WiFI Extreme Networks WING5

Услуга: Развёртывание WiFI сети Extreme Networks  WING5 в инфраструктуре предприятия. Использование 2FA    (второго фактора аутентификации) на основе кода в теле SMS сообщения.

     Цель:

     Получить новую систему доступа к корпоративным и глобальным ресурсам компании, используя технологию беспроводной локальной сети WiFi.  Компания заказчик в своём Техническом задании определила использование продуктов известного бренда Extreme Networks в составе комплексного решения Wing 5. Помимо основных требований, заказчик определил ряд специфических требований, с которыми мы успешно справились при реализации. Были определены следующие специфические требования:

  1. Наличие веб-портала Captive portal с возможностью автоматической переадресации на него не авторизованных в системе пользователей для прохождения аутентификации.
  2. Возможность аутентификации по номеру мобильного телефона путем получения кода доступа в SMS-сообщении.

Заказчик запросил функционал 2-х факторной авторизации при подключении к WiFi сети, чего в базовой конфигурации нет. Нашей компанией успешно выполнен вынос сервиса Captive Portal на внешний вэб сервер и доработка программного обеспечения с целью запросов аутентификации в Active Directory для разрешения доступа по второму фактору.

 Также, компания располагалась на площадке в нескольких зданиях, необходимо было предусмотреть географическое разнесение всей WiFi сети.

     Предложение:

  • После проведения радио обследования было предложено установить виртуализированный контроллер Extreme Networks  VX 9000 с лицензией на 64 точки доступа и точки доступа AP-8432.
  • Для нужд заказчика было предложено использовать 5 WLAN, каждый из которых находился в соответствующем VLAN локальной сети для обеспечения требуемой безопасности по разделению разнородного трафика.
  • Было предложено использование централизованного Radius сервера для аутентификации пользователей по учётным записям сотрудников компании, а также использование Captive Portal для прохождения второго фактора 2FA аутентификации.
  • Для эффективного контроля состояния WiFi сети в реальном времени предложен программный продукт Extreme NSight для оборудования Extreme Networks.

      Результат:

      В результате внедрённого проекта заказчик получил быстродействующую, централизованно управляемую сеть WiFI с требуемыми типами аутентификации для различных видов подключения, использование централизованного Radius сервера и 2-х факторную аутентификацию, основанную на получении кода в SMS сообщении.

      Все этапы данного проекта отражены ниже в картинках:

      Наши специалисты провели радио обследование помещений компании и представили заказчику отчёт, на основании отчёта было определено сколько необходимо закупить точек доступа WiFi.

      Пример части отчёта по радио обследованию ниже:

     Представлены в цветовой гамме уровни WiFi сигнала:

      

     Сетевая топология новой системы представлена ниже:

     Запрос 2-го фактора 2FA на мобильном устройстве пользователя:

По всем вопросам и предложениям вы можете обратиться, позвонив по телефону или написав нам на почту,

Мы проработаем Ваш вопросы и задачи.

Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ

Свяжитесь с нами

Получите консультацию по выбору от нашего специалиста бесплатно:

info@pirit.biz
или заказать звонок

Конфигуратор серверов и СХД

Подберите оптимальное серверное решение arrow_right.png
ef.png