本文給大家詳細(xì)的介紹了對(duì)于思科無線移動(dòng)辦公室安全的解決方案，相信看過此文對(duì)于思科路由器的配置以及安全設(shè)置問題有更清晰的認(rèn)識(shí)。

思科的思科移動(dòng)辦公室計(jì)劃旨在通過移動(dòng)能力幫助機(jī)構(gòu)提高生產(chǎn)率、工作效率和員工滿意度。它包括無線和有線解決方案，兩者都具有很高的安全性、可擴(kuò)展性、靈活性和可管理性，而且可以與現(xiàn)有網(wǎng)絡(luò)進(jìn)行全面的互操作。本文將舉例說明各個(gè)行業(yè)的企業(yè)如何利用IEEE 802.11技術(shù)部署思科移動(dòng)辦公室，以提供專用接入（公共安全部門）和公共無線LAN接入（賓館和航空公司）。

隨著預(yù)算的不斷緊縮，機(jī)構(gòu)不得不對(duì)生產(chǎn)率給予更多的關(guān)注。員工必須承擔(dān)更加繁重的任務(wù)，然而他們還必須花費(fèi)大量的時(shí)間參加會(huì)議，以及到現(xiàn)場(chǎng)與客戶、業(yè)務(wù)伙伴展開合作。這導(dǎo)致了一種不合理的現(xiàn)象：?jiǎn)T工在他們擁有最多資源的工作上花費(fèi)的時(shí)間最少。他們有時(shí)必須離開他們的實(shí)際辦公室才能有效地完成他們的任務(wù)，但是問題在于，他們只有在辦公室中才能使用與企業(yè)網(wǎng)絡(luò)和生產(chǎn)率工具的臺(tái)式機(jī)連接。根據(jù)NOP World-Technology 在2001年開展的一項(xiàng)調(diào)查，專業(yè)人士有機(jī)會(huì)使用極為重要的有線網(wǎng)絡(luò)連接的時(shí)間不超過工作日的三分之一，而他們每月要用將近50小時(shí)的時(shí)間參加各種會(huì)議。

新的移動(dòng)解決方案通過讓員工可以隨時(shí)隨地，利用任何客戶端設(shè)備——無論是筆記本電腦、個(gè)人數(shù)字助理（PDA）、移動(dòng)電話或者其他設(shè)備——使用桌面資源，有效地解決了這個(gè)難題。“利用移動(dòng)解決方案，思科得以超越員工的實(shí)際辦公室的邊界，在他們真正工作的地方提供網(wǎng)絡(luò)連接”，思科的商用業(yè)務(wù)部門負(fù)責(zé)產(chǎn)品營銷的高級(jí)經(jīng)理Kittur Nagesh表示，“隨時(shí)隨地對(duì)辦公室生產(chǎn)率和工作組協(xié)作工具進(jìn)行安全的訪問是企業(yè)競(jìng)爭(zhēng)力的重要基礎(chǔ)。”

“如果您可以從任何地方開展工作，您就可以輕松地在每個(gè)工作日中節(jié)約多達(dá)30分鐘的時(shí)間。這將會(huì)為您和您的公司帶來顯著的生產(chǎn)率增益”，思科的移動(dòng)技術(shù)和解決方案部門的全球業(yè)務(wù)主管Paul DiLeo指出。

這些生產(chǎn)率增益是可以衡量的。例如，根據(jù)Hackett Benchmarking & Research的2002年度數(shù)據(jù)手冊(cè)，辦公室中的無線LAN（WLAN）解決方案和員工在外出途中通過利用虛擬專用網(wǎng)（VLAN）對(duì)企業(yè)資源的訪問，對(duì)生產(chǎn)率的提高幅度為：每人每年1500美元的信息技術(shù)（IT）投資將使生產(chǎn)率提高40%。Hackett對(duì)全球大約2000家企業(yè)進(jìn)行了長(zhǎng)期的、基于指標(biāo)的調(diào)查，評(píng)估了他們?nèi)绾卫米罴褜?shí)踐管理成本、提高技術(shù)的投資回報(bào)（ROI）和最大限度地降低風(fēng)險(xiǎn)。

思科移動(dòng)辦公室

思科的思科移動(dòng)辦公室計(jì)劃旨在通過移動(dòng)能力幫助機(jī)構(gòu)提高生產(chǎn)率、工作效率和員工滿意度。思科移動(dòng)辦公室可以隨時(shí)隨地將員工接入網(wǎng)絡(luò)，從而讓他們可以在家、在工作場(chǎng)所、在外出途中，現(xiàn)在甚至可以在移動(dòng)環(huán)境中（例如飛機(jī)和火車，如圖所示）訪問他們的企業(yè)內(nèi)聯(lián)網(wǎng)。它建立在移動(dòng)接入技術(shù)（包括IEEE 802.11 WLAN）和移動(dòng)數(shù)據(jù)服務(wù)的基礎(chǔ)之上，還可以支持多種有線接入方式，例如DSL、有線電纜、以太網(wǎng)和遠(yuǎn)程以太網(wǎng)。

而且，思科移動(dòng)辦公室還可以提供與有線網(wǎng)絡(luò)相當(dāng)?shù)腤LAN安全。用于Cisco Aironet?產(chǎn)品的思科無線安全套件中集成了加強(qiáng)的加密和身份驗(yàn)證技術(shù)，可以支持IEEE 802.1X 身份驗(yàn)證和多種可擴(kuò)展身份驗(yàn)證協(xié)議（EAP）類型，其中包括EAP 思科無線（LEAP）。思科與很多合作伙伴共享了它的面向服務(wù)器和客戶端的WLAN安全架構(gòu)和LEAP身份驗(yàn)證技術(shù)。

思科移動(dòng)辦公室包括無線和有線解決方案，兩者都具有很高的安全性、可擴(kuò)展性、靈活性和可管理性，而且可以與現(xiàn)有網(wǎng)絡(luò)進(jìn)行全面的互操作。

移動(dòng)計(jì)劃：思科的移動(dòng)計(jì)劃涵蓋了大部分細(xì)分市場(chǎng)——無論用戶是在家、在工作場(chǎng)所、在外出途中，或者“在運(yùn)動(dòng)中”，它包括了無線和有線接入方式及客戶端設(shè)備。

利用現(xiàn)有的網(wǎng)絡(luò)智能

思科移動(dòng)辦公室建立在多種移動(dòng)數(shù)據(jù)服務(wù)的基礎(chǔ)之上，其中包括基于通用分組無線業(yè)務(wù)（GPRS）或者碼分多址（CDMA）1x的移動(dòng)數(shù)據(jù)服務(wù)。如需了解關(guān)于基于移動(dòng)數(shù)據(jù)服務(wù)的遠(yuǎn)程接入VPN的信息，請(qǐng)參閱51頁的《競(jìng)爭(zhēng)性連接》一文。

思科移動(dòng)辦公室還采用了基于流行的IEEE 802.11標(biāo)準(zhǔn)的接入解決方案。一個(gè)基本的企業(yè)WLAN包括接入點(diǎn)和一個(gè)安裝于每個(gè)用戶的筆記本電腦中的網(wǎng)絡(luò)接口卡（NIC）。接入點(diǎn)的個(gè)數(shù)取決于用戶的個(gè)數(shù)和機(jī)構(gòu)的WLAN的覆蓋范圍。在辦公室環(huán)境中，一個(gè)Cisco Aironet接入點(diǎn)可以在方圓130英尺的范圍內(nèi)，提供11Mb/s的通信速度。更常見的情況是，WLAN被用于補(bǔ)充——而不是取代——有線LAN。它們可以通過讓用戶更加方便地接入網(wǎng)絡(luò)，提高現(xiàn)有的智能化網(wǎng)絡(luò)基礎(chǔ)設(shè)施的價(jià)值。此外，WLAN技術(shù)是公共熱點(diǎn)的基礎(chǔ)。它們正在大幅度地增強(qiáng)移動(dòng)員工以接近有線LAN的速度（11Mb/s）保持與機(jī)構(gòu)網(wǎng)絡(luò)連接的能力。

“利用WLAN，員工不僅可以實(shí)現(xiàn)真正的移動(dòng)辦公，而且可以擺脫辦公室的束縛，同時(shí)始終保持與企業(yè)網(wǎng)絡(luò)的連接”，DiLeo指出，“這種更加強(qiáng)大的移動(dòng)能力導(dǎo)致了一系列有助于提升生產(chǎn)率的新型應(yīng)用的出現(xiàn)。”

本文接下來將介紹各個(gè)行業(yè)的企業(yè)如何利用IEEE 802.11技術(shù)提供專用接入（公共安全部門）和公共無線LAN接入（賓館和航空公司）。

“不同類型的城域無線網(wǎng)絡(luò)之間的互操作性和無縫切換是實(shí)現(xiàn)真正移動(dòng)辦公的關(guān)鍵。”

——思科商用業(yè)務(wù)部門的營銷主管Shah Talukder

Buffalo Grove：將移動(dòng)能力引入街道

公共安全機(jī)構(gòu)中的“第一反應(yīng)者”——例如警官——對(duì)于無線通信的重要性并不陌生。除了雙向無線電通信以外，警官們經(jīng)常使用移動(dòng)計(jì)算機(jī)，通過蜂窩網(wǎng)絡(luò)或者專用陸地移動(dòng)無線電通信網(wǎng)絡(luò)收發(fā)數(shù)據(jù)。很多機(jī)構(gòu)正在用速度更快的WLAN技術(shù)補(bǔ)充這些WAN系統(tǒng)。當(dāng)位于伊利諾伊州的Buffalo Grove采用了一個(gè)Cisco Aironet WLAN 橋接解決方案之后，他們每月得以節(jié)約了4000多美元的費(fèi)用。這些費(fèi)用原本要用于購買連接該鎮(zhèn)的消防隊(duì)和警察局的T1線路。

同時(shí)，警官的工作效率也迅速提高。過去，他們必須返回總部提交手寫的事件報(bào)告和訪問警察局的數(shù)據(jù)——因?yàn)樗麄儫o法通過巡邏車中沒有聯(lián)網(wǎng)的筆記本電腦獲得這些數(shù)據(jù)。“我們的警官不得不花費(fèi)大量的時(shí)間撰寫報(bào)告，而不是在街道上幫助我們的市民”， Buffalo Grove 負(fù)責(zé)管理信息服務(wù)的主管Robert Giddens 指出。

在該鎮(zhèn)在消防隊(duì)和警察局總部外面安裝了Cisco Aironet 350系列接入點(diǎn)之后，警官們只需要駕車來到最近的無線熱點(diǎn)，就可以從警車中直接發(fā)送他們的報(bào)告。與機(jī)場(chǎng)、賓館、會(huì)議中心和其他人數(shù)眾多的場(chǎng)所使用的公共接入熱點(diǎn)不同，這些無線熱點(diǎn)為警官們提供了對(duì)其內(nèi)部網(wǎng)絡(luò)的保密訪問。Cisco Aironet 無線網(wǎng)橋能夠在最遠(yuǎn)25英里的距離內(nèi)，以11Mb/s的速度提供數(shù)據(jù)——比T1線速的速度高出幾倍。

Buffalo Grove 還將高速的無線連接拓展到了它的移動(dòng)事件指揮車。該指揮車安裝了一個(gè)氣桿和定向天線，以連接到該鎮(zhèn)的無線網(wǎng)絡(luò)。Cisco Aironet無線網(wǎng)橋利用一個(gè)移動(dòng)接入路由器，將無線網(wǎng)絡(luò)連接到了該移動(dòng)指揮車內(nèi)部的一個(gè)有線網(wǎng)絡(luò)（包括一個(gè)集線器和一臺(tái)計(jì)算機(jī)），從而可以為指揮車的駕駛員、消防人員和警察局，以及外出巡邏的警官提供多種應(yīng)用，例如實(shí)時(shí)的IP視頻傳輸。

Nagesh指出，移動(dòng)解決方案不僅改進(jìn)了現(xiàn)有的基本應(yīng)用，還提供了對(duì)一些新型應(yīng)用的支持。“如果您所構(gòu)建的網(wǎng)絡(luò)可以支持IP視頻監(jiān)控等應(yīng)用，您肯定可以支持一些更加普通的任務(wù)，例如廣播某個(gè)逃逸車輛的照片或者實(shí)時(shí)地在數(shù)據(jù)庫中查找某個(gè)嫌疑犯的信息。”

對(duì)于公共安全機(jī)構(gòu)而言，思科移動(dòng)辦公室的一個(gè)特別優(yōu)勢(shì)在于它的備份通信功能。例如，如果Buffalo Grove的蜂窩網(wǎng)絡(luò)在某次災(zāi)難中發(fā)生了故障，移動(dòng)事件指揮車中的IP電話將會(huì)為安全人員提供一種替代的通信方式。

漢莎航空：空中網(wǎng)絡(luò)

漢莎航空公司在2003年1月開始在從德國法蘭克福飛往美國華盛頓的航班中為飛越大西洋的乘客提供高速的互聯(lián)網(wǎng)接入服務(wù)，這使它成為了第一個(gè)采用運(yùn)動(dòng)網(wǎng)絡(luò)技術(shù)的商業(yè)航空公司。該航班在每個(gè)機(jī)艙中都提供了兼容Wi-Fi的無線技術(shù)，并在每個(gè)座位旁提供了一個(gè)以太網(wǎng)接口。整架飛機(jī)上安裝了五個(gè)Cisco Aironet 350系列接入點(diǎn)，以及一臺(tái)Cisco 3640路由器和九臺(tái)Cisco Catalyst 3548 XL系列交換機(jī)。在飛行期間，乘客可以收發(fā)電子郵件和訪問一個(gè)由漢莎航空公司和Tomorrow Focus, AG 聯(lián)合設(shè)立的互聯(lián)網(wǎng)門戶網(wǎng)站。具有VPN能力的乘客還可以無縫地連接到他們的企業(yè)網(wǎng)絡(luò)。

漢莎航空公司在五十多次航班之后發(fā)布的一份報(bào)告指出，平均每架飛機(jī)上有150個(gè)互聯(lián)網(wǎng)接入用戶，同時(shí)需支持80個(gè)用戶。思科移動(dòng)辦公室解決方案出色地完成了網(wǎng)絡(luò)流量的傳輸任務(wù)。漢莎航空公司計(jì)劃在未來兩年中，在它的所有跨洲航班中提供寬帶連接服務(wù)，從而通過它為商務(wù)乘客提供的出色服務(wù)贏得競(jìng)爭(zhēng)優(yōu)勢(shì)。

Estrel 賓館：WLAN來賓熱點(diǎn)

當(dāng)Estrel 柏林賓館的IT人員為它的旅客提供無線寬帶接入服務(wù)時(shí)，安全性是首要的考慮因素。這個(gè)德國最大的賓館現(xiàn)在采用了20個(gè)Cisco Aironet 350 系列接入點(diǎn)，它們可以在Estrel的玻璃中廳和相鄰的會(huì)議中心中提供WLAN公共熱點(diǎn)服務(wù)，并在會(huì)議中心中提供150個(gè)有線寬帶連接。

接入點(diǎn)被連接到Cisco Catalyst 3580和 3524交換機(jī)，再連接到一臺(tái)思科安全訪問控制服務(wù)器。它可以通過一個(gè)基于Web的圖形化界面，集中控制所有的用戶身份驗(yàn)證、授權(quán)和記帳任務(wù)。在旅客從賓館職員那里獲得一個(gè)訪問密碼之后，登陸流程將由思科樓宇寬帶服務(wù)管理器（BBSM）管理。它負(fù)責(zé)對(duì)用戶提供授權(quán)、向他們分配臨時(shí)性IP地址，以及充當(dāng)一個(gè)與賓館的計(jì)費(fèi)系統(tǒng)間的接口。

旅客可以通過安全的VPN隧道獲得對(duì)他們的企業(yè)內(nèi)聯(lián)網(wǎng)的訪問權(quán)限。這些VPN隧道利用三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)（3DES）進(jìn)行了加密。所有這些技術(shù)正在幫助Estrel成為針對(duì)移動(dòng)商務(wù)旅客的有效網(wǎng)絡(luò)服務(wù)的領(lǐng)先供應(yīng)商。