校园宿舍管理方案.docx

校园宿舍管理方案.docx

《校园宿舍管理方案.docx》由会员分享，可在线阅读，更多相关《校园宿舍管理方案.docx（8页珍藏版）》请在冰豆网上搜索。

校园宿舍管理方案

校园宿舍管理方案

1、用户管理的需求

　　由于高校网络节点众多，无法一体化管理众多的设备和用户。

同时，网络故障无法快速定位。

IP地址盗用、IP地址冲突、非法使用代理、在学生宿舍通宵玩游戏等问题日益严重，因此，如何利用有限的人力物力对网络进行高效管理也成为校方考虑的重中之重；

2、我们的优势

　　2.1超强的绑定功能

　　支持多种元素绑定，只有通过校园网络管理部门分配合法帐号才能够使用网络资

2.2与路由配合，通过动态ACL，可以对网络病毒、非法网站进行主动防范和屏蔽；

2.3强管理性

针对目前学生宿舍基本使用电信，联通、移动的无限时接入，我们可以根据学校对学生宿舍的作息时间上的管理进行宿舍上网控制，以及接入何种类型的网络。

2.4防止IP冲突，IP盗用

用户可以根据需求选择静态或DHCP方式分配IP，以避免IP冲突、IP盗用，同时确保当次会话不能更改IP地址；

　2.5禁止使用网络代理

　　能够禁止私自设置代理或者NAT服务器。

蓝信产品通过客户端、NAS设备以及AAA防代理机制来杜绝私设代理服务器、HUB等现象；

2.6.可以轻松设定学生用户的上网时段；

2.7贴切的校园计费模式

　　教育宽带计费政策现支持最常用的多种计费政策：

我们采用风认证计费（附件1）

2.8校园网络的控制

针对学生要玩的游戏、看的电影、浏览的网页进行时间上的控制。

（附件1）

PA对接凌风认证计费【LFRadius】过程

用户发起拔号请求，路由响应请求，路由把请求发给认证，认证响应请求并回应【允许/拒绝】。

所以不存在认证系统一旦关机，在线用户无法上网的情况，所以认证系统一旦关机出来的情况下，是拔号用户错误691拔不上来，但不影响在线用户。

下面详细说明一下对接的过程【示例--凌风认证计费】

ghost全盘还原并安装好系统后，第一次启动凌风认证计费会把网卡地址全部初始化，如果您有多张网卡会分别分配为192.168.0.1192.168.1.1192.168.2.1192.168.3.1

我们进去重新设置计费系统的IP地址，网关，是的，要设置好双方通讯，当然panabit里面也要添加一个radius通讯地址。

请注意设置好计费IP网关后，要在连网设置点击一下更新连网信息，再ping一下panabit，OK，通了。

在全局设置里面，选择好NAS为panabit，效验好系统时间，非常重要，计费嘛，时间不对会乱账的。

NetworkAccessServer

NAS一般是路由器、交换机等设备【也指panabit】

NAS提交相应信息到radius服务器，由radius服务器进行认证。

这里我们才始真正的对接了，NAS填好PA通信的IP地址，密钥，保存一下。

panabit里面相反，填好认证的IP地址，密钥，请注意默认计费发送时间间隔为300秒，有些过长，改为60秒便可，默认认证端口1812，计费端口1813不需要更改。

至此，对接已经完成了

我们继续对panabit进行拔号服务器设置

先加一个默认的地址池

再添加拔号服务器，先本地后Radius，默认地址池为default

嗯，我们可以在panabit里面加一个本地账号先试拔一下。

认证里面默认带了数个2M，4M，6M的套餐了

我们新开户一个用户test并指定为4M套餐

宽带连接试拔，OK，拔号成功

至此对接完成，我们可以看到panabit里面已经显示用户是radius上线，且获取到了上下限速信息。

panabit宽带连接成功后，用户如何内网访问？

认证通过panabit上网后，panabit指派一条静态路由便可以了

认证网关不是panabit，而是其他设备或单独外网，则除上面panabit里面静态路由外，认证里面也指定一条静态路由便可。

同时加入手机移动版前后台自适应页面，方便的远程管理