第一篇：freeradius 配置信息詳解

Radiusd.conf文件是freeradius的核心配置文件，其中設(shè)置了 服務(wù)器的基本信息，配置文件與日志文件的環(huán)境變量，并詳細(xì)配置freeradius模塊所使用的信息，與認(rèn)證和計(jì)費(fèi)所使用模塊的配置.配置的變量定義的形式為${foo}，他們就在這個(gè)文件上，并且不隨請(qǐng)求到請(qǐng)求而改變.變量的格式參照 variables.txt.1.1 環(huán)境變量

此處定義其他配置文件以及目錄的位置，也就是環(huán)境變量

prefix = /usr/local

exec_prefix = ${prefix}

sysconfdir = ${prefix}/etc

localstatedir = ${prefix}/var

sbindir = ${exec_prefix}/sbin

logdir = ${localstatedir}/log/radius

raddbdir = ${sysconfdir}/raddb

radacctdir = ${logdir}/radacct

配置文件和日志文件的位置

confdir = ${raddbdir}

run_dir = ${localstatedir}/run/radiusd

日志文件的信息，添加到如下配置文件的底部

log_file = ${logdir}/radius.log

1.2 全局配置

模塊的位置由 libdir來(lái)配置。

如果不能工作，那么你可以從新配置，從新Build源碼，并且使用 共享庫(kù)。

pidfile: Where to place the PID of the RADIUS server.pidfile = ${run_dir}/radiusd.pid

user/group

如果有評(píng)論，服務(wù)器會(huì)運(yùn)行 用戶/組 啟動(dòng)它.修改用戶/組，必須具有root權(quán)限啟動(dòng)服務(wù)器

這里的含義是指定啟動(dòng)radius服務(wù)可以限定操作系統(tǒng)上的用戶和組，但是不建議啟動(dòng)它.#user = nobody

#group = nobody

最長(zhǎng)請(qǐng)求時(shí)間(秒)，這樣的問(wèn)題經(jīng)常需要存在在應(yīng)用SQL數(shù)據(jù)庫(kù)時(shí)候，建議設(shè)置為5秒到120秒之間.max_request_time = 30

當(dāng)請(qǐng)求超過(guò)最長(zhǎng)請(qǐng)求時(shí)間的時(shí)候，可以設(shè)置服務(wù)器刪除請(qǐng)求.當(dāng)你的服務(wù)在threaded(線程下)運(yùn)行，或者 線程池(thread pool)模式，建議這里設(shè)置為no.但用threaded 服務(wù)設(shè)置為yes時(shí)，有可能使服務(wù)器崩潰.delete_blocked_requests = no

在 reply 發(fā)送給NAS后的等待清空時(shí)間.建議 2秒 到 10秒

cleanup_delay = 5

服務(wù)器的請(qǐng)求最大數(shù)，建議值 256 到無(wú)窮

max_requests = 1024

讓服務(wù)器監(jiān)聽(tīng)某個(gè)IP，并且從次IP發(fā)送 相應(yīng) 信息.主要是為了 服務(wù)器同時(shí)具有多服務(wù)器時(shí)候使用.bind_address = *

可以指定raidus的使用端口號(hào)，使用0表示使用默認(rèn)的radius端口，在配置文件 /etc/services配置.port = 0

如果需要服務(wù)器同時(shí)監(jiān)聽(tīng)其他的IP，可以用listen 塊.下面是例子

#listen {

# IP address on which to listen.# Allowed values are:

# dotted quad(1.2.3.4)

# hostname(radius.example.com)

# wildcard(*)

# ipaddr = *

# Port on which to listen.# Allowed values are: # integer port number(1812)

# 0 means “use /etc/services for the proper port” # port = 0

# Type of packets to listen for.# Allowed values are:

# auth listen for authentication packets

# acct listen for accounting packets #

# type = auth #}

hostname_lookups大概是表示為NAS查找它的域名信息?可以通過(guò)域名配置NAS?

hostname_lookups = no

是否允許 core dumps.allow_core_dumps = no

expressions支持，規(guī)則和擴(kuò)展.regular_expressions = yes

extended_expressions = yes

記錄User-Name屬性的全稱.log_stripped_names = no

是否記錄認(rèn)證請(qǐng)求信息到日志文件

log_auth = no

當(dāng)請(qǐng)求被拒絕時(shí)記錄密碼，當(dāng)請(qǐng)求正確時(shí)記錄密碼

log_auth_badpass = no

log_auth_goodpass = no

是否允許用戶名沖突，即重復(fù)同用戶同時(shí)登陸.強(qiáng)烈不建議啟用重復(fù)用戶.usercollide = no

將用戶名 小寫化，將密碼小寫化.lower_user = no

lower_pass = no

是否去除用戶名和密碼中的空格

nospace_user = no

nospace_pass = no 程序執(zhí)行并發(fā)檢查(不理解含義)

checkrad = ${sbindir}/checkrad

安全 配置 域

security {

指在Radius包中的最大屬性數(shù)目.設(shè)置為0表示無(wú)窮大.max_attributes = 200

發(fā)送 Access-Reject 包時(shí)候，可以設(shè)置一定的延遲，以緩慢DOS攻擊，也可以緩慢窮舉破解用戶名和密碼的攻擊

reject_delay = 1

服務(wù)器是否對(duì)狀態(tài)服務(wù)器的請(qǐng)求信息進(jìn)行相應(yīng).status_server = no }

PROXY CONFIGURATION 代理域.是否開(kāi)啟代理服務(wù)，具體配置參照 ${confdir}/proxy.conf

proxy_requests = yes

$INCLUDE ${confdir}/proxy.conf

Clients配置

$INCLUDE ${confdir}/clients.conf

是否啟用snmp配置，具體配置文件在snmp.conf

snmp = no

$INCLUDE ${confdir}/snmp.conf

線程池 配置 域

thread pool {

啟動(dòng)時(shí)服務(wù)的個(gè)數(shù).(在啟動(dòng)Mysql模塊后可以明顯看到.)當(dāng)同時(shí)進(jìn)行的請(qǐng)求數(shù)超過(guò)5個(gè)時(shí)，會(huì)增加線程服務(wù).start_servers = 5

最大的服務(wù)數(shù)

max_servers = 32

當(dāng)少于最少空閑服務(wù)時(shí)，它會(huì)建立服務(wù)，大于最大空閑服務(wù)時(shí)會(huì)停止多余的服務(wù).最少空閑服務(wù)，與最大空閑服務(wù).min_spare_servers = 3

max_spare_servers = 10

每個(gè)server最大的請(qǐng)求數(shù).當(dāng)有內(nèi)存漏洞時(shí)，可能需要配置.max_requests_per_server = 0 }

1.3 模塊配置 1.3.1 PAP 模塊

# Supports multiple encryption schemes 支持多種加密方式

# clear: Clear text 明文

# crypt: Unix crypt Unix 加密

# md5: MD5 ecnryption MD5加密

# sha1: SHA1 encryption.SHA1加密

# DEFAULT: crypt 默認(rèn)是Unix加密

pap {

encryption_scheme = crypt }

1.3.2 CHAP模塊 chap {

authtype = CHAP }

1.3.3 PAM模塊

PAM模塊(PAM)是行業(yè)標(biāo)準(zhǔn)驗(yàn)證框架，鑒于很多系統(tǒng)的PAM庫(kù)都有內(nèi)存漏洞，所以不建議使用。

pam {

pam_auth = radiusd }

1.3.4 UNIX 系統(tǒng)用戶的 認(rèn)證模塊 unix {

cache = no

cache_reload = 600

# passwd = /etc/passwd

# shadow = /etc/shadow

# group = /etc/group

radwtmp = ${logdir}/radwtmp }

1.3.5 EAP模塊

詳細(xì)見(jiàn)${confdir}/eap.conf

$INCLUDE ${confdir}/eap.conf

1.3.6 MSCHAP 模塊 mschap {

#use_mppe = no

#require_encryption = yes

#require_strong = yes

# 為了糾正window發(fā)送chap時(shí)有時(shí)包括域，有時(shí)又不包括域的信息.#with_ntdomain_hack –request-nt-key –username=%{Stripped-User-Name:-%{User-Name:-None}} –challenge=%{mschap:Challenge:-00} –nt-response=%{mschap:NT-Response:-00}“ }

1.3.7 LDAP 配置 模塊

LDAP模塊只能在Access-Request packet 中包含明文密碼屬性才可以被使用。LDAP認(rèn)證不能在其他任何認(rèn)證方法中使用。

=

no#ntlm_auth

=

”/path/to/ntlm_auth

具體配置詳見(jiàn)下屬章節(jié)。（參看doc/rlm_ldap）。

1.3.8 passwd 模塊

Passwd模塊允許通過(guò)任何passwd樣式的文件進(jìn)行授權(quán)，并可以從這些模塊中提取屬性信息。

smbpasswd例子

#passwd etc_smbpasswd {

# filename = /etc/smbpasswd #

format

= “*User-Name::LM-Password:NT-Password:SMB-Account-CTRL-TEXT::”

# authtype = MS-CHAP

# hashsize = 100

# ignorenislike = no # allowmultiplekeys = no #}

#passwd etc_group {

# filename = /etc/group

# format = “=Group-Name:::*，User-Name”

# hashsize = 50

# ignorenislike = yes

# allowmultiplekeys = yes

# delimiter = “:” #}

1.3.9 Realm 模塊

應(yīng)用在代理上.You can have multiple instances of the realm module to support multiple realm syntaxs at the same time.The search order is defined by the order in the authorize and preacct sections.realm IPASS {

format = prefix

delimiter = “/”

ignore_default = no

ignore_null = no }

# ‘username@realm’

#

realm suffix {

format = suffix

delimiter = “@”

ignore_default = no

ignore_null = no }

# ‘username%realm’

#

realm realmpercent {

format = suffix

delimiter = “%”

ignore_default = no

ignore_null = no }

# ‘domainuser’

#

realm ntdomain {

format = prefix

delimiter = “"

ignore_default = no

ignore_null = no }

1.3.10 簡(jiǎn)單值檢查模塊(checkval)It can be used to check if an attribute value in the request matches a(possibly multi valued)attribute in the check items This can be used for example for caller-id authentication.For the module to run，both the request attribute and the check items attribute must exist.checkval {

# The attribute to look for in the request

# Request包中查找的屬性名稱

item-name = Calling-Station-Id

# The attribute to look for in check items.Can be multi valued

# Check 表中查找的屬性名稱

check-name = Calling-Station-Id

# The data type.Can be

# 數(shù)據(jù)類型的種類

# string，integer，ipaddr，date，abinary，octets

data-type = string

# If set to yes and we dont find the item-name attribute in the

# request then we send back a reject

# 如果設(shè)置為yes，我們不在request包中查找屬性名稱直接發(fā)送reject.# DEFAULT is no

#notfound-reject = no }

1.3.11 從寫屬性模塊(attr_rewrite)從寫任何包，在認(rèn)證和計(jì)費(fèi)時(shí)都很有用.在拿到包后，可以從寫包里屬性的內(nèi)容.#attr_rewrite sanecallerid { # attribute = Called-Station-Id

# may be ”packet“，”reply“，”proxy“，”proxy_reply“ or ”config“

# searchin = packet

# searchfor = ”[+ ]“

# replacewith = ”“

# ignore_case = no

# new_attribute = no

# max_matches = 10

# ## If set to yes then the replace string will be appended to the original string

# append = no #}

1.3.12 預(yù)處理radius請(qǐng)求模塊(preprocess)預(yù)處理Radius請(qǐng)求，在交付其他模塊處理前.包含這兩個(gè)配置文件.可以從寫那些由一些NAS添加的很奇怪的屬性.然后把這些屬性轉(zhuǎn)換到一個(gè)形態(tài)。參見(jiàn)第二章。

配置實(shí)例:

preprocess {

huntgroups = ${confdir}/huntgroups

hints = ${confdir}/hints

with_ascend_hack = no

ascend_channels_per_line = 23

with_ntdomain_hack = no

with_specialix_jetstream_hack = no with_cisco_vsa_hack = no }

1.3.13 用戶文件模塊(files)files {

usersfile = ${confdir}/users

acctusersfile = ${confdir}/acct_users

preproxy_usersfile = ${confdir}/preproxy_users

compat = no }

1.3.14 日志信息記錄模塊(detail)將計(jì)費(fèi)信息詳細(xì)記錄到文件上，按照設(shè)定時(shí)間，每隔一個(gè)時(shí)段生成一個(gè)新文件記錄.detail {

detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d

detailperm = 0600

#suppress {

# User-Password #} }

將認(rèn)證信息詳細(xì)記錄到文件上，按照設(shè)定時(shí)間，每隔一個(gè)時(shí)段生成一個(gè)新文件記錄.detail auth_log {

detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d

This MUST be 0600，otherwise anyone can read the users passwords!

detailperm = 0600 }

將相應(yīng)(Reply)信息詳細(xì)記錄到文件上，按照設(shè)定時(shí)間，每隔一個(gè)時(shí)段生成一個(gè)新文件記錄

detail reply_log {

detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d

This MUST be 0600，otherwise anyone can read

the users passwords!

detailperm = 0600 }

This module logs packets proxied to a home server.detail pre_proxy_log {

detailfile = ${radacctdir}/%{Client-IP-Address}/pre-proxy-detail-%Y%m%d

This MUST be 0600，otherwise anyone can read

the users passwords!

detailperm = 0600 }

This module logs response packets from a home server.detail post_proxy_log { detailfile ${radacctdir}/%{Client-IP-Address}/post-proxy-detail-%Y%m%d

This MUST be 0600，otherwise anyone can read

= the users passwords!

detailperm = 0600 }

1.3.15 SQL日志記錄模塊(sql_log)The rlm_sql_log module appends the SQL queries in a log file which is read later by the radsqlrelay program.它只是將sql語(yǔ)句寫到文件里，而后由radsqlrelay程序讀取.參看

1.3.16 計(jì)費(fèi)唯一sessionid模塊

針對(duì)NAS不停重復(fù)Acct-Session-Id values造成混淆的問(wèn)題，建立唯一的計(jì)費(fèi)sessionid

acct_unique {

key = ”User-Name，Acct-Session-Id，NAS-IP-Address，Client-IP-Address，NAS-Port“ }

1.3.17 SQL模塊

通過(guò)$INCLUDE來(lái)把數(shù)據(jù)庫(kù)的模塊的配置文件鏈接進(jìn)來(lái).# The following configuration file is for use with MySQL.#

# For Postgresql，use: ${confdir}/postgresql.conf

# For MS-SQL，use: ${confdir}/mssql.conf

# For Oracle，use: ${confdir}/oraclesql.conf

$INCLUDE ${confdir}/sql.conf

1.3.18 Radutmp模塊

記錄了那些在線用戶的用戶名，以及他們從哪里登陸的信息.實(shí)例1 radutmp

radutmp {

filename = ${logdir}/radutmp

username = %{User-Name}

case_sensitive = yes

check_with_nas = yes

perm = 0600

callerid = ”yes“ }

實(shí)例2 ”Safe“ radutmp

radutmp sradutmp {

filename = ${logdir}/sradutmp

perm = 0644

callerid = ”no“ }

1.3.19 屬性過(guò)濾模塊

屬性過(guò)濾模塊，過(guò)濾從代理raidus服務(wù)器那里收到響應(yīng)信息里的屬性，來(lái)確保我們可以發(fā)送回給我們的Radius客戶端，詳細(xì)見(jiàn)attrs配置文件.attr_filter {

attrsfile = ${confdir}/attrs }

1.3.20 計(jì)數(shù)模塊

從計(jì)費(fèi)包信息中拿去一個(gè)屬性及它的值，統(tǒng)計(jì)這個(gè)屬性不同值的總數(shù).counter daily {

filename = ${raddbdir}/db.daily

key = User-Name

count-attribute = Acct-Session-Time

reset = daily

counter-name = Daily-Session-Time

check-name = Max-Daily-Session

allowed-servicetype = Framed-User

cache-size = 5000 }

1.3.21 SQL計(jì)數(shù)模塊

該模塊所需要的信息都儲(chǔ)存raddacct表中。它并不進(jìn)行在數(shù)據(jù)庫(kù)中插入數(shù)據(jù)項(xiàng)和更新數(shù)據(jù)項(xiàng)，它完全依賴SQL模塊來(lái)處理計(jì)費(fèi)信息包。（具體請(qǐng)參照SQL模塊配置分析第七章）

例1

sqlcounter dailycounter {

counter-name = Daily-Session-Time

check-name = Max-Daily-Session

sqlmod-inst = sql

key = User-Name

reset = daily

query = ”SELECT SUM(AcctSessionTimeUNIX_TIMESTAMP(AcctStartTime))，F(xiàn)ROM radacct WHERE UserName=’%{%k}’ AND

0))

UNIX_TIMESTAMP(AcctStartTime)+ AcctSessionTime > ‘%b’“

} 例2

sqlcounter monthlycounter {

counter-name = Monthly-Session-Time

check-name = Max-Monthly-Session

sqlmod-inst = sql

key = User-Name

reset = monthly

query = ”SELECT SUM(AcctSessionTimeUNIX_TIMESTAMP(AcctStartTime))，0))

FROM radacct WHERE UserName=’%{%k}’ AND

UNIX_TIMESTAMP(AcctStartTime)+ AcctSessionTime > ‘%b’“

}

1.3.22 Always模塊

為了測(cè)試用的Always模塊，不做任何事情

always fail {

rcode = fail }

always reject {

rcode = reject }

.always ok {

rcode = ok

simulcount = 0 mpp = no }

1.3.23 Expression模塊(expr)This module is useful only for ‘xlat’.expr { }

1.3.24 Digest模塊 目前沒(méi)有配置

”Digest“ authentication against a Cisco SIP server.1.3.25 外部程序執(zhí)行模塊(exec)This module is useful only for ‘xlat’

可以將外界程序運(yùn)行的結(jié)果賦予給屬性值.如:Attribute-Name = `%{exec:/path/to/program args}` exec { wait = yes

input_pairs = request }

例This is a more general example of the execute module.exec echo { wait = yes

program = ”/bin/echo %{User-Name}“

input_pairs = request

output_pairs = reply }

IP地址池模塊

服務(wù)器端IP地址池管理，應(yīng)該在post-auth和accounting域應(yīng)該被添加.例:

ippool main_pool {

range-start = 192.168.1.1

range-stop = 192.168.3.254

netmask = 255.255.255.0 cache-size = 800

session-db = ${raddbdir}/db.ippool

ip-index = ${raddbdir}/db.ipindex

override = no

maximum-timeout = 0 }

1.4 關(guān)鍵域

1.4.1 實(shí)例化域(Instantiation)這部分的目的是裝載模塊，那些被列在該域的模塊講在authorize，authenticate，等域之前裝載.本部分并不是必須步驟.instantiate { exec expr }

1.4.2 authorize域

The preprocess module takes care of sanitizing some bizarre attributes in the request，and turning them into attributes which are more standard.It takes care of processing the ‘raddb/hints’ and the ‘raddb/huntgroups’ files.It also adds the %{Client-IP-Address} attribute to the request.這個(gè)預(yù)處理模塊解決對(duì)request包中的那些奇怪的屬性的處理，并把這些奇怪的屬性放到標(biāo)準(zhǔn)的屬性中.它同樣處理 hints 與 huntgroups文件.并在request包中添加%{Client-IP-Address} 屬性.authorize {

preprocess

# auth_log

# attr_filter Chap Mschap # digest # IPASS suffix

# ntdomain Eap Files Sql

# etc_smbpasswd # ldap # daily

# checkval }

1.4.3 Authentication域

這部分列出驗(yàn)證所需要的模塊..但各個(gè)模塊并不是按照順序進(jìn)行嘗試的.它的含義是在authorize域添加一份配置屬性’Auth-Type := FOO’.這個(gè)驗(yàn)證類型用來(lái)拿去域模塊列表中合適的模塊.一般來(lái)說(shuō)，不應(yīng)該設(shè)置Auth-Type 屬性.Radius服務(wù)器會(huì)自己來(lái)判斷，然后做正確的事.Auth-Type 一般來(lái)說(shuō)，不正確設(shè)置的最普通效果就是只有一種認(rèn)證方法運(yùn)行，其他的全部失敗.手動(dòng)設(shè)置Auth-Type attribute的原因一般為要強(qiáng)制拒絕用戶，或者強(qiáng)制通過(guò)認(rèn)證用戶..authenticate {

Auth-Type PAP { pap }

Auth-Type CHAP { chap }

Auth-Type MS-CHAP { mschap } # digest # pam Unix

# Auth-Type LDAP { # ldap # } eap }

1.4.4 Pre-accounting域 決定用何種計(jì)費(fèi)方式

preacct {

preprocess

acct_unique # IPASS suffix

# ntdomain files }

1.4.5 Accounting域 accounting {

建立packets的詳細(xì)日志

記錄那些代理的計(jì)費(fèi)requests，并在 detail # daily

# Update the wtmp file #

detail文件中記錄

如果你不使用radlast，你就不能刪掉下面這行

unix #

# For Simultaneous-Use tracking.#

# Due to packet losses in the network，the data here

# may be incorrect.There is little we can do about it.# 由于網(wǎng)絡(luò)上數(shù)據(jù)包的丟失，這里的數(shù)據(jù)有可能會(huì)不正確，對(duì)此我們無(wú)能為力

radutmp

# sradutmp # Return an address to the IP Pool when we see a stop record.# 當(dāng)我們看到停止記錄時(shí)向IP Pool中返回地址信息

# main_pool #

# Log traffic to an SQL database.# 向SQL數(shù)據(jù)庫(kù)中記錄日志

#

# See ”Accounting queries“ in sql.conf

# 在 sql.conf中查看”計(jì)費(fèi) queries”

sql # # Instead of sending the query to the SQL server，# write it into a log file.# 除了向SQL數(shù)據(jù)庫(kù)中寫入query信息，還可以將信息寫入log file來(lái)代替.# sql_log

# Cisco VoIP specific bulk accounting

# pgsql-voip }

1.4.6 Session域

# Session database，used for checking Simultaneous-Use.Either the radutmp

# or rlm_sql module can handle this.# The rlm_sql module is *much* faster

Session 數(shù)據(jù)庫(kù)用來(lái)檢查用戶的并發(fā)使用.不論是Radutmp還是rlm_sql模塊都在這里被處理，rlm_sql模塊相比來(lái)說(shuō)速度更快.session { radutmp #

# See ”Simultaneous Use Checking Querie" in sql.conf # sql }

1.4.7 post-auth域 # Post-Authentication

# Once we KNOW that the user has been authenticated，# additional steps we can take.there are

第二篇：freeradius部署總結(jié)

Freeradius + mysql + 華為AP無(wú)線認(rèn)證 freeradius安裝與測(cè)試

1.1 安裝freereradius 與 mysql。

環(huán)境：centos 6.6 軟件版本freeradius-server-2.2.9。#mkdir /usr/local/radius //創(chuàng)建一個(gè)安裝包目錄。#mv freeradius-server-2.2.9.tar.gz

/usr/local/radius //將安裝包移動(dòng)至此目錄下。

#cd /usr/local/radius //進(jìn)入該目錄

#tar –zxvf freeradius-server-2.2.9.tar.gz //解壓文件到當(dāng)前目錄

#cd freeradius-server-2.2.9 //進(jìn)入該文件夾

安裝之前，先將需要的庫(kù)環(huán)境安裝，因?yàn)橄到y(tǒng)安裝的版本不一致，可能沒(méi)有安裝相應(yīng)的庫(kù)。

#yum install –y gcc vim //編譯工具和編輯工具 #yum install –y openssl.devel //安裝OpenSSL庫(kù) #./configure //安裝檢查 #make//編譯

#make install //安裝 1.2 測(cè)試redius服務(wù)是否安裝成功。

相關(guān)配置文件路徑為： /usr/local/etc/raddb/。#vim /usr/local/etc/raddb/users 去掉以下內(nèi)容前面的#注釋：

steve Cleartext-Password := “testing” 這樣就有了測(cè)試賬號(hào)steve和密碼：testing。或者自行新建一行記錄。1.3 對(duì)radius服務(wù)進(jìn)行啟動(dòng)測(cè)試。

#radiusd –X，在debug 模式下運(yùn)行，可以看到報(bào)錯(cuò)和認(rèn)證信息。如果程序正常運(yùn)行，最后三行如下

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.1.4 進(jìn)行簡(jiǎn)單的連接測(cè)試

# radtest steve testing localhost 1812 testing123 出現(xiàn)Access-Accept字樣說(shuō)明成功。

這里的testing123是在/etc/raddb/clients.conf中定義的localhost的密碼。測(cè)試完成后將steve用戶再恢復(fù)原樣，即加上#注釋。

測(cè)試成功后把/usr/local/etc/raddb/users改回去。2 Mysql運(yùn)行測(cè)試及與redius的連接設(shè)置

2.1 Mysql服務(wù)啟動(dòng)

#yum install –y mysql-server //安裝mysql # /etc/init.d/mysqld start，進(jìn)行mysql服務(wù)啟動(dòng)，出現(xiàn) mysqld:

[ OK ] 表示啟動(dòng)成功。

2.2 Radius與mysql數(shù)據(jù)庫(kù)的連接結(jié)合。2.2.1 Freeradius mysql模塊配置

1.#vim /usr/local/etc/raddb/radius.conf，去掉“ &INCLUDE sql.conf” 行前面的#注釋，也可以在相應(yīng)的地方加上&INCLUDE sql.conf來(lái)啟用mysql模塊支持。2.修改/usr/local/etc/raddb/sql.conf文件 Sql{ Server = “l(fā)ocalhost”

Login = “root”

Password= “root用戶密碼”

Radius_db=”radius”

3.修改/etc/raddb/clients.conf文件支持所有NAS Nastype = other 2.2.2 創(chuàng)建radius數(shù)據(jù)庫(kù)及表

#mysqladmin –uroot –pPASSWOED create radius;//使用root權(quán)限創(chuàng)建一個(gè)名為radius的數(shù)據(jù)庫(kù)。PASSWOED 表示root用戶的密碼。

2.2.3 將兩者進(jìn)行結(jié)合關(guān)聯(lián)

1.將freeradius的庫(kù)表導(dǎo)入mysql的radius數(shù)據(jù)庫(kù)中：

#mysql –uroot –pPASSWOED radius < /usr/local/etc/raddb/sql/mysql/schema.sql #mysql –uroot –pPASSWOED radius

# mysql-u root-p #mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';# mysql> GRANT ALL on radius.radcheck TO 'radius'@'localhost';#mysql> GRANT ALL on radius.radgroupcheck TO 'radius'@'localhost';#mysql> GRANT ALL on radius.radusergroup TO 'radius'@'localhost';3.在數(shù)據(jù)庫(kù)中加入測(cè)試組

#mysql –uroot –p密碼 radius #mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Auth-Type',':=','Local');#mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Service-Type','=','Framed-User');#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-Protocol',':=','PPP');

#mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Framed-IP-Address','=','255.255.255.255');mysql> insert into radgroupreply(groupname,attribute,op,value)values('user','Framed-IP-Netmask’,’:=’,’255.255.255.0);

#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-Compression',':=','Van-Jacobson-TCP-IP');#mysql>INSERT INTO radgroupreply(groupname,attribute,op,VALUE)VALUES('user','Framed-MTU',':=','1500');

4.打開(kāi)從數(shù)據(jù)庫(kù)查詢nas支持

默認(rèn)從 “/usr/local/etc/raddb/clients.conf” 文件讀取，開(kāi)啟后可從數(shù)據(jù)庫(kù)nas表讀取: sed-i 's/#readclients/readclients/g' /usr/local/etc/raddb/sql.conf 5.修改文件配置

#vim /usr/local/etc/raddb/sites-enabled/default authorize{}模塊: 注釋掉files（159行），去掉sql前的#號(hào)（166行）accounting{}模塊: 注釋掉radutmp(385行),注釋掉去掉sql前面的#號(hào)(395行)。session{}模塊: 注釋掉radutmp（439行），去掉sql前面的#號(hào)（443行）。post-auth{}模塊: 去掉sql前的#號(hào)（464行），去掉sql前的#號(hào)（552行）。#/usr/local/etc/raddb/sites-enabled/inner-tunnel authorize {}模塊: 注釋掉files（124行），去掉sql前的#號(hào)（131行）。

session {}模塊: 注釋掉radutmp（251行），去掉sql前面的#號(hào)（255行）。post-auth {}模塊: 去掉sql前的#號(hào)（277行）,去掉sql前的#號(hào)（301行）。#vim /usr/local/etc/raddb/clients.conf 在client localhost{ }后面加上: Client 客戶端地址段/掩碼{ Secret = testing123 #一般默認(rèn)都是這個(gè)，如果要修改必須與客戶端的共享秘鑰保持一致。

Shortname = AP #可以隨便寫，暫時(shí)沒(méi)有發(fā)現(xiàn)用處。

Nastype = other #使用的NAS 是其他類型。require_message_authenticator = no #消息取消，減少認(rèn)證錯(cuò)誤?？梢圆患?} 6.在數(shù)據(jù)庫(kù)radius添加新用戶 #mysql –uroot –ppasswd #mysql> use radius;# 添加用戶demo，密碼demo，注意是在radchec表

INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Cleartext-Password',':=','demo');# 將用戶demo加入VIP1用戶組

INSERT INTO radusergroup(username,groupname)VALUES('demo',user’);

#對(duì)用戶的使用時(shí)長(zhǎng)進(jìn)行設(shè)置 INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Expiration’,':=','11 Mar 2017');#對(duì)用戶的使用時(shí)間段進(jìn)行設(shè)置

INSERT INTO radcheck(username,attribute,op,VALUE)VALUES('demo','Login-Time’,':=','A10600-1230');以上設(shè)置表示demo這個(gè)賬號(hào)只能在2017年3月11日前每天的上午6點(diǎn)至中午12點(diǎn)30分的時(shí)間段內(nèi)使用 2.2.4 啟動(dòng)測(cè)試 #radiusd & #radtest demo demo localhost 1812 testing123 //若反饋的信息為： access-accept，恭喜你成功了 2.3 使用NAS模擬器測(cè)試radius 2.3.1 下載測(cè)試工具RADIUStest

//若反饋的信息為： access-accept，恭喜你成功了。2.3.2 華為AP配置

這里使用web界面進(jìn)行配置 1.開(kāi)啟802.1x認(rèn)證

2.AAA配置

3.Radius服務(wù)器模板

4.認(rèn)證服務(wù)器模板

5.認(rèn)證方案

6.域管理

7.服務(wù)集安全模板

8.服務(wù)集BSS接口設(shè)置

有關(guān)radius認(rèn)證的設(shè)置基本完成，其余皆為普通AP上網(wǎng)設(shè)置。

2.3.3 數(shù)據(jù)庫(kù)管理軟件及賬號(hào)創(chuàng)建 Mysql> use radius;Mysql>create ‘password’;授權(quán)

Mysql> grant all on radius.* to ‘username’@’%’;賬號(hào)創(chuàng)建與授權(quán)完成。

2.3.4 常見(jiàn)的錯(cuò)誤

1.rlm_eap: SSL error error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt rlm_eap_tls: Error reading private key file /usr/local/etc/raddb/certs/server.pem rlm_eap: Failed to initialize type tls /usr/local/etc/raddb/eap.conf[17]: Instantiation failed for module “eap” /usr/local/etc/raddb/sites-enabled/default[310]: Failed to load module “eap”./usr/local/etc/raddb/sites-enabled/default[252]: Errors parsing authenticate section.Answer:eap.conf中private_key_password的值與ca.cnf中[req]input password,output password屬性值不一致。user ‘username’@’%” IDENTIFIED BY

2.如果接收到類似于這樣的信息：

rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=222, length=38。

可以到usr/local/var/log去查看freeradius的日志。在安裝過(guò)程我就接收到這樣的信息，百思不得其解，以為是安裝出了問(wèn)題，后來(lái)是查看日志，發(fā)現(xiàn)如下信息： 141 WARNING: Found User-Password == “...”.142 WARNING: Are you sure you don't mean Cleartext-Password?

WARNING: See “man rlm_pap” for more information.144 rlm_sql: Failed to create the pair: Invalid octet string “Yes,Good!” for attribute name “Repley-Message”

rlm_sql(sql): Error getting data from database

[sql] SQL query error;rejecting user

rlm_sql(sql): Released sql socket id: 1

從而發(fā)現(xiàn)我在表radrepley中的數(shù)據(jù)記錄內(nèi)容是錯(cuò)誤的，刪除這條記錄后，問(wèn)題得到解決

3、如果出現(xiàn)

“rlm_sql(sql): Could not link driver rlm_sql_mysql: rlm_sql_mysql.so: cannot open shared object file: No such file or directory”找不到驅(qū)動(dòng)包的錯(cuò)誤,就要

a:先安裝mysql-devel

b:然后進(jìn)入到freeradius的安裝文件目錄下的src/modules/rlm_sql/drivers/rlm_sql_mysql? 運(yùn)行命令：

#./configure--with-mysql-dir=/usr/share/mysql/--with-mysql-lib-dir=/usr/lib/mysql/

# make # make intall

這時(shí)候會(huì)把rlm_sql_mysql的驅(qū)動(dòng)安裝到/usr/local/lib目錄下,但是必須把這些驅(qū)動(dòng)copy到/usr/lib目錄下才能正常運(yùn)行: #cp-a /usr/local/lib/rlm_sql_mysql* /usr/lib

還有可能出現(xiàn)關(guān)于eap的錯(cuò)誤,說(shuō)什么server.pem證書讀取失敗,實(shí)際上server.pem證書根本沒(méi)有.進(jìn)到/usr/local/etc/raddb/certs/目錄下.運(yùn)行里面的bootstrap文件

#./bootstrap 會(huì)自動(dòng)創(chuàng)建證書.實(shí)在不明白,里面還有個(gè)README文件可做參考.

第三篇：配置信息變更表范文

配置信息變更表 Strong 編號(hào)：

填表日期-

配置變更申請(qǐng)（用戶填寫）

申請(qǐng)人

張三

申請(qǐng)崗位

網(wǎng)絡(luò)技術(shù)部 E E--mail

xxxn 聯(lián)系電話

xxx 配置變更需求描述：

因?yàn)?xx 機(jī)房重新規(guī)劃，xx 系統(tǒng)的服務(wù)器物理位置改變，由。。到。。，請(qǐng)更新配置記錄。

配置 信息一致性 審核（以下由受理人填寫）

核實(shí)情況

□

一致

□ □

不一致 說(shuō)明（核實(shí)情況不一致時(shí)填寫）：

配置變更

變更情況

已更新“硬件類主機(jī)設(shè)備 xx”的“物理位置”項(xiàng)信息。

受理人

李四 受理時(shí)間

2010-02-13 注：

1.“編號(hào)”項(xiàng)由專人統(tǒng)一填寫，在一天中保持不重復(fù)。

2.“申請(qǐng)人”是最初提出需求，最終觸發(fā)配置管理流程的客戶或用戶，不是指各流程流轉(zhuǎn)過(guò)程中的各個(gè)流程受理人。

3.“核實(shí)情況及說(shuō)明”欄中，需要填寫變更信息和實(shí)體變化的一致性核實(shí)情況，一致則執(zhí)行，不一致則回復(fù)申請(qǐng)人。

第四篇：android 如何保存簡(jiǎn)單的配置信息

我們知道在android的開(kāi)發(fā)中，保存項(xiàng)目私有數(shù)據(jù)的存儲(chǔ)方式我們可以使用：SharedPreferences,File,SQLite,Network.四種方式，而要用到應(yīng)用程序之間數(shù)據(jù)的共享要使用ContentProvider。那今天我們只敘述一下僅僅保存一些我們登錄等的一些配置信息的數(shù)據(jù)，也就是說(shuō)用到的數(shù)據(jù)量都不是很大，那麼我們就可以選擇SharedPreferences和File的方式。這裡只針對(duì)性的結(jié)合File和Properties進(jìn)行敘述。

一。SharedPreferences

1.它可以保存上一次用戶所做的修改或者自定義參數(shù)的設(shè)定，當(dāng)再次啟動(dòng)程序後依然可以保持原有的設(shè)置。這裡只說(shuō)明一下使用方式。比如下面的代碼在OnCreate中使用：

SharedPreferences mSharedPreferences = getSharedPreferences(“l(fā)ist”,MODE_PRIVATE);

String mTempString = mSharedPreferences.getString(“config”,“default”);其中“l(fā)ist”是SharedPreferences的文件的名字，SharedPreferences是以鍵值映射的關(guān)係存放數(shù)據(jù)。不過(guò)多解釋，你也可以這樣用：

SharedPreferences mSharedPreferences = getPreferences(MODE_PRIVATE);這樣默認(rèn)的文件名是activity的名字。

2.退出activity的時(shí)候保存數(shù)據(jù)，在OnPause中使用：

SharedPreferences mSharedPreferences = getSharedPreferences(“l(fā)ist”,MODE_PRIVATE);

mSharedPreferences.edit().putString(“config”,“data”).commit();

3.SharedPreferences 是以xml文件的方式自動(dòng)保存的，在DDMS中的FileExplorer中展開(kāi)/data/data/包名/shared-prefs下面就是SharedPreferences文件。

4.SharedPreferences文件只可以用來(lái)存放基本的數(shù)據(jù)類型。

二。結(jié)合File和Properties進(jìn)行保存。

A Properties object is a Hashtable where the keys and values must be Strings.Each property can have a default Properties list which specifies the default values to be used when a given key is not found in this Properties instance.1.所以，Properties對(duì)象也是一個(gè)哈希表，也是一個(gè)鍵值對(duì)應(yīng)的關(guān)係，因此和上面的操作相似。下面看具體的程序。

public class File_ByProperties extends Activity {

/** Called when the activity is first created.*/ @Override public void onCreate(Bundle savedInstanceState){ private boolean mStatus;private TextView mShowStatus;

} setContentView(R.layout.main);mShowStatus =(TextView)findViewById(R.id.show);load();private void load(){// TODO Auto-generated method stub Properties mProperties = new Properties();try {FileInputStream mInputStream =

openFileInput(“configuration”);

mProperties.load(mInputStream);mStatus =

Boolean.valueOf(mProperties.get(“status”).toString());

@Override protected void onPause(){// TODO Auto-generated method stub super.onPause();@Override public boolean onKeyDown(int keyCode, KeyEvent event){} // TODO Auto-generated method stub if(keyCode == KeyEvent.KEYCODE_DPAD_UP){} return super.onKeyDown(keyCode, event);mStatus =!mStatus;mShowStatus.setText(“the status is : ” + mStatus);}mShowStatus.setText(“the status is : ” + mStatus);} catch(FileNotFoundException e){// TODO Auto-generated catch block System.out.println(e.toString());} catch(IOException e){} System.out.println(e.toString());

if(mProperties.containsKey(“status”)){} mProperties.put(“status”, String.valueOf(mStatus));try {FileOutputStream mOutputStream = mProperties.remove(“status”);

openFileOutput(“configuration”,}

2.在DDMS中的FileExplorer中展開(kāi)/data/data/包名/files,可以查看到該文件。

三。你還可以將一個(gè)靜態(tài)的文件放到res/raw/下面，然後通過(guò)

getResources().openRawResource(R.raw.文件);來(lái)得到一個(gè)InputStream對(duì)象，然後讀取文件的內(nèi)容。

轉(zhuǎn)載請(qǐng)尊重原創(chuàng)，這裡是的空間。}MODE_WORLD_WRITEABLE);mProperties.store(mOutputStream, null);} catch(FileNotFoundException e){// TODO Auto-generated catch block e.printStackTrace();} catch(IOException e){} e.printStackTrace();

第五篇：80-廈門市教育信息技術(shù)裝備配置建議方案

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

80-廈門市教育信息技術(shù)裝備配置建議方案

廈門市教育信息技術(shù)裝備配置建議方案 編制說(shuō)明 計(jì)算機(jī)網(wǎng)絡(luò)部分

一、星型網(wǎng)絡(luò)結(jié)構(gòu)

二、網(wǎng)絡(luò)布線

三、網(wǎng)絡(luò)中心機(jī)房裝修

四、網(wǎng)絡(luò)設(shè)備或管理軟件選型

1、服務(wù)器

2、交換機(jī)

3、防火墻

4、防病毒

5、入侵檢測(cè)防御

6、上網(wǎng)行為監(jiān)控、網(wǎng)絡(luò)行為審計(jì)系統(tǒng)

7、Windows系統(tǒng)補(bǔ)丁集中分發(fā)管理系統(tǒng)

五、存儲(chǔ)系統(tǒng) 多媒體顯示設(shè)備部分

六、教室多媒體顯示設(shè)備 建設(shè)案例

雙十中學(xué)數(shù)碼智能廣播系統(tǒng)

廈門六中網(wǎng)絡(luò)中心機(jī)房裝修

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

廈門一中網(wǎng)絡(luò)應(yīng)用案例

編制說(shuō)明

為了貫徹落實(shí)教育部《基礎(chǔ)教育課程改革綱要（試行）》和《教育部關(guān)于發(fā)布<中小學(xué)理科實(shí)驗(yàn)室裝備規(guī)范>等四個(gè)教育行業(yè)標(biāo)準(zhǔn)的通知》精神，及福建省教育廳關(guān)于印發(fā)《福建省普通高中教育技術(shù)裝備標(biāo)準(zhǔn)I（試行）》、《福建省普通初中教育技術(shù)裝備標(biāo)準(zhǔn)I（試行）》和《福建省完全小學(xué)教育技術(shù)裝備標(biāo)準(zhǔn)I（試行）》的通知要求，提高我市中小學(xué)教育信息技術(shù)裝備水平，使教育信息技術(shù)裝備配置更加符合我市社會(huì)經(jīng)濟(jì)的需要，適應(yīng)全面推進(jìn)素質(zhì)教育和基礎(chǔ)教育課程改革要求，及時(shí)將新技術(shù)、新設(shè)備用于教學(xué)第一線，提高設(shè)備的使用水平和使用效率，特制定《廈門市教育信息技術(shù)裝備配置建議方案》。各區(qū)教育局、各學(xué)校可根據(jù)區(qū)域特點(diǎn)、經(jīng)費(fèi)預(yù)算、師資和專業(yè)技術(shù)人員配備等情況，從教育教學(xué)實(shí)際工作需要出發(fā)，參考執(zhí)行。

一、星型網(wǎng)絡(luò)結(jié)構(gòu)

二、網(wǎng)絡(luò)布線

1）盡量一次性考慮到將網(wǎng)絡(luò)信息點(diǎn)布到所有可能用到網(wǎng)絡(luò)的地方。

2）電話線可隨網(wǎng)線走線，或直接使用網(wǎng)線在以太網(wǎng)中目前沒(méi)用

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案 的兩對(duì)線。

3）樓宇間盡量采用光纖作為主干布線，在500M距離內(nèi)采用多模光纖，超過(guò)500M距離跑1000M/10G網(wǎng)絡(luò)帶寬須采用單模光纖。光纖中的抗拉力鋼鉸線應(yīng)該作好防雷接地措施。

同一樓宇內(nèi)宜采用超六類銅心雙鉸線進(jìn)行布線。

同一樓宇內(nèi)宜采用垂直布線和水平布線良種布線方式進(jìn)行網(wǎng)絡(luò)布線。

垂直布線：校園網(wǎng)在本樓宇的匯聚點(diǎn)到本樓宇各樓層配線間進(jìn)行布線的布線方式。

水平布線：本樓層布線間到本樓層個(gè)信息點(diǎn)進(jìn)行布線的布線方式。

對(duì)于樓宇內(nèi)內(nèi)信息點(diǎn)相對(duì)鉸少的情況，可采用集中布線的方式：

校園網(wǎng)在本樓宇的匯聚點(diǎn)直接到本樓宇各信息點(diǎn)進(jìn)行布線。

預(yù)算：網(wǎng)絡(luò)綜合布線費(fèi)用按每個(gè)信息點(diǎn)250元計(jì)算。

三、網(wǎng)絡(luò)中心機(jī)房裝修（高標(biāo)準(zhǔn)機(jī)房建設(shè)，參考使用）

1、機(jī)房地面工程：

機(jī)房工程的技術(shù)施工中，機(jī)房地面工程是一個(gè)很重要的組成部分。機(jī)房地板一般采用抗靜電活動(dòng)地板。活動(dòng)地板具有可拆卸的特點(diǎn)，因此，所有設(shè)備的導(dǎo)線電纜的連接、管道的連接及檢修更換都很方便。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

活動(dòng)地板下空間可作為靜壓送風(fēng)風(fēng)庫(kù)，通過(guò)帶氣流分布風(fēng)口的活動(dòng)地板將機(jī)房空調(diào)送出的冷風(fēng)送入室內(nèi)及發(fā)熱設(shè)備的機(jī)柜內(nèi)，由于氣流風(fēng)口地板與一般活動(dòng)地板可互換性，因此可自由的調(diào)節(jié)機(jī)房?jī)?nèi)氣流的分布。

活動(dòng)地板下的地表面一般需進(jìn)行防潮處理（如涮防潮漆等）。若活動(dòng)地板下空間作為機(jī)房空調(diào)送風(fēng)風(fēng)庫(kù)，活動(dòng)地板下地面還需做地臺(tái)保溫處理，保證在送冷風(fēng)的過(guò)程中地表面不會(huì)因地面和冷風(fēng)的溫差而結(jié)露。

2、機(jī)房天花工程

機(jī)房棚頂裝修多采用吊頂方式。機(jī)房?jī)?nèi)吊頂主要作用是：在吊頂以上到頂棚的空間作為機(jī)房靜壓送風(fēng)或回風(fēng)風(fēng)庫(kù)、可布置通風(fēng)管道；安裝固定照明燈具、走線、各類風(fēng)口、自動(dòng)滅火探測(cè)器；防止灰塵下落等等。機(jī)房應(yīng)選擇金屬鋁天花，鋁板及其構(gòu)件應(yīng)具有質(zhì)輕、防火、防潮、吸音、不起塵、不吸塵等性能。

3、機(jī)房墻面工程

機(jī)房?jī)?nèi)墻裝修的目的的是保護(hù)墻體材料，保證室內(nèi)使用條件，創(chuàng)造一個(gè)舒適、美觀而整潔的環(huán)境。內(nèi)墻的裝飾效果是由質(zhì)感、線條和色彩三個(gè)因素構(gòu)成。目前，在機(jī)房墻面裝飾中最常見(jiàn)的是貼墻材料（如鋁塑板、彩鋼板）飾面等，其特點(diǎn)：表面平整、氣密性好、易清潔、不起塵、不變形。墻體飾面基層做防潮、屏蔽、保溫隔熱處理。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

4、機(jī)房隔斷工程

為了保證機(jī)房?jī)?nèi)不出現(xiàn)內(nèi)柱，機(jī)房建筑常采用大跨度結(jié)構(gòu)。針對(duì)計(jì)算機(jī)系統(tǒng)的不同設(shè)備對(duì)環(huán)境的不同要求，便于空調(diào)控制、灰塵控制、噪音控制和機(jī)房管理，往往采用隔斷墻將大的機(jī)房空間分隔成較小的功能區(qū)域。隔斷墻要既輕又薄，還能隔音、隔熱。

機(jī)房外門窗多采用防火防盜門窗，機(jī)房?jī)?nèi)門窗一般采用無(wú)框大玻璃門，這樣既保證機(jī)房的安全，又保證機(jī)房?jī)?nèi)有通透、明亮的效果。

5、機(jī)房供配電

機(jī)房負(fù)荷均按照一級(jí)供電負(fù)荷設(shè)計(jì)。

計(jì)算機(jī)機(jī)房負(fù)載分為主設(shè)備負(fù)載和輔助設(shè)備負(fù)載。主設(shè)備負(fù)載指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)外部設(shè)備及機(jī)房監(jiān)控系統(tǒng)，這部分供配電系統(tǒng)稱為“設(shè)備供配電系統(tǒng)”，其供電質(zhì)量要求非常高，應(yīng)采用UPS不間斷電源供電來(lái)保證供電的穩(wěn)定性和可靠性。輔助設(shè)備負(fù)載指空調(diào)設(shè)備、動(dòng)力設(shè)備、照明設(shè)備、測(cè)試設(shè)備等，其供配電系統(tǒng)稱為“輔助供配電系統(tǒng)”，其供電由市電直接供電。

機(jī)房?jī)?nèi)的電氣施工應(yīng)選擇優(yōu)質(zhì)電纜、線槽和插座。插座應(yīng)分為市電、UPS及主要設(shè)備專用的防水插座，并注明易區(qū)別的標(biāo)志。照明應(yīng)選擇機(jī)房專用的無(wú)眩光高級(jí)燈具。

機(jī)房供配電系統(tǒng)是機(jī)房安全運(yùn)行動(dòng)力保證，機(jī)房往往采用機(jī)房專用配電柜來(lái)規(guī)范機(jī)房供配電系統(tǒng)，保證機(jī)房供配電系統(tǒng)的安全、合理。

6、機(jī)房空調(diào)及新排風(fēng)系統(tǒng)

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

機(jī)房空調(diào)系統(tǒng)的任務(wù)是為保證機(jī)房設(shè)備能夠連續(xù)、穩(wěn)定、可靠地運(yùn)行，需要排出機(jī)房?jī)?nèi)設(shè)備及其它熱源所散發(fā)的熱量，維持機(jī)房?jī)?nèi)恒溫恒濕狀態(tài)，并控制機(jī)房的空氣含塵量。為此要求機(jī)房空調(diào)系統(tǒng)具有送風(fēng)、回風(fēng)、加熱、加濕、冷卻、減濕和空氣凈化的能力。機(jī)房空調(diào)系統(tǒng)的任務(wù)是為保證機(jī)房設(shè)備能夠連續(xù)、穩(wěn)定、可靠地運(yùn)行，需要排出機(jī)房?jī)?nèi)設(shè)備及其它熱源所散發(fā)的熱量，維持機(jī)房?jī)?nèi)恒溫恒濕狀態(tài)，并控制機(jī)房的空氣含塵量。為此要求機(jī)房空調(diào)系統(tǒng)具有送風(fēng)、回風(fēng)、加熱、加濕、冷卻、減濕和空氣凈化的能力。

機(jī)房空調(diào)系統(tǒng)是保證良好機(jī)房環(huán)境的最重要設(shè)備，宜采用恒溫恒濕精密空調(diào)系統(tǒng)。

機(jī)房新排風(fēng)系統(tǒng)主要有兩個(gè)作用：其一給機(jī)房提供足夠的新鮮空氣，為工作人員創(chuàng)造良好的工作環(huán)境；其二維持機(jī)房對(duì)外的正壓差，避免灰塵進(jìn)入，保證機(jī)房有更好的潔凈度

機(jī)房?jī)?nèi)的氣流組織形式應(yīng)結(jié)合計(jì)算機(jī)系統(tǒng)要求和建筑條件綜合考慮。新排風(fēng)系統(tǒng)的風(fēng)管及風(fēng)口位置應(yīng)配合空調(diào)系統(tǒng)和室內(nèi)結(jié)構(gòu)來(lái)合理布局。其風(fēng)量根據(jù)空調(diào)送風(fēng)量大小而定。

7、機(jī)房防雷接地工程

機(jī)房接地系統(tǒng)是涉及多方面的綜合性信息處理工程，是機(jī)房建設(shè)中的一項(xiàng)重要內(nèi)容。接地系統(tǒng)是否良好是衡量一個(gè)機(jī)房建設(shè)質(zhì)量的關(guān)鍵性問(wèn)題之一。機(jī)房一般具有四種接地方式：交流工作地、安全保護(hù)地、直流工作地和防雷保護(hù)地。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

在機(jī)房接地時(shí)應(yīng)注意兩點(diǎn)：

1、信號(hào)系統(tǒng)和電源系統(tǒng)、高壓系統(tǒng)和低壓系統(tǒng)不應(yīng)使用共地回路。

2、靈敏電路的接地應(yīng)各自隔離或屏蔽，以防止地回流和靜電感應(yīng)而產(chǎn)生干擾。機(jī)房接地宜采用綜合接地方案，綜合接地電阻應(yīng)小于1歐姆。

機(jī)房雷電分為直擊雷和感應(yīng)雷。對(duì)直擊雷的防護(hù)主要由建筑物所裝的避雷針完成 ；機(jī)房的防雷（包括機(jī)房電源系統(tǒng)和弱電信息系統(tǒng)防雷）工作主要是防感應(yīng)雷引起的雷電浪涌和其他原因引起的過(guò)電壓。機(jī)房防雷產(chǎn)品可選用北京歐地安科技有限公司生產(chǎn)的型號(hào)：LEO-Ⅱ100KA/4P、LEO-Ⅱ40KA/4P、LEO-S-RJ45、LEO-SH24等防雷產(chǎn)品。

8、機(jī)房監(jiān)控系統(tǒng)工程

隨著社會(huì)信息化程度的不斷提高，機(jī)房計(jì)算機(jī)系統(tǒng)的數(shù)量與俱增，其環(huán)境設(shè)備也日益增多，機(jī)房環(huán)境設(shè)備（如供配電系統(tǒng)、UPS 電源、空調(diào)、消防系統(tǒng)、保安系統(tǒng)等）必須時(shí)時(shí)刻刻為計(jì)算機(jī)系統(tǒng)提供正常的運(yùn)行環(huán)境。因此，對(duì)機(jī)房動(dòng)力設(shè)備及環(huán)境實(shí)施監(jiān)控就顯得尤為重要。

機(jī)房環(huán)境及動(dòng)力設(shè)備監(jiān)控系統(tǒng)主要是對(duì)機(jī)房設(shè)備（如供配電系統(tǒng)、UPS電源、防雷器、空調(diào)、消防系統(tǒng)、保安門禁系統(tǒng)等）的運(yùn)行狀態(tài)、溫度、濕度、潔凈度、供電的電壓、電流、頻率、配電系統(tǒng)的開(kāi)關(guān)狀態(tài)、測(cè)漏系統(tǒng)等進(jìn)行實(shí)時(shí)監(jiān)控并記錄歷史數(shù)據(jù)，實(shí)現(xiàn)對(duì)機(jī)房遙測(cè)、遙

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

信、遙控、遙調(diào)的管理功能，為機(jī)房高效的管理和安全運(yùn)營(yíng)提供有力的保證。

9、機(jī)房氣體消防工程

機(jī)房應(yīng)設(shè)氣體滅火系統(tǒng)，氣瓶間宜設(shè)在機(jī)房外，為管網(wǎng)式結(jié)構(gòu)，在天花頂上設(shè)置噴嘴，火災(zāi)報(bào)警系統(tǒng)由消防控制箱、煙感、溫感聯(lián)網(wǎng)組成。

機(jī)房消防系統(tǒng)應(yīng)采用氣體消防系統(tǒng)，常用氣體為七氟丙烷和SDE兩種氣體。

四、網(wǎng)絡(luò)設(shè)備或管理軟件選型

1、服務(wù)器

A.推薦使用基于INTEL x86架構(gòu)的PC服務(wù)器。

IBM X3400

4.5萬(wàn)

2*至強(qiáng)四核1.86 GHz/8M緩存，4G內(nèi)存，4*300G SAS硬盤，8K ,塔式可轉(zhuǎn)機(jī)架式

IBM X3650

7.5萬(wàn)

2*至強(qiáng)四核2.0 GHz/ 8MB緩存，4G內(nèi)存，5*300G SAS硬盤，8K RAID卡，雙冗余電源，機(jī)架式

IBM X3800

12.0萬(wàn)

2*Xeon EM64T MP3.00 GHz 7120N，4G內(nèi)存，8*300G SAS硬盤，精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

8I RAID卡，雙冗余電源，可選塔式也可機(jī)架式

B.有較大訪問(wèn)量的應(yīng)用服務(wù)器可采用工作站或小型機(jī)（Sun V245、Sun 4800）

2、交換機(jī)

網(wǎng)絡(luò)中心核心交換機(jī)： 帶路由功能的三層交換機(jī)

樓層交換機(jī)：

可劃分VLAN的可網(wǎng)管交換機(jī)

桌面交換機(jī)：

（可劃分VLAN的）可網(wǎng)管交換機(jī)

*** 網(wǎng)絡(luò)交換機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)終端準(zhǔn)入控制功能。

具備網(wǎng)絡(luò)準(zhǔn)入控制功能的網(wǎng)絡(luò)交換機(jī)設(shè)備廠商及方案有：

銳捷網(wǎng)絡(luò)

GSN

在集美大學(xué)有2萬(wàn)個(gè)終端的成功應(yīng)用

思科

NAC

華為

EAD

D-link

支持Microsoft NAP

在目前的教育網(wǎng)絡(luò)中，用戶的終端計(jì)算機(jī)不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)、濫用各種軟件和網(wǎng)絡(luò)聊天的行為比比皆是，脆弱的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散，進(jìn)而導(dǎo)致網(wǎng)絡(luò)使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前企業(yè)急需解決的問(wèn)題。

網(wǎng)絡(luò)安全從本質(zhì)上講是管理問(wèn)題。但目前廈門各個(gè)校園網(wǎng)絡(luò)本身不具備網(wǎng)絡(luò)安全管理功能；紙面的網(wǎng)絡(luò)安全管理制度沒(méi)有得到落實(shí)

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

同時(shí)也不能應(yīng)對(duì)日益嚴(yán)重、無(wú)孔不入的網(wǎng)絡(luò)安全威脅。

網(wǎng)絡(luò)系統(tǒng)本身必須具備的網(wǎng)絡(luò)終端準(zhǔn)入控制功能才是解決網(wǎng)絡(luò)安全威脅的根本。

網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施網(wǎng)絡(luò)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，為學(xué)校企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

在校園網(wǎng)內(nèi)部，接入終端一般是通過(guò)交換機(jī)接入企業(yè)網(wǎng)絡(luò)，通過(guò)與交換機(jī)的聯(lián)動(dòng)，強(qiáng)制檢查用戶終端的病毒庫(kù)和系統(tǒng)補(bǔ)丁信息，降低病毒和蠕蟲(chóng)蔓延的風(fēng)險(xiǎn)，同時(shí)強(qiáng)制實(shí)施網(wǎng)絡(luò)接入用戶的安全策略，阻止來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅。A．方案概述

對(duì)于要接入安全網(wǎng)絡(luò)的用戶，網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案首先要對(duì)其進(jìn)行身份認(rèn)證，通過(guò)身份認(rèn)證的用戶進(jìn)行終端的安全認(rèn)證，根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行包括病毒庫(kù)更新情況、系統(tǒng)補(bǔ)丁安裝情況、軟件的黑白名單等內(nèi)容的安全檢查，根據(jù)檢查的結(jié)果，網(wǎng)絡(luò)終端準(zhǔn)入控制對(duì)網(wǎng)絡(luò)用戶準(zhǔn)入進(jìn)行授權(quán)和控制。通過(guò)安全認(rèn)證后，用戶可以正常使用網(wǎng)絡(luò)，與此同時(shí)還可以對(duì)用戶終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行審計(jì)和監(jiān)控。網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案對(duì)用戶網(wǎng)絡(luò)準(zhǔn)入的整體認(rèn)證過(guò)程如下圖所示：

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

B．組網(wǎng)模型

如下圖所示，網(wǎng)絡(luò)終端準(zhǔn)入控制組網(wǎng)模型圖中包括安全客戶端、安全聯(lián)動(dòng)設(shè)備、網(wǎng)絡(luò)策略服務(wù)器和第三方服務(wù)器。

安全客戶端：是指安裝了網(wǎng)絡(luò)終端準(zhǔn)入控制智能客戶端的用戶接入終端，負(fù)責(zé)身份認(rèn)證的發(fā)起和安全策略的檢查。

安全聯(lián)動(dòng)設(shè)備：是指用戶網(wǎng)絡(luò)中的交換機(jī)、路由器、VPN網(wǎng)關(guān)等設(shè)備。網(wǎng)絡(luò)終端準(zhǔn)入控制須提供靈活多樣的組網(wǎng)方案，安全聯(lián)動(dòng)設(shè)備可以根據(jù)需要靈活部署在各層比如網(wǎng)絡(luò)接入層和匯聚層。

網(wǎng)絡(luò)安全策略服務(wù)器：它要求和安全聯(lián)動(dòng)設(shè)備路由可達(dá)。負(fù)責(zé)給客戶端下發(fā)安全策略、接收客戶端安全策略檢查結(jié)果并進(jìn)行審核，向安全聯(lián)動(dòng)設(shè)備發(fā)送網(wǎng)絡(luò)訪問(wèn)的授權(quán)指令。

第三方服務(wù)器：是指補(bǔ)丁服務(wù)器、病毒服務(wù)器和安全代理服務(wù)器等，被部署在隔離區(qū)中。當(dāng)用戶通過(guò)身份認(rèn)證但安全認(rèn)證失敗時(shí)，將被隔離到隔離區(qū)，此時(shí)用戶能且僅能訪問(wèn)隔離區(qū)中的服務(wù)器，通過(guò)第三方服務(wù)器進(jìn)行自身安全修復(fù)，直到滿足安全策略要求。

C．功能特點(diǎn) ?嚴(yán)格的身份認(rèn)證

除基于用戶名和密碼的身份認(rèn)證外，EAD還支持身份與接入終端的MAC地址、IP地址、所在VLAN、接入設(shè)備IP、接入設(shè)備端口號(hào)等信息進(jìn)行綁定，支持智能卡、數(shù)字證書認(rèn)證，增強(qiáng)身份認(rèn)證的安全性。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

?完備的安全狀態(tài)評(píng)估

根據(jù)管理員配置的安全策略，用戶可以進(jìn)行的安全認(rèn)證檢查包括終端病毒庫(kù)版本檢查、終端補(bǔ)丁檢查、終端安裝的應(yīng)用軟件檢查、是否有代理、撥號(hào)配置等；為了更好的滿足客戶的需求，網(wǎng)絡(luò)終端準(zhǔn)入控制客戶端支持和微軟SMS、LANDesk、BigFix等業(yè)界桌面安全產(chǎn)品的配合使用，支持與瑞星、江民、金山、Symantec、McAfee、Trend Micro、Ahn等國(guó)內(nèi)外主流防病毒廠商聯(lián)動(dòng)。例如：網(wǎng)絡(luò)終端準(zhǔn)入控制可充分利用微軟成熟的桌面管理工具SMS實(shí)現(xiàn)Windows環(huán)境下用戶的桌面管理需求，包括資產(chǎn)管理、補(bǔ)丁管理、軟件分發(fā)和安裝等。? 基于角色的網(wǎng)絡(luò)授權(quán)

在用戶終端通過(guò)病毒、補(bǔ)丁等安全信息檢查后，網(wǎng)絡(luò)終端準(zhǔn)入控制可基于終端用戶的角色，向安全聯(lián)動(dòng)設(shè)備下發(fā)事先配置的接入控制策略，按照用戶角色權(quán)限規(guī)范用戶的網(wǎng)絡(luò)使用行為。終端用戶的所屬VLAN、ACL訪問(wèn)策略、是否禁止使用代理、是否禁止使用雙網(wǎng)卡等安全措施均可由管理員統(tǒng)一配置實(shí)施。?ARP攻擊防范

網(wǎng)絡(luò)終端準(zhǔn)入控制方案可以通過(guò)綁定用戶網(wǎng)關(guān)地址來(lái)防止惡意的ARP欺騙，客戶端的流量監(jiān)控功能還可以實(shí)時(shí)監(jiān)控用戶的非法流量，當(dāng)出現(xiàn)異常時(shí)可以采取相應(yīng)的安全措施。

3、防火墻

統(tǒng)一安全防御（防火墻、防病毒、攻擊保護(hù)）防火墻

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

Fortinet FortiGate全系列

聯(lián)想網(wǎng)御

部分

FortiGate防火墻配合該公司的防火墻訪問(wèn)日志記錄分析設(shè)備FortiAnalyzer

可作校園網(wǎng)訪問(wèn)互聯(lián)網(wǎng)日志記錄及查詢，以備案用

（公安局要求日志記錄 三個(gè)月）

防火墻

FortiGate

1000A

13萬(wàn) 聯(lián)想網(wǎng)御

2000

13萬(wàn) FortiGate

800

10萬(wàn) FortiGate

400A

7萬(wàn) 防火墻訪問(wèn)日志記錄分析設(shè)備 FortiAnalyzer 100B

2萬(wàn) FortiAnalyzer 800B

8萬(wàn)

FortiGate防火墻截圖

FortiAnalyzer截圖 日志記錄顯示總圖

訪問(wèn)互聯(lián)網(wǎng)記錄

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

BT、Skype使用記錄

收發(fā)郵件登記

聊天信息登記

隨著網(wǎng)絡(luò)中的應(yīng)用越來(lái)越復(fù)雜，安全問(wèn)題以出人意料的速度增長(zhǎng)，并且在攻擊方式、攻擊目標(biāo)上亦呈多樣化發(fā)展趨勢(shì)。對(duì)近兩年來(lái)黑客和病毒對(duì)網(wǎng)絡(luò)所造成的威脅進(jìn)行總結(jié)，可以看出三個(gè)顯著特點(diǎn)： 第一：攻擊手段多樣化，以網(wǎng)絡(luò)病毒為例，從震蕩波、沖擊波，還有QQ病毒，可以看出現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既包括病毒攻擊，也包括隱含通道、拒絕服務(wù)攻擊，還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。

第二：每一次攻擊經(jīng)常是多種手段并用，混合攻擊正在成為攻擊的主流?；旌瞎羰侵冈谕淮喂糁校劝ú《竟?、黑客攻擊，也包括隱通道、拒絕服務(wù)攻擊，還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊方式，如伊拉克戰(zhàn)爭(zhēng)期間流行的“愛(ài)情后門變種”病毒，集蠕蟲(chóng)、后門、黑客三者功能于一身，給互聯(lián)網(wǎng)造成了巨大的破壞。第三：攻擊手段更新速度前所未有的快，業(yè)界知名的SANS協(xié)會(huì)在其2006二十大安全隱患列表中將“零日攻擊”的爆增列為目前最嚴(yán)重的安全威脅。所謂“零時(shí)攻擊”是指如果一個(gè)漏洞被發(fā)現(xiàn)后，當(dāng)天或更準(zhǔn)確的定義是在24小時(shí)內(nèi)，立即被惡意利用，出現(xiàn)對(duì)該漏洞的攻擊方

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

法或攻擊行為，而同時(shí)并未有對(duì)應(yīng)的防御工具被開(kāi)發(fā)出來(lái)，那么該漏洞被稱為“零日漏洞”，該攻擊被稱為“零日攻擊”。

基于以上三方面對(duì)攻擊多樣化和融合特點(diǎn)的總結(jié)，可以理解為什么原先各自為戰(zhàn)的安全產(chǎn)品總是處于疲于應(yīng)付的狀態(tài)，無(wú)法很好的實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)安全的保護(hù)。企業(yè)中可能會(huì)有防病毒、防火墻、入侵檢測(cè)等一系列安全產(chǎn)品，這些產(chǎn)品產(chǎn)生大量不同形式的安全信息，使得整個(gè)系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點(diǎn)。由此帶來(lái)的是，企業(yè)的安全管理體制也變得非常復(fù)雜，其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運(yùn)行管理的復(fù)雜性所帶來(lái)的管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。

可以說(shuō)復(fù)雜的網(wǎng)絡(luò)安全解決方案成為人們關(guān)注的一個(gè)新焦點(diǎn)問(wèn)題，如何使復(fù)雜變成簡(jiǎn)單，成為網(wǎng)絡(luò)管理人員的一個(gè)困惑。UTM就是在這種背景下應(yīng)運(yùn)而生的，它的定義是將多種安全能力（尤其是傳統(tǒng)上講的防火墻能力、防病毒能力、攻擊保護(hù)能力）融合在一個(gè)產(chǎn)品之中，實(shí)現(xiàn)防御一體化，這樣就為簡(jiǎn)化安全解決方案、規(guī)避設(shè)備兼容性問(wèn)題、簡(jiǎn)化安全管理提供了先決條件。因此，全面的立體防御是UTM存在的理由，更是UTM發(fā)展的方向，那么UTM所保護(hù)的網(wǎng)絡(luò)將面臨哪些威脅，或者說(shuō)UTM應(yīng)該提供哪些安全能力呢？

我們需要分析一下網(wǎng)絡(luò)邊界所面臨的威脅，根據(jù)互聯(lián)網(wǎng)協(xié)議TCP/IP的五層結(jié)構(gòu)，我們可以歸納各類威脅如下圖：

注：雖然網(wǎng)絡(luò)協(xié)議的多個(gè)層次均面臨拒絕服務(wù)攻擊和地址欺騙，但攻

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

擊技術(shù)和表現(xiàn)形式是不同的。數(shù)據(jù)鏈路層

拒絕服務(wù)：網(wǎng)絡(luò)設(shè)備或者終端均需具有相鄰設(shè)備的硬件地址信息表格。一個(gè)典型的網(wǎng)絡(luò)侵入者會(huì)向該交換機(jī)提供大量的無(wú)效 MAC 源地址，直到硬件地址表格被添滿。當(dāng)這種情況發(fā)生的時(shí)候，設(shè)備將不能夠獲得正確的硬件地址，而無(wú)法進(jìn)行正常的網(wǎng)絡(luò)通訊。

地址欺騙：在進(jìn)行 MAC 欺騙攻擊的過(guò)程中，已知某主機(jī)的 MAC 地址會(huì)被用來(lái)使目標(biāo)交換機(jī)向攻擊者轉(zhuǎn)發(fā)以該主機(jī)為目的地址的數(shù)據(jù)幀。通過(guò)發(fā)送帶有該主機(jī)以太網(wǎng)源地址的單個(gè)數(shù)據(jù)幀的辦法，網(wǎng)絡(luò)攻擊者改寫了目標(biāo)設(shè)備硬件地址表格中的條目，使得交換機(jī)將以該主機(jī)為目的地址的數(shù)據(jù)包轉(zhuǎn)發(fā)給該網(wǎng)絡(luò)攻擊者。通過(guò)這種方式，黑客們可以偽造 MAC 或 IP 地址，以便實(shí)施如下的兩種攻擊：服務(wù)拒絕和中間人攻擊。

網(wǎng)絡(luò)層

拒絕服務(wù)：網(wǎng)絡(luò)層的拒絕服務(wù)攻擊以網(wǎng)絡(luò)資源消耗為目的，它通過(guò)制造海量網(wǎng)絡(luò)數(shù)據(jù)報(bào)文或者利用網(wǎng)絡(luò)漏洞使系統(tǒng)自身循環(huán)產(chǎn)生大量報(bào)文將用戶網(wǎng)絡(luò)帶寬完全消耗，使合法用戶得不到應(yīng)有的資源。典型的如Ping flood 和Smurf攻擊，一旦攻擊成功實(shí)施，網(wǎng)絡(luò)出口帶寬甚至是整個(gè)局域網(wǎng)中將充斥這些非法報(bào)文，網(wǎng)絡(luò)中的設(shè)備將無(wú)法進(jìn)行正常通訊。

地址欺騙：同鏈路層的地址欺騙目的是一樣的，IP地址欺騙同樣是為

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

了獲得目標(biāo)設(shè)備的信任，它利用偽造的IP發(fā)送地址產(chǎn)生虛假的數(shù)據(jù)分組，喬裝成來(lái)自內(nèi)部主機(jī)，使網(wǎng)絡(luò)設(shè)備或者安全設(shè)備誤以為是可信報(bào)文而允許其通過(guò)。

非授權(quán)訪問(wèn)：是指沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，對(duì)于一個(gè)脆弱的信息系統(tǒng)，這種威脅是最常見(jiàn)的。傳輸層：

拒絕服務(wù)：傳輸層的拒絕服務(wù)攻擊以服務(wù)器資源耗盡為目的，它通過(guò)制造海量的TCP/UDP連接，耗盡服務(wù)器的系統(tǒng)連接資源或者內(nèi)存資源。這種情況下，合法用戶發(fā)出連接請(qǐng)求卻因服務(wù)器資源耗盡而得不到應(yīng)答。典型的如TCP Flood和UDP Flood攻擊，目前在互聯(lián)網(wǎng)上這類攻擊工具隨處可見(jiàn)，因其技術(shù)門檻低而被大量使用，是互聯(lián)網(wǎng)的幾大公害之一。某些情況下，攻擊者甚至將攻擊提升到應(yīng)用層，既不只是發(fā)出連接，而且發(fā)出應(yīng)用數(shù)據(jù)，這樣的攻擊因不易與合法請(qǐng)求區(qū)分而更加難以控制。

端口掃描：端口掃描攻擊是一種探測(cè)技術(shù)，攻擊者可將它用于尋找他們能夠成功攻擊的服務(wù)。連接在網(wǎng)絡(luò)中的所有計(jì)算機(jī)都會(huì)運(yùn)行許多使用 TCP 或 UDP 端口的服務(wù)，而所提供的已定義端口達(dá)6000個(gè)以上。通常，端口掃描不會(huì)造成直接的損失。然而，端口掃描可讓攻擊者找到可用于發(fā)動(dòng)各種攻擊的端口。為了使攻擊行為不被發(fā)現(xiàn)，攻擊者通常使用緩慢掃描、跳躍掃描等技術(shù)來(lái)躲避檢測(cè)。應(yīng)用層：

信息竊聽(tīng)與篡改：互聯(lián)網(wǎng)協(xié)議是極其脆弱的，標(biāo)準(zhǔn)的IP協(xié)議并未提

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

供信息隱秘性保證服務(wù)，因此眾多應(yīng)用協(xié)議也以明文進(jìn)行傳輸，如Telnet、FTP、HTTP等最常用的協(xié)議，甚至連用戶口令都是明文傳輸。這為攻擊者打開(kāi)了攻擊之門，他們可以在網(wǎng)絡(luò)的必經(jīng)之路搭線竊聽(tīng)所關(guān)心的數(shù)據(jù)，盜取企業(yè)的關(guān)鍵業(yè)務(wù)信息；嚴(yán)重的甚至直接對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改并重放，達(dá)到更大的破壞目的。

非法信息傳播：由于無(wú)法阻止非法分子進(jìn)入網(wǎng)絡(luò)世界，互聯(lián)網(wǎng)上充斥著反動(dòng)、色情、暴力、封建迷信等信息。非法分子通過(guò)電子郵件、WEB甚至是IM協(xié)議不斷的發(fā)送各種非法信息到世界各地的網(wǎng)絡(luò)終端上去。這些行為極大的破壞了社會(huì)的安定與和諧，對(duì)整個(gè)社會(huì)來(lái)講，危害極大。

資源濫用：IDC的統(tǒng)計(jì)曾顯示，有30%~40%的Internet訪問(wèn)是與工作無(wú)關(guān)的，而且這些訪問(wèn)消耗了相當(dāng)大的帶寬，一個(gè)不受控的網(wǎng)絡(luò)中90%帶寬被P2P下載所占用。這對(duì)于網(wǎng)絡(luò)建設(shè)者來(lái)講完全是災(zāi)難，它意味著投資利用率低于10%。

漏洞利用：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)以及應(yīng)用軟件自身存在大量的漏洞，通過(guò)這些漏洞，黑客能夠獲取系統(tǒng)最高權(quán)限，讀取或者更改數(shù)據(jù)，典型的如SQL注入、緩沖區(qū)溢出、暴力猜解口令等。在眾多威脅中，利用系統(tǒng)漏洞進(jìn)行攻擊所造成的危害是最全面的，一旦攻擊行為成功，黑客就可以為所欲為。

病毒：病毒是最傳統(tǒng)的信息系統(tǒng)破壞者，隨著互聯(lián)網(wǎng)的普及和廣泛應(yīng)用，計(jì)算機(jī)病毒的傳播形式有了根本的改變，網(wǎng)絡(luò)已經(jīng)成為病毒的主要傳播途徑，用戶感染計(jì)算機(jī)病毒的幾率大大增加。同時(shí)病毒正在加

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

速與黑客工具、木馬軟件的融合，可以說(shuō)病毒的破壞力達(dá)到了前所未有的程度。

木馬：特洛伊木馬是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。攻擊者經(jīng)常把特洛伊木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機(jī)器上運(yùn)行。最常見(jiàn)的情況是，上當(dāng)?shù)挠脩粢磸牟徽?guī)的網(wǎng)站下載和運(yùn)行了帶惡意代碼的軟件，要么不小心點(diǎn)擊了帶惡意代碼的郵件附件。

UTM產(chǎn)品應(yīng)該提供對(duì)以上分析列舉的攻擊行為進(jìn)行安全防護(hù)的能力。但并不是將這些安全防護(hù)能力簡(jiǎn)單的疊加在一起就可以稱之為UTM；如果僅僅是功能的簡(jiǎn)單疊加，產(chǎn)品的管理復(fù)雜度并不能有效降低，同時(shí)會(huì)帶來(lái)性能的急劇衰減，這樣的產(chǎn)品是不可用的。因此UTM應(yīng)該是產(chǎn)品設(shè)計(jì)上保證這些安全能力是有機(jī)融合甚至是完全一體的，這樣才能真正實(shí)現(xiàn)簡(jiǎn)化安全解決方案，讓用戶的安全變得簡(jiǎn)單的目的。

4、防病毒

網(wǎng)絡(luò)版防病毒軟件

MacFee、安博士、金山毒霸、瑞星

每PC費(fèi)用150~200 元

5、入侵檢測(cè)防御

以色列 Radware 200 DP

18~20 萬(wàn)

中聯(lián)綠盟

冰之眼600型

15萬(wàn)

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

6、上網(wǎng)行為監(jiān)控、網(wǎng)絡(luò)行為審計(jì)系統(tǒng)

網(wǎng)絡(luò)督察

500型百兆

8萬(wàn)

網(wǎng)絡(luò)督察

900型千兆

13萬(wàn)

7、Windows系統(tǒng)補(bǔ)丁集中分發(fā)管理系統(tǒng) A、WSUS

免費(fèi)產(chǎn)品 B、SMS

付費(fèi)產(chǎn)品

每點(diǎn)

100~150 元 C、第三方軟件：北信源、LAN Desk、BigFix SMS功能簡(jiǎn)介

1）軟件/補(bǔ)丁發(fā)布：SMS能夠向任何用戶、用戶組、網(wǎng)段和計(jì)算機(jī)的組合分發(fā)各類軟件、補(bǔ)丁。發(fā)布對(duì)象非常靈活，例如，可以向開(kāi)發(fā)部門的所有沒(méi)有安裝VS.Net的員工發(fā)布VS.Net。

2）資產(chǎn)管理：SMS可以發(fā)現(xiàn)并跟蹤所有分布的基于Windows的軟件和硬件資產(chǎn)--筆記本電腦、臺(tái)式機(jī)和服務(wù)器等。服務(wù)器會(huì)按照需求定期的收集客戶端的軟硬件信息以及網(wǎng)絡(luò)狀況，管理員可以監(jiān)控軟硬件變化。由于軟件搜集的機(jī)制是基于所有文件文件頭的掃描，因此即使是綠色軟件，也逃不過(guò)SMS的法眼。

3）遠(yuǎn)程桌面監(jiān)控及問(wèn)題解決：擁有特定權(quán)限的管理員可以遠(yuǎn)程監(jiān)控用戶的桌面，并能夠發(fā)現(xiàn)并解決基于Windows系統(tǒng)的常見(jiàn)問(wèn)題，從而提高Helpdesk的工作效率。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

4）軟件監(jiān)控：防止用戶使用非法的或企業(yè)內(nèi)部禁止的軟件。

5）軟件測(cè)量：計(jì)算每種軟件產(chǎn)品在全公司范圍內(nèi)，同一時(shí)間的使用情況，這樣可以幫助公司計(jì)算需要購(gòu)買license的數(shù)量，節(jié)約成本。

6）文件收集：可以收集客戶端特定文件，例如boot.ini，并可以在特定情況下恢復(fù)這些文件。

7）服務(wù)器性能/健康監(jiān)視：遠(yuǎn)程觀察服務(wù)器的健康狀況

五、存儲(chǔ)系統(tǒng)

各個(gè)學(xué)校都會(huì)積累越來(lái)越多的數(shù)字化多媒體教育資源，同時(shí)廣大教師和學(xué)生也有越來(lái)越大的存儲(chǔ)及備份需求。因此如何對(duì)大量的數(shù)字化多媒體教育資源進(jìn)行有效的存儲(chǔ)、管理及共享，就成為建設(shè)中小學(xué)校園網(wǎng)、多媒體教室、電子閱覽室和數(shù)字化圖書館時(shí)首先要考慮和解決的問(wèn)題。

1、DAS直接附加存儲(chǔ)

DAS是Direct Attached Storage的縮寫，即“直接連接存儲(chǔ)”，是指將外置存儲(chǔ)設(shè)備通過(guò)連接電纜，直接連接到一臺(tái)計(jì)算機(jī)上。采用直接外掛存儲(chǔ)方案的服務(wù)器結(jié)構(gòu)如同PC機(jī)架構(gòu)，外部數(shù)據(jù)存儲(chǔ)設(shè)備采用SCSI技術(shù)，或者FC(Fibre Channel)技術(shù)，直接掛接在內(nèi)部總線上的方

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

式，數(shù)據(jù)存儲(chǔ)是整個(gè)服務(wù)器結(jié)構(gòu)的一部分，在這種情況下往往是數(shù)據(jù)和操作系統(tǒng)都未分離。DAS這種直連方式，能夠解決單臺(tái)服務(wù)器的存儲(chǔ)空間擴(kuò)展、高性能傳輸需求，并且單臺(tái)外置存儲(chǔ)系統(tǒng)的容量，已經(jīng)從不到1TB，發(fā)展到了2TB，隨著大容量硬盤的推出，單臺(tái)外置存儲(chǔ)系統(tǒng)容量還會(huì)上升。

直連式存儲(chǔ)依賴服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行數(shù)據(jù)的IO讀寫和存儲(chǔ)維護(hù)管理，數(shù)據(jù)備份和恢復(fù)要求占用服務(wù)器主機(jī)資源(包括CPU、系統(tǒng)IO等)，直連式存儲(chǔ)的數(shù)據(jù)量越大，備份和恢復(fù)的時(shí)間就越長(zhǎng)，對(duì)服務(wù)器硬件的依賴性和影響就越大。

視學(xué)校規(guī)模和應(yīng)用層次，服務(wù)類型來(lái)選擇存儲(chǔ)系統(tǒng)。DAS 尤其適合小學(xué)各種應(yīng)用的需要，及適合中學(xué)用于存放校園網(wǎng)資源庫(kù)、電子圖書等。

因存儲(chǔ)設(shè)備各品牌型號(hào)的參數(shù)和配置方案有很大不同，以07政府采購(gòu)的IBM DS3200為參考借鑒。存儲(chǔ)柜設(shè)備清單 方案一：服務(wù)器≤2臺(tái)

磁盤陣列柜 1套（IBM DS3200）現(xiàn)有配置裸容量 1.2TB，單磁盤柜配滿最大3.6TB。連接的服務(wù)器要加裝SAS HBA 卡，需要有PCI-E插槽。N0： P/N DESCRIPTION

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

QTY PRICE TOTAL PRICE（元）描述 1 172622x DS3200 磁盤柜 Dual Controller 1 36300 36300 每個(gè)控制器默認(rèn)含1個(gè)SAS接口； 2 40K1041 300GB 10K Hot Swap SAS(EOL)4 5060 20240 最少4塊，最多12塊SAS硬盤，可再連接3個(gè)EXP3000擴(kuò)展盤柜/硬盤最大數(shù)量為48個(gè)硬盤 3 25R8060 PCI-E SAS HBA

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案 1540 3080 SAS接口；安裝在服務(wù)器上，每臺(tái)服務(wù)器一塊HBA卡，連接DS3200。4 39R6531 3m SAS Cable 2 770 1540 用于服務(wù)器與DS3200之間連接的CABLE 合計(jì)： 61160

方案二： 6臺(tái)≤服務(wù)器≤2臺(tái)

精心收集

精心編輯

精致閱讀 如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

磁盤陣列柜 1套（IBM DS3200）現(xiàn)有配置裸容量 1.2TB，單磁盤柜配滿最大3.6TB。連接的服務(wù)器要加裝SAS HBA 卡，需要有PCI-E插槽。N0： P/N DESCRIPTION QTY PRICE TOTAL PRICE（元）1 172622x DS3200 磁盤柜 Dual Controller 1 36300 36300 每個(gè)控制器默認(rèn)含1個(gè)SAS接口；增加子卡升級(jí)為3個(gè)；最多可為6個(gè)SAS接口 2 40K1041 300GB 10K Hot Swap SAS(EOL)4

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

5060 20240 最少4塊，最多12塊SAS硬盤，可再連接3個(gè)EXP3000擴(kuò)展盤柜/硬盤最大數(shù)量為48個(gè)硬盤 3 25R8060 PCI-E SAS HBA 6 1540 9240 SAS接口；安裝在服務(wù)器上，連接DS3200 4 39R6531 3m SAS Cable 6 770 4620 用于服務(wù)器與DS3200之間連接的CABLE 5 39R6509 DS3200 SAS 2端口擴(kuò)展子卡 2

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

6050 12100 可將接口由1升級(jí)為3個(gè)； 合計(jì)： 82500

2、SAN 存儲(chǔ)區(qū)域網(wǎng)絡(luò)

由于SAN是通過(guò)一個(gè)單獨(dú)的通常是基于光纖通道的SAN網(wǎng)絡(luò)把存儲(chǔ)設(shè)備以及服務(wù)器相連，如此當(dāng)有海量數(shù)據(jù)的存取需求時(shí)，數(shù)據(jù)完全可以通過(guò)SAN網(wǎng)絡(luò)在相關(guān)服務(wù)器和后臺(tái)的存儲(chǔ)設(shè)備之間高速傳輸，對(duì)于LAN的帶寬占用幾乎為零，而且服務(wù)器可以訪問(wèn)SAN上的任何一個(gè)存儲(chǔ)設(shè)備，提高了數(shù)據(jù)的可用性。在對(duì)性能和可靠性要求較高的場(chǎng)合，采用先進(jìn)的SAN數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)，可以使數(shù)據(jù)的存儲(chǔ)、備份等活動(dòng)獨(dú)立在原先的局域網(wǎng)之外，從而將減輕LAN的負(fù)載，保證原有網(wǎng)絡(luò)應(yīng)用的順暢進(jìn)行;同時(shí)SAN網(wǎng)采用光纖傳輸通道，可以得到高速的數(shù)據(jù)傳輸率。

適用有高速數(shù)據(jù)傳輸和高安全級(jí)別的數(shù)據(jù)存儲(chǔ)，如較大規(guī)模學(xué)校的校園網(wǎng)管理平臺(tái)數(shù)據(jù)庫(kù)及視頻點(diǎn)播服務(wù)等。

因存儲(chǔ)設(shè)備各品牌型號(hào)的參數(shù)和配置方案有很大不同（如：有的不需要單獨(dú)購(gòu)買分區(qū)許可，有的同時(shí)兼容FC 硬盤和SAS硬盤等），以07政府采購(gòu)的IBM DS3400為參考借鑒。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

存儲(chǔ)柜設(shè)備清單 方案一：服務(wù)器≤4臺(tái)

磁盤陣列柜 1套（IBM DS3400）現(xiàn)有配置裸容量 1.2TB，單磁盤柜配滿最大3.6TB N0： P/N DESCRIPTION QTY PRICE TOTAL PRICE（元）描述 1 172642X DS3400 磁盤柜 Dual Controller 1 50600 50600 雙控制器；每控制器默認(rèn)含2個(gè)FC接口 2 40K1041 300GB 10K Hot Swap SAS

精心收集

精心編輯

精致閱讀 如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案 5060 20240 最少4塊，最多12塊SAS硬盤，可再連接3個(gè)EXP3000擴(kuò)展盤柜/硬盤最大數(shù)量為48個(gè)硬盤 3 39M5697 5m Fiber Optic Cable LC-LC 4 550 2200 用于服務(wù)器與DS3400之間連接的CABLE 4 39R6475 4GB短波SFP 4 1100 4400 5 42C2069

FC 4Gb PCI-X 單端口 HBA卡

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案 6050 24200 安裝在服務(wù)器上，每臺(tái)服務(wù)器一塊HBA卡，連接DS3400。合計(jì)： 101640

方案二： 16臺(tái)≤服務(wù)器≤4臺(tái)，需磁盤大于12塊。磁盤陣列柜 1套（IBM DS3400）N0： P/N DESCRIPTION QTY PRICE TOTAL PRICE（元）

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

描述 1 172642X DS3400 磁盤柜 Dual Controller 1 50600 50600 雙控制器；每控制器默認(rèn)含2個(gè)FC接口 2 40K1041 300GB 10K Hot Swap SAS 4 5060 20240 最少4塊，最多12塊SAS硬盤，可再連接3個(gè)EXP3000擴(kuò)展盤柜/硬盤最大數(shù)量為48個(gè)硬盤 3 39M5697 5m Fiber Optic Cable LC-LC 4 550 2200

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

用于服務(wù)器與DS3400之間連接的CABLE 4 39R6475 4GB短波SFP 4 1100 4400 42C2069

FC 4Gb PCI-X 單端口 HBA卡 4 6050 24200 安裝在服務(wù)器上，每臺(tái)服務(wù)器一塊HBA卡，連接6 39R6536 支持到１６個(gè)分區(qū)擴(kuò)展許可 1 18150 18150

精心收集

精心編輯

精致閱讀

DS3400。如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案 172701X EXP3000 磁盤柜 Single ESM 1 14080 14080 39R6515 EXP3000 ESM模塊 1 7700 7700 39R6540 DS3400軟件屬性包 1 9350 9350

精心收集

精心編輯 精致閱讀 如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

39R6537 EXP3000擴(kuò)展許可 1 17600 17600 39R6529 1米SAS線纜，用于EXP3000擴(kuò)展柜連接 2 660 1320 2005-B16 16口 SAN 交換機(jī)85800 85800 合計(jì)： 255640

精心收集

精心編輯

精致閱讀 如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

3、另外，市場(chǎng)上出現(xiàn)了將服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)連接、I/O 和應(yīng)用程序集成在一個(gè)機(jī)箱中的新設(shè)備，如：IBM BladeCenter S，更加集約化，易于管理，擴(kuò)展伸縮性好，適用于新建成學(xué)校和原本沒(méi)有配置服務(wù)器和存儲(chǔ)器的學(xué)校。同時(shí)IBM BladeCenter S 可以混合使用6塊750 GSATA硬盤和6塊300G SAS硬盤，成本控制更加有效靈活。750G SATA硬盤存儲(chǔ)空間更大，成本更低，適用于校園資源庫(kù)和數(shù)據(jù)備份。

存儲(chǔ)柜、服務(wù)器設(shè)備清單 方案：

刀片機(jī)箱 1套（IBM BLCS）配置6塊750 GSATA硬盤和6塊300GSAS硬盤，裸容量6TB N0： P/N DESCRIPTION QTY PRICE TOTAL PRICE（元）描述 1 8886E1C

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

BCS Chassis(Express), 4x PS, 1xDSM, 1xSAS connectivity module, 7U/6 Blade, CD-RW / DVD-ROM , AMM 1 35500 35500 43W3581 IBM BladeCenter S 6-Disk Storage Module(DSM)1 6100 6100 最過(guò)可安裝 2 個(gè);每1個(gè)可支持最多6個(gè)HS HDD 3 39Y9190 SAS Expansion Card(CFFv)2 2050 4100 43W7580

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

750GB Dual Port SATA Hot Swap Option 6 4500 27000 磁盤可選SATA 5 43X0802 300GB 15K 3.5“ Hot-Swap SAS HDD 6 5060 30360 磁盤也可選SAS 6 39Y9324 刀片服務(wù)器專用20 口（對(duì)外 6 口）千兆 2 層以太網(wǎng)交換機(jī)模塊 1 9500 9500 銅口6端口對(duì)外 2層以太網(wǎng)交換模塊 合計(jì)： 112560

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

刀片服務(wù)器 1臺(tái)(2CPU/4GB/2*146G)N0： P/N DESCRIPTION QTY PRICE TOTAL PRICE（元）描述 1 8853A2C HS21 E5335 2.00GHz/1333 8MB L2 Quad Core,80W,1GB*2 PC2-5300 FB-DIMM, open 2.5” SAS 1 17000 17000

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

最大支持2路處理器 2 40K1274 2.00GHz/1333MHz Intel Quad Core Xeon Processor Model E5335 1 5300 5300 39M5785 2GB(2 x 1GB)PC2-5300 CL5 ECC DDR2 FB-DIMM 667 MHz chipkill 1 1800 1800 42D0421 146GB 10K SFF SAS Fixed HDD 2 3100 6200

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

合計(jì)： 30300

刀片服務(wù)器 1臺(tái)(2CPU,最大可升級(jí)到4CPU/4GB/2*146G)N0： P/N DESCRIPTION QTY PRICE TOTAL PRICE（元）描述 1 797252C 2 x 2.4GHz DC Opteron 8216 HE, 1MB, 68W, 4*1GB，2*Dual Giga NET 1

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

43000 43000 支持4路處理器，最大內(nèi)存64GB，標(biāo)配2路處理器 2 42D0421 146GB 10K SFF SAS NHS 2 3100 6200

合計(jì)： 49200

六、教室多媒體顯示設(shè)備

教室多媒體設(shè)備應(yīng)當(dāng)包含多媒體電腦和播放設(shè)備、顯示設(shè)備、擴(kuò)聲設(shè)備和集中控制設(shè)備（可選）。

現(xiàn)有的多媒體顯示設(shè)備配置多為投影機(jī)加掛幕，或者電視。

現(xiàn)有電視大多不是大屏幕平板電視，沒(méi)有D-Sub接口，主要作為DVD及校園閉路電視的顯示終端，適用于播放電視節(jié)目信號(hào)，而不適用于大篇幅文字字符的顯示，因此在小學(xué)用于班級(jí)教學(xué)的使用率較高。部分學(xué)校有一間教室同時(shí)存在投影機(jī)和電視的情況，主要為降

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

低投影機(jī)的使用頻率，減少燈泡損耗。

現(xiàn)有的投影機(jī)加掛幕的配置模式，經(jīng)過(guò)多年裝備，已經(jīng)成熟應(yīng)用，廣大教師和學(xué)生接受程度高，可有效彌補(bǔ)電視顯示的不足。但是投影機(jī)燈泡配件相對(duì)昂貴，維護(hù)成本較高，小學(xué)使用起來(lái)存在較大的浪費(fèi)。同時(shí)單純的投影機(jī)加掛幕的顯示方式，師生的互動(dòng)較少，老師在講解過(guò)程中書寫、標(biāo)注、提示重點(diǎn)等傳統(tǒng)教學(xué)特色因?yàn)闊o(wú)法在掛幕上完成而喪失。

我市多媒體顯示設(shè)備的配置建議如下：

1、傳統(tǒng)的投影機(jī)加掛幕的配備模式仍然是配置的主要方案。

2、可試點(diǎn)在小學(xué)以及中學(xué)的部分小班制班級(jí)中使用大屏幕平板電視，大屏幕液晶電視和等離子電視在可視角度、響應(yīng)速度、清晰度、對(duì)比度、亮度、殘影、功耗、使用壽命上各有優(yōu)缺點(diǎn)。

3、可試點(diǎn)在中學(xué)教室裝配電子白板，結(jié)合最新的短距投影機(jī)，可有效避免吊裝的傳統(tǒng)投影機(jī)直射光線照射教師視線和過(guò)大面積陰影遮蔽的缺點(diǎn)。同時(shí)，隨著業(yè)界科技的進(jìn)步，電子白板相比以往的產(chǎn)品在軟件方面針對(duì)教學(xué)特點(diǎn)作了相當(dāng)多的革新設(shè)計(jì)，已經(jīng)有了進(jìn)入教室使用的條件，市場(chǎng)也漸趨成熟，競(jìng)爭(zhēng)充分，價(jià)格也大幅下降。

具體配置建議如下表： 方案 適用對(duì)象 配置參考參數(shù) 預(yù)算（元）

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

說(shuō)明

42寸液晶電視 小學(xué)或中學(xué)特定小班

屏幕比例16:9/對(duì)比度800:1/亮度800cd/m2/分辨率1920×1080/反應(yīng)時(shí)間8ms 8000-12000 普通教室中顯示，后排觀看文字內(nèi)容有一定影響。46寸/47寸液晶電視 小學(xué)或中學(xué)特定小班

屏幕比例16:9/亮度800cd/m2/對(duì)比度800：1/分辨率1920×1080/反應(yīng)時(shí)間8ms。18000-26000 分辨率高，對(duì)比度低?；緷M足小班或小學(xué)動(dòng)畫及圖片的顯示。壽命長(zhǎng)、維護(hù)低廉 50寸等離子電視 小學(xué)或中學(xué)特定小班

屏幕比例16:9,分辨率1366*768 ,對(duì)比度10000：1 ,亮度1500cd/m2 16000-26000 對(duì)比度高，色彩真實(shí)

像素點(diǎn)略大?；緷M足小班或小學(xué)動(dòng)畫及圖片內(nèi)容的顯示。壽命長(zhǎng)、維護(hù)低廉

50寸商用等離子顯示器

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

小學(xué)或中學(xué)特定小班

10000：1對(duì)比度，分辨率：1024*768，亮度1500cd/m2 30000 擴(kuò)展性強(qiáng)，可加掛觸摸屏，文字顯示更清晰 80寸以上電子白板結(jié)合短距曲面投影機(jī) 中學(xué)

電壓感或紅外電子白板 短距投影機(jī)：

曲面反光鏡，基于3LCD技術(shù)，1024x768的分辨率，2500流明

電子白板9500元，短距投影機(jī)35000元及壁掛安裝500元。合計(jì)45000元

電子白板可結(jié)合原有黑板壁掛，做滑動(dòng)推拉設(shè)計(jì)，回歸教學(xué)交互，肢體語(yǔ)言充分，可有效避免投影機(jī)直射光線。開(kāi)拓全新多媒體教學(xué)方式，費(fèi)用較高，部分試點(diǎn)。80寸以上電子白板結(jié)合投影機(jī) 已安裝投影機(jī)的小學(xué)和中學(xué) 電壓感或紅外電子白板

分辨率(dpi)1024×768，亮度3000流明或以上，LCD尺寸不低于0.8英寸，冷光源燈泡功率不高于250W且壽命不低于2000小時(shí)。雙路VGA輸入端口，自動(dòng)垂直梯形校正功能，對(duì)比度不低于500：1，亮

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

度均勻度不低于90%，可吊裝，中文菜單。電子白板及安裝10000元。投影機(jī)使用原有或者新購(gòu)置10000元 合計(jì)20000元

電子白板可結(jié)合原有黑板壁掛，做滑動(dòng)推拉設(shè)計(jì)，取代掛幕?；貧w教學(xué)交互，肢體語(yǔ)言充分。缺點(diǎn)：投影機(jī)直射光影響使用，作為過(guò)渡方案，部分試點(diǎn)。投影機(jī)結(jié)合掛幕 中學(xué)及小學(xué)

投影機(jī)1024x768的分辨率，亮度3000流明或以上，對(duì)比度：500：1 掛幕：

增益比不低于1.5，幕面具有可清洗、阻燃、防霉、無(wú)異味、不變形、不變色等特性。建議采用進(jìn)口幕布。電動(dòng)掛幕要求為管狀電機(jī)。11000元

傳統(tǒng)主流配置方式，應(yīng)用簡(jiǎn)單、成熟。

大屏幕平板電視安裝說(shuō)明：一般學(xué)校的教室面積基本在60平方米左右，長(zhǎng)寬在7到9米之間，為了使學(xué)生身體不歪斜就能看到顯示畫面,顯示器與學(xué)生之間要保持合適的距離和視角, 對(duì)42英寸顯示器來(lái)說(shuō), 在播放計(jì)算機(jī)640X480分辨率的WINDOWS畫面時(shí)，正常視力的人觀看畫面上的文字，最近距離不應(yīng)小于2米,最遠(yuǎn)距離不應(yīng)大于6米。對(duì)50英寸顯示器來(lái)說(shuō), 最近距離不應(yīng)小于3米,最遠(yuǎn)距離不應(yīng)大

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！

演講稿 工作總結(jié) 調(diào)研報(bào)告 講話稿 事跡材料 心得體會(huì) 策劃方案

于8米。因此在尺寸選擇上應(yīng)不小于42寸，更小的顯示尺寸會(huì)使用后排的學(xué)生無(wú)法看清顯示的內(nèi)容。觀看視角分為水平視角和仰角,水平視角是指觀看電視機(jī)的角度。應(yīng)在45度以內(nèi),仰角是學(xué)生抬頭的角度,最大不要超過(guò)30度。電視機(jī)安裝在墻面上或懸掛在頂棚上, 墻面安裝的高度為1.6～1.8米,懸掛在頂棚上時(shí)距地面為2～2.5米。顯示器向下要有俯角,一般為10～15度之間。

備注：本配置建議中涉及到的廠商產(chǎn)品報(bào)價(jià)為2007招標(biāo)報(bào)價(jià)或年終時(shí)段的市場(chǎng)價(jià)。

精心收集

精心編輯

精致閱讀

如需請(qǐng)下載！