-
演示:
BYOD
解决方案演示
< br>
一、
概述
思科
BYOD
智能解决方案是一套全面的方法,能够有效地管理和控制
BYOD
自
带设备的网络访问,提高自带设备用户的使用体
验和工作效率。这套完整的
BYOD
解决方案基于经思科验证的
设计和专业服务,能够为您提供从规划到设计直至日
常运营的全面指导。它提供了无线<
/p>
AP
、无线控制器、安全、网络管理等所有必需
< br>的基础设施和基础架构,可帮助创建安全、高性能、支持更多设备访问的网络。
思科网络可以提供更强大的“自由驰骋”移动体验,而且具有最高级别的安
全性及经过简化的管理功能。思科能够在您的整个组织中提供适合有线和
Wi
Fi
连
接的单一策略点,并且采用单一工作流按用户而非环境来
识别问题。
二、
演示设备:
1.
有线交换机:
Cisco Catalyst 3850
或
Cisco Catalyst 2960S
2.
无线控制器:
Cisco Catalyst 3850
或
WLC 5508
3.
无线
AP: AP2602/AP3602/AP3502
4.
笔记本
PC
两台,分别为
Test
PC1
和
Test
PC2
,其中
Test PC1
模拟员
工笔记本,已经启用了有线和无线的
802.1x
服务,并且已经导入了域证
书;
Test PC2
模拟访客笔记本,未启用有线
802.1X
服务。两台机器均
使用
Windows
7
操作系统
5.
iPhone
< br>或
iPad
等移动终端任意
三、
演示预准备
1.
确认已经在
AD
中添加了相关用户名
2.
确认在交换机对应有线接口已经
启用了
802.1X
、
MAB
等策略
四、
演示场景:
开始讲故事:国内知名汽
车零配件企业思达(
STAR
)公司最近部署了思科
BYOD
解决方案,
IT
经理张经理对这一解决方案给予了极大肯定,称
BYOD
帮助思
达公司在不影响网络安全的基础上提高了员工满意度,提升了用户办公效率,同
时降低了
IT
管理人员的运维难度。
1.
有线及无线新员
工接入(
802.1x
)
在此之前,如何为思达公司新员工设置安全访问策略,让新员工能够用自己
的域账号无论有线还是无线都能够访问相同的网络资源,一直是让
IT
< br>困扰的难题。
自从有了
BYOD
解决方案后,一切困难变成浮云。
开始演示:新员工小黄拿着自己从公司新领到的
PC(Test
PC1)
回到自己的座
位上,根据销售经理徐总安排,他今天需
要从公司服务器上查看以往的销售报表
数据。他拿起桌面上的网线(连接到
3850
的
9
口)接到笔记
本上,此时桌面出现
如下图所示界面:
小黄输入自己的账号和密码后,就
可以正常访问网络资源了。这时徐总电话
给小黄,让他拿着笔记本电脑到楼上会议室去开
会。小黄拔掉网线,来到会议室
里,他用笔记本的无线网卡连接到
Byod_Employee
这个
SSID
< br>上,和有线网络一样,
他输入自己的账号和密码以后,就能够接着查看公司服务器
上的相关资源了。
结论:利用了
ISE
的统一策略部署,只需在
ISE
里创建几条策略便可以
让用
户使用一个域账号,在有线网络和无线访问相同资源,改变
IT
管理员在有线网络
和无线网络分别需要进行操作来维持一致
的作法,降低了网络管理难度。
2.
有线及无线访客用户接入(
Web
认证
)
开始讲故事:思达公司最近与美国特斯拉公司在一个项目上
存在合作关系,
特斯拉公司的项目经理
Jason
需要常驻在思达公司办公,他需要访问思达公司内
部某些服务器上的文件,同
时还需要访问互联网。
按照以往做法,
IT
人员需要拿到
Jason
笔记本
的有线和无线网卡
MAC
地址,
并将这
些
MAC
地址和
IP
< br>地址进行绑定,然后再在有线和无线网络里面根据
IP
地
址来设置相应的访问控制策略。此方法异常复杂,而且需要了解用户相关信息后
才可操作,非常不灵活。这一做法在部署了
ISE
后立马作古。
开始演示:
(使用
Test PC1
)
IT
管理员小许用自己的账号登录到
ISE
的主
赞方界面
:8443/sponsorp
ortal/
,为
Jason
创建一个
访客账
户,然后填写入相关信息,最后得到了系统生成的用户名密码。
< br>
Jason
用自己的笔记本(
Test
PC2
)接入思达公司的办公桌上的有线或用会
议室中的无线网
络(
Byod_Guest
),只要打开浏览器输入任意网址,
就会跳转到
认证页面,