由HP推出的E-MSM760,是該公司E系列網路設備的無線網路控制器產品。這款設備可以區分為E-MSM760 Access Controller,及這次我們所測試的E-MSM760 Mobility Controller等2個型號,差別處在於後者具備L3漫遊的功能,它在出廠時即已內建40臺Thin AP的管理授權,而企業能以40臺為單位,漸次擴充基地臺的受管數,最多能到達200臺的規模。而除了單一設備的硬體之外,HP還有推出E-MSM765zl的卡板模組,可以安裝在E5400、8200等多款同屬於E系列的機箱式交換器,提供40到200臺Thin AP不等的管理功能。

可搭配多款不同規格的基地臺部署 管理軟體的種類也很完整

除了802.11n規格的Thin AP之外,E-MSM760也能搭配如E-MSM310、E-MSM320等802.11b/g,或者802.11a/b/g的舊款產品部署;另外,不只是室內型的Thin AP,HP也推出E系列的室外型基地臺設備,因應企業截然不同的部署需求。

這次搭配送測的E-MSM422是一款規格頗為特殊的Thin AP,它本身內建5根全向型的天線,其中3根可以在2.4或者5GHz的802.11n環境,以3發3收的架構運作,另外2根則是802.11a/b/g模式專用的天線;除此之外,基地臺的外部還有4組RP-SMA的天線接頭(802.11n×3,802.11a/b/g×1),可以視企業的需求而外接增益較高的天線,增加訊號的傳送距離。

E-MSM422只有Thin AP一種的部署模式;這款設備可以透過外接電源,或者一般較為常用的PoE傳送需要的電力,除了連接到現有的PoE交換器之外,企業也可以另外購買原廠的PoE套件使用。

E-MSM422及其他同廠牌的Thin AP設備,主要是整合同類型產品常用的DHCP伺服器,透過Option 43的設定,得到無線網路控制器所在的IP位址,隨後基地臺會自行與其連線,以便接收無線網路設定,及韌體版本的自動更新。

不僅是硬體設備,HP也提供相當完整的管理軟體可做搭配,舉例來說,透過ProCurve RF Planner這套軟體,就可以協助企業估算出所需Thin AP的大致數目,及擺放位置。當管理者上傳正確比例的辦公室平面圖之後,便能根據定義好的環境參數,及指定的基地臺型號,呈現無線網路訊號的涵蓋範圍。

另外,ProCurve Manager(PCM)是E系列網路設備共通的一套網管軟體,ProCurve Manager Plus則為其中具備所有功能的付費版本。在設備開啟SNMP的情況下,我們可以透過PCM的操作介面搜尋到E-MSM760,及受管的E-MSM422,監控設備的運作狀態,及無線網路的傳輸流量。

設定容易 可採用多種架構部署

E-MSM760預設是採閘道器的模式,也就是將Thin AP擺放在設備後方的做法部署,因此設備內建的2組GbE埠,便包含了WAN、LAN埠各一,由於該模式在部署上需要更動企業現有的網路,因此一般會建議將閘道器設置在與現有環境分開的環境。另外,E-MSM760也可以採用分散式的架構部署,這時僅需要以WAN埠連接網路,提供Thin AP設定及韌體的派送更新,及傳送身分驗證的資訊,至於LAN埠則可改作管理埠,讓管理者透過Out-of-band的方式登入設備。

E-MSM760的設定方式,包含SSH、RS232終端機,及網頁介面等3種。以網頁介面的操作來說,這款設備需要設定的選項不多,管理起來相當容易。

例如,新增SSID之前,我們必須先完成驗證伺服器的設定。E-MSM760的RADIUS設定檔可以一次加入2臺伺服器,當第1臺的主要伺服器故障之後,無線網路控制器會轉而向第2臺備用的伺服器查詢使用者帳號、密碼的正確性;另外,企業還能在這臺設備建立本機的使用者帳號,並設定有效期限,或者整合Windows AD。

有鑒於訪客帳號的管理,並非經常由IT部門負責,因此HP額外推出了ProCurve Guest Management Software(GMS),在不登入設備的前提下,也能很容易地產生訪客所使用的臨時企業帳號。

在SSID的設定檔當中,我們僅需啟用「HTML-based user logins」的設定,就能將驗證的方式,改為透過網頁進行。

E-MSM760提供防火牆、ACL等2種方式,控管使用者存取網路的權限,每個SSID可以視連線使用者的身分不同,而個別套用不同的設定。以防火牆來說,設備本身已有內建現成的規則,並以高、中、低的防護層級選擇所要套用的規則,另外,企業也能根據需求而自行新增。

可以整合RF Manager 建構WIPS的防護機制

HP的RF Manager是一款外觀與E-MSM760相近的WIPS設備,搭配AirProtect RF Security sensor的專用型基地臺做為測感器,如E-MSM415收集周圍的無線網路訊號,並且提供防護。

RF Manager在部署上,最少需要購買50臺感測器的管理授權,就規模來看,純然屬於一款大型環境適用的設備。透過這臺設備,企業能發現像是DDoS等惡意的連線、Rogue AP、內部私架的非受管基地臺,並且封鎖其連線,讓無線網路的防禦自動化。

不僅如此,RF Manager本身還內建完整的報表工具,能套用HIPAA、PCI等法規內容,產生對應的報表。

 

折疊式天線

E-MSM422內建5根天線,放置於頂部的2片平板,分別傳送802.11n,及802.11a/b/g的無線網路訊號,除此之外,還能更進一步外接原廠或者第3方廠商的高增益天線。

 

網頁驗證設定

設定SSID時,管理者僅需勾選圖中的HTML-based user logins設定,就能很容易地透過網頁驗證使用者權限,並能視需求連接多種的驗證伺服器。

 

採階層式設計的防火牆

可依防護層級不同,直接套用預設的防火牆規則控管流量傳送。

 

用ProCurve Manager軟體做集中管理

在設備開啟SNMP的情況下,我們可以透過ProCurve Manager直接將E-MSM760納入管理,同時包含受管的Thin AP。

 

產品資訊

HP E-MSM760 Mobility Controller

●建議售價:396,000元

●原廠:HP

●原廠網址:www.hp.com

●原廠電話:(02)8722-9000

●代理商:群環科技、展碁國際、鉅晶國際

●網路埠:GbE×2

●受管基地臺最大授權數:200臺

●無線網路管理功能:防火牆、ACL等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


相關報導請參考「無線網路控制器採購大特輯」

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement