Aruba Controller基于Windows 2008 NPS实现802.1 X认证
一:测试目的及测试内容:
测试目的:
某企业内部使用Windows的域环境进行统一管理,随着企业移动设备的增多,企业内部需要使用无线网络来满足日益增加的移动性设备的连网需求,要求用户连接无线网络时,使用Windows AD database做认证。并且不同的group有不同的接入权限。
所有无线用户使用802.1x方式进行认证,认证的用户帐号使windows AD中的数据库,并且根据AD中用户所处的group进行vlan和访问策略的授权。(不同的group做不同的权限处理)
例如:10vlan组:为企业内网员工,可以访问所有
20vlan组:为企业访客,只能访问公网,不能访问企业内网。
”技术部”组,可以访问所有。
测试内容:
1:释放一个SSID,叫wifi-NPS,使用802.1X基于Radius服务器(window 2008)进行统一认证管理,为了保证安全性,要求使用WPA2-AES加密无线数据。
要求10vlan用户组登陆, 获取vlan10地址,具有vlan 10用户的权限;
要求20vlan用户组登陆, 获取vlan20地址,具有vlan 20用户的权限;
要求”技术部”用户组登陆, 获取vlan30地址,具有vlan 30用户的权限;
二:测试设备:
1:IMB T420笔记本2台,一台安装AD+IAS(windows 2003),另一台做测试客户端(windows XP);2:1台Aruba 3200 controller做NAS;
3:1颗AP 105。
三:测试拓扑:
典型无线环境网络整体架构
实验环境测试拓扑
四:测试过程:
1:Windows 2008 NPS服务器的配置;
2:AC上802.1X认证的配置;
3:客户端结果测试。
1:Windows 2008 NPS服务器的配置
1.1:AD Server的安装与配置:
1:配置Windows AD 2008 Server ,安装AD。(域名为https://www.doczj.com/doc/c71443446.html,)
2:在AD上添加一个新的OU,名称为gome。
添加用户组10vlan,添加用户10vlanuser1,密码https://www.doczj.com/doc/c71443446.html,,将这个用户隶属于”10vlan”组。添加用户组20vlan,添加用户20vlanuser1,密码https://www.doczj.com/doc/c71443446.html,,将这个用户隶属于”20vlan”组。添加用户组”技术部”,添加用户jishu1,密码https://www.doczj.com/doc/c71443446.html,,将这个用户隶属于”技术部”
1.2:NPS的安装与配置:
?添加角色中添加网络策略和访问服务。
?设置好AD做为主域控服务器
?在运行中点击nps.msc
?在Radius客户端中,右键单击新建RADIUS 客户端,Windows 显示以下对话框。?设置个名字,并填写Aruba控制器的IP地址。(在Aruba控制器上同样设置NPS服务器的地址。)
?使用标准Radius,共享密钥和AC上设置一致(此处为:123456789)
?在策略中选择网络策略,通过向导模式完成。?定义一个便于记忆的策略名称。
?添加AD内的组与与访问策略做捆绑。
?以后此AD组的用户都将属于此访问策略。
?不改变缺省身份验证的类型PAP(PEAP),单击下一步。
?右键点刚才建好的策略,单击“属性”,选择“编辑配置文件”再选择“高级”里的“编辑配置文件”点击“添加”
?在出现的列表中选择“vendor specific”,点击添加。?点击添加。
?选择输入供应商代码,输入14823。
?选择符合。
?点击配置属性。
?配置Aruba指派属性号为1。
?属性格式字符串。(属性值即为最终NPS会传给Aruba控制器的用户角色字段。)?注意:在AD上建立的用户,保持缺省的使用NPS网络策略访问即可。
2: AC上802.1X认证的配置
(Aruba3200) (config) #aaa authentication-server radius ht-radius
(Aruba3200) (RADIUS Server "ht-radius") #host 192.168.10.111
(Aruba3200) (RADIUS Server "ht-radius") #key 123456789
(Aruba3200) (RADIUS Server "ht-radius") #enable
(Aruba3200) (RADIUS Server "ht-radius") #exit
(Aruba3200) #aaa test-server mschapv2 ht-radius 10vlanuser1 https://www.doczj.com/doc/c71443446.html,
Authentication Successful
(Aruba3200) (config) #aaa server-group ht-dot1x-server-group
(Aruba3200) (Server Group "ht-dot1x-server-group") #auth-server ht-radius
(Aruba3200) (Server Group "ht-dot1x-server-group") #set role condition role value-of (Aruba3200) (Server Group "ht-dot1x-server-group") #exit
(Aruba3200) (config) #aaa authentication dot1x ht-dot1x-aaa-auth-profile
(Aruba3200) (802.1X Authentication Profile "ht-dot1x-aaa-auth-profile") #termination enable
(Aruba3200) (802.1X Authentication Profile "ht-dot1x-aaa-auth-profile") #termination eap-type eap-peap
(Aruba3200) (802.1X Authentication Profile "ht-dot1x-aaa-auth-profile") #termination inner-eap-type eap-mschapv2
(Aruba3200) (802.1X Authentication Profile "ht-dot1x-aaa-auth-profile") #exit
(Aruba3200) (config) #aaa profile ht-dot1x-aaa-profile
(Aruba3200) (AAA Profile "ht-dot1x-aaa-profile") #dot1x-server-group ht-dot1x-server-group (Aruba3200) (AAA Profile "ht-dot1x-aaa-profile") #authentication-dot1x ht-dot1x-aaa-auth-profile
(Aruba3200) (AAA Profile "ht-dot1x-aaa-profile") #exit
(Aruba3200) (config) #wlanssid-profile ht-dot1x-ssid-profile
(Aruba3200) (SSID Profile "ht-dot1x-ssid-profile") #essidwifi-NPS
(Aruba3200) (SSID Profile "ht-dot1x-ssid-profile") #opmodewpa-tkip
(Aruba3200) (SSID Profile "ht-dot1x-ssid-profile") #exit
(Aruba3200) (config) #wlan virtual-ap ht-dot1x-vap-profile
(Aruba3200) (Virtual AP profile "ht-dot1x-vap-profile") #aaa-profile ht-dot1x-aaa-profile (Aruba3200) (Virtual AP profile "ht-dot1x-vap-profile") #ssid-profile ht-dot1x-ssid-profile (Aruba3200) (Virtual AP profile "ht-dot1x-vap-profile") #vlan 10,20
(Aruba3200) (Virtual AP profile "ht-dot1x-vap-profile") #exit
(Aruba3200) (config) #ap-group default
(Aruba3200) (AP group "default") #virtual-ap ht-dot1x-vap-profile
(Aruba3200) (AP group "default") #exit
用户角色的定义
(Aruba3200) (config) #ip access-list session vlan10
(Aruba3200) (config-sess-vlan10)#network 192.168.10.0 255.255.255.0 network 10.0.0.0 255.0.0.0 any deny
(Aruba3200) (config-sess-vlan10)#network 192.168.10.0 255.255.255.0 any any permit (Aruba3200) (config-sess-vlan10)#any network 192.168.10.0 255.255.255.0 any permit (Aruba3200) (config-sess-vlan10)#exit
(Aruba3200) (config) #ip access-list session vlan20
(Aruba3200) (config-sess-vlan10)#network 192.168.20.0 255.255.255.0 any any permit (Aruba3200) (config-sess-vlan20)#any network 192.168.20.0 255.255.255.0 any permit (Aruba3200) (config-sess-vlan10)#exit
(Aruba3200) (config) #user-role holtzhangvlan10 //此角色名需要与AD中传回来的角色属性名称相同
(Aruba3200) (config-role) #vlan 10
(Aruba3200) (config-role) #access-list session vlan10
(Aruba3200) (config-role) #exit
(Aruba3200) (config) #user-role holtzhangvlan20
(Aruba3200) (config-role) #vlan 20
(Aruba3200) (config-role) #access-list session vlan20
(Aruba3200) (config-role) #exit
(Aruba3200) (config) # ip access-list session jishu
(Aruba3200) (config-sess-vlan10)# any anyany permit
(Aruba3200) (config-sess-vlan10)#exit
(Aruba3200) (config) # user-role jishu
(Aruba3200) (config-role) #vlan 30
(Aruba3200) (config-role) # access-list session jishu
(Aruba3200) (config-role) #exit
3:客户端测试
配置客户端网卡的wifi-NPS属性,身份验证使用WPA2,加密使用AES;
验证的EAP类型选择使用eap-peap,点击属性,认证方式选择mschapV2;
使用windows登陆用户名和密码进行认证。
测试结果
1:基础架构测试:
用户连接到wifi-NPS热点:
使用10vlanuser1用户组登陆, 可以获取vlan10地址,具有vlan 10用户role “holtzhangvlan10”;
使用20vlanuser1用户组登陆, 可以获取vlan20地址,具有vlan 20用户role “holtzhangvlan20”;
使用”技术部”用户组登陆, 可以获取vlan30地址,具有vlan 30用户role “jishu”;
Aruba无线网络基本配置指导手册 2009-09
一、无线方案设计 (3) 1.1.无线网络拓扑图及组网设计........................................................... 错误!未定义书签。 1.1.1工程实施网络拓扑图............................................................ 错误!未定义书签。 1.1.2无线网络设计描述................................................................ 错误!未定义书签。 1.2无线网络设备的部署设计............................................................... 错误!未定义书签。 1.2.1无线控制器的部署................................................................ 错误!未定义书签。 1.2.2无线接入点AP的部署......................................................... 错误!未定义书签。 1.3网络VLAN 和IP地址规划 ........................................................... 错误!未定义书签。 1.3.1无线控制器VLAN 和IP地址规划 .................................... 错误!未定义书签。 1.3.2无线接入点AP的IP地址及VLAN规划 .......................... 错误!未定义书签。 1.3.3无线用户VLAN及IP地址规划 ......................................... 错误!未定义书签。 1.4 SSID规划......................................................................................... 错误!未定义书签。 1.5用户认证方法................................................................................... 错误!未定义书签。 1.6用户角色策略控制........................................................................... 错误!未定义书签。 二、WLAN方案实施 (5) 2.1无线网络系统说明........................................................................... 错误!未定义书签。 2.2无线网络系统配置........................................................................... 错误!未定义书签。 三、无线功能测试 (6) 3.1笔记本接入Internet测试 ................................................................ 错误!未定义书签。
系统实施文档之 K/3系统初始化指南
目录 一.概述 ............................................................................................................................... 错误!未定义书签。 1、各系统模块启用前必须完成的资料 ..................................................................... 错误!未定义书签。 2、实际业务处理前需要完成的资料 .................................... 错误!未定义书签。二.静态数据:基础资料 ................................................ 错误!未定义书签。 1、物料............................................................ 错误!未定义书签。 2、计量单位........................................................ 错误!未定义书签。 3、仓库............................................................ 错误!未定义书签。 4、客户............................................................ 错误!未定义书签。 5、供应商.......................................................... 错误!未定义书签。 6、职员............................................................ 错误!未定义书签。 7、科目............................................................ 错误!未定义书签。 8、自定义核算项目.................................................. 错误!未定义书签。 9、自定义辅助资料.................................................. 错误!未定义书签。四.静态数据:生产管理 ................................................ 错误!未定义书签。 1、BOM ............................................................. 错误!未定义书签。 2、工艺路线........................................................ 错误!未定义书签。五.静态数据:成本管理 ................................................ 错误!未定义书签。 1、成本对象组、共耗材料费用分配标准 ................................ 错误!未定义书签。六.动态数据:供应链.................................................. 错误!未定义书签。 1、初始库存........................................................ 错误!未定义书签。 2、初始暂估入库单.................................................. 错误!未定义书签。 3、初始未核销销售出库单 ............................................ 错误!未定义书签。 4、初始暂估委外加工入库单 .......................................... 错误!未定义书签。 5、初始未核销委外加工出库单 ........................................ 错误!未定义书签。 6、初始未完结采购订单、销售订单 .................................... 错误!未定义书签。七.动态数据:生产管理 ................................................ 错误!未定义书签。 1、初始未完结生产任务单、委外加工单 ................................ 错误!未定义书签。八.动态数据:总账.................................................... 错误!未定义书签。 1、初始科目余额.................................................... 错误!未定义书签。
校园无线网络介绍及使用说明 一、校园无线网络覆盖范围 目前校园无线网络一期建设已经完成并进入试运行阶段,覆盖范围包括综合楼、办公楼、逸夫图书馆、第二教学楼、天财体育馆、月牙报告厅。 二、校园无线网络的相关使用说明 用户在无线网络覆盖区域会搜索到名为“TJUFE-Wlan”的开放无线网络,成功连接并通过身份认证后可访问校外资源。身份认证可以通过Web页面认证和客户端程序认证两种方式中任意一种方式进行。下面将就身份认证的流程从安卓系统,苹果ios系统,及台式电脑windows系统三种方面进行具体介绍。 1、使用安卓系统以WEB方式进行身份认证 首先需要连接所在区域的TJUFE-Wlan无线网络。成功连接后打开浏览器访问任意网页,如访问百度网站,在浏览器输入https://www.doczj.com/doc/c71443446.html,,浏览器会自动跳转到认证系统的登录界面(如图1),输入用户名和密码后,点击登录(如图2)。至此,您已经成功登录,可任意访问校外资源及信息门户。如需下线,在关机前请点击“注销”。
图1 用户登录界面 图2 用户成功登录界面 2、安卓系统客户端的下载和使用。 首先,在登录界面(如上图1所示),找到“客户端下载”,点击“确定”并“安装”。在客户端程序登录界面上,填写账号和密码(如图3)点击“登录”。
至此,您已经成功登录,可任意访问外网(如图4)。 图3 安卓客户端登录界面图4 成功登录后的安卓客户端 3、苹果ios系统客户端的下载和使用 在app store中搜索“深澜”,下载文件名是“深澜”的app(如图5)。打开app之后,输入认证地址:202.113.128.16,用户名及初始密码(如图6)。点击连接,登录成功(如图7)。 图5 app store搜索结果
ARUBA 无线控制器用户配置手册 苏宁电器 Aruba 无线控制器用户配置手册 Version 1.3
苏宁电器 Aruba 无线控制器用户配置手册 一、连接 Aruba 无线控制器 1.将 console 线 RJ45 一端连接至无线控制器的SERIAL端口,另一端连接至电脑COM 口(笔记本没有COM 口的可以使用USB-COM线)。 2.打开相应的配置终端软件(可以使用Secure-CRT或者使用系统自带的超级终端软件, 建议使用Secure-CRT这款第三方终端软件) 3.配置终端软件的参数 Secure-CRT配置步骤: 协议选择Serial,点击“下一步” 端口选择好本电脑上使用的 COM 接口,波特率选择“ 9600 ”,数据流控制选型将前面 的勾全部去掉,其它选项保持不变,点击“下一步”
点击“完成”即可登录到配置界面。 超级终端配置步骤: 点击“开始” >“所有程序” >“附件” >“通讯” >“超级终端” 在名称一栏自定义输入一个名称,例如:“ suning ”,点击“确定”
在连接时使用选择好相应的COM 接口,点击“确定” 点击“还原为默认值” ,再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示,即到了配置向导界面
配置如下: Enter System name [Aruba200]: 此处直接回车即选择 []内的内容,例如此处回车即选择设 备名称为: Aruba200 ,也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]: 此处直接回车即选择 VLAN 1 的 IP 地址为:172.16.0.254,一般此处直接回车,后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]: 此处直接回车即选择 VLAN 1 的 IP 地址 的子网掩码为: 255.255.255.0 Enter IP Default gateway [none]: 此处为指定控制器的网关地址,即路由地址,一般这边 不指定,等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色,一般默认为master ,可直接回车到下一步
ERP系统初始化方案 编制:___________ 审核:___________ 批准:__________ 日期:____________
一.概述 4 1、各系统模块启用前必须完成的资料 4 2、实际业务处理前需要完成的资料5二.静态数据:基础资料5 1、物料5 2、计量单位 6 3、仓库6 4、客户6 5、供应商7 6、职员7 三.静态数据:生产管理8 1、BOM 8 2、工艺路线8 四.动态数据:供应链9 1、初始库存9 2、初始暂估入库单10 3、初始未核销销售出库单10 4、初始暂估委外加工入库单10 5、初始未核销委外加工出库单10 6、初始未完结采购订单、销售订单10五.动态数据:生产管理11 1、初始未完结生产任务单、委外加工单11
一.概述 系统初始化资料分2部分:一是各系统模块启用前必须完成的资料,项目实施任务中的“初始化结束”便是指此部分资料录入结束;一是实际业务处理前需要完成的资料,这部分资料可以在相应系统模块启用后录入。1、各系统模块启用前必须完成的资料 各系统模块启用前必须完成的资料如下表: 数据类别系统模块数据内容数据引入 系统设置(启用后不可修改) 供应链系统数量/金额核算方式、库存更新控制方 式、凭证暂估冲回模式 静态数据基础资料物料、辅助属性、计量单位、客户、供应商、 仓库、部门、职员、费用、要素费用、币别、 科目、结算方式、辅助资料、自定义核算项 目、自定义辅助资料 全部支持从EXCEL文件引入供应链物料批号规则 动态数据供应链初始库存、初始暂估外购入库单、初始未核 销销售出库单、初始暂估委外加工入库单、 初始未核销委外加工出库单 初始库存支持从EXCEL文件 引入 系统设置(启用后不可修改)、动态数据在相应模块启用后不能再修改。静态数据的部分属性在相应模块启用后仍可以修改,未被动态数据引用到的静态数据可以在相应模块启用后再录入。
无线网络室内分布简介 一、室内覆盖现状 现代建筑多以钢筋混凝土为骨架,再加上全封闭式的外装修,对无线网络信号的屏蔽和衰减特别严重,造成室内覆盖的弱区或盲区。 现代建筑物越来越高、越来越密集,因此一些高层建筑物的低层、某些超高建筑物的高层,大多数的地下建筑,如地下停车场、地下商场、地铁、隧道等场所,存在部分盲区。 还有一些没有完全封闭的高层建筑的中、高层,进入室内的信号非常杂乱,近处、远处基站的信号通过直射、折射、反射、绕射等方式进入室内,信号忽强忽弱不稳定,干扰严重。 各种情况都造成了室内覆盖质量的下降。 二室内分布系统介绍 为解决以上室内覆盖问题,目前最有效的方法就是建设室内覆盖系统。 室内覆盖系统主要针对高大型建筑物,或者大型市场、商场及地铁、隧道等特殊室内区域。 一般有两种覆盖方式:一种是室内直接覆盖方式,在室内适当位置安装基站;另外一种九是室内分布系统,通过无源或有源器件组成室内分布系统,将信号均匀分配到室内的各个角落。 室内分布系统用于内部结构复杂的办公楼、居民楼等地方的覆盖。将基站的信号通过有线方式直接引入到室内的每一个区域,再通过小型天线将基站信号发送出去,提供室内的良好覆盖。 室内分布系统主要由四部分组成:信源设备(宏基站/微基站/拉远单元RRU 等)、室内布线(馈线)、有源无源器件(干线放大器、功分器、耦合器)、室内天线等设备。 按所采用器件的不同,室内分布系统也可以分为无源系统和有源系统。 1.无源室内分布系统 无源室内分布系统主要由无源器件(如功分器、耦合器等)组成,设备性能稳定、安全性高、维护简单,信号经过功分器、耦合器和线路衰耗后,到达各个天线处的强度不同,覆盖效果也不尽相同。 系统结构如图1所示。
Aruba无线网络整体解决方案 Written by Suntengfei 2012-03
目录 1.项目总体概述 (4) 2.AA公司无线系统需求分析 (4) 2.1 AA公司无线网络覆盖要求 (4) 2.2 AA公司无线网络架构要求 (5) 3.无线网络设计 (6) 3.1 无线网络接入覆盖设计 (6) 3.1.1.覆盖设计 (6) 3.1.2.网络改造覆盖面设计 (7) 3.1.3.细粒度的无线安全设计 (8) 3.2 无线网络系统组网设计 (11) 3.2.1.无线控制器设计 (12) 3.2.2.无线接入点设计 (12) 3.3 无线网络稳定性设计 (13) 3.3.1.无线接入点的冗余设计 (13) 3.3.2.无线终端接入过程 (16) 3.3.3.负载均衡设计 (17) 3.3.4.抗干扰功能 (17) 3.4 无线网络安全设计 (19) 3.4.1.合法用户保护机制 (19) 3.4.2.无线用户接入认证方式 (19) 3.4.3.于现有系统用户系统的整合 (21) 3.4.4.伴随用户的身份验证设计 (23) 3.4.5.管理员帐户设定/访客管理系统 (25) 3.4.6.访客流量与内网的隔离 (25) 3.4.7.非法AP检测 (26) 3.4.8.入侵检测 (27) 3.4.9.无线接入的病毒防护 (28) 3.5 无线网络可管理设计 (29) 3.5.1.简便的配置向导功能 (29) 3.5.2.无线热区图规划功能 (30) 3.5.3.无线射频终端的定位 (31) 3.5.4.无线系统的远程维护功能 (32) 3.5.5.统一集中化管理 (33) 3.5.6.未来网络扩展设计 (33) 3.5.7.网络性能优化设计 (34) 3.6 未来的无线网络扩展 (35) 3.6.1.远程办公室无线覆盖规划 (35) 3.7 AA公司集团无线网络远景规划 (41) 4.方案优势 (42) 4.1 稳定性优势 (42) 4.1.1.通过大规模商业应用证明的成熟性和稳定性 (42) 4.1.2.基于多种冗余配置方案的网络可靠性 (43) 4.1.3.先进的无线交换架构 (43)
数据初始化全流程 完成税控服务器上架后,需要对系统必要的数据进行初始化,具体流程如下 系统中操作流程如下: 一、添加服务器列表即添加核心板。具体流程如下: (1) 使用admin 登录税控服务器管理系统,点击左边菜单树中的“税控服务器管 理”-“税控服务器管理”,点击“添加服务器”标签,如下图所示: 注意: 服务器名称:服务器的名称 服务器型号:TCG-01S 税控服务器IP 地址:税控服务器的实际IP 地址 税控服务器端口号:12366 统一受理IP 地址:税局发票上传IP 地址 统一受理端口号:税局发票上传端口号 启用标志:主核心板的状态为“启用”,备用核心板状态为“停用”。 (2) 所有信息填写完毕后,点击上图中的”添加服务器信息“即可。 (3) 点击“服务器列表”标签,在操作栏,点击“ ”修改按钮,可将“服务器名 称”按照对应税号修改为纳税人名称,修改完毕后,点击“ ”进行保存即
可,截图如下: 二、在税号下创建分公司管理员。具体流程如下: (1)使用admin登录税控服务器管理系统,点击左边菜单树中的“税控服务器管理”-“税控服务器管理”,点击“服务器列表”标签,如下图所示: (2)点击上图中的“”管理按钮,进入到税控服务器管理界面,点击“系统管理”-“操作员管理”,进入到操作员管理界面,截图如下:
注意: 用户类型:选择管理员。 操作员代码:登录系统的用户帐号。 操作员名称:登录系统的用户人员名称。 启用标志:启用 (3)所有信息维护完毕后,点击“保存”即可。 三、使用分公司管理员创建开票终端。具体流程如下: (1)使用分公司管理员登录税控服务器管理系统,点击左边菜单树中的“开票终端管理”-“开票终端管理”,点击“添加开票终端”,如下图所示:
Aruba无线网络优势分析 一、基于用户身份的策略控制: Aruba 移动网络解决方案在安全性上的独特优势在于在单一操作平台之上集成了经过国际计算机安全联盟ICSA 认证的基于用户身份角色的状态防火墙和用户策略管理功能。能够针对每个用户创建独特的角色并实现基于用户身份角色的网络安全策略控制、带宽管理、QoS等功能。该功能还支持将违反策略的客户端列入黑名单,从而终止他们的会话并拒绝他们进一步连接网络。Aruba 的以用户为中心的网络覆盖在任何现有网络之上,并能与现有的任何目录结构集成。 相比之下,其它竞争对手只能通过在有线网络核心集成防火墙、带宽管理设备等其它网络部件来解决安全性、带宽管理、QoS等问题。而这种传统的网络集成式解决方案只能基于网络层信息来实现,对用户身份信息完全一无所知。而且只有当用户流量流经该设备时才有效,无法真正实现基于用户的控制。 二、经过实践验证的稳定可靠性: Aruba无线网络解决方案提供成熟、强大的智能RF射频管理能力。通过无线控制器的集中管理和协调,Aruba AP可以实时监控无线网络运行环境,并根据无线环境的变化动态调整工作信道及发射功率。从而自动避免因无线信号干扰而造成的网络质量或稳定性问题,以及动态补偿因个别AP失效导致的覆盖盲区,提供稳定可靠的无缝无线覆盖。而且在大型场馆覆盖等环境中,Aruba无线解决方案支持基于AP 负载或用户数量的负载均衡,进一步提高无线网络的稳定可靠性。 而其它竞争对手虽然也相继宣称支持类似于Aruba解决方案的动态调整AP工作信道及发射功率,以及AP负载均衡等功能。但是在无线专业技术和经验积累上的巨大差距,使得他们的解决方案在现场实际应用环境中完全达不到其所宣称的效果。大量的国际国内用户在经过真正的实地测试和现网应用之后,无一例外地认可Aruba无线网络具备最优异的稳定可靠性。
科目初始数据录入 当各项资料输入完毕后,接下来就可以开始初始数据的录入工作了。除非是无初始余额及累计发生额,否则所有用户都要进行初始余额设置。初始余额的录入分两种情况进行处理:一是账套的启用时间是会计年度的第一个会计期间,只需录入各个会计科目的初始余额;另一种情况是账套的启用时间非会计年度的第一个会计期间,此时需录入截止到账套启用期间的各个会计科目的本年累计借、贷方发生额、损益的实际发生额、各科目的初始余额。根据以上情况,在初始数据录入中要输入全部本位币、外币、数量金额账及辅助账、各核算项目的本年累计发生额及期初余额。 在“金蝶KIS专业版”主界面,选择【初始化】?【科目初始数据】,进入“初始余额录入”窗口进行录入操作。如下图所示: 初始余额录入 在“初始余额录入”窗口的<币别>下拉列表框中,可选择不同的货币币种进行录入。选择非本位币的其他币种时,所有的数据项目都会分为原币和折合本位币两项,在输入完原币数额后,系统会根据预设的汇率自动将原币折算为本位币,系统会将输入的各个币种的折合本位币汇总为综合本位币进行试算平衡。 在数据的录入过程中,系统提供了自动识别的功能:如果科目是数量金额核算,当光标移到该科目时,系统自动弹出“数量”栏供用户录入;如果科目是损益类科目,当光标移到该科目时,系统会自动弹出“损益类本年实际发生额”供用户录入;余额可分为借贷方两栏显示。当然,所有这些操作,您应该在“过滤”工具栏中作出相应的选择。 如果科目设置了核算项目,系统在初始数据录入的时候,会在科目的核算项目栏中做一标记“√”,单击“√”,系统自动切换到核算的初始余额录入界面,每录完一笔,系统会自动新增一行,当然,您也可以单击鼠标右键增加新的一行来录入数据。
ARUBA 3000 SERIES MOBILITY CONTROLLERS data center for Aruba Virtual Branch Network (VBN) deployments, supporting up to 128, 256 and 512 Remote APs (RAPs), respectively, at small branch and Located in the distribution layer or in the data center, Aruba 3000 series Mobility Controllers manage complex and
? 2011 Aruba Networks, Inc. AirWave?, Aruba Networks?, Aruba Mobility Management System?, Bluescanner, For Wireless That Works?, Mobile Edge Architecture?, People Move. Networks Must Follow?, RFprotect?, The All Wireless Workplace Is Now Open For Business, Green Island, and The Mobile Edge Company? are trademarks of Aruba Networks, Inc. All rights reserved. Aruba Networks reserves the right to change, modify, transfer, or otherwise revise this publication and the product specifications without notice. While Aruba uses commercially reasonable efforts to ensure the accuracy of the specifications contained in this document, Aruba will assume no responsibility for any errors or omissions. Note: All scaling metrics outlined in this document are maximum supported values. The scale may vary depending upon the deployment scenario and features enabled.DS_A3000_101008
资源平台初始化数据操作手册 1.建立初始化数据功能的目的 让各分子公司按集团的规则将目前已有的客商信息录入到系统。对于一些已经启用项管系统的公司,要补充完善目前在用的客商信息。 2.录入操作 2.1专业分包、分供、租赁数据维护 专业分包、分供、租赁的数据维护基本相同,以分包为例,点击菜单分包数据维护,显示界面如下,在此列表显示的是从集采过来的和所有录入的专业分包的资料(注意:一行就是一个客商的资料,专业分包的客商资料显示的不仅有自己公司的,也包含其他公司录入的客商信息,但其他公司的你不能调整) (1)首先在查询框中输入公司名或公司注册号或组织机构代码查询目前的系统是否有你要录入的客商信息(此处为模糊查询,名字不必输全,可是其中一部分),如果查到要录的客商信息,双击进入完善该信息。 如要维护BAC大连有限公司,首先通过名字查到如下 双击该记录进入维护界面
在这个界面中,对于合格的客商,除了其他附件上传、客商等级不是必填项,其余都是必填项,如果目前确实手里没有信息的,可填写无,后续再补充。同时如果了解该客商人员及设 备信息,可补充相关信息,以备使用人员更加清晰了解客商的情况,具体操作为: 点击新增,出现如下信息,客商代码自动生成,在职务数量填写相关信息,然后保存。 设备信息的操作同上,保存后显示为:
录入完成后,就有了该客商一条完整的记录,其中注册区域、省市、推荐公司的信息全部都有了。 (2)如果我们在刚才的查询界面没有找到需要的客商信息,那么就需要增加新的客商,如要增加专业分包商“一局测试专业分包” 没有查到,点“新增”进入分包商录入界面 保存成功即可。 这时在资源查询中就可以查到我们刚才维护的这两家专业分包商(查不到,说明保存不成功,在维护界面查找维护)。
TD-LTE无线网络规划原理 1 概述 无线网络规划的意义是在满足客户需求的基础上,使无线网络部署精细化,以最小化建网成本,并为客户提供一个优质的无线网络或解决方案。 首先,必须要充分理解和深入挖掘用户的真实需求。用户的需求一般包括频率、带宽、速率、覆盖、容量等方面。 其次,必须要精细化无线网络部署。 再次,必须要最小化建网成本。 最后,必须要尽最大努力为客户提供一个优质的无线网络或解决方案。 2 规划原理 TD-LTE无线网络规划的流程如下图所示:
2.1传播模型 (1)自由空间传播模型模型公式:
()32.4520*lg()20*lg()PL dB f d =++ 式中,系统频率f 的单位为MHz ,距离d 的单位为km 。 (2) Okumura-Hata 模型 适用范围: 频率:150~1500MHz 发射机高度:30~200m 接收机高度:1~10m 发射机和接收机之间的距离:1~35km 模型公式: ()69.5526.16*lg()13.82*lg()()[44.9 6.55*lg()]*lg()b m b PL dB f h a h h d γ=+--+- 式中, 22[1.1*lg()0.7]*[1.56*lg()0.8] ()8.29*[lg(1.54*)] 1.12003.2*[lg(11.75*)] 4.971500m m m m f h f a h h MHz f MHz h MHz f MHz ---?? =-≤≤??-≤≤? 中小城市大城市 150大城市 400430.8 1201(0.14 1.87*10* 1.07*10*)*[lg(/20)] 20b d km f h d d km γ--≤? =?+++>? 密集城区校正因子:3dB 一般城区校正因子:0dB 郊区校正因子:2 2*[lg(/28)] 5.4f -- 农村校正因子:22 [lg(/28)] 2.39*[lg()]9.17*lg()23.17f f f --+- 开阔地校正因子:2 4.78*[lg()]18.33*lg()40.94f f -+- 准开阔地校正因子:24.78*[lg()]18.33*lg()3 5.48f f -+- (3) Cost-231 Hata 模型 适用范围: 频率:1500~2000MHz 发射机高度:30~200m 接收机高度:1~10m 发射机和接收机之间的距离:1~100km 模型公式: ()46.333.9*lg()13.82*lg()()[44.9 6.55*lg()]*lg()b m b PL dB f h a h h d γ=+--+- 式中,
系统管理员与初始化操作手册 作为销遥行TM BS软件的系统管理员,在软件安装完成之后,需要做软件的初始化设置与销售流程管理的基本工作。销遥行TM BS系统支持多用户同时在线使用,故作为软件的管理员,首先需要建立公司的组织结构、划分职位权限、建立员工信息、并分别给员工建立帐号信息并指定帐号权限等基本工作。此外,销遥行TM系 统提供了“数据字典”“系统参数设置”等模块,方便用户建立统一的操作规范,从而帮助企业建立起统一的 销售管理流程。 初始化操作流程图如下:
这两部分操作均集中在帐号管理和系统设置这两个模块当中。作为销售管理软件的系统管理员,在实际设置当中,除了进行系统的数据的维护和帐号的管理工作外,还需要了解企业对销售过程的管理方式,从而使管理软件成为一个方便企业销售管理的工具。 管理员在实际操作设置过程当中,按照以上流程图中各功能模块的关系,利用软件建立起企业相应的机构机制,从而实现相关的执行与业务逻辑关系。 帐号管理:在这个功能模块当中设立了企业的组织结构、职位权限、员工和帐号四 个子模块。这些模块的操作之间是相互依存的关系。管理员只有在先定义好公司组 织结构的基础上才能做职位权限的调整、员工信息的编辑等操作。销遥行TM BS系 统本身设立了两种浏览关系:第一、组织结构从上到下的浏览关系;第二、职位权 限从高到低的浏览关系。因此在帐号管理中设立了合适的帐号后,企业的每个员工 就有了工作的目标。总经理就可以达到整体管理的效果。 系统设置:在这个功能模块当中设立了数据字典、自定义字段、参数设置、销售漏 斗和仓库安全设置。在这个模块中,可以对软件中出现的众多字段作新增、编辑和 修改。可以定义销售过程管理中涉及到的漏斗设置。可以对进销存的仓库做安全的 设置等。设置好的信息将在相对应的模块中得到实际运用。
关于无线网络的技术介绍 1 基于IPv4的移动IP 1.1 基本通信流程 基于IPv4的移动IP定义三种功能实体:移动节点mibile node、归属代理home agent和外埠代理foreign agent。归属代理和外埠代理又统称为移动代理。移动IP技术 的基本通信流程如下: 1远程通信实体通过标准IP路由机制,向移动结点发出一个IP数据包; 2移动结点的归属代理截获该数据包,将该包的目标地址与自己移动绑定表中移动结 点的归属地址比较,若与其中任一地址相同,继续下一步,否则丢弃; 3归属代理用封装机制将该数据包封装,采用隧道操作发给移动结点的转发地址; 4移动结点的拜访地代理收到该包后,去其包封装,采用空中信道发给移动结点; 5移动结点收到数据后,用标准IP路由机制与远程通信实体建立连接。 在移动IP协议中,每个移动节点在“归属链路”上都有一个唯一的“归属地址”。 与移动节点通信的节点称为“通信节点”,通信节点可以是移动的,也可以是静止的。与 移动节点通信时,通信节点总是把数据包发送到移动节点的归属地址,而不考虑移动节点 的当前位置情况。 在归属链路上,每个移动节点必须有一个“归属代理”,用于维护自己的当前位置信息。这个位置由“转交地址”确定,移动节点的归属地址与当前转交地址的联合称为“移 动绑定”简称“绑定”。每当移动节点得到新的转交地址时,必须生成新的绑定,向归属 代理注册,以使归属代理及时了解移动节点的当前位置信息。一个归属代理可同时为多个 移动节点提供服务。 当移动节点连接在归属链路上即链路的网络前缀与移动节点位置地址的网络前缀相等时,移动节点就和固定节点或路由器一样工作,不必运用任何其它移动IP功能;当移动节 点连接在外埠链路上时,通常使用“代理发现”协议发现一个“外埠代理”,然后将此外 埠代理的IP地址作为自己的转交地址,并通过注册规程通知归属代理。当有发往移动节 点归属地址的数据包时,归属代理便截取该包,并根据注册的转交地址,通过隧道将数据 包传送给移动节点;由移动节点发出的数据包则可直接选路到目的节点上,无需隧道技术。 为了支持移动分组数据业务,移动IP应解决代理发现、注册和隧道封装三项技术。 1.2 代理发现
Aruba无线网络学习(一) Aruba VRD:Aruba Validated Reference Design 一、Aruba's User-Centric Network Architecture 包含有五个元素: 技术(technology) 架构(architecture) 服务(services) 应用(applications) 二、早期无线网络的情况和问题 在早期的无线网络中,Access Point工作在自治模式下(autonomous fashion),工作方式更像是网络中的路由器或交换机。Access Point被分别独立的管理和维护。在早期的无线网络,主要是小规模的网络部署,例如在会议室、大厅、休息室等位置。当大量企业用户开始希望获得无线网络的连接时,工作在自治模式下的Access Point将会带来管理方面、可靠性方面和安全性方面的问题。针对大量的孤立的Access Point,维护一个统一的配置将会耗费大量的时间,并可能产生错误。在早期无线网络中,因为每个Access Point都是孤立的设备,任何一个AP发生故障都会使网络的可用性无法得到保证。集中的管理控制台也不能完全满足需要。从一个安全性的角度出发,用户并没有真正的享受到无线网络带来的移动性的便利。这是由于网络管理员在处理无线网络的安全性问题时,针对无线网络用户的处理方式与远程拨入用户的处理方式是相同的方式。通常,无线用户被隔离在一个单独的VLAN内,并且位于企业intranet的外部。无线用户通过VPN集中器采用隧道方式连接到企业网络中,支持企业级的加密。在早期的无线网络中采用VPN技术主要是由于基于端口的安全性限制的要求。VLAN和访问控制主要被指定到端口级别上,当一个工作在自治模式下的AP插入到一个端口上后,所有连接到这个AP的用户将继承端口的安全设置,而不论是否支持安全设置。利用基于身份一致性的认证和提供的额外的加密,采用VPN的接入方式是第一代无线网络的安全解决方案。近些年来,基于控制器的无线交换架构已经被广泛的采用,以克服工作在自治模式下AP的限制。 三、Aruba无线网络组成 Aruba User-Centric Network的组成结构的硬件部分主要由两个部分组成,分别是集中的移动设备控制器和瘦AP(thin AP),两种设备工作在一个已存在的高速网络上。 Aruba User-Centric Network结合了用户的移动性、基于安全的统一性、远程访问的移动汇聚解决方案。在集中的无线网络模型中,曾经位于自治AP的智能性现在集成到一个集中的无线网络集中控制器中。无线网络集中控制器作为系统的核心,被设计用于高性能的802.11数据包处理,移动性处理和安全性处理。 无线网路集中控制器被部署在数据中心设备间内或者是管理间内,并且配置冗余的电源和网络连接。AP被简化为与网络连接的无线设备,仅完成air monitoring功能和网络收发器的功能。AP通过加密的隧道与无线集中控制器连接,AP为移动控制器提供访问端口的扩展。并重定向用户的流量到移动控制器进行处理。Aruba User-Centric Network在提供无线环境和无线接入的同时,提供系统的安全保护,以避免未授权的用户和rogue AP。 组成Aruba's User-Centric Network Architecture的元素: (1)Aruba操作系统(Aruba OS)
简介三种无线网络WLAN安全标准 出处:互联网 网络的安全机制都有自己的协议标准,就如我们的社会有自己的法律所约束,确保社会的安定。关于无线网络WLAN安全标准是本文的主要内容,了解了无线网络WLAN安全标准,希望对大家有所帮助。 无线网络WLAN安全标准,大致有三种,分别是WEP、WPA和WAPI。 1:WEP WEP(WiredEquivalentPrivacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络WLAN的数据传输安全达到与有线LAN相同的级别。WEP采用RC4算法实现对称加密。通过预置在AP和无线网卡间共享密钥。在通信时,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。 WEP允许40bit长的密钥,这对于大部分应用而言都太短。同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。第三,尽管使用了初始化向量,但初始化向量被明文传递,并且允许在5个小时内重复使用,对加强密钥强度并无作用。此外,WEP中采用的RC4算法被证明是存在漏洞的。综上,密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。 2:WPA WPA(Wi-FiProtectedAccess)是保护Wi-Fi登录安全的装置。它分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补。是802.11i的组成部分,在802.11i没有完备之前,是802.11i的临时替代版本。
Aruba 产品性能参数及应用介绍 在无线网络管理方面,必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能,所建无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。还应具有远端AP 数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。 安全性 在无线网络安全性方面,无线局域网系统具有比有线局域网更高的的安全防护要求,无线网的安全性主要从以下几个方面考虑: (1)无线接入认证:具有支持多种用户认证方式; (2)采用具有用户状态访问控制的防火墙技术; (3)具有数据在无线信道上传输的VPN 机制; (4)具有无线网的防病毒机制 (5)具有无线电波监控能力 (6)能提供无线入侵侦测和无线终端位置的追踪功能。可靠性 具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线控制器N+1 的冗余备份机制。 可扩展性 通过一个集中的无线局域网网管平台实现对所有的AP 功能的配置和管理以及升级,AP 既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。 快速移动性
Aruba 的设备通过特有的无线技术,保证无线终端与 AP 之间的切换所 需时间最少。在Aruba 的无线架构体系中,无线 AP 只作为无线天线和无线 802.11a/b/g 无线协议的封装,其他无线网络中的无线认证,无线加解密,无 线管理以及无线终端漫游管理等都在无线控制上完成。 因此,列车在无线切换过程中无线信号的满足快速漫游切换。所有无线 安全的认证,加密等都不需要象传统瘦 AP 厂商那样需要重新认证与加密, IP 地址也同样不需要更新,可以在漫游中保持。通过特有无线漫游技术的保 障,可以让列车在无线 AP 间的切换保证在毫秒级别的漫游切换 1.1.1.1整体系统架构设计 结合武汉轻轨的PIS 中的网络和应用需求以及ARUBA 解决方案的特点, ARUBA 无线网络系统中的设计原则可以分为以下几大点: 安全性---组建高安全级别的无线网络传输系统; 高可用性---无线网络具备抗无线干扰能力并且具备无线自愈功能以及 高冗余性无线链路以及设备冗余性; 多媒体业务融合支持---支持视频等多媒体业务传输需求; 快速移动性---支持列车在80公里/小时的速度下保持列车和地面的WiFi 信号连接。 武汉轻轨需求的三大特点正好符合 ARUBA 无线网络优势: Antennas EhCfypti&ii &02 翻 a/eg AitttnnaS Policy Authe 802.Ha/b/g Access 集中式晋理 丰富豹功能 __集中式的 -WUN 控制器 Mobility Forwaidirg Encryption