WNC6600本地portal免认证案例
需求描述
客户没有部署认证服务器,计划使用WNC6600AC设备做认证实现无线终端portal,但部分终端或者部分操作系统不希望参与认证。
处理办法
1.首先将portal文件导入AC的文件系统内。
2.先将终端网段的网关地址加入AC的NAS地址
3.设置portal相关参数
4.设置内置portal地址及端口
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
青岛大学Portal(WEB)及802.1X认证 使用说明书 一、Portal(web)认证使用说明 (2) 1.1 登录 (2) 1.2 退出 (7) 1.3 修改密码 (8) 1.4 查询上网明细 (9) 二、802.1x认证使用说明 (10) 2.1 802.1x客户端安装 (10) 2.2 创建连接 (12) 2.3 登录 (16) 2.4 退出 (18) 2.5 修改密码 (18) 2.6 查询上网明细 (19)
在教学及办公区人员上网使用的是Portal(web)认证模式;在宿舍区上网使用的是802.1x认证模式! 一、P ortal(web)认证使用说明(教学及办公区使用) 1.1 登录 打开IE浏览器,在地址栏中输入网站地址,这时IE将会出现认证窗口,也可以直接在浏览器地址栏中输入http://172.20.1.1/portal,见图1-1: 图1-1 Portal认证方法:用户名还是原来使用的用户名(教工为身份证号码后10位,学生为学号),密码统一为123456,请各位用户首先按下面的方法修改自己的密码。 (1)、输入用户名和密码后,如果不选择“客户端”方式,直接点击<连接>,在认证成功后将会为您打开一个在线网页窗口。见图1-2:
图1-2 如果不想下线请不要关闭此窗口,如果想下线请点击<断开>,正常断开后在关闭此窗口。 (2)、输入用户名和密码后,如果选择客户端方式,在认证时将会为您下载一个插件,认证成功后认证窗口将会最小化到系统托盘中。见图1-3 注:如果在下载插件过程中出现图1-4的信息时,请按照要求操作(见图1-5至1-8):
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
V7 iMC portal认证典型配置案例 一、组网需求: 某公司计划启用Portal认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192.168.1.120,接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15,安装了Windows操作系统,并安装iNode客户端。 注:本案例中各部分使用的版本如下: EIA版本为iMC EIA 7.1 (E0302) 接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02) 说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图:
三、配置步骤: 1、配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。[router]radius scheme portalpermit New Radius scheme [router-radius-portalpermit]primary authentication 192.168.1.120 1812
[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin [router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal [router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui [router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns,例如dns的地址为221.10.1.1。
4大知名企业失败案例分析 面对一个“宠大的”ERP工程来说,上百万元的费用支出,多年的ERP项目实施,中小企业如何应对?面对众多的ERP软件,企业从哪里入手,是追求洋ERP,还是选择本土开发的ERP?是定制开发还是选择几个现成的ERP模块?等等这些问题一直困扰着许多中小企业老板。另外,对于一些走在信息化前列的企业,他们中有许多曾花了不少钱,买了不少软件,想让IT技术帮助企业提升竞争力,可是一些软件尤其是ERP软件在现实应用中效果并不理想,信息孤岛、应用困难、骑虎难下和前景迷茫等等问题同样困扰着这些企业 的决策者。 三露联想“婚变” 北京市三露厂在1998年3月20日与联想集成,后来划归到神州数码签订了ERP实施合同。合同中联想集成承诺6个月内完成实施,如不能按规定时间交工,违约金按5‰来赔偿。ERP软件是联想集成 独家代理瑞典Intentia公司的MOVEX。 合作的双方,一方是化妆品行业的著名企业,1998年销售额超过7亿,有职工1200多人。一方是国内IT业领头羊的直属子公司。这场本应美满的“婚姻”,因为Intentia软件产品汉化不彻底,造成了一些表单无法正确生成等问题出现了“婚变”。后虽经再次的实施、修改和汉化,包括软件产品提供商Intentia公司也派人来三露厂解决了一些技术问题。但是由于汉化、报表生成等关键问题仍旧无法彻底解决,最终导致项目 的失败。 合作的结果是不欢而散,双方只得诉诸法律,在经历了15个月的ERP官司之后,经过庭内调解,结果三露厂退还MOVEX计算机管理信息系统软硬件和获得200万元的赔偿。 哈药“城门失火” 2000年,哈尔滨医药集团决定上ERP项目,参与软件争夺的两个主要对手是Oracle与利玛。一开始,两家在ERP软件上打得难解难分,一年之后,Oracle击败利玛,哈药决定选择Oracle的ERP软件。然而事情发展极具戏剧性的是,尽管软件选型已经确定,但是,为了争夺哈药实施ERP项目的“另一半”,2001年10月,利玛联手哈尔滨凯纳击败哈尔滨本地的一家公司华旭,成为哈药ERP项目实施服务的“总包头”。 但是,始料不及的是,到了2002年3月份,哈药ERP实施出现了更加戏剧性的变化。利玛在哈药ERP 项目的实施团队全部离职。城门失火,殃及池鱼,整个哈药项目也被迫终止。而最近又有消息说哈药ERP项 目又重新上马,真是一波三折。 标致巨额投入搁浅 广州标致汽车公司成立不久,开始着手MRPII项目的设备,目标是实现全公司订单、生产、库存、销售、人事、财务等的统一管理,以提高公司运行效益,增进企业经济效益。 1988年公司开始投资计划。由于中法合资的性质,法方总经理和专家在决策层中起决定作用。他们照搬法国标致的模式,决定搞MRPII,设计网络使用20年。1989年企业已经组建了自己的企业信息网,1992年又实施了比利时MSG公司的MACH7财务系统,1993年开始实施零配件销售管理系统SMS。总投 入在2000多万法郎。
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
无线直接portal认证 1.组网需求 ●用户通过无线SSID接入,根据业务需求,接入用户通过vlan20、vlan30和vlan40,3 个网段接入,AP管理地址使用vlan10网段,所有网关在AC上,并且通过AC上的DHCP 获取地址。 ●用户接入时需要启用portal认证。 2.组网图 3.配置思路 ●在WX3024E上配置portal功能 ●配置IMC服务器 4.配置信息 ●AC配置如下: [H3C_AC-1]disp cu # version 5.20, Release 3507P18 #
sysname H3C_AC-1 # domain default enable h3c # telnet server enable # port-security enable # portal server imc ip 192.168.1.11 key cipher $c$3$JE7u4JeHMC5L06LL4Jl1jaJZB0f86sEz url http://192.168.1.11:8080/portal server-type imc # oap management-ip 192.168.0.101 slot 0 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description _User # vlan 30 description to_User # vlan 40 description to_User # vlan 100 description to_IMC # vlan 1000 description to_Router # radius scheme imc server-type extended primary authentication 192.168.1.11 primary accounting 192.168.1.11 key authentication cipher $c$3$q+rBITlcE79qH12EH3xe3Rc8Nj/fcVy1 key accounting cipher $c$3$Uiv1821RWnPK4Mi2fIzd29DJ6yKvp38i nas-ip 192.168.1.254 # domain h3c
★案例分析1 宜家出走马甸变脸 宜家在马甸15000平方米的店面,创造出5.4亿元/年的销售额。 这个世界500强将在明年年初搬离马甸,引起了媒体和社会的广泛关注———既关心宜家的前景,也关心马甸的发展趋势。 马甸曾经被北京市商委规划为北京市十个商业中心的一个。马甸经历过两次辉煌,一次是在亚运会期间,马店是亚运会商品集散地,那时大众和社会对马甸作为商业中心有了初步认识。第二次是在马甸被大规模开发以后,特别是宜家进驻以后,形成了马甸商业上真正的繁荣。 据了解,宜家在选址上有两点必备的条件,第一,必须处于交通要道。马甸地区有四通八达的交通,马甸立交桥交通流量巨大。第二,宜家在世界各国的发展,物业都是自己的,不采取租用的办法。宜家初进北京,在马甸破例采取了租赁的方式来开店,也证明了马甸的商业价值。 宜家出走可能基于三个原因:一、15000平方米营业面积已不能满足经营需求;二、宜家失去了在马甸的定价权,成本为王的经营理念使宜家难以接受马甸区域日益成熟带来的租金上涨的成本压力;三、马甸由纯商业向商业与商务结合的大势,已使宜家失去了小资定位的环境土壤。 商业和商务应该是互为表里,相辅相成的,不同的业态,对商务的支持也各不相同。从这个角度来说,宜家“出走”也许意味着这个区域的商业或商务价值的新陈代谢。 宜家搬走不一定是坏事,通过马甸商业的重新整合和洗牌,让市场来检验马甸区域真正的商务和商业价值。 (1)根据宜家在选址上的两个条件,谈谈你对企业战略的认识。 (2)根据上述资料谈谈你对战略实施的认识。 参考答案: (1)企业战略的制定必须正确确立自己的经营定位,即目标顾客群,宜家之所以定位于交通要道,是针对自提货物和追求低价格的顾客;自己经营物业主要是为了降低成本。 (2)战略是由一定的产品和市场定位组合体现的,没有明确的产品(服务)与准确的市场定位,企业会失败。战略制定后,一般不应朝令夕改。战略是动态的,战略制定时的环境条件发生改变,要适时调整。 ★案例分析2 俄亥俄州牛排包装公司 在牛排包装行业中,传统的成本链包括:在分布很稀疏的各个农庄和农场饲
机械行业典型事故案例分析 尽管国家和企业对安全工作非常重视,但每年还是有成百上千的机械事故不断发生。原因虽然是多方面的,但一些操作人员的安全意识薄弱却是事故发生的根本原因。要想降低机械事故的发生率,提高大家的安全意识是非常重要的,下面我们引用了一些事故案例,希望大家看后,对事故发生的原因能有一个更深的认识;能吸取这些事故案例的经验教训;得到一些有用的启示,真正把安全放在我们一切工作的首位。 一、装置失效酿苦果,违章作业是祸根。 违章作业是安全生产的大敌,十起事故,九起违章。在实际操作中,有的人为图一时方便,擅自拆除了自以为有碍作业的安全装置;更有一些职工,工作起来,就把“安全”二字忘得干干净净。下面这两个案例就是违章作业造成安全装置失效而引发的事故。 (案例一) 2001年5月18日,四川广元某木器厂木工李某用平板刨床加工木板,木板尺寸为300X25X3800毫米,李某进行推送,另有一人接拉木板。在快刨到木板端头时,遇到节疤,木板抖动,李某疏忽,因这台刨床的刨刀没有安全防护装置,右手脱离木板而直接按到了刨刀上,瞬间李某的四个手指被刨掉。在一年前,就为了解决无安全防护装置这一隐患,专门购置了一套防护装置,但装上用了一段时间后,操作人员嫌麻烦,就给拆除了,结果不久就发生了事故。 (案例二) 2000年10月13日,某纺织厂职工朱某与同事一起操作滚筒烘干机进行烘干作业。5时40分朱某在向烘干机放料时,被旋转的联轴节挂住裤脚口摔倒在地。待旁边的同事听到呼救声后,马上关闭电源,使设备停转,才使朱某脱险。但朱某腿部已严重擦伤。引起该事故的主要原因就是烘干机马达和传动装置的防护罩在上一班检修作业后没有及时罩上而引起的。 以上两个事故都是由人的不安全行为违章作业,机械的不安全状态失去了应有的安全防护装置和安全管理不到位等因素共同作用造成的。安全意识低是造成伤害事故的思想根源,我们一定要牢记:所有的安全装置都是为了保护操作者生命安全和健康而设置的。机械装置的危险区就像一只吃人的“老虎”,安全装置就是关老虎的“铁笼”。当你拆除了安全装置后,这只“老虎”就随时会伤害我们的身体。
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal
安全生产典型事故案例分析 通过对一些典型事故进行分析深化对事故发生发展规律的认识,从而有效地预防事故和控制事故发生。 案例一 x分厂高空坠落事故 一.事故概述 201x年x月x日15时30分,x分厂安排直氰工段一班人员加班协助直氰维修班架设氰化钠大库到直氰氰化钠小库之间的氰化钠输送管道。一班班长寇某某在班后会上布置了协助直氰维修班架设管道任务,并指定氰化岗位操作工王某某去氰化钠大库至直氰化钠小库之间的空中桥架上协助吊装氰化钠输送管道。16时左右,王某某冒险翻越制酸二段酸浸备用槽顶部护栏,在未挂好安全带情况下直接上到空中桥架北端作业,导致本人从桥架上坠落至地面(桥架距离地面高度4米)。后送市中医院救治,经医院诊断,王某某腰椎受伤。 二.事故发生的原因和性质 (一)、事故发生的直接原因 王某某违章作业冒险翻越制酸二段酸浸备用槽顶部护栏且未挂好安全带时直接上到空中桥架作业,是造成这起事故的直接原因。 (二)、事故发生的间接原因 1、运转一班班长寇某某在高空作业前没有按照制度办理高空作业票证,没有制订相应安全防范预案; 2、分厂安全员屈某某对本单位高空作业票证监督不到位; 3、分厂未落实票证管理制度对高空作业疏于管理。
(三)、事故的性质 这是一起因违章操作引发的高空坠落事故。 三. 事故防范和整改措施 (1)x分厂立即组织学习安环科下发的201x年第xx号通知内容,并将组织学习情况于x月x日前上报安环科; (2)x分厂立即组织召开安全专题会议,本着安全事故“四不放过”的原则,通报事故案例提出防范措施,并将会议情况于x月x 日前上报安环科。 (3)各生产单位要查遗补漏居安思危,利用班前班后会学习安环科下发的201x年第xx号通知内容,严格按照制度要求做好安全作业票证的办理、审核、建档工作。 (4)分厂应加强对职工进行安全生产的法律法规和安全技术操作规程的培训。 单项选择题 1、该起事故的性质是(C) A.意外事故 B.刑事案件 C.违章操作 D.非责任事故
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
本地portal认证 组网: 实验环境: [WX5540E]dis version H3C Comware Platform Software Comware Software, Version 5.20, Release 2609P55 Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C WX5540E uptime is 2 weeks, 1 day, 4 hours, 26 minutes H3C WX5540E with 1 RMI XLP 432 1400MHz Processor 8192M bytes DDR3 16M bytes Flash Memory 4002M bytes CFCard Memory Hardware Version is Ver.B FPGA1 Hardware Version is Ver.A FPGA2 Hardware Version is Ver.A CPLD 1 CPLD Version is 006
CPLD 2 CPLD Version is 004 FPGA1 Logic Version is 323 FPGA2 Logic Version is 323 Basic Bootrom Version is 1.12 Extend Bootrom Version is 1.12 [Slot 0]WX5540ELSW Hardware Version is NA [Slot 1]WX5540ERPU Hardware Version is Ver.B
4大知名企业失败案例分析 面对一个“宠大的”ERP工程来说,上百万元的费用支出,多年的ERP项目实施,中小企业如何应对?面对众多的ERP软件,企业从哪里入手,是追求洋ERP,还是选择本土开发的ERP?是定制开发还是选择几个现成的ERP模块?等等这些问题一直困扰着许多中小企业老板。另外,对于一些走在信息化前列的企业,他们中有许多曾花了不少钱,买了不少软件,想让IT…… 面对一个“宠大的”ERP工程来说,上百万元的费用支出,多年的ERP项目实施,中小企业如何应对?面对众多的ERP软件,企业从哪里入手,是追求洋ERP,还是选择本土开发的ERP?是定制开发还是选择几个现成的ERP模块?等等这些问题一直困扰着许多中小企业老板。另外,对于一些走在信息化前列的企业,他们中有许多曾花了不少钱,买了不少软件,想让IT技术帮助企业提升竞争力,可是一些软件尤其是ERP软件在现实应用中效果并不理想,信息孤岛、应用困难、骑虎难下和前景迷茫等等问题同样困扰着这些企业的决策者。 三露联想“婚变” 北京市三露厂在1998年3月20日与联想集成,后来划归到神州数码 签订了ERP实施合同。合同中联想集成承诺6个月内完成实施,如不能按规定时间交工,违约金按5‰来赔偿。ERP软件是联想集成独家代理瑞典Intentia公司的MOVEX。 合作的双方,一方是化妆品行业的著名企业,1998年销售额超过7亿,有职工1200多人。一方是国内IT业领头羊的直属子公司。这场本应美满的“婚姻”,因为Intentia软件产品汉化不彻底,造成了一些表单无法正确生成等问题出现了“婚变”。后虽经再次的实施、修改和汉化,包括软件产品提供商Intentia公司也派人来三露厂解决了一些技术问题。但是由于汉化、报表生成等关键问题仍旧无法彻底解决,最终导致项目的失败。 合作的结果是不欢而散,双方只得诉诸法律,在经历了15个月的ERP官司之后,经过庭内调解,结果三露厂退还MOVEX计算机管理信息系统软硬件和获得200万元的赔偿。 哈药“城门失火” 2000年,哈尔滨医药集团决定上ERP项目,参与软件争夺的两个主要对手是Oracle 与利玛。一开始,两家在ERP软件上打得难解难分,一年之后,Oracle击败利玛,哈药决定选择Oracle的ERP软件。然而事情发展极具戏剧性的是,尽管软件选型已经确定,但是,为了争夺哈药实施ERP项目的“另一半”,2001年10月,利玛联手哈尔滨凯纳击败哈尔滨本地的一家公司华旭,成为哈药ERP项目实施服务的“总包头”。 但是,始料不及的是,到了2002年3月份,哈药ERP实施出现了更加戏剧性的变化。利玛在哈药ERP项目的实施团队全部离职。城门失火,殃及池鱼,整个哈药项目也被迫终止。而最近又有消息说哈药ERP项目又重新上马,真是一波三折。
机械行业典型事故案例分 析 Prepared on 22 November 2020
机械行业典型事故案例分析 尽管国家和企业对安全工作非常重视,但每年还是有成百上千的机械事故不断发生。原因虽然是多方面的,但一些操作人员的安全意识薄弱却是事故发生的根本原因。要想降低机械事故的发生率,提高大家的安全意识是非常重要的,下面我们引用了一些事故案例,希望大家看后,对事故发生的原因能有一个更深的认识;能吸取这些事故案例的经验教训;得到一些有用的启示,真正把安全放在我们一切工作的首位。 一、装置失效酿苦果,违章作业是祸根。 违章作业是安全生产的大敌,十起事故,九起违章。在实际操作中,有的人为图一时方便,擅自拆除了自以为有碍作业的安全装置;更有一些职工,工作起来,就把“安全”二字忘得干干净净。下面这两个案例就是违章作业造成安全装置失效而引发的事故。(案例一) 2001年5月18日,四川广元某木器厂木工李某用平板刨床加工木板,木板尺寸为300X25X3800毫米,李某进行推送,另有一人接拉木板。在快刨到木板端头时,遇到节疤,木板抖动,李某疏忽,因这台刨床的刨刀没有安全防护装置,右手脱离木板而直接按到了刨刀上,瞬间李某的四个手指被刨掉。在一年前,就为了解决无安全防护装置这一隐患,专门购置了一套防护装置,但装上用了一段时间后,操作人员嫌麻烦,就给拆除了,结果不久就发生了事故。 (案例二) 2000年10月13日,某纺织厂职工朱某与同事一起操作滚筒烘干机进行烘干作业。5时40分朱某在向烘干机放料时,被旋转的联轴节挂住裤脚口摔倒在地。待旁边的同事听到呼救声后,马上关闭电源,使设备停转,才使朱某脱险。但朱某腿部已严重擦伤。引起该事故的主要原因就是烘干机马达和传动装置的防护罩在上一班检修作业后没有及时罩上而引起的。
本地转发 + Portal认证典型配置举例 Copyright ? 2014 杭州华三通信技术有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录 1 简介 (1) 2 配置前提 (1) 3 配置举例 (1) 3.1 组网需求 (1) 3.2 配置思路 (2) 3.3 配置注意事项 (2) 3.4 配置步骤 (3) 3.4.1 AC的配置 (3) 3.4.2 Switch的配置 (6) 3.4.3 RADIUS服务器的配置 (7) 3.4.4 Portal服务器的配置 (11) 3.5 验证配置 (14) 3.6 配置文件 (15) 4 相关资料 (17)
1 简介 本文档介绍了使用AC的Portal认证支持本地转发特性的典型配置举例。 2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Portal认证、MAC地址认证和WLAN的本地转发特性。 3 配置举例 3.1 组网需求 如图1所示,Client通过无线网络访问Internet,AP和Client通过DHCP服务器获取IP地址。现要求当Client接入无线网络时,当MAC地址认证不通过时,配置Portal认证使得Client安全接入,再进行MAC地址认证,使Client进行本地转发。具体实现如下: ?Client初始访问网络时,当MAC地址认证不通过时,Client进入Guest VLAN,进行集中转发。 ?Client进入Guest VLAN并获取IP地址后进行Portal认证,Portal认证通过后,AC会强制Client下线并重新触发MAC地址认证。 ?Client通过MAC地址认证后会重新获取IP地址,进行本地转发。