WiFI сети Extreme Networks WING5

12.11.2018

Услуга: Развёртывание WiFI сети Extreme Networks  WING5 в инфраструктуре предприятия. Использование 2FA    (второго фактора аутентификации) на основе кода в теле SMS сообщения.

  • Цель: Получить новую систему доступа к корпоративным и глобальным ресурсам компании, используя технологию беспроводной локальной сети WiFi.  Компания заказчик в своём Техническом задании определила использование продуктов известного бренда Extreme Networks в составе комплексного решения Wing 5. Помимо основных требований, заказчик определил ряд специфических требований, с которыми мы успешно справились при реализации. Были определены следующие специфические требования:

     

  • Наличие веб-портала Captive portal с возможностью автоматической переадресации на него не авторизованных в системе пользователей для прохождения аутентификации.

  • Возможность аутентификации по номеру мобильного телефона путем получения кода доступа в SMS-сообщении.

Заказчик запросил функционал 2-х факторной авторизации при подключении к WiFi сети, чего в базовой конфигурации нет. Нашей компанией успешно выполнен вынос сервиса Captive Portal на внешний вэб сервер и доработка программного обеспечения с целью запросов аутентификации в Active Directory для разрешения доступа по второму фактору.

Также, компания располагалась на площадке в нескольких зданиях, необходимо было предусмотреть географическое разнесение всей WiFi сети.

  • Предложение: После проведения радио обследования было предложено установить виртуализированный контроллер Extreme Networks  VX 9000 с лицензией на 64 точки доступа и точки доступа AP-8432. Для нужд заказчика было предложено использовать 5 WLAN, каждый из которых находился в соответствующем VLAN локальной сети для обеспечения требуемой безопасности по разделению разнородного трафика.

  • Было предложено использование централизованного Radius сервера для аутентификации пользователей по учётным записям сотрудников компании, а также использование Captive Portal для прохождения второго фактора 2FA аутентификации.

  • Для эффективного контроля состояния WiFi сети в реальном времени предложен программный продукт Extreme NSight для оборудования Extreme Networks.

  • Результат: В результате внедрённого проекта заказчик получил быстродействующую, централизованно управляемую сеть WiFI с требуемыми типами аутентификации для различных видов подключения, использование централизованного Radius сервера и 2-х факторную аутентификацию, основанную на получении кода в SMS сообщении.

Все этапы данного проекта отражены ниже в картинках:

Наши специалисты провели радио обследование помещений компании и представили заказчику отчёт, на основании отчёта было определено сколько необходимо закупить точек доступа WiFi.

Пример части отчёта по радио обследованию ниже:

Представлены в цветовой гамме уровни WiFi сигнала:

Сетевая топология новой системы представлена ниже:

Запрос 2-го фактора 2FA на мобильном устройстве пользователя:

По всем вопросам и предложениям вы можете обратиться в компанию Пирит, позвонив по телефону или написав нам на почту,

Мы проработаем Ваш вопросы и задачи.

Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ

Вводя и отправляя свои данные, я соглашаюсь с условиями пользовательского соглашения