Внедрение защищённого удалённого доступа на базе Cisco Anyconnect для филиала крупной глобальной сети быстрого питания

  • 20.09.2021
  • 59

Задача

Сотрудники компании при работе из дома подключались к VPN-концентраторам, находящимся за пределами Российской Федерации. Это вносило дополнительные задержки при работе с ресурсами в московском офисе компании. Для повышения качества удалённой работы было решено организовать пилотное подключение удалённых сотрудников непосредственно в московский офис.

Внедрение

На этапе пилотного тестирования в московском офисе компании был установлен межсетевой экран Cisco FPR 1010. На нём настроен удалённый доступ на базе Cisco Anyconnect с учётом требований головного офиса компании. На оборудование установлены рекомендованные версии операционных систем, VPN-клиентов. Настроены необходимые политики доступа в сеть. Подключение удалённых пользователей организовано по логину/паролю из AD. Далее небольшая часть сотрудников была переключена на работу через тестовое оборудование.

Результат

В процессе пилотной работы было получено заметное улучшение качества удалённого подключения сотрудников из дома. Поэтому по результатам пилота было принято решение о полном переходе на локальный вариант доступа.

Для реализации данной задачи с учётом требуемой произвольности был выбран МСЭ Cisco FPR 1140. Пилотное оборудование заменено на постоянное. Все сотрудники локального филиала крупной глобальной сети быстрого питания переключены на доступ через оборудование в Москве.