Самое главное мобильному сотруднику — это получать все корпоративные сервисы, независимо от его местоположения. В этом плане мне очень нравится слоган Aruba Networks: «People Move Networks Must Follow». Рассмотрим данную концепцию.
Во первых, хочу обратить внимание, что сейчас всё чаще сотрудники отказываются таскать с собой ноуты, отдавая предпочтения планшетам и смартфонам. Постоянно таскать ноуты становится больше прерогативой технарей, хотя опять же, у всех всё индивидуально. Это я к тому, что поддержка мобильных платформ становится просто необходимым критерием, для организации комфортного доступа.
Например наш сотрудник хочет комфортно поработать из дома или гостиницы. Получить доступ к телефонии, почте и CRM системе. При этом со всех привычных ему устройств и без дополнительной возни.
Для таких случаев мы используем RAP 2.
Данную удалённую точку доступа достаточно просто воткнуть в сеть патчкордиком, после чего вам по Wi-Fi будет предоставлен доступ к вашей рабочей сети со всеми политиками безопасности, при этом не получая задержек в работе интернета, поскольку остальной трафик будет идти по короткому маршруту через вашего провайдера, не задействую корпоративную сеть.
Схема работы такая же, как и со старшей железкой — RAP 5.
Нюансы настройки сплит туннелирования я уже рассмотрел в статье: Aruba OS 6.1 и Split Tunnel на RAP 5. При настройке профиля RAP 2 на контроллере — всё аналогично.
Кстати на RAP 2 есть один LAN порт, при желании на него можно даже прокинуть чисто голосовой vlan и зацепиться SIP или H.323 телефоном.
Также хочу отметить, что удалённая точка не только предоставляет доступ, но и обеспечивает должный уровень контроля доступа и защиты радиопространства, так как является частью арубовской инфраструктуры.
Теперь рассмотрим случай, когда наш сотрудник мобильный до невозможности и ему доступ нужен всегда и везде. Для этого у Aruba есть мобильный клиент Virtual Intranet Access Client под разные платформы, особенно приятно что есть под мобильные платформы, причем не требуя джэйлбрека и рута.
Классно, что клиент, как и RAP, работает в режиме сплит тунелирования, а также умеет определять, когда он находится непосредственно в корпоративной беспроводной сети, не утруждая вас дополнительной авторизацией.
Автор: maverick_ml