Logiciel de base Alcatel-Lucent OmniAccess Wireless L O G I C I E L W I R E L E S S L A N

Transcription

1 Logiciel de base Alcatel-Lucent OmniAccess Wireless L O G I C I E L W I R E L E S S L A N Fourni en standard avec tout commutateur Alcatel-Lucent OmniAccess Wireless LAN (WLAN), le logiciel de base Wireless offre un contrôle inégalé sur l ensemble de l environnement sans fil grâce à la commutation WLAN centralisée et à des services avancés. Les fonctionnalités de base du logiciel Alcatel-Lucent OmniAccess WLAN (décrites ci-dessous) comprennent notamment des fonctions de chiffrement et d authentification avancés, une protection contre les points d accès pirates, des outils d analyse et de gestion RF, une capacité de mobilité transparente grâce à une itinérance rapide, une configuration centralisée et la localisation de position. Le logiciel de base OmniAccess Wireless LAN peut être assorti de modules facultatifs, notamment Wireless Intrusion Protection, Policy Enforcement Firewall, VPN Server, Client Integrity, Remote AP, External Services Interface et xsec Advanced L2 Encryption. C A R A C T É R I S T I Q U E S Authentification sécurisée, chiffrement et contrôle d accès Mobilité transparente Gestion, planification et dépannage RF (radiofréquences) A V A N T A G E S Authentification 802.1x avec WPA, WPA2 et i Moteur de chiffrement matériel programmable pouvant être mis à niveau pour le rendre conforme aux dernières normes de sécurité Portail captif basé sur le Web pour l authentification SSL basée sur le navigateur Détection, classification et blocage automatiques des points d accès pirates Délais de mise en service de l itinérance de deux à trois millisecondes seulement, permettant des transitions ultrarapides pour les applications sensibles aux temps d attente Fonctions proxy IP mobile et DHCP garantissant une itinérance transparente des utilisateurs entre les points d accès (AP) et les commutateurs WLAN Gestion automatique des radiofréquences (ARM) facilitant la configuration automatique de tous les paramètres RF Étude de site dynamique pour la surveillance et l affichage en temps réel des interférences et de la couverture RF Modélisation, planification et placement automatiques des points d accès et moniteurs RF, basés sur les exigences en termes de capacité, de couverture et de sécurité

2 C A R A C T É R I S T I Q U E S Gestion de réseau avec haute disponibilité Qualité de service (QoS), prise en charge de la Voix sur IP et localisation de position A V A N T A G E S Outils de capture de paquets offrant une vue détaillée de l environnement sans fil tout entier Contrôle et gestion centralisés de tous les points d accès et commutateurs WLAN Redondance des commutateurs WLAN à l aide de VRRP Résistance aux pannes RF automatique évitant les zones d ombre radio et assurant la sauvegarde des points d accès Prise en charge des normes , WMM et 802.1p Contrôle d admission des appels et surveillance RF avec détection de la voix Authentification sécurisée, chiffrement et contrôle d accès Le logiciel OmniAccess WLAN offre des fonctionnalités inégalées qui protègent les liaisons radio, les équipements, les utilisateurs et les données sur le réseau sans fil de l entreprise. Il prend en charge un large éventail de méthodes d authentification, notamment les protocoles standard WPA2 et i largement reconnus dans le secteur comme le nec plus ultra en matière de sécurisation des réseaux sans fil. Le logiciel OmniAccess WLAN est doté des dernières technologies de chiffrement de niveau 2 et, grâce à son processeur de chiffrement matériel programmable, il est possible de mettre à niveau le commutateur OmniAccess WLAN très rapidement afin qu'il prenne en charge les normes de chiffrement de nouvelle génération. Pour les clients ne disposant pas de logiciel de sécurité WPA, VPN ou autre, le système OmniAccess Wireless donne accès à un portail captif basé sur le Web qui assure l authentification standard basée sur le navigateur. L authentification via ce portail captif est chiffrée au moyen de la norme SSL (Secure Sockets Layer) et prend en charge tant les utilisateurs enregistrés dotés d un login et d un mot de passe que les invités n indiquant que leur adresse électronique. Par son intégration aux systèmes back-end, le portail captif offre aux invités un accès sécurisé, permettant aux agents d accueil d émettre des informations d authentification pour les visiteurs et d en assurer le suivi. Figure 1 Pour assurer une protection contre les équipements sans fil ne faisant l objet d aucune sanction, les algorithmes de classification des points d accès d OmniAccess WLAN permettent au système d identifier de façon précise les points d accès «pirates» connectés au réseau local qui représentent une menace ainsi que les points d accès perturbateurs avoisinants. Les équipements qui sont reconnus comme des points d accès pirates se voient automatiquement refuser l accès aux réseaux filaire et sans fil. Leur présence est également signalée aux administrateurs, de même que leur emplacement physique exact sur un plan d étage, afin qu ils puissent être éliminés du réseau. Mobilité transparente Le logiciel OmniAccess WLAN garantit une connectivité sans fil transparente aux utilisateurs à mesure qu ils se déplacent au sein du réseau. Les délais de mise en service de l itinérance de deux à trois millisecondes à peine garantissent l exécution sans interruption des applications sensibles aux temps d attente et persistantes, telles que les applications de voix sur IP et Citrix. OmniAccess WLAN comprend des fonctions proxy IP mobile et proxy DHCP qui permettent aux utilisateurs de se déplacer entre les sous-réseaux, les points d accès et les commutateurs WLAN sans qu il ne faille installer de logiciel client spécifique. Les pools VLAN permettent de répartir la charge des utilisateurs des LAN virtuels afin de préserver des performances réseau optimales lorsque de grands groupes d utilisateurs se déplacent au sein du réseau. 2 Logiciel de base Alcatel-Lucent OmniAccess Wireless

3 Gestion, planification et dépannage RF (radiofréquences) La fonction de gestion automatique des radiofréquences (ARM) d OmniAccess WLAN vous évite d avoir à passer du temps à cogiter lorsqu il s agit de déployer des points d accès. Une fois ces derniers connectés, ils commencent immédiatement à surveiller l environnement local afin de détecter les interférences, les bruits et les signaux reçus d autres points d accès. Les informations recueillies sont alors transmises au commutateur WLAN central, qui peut ensuite contrôler l affectation des canaux et les niveaux de puissance optimaux pour chaque point d accès du réseau. Dès que le réseau a été déployé, la fonction d étude de site dynamique d OmniAccess WLAN offre une vue en couleurs et en temps réel de l environnement RF affichant la couverture, les interférences et l intensité du signal. Cette fonction garantit la couverture du WLAN et la planification de la capacité, tout en vous épargnant des études de site manuelles fréquentes et onéreuses. Grâce à l utilisation des moniteurs de radiofréquences et des points d accès OmniAccess qui analysent en permanence tous les canaux des bandes 2,4 Ghz et 5 Ghz, le logiciel OmniAccess Wireless collecte des statistiques brutes et agrégées par station, par canal et par utilisateur. Toutes ces statistiques peuvent être affichées au moyen des outils de dépannage intuitifs d OmniAccess Wireless et sont également disponibles via SNMP pour être intégrées facilement dans des applications d analyse et de gestion tierces. La capture de paquets en temps réel permet de transformer tout moniteur de radiofréquences ou point d accès OmniAccess en un système de capture de paquets, capable de renvoyer un flux de trames dynamiques vers des stations de surveillance, dotées par exemple d Ethereal, d Air Magnet Laptop Analyzer ou de WildPackets AiroPeek NX. À l aide de ces informations détaillées, les administrateurs peuvent résoudre rapidement les problèmes, déterminer les locuteurs («talker») sans fil et diagnostiquer les points d accès encombrés. Qualité de service (QoS), prise en charge de la Voix sur IP et localisation de position La compatibilité avec les normes e et WMM garantit la Qualité de service sans fil pour les applications sensibles aux temps d attente en vue du mapping entre les étiquettes e et les files d attente matérielles. Quant à la Qualité de service filaire, elle est assurée par les commutateurs OmniAccess WLAN qui prennent également en charge la mise en correspondance des étiquettes 802.1p et DiffServ avec les files d attente matérielles. Le module complémentaire Policy Enforcement Firewall permet de mettre facilement à niveau les fonctionnalités de QoS de niveau 2 vers le niveau 3 avec la gestion des flux et DiffServ. Pour les déploiements de type Voix sur WLAN (VoWLAN), la classification du flux de données voix (VFC) automatique Figure 2 d OmniAccess Wireless identifie et classe automatiquement les appels selon une échelle de priorités afin d assurer leur transmission tout en limitant la latence. Le contrôle d admission des appels gère les associations d équipements vocaux et les prises d appels actifs afin d assurer la disponibilité de la bande passante pour les appels vocaux au niveau de chaque point d accès. Afin d assurer en permanence des performances optimales, l analyse des radiofréquences avec détection de la voix veille à ce que les points d accès ne passent pas en mode surveillance optionnel lorsqu un client se trouve à proximité. Le logiciel OmniAccess WLAN allie en outre des fonctions avancées de localisation de position et de suivi des équipements z. Une triangulation simple des emplacements sur la base des signatures RF permet aux administrateurs de localiser physiquement tout équipement ou utilisateur à une distance d un mètre. Grâce à ses fonctionnalités de suivi de position en temps réel, OmniAccess Wireless peut localiser et suivre simultanément et en continu plusieurs équipements. Logiciel de base Alcatel-Lucent OmniAccess Wireless 3

4 S P É C I F I C A T I O N S T E C H N I Q U E S Authentification sécurisée, chiffrement et contrôle d accès T Y P E S D AU T H E N T I F I C AT I O N IEEE 802.1X (EAP, LEAP, PEAP, EAP-TLS, EAPTTLS, EAP-FAST) RFC 2548 Microsoft Vendor-Specific RADIUS Attributes RFC 2716 PPP EAP-TLS RFC 2865 RADIUS Authentication RFC 3576 Dynamic Authorization Extensions to RADIUS RFC 3579 RADIUS Support for EAP RFC 3580 IEEE 802.1X RADIUS Guidelines RFC 3748 Extensible Authentication Protocol Authentification par adresse MAC Authentification via le portail captif basé sur le Web S E RV E U R S D AU T H E N T I F I C AT I O N Base de données interne LDAP over SSL (Secure LDAP) RADIUS TACACS+ Serveurs d authentification tiers interopérabilité éprouvée Microsoft Active Directory, serveur RADIUS Microsoft IAS Serveur Cisco ACS Server, serveur Funk Steel Belted RADIUS, RSA ACEserver, Infoblox, Interlink RADIUS Serveur FreeRADIUS, A-10 Networks IDSentrie T Y P E S D E C H I F F R E M E N T WEP : 64 et 128 bits WPA-TKIP, WPA-PSK-TKIP, WPA-AES, WPA-PSK-AES WPA2/802.11i : WPA2-AES, WPA2-PSK- AES, WPA2-TKIP, WPA2-PSK-TKIP Secure Sockets Layer (SSL) et TLS : RC4 128 bits et RSA et bits Chiffrement matériel programmable pouvant être mis à niveau vers des mécanismes de chiffrement de nouvelle génération Détection des points d accès pirates : Classification des points d accès pirates : Blocage des points d accès pirates : filaire et sans fil Mobilité transparente Itinérance rapide : intracommutateur 2 à 3 millisecondes ; intercommutateur 10 à 15 millisecondes Itinérance entre sous-réseaux et VLAN : Prise en charge d IP mobile : Proxy IP mobile : Proxy DHCP : Pools VLAN : Gestion, planification et dépannage des radiofréquences Gestion radio adaptative (ARM) : ESSID multiples par AP : 16 max. Calibration automatique des AP : Autorétablissement des AP en échec : Équilibrage de la charge nombre d utilisateurs : Équilibrage de la charge en fonction de l utilisation : Contrôle d accès des AP en fonction des délais : Outil de déploiement et de planification RF : RMON sans fil et capture des paquets : Plug-ins pour outils d analyse tiers : Ethereal, AiroPeek, AirMagnet Extensions 5 GHz h pour l Europe : Autres domaines conformes aux réglementations d : Gestion du réseau avec haute disponibilité Configuration via le Web : Ligne de commande : console, telnet, SSH Syslog : SNMP v2c : SNMP v3 : MIB privée Aruba : MIB-II : Configuration centralisée de commutateurs WLAN locaux : 128 Mise à niveau d image centralisée pour les commutateurs WLAN et tous les AP : VRRP : Redondance de datacenter : Qualité de service, prise en charge de la Voix sur IP et localisation de position Prise en charge de la norme 802.1p : Prise en charge de la norme e : T-SPEC/TCLAS : WMM : Analyse vocale des radiofréquences :, par session Contrôle d admission des appels : Classification du flux de données voix (VFC) automatique : SIP, SVP, SCCP U-APSD (Unscheduled Automatic Power Save Delivery): Surveillance du trafic IGMP pour un multicast efficace : Localisation et suivi de position en temps réel : API de localisation de position pour une intégration à des produits tiers : Commutation générale RFC 1812 Requirements for IP Version 4 Routers, RFC 1519 (CIDR) RFC 1256 IPv4 ICMP Router Discovery (IRDP) RFC 1122 Host Requirements RFC 768 UDP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 894 IP over Ethernet RFC 1027 Proxy ARP RFC 2338 VRRP RFC 2516 Point-to-Point Protocol over Ethernet (PPPoE) IEEE 802.1D (1998) Spanning Tree Protocol (STP), IEEE 802.1Q (1998) Virtual Bridged Local Area Networks 4 Logiciel de base Alcatel-Lucent OmniAccess Wireless

5 N O R M E S P R I S E S E N C H A R G E Sans fil IEEE a/b/g 5GHz, 2.4GHZ, 2.4GHz High-Rate IEEE d Additional Regulatory Domains IEEE e Quality of Service IEEE h Spectrum and TX Power Extensions for 5GHz in Europe IEEE i MAC Security Enhancements VLAN IEEE 802.1Q VLAN Tagging VLAN basés sur des ports Qualité de service et politiques IEEE 802.1D (1998) 802.1p Packet Priority IEEE e Quality of Service Enhancements RFC 2474 Differentiated Services Gestion et analyse du trafic RFC 2030 SNTP, Simple Network Time Protocol v4 RFC 854 Telnet client and server RFC 783 TFTP Protocol (revision 2) RFC 951, 1542 BootP RFC 2131 Dynamic Host Configuration Protocol RFC 1591 DNS (client operation) RFC 1155 Structure of Mgmt Information (SMIv1) RFC 1157 SNMPv1 RFC 1212 Concise MIB definitions. RFC 1213 Management Information Base for Network Management \of TCP/IPbased internets - MIB-II RFC 1215 Convention for defining traps for use with the SNMP RFC 1573 Evolution of Interface RFC 2011 SNMPv2 Management Information Base for the Internet Protocol using SMIv2 RFC 2012 SNMPv2 Management Information RFC 2013 SNMPv2 Management Information RFC 2578 Structure of Management Information Version 2 (SMIv2) RFC 2579 Textual Conventions for SMIv2 RFC 2863 The Interfaces Group MIB RFC 3418 Management Information Base (MIB) for the Simple Network Management Protocol (SNMP) RFC 959 File Transfer Protocol (FTP) RFC 2660 The Secure HyperText Transfer Protocol (HTTPS) RFC SNMP v2c, SMIv2 and Revised MIB-II RFC SNMPv3, user based security, encryption and authentication RFC 2576 Coexistence between SNMP Version 1, Version 2 and Version 3 RFC 2233 Interface MIB RFC 2251 Lightweight Directory Access Protocol (v3) RFC 1492 An Access Control Protocol, TACACS+ RFC 2865 Remote Access Dial In User Service (RADIUS) RFC 2866 RADIUS Accounting RFC 2869 RADIUS Extensions RFC 3576 Dynamic Authorization Extensions to Remote RADIUS RFC 3579 RADUIS Support For Extensible Authentication Protocol (EAP) RFC 3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) RFC 2548 Microsoft RADUIS Attributes RFC 1350 The TFTP Protocol (Revision 2) Serveur Secure Shell (SSHv2) Journaux de configuration Images multiples, configurations multiples BSD System Logging Protocol (SYSLOG), avec plusieurs serveurs Syslog Sécurité/chiffrement RFC 1661 The Point-to-Point Protocol (PPP) RFC 2406 IP Encapsulating Security Payload (ESP) RFC 2661 Layer Two Tunneling Protocol L2TP RFC 3193 Securing L2TP using IPsec RFC 2451 The ESP CBC-Mode Cipher Algorithms RFC 2403 The Use of HMAC-MD5-96 within ESP and AH RFC 2401 Security Architecture for the Internet Protocol RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP) RFC 2409 The Internet Key Exchange (IKE) RFC 2405 ESP DES-CBC cipher algorithm with explicit IV RFC 2403 Use of HMAC-SHA1-96 with ESP and AH RFC 3602 The AES-CBC Cipher Algorithm and Its Use with IPsec RFC 4017 Extensible Authentication Protocol (EAP) Method Requirements for Wireless LANs RFC A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers RFC 3947 Negotiation of NAT-Traversal in the IKE RFC 3748 Extensible Authentication Protocol (EAP) RFC 3079 Deriving Keys for use with Microsoft Point-to-Point Encryption (MPPE) RFC 4137 State Machines for Extensible Authentication Protocol (EAP) Peer and Authenticator RFC 2716 PPP EAP TLS Authentication Protocol RFC 2246 The TLS Protocol (SSL) RFC 2407 Internet IP Security Domain of Interpretation for ISAKMP RFC 3948 UDP encapsulation of IPSec packets Projet Internet - EAP-TTLS Projet Internet EAP-PEAP Projet Internet EAP-POTP Projet Internet - XAuth for ISAKMP Logiciel de base Alcatel-Lucent OmniAccess Wireless 5

6 Pour en savoir plus, contactez votre représentant, agent commercial ou revendeur agréé Alcatel-Lucent. Vous pouvez également visiter notre site Web à l adresse Ce document est proposé uniquement à des fins de planification. Il n est pas destiné à créer, modifier ou compléter des garanties associées aux produits et/ou servicesalcatel-lucent qui y sont mentionnées. La publication des informations contenues dans le présent document n entraîne en aucun cas la suppression des brevets et autres droits détenus paralcatel-lucent ou des tiers. Alcatel, Lucent, Alcatel-Lucent et le logo Alcatel-Lucent sont des marques d Alcatel-Lucent. Toutes les autres marques sont la propriété de leurs détenteurs respectifs. Alcatel-Lucent ne peut être tenu pour responsable de l exactitude des informations présentées, qui sont sujettes à modification sans préavis Alcatel-Lucent. Tous droits réservés FR - 6/08