Cisco France Blog
Partager

Migration vers CT-5508 et WiSM2 : Sécurité


24 January 2012


Cet article fait parti de la (petite) série qui a pour objectif de présenter les  valeurs technologiques et économiques dont vous allez bénéficier en migrant un contrôleur wireless Cisco WLC-4400 ou WiSM vers un nouveau contrôleur wireless Cisco CT-5508 ou WiSM-2.

Support Systématique du Chiffrement AES avec CAPWAP DTLS

Avec la normalisation du protocole de dialogue entre un contrôleur WiFi et les points d’accès radio (protocole IETF CAPWAP), est apparu la possibilité de chiffrer non seulement les communications de signalisation et de gestion, mais aussi l’ensemble des trames WiFi encapsulées entre l’AP et le contrôleur. Pour offrir des performances transparentes avec ou sans chiffrement, les contrôleurs WiFi doivent posseder les bons composants matériels. La gamme 5500 et WiSM2 apportent cette capacité transparente de l’usage du chiffrement de bout en bout dans le dialogue avec les AP. Il devient donc possible, par configuration, de choisir de faire un chiffrement systématique de tous les flux CAPWAP sur son réseau, ou en traversant un réseau tiers.

Extension Sécurisée des Réseaux WiFi d’Entreprises aux Télétravailleurs

Afin de pouvoir offrir un même niveau de service et un même niveau de sécurité aux télétravailleurs devant utiliser la technologie WiFi pour se connecter depuis chez eux vers le réseau d’entreprise, Cisco a développé une fonction spécifique et des points d’accès radio de type « Office Extend AP ».
Cette fonction permet de déployer très simplement et de façon sécurisée un point d’accès radio sur un réseau non maitrisé par l’entreprise, par exemple derrière une « box opérateur » au travers d’Internet. La fonction OEAP, permet alors de sécuriser, grâce au standard CAPWAP et à son chiffrement AES, la communication entre l’équipement du collaborateur et le réseau de l’entreprise.
Cette fonction, demandant des capacités importante de sécurité et de chiffrement, est disponible sur les nouvelles plateformes contrôleurs : CT-5508 et WiSM2.

Serie “Migration vers CT-5508 et WiSM2” :

Tags:
Laisser un commentaire

0 commentaires