Наш сайт использует cookie-файлы. Продолжая сеанс, вы даете свое согласие на сбор и обработку данных.
Подробная информация в Политике о конфиденциальности.
Принять
Вход в eCom
о нас каталог новости контакты Стать партнером
Ru Ua

Решения Aruba для удаленных пользователей

A_Slavskiy_Aruba_ELKO_RU
Архитектор решений департамента проектной дистрибуции ELKO Ukraine Александр Славский рассказал читателям «Компьютерного обозрения» о технических решениях для организации удаленного доступа к корпоративным сетям.
В связи с последними событиями, когда весь мир массово переходит на удаленную работу, ощутимо вырос интерес к решениям по ее организации. Но и без вирусной атаки современный бизнес становится все более глобальным, цифровым, мобильным и работает круглосуточно. Например, исследование International Workplace Group за 2019 год показало, что 50% сотрудников во всем мире работают за пределами своего главного офиса не менее 2,5 дней в неделю. А во время серьезных изменений или сбоев в работе важно, чтобы как минимум руководители и лица с привилегированным доступом могли оставаться надежно подключенными к офисной сети для обеспечения непрерывности бизнеса.

Кроме того, все чаще сотрудники отказываются носить с собой ноутбуки, отдавая предпочтения планшетам и смартфонам. Поэтому поддержка мобильных платформ становится просто необходимым критерием для организации комфортного доступа.

Эффективное решение для таких задач предлагает компания Aruba, принадлежащая Hewlett Packard Enterprise. Точки доступа Aruba RAP позволяют организациям легко развертывать, управлять и защищать сети для филиалов и мобильных сотрудников, которые обычно работают дома или в дороге.

Aruba осознала растущие потребности в организации удаленного доступа почти десять лет назад. Тогда и был придуман слоган: «People Move Networks Must Follow» (сеть нужна там, где сейчас находится пользователь). В рамках этой концепции компания предлагает несколько способов подключения. Мы рассмотрим вариант с точкой доступа в режиме RAP (Remote Access Point) — самый простой и доступный сценарий из предлагаемых.
  • Через Мобильный контроллер или шлюз.
  • Через точку доступа в режиме Remote Access Point (RAP).
  • Через VPN-клиент VIA.
  • Через точку доступа в режиме Instant AP (IAP) VPN.
Aruba1
Варианты подключения удаленных пользователей к корпоративной сети
Например, нашему сотруднику необходимо поработать из дома — доступиться к телефонии, почте и CRM-системе. При этом желательно получить доступ комфортно, со всех привычных ему устройств и без дополнительных манипуляций. Для таких случаев можно использовать точку доступа Aruba AP-203R.
1200x628_AXIS_FB
Точка доступа Aruba AP-203R
Весь процесс подключения для пользователя выглядит крайне просто. В офисе он получает точку доступа, предварительно настроенную на режим RAP. По приходу домой (или в любое другое отличное от офиса место) он подключает точку к сети обычным патч-кордом, после чего по Wi-Fi ему будет предоставлен доступ к рабочей сети — со всеми политиками безопасности. Используется то же имя сети (корпоративный SSID), что и в офисе, и пользователь подключается без дополнительных настроек. При этом обычный доступ к интернету будет работать без задержек, поскольку такой трафик направляется по «короткому» маршруту через провайдера, не задействуя корпоративную сеть. Такая удаленная точка не только предоставляет доступ, но и обеспечивает должный уровень контроля этого доступа, так как является частью инфраструктуры Aruba.
  • нет необходимости использовать VPN-клиент (зачастую платный) на ПК/смартфоне;
  • настройка выполняется только один раз в центральном офисе (Zero Touch Provisioning; видео процесса настройки: https://youtu.be/JIjr6Kov23c);
  • точку доступа можно переносить из одного места в другое — корпоративная сеть будет «переходить» за пользователем;
  • требуется только лицензия на подключение точки доступа LIC AP — идеально для работы из дома;
  • традиционно предлагается три Wi-Fi сети (SSID): корпоративная, голосовая и гостевая/домашняя.
Aruba3
Схема решения с RAP
Стоимость такого решения по обеспечению удаленного доступа складывается из цены точки доступа, цены мобильного контроллера и лицензии LIC AP на каждую точку. При этом можно использовать как устройства Aruba с RAP из современной линейки, так и практически любые точки доступа данного производителя, в том числе и предыдущих поколений. Учитывая простоту настройки и подключения, легкость переноса между разными локациями и высокий обеспечиваемый уровень безопасности, такой вариант удаленного подключения к корпоративной сети является весьма эффективным.

ELKO– официальный дистрибьютор оборудования для проводных/беспроводных сетей и решений для обеспечения сетевой безопасности Aruba, a Hewlett Packard Enterprise company.
  1. новости
  2. Решения Aruba для удаленных пользователей