思科? 无线定位设备是业界款能够直接从 WLAN 基础设施内部跟踪数千个设备的定位解决方案。它为重要资产跟踪、 IT 管理和基于位置的安全技术提供了一个经济有效、高分辨率的定位解决方案。这种创新的设备可以通过一个功能强大的、开放的应用编程接口( API ),与多种技术和应用合作伙伴紧密集成,从而为多种新型的、重要的业务应用提供支持。这些功能使得思科无线定位设备成为了目前所有企业级 WLAN 必不可少的重要组成部分。
图1 思科无线定位设备
产品概述
思科无线定位设备是一个创新的、便于部署的解决方案。它可以利用先进的RF指纹技术,直接从WLAN基础设施内部跟踪数千个802.11无线设备,从而提高资产的可见度和加强对无线空间的控制。另外,该设备能够记录丰富的历史位置信息,这些信息可用于位置趋势分析、迅速解决故障和RF容量管理。通过为功能强大的、基于位置的应用(例如增强911[E911])服务的部署提供支持,以及借助与思科无线定位API的集成实现资产管理和工作流自动化,该设备将为各种客户提供一个至关重要的解决方案,服务于大型企业乃至各个垂直行业,例如医疗、金融、零售、制造和联邦政府。
思科无线定位设备的独特设计使其可以直接集成到WLAN基础设施之中,从而通过具备“位置感知能力”而降低客户的总拥有成本和增强现有WLAN基础设施的价值和安全性。思科无线定位设备可以利用思科无线局域网控制器和思科轻型接入点,跟踪无线设备的物理位置,结果可以准确到几米之内。而且,思科无线控制系统(WCS)的集中WLAN管理功能和简单明了的GUI可用于管理和设置思科无线定位设备,从而让安装过程变得非常迅速和直观。
产品架构
思科无线定位设备可以利用那些提供流量的思科轻型接入点,充当802.11无线客户端和Wi-Fi标签的位置“读取器”。这些接入点可以从所有Wi-Fi设备采集接收信号强度指示(RSSI)信息,其中包括支持Wi-Fi的笔记本电脑、手机、Wi-Fi标签、恶意(未经授权的)设备和恶意接入点。搜集到的RSSI信息随后会通过轻型接入点协议(LWAPP)发送到思科无线局域网控制器,或者特定的无线集成化交换机。然后,思科无线局域网控制将汇总RSSI信息,通过简单网络管理协议(SNMP)发送到思科无线定位设备。
思科无线定位设备会根据它从思科无线局域网控制器搜集到的RSSI信息,进行位置计算。搜集RSSI信息的思科无线局域网控制器必须与思科无线定位设备建立关联(如图1所示)。
图1 集成化定位服务架构概况
一旦网络拓扑和接入点被添加到该设备中,它就会生成RF预测和热点地图,在当地的建筑平面图上显示数千个设备的位置。思科WCS可以直观显示它的位置信息(如图2所示),从而及时地为那些希望加强RF容量管理、采用基于位置的安全措施和加强WLAN设备的可见度的客户提供位置应用。这些位置信息还可以通过设备上的一个简单对象访问协议/可扩展标记语言(SOAP/XML)API供给第三方应用使用,从而为多种基于位置的应用创建一个可扩展的平台。
图2 思科无线定位设备:同时对数千个用户、设备和接入点进行实时跟踪
思科WCS可以通过一个直观的、内容丰富的GUI管理思科无线定位设备。该GUI可以提供集中的管理和配置。为了进一步提高可扩展性,思科WCS还可以管理一个或者多个思科无线定位设备。思科WCS视图过滤器和灵活的搜索标准使得用户可以方便地根据自己的需要查看特定的位置数据。图3显示了一个针对恶意接入点和设备的视图。用户可以针对多种选择创建这种有针对性的视图,包括设备种类、逻辑名称、检测时间和物理位置(例如某个楼层)。例如,在一所医院中,用户可以创建一个针对“第三层的所有输液泵”的视图。
图3 思科无线定位设备:专门针对恶意接入点和设备的视图
无线安全和快速排障
思科无线定位设备让IT经理可以迅速、准确地发现安全威胁,例如恶意接入点和设备。恶意接入点可能会创建潜在的安全漏洞和不安全的WLAN连接,导致整个网络受到严重的威胁。恶意设备由员工或者入侵者安装。通过更加准确地定位这些设备,IT经理可以迅速地隔离安全威胁和未经授权的网络访问尝试。对这些恶意设备的准确检测有助于确保合法客户端只与可靠的接入点建立关联,从而提供更高的WLAN安全性。另外,IT经理还可以利用思科无线定位设备,为基于位置的安全措施建立框架――从而进一步加强WLAN的安全。
通过深入查看设备的详细位置和统计信息,IT人员可以方便地审查安全警报或者移除警报,隔离、限制无线入侵者,迅速排障和简化设备管理(如图4和图5所示)。例如,可以在客户端上找到有效的安全数据,包括关于用户最近、过去在什么时间到过哪里的物理位置信息,客户端流量分析,以及IP地址、用户名、MAC地址、服务集标识符(SSID)和接入点关联细节等。这项功能还提供了一个丰富的信息审查索引。IT人员可以利用便于输出的日志文件,将其存档和使用30天或者更长的时间。