1-расм. Мавжуд тармоқнинг мантиқий чизмаси атб «Қишлоқ қурилиш банк»
Марказлаштирилган тармоқ ускуналарини бошқариш тизими учун контроллер бажарадиган вазифалар (функциялар) га талаблар
Download 0.73 Mb.
|
техчасть ККБ
4.3.6 Марказлаштирилган тармоқ ускуналарини бошқариш тизими учун контроллер бажарадиган вазифалар (функциялар) га талаблар.Ускуна active-standby режимидаги захиралашни қўллаб-қувватлаши керак Фойдаланувчи сеансининг параметрларини ўлчаш, яъни жавоб вақти ва DHCP, DNS, RADIUS хизматларидан жавоблар / жавоб эмаслар сони ва мижознинг БЛВС билан боғланиши пайтидаги хатолар 12 тагача контроллерларни битта носозликка чидамли active/active кластерга бирлаштириш имконияти, бу махсус дастурий таъминот (контроллер оркестратори) ёрдамида контроллерлар ўртасида АП ва фойдаланувчи уланишларини автоматик мувозанатлашни таъминлайди Бир нечта контроллерлар умумий лицензиялар пулига эга бўлган марказлаштирилган лицензиялаш режимини қўллаб-қувватлаш Текшириш мосламаси тармоққа биринчи уланганда автоматик ишга тушириш ва бошқарувчининг конфигурациясини қўллаб-қувватлаши. Сеанс ҳолатига тегишли хавфсизлик девори хусусиятларини қўллаб-қувватлаши L3, L4, дастур даражасида (L7), URL бўйича тармоқ трафикини фильтрлашни қўллаб-қувватлаш Сўралган ресурс тоифаси ва обрўсига асосланиб, оммавий WЕВ ресурсларига киришни назорат қилиш қобилиятини қўллаб-қувватлаши Чуқур тармоқ трафикини таҳлил қилиш технологиясини (DPI) қўллаб-қувватлаши БЛВС Мижозларга хизмат кўрсатишни тўхтатмасдан контроллер дастурини янгилаш имкониятини қўллаб-қувватлаш RADIUS, TACACS, LDAP, Windows Active Directory ташқи аутентификация серверларини қўллаб-қувватлаш “mesh” тармоғини қўллаб-қувватлаш Мослашувчан лицензиялаш тизимини қўллаб-қувватланг, бунда АП бошқарувчига уланганда, АПнинг ишлаши учун лицензиялар умумий пулдан берилади. Порталларнинг интерфейсларини ўзгартириш имконияти билан фойдаланувчи аутентификацияси учун ички ва ташқи порталлардан фойдаланишни қўллаб-қувватлаш. Текшириш мосламаси фойдаланувчи сеансларининг ҳолатини сақлаб турганда, active-active носозликларга чидамлилик режимини қўллаб-қувватлаши керак; Текшириш мосламаси бир вақтнинг ўзида бир кириш нуқтасининг SSID-ни турли хил мустақил контроллерлардан трансляция қилиш қобилиятини қўллаб-қувватлаши керак; Назоратчи хавфсизлик сиёсатлари, QoS вa VLAN-ларни ролларга боғлаш қобилиятига эга фойдаланувчи роллари билан ишлашни қўллаб-қувватлаши керак. Текшириш мосламасининг кириш нуқталари билан қуйидаги режимларда ишлаш қобилияти Кириш нуқтаси Air Monitor; Mesh; Шифрланган каналга эга масофавий кириш нуқтаси Спектрал анализатор. Текшириш мосламасининг кириш нуқталари билан қуйидаги режимларда ишлаш қобилияти: Туннеллаш Маҳаллий коммутация Сиёсат иши билан Split-Tunnel; Шифрланган туннеллашни очиш. Бошқарувчи ва бошқариладиган контроллер ўртасидаги алоқа йўқолган тақдирда конфигурацияни автоматик равишда "орқага қайтариш" имконияти; Илғор симсиз ҳужумни аниқлаш ва олдини олиш тизимини (WIDS / WIPS) қўллаб-қувватлаш, шу жумладан ўз мижозларини учинчи томон қурилмаларига уланишдан tarpitting ва ҳимоя қилиш; IEEE 802.11w, 802.11k ва 802.11r. қўллаб-қувватлаш Ҳар бир мижозга кластерда ўзининг асосий ва захира бошқарувчисини тайинлаш. UPnP ва DLNA ва бошқа mDNS қўллаб-қувватлайди. GRE ва IPSec туннелларини қўллаб-қувватлаш. Wi-Fi Calling технологиясини қўллаб-қувватлаш. WAN интерфейсларининг ҳолати ва ишлашини баҳолаш ва юқори оқим интерфейсларини автоматик захиралашни ташкил этиш. UCC хизматларининг ҳолати ва ишлашини кечикишлар, йўқотишлар ва джиттер нуқтаи назаридан баҳолаш ва МОS шкаласи бўйича рейтингни белгилаш OSPF динамик маршрутлаш, сиёсат маршрутлаш ва NAT хизматларини қўллаб-қувватлаш Илованинг кўриниши ва назорати Веб-контентни филтрланиши Бирлаштирилган алоқа ва ҳамкорлик - MOS, кечикиш, джиттер ва пакет йўқолиши каби қўнғироқ сифати кўрсаткичлари асосида тармоқларни визуализация қилиш ва муаммоларни бартараф этиш. Интеграциялашган VPN хизматлари - IPSec / SSL VPN қўллаб-қувватлаши билан VPN фойдаланувчилари қўшимча қурилмаларсиз шифрланган сеансларни ўрнатишлари мумкин. Ташқи томон хавфсизлиги интеграцияси Wi-Fi 6 (802.11ax), WPA3 вa Enhanced Open - ва мавжуд стандартларни қўллаб-қувватлаш WLAN, LAN вa WAN трафиги учун ягона сиёсатни амалга ошириш Тармоқни 24/7/365 Критик уланиши Download 0.73 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling