WLAN交換器－Intelicis Cypress 1024

亞力電機代理的Intelicis Cypress 1024是一款WLAN交換器，搭配Cedar 860AG Thin AP，可快速部署無線網路外，還可以整合Cisco、Proxim及Motorola等無線基地臺，由Cypress 1024設定並發派資訊到其他品牌的無線基地臺中，能迅速結合企業現有無線網路環境，並提供集中式的管理解決方案。

硬體規格佳、價格便宜
Cypress 1024已具備良好的硬體擴充性。設備本身提供24個10/100 BASE-T及2個GbE連接埠，還有1個網際網路連接埠，可連接固定IP、動態IP及PPP（Point-to-Point Protocal）等多種連接方式，若需要第二組網際網路連接埠，也可以透過規則設定，將任一個10/100 BASE-T視為網際網路連接埠，但只有原本的網際網路連接埠能連出防火牆之外，部署時需要多加留意。此外，Cypress 1024也有CF擴充插槽，能透過CF卡更新韌體版本；設備後側預留1組擴充介面，可依據用戶需求，提供其他連接方式。最重要的是，設備價格只有15萬元。相較之下，同類型產品動輒30萬元起價，而且還只提供最基本的硬體規格來看，Cypress 1024的規格與價格很優惠。

架構上，設備與一般WLAN交換器部署方式類似，只要將Cedar 860AG放置在區域網路內任一節點，就可交由Cypress 1024管理。第一次啟動設備時，Cypress 1024要先設定無線基地臺的MAC Address位址，才能集中管理，若無線基地臺不採用Cypress 1024內建的DHCP服務，想使用企業內部原本的DHCP網路服務時，無線基地臺須先指派固定IP位址，才能透過Cypress 1024設定資訊。

可管理他牌無線基地臺
相較於同類型產品，Cypress 1024另外一項特色就是可以管理其他品牌無線基地臺，這也是Cypress 1024異於同類型產品的另一項特色，包括Cisco AP-1131/1231、Proxim AP600/700/4000及Motorola WiAP-100，如果企業原本就使用這些品牌/型號無線基地臺，則可採用SNMP協定管理，無需額外採購Cedar 860AG，減少部署成本。

我們需先指定無線基地臺的MAC Address位址及IP Address位址模式等。此外，也能載入Cypress 1024設定的VLAN資訊，只是必須先查詢無線基地臺的SNMP協定的資料。我們嘗試著串聯Cisco AP-1131無線基地臺，雖然可查詢SNMP內容，但若串聯則較麻煩。因為Cypress 1024無線基地臺的範本內容中，區分為頻道1及頻道2，個別處理802.11a及802.11b/g訊號，但其他品牌無線基地臺不一定採用相同命名方式，如此一來，也不容易查詢頻道資料，因此大多需要廠商協助處理。

另一方面，我們也可透過Cypress 1024設定Cisco AP-1131的SSID（Service Set IDentifier）資訊。有一個小地方要留意，如果原本依據連接埠來設定VLAN，而Cisco AP-1131也要與其他Cedar 860AG採用相同SSID時，則必須在Cypress 1024建立連接埠通道，才能正常啟動服務。

可直接連接網際網路
一般WLAN交換器只能連接企業的區域網路，利用企業原本的路由方式連接網際網路。相形之下，Cypress 1024還可以直接連接網際網路，當成企業網路的閘道口，加上內建ACL及防火牆，能阻擋特定網域的存取權限。

Cypress 1024提供1個網際網路連接埠，可預先設定5組IP位址，而且每組IP位址還可以分別設定為動態IP、固定IP或PPP等，能隨時更換連線方式。設定時，只需要選擇為WAN模式即可。若公司採用ADSL上網，也能利用PPP撥號上網，然而目前ADSL的ATU-R多已內建撥號程式，我們也能直接利用ATU-R撥號連線，再透過Cypress 1024串聯企業內部電腦及伺服器等設備，代替一般網路交換器。

限定員工無線網路存取權限
Cypress 1024主要是依據不同SSID區分用戶的存取權限（例如員工連結SSID為User、訪客連結SSID為Guest），設備內建使用者帳號資料庫，可建立使用者資料，更提供RADIUS網路服務，可依據EAP、MAC或本機設定認證類型。管理者能設定使用者的屬性（Attributes），例如Service-Type、Tunnel-Type及Tunnel-Medium-Type等，不過沒有範本可套用，必須手動輸入類型，較為不便。

此外，我們也能連結企業內部員工資料庫，例如企業可先建立RADIUS伺服器，利用RADIUS與Cypress 1024連結。啟動方式較為特殊，在Cypress 1024的認證選項中，需先建立RADIUS類型的服務，指定企業認證伺服器的IP位址後，再建立802.1x的認證類型，導入前，只要先啟動的RADIUS服務，就能順利連接員工資料庫。

比較需要注意的是，如果企業利用Windows IAS（Internet Authentication Service）連接Windows AD（Active Directory）服務時，則還必須建立CA服務，才能讓Windows IAS與Windows AD的訊息正常溝通，否則員工則無法透過802.1x結合Windows網域，連結無線網路服務。

可偵測非法無線基地臺
Cypress 1024也能偵測非法的無線基地臺訊號，但是功能較少，只能顯示由哪臺Cedar 860AG偵測，及對方的MAC Address位址、頻道及訊號強度等，我們也無法從MAC Address位址中，查詢該端點是無線基地臺或無線用戶端。

Cypress 1024單純屬於管理無線網路的產品，而且Cypress 1024偵測到無線設備的MAC位址後，也無法主動防止其他無線設備的訊號干擾，若需要建立高安全的無線網路環境，最好額外採用Wireless IPS/IDS產品（例如AirMagnet、AirDefense及AirTight等），強化無線網路安全。

目前Cypress 1024只能以單機管理無線基地臺，若需要部署2臺以上Cypress 1024，則要個別管理，未來Intelicis也會提供管理端設備，可同時管控多臺Cypress 1024，減輕網管人員的負擔。

此外，Intelicis還有另一款Cypress 1008 WLAN交換器，管理及部署方式與Cypress 1024類似，只是Cypress 1008僅提供8個10/100 BASE-T埠，以及2個GbE連接埠與1個網際網路連接埠，但Cypress 1024建議價格只有15萬，擴充性也較高，此款機型規格較為超值。
搭配的Thin AP部分，目前只有Cedar 860AG，可同時支援802.11a/b/g無線網路服務，未來也將推出只支援802.11b/g的無線基地臺，採購時搭配選擇更多。文⊙蘇碩鈞