Мобильный сотрудник на Aruba Networks

в 7:15, , рубрики: aruba, Aruba Networks, vpn, Беспроводные технологии, Сетевые технологии, Телекомы, удалённый доступ, метки: , , ,

Самое главное мобильному сотруднику — это получать все корпоративные сервисы, независимо от его местоположения. В этом плане мне очень нравится слоган Aruba Networks: «People Move Networks Must Follow». Рассмотрим данную концепцию.

Во первых, хочу обратить внимание, что сейчас всё чаще сотрудники отказываются таскать с собой ноуты, отдавая предпочтения планшетам и смартфонам. Постоянно таскать ноуты становится больше прерогативой технарей, хотя опять же, у всех всё индивидуально. Это я к тому, что поддержка мобильных платформ становится просто необходимым критерием, для организации комфортного доступа.

Мобильный сотрудник на Aruba Networks

Например наш сотрудник хочет комфортно поработать из дома или гостиницы. Получить доступ к телефонии, почте и CRM системе. При этом со всех привычных ему устройств и без дополнительной возни.

Для таких случаев мы используем RAP 2.

Мобильный сотрудник на Aruba Networks

Данную удалённую точку доступа достаточно просто воткнуть в сеть патчкордиком, после чего вам по Wi-Fi будет предоставлен доступ к вашей рабочей сети со всеми политиками безопасности, при этом не получая задержек в работе интернета, поскольку остальной трафик будет идти по короткому маршруту через вашего провайдера, не задействую корпоративную сеть.

Схема работы такая же, как и со старшей железкой — RAP 5.

image

Нюансы настройки сплит туннелирования я уже рассмотрел в статье: Aruba OS 6.1 и Split Tunnel на RAP 5. При настройке профиля RAP 2 на контроллере — всё аналогично.

Кстати на RAP 2 есть один LAN порт, при желании на него можно даже прокинуть чисто голосовой vlan и зацепиться SIP или H.323 телефоном.

Также хочу отметить, что удалённая точка не только предоставляет доступ, но и обеспечивает должный уровень контроля доступа и защиты радиопространства, так как является частью арубовской инфраструктуры.

Мобильный сотрудник на Aruba Networks

Теперь рассмотрим случай, когда наш сотрудник мобильный до невозможности и ему доступ нужен всегда и везде. Для этого у Aruba есть мобильный клиент Virtual Intranet Access Client под разные платформы, особенно приятно что есть под мобильные платформы, причем не требуя джэйлбрека и рута.

Мобильный сотрудник на Aruba Networks Мобильный сотрудник на Aruba Networks

Классно, что клиент, как и RAP, работает в режиме сплит тунелирования, а также умеет определять, когда он находится непосредственно в корпоративной беспроводной сети, не утруждая вас дополнительной авторизацией.

Автор: maverick_ml

Источник

Поделиться

* - обязательные к заполнению поля