Aruba MDAC行動裝置存取控制方案開始支援Cisco Wi-Fi網路

201159 -Aruba Networks (NASDAQ: ARUN)宣佈推出支援Cisco Wi-Fi網路設施的行動裝置存取控制(Mobile Device Access Control; MDAC)解決方案。Cisco Wi-Fi客戶可以藉由Aruba MDAC方案提供允許員工攜帶自有裝置(bring-your-own-device; BYOD)的服務,包括以裝置為對象的政策執行、裝置能見度和裝置自我註冊等。

今天,IT部門最感頭痛的挑戰之一就是提供簡易而安全的網路存取,以便讓員工可以攜帶他們自有的裝置到辦公室,也就是所謂的「BYOD攜帶自有裝置現象」。Aruba MDAC協助企業建立安全且受管理的網路存取,包括為智慧型電話和平板電腦提供自動化的服務配置。現在,同樣的技術也開始支援Cisco Wi-Fi網路。

Aruba MDAC支援Cisco方案的組成單元包括:

l   搭載ArubaOS 6.0.1的Aruba Mobility Controller行動控制器,為連接到Cisco Wi-Fi網路的行動裝置建立指紋辨識資料,並執行以裝置和應用為對象的網路政策。

l   選擇性的Aruba AirWave v7.3,提供裝置利用和趨勢報表。

l   選擇性的Aruba AmigoPod v3.1,為Apple iOS行動裝置提供免手動的安全服務配置。

Aruba MDAC已與客戶完成測試和驗證,能夠在既有的Cisco Wi-Fi網路上作業,免除了立即更換既有Cisco網路設備的需要,就像Cisco最近宣佈TrustSec方案所要求的。因此,面臨龐大壓力而必須安全克服員工攜帶自有裝置現象的客戶,現在只需要將Aruba MDAC增加到Cisco網路,就可以簡單、快速且具成本效益地解決這個問題。Aruba估計,這個方案和升級到Cisco的TrustSec方案相比,可以節省多達85%的成本,進一步展現網路適型化(Network Rightsizing)對客戶明顯的利益。Aruba MDAC for Cisco WLAN方案運用輕量和自主式的存取技術,並且具備Cisco硬體獨立性。

相較於Aruba MDAC方案,客戶若要藉由Cisco TrustSec建立具備情境能力(context-capable)的網路,則必須採行以下幾個步驟:

  1. 以Cisco身分識別服務引擎(Cisco Identity Services Engine; ISE)取代Cisco存取控制伺服器(Cisco Access Control Server; ACS)以及Cisco網路認可控制(Cisco Network Admission Control; NAC)。
  2. 升級至Cisco X-series交換器為LAN建立情境能力網路,以及升級至Cisco ISR G2路由器為分支網路建立情境能力網路。
  3. 以Cisco 5508 WLAN控制器和基地台取代Cisco “fat” AP,或者將Cisco 4400系列控制器升級成5508控制器。
  4. 面對有線和無線LAN,安裝Cisco ASA/VPN防火牆設備。
  5. 在行動裝置安裝Cisco AnyConnect軟體使用端版本。

來自業界最具影響力分析師所公佈的一些報告指出,企業在LAN的設計和部署方面應採取新的觀點,以有效迎向行動裝置爆發性的發展。身兼Gartner Research副總裁、同時也是知名分析師的Mark Fabbi在2011年2月重新思考LAN交換器部署架構的報告裡建議企業「不要在現有的LAN架構上,過度花費在複雜、昂貴且傳統的方案上,而應該考慮延伸既有設備的壽命。資料中心統合、虛擬桌面和雲端運算,已改變了網路服務需求,因此企業應考慮以集中化疊層(centralized overlays)的方式增加新功能,而不是大規模更新汰換現有的基礎設施。」

MDAC行動裝置存取控制如何運作

藉由Aruba MDAC方案,部署在Cisco Wi-Fi網路的Aruba行動控制器可以利用裝置指紋技術,管理智慧型手機或平板電腦的網路存取和頻寬。集中化的Aruba Amigopod Access Management可藉由安全的Web認證和EAP-TLS終端使用者裝置憑證,為員工自有裝置提供自動化配置。Aruba MDAC方案也可以提供能見度,讓Cisco Wi-Fi網路上的行動裝置數量和類型清楚可見,以簡化錯誤排除和網路容量的規劃。

Aruba轉移

只部署Aruba MOVE架構特定單元的IT組織,例如僅採用MDAC方案與現有設備環境共存,仍可以利用相同的方案單元,在針對行動趨勢調整網路架構(rightsizing for mobility)的同時,提供像是高效能Wi-Fi存取之類的額外服務項目。

關於About Aruba Networks, Inc.

Aruba是分散式企業網路的全球領導廠商。提供包括園區、分支辦公室/遠距工作、行動方案等備受肯定的解決方案。無論使用者身處何地、使用何種設備及網路、都能在確保存取安全前提下,簡化所有企業應用與服務的運作,因而大幅提升生產力並降低購置與營運成本。

Aruba在NASDAQ和Russell 2000® Index掛牌交易,總公司位於加州Sunnyvale,營運據點遍及美洲、歐洲、中東和亞太地區。詳細資訊請參觀http://www.arubanetworks.com