本文給大家詳細的介紹了對于思科無線移動辦公室安全的解決方案，相信看過此文對于思科路由器的配置以及安全設置問題有更清晰的認識。

思科的思科移動辦公室計劃旨在通過移動能力幫助機構提高生產率、工作效率和員工滿意度。它包括無線和有線解決方案，兩者都具有很高的安全性、可擴展性、靈活性和可管理性，而且可以與現有網絡進行全面的互操作。本文將舉例說明各個行業的企業如何利用IEEE 802.11技術部署思科移動辦公室，以提供專用接入（公共安全部門）和公共無線LAN接入（賓館和航空公司）。

隨著預算的不斷緊縮，機構不得不對生產率給予更多的關注。員工必須承擔更加繁重的任務，然而他們還必須花費大量的時間參加會議，以及到現場與客戶、業務伙伴展開合作。這導致了一種不合理的現象：員工在他們擁有最多資源的工作上花費的時間最少。他們有時必須離開他們的實際辦公室才能有效地完成他們的任務，但是問題在于，他們只有在辦公室中才能使用與企業網絡和生產率工具的臺式機連接。根據NOP World-Technology 在2001年開展的一項調查，專業人士有機會使用極為重要的有線網絡連接的時間不超過工作日的三分之一，而他們每月要用將近50小時的時間參加各種會議。

新的移動解決方案通過讓員工可以隨時隨地，利用任何客戶端設備——無論是筆記本電腦、個人數字助理（PDA）、移動電話或者其他設備——使用桌面資源，有效地解決了這個難題。“利用移動解決方案，思科得以超越員工的實際辦公室的邊界，在他們真正工作的地方提供網絡連接”，思科的商用業務部門負責產品營銷的高級經理Kittur Nagesh表示，“隨時隨地對辦公室生產率和工作組協作工具進行安全的訪問是企業競爭力的重要基礎。”

“如果您可以從任何地方開展工作，您就可以輕松地在每個工作日中節約多達30分鐘的時間。這將會為您和您的公司帶來顯著的生產率增益”，思科的移動技術和解決方案部門的全球業務主管Paul DiLeo指出。

這些生產率增益是可以衡量的。例如，根據Hackett Benchmarking & Research的2002年度數據手冊，辦公室中的無線LAN（WLAN）解決方案和員工在外出途中通過利用虛擬專用網（VLAN）對企業資源的訪問，對生產率的提高幅度為：每人每年1500美元的信息技術（IT）投資將使生產率提高40%。Hackett對全球大約2000家企業進行了長期的、基于指標的調查，評估了他們如何利用最佳實踐管理成本、提高技術的投資回報（ROI）和最大限度地降低風險。

思科移動辦公室

思科的思科移動辦公室計劃旨在通過移動能力幫助機構提高生產率、工作效率和員工滿意度。思科移動辦公室可以隨時隨地將員工接入網絡，從而讓他們可以在家、在工作場所、在外出途中，現在甚至可以在移動環境中（例如飛機和火車，如圖所示）訪問他們的企業內聯網。它建立在移動接入技術（包括IEEE 802.11 WLAN）和移動數據服務的基礎之上，還可以支持多種有線接入方式，例如DSL、有線電纜、以太網和遠程以太網。

而且，思科移動辦公室還可以提供與有線網絡相當的WLAN安全。用于Cisco Aironet?產品的思科無線安全套件中集成了加強的加密和身份驗證技術，可以支持IEEE 802.1X 身份驗證和多種可擴展身份驗證協議（EAP）類型，其中包括EAP 思科無線（LEAP）。思科與很多合作伙伴共享了它的面向服務器和客戶端的WLAN安全架構和LEAP身份驗證技術。

思科移動辦公室包括無線和有線解決方案，兩者都具有很高的安全性、可擴展性、靈活性和可管理性，而且可以與現有網絡進行全面的互操作。

移動計劃：思科的移動計劃涵蓋了大部分細分市場——無論用戶是在家、在工作場所、在外出途中，或者“在運動中”，它包括了無線和有線接入方式及客戶端設備。

利用現有的網絡智能

思科移動辦公室建立在多種移動數據服務的基礎之上，其中包括基于通用分組無線業務（GPRS）或者碼分多址（CDMA）1x的移動數據服務。如需了解關于基于移動數據服務的遠程接入VPN的信息，請參閱51頁的《競爭性連接》一文。

思科移動辦公室還采用了基于流行的IEEE 802.11標準的接入解決方案。一個基本的企業WLAN包括接入點和一個安裝于每個用戶的筆記本電腦中的網絡接口卡（NIC）。接入點的個數取決于用戶的個數和機構的WLAN的覆蓋范圍。在辦公室環境中，一個Cisco Aironet接入點可以在方圓130英尺的范圍內，提供11Mb/s的通信速度。更常見的情況是，WLAN被用于補充——而不是取代——有線LAN。它們可以通過讓用戶更加方便地接入網絡，提高現有的智能化網絡基礎設施的價值。此外，WLAN技術是公共熱點的基礎。它們正在大幅度地增強移動員工以接近有線LAN的速度（11Mb/s）保持與機構網絡連接的能力。

“利用WLAN，員工不僅可以實現真正的移動辦公，而且可以擺脫辦公室的束縛，同時始終保持與企業網絡的連接”，DiLeo指出，“這種更加強大的移動能力導致了一系列有助于提升生產率的新型應用的出現。”

本文接下來將介紹各個行業的企業如何利用IEEE 802.11技術提供專用接入（公共安全部門）和公共無線LAN接入（賓館和航空公司）。

“不同類型的城域無線網絡之間的互操作性和無縫切換是實現真正移動辦公的關鍵。”

——思科商用業務部門的營銷主管Shah Talukder

Buffalo Grove：將移動能力引入街道

公共安全機構中的“第一反應者”——例如警官——對于無線通信的重要性并不陌生。除了雙向無線電通信以外，警官們經常使用移動計算機，通過蜂窩網絡或者專用陸地移動無線電通信網絡收發數據。很多機構正在用速度更快的WLAN技術補充這些WAN系統。當位于伊利諾伊州的Buffalo Grove采用了一個Cisco Aironet WLAN 橋接解決方案之后，他們每月得以節約了4000多美元的費用。這些費用原本要用于購買連接該鎮的消防隊和警察局的T1線路。

同時，警官的工作效率也迅速提高。過去，他們必須返回總部提交手寫的事件報告和訪問警察局的數據——因為他們無法通過巡邏車中沒有聯網的筆記本電腦獲得這些數據。“我們的警官不得不花費大量的時間撰寫報告，而不是在街道上幫助我們的市民”， Buffalo Grove 負責管理信息服務的主管Robert Giddens 指出。

在該鎮在消防隊和警察局總部外面安裝了Cisco Aironet 350系列接入點之后，警官們只需要駕車來到最近的無線熱點，就可以從警車中直接發送他們的報告。與機場、賓館、會議中心和其他人數眾多的場所使用的公共接入熱點不同，這些無線熱點為警官們提供了對其內部網絡的保密訪問。Cisco Aironet 無線網橋能夠在最遠25英里的距離內，以11Mb/s的速度提供數據——比T1線速的速度高出幾倍。

Buffalo Grove 還將高速的無線連接拓展到了它的移動事件指揮車。該指揮車安裝了一個氣桿和定向天線，以連接到該鎮的無線網絡。Cisco Aironet無線網橋利用一個移動接入路由器，將無線網絡連接到了該移動指揮車內部的一個有線網絡（包括一個集線器和一臺計算機），從而可以為指揮車的駕駛員、消防人員和警察局，以及外出巡邏的警官提供多種應用，例如實時的IP視頻傳輸。

Nagesh指出，移動解決方案不僅改進了現有的基本應用，還提供了對一些新型應用的支持。“如果您所構建的網絡可以支持IP視頻監控等應用，您肯定可以支持一些更加普通的任務，例如廣播某個逃逸車輛的照片或者實時地在數據庫中查找某個嫌疑犯的信息。”

對于公共安全機構而言，思科移動辦公室的一個特別優勢在于它的備份通信功能。例如，如果Buffalo Grove的蜂窩網絡在某次災難中發生了故障，移動事件指揮車中的IP電話將會為安全人員提供一種替代的通信方式。

漢莎航空：空中網絡

漢莎航空公司在2003年1月開始在從德國法蘭克福飛往美國華盛頓的航班中為飛越大西洋的乘客提供高速的互聯網接入服務，這使它成為了第一個采用運動網絡技術的商業航空公司。該航班在每個機艙中都提供了兼容Wi-Fi的無線技術，并在每個座位旁提供了一個以太網接口。整架飛機上安裝了五個Cisco Aironet 350系列接入點，以及一臺Cisco 3640路由器和九臺Cisco Catalyst 3548 XL系列交換機。在飛行期間，乘客可以收發電子郵件和訪問一個由漢莎航空公司和Tomorrow Focus, AG 聯合設立的互聯網門戶網站。具有VPN能力的乘客還可以無縫地連接到他們的企業網絡。

漢莎航空公司在五十多次航班之后發布的一份報告指出，平均每架飛機上有150個互聯網接入用戶，同時需支持80個用戶。思科移動辦公室解決方案出色地完成了網絡流量的傳輸任務。漢莎航空公司計劃在未來兩年中，在它的所有跨洲航班中提供寬帶連接服務，從而通過它為商務乘客提供的出色服務贏得競爭優勢。

Estrel 賓館：WLAN來賓熱點

當Estrel 柏林賓館的IT人員為它的旅客提供無線寬帶接入服務時，安全性是首要的考慮因素。這個德國最大的賓館現在采用了20個Cisco Aironet 350 系列接入點，它們可以在Estrel的玻璃中廳和相鄰的會議中心中提供WLAN公共熱點服務，并在會議中心中提供150個有線寬帶連接。

接入點被連接到Cisco Catalyst 3580和 3524交換機，再連接到一臺思科安全訪問控制服務器。它可以通過一個基于Web的圖形化界面，集中控制所有的用戶身份驗證、授權和記帳任務。在旅客從賓館職員那里獲得一個訪問密碼之后，登陸流程將由思科樓宇寬帶服務管理器（BBSM）管理。它負責對用戶提供授權、向他們分配臨時性IP地址，以及充當一個與賓館的計費系統間的接口。

旅客可以通過安全的VPN隧道獲得對他們的企業內聯網的訪問權限。這些VPN隧道利用三重數據加密標準（3DES）進行了加密。所有這些技術正在幫助Estrel成為針對移動商務旅客的有效網絡服務的領先供應商。