《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 市場(chǎng)分析 > Aruba建設(shè)安全可靠的西安歐亞學(xué)院無(wú)線校園網(wǎng)

Aruba建設(shè)安全可靠的西安歐亞學(xué)院無(wú)線校園網(wǎng)

2014-09-11

用戶需求

西安歐亞學(xué)院成立于1995年,,是一所經(jīng)國(guó)家教育部批準(zhǔn),,以管理、經(jīng)濟(jì)為主,,藝術(shù),、文學(xué)、教育,、工學(xué)等協(xié)調(diào)發(fā)展的國(guó)際化應(yīng)用型普通本科高校,。

—陜西唯一一所國(guó)家教育體制改革試點(diǎn)院校

2010年10月,國(guó)務(wù)院辦公廳印發(fā)《關(guān)于開(kāi)展國(guó)家教育體制改革試點(diǎn)的通知》(國(guó)發(fā)辦[2010]48號(hào)文),確定西安歐亞學(xué)院為民辦教育改革試點(diǎn)單位,也是陜西唯一一所列入國(guó)家教育體制改革試點(diǎn)項(xiàng)目的民辦高校,。

—全國(guó)唯一一所獲批國(guó)家教育信息化試點(diǎn)民辦院校

西安歐亞學(xué)院正式被批準(zhǔn)為國(guó)家教育信息化本科院校信息化試點(diǎn)單位,,全國(guó)共有70 多所高校入選,其中包括清華,、北大,、復(fù)旦等985 高校,西安歐亞學(xué)院是全國(guó)唯一一所獲批的民辦高校,,陜西省共有兩所高校獲批,。

根據(jù)西安歐亞學(xué)院信息化建設(shè)規(guī)劃,為增強(qiáng)信息化對(duì)一線教學(xué)工作的支持,,同時(shí)推進(jìn)BB系統(tǒng)在教學(xué)中的使用。學(xué)校對(duì)教學(xué)樓,、辦公樓,、圖書(shū)館、體育館等區(qū)域進(jìn)行了無(wú)線網(wǎng)絡(luò)覆蓋,。

帶來(lái)的好處

l  使用2臺(tái)Aruba 7210無(wú)線控制器,,實(shí)現(xiàn)高性能的冗余備份,提供了可靠性保障,;

l  通過(guò)Aruba無(wú)線控制器配置的狀態(tài)防火墻實(shí)現(xiàn)基于用戶身份的差異化訪問(wèn)控制策略和帶寬管理策略,;

l  通過(guò)ClearPass無(wú)線安全接入系統(tǒng),實(shí)現(xiàn)全校師生的無(wú)感知認(rèn)證,;

l  通過(guò)ClearPass開(kāi)放式API接口,,實(shí)現(xiàn)用戶賬號(hào)與校園統(tǒng)一認(rèn)證平臺(tái)的自動(dòng)同步。

Aruba為西安歐亞學(xué)院設(shè)計(jì)了一套安全,、靈活和易于擴(kuò)展的高性能無(wú)線校園網(wǎng)絡(luò),,并通過(guò)獨(dú)特的Master-Local控制器集群技術(shù)實(shí)現(xiàn)了控制器的冗余熱備功能,。

對(duì)學(xué)生和老師的差異化訪問(wèn)控制

Aruba無(wú)線控制器支持“Role”base安全角色管理,可以實(shí)現(xiàn)同一臺(tái)筆記本用兩個(gè)不同用戶名登錄無(wú)線網(wǎng)絡(luò)可以獲得不同的帶寬,、Vlan及訪問(wèn)策略,,也可以實(shí)現(xiàn)不同的無(wú)線類型的終端獲得不同的role。

西安歐亞學(xué)院利用此功能實(shí)現(xiàn)了對(duì)學(xué)生和老師的差異化訪問(wèn)控制,,學(xué)生只允許訪問(wèn)校園內(nèi)部資源和教育網(wǎng)資源,,而對(duì)老師的網(wǎng)絡(luò)訪問(wèn)不做限制。

對(duì)學(xué)生和教師的無(wú)感知認(rèn)證

由于使用Portal認(rèn)證時(shí),,每次都需要無(wú)線用戶在認(rèn)證頁(yè)面上手工填寫(xiě)用戶名和密碼,。因此,無(wú)線用戶在上網(wǎng)過(guò)程中,,由于在線狀態(tài)超時(shí)或者用戶主動(dòng)離線等因素,,經(jīng)常需要重復(fù)填寫(xiě)帳號(hào)和密碼,才能完成再次認(rèn)證的過(guò)程,,這大大降低了用戶體驗(yàn),。

n  Aruba ClearPass無(wú)感知認(rèn)證實(shí)現(xiàn)了在Poral認(rèn)證后自動(dòng)基于MAC地址的緩存功能,自動(dòng)登記了該用戶名對(duì)應(yīng)的設(shè)備(MAC地址)列表,,使無(wú)線用戶既獲得MAC無(wú)感知認(rèn)證的便利性,,又解決了MAC認(rèn)證的可管理性問(wèn)題。

n  設(shè)置每個(gè)用戶帳號(hào)可以綁定的MAC地址數(shù)量,,只可以使用自己的用戶名登陸幾個(gè)終端,,超過(guò)限定數(shù)量時(shí)不能再登陸,以避免帳號(hào)的濫用,,同時(shí)針對(duì)學(xué)生和老師,,設(shè)置了不同的終端數(shù)量限制;

n  為了提高網(wǎng)絡(luò)安全性,,ClearPass上設(shè)置了每次MAC地址緩存后可以進(jìn)行MAC無(wú)感知認(rèn)證的時(shí)長(zhǎng),,從而實(shí)現(xiàn)對(duì)MAC地址與用戶帳號(hào)綁定關(guān)系的周期性確認(rèn),并且針對(duì)學(xué)生和老師,,設(shè)置了不同的無(wú)感知認(rèn)證周期,。

無(wú)線用戶認(rèn)證賬號(hào)與校園統(tǒng)一認(rèn)證平臺(tái)的自動(dòng)同步

為了保持校園認(rèn)證賬號(hào)的一致性,學(xué)校決定無(wú)線認(rèn)證系統(tǒng)與校園統(tǒng)一認(rèn)證平臺(tái)采用同一用戶名和密碼,,并且用戶通過(guò)統(tǒng)一認(rèn)證平臺(tái)修改密碼后,,其密碼要求自動(dòng)同步到無(wú)線認(rèn)證系統(tǒng)。

經(jīng)過(guò)對(duì)校園統(tǒng)一認(rèn)證平臺(tái)修改密碼頁(yè)面進(jìn)行二次開(kāi)發(fā),,在用戶修改密碼時(shí),,一方面更改公共平臺(tái)數(shù)據(jù)庫(kù)中的用戶密碼,同時(shí)通過(guò)無(wú)線認(rèn)證系統(tǒng)Clearpass提供的XML API接口將用戶信息添加到無(wú)線認(rèn)證系統(tǒng),如果此用戶已經(jīng)存在,,就會(huì)修改此用戶的密碼以及其他的相關(guān)信息,,如果該用戶不存在,無(wú)線認(rèn)證系統(tǒng)會(huì)添加此用戶,。新生報(bào)到后,,通過(guò)此頁(yè)面修改密碼時(shí),該新生的賬號(hào)將自動(dòng)添加到無(wú)線認(rèn)證系統(tǒng),,不需要管理員手動(dòng)添加,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。