Smart Campus - University of Leicester
Aruba為西安歐亞學院設計了一套安全、靈活和易於擴展的高性能無線校園網路,並透過獨特的Master-Local控制器集群技術,實現了控制器的冗餘熱備功能。(本文為對岸中國校園無線網路架構案例)
用戶需求
西安歐亞學院成立於1995年,是一所經對岸中國其國家教育部批准,以管理、經濟為主,藝術、文學、教育、工學等協調發展的,國際化應用型普通本科大學。
—陝西唯一一所國家教育體制改革試點院校
2010年10月,其國家確定西安歐亞學院為民辦教育改革試點單位,也是陝西唯一一所列入國家教育體制改革試點項目的民辦大學。
—中國唯一一所獲批其國家教育資訊化試點民辦院校
西安歐亞學院正式被批准為,其國家教育資訊化本科院校資訊化試點單位,其中國全國共有70 多所高校入選(中國將大學稱為「 高校」),其中包括清華、北大、復旦等985 高校,西安歐亞學院是全國唯一一所獲批的民辦大學,陝西省共有兩所大學獲批。
根據西安歐亞學院資訊化建設規劃,為增強資訊化對一線教學工作的支持,同時推進BB系統在教學中的使用。學校對教學樓、辦公樓、圖書館、體育館等區域進行了無線網路覆蓋。
帶來的好處
使用2台Aruba 7210無線控制器,實現高性能的冗餘備份,提供了可靠性保障;
透過Aruba無線控制器,配置的狀態防火牆,實現對於用戶身份的差異化訪問控制策略,和頻寬管理策略;
通過ClearPass無線安全接入系統,實現全校師生的無感知認證;
通過ClearPass開放式API接口,實現用戶帳號與校園統一認證平台的自動同步。
Aruba為西安歐亞學院設計了一套安全、靈活和易於擴展的高性能無線校園網路,並透過獨特的Master-Local控制器集群技術,實現了控制器的冗餘熱備功能。
對學生和老師的差異化訪問控制
Aruba無線控制器支持「Role」base安全角色管理,可以實現同一台筆電,用兩個不同用戶名登錄無線網路,可以獲得不同的頻寬、Vlan及訪問策略,也可以實現不同的無線類型的終端,獲得不同的role。
西安歐亞學院利用此功能,實現了對學生和老師的差異化訪問控制,學生只允許訪問校園內部資源和教育網資源,而對老師的網路訪問不做限制。
對學生和教師的無感知認證
由於使用Portal認證時,每次都需要無線用戶在認證頁面上,手工填寫用戶名和密碼。因此,無線用戶在上網過程中,由於在線狀態超時,或者用戶主動離線等因素,經常需要重複填寫帳號和密碼,才能完成再次認證的過程,這大大降低了用戶體驗。
Aruba ClearPass無感知認證,實現了在Poral認證後,自動對於MAC地址的暫存功能,自動登記了該用戶名,對應的設備(MAC地址)列表,使無線用戶既獲得MAC無感知認證的便利性,又解決了MAC認證的可管理性問題。
設置每個用戶帳號,可以綁定的MAC地址數量,只可以使用自己的用戶名登陸幾個終端,超過限定數量時,不能再登陸,以避免帳號的濫用,同時針對學生和老師,設置了不同的終端數量限制;
為了提高網路安全性,ClearPass上設置了每次MAC地址暫存後,可以進行MAC無感知認證的時長,從而實現對MAC地址與用戶帳號,綁定關係的週期性確認,並且針對學生和老師,設置了不同的無感知認證週期。
無線用戶認證帳號,與校園統一認證平台的自動同步
為了保持校園認證帳號的一致性,學校決定無線認證系統,與校園統一認證平台,採用同一用戶名和密碼,並且用戶通過統一認證平台修改密碼後,其密碼要求自動同步到無線認證系統。
經過對校園統一認證平台,修改密碼頁面,進行二次開發,在用戶修改密碼時,一方面更改公共平台數據庫中的用戶密碼,同時透過無線認證系統,Clearpass提供的XML API接口,將用戶資訊添加到無線認證系統。
如果此用戶已經存在,就會修改此用戶的密碼,以及其他的相關資訊;如果該用戶不存在,無線認證系統會添加此用戶。
新生報到後,通過此頁面修改密碼時,該新生的帳號,將自動添加到無線認證系統,不需要管理員手動添加。
關於Aruba Networks
Aruba Networks是為行動企業,提供下一代網路接入解決方案的領先供應商。
公司設計並交付行動定義網路,為IT部門和Wi-Fi控制(在行動設備上完成工作,和私人通信的新一代技術用戶)授權。為了創建一個Wi-Fi控制,和IT能夠依賴的行動化體驗,Aruba行動定義網路™,在基礎設施層面自動化性能優化操作,自動觸發過去,需要IT人工干預的安全動作。
這樣做的結果是大幅提升生產力,並有效降低營運成本。
納斯達克上市,Russell 2000® Index。Aruba公司位於加州的森尼維爾市,其經營領域橫跨美國、歐洲、中東、非洲和亞太地區。
NETGEAR 802.11ac Wave 2專用的2.5G PoE+交換器 |
沒有留言:
張貼留言