【TechTarget中国原创】为了摆脱费时的访问控制列表(ACL)编程,两间学院将一个老化的网络基础架构换成了来自Enterasys Networks的新设备。
ACL编程是Vancouver 社区学校主任Ben Guanzon进行变革的动因,他最近将他的Cisco校园交换机更换成150 C Series Enterasys交换机。他也计划更换他所遗留的Nortel核心交换机,并且他正在向Enterasys了解同类产品。
Guanzon说他想摆脱网络访问和策略管理必须通过ACL编程的现状。Enterasys交换机有与之相对应的安全性和策略功能。它们能够基于用户的登录识别其身份,并在端口级应用策略和安全性。
“旧技术的管理方式要求我们必须进行大量的ACL编程才能为我们校园里的所有交换机设置特定的安全性或路由,这对于我们来说是一个很大挑战,”Guanzon说。“有了Enterasys,我们可以用他们的管理工具[Enterasys Network Management Suite],然后找到一个特定的机架,然后工具上就可以看到机架上的交换机。我们点击想要修改具体策略的端口,也就是我们想要应用策略的这些端口,只需要点击就可以做到了。这与现有的一些产品的管理完全不同,例如,Cisco的产品要求我们必须为每一个我们想要启用CLI[Command Line Interface]的端口进行ACL编程。”
“我们有许多不同类型的用户会访问我们的网络,”Guanzon说。“当有人进入一间课室,接入他们的笔记本电脑,交换机就能够识别这个用户,他是一个学生或者教员或者其他员工,然后为不同的用户应用策略,这样他们的网络访问会受到相应的限制。”
位于Greensburg, Pa.的一所大学最近也转向使用Enterasys产品了,它将整个从数据中心到边缘网络的旧Cisco 3750和4507交换机更换成N Series和C Series交换机。这个学校也安装了一个新的Enterasys wireless LAN,它部署了大约240台HiPath无线接入端,所有接入都由一对冗余的4110控制器管理。
CIO Phil Komarny承认对于他来说,在网络更新时选择Enterasys产品来替换Cisco产品过程中,价格是他考虑的一个很大的因素。但是他说能够摆脱他遗留交换机中包含的所有复杂ACL编程的简化的策略管理也是他考虑的一个很大的因素。“考虑到我们能在边缘网络上[使用Enterasys]实现的所有策略,这对于我们是一个非常棒的解决方案,”他说。“价格也是一个因素,但它不是决定因素。”
现在Enterasys已经对它的HiPath无线LAN产品线作了更深度的整合(HiPath在它与Enterasys结合之前是作为Siemens Enterprise Networks的一部分使用的),增加了Enterasy有线基础架构的基于角色的访问控制功能,这可以让公司基于用户来同时管理有线和无线基础架构的网络控制。
“当他们将[无线和有线策略管理]融合在一起,并使之更统一时,在维护这些单独的规则集和不同策略方面,我们将节省很多时间,”Komarny说。“我们将能够在同一个过程将它们全部完成。”
“我们的方法不是依赖于ACL,”Enterasys 的产品管理主管Will Aguilar说。“这其中不需要基于VLAN或SSID来区分用户,所以在相同的VLAN或SSID中我们仍然可以基于角色来应用策略或服务质量[QoS]。当员工登录到网络时,他们会得到一定的访问权限和有限的速度参数,而访客会被赋予不同的角色。如果定义了一组访问策略,我们就能够通过简单的点击而将修改应用到有线和无线基础架构中,”Aguilar补充说。“我们没有2个不同的网络和管理系统,不需要应用一个策略到有线基础架构,而对无线架构应用另一组策略。所有这些都整合到一个视图中。”