపయోగించి, అనుమానాస్పద సంఘటనలను సూచించే ప్రవర్తనా ట్రాఫిక్ క్రమరాహిత్యాలను గుర్తించడానికి Stealthwatch బహుళ-లేయర్డ్ మెషిన్ లెర్నింగ్‌ను వర్తింపజేస్తుంది.

గత సంవత్సరం, సిస్కో తన సిస్కో ఎన్‌క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ సొల్యూషన్‌ను స్వతంత్రంగా మూల్యాంకనం చేయడానికి మియర్‌కామ్‌ను నిమగ్నం చేసింది. ఈ అంచనా సమయంలో, బెదిరింపులను గుర్తించడానికి Miercom పెద్ద ETA మరియు నాన్-ETA నెట్‌వర్క్‌లలో గుప్తీకరించిన మరియు గుప్తీకరించని ట్రాఫిక్‌లో తెలిసిన మరియు తెలియని బెదిరింపులను (వైరస్‌లు, ట్రోజన్‌లు, ransomware) విడిగా పంపింది.

పరీక్ష కోసం, రెండు నెట్‌వర్క్‌లలో హానికరమైన కోడ్ ప్రారంభించబడింది. రెండు సందర్భాల్లో, అనుమానాస్పద కార్యకలాపాలు క్రమంగా కనుగొనబడ్డాయి. ETA నెట్‌వర్క్ ప్రారంభంలో నాన్-ETA నెట్‌వర్క్ కంటే 36% వేగంగా బెదిరింపులను గుర్తించింది. అదే సమయంలో, పని పురోగమిస్తున్నప్పుడు, ETA నెట్‌వర్క్‌లో గుర్తించే ఉత్పాదకత పెరగడం ప్రారంభమైంది. ఫలితంగా, అనేక గంటల పని తర్వాత, ETA నెట్‌వర్క్‌లో మూడింట రెండు వంతుల క్రియాశీల బెదిరింపులు విజయవంతంగా కనుగొనబడ్డాయి, ఇది నాన్-ETA నెట్‌వర్క్‌లో కంటే రెండు రెట్లు ఎక్కువ.

ETA ఫంక్షనాలిటీ స్టెల్త్‌వాచ్‌తో బాగా కలిసిపోయింది. బెదిరింపులు తీవ్రతను బట్టి ర్యాంక్ చేయబడతాయి మరియు వివరణాత్మక సమాచారంతో ప్రదర్శించబడతాయి, అలాగే ఒకసారి ధృవీకరించబడిన పరిష్కార ఎంపికలు. ముగింపు – ETA పనిచేస్తుంది!

చొరబాటు గుర్తింపు మరియు నివారణ

సిస్కో ఇప్పుడు మరొక ప్రభావవంతమైన భద్రతా సాధనాన్ని కలిగి ఉంది - సిస్కో అడ్వాన్స్‌డ్ వైర్‌లెస్ ఇంట్రూషన్ ప్రివెన్షన్ సిస్టమ్ (aWIPS): వైర్‌లెస్ నెట్‌వర్క్‌లకు బెదిరింపులను గుర్తించడానికి మరియు నిరోధించడానికి ఒక మెకానిజం. aWIPS సొల్యూషన్ కంట్రోలర్‌లు, యాక్సెస్ పాయింట్‌లు మరియు సిస్కో DNA సెంటర్ మేనేజ్‌మెంట్ సాఫ్ట్‌వేర్ స్థాయిలో పనిచేస్తుంది. బెదిరింపు గుర్తింపు, హెచ్చరిక మరియు నివారణ అత్యంత ఖచ్చితమైన మరియు నివారించగల వైర్‌లెస్ బెదిరింపులను అందించడానికి నెట్‌వర్క్ ట్రాఫిక్ విశ్లేషణ, నెట్‌వర్క్ పరికరం మరియు నెట్‌వర్క్ టోపోలాజీ సమాచారం, సంతకం-ఆధారిత పద్ధతులు మరియు అసాధారణ గుర్తింపును మిళితం చేస్తుంది.

మీ నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో aWIPSని పూర్తిగా అనుసంధానించడం ద్వారా, మీరు వైర్డు మరియు వైర్‌లెస్ నెట్‌వర్క్‌లలో వైర్‌లెస్ ట్రాఫిక్‌ను నిరంతరం పర్యవేక్షించవచ్చు మరియు సాధ్యమయ్యే అత్యంత సమగ్ర గుర్తింపు మరియు నివారణను అందించడానికి బహుళ మూలాల నుండి సంభావ్య దాడులను స్వయంచాలకంగా విశ్లేషించడానికి దాన్ని ఉపయోగించవచ్చు.

ప్రమాణీకరణ అంటే

ప్రస్తుతానికి, క్లాసిక్ ప్రామాణీకరణ సాధనాలతో పాటు, Cisco Catalyst 9800 సిరీస్ సొల్యూషన్‌లు WPA3కి మద్దతు ఇస్తున్నాయి. WPA3 అనేది WPA యొక్క తాజా వెర్షన్, ఇది Wi-Fi నెట్‌వర్క్‌ల కోసం ప్రామాణీకరణ మరియు గుప్తీకరణను అందించే ప్రోటోకాల్‌లు మరియు సాంకేతికతల సమితి.

మూడవ పక్షాల ద్వారా పాస్‌వర్డ్ ఊహించే ప్రయత్నాల నుండి వినియోగదారులకు బలమైన రక్షణను అందించడానికి WPA3 సమాన ప్రమాణాల (SAE) యొక్క ఏకకాల ప్రమాణీకరణను ఉపయోగిస్తుంది. క్లయింట్ యాక్సెస్ పాయింట్‌కి కనెక్ట్ చేసినప్పుడు, అది SAE మార్పిడిని నిర్వహిస్తుంది. విజయవంతమైతే, వాటిలో ప్రతి ఒక్కటి క్రిప్టోగ్రాఫికల్‌గా బలమైన కీని సృష్టిస్తుంది, దాని నుండి సెషన్ కీ తీసుకోబడుతుంది, ఆపై అవి నిర్ధారణ స్థితికి ప్రవేశిస్తాయి. క్లయింట్ మరియు యాక్సెస్ పాయింట్ సెషన్ కీని రూపొందించాల్సిన ప్రతిసారీ హ్యాండ్‌షేక్ స్టేట్‌లను నమోదు చేయవచ్చు. ఈ పద్ధతి ఫార్వర్డ్ గోప్యతను ఉపయోగిస్తుంది, దీనిలో దాడి చేసే వ్యక్తి ఒక కీని క్రాక్ చేయగలడు, కానీ అన్ని ఇతర కీలను కాదు.

అంటే, ట్రాఫిక్‌కు అంతరాయం కలిగించే దాడి చేసే వ్యక్తి అంతరాయం కలిగించిన డేటా నిరుపయోగంగా మారడానికి ముందు పాస్‌వర్డ్‌ను ఊహించడానికి ఒకే ఒక ప్రయత్నాన్ని కలిగి ఉండే విధంగా SAE రూపొందించబడింది. సుదీర్ఘ పాస్‌వర్డ్ పునరుద్ధరణను నిర్వహించడానికి, మీకు యాక్సెస్ పాయింట్‌కి భౌతిక ప్రాప్యత అవసరం.

క్లయింట్ పరికర రక్షణ

Cisco Catalyst 9800 సిరీస్ వైర్‌లెస్ సొల్యూషన్‌లు ప్రస్తుతం Cisco Umbrella WLAN ద్వారా ప్రాథమిక కస్టమర్ రక్షణ లక్షణాన్ని అందిస్తాయి, ఇది క్లౌడ్-ఆధారిత నెట్‌వర్క్ భద్రతా సేవ, ఇది తెలిసిన మరియు ఉద్భవిస్తున్న బెదిరింపులను స్వయంచాలకంగా గుర్తించడం ద్వారా DNS స్థాయిలో పనిచేస్తుంది.

Cisco అంబ్రెల్లా WLAN క్లయింట్ పరికరాలను ఇంటర్నెట్‌కు సురక్షిత కనెక్షన్‌తో అందిస్తుంది. ఇది కంటెంట్ ఫిల్టరింగ్ ద్వారా సాధించబడుతుంది, అంటే, ఎంటర్‌ప్రైజ్ పాలసీకి అనుగుణంగా ఇంటర్నెట్‌లోని వనరులకు ప్రాప్యతను నిరోధించడం ద్వారా. అందువలన, ఇంటర్నెట్‌లోని క్లయింట్ పరికరాలు మాల్వేర్, ransomware మరియు ఫిషింగ్ నుండి రక్షించబడతాయి. విధాన అమలు 60 నిరంతరంగా నవీకరించబడిన కంటెంట్ వర్గాలపై ఆధారపడి ఉంటుంది.

ఆటోమేషన్

నేటి వైర్‌లెస్ నెట్‌వర్క్‌లు చాలా సరళమైనవి మరియు సంక్లిష్టమైనవి, కాబట్టి వైర్‌లెస్ కంట్రోలర్‌ల నుండి సమాచారాన్ని కాన్ఫిగర్ చేయడం మరియు తిరిగి పొందడం సంప్రదాయ పద్ధతులు సరిపోవు. నెట్‌వర్క్ అడ్మినిస్ట్రేటర్‌లు మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొఫెషనల్‌లకు ఆటోమేషన్ మరియు అనలిటిక్స్ కోసం టూల్స్ అవసరం, వైర్‌లెస్ విక్రేతలు అలాంటి సాధనాలను అందించమని ప్రాంప్ట్ చేస్తారు.

ఈ సమస్యలను పరిష్కరించడానికి, Cisco Catalyst 9800 సిరీస్ వైర్‌లెస్ కంట్రోలర్‌లు, సాంప్రదాయ APIతో పాటు, YANG (ఇంకా మరొక తదుపరి తరం) డేటా మోడలింగ్ భాషతో RESTCONF / NETCONF నెట్‌వర్క్ కాన్ఫిగరేషన్ ప్రోటోకాల్‌కు మద్దతును అందిస్తాయి.

NETCONF అనేది XML-ఆధారిత ప్రోటోకాల్, ఇది అప్లికేషన్‌లు సమాచారాన్ని ప్రశ్నించడానికి మరియు వైర్‌లెస్ కంట్రోలర్‌ల వంటి నెట్‌వర్క్ పరికరాల కాన్ఫిగరేషన్‌ను మార్చడానికి ఉపయోగించవచ్చు.

ఈ పద్ధతులతో పాటు, Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లు NetFlow మరియు sFlow ప్రోటోకాల్‌లను ఉపయోగించి సమాచార ప్రవాహ డేటాను సంగ్రహించడం, తిరిగి పొందడం మరియు విశ్లేషించడం వంటి సామర్థ్యాన్ని అందిస్తాయి.

భద్రత మరియు ట్రాఫిక్ మోడలింగ్ కోసం, నిర్దిష్ట ప్రవాహాలను ట్రాక్ చేసే సామర్థ్యం విలువైన సాధనం. ఈ సమస్యను పరిష్కరించడానికి, sFlow ప్రోటోకాల్ అమలు చేయబడింది, ఇది ప్రతి వందలో రెండు ప్యాకెట్లను సంగ్రహించడానికి మిమ్మల్ని అనుమతిస్తుంది. అయితే, కొన్నిసార్లు ఇది ప్రవాహాన్ని విశ్లేషించడానికి మరియు తగినంతగా అధ్యయనం చేయడానికి మరియు మూల్యాంకనం చేయడానికి సరిపోకపోవచ్చు. అందువల్ల, సిస్కో ద్వారా అమలు చేయబడిన నెట్‌ఫ్లో ప్రత్యామ్నాయం, ఇది తదుపరి విశ్లేషణ కోసం పేర్కొన్న ప్రవాహంలో అన్ని ప్యాకెట్లను 100% సేకరించి ఎగుమతి చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

మరొక ఫీచర్, అయితే, కంట్రోలర్‌ల హార్డ్‌వేర్ అమలులో మాత్రమే అందుబాటులో ఉంది, ఇది Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లలో వైర్‌లెస్ నెట్‌వర్క్ యొక్క ఆపరేషన్‌ను స్వయంచాలకంగా చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది ఉపయోగించడానికి పైథాన్ లాంగ్వేజ్‌కి యాడ్-ఆన్‌గా అంతర్నిర్మిత మద్దతు. నేరుగా వైర్‌లెస్ కంట్రోలర్‌పైనే స్క్రిప్ట్‌లు.

చివరగా, సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్‌లు పర్యవేక్షణ మరియు నిర్వహణ కార్యకలాపాల కోసం నిరూపితమైన SNMP వెర్షన్ 1, 2 మరియు 3 ప్రోటోకాల్‌కు మద్దతు ఇస్తాయి.

అందువల్ల, ఆటోమేషన్ పరంగా, Cisco Catalyst 9800 సిరీస్ సొల్యూషన్‌లు ఆధునిక వ్యాపార అవసరాలను పూర్తిగా తీరుస్తాయి, కొత్త మరియు ప్రత్యేకమైన రెండింటినీ అందిస్తాయి, అలాగే ఏ పరిమాణం మరియు సంక్లిష్టత కలిగిన వైర్‌లెస్ నెట్‌వర్క్‌లలో ఆటోమేటెడ్ ఆపరేషన్‌లు మరియు విశ్లేషణల కోసం సమయ-పరీక్షించిన సాధనాలను అందిస్తాయి.

తీర్మానం

సిస్కో ఉత్ప్రేరకం 9800 సిరీస్ కంట్రోలర్‌ల ఆధారంగా పరిష్కారాలలో, అధిక లభ్యత, భద్రత మరియు ఆటోమేషన్ విభాగాలలో సిస్కో అద్భుతమైన ఫలితాలను ప్రదర్శించింది.

ప్లాన్ చేయని ఈవెంట్‌ల సమయంలో సబ్-సెకండ్ ఫెయిల్‌ఓవర్ మరియు షెడ్యూల్ చేసిన ఈవెంట్‌లకు జీరో డౌన్‌టైమ్ వంటి అన్ని అధిక లభ్యత అవసరాలను పరిష్కారం పూర్తిగా తీరుస్తుంది.

Cisco Catalyst 9800 సిరీస్ కంట్రోలర్‌లు అప్లికేషన్ గుర్తింపు మరియు నియంత్రణ కోసం లోతైన ప్యాకెట్ తనిఖీని అందించే సమగ్ర భద్రతను అందిస్తాయి, డేటా ఫ్లోలలో పూర్తి దృశ్యమానతను మరియు ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌లో దాగి ఉన్న బెదిరింపుల గుర్తింపు, అలాగే క్లయింట్ పరికరాల కోసం అధునాతన ప్రమాణీకరణ మరియు భద్రతా విధానాలను అందిస్తాయి.

ఆటోమేషన్ మరియు అనలిటిక్స్ కోసం, Cisco Catalyst 9800 సిరీస్ జనాదరణ పొందిన ప్రామాణిక నమూనాలను ఉపయోగించి శక్తివంతమైన సామర్థ్యాలను అందిస్తుంది: YANG, NETCONF, RESTCONF, సాంప్రదాయ APIలు మరియు అంతర్నిర్మిత పైథాన్ స్క్రిప్ట్‌లు.

ఈ విధంగా, Cisco మరోసారి నెట్‌వర్కింగ్ సొల్యూషన్‌ల యొక్క ప్రపంచంలోని ప్రముఖ తయారీదారుగా దాని స్థితిని ధృవీకరిస్తుంది, కాలానికి అనుగుణంగా మరియు ఆధునిక వ్యాపారం యొక్క అన్ని సవాళ్లను పరిగణనలోకి తీసుకుంటుంది.

ఉత్ప్రేరకం స్విచ్ కుటుంబం గురించి మరింత సమాచారం కోసం, సందర్శించండి వెబ్సైట్ సిస్కో.

మూలం: www.habr.com