2021-08-05
Aruba Instant On 2.3 帶來雙重身分驗證 (2FA) 及更多功能
我們愈來愈習慣看到社群媒體公司、服務供應商及其他我們所信任的公司發生重大資安洩漏事件的新聞。我們的電子郵件地址、密碼和其他私人資訊一次又一次遭到入侵。也難怪在個人與專業生活中,人們最關心的問題就是資料洩漏事件了。不過,只有極少數的小型企業負責人會採取下一步並使用多重身分驗證來保護其敏感資料和客戶資訊的存取權。
隨著攻擊者在資安洩漏事件得手的次數愈來愈多,光是使用者名稱和密碼已不足以保障帳號的存取權。這也就是為什麼雙重身分驗證成為減緩登入憑證遭受入侵風險的重要工具。
現在,Aruba Instant On 行動應用程式和入口網站上均已推出了雙重身分驗證,提供我們的業務合作夥伴和客戶多一層身分驗證保障,協助防止攻擊者從遠端存取您的網路,並保護敏感的客戶資訊。使用雙重身分驗證時,除了使用者名稱和密碼,還可藉由要求多一層身分驗證方式 (例如身分驗證應用程式) 來強化安全性。
您可以在 Instant On 行動應用程式上,從帳號管理頁面下的安全頁面啟用雙重身分驗證,然後身分驗證應用程式就會要求使用者以一次性密碼 (OTP) 進行驗證,並儲存一組復原碼。
除了雙重身分驗證,下面還列舉了幾個 Aruba Instant On 2.3 版中超酷的新功能。
1.利用鎖定管理員帳號的選項,合作夥伴與客戶就能保有其帳號的所有權。
Instant On 能讓您在每一個據點上建立 3 個管理員帳號,並且隨時都能撤銷或轉移帳號的所有權。鎖定帳號選項可防止非主要管理使用者撤銷或轉移帳號所有權。該設定僅供主要管理員帳號使用,預設該帳號可用來建立據點,而且可以轉移。
2.易於使用的疑難排解工具,可利用連線測試 (例如 ping 和 traceroute 指令) 協助診斷網路連線問題。
這個新的選項可透過使用 ping 和 traceroute 指令來測試 Instant On 裝置的存取性。Ping 可以測試網路上任何 Instant On 裝置至任何主機名稱或 IP 位址的連線能力。Ping 指令會計算訊息從來源主機傳送至目的地來回的時間。使用者就能利用來回時間輕鬆檢閱連線狀態處於良好、普通或不良結果。當連線能力的結果不理想時,就可以透過 traceroute 指令進行路徑分析,以協助疑難排解的工作。
3.利用發射功率控制和可依不同裝置進行的無線電管理功能,針對特定環境微調 RF 涵蓋範圍。
現在,您可以控制 Instant On AP 的無線電,針對特定環境微調 RF 的規劃。除了現有的據點無線電設定頁面,利用 Instant On 2.3 版,每一台 AP 現在還擁有自己的無線電設定頁面,可依不同的無線電切換設定,指明該 AP 的無線電要使用本身的本機裝置設定或繼承自全域 (據點) 設定。
可依不同裝置進行的全新無線電管理功能可讓您針對特定環境的需求微調 RF 的規劃。對於確保無線網路以最高容量運作而言,適當的發射功率設定十分重要。
4.根據裝置的實體 MAC 位址驗證其身分,藉此保護您的網路。
每一台網路裝置都擁有其獨一無二的媒體存取控制 (MAC) 位址,它能用來驗證該裝置對網路的存取權。除了 802.1X 身分驗證,現在 Instant On 2.3 還支援 Radius MAC-based 身分驗證,提供更彈性的安全設定選擇。
MAC 身分驗證功能可針對不支援 802.1X 身分驗證的 IoT 裝置 (例如攝影機、智慧型門鎖、照明控制器等等) 以及舊型裝置 (如不支援 802.1X 的印表機) 進行驗證。
5. 利用 STP 能見度獲得路徑備援性,同時避免網路中產生令人討厭的迴圈。
擴充樹協定 (STP) 可用來防止網路上發生 layer 2 迴圈和廣播風暴,同時還可提供網路備援性。Instant On 2.3 支援強化的 STP 功能,它具備了根橋接器 (root bridge) 和橋接器優先排序能見度。自動化橋接器優先排序功能會根據 Instant On 網路拓樸針對每一台裝置指派,免除按每一台裝置進行繁瑣的 STP 設定。
6. 利用交換器連接埠監控功能,在影響來源介面流量情況下診斷網路上的錯誤。
連接埠鏡射能將來自特定連接埠或網路 (例如 VLAN) 的流量複製到目的地連接埠,達到更優異的網路效能監控和網路問題的疑難排解。連接埠鏡射可用來分析和偵錯資料,或在網路上診斷錯誤,而不會影響網路裝置的封包處理能力。
7. 利用 DHCP IP 保留功能,無論裝置何時連線至您的網路,都能輕鬆指派相同的 IP 位址給特定裝置。
現在,當 Instant On 在網路中做為 DHCP 伺服器 (路由器模式) 使用時,使用者可選擇將 IP 位址保留給連線裝置。
利用保留的 IP 位址,使用者就能以相同的 IP 位址輕鬆定位像是印表機或網路附加儲存設備 (NAS),而不必擔心裝置重新開機或 DHCP IP 租用到期時 IP 位址會更改了。
8.利用 802.11k 標準免除黏滯的用戶端問題,並且使漫遊效能最佳化。
黏滯的 Wi-FI 用戶端會一直連線在 AP 上,甚至當這些裝置在離 AP 很遠很遠的地方還會繼續漫遊。當您就直接站在 AP 下方,但裝置卻顯示訊號不佳時,會令人感到非常沮喪。利用在 Instant On 2.3 中啟用 802.11k,支援用戶端時就可以要求目前最相關的 AP 提供鄰近報告 (neighbor report)。當目前的 AP 訊號強度變弱時,使用者的裝置就會掃描附近的目標 AP。
802.11k 的使用需視用戶端是否支援此功能而定,不過,較新的行動裝置中已愈來愈常見提供此支援能力。
Instant On 2.3 還包含了其他出色的強化功能,包括提供更快速的註冊體驗、縮短 AP 取得最新韌體更新的開機時間等。這些功能大幅改善了註冊體驗,讓使用者能夠繼續進行網路設定,同時 AP 還能在背景中處理最新韌體的更新作業。
除了上面提到的強化功能,最新的大量 VLAN 指派功能也提供了一種一次快速設定 AP11D 或交換器上所有連接埠至特定 VLAN 網路的方式。大量作業提供了 3 種類型,如下:全部清除、全部標記、全部取消標記。
不斷進步、簡單又強大的企業 Wi-Fi 網路
Aruba 承諾提供客戶超乎想像簡單又強大的企業網路。我們也承諾不斷強化 Instant On,在每一個軟體版本中提供客戶與合作夥伴更高的價值以及更令人讚嘆的功能。
Instant On 2.3.0 版已上市!現在同時提供 Android 和 iOS 適用版本。
連結至 TOI:https://arubapedia.arubanetworks.com/arubapedia/index.php/TOI_Instant_On
版本資訊:https://community.arubainstanton.com/t5/Release-Notes/Instant-On-Wireless-Release-Notes/ta-p/1617