酒店行业portal认证解决方案
目录
一、项目背景 (3)
二、需求分析 (4)
三、组网拓扑图 (5)
3.1网络现状(运营商无线覆盖+自建办公网络) (5)
3.2 改造后网络拓扑图 (6)
四、智云wifi系统架构 (7)
4.1系统结构 (7)
4.2业务流程 (8)
五、产品功能 (9)
5.1 基本网络功能 (9)
5.2 高级管理功能 (9)
六、方案优势 (14)
一、项目背景
随着智能手机、平板电脑成为出行的必备,酒店业为提升品牌管理与服务意识,纷纷上马无线网络项目,为住客提供优质的WIFI接入服务。
酒店无线网络建设分为两种情况:酒店自建无线网络与电信运营商圈地建设。
电信运营商“圈地建设”是指前期电信运营商自己投入费用(包括无线网络设备费用、安装调试维护费用、互联网接入费用及前期与酒店接触所产生的营销费用等),利用酒店现有的经营场所免费给酒店建设无线网络,作为酒店方面不需要出具任何费用,就能让客人使用电信运营商建设的无线网络,后期电信运营商会向使用无线网络的客人收取上网费用以达到收回前期各种费用投资并在今后实现持续盈利的目的。
从表面上来看,受益的确实是酒店方,既不用自己出任何费用又解决了让客人无线上网的实际需求,何乐而不为呢?部分酒店都爽快地签订了“圈地协议”,但运营一段时间后发现运营商的无线网络存在着严重的弊端:
1)“圈地建设”具有排它性,如果A电信运营商先与酒店方商谈达成协议,则会要求酒店方不准再让B电信运营商在酒店方的场所建设无线网络,从而达到自己利益
的最大化。这样就导致了三大运营商的用户交叉,酒店宣称提供无线服务,但B、
C运营商的用户却无法接入(运营商无线只向本品牌的用户服务),导致B、C运
营商的用户投诉;
2)“圈地建设”不向酒店方收取任何费用,但不代表不向入住的客人收取费用,电信运营商往往是在市场推广初期以促销的方式让入住酒店的客人免费体验无线网络,
也不排除某些电信运营商一开始就会向入住酒店的客人收取上网费用,这正印证
了“没有免费的午餐”这句话啊!向客人收取费用的标准会以电信运营商的不同
而不同,计费方式是按上网所产生的流量与上网所产生的时间两种。“圈地建设”
所看重的正是酒店方的经营场所内入住的客人群体,这个客人群体才是能产生利
润的根本之根本,酒店只是一个所谓的“载体”。收费WIFI对用户来说,形同虚
设,不得已要使用网络而留下对酒店形象的负面影响。(双重收费引发客人不满,
导致客人投诉酒店且有可能下次不再入住该酒店)
鉴于此,酒店方希望自建无线网络免费向所有住客开放,以获取住客对酒店服务的确定(毕竟基础设施是一次性投入,而客户却是永久的)。
二、需求分析
一个完整的无线网络包含如下几部分:宽带接入、网关、交换机、AP(AC)。一个酒店如果实现全面覆盖,根据规模不同,少则十几万,多则几十万,也是一笔不小的投资。此非本方案要探讨的问题,酒店希望通过低成本的方案既实现无线网络覆盖,同时又能100%自主拥有自己的无线管理发布平台。
具体需求如下:
1)利用运营商现有的设备资源(交换机、AP,这两部分是无线投入的重头)实现全酒店的无线覆盖;
2)对住客免费提供WIFI上网服务,但必须实名制(记录手机号码);
3)实现web认证,展示酒店服务品牌、形象宣传;
4)Web认证页面100%自主管理,而且要容易管理;
5)利用酒店原有的有线网络资源,不增加带宽接入成本。
三、组网拓扑图
3.1网络现状(运营商无线覆盖+自建办公网络)
3.2 改造后网络拓扑图
组网说明:
1)智云wifi认证网关部署在酒店网络主交换机和运营商三层交换机之间;
2)通过与运营商协商,在瘦AP上发射第二套SSID(如XXhotel),并通过三层交换机把此SSID的VLAN路由到智云wifi认证网关;
3)不改动原办公网络,不改动运营商网络网络架构,不关闭运营商网络。
四、智云wifi系统架构
4.1系统结构
为满足酒店各分店WIFI业务的集中式管理需求和长期记录用户的手机号码,需要通过在总部或IDC数据中心的“云中心管理系统”对各分店的web认证网关进行统一管理,以实现认证用户、认证页面内容的同步。
图4-1 集中式认证系统结构
无线终端:用户所使用的WIFI终端设备,如智能手机、平板电脑、笔记本电脑等。
接入点:AP设备(含AC),实现无线WIFI覆盖。
智云wifi认证网关:接入控制器。实现用户强制Portal、业务控制,接收Portal Server发起的认证请求,完成用户认证功能。
Portal服务器:推送认证页面,接收WLAN用户的认证信息,向认证网关发起用户认证请求以及用户下线通知。
用户管理服务器:存储用户数据的专用服务器,与Portal服务器协同工作。
为满足各分店的独立运营、灵活广告展示的需要,Portal服务器将提供页面定制及个性化Portal推送的功能。用户输入帐号、密码后,由认证系统判断用户帐号的归属地,为用户提供归属地定制的个性化定制页面。
策划部门只要在任意一台可以上网的电脑上,就可以针对本店进行独立的页面管理,管理操作简单易懂(类office操作),同时可以轻松查询客流和上网流量情况,导出客户手机号码信息(归属地、运营商、上网时间、IP、MAC等)。
4.2业务流程
短信
网关wifiAP
1.用户搜索到酒店的WIFI热点,无密码直接连接成功;
2.智云wifi认证系统通过Portal服务器返回即时的认证页面(包含广告、品牌、促销信息),并提
示用户输入手机号码,以获取上网验证码;
3.用户输入正确的手机号码,点击“获取验证码”;
4.智云wifi系统将根据预定的规则生成验证码;
5.智云wifi系统通知“短信网关”,给此手机号码下发一条短信息;
6.信息内容直接调用系统预定义的格式,如“感谢你使用‘xx酒店’免费无线上网服务,你的无
线上网验证码为123456。”
7.客户的手机即时收到含验证码的短信;
8.在对应位置输入验证码,并提交;
9.系统校验验证码是否正确;
10.校验正确,通知智云wifi控制网关,对此用户授权;
11.网关对此用户设备授权上网,用户即可通过WIFI畅游互联网。
以上的业务流程描述比较细致,对用户来说,只需要进行简单三步操作即可畅游互联网:
1.连接WIFI
2.输入手机号码
3.输入验证码,上网
复杂的流程已经让智云wifi方案一步完成,用户和运营方都不需要干预。
五、产品功能
Web认证网关+云中心管理系统可实现连锁店的集中式管理,功能如下:
5.1 基本网络功能
智云wifi认证网关支持“NAT模式”和“路由模式”的web认证(如需“透明网桥模式”请选择B系列认证设备)
5.2 高级管理功能
5.2.1 云端认证+品牌展示/信息发布+计时计费+统一管理
◆云端认证:用户在初次接入无线网络时,将被引导到商家指定的认证网页,并经过登
录账号授权方可访问互联网(无需安装客户端)。
◆品牌展示/信息发布:在认证网页上,商家可以轻松地实现品牌价值的传递、促销信息
的推送、即时信息的发布,与用户进行有效的互动。提高服务意识、提升服务水平。
◆计时计费:轻松实现按次、按流量、包时/天/月/年、分时段计费等方式,更可开通全
自助的账号注册、在线支付、自动授权运营模式。
◆统一管理:各区域热点监视、界面管理、流量控制、远程控制、账号管理
5.2.2 WEB认证功能+展示页面自主定制
?通过展示页面定制系统,选择符合企业风格的模板或100%自主设计?便捷式模板展现,轻松管理
?品牌页面自动适配不同的终端(电脑、智能手机、平板电脑MID)
5.2.3 智能账户管理
智云wifi管理系统中,可以生成如下几种类似的账号:
1)一次性账号:对于普通游客用户,可以生成一次性的账号(使用一次后将失效)登录上网,并且可以设定上网的时间,如2个小时;
2)动态账号:对于普通游客用户,商场还可以提供短信动态密码功能,让用户在认证页面的指定位置提交手机号码,将收到一条包含上网密码的短信(此密码
可以设定为一次性有效、当天有效或永久有效),用户凭此短信随机码可以获
得一定时间的上网权限。建议商场采用此方式,将获取的手机号码用于二次营
销;
3)永久账号:对于固定的会员,可以生成以会员卡号一致的账号密码,给会员提供长久稳定的网络授权服务,吸引会员,提升会员身份;
4)收费功能:对用户支持充值卡(中国移动、中国联通手机充值卡)、网银(20多家知名银行)、支付宝、财付通、paypal支持方式。
5.2.4 客流统计功能
通过智云wifi认证系统,可以方便地统计每天、每月、每年的用户上网情况,精细到
用户上网的时间、地点(AP)、上网终端(手机、平板电脑、笔记本电脑)等等。
图5.2.4-1 用户在线统计(按时、天、月统计)
图5.2.4-2 短信验证码统计(归属地、时间段、运营商)
图5.2.4-3 用户使用时长、流量统计
六、方案优势
智云wifi无线认证方案通过自主研发的认证技术,实现企业级的无线认证,把无线认证设备做到了平民化。智云wifi专注于无线认证的研究,打造一套功能最强大、开放程度最高的平台:
?目前唯一可实现一站式强制认证方案
?网络适应性强,NAT模式/路由模式/透明网桥模式
?支持十大认证方式,满足不同客户的各种需求
?最丰富的平台API接口,与第三方网站、软件、APP、数据库无缝对接,交互集成?支持认证设备的“独立认证”和“云端认证”方式,满足单点或分布式认证需求?企业级、工程级最佳无线一体化设备方案
?
提供的服务包括:
智云wifi自主研发的认证设备(标准1U)一台
安装布署前的方案策划、技术指导
无线认证设备的接入调试,远程支持
终身技术支持服务
portal认证介绍
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
浪潮GS5.2集团管控新产品及行业解决方案1.doc
浪潮GS5.2集团管控新产品及行业解决方 案1 浪潮GS5.2新产品及行业解决方案亮剑引领中国集团管理信息化发展方向 2010-5-21 9:46:00 5月18日,浪潮集团在京召开以“专业创新机遇”为主题的新闻发布会,隆重发布GS新一代企业管理软件产品——浪潮GS5.2。该产品是浪潮在长期坚持“引领高端、专注行业”核心战略指引下,以客户协同研发体系为强大支撑,采用SOA架构,基于浪潮GSP平台设计开发,涵盖12大关键应用、面向30个重点行业领域的集团企业应用。浪潮GS5.2及行业解决方案的发布,引领了中国集团管理信息化的发展方向,标志着浪潮企业高端应用从集团管控走向深度应用,从平台产品走向行业化、服务化。客户协同研发创新体系领跑 浪潮GS5.2新产品及行业解决方案亮剑引领中国集团管理信息化发展方向 据介绍,浪潮GS5.2采用微软先进的智能客户端技术,基于SOA架构设计开发,构建于浪潮GSP平台之上,涵盖集团财务、全面预算、集团供应链、商务智能(BI)、资金管理、资产管理、生产管理、企业内控和风险管理、销售与分销、eHR人力资源、协同办公、养老金业务管理等12大集团管控核心应用。SOA化、平台化的GS5.2支持行业、企业个性化应用,并进行平滑升级,满足集团企业的发展需要及个性化需求,协助集团企业实现集中
管理与分布管理的有机整合,实现“集中管理、协同运作、智能决策、随需应变”的管理目标。 新产品揭幕仪式——“合力共铸GS5.2” 发布会现场 浪潮GS5.2通过全面预算、财务管理、商务智能(BI)的结合,洞察跨部门和跨层级的实时变化,同时辅以“资金流”为主线掌控全局,达到集团企业的分级管理和跨部门资源优化配置。柔性化的浪潮BI 商务智能平台为企业科学决策提供了技术支撑,GS5.2提供了5大分析应用,包含分析、评价、预警、预测、优化五个方面213个模型,为企业成功建设商务智能奠定了良好的基础。具体到业务层面,GS5.2则以供应链与销售系统为线,整合产业链上下游资源,实现了企业内外部供应链的协同运营,提高了运营效率,并且通过供应商平台、经销商平台为企业与供应商、经销商之间建立起高效协作平台。 在十二大关键应用基础上,通过整合ERP、SCM、CRM、HRM、BI、协同管理、安全、门户、移动应用等系统功能,浪潮针对不同行业提供相应的行业应用解决方案和IT服务解决方案。此次发布的行业应用解决方案涉及军工、建筑施工、船舶、医药、化工、快消品、大型装备制造、物资及农产品储备、财务公司、矿业、证券、国资监管、政府、教育、质检、出版传媒、金属深加工等30个重点行业;同时,浪潮还推出了IT规划与咨询、IT运维外包服务、系统性能优化等3大IT服务解决方案,整合企业IT应用,促进企业信息系统的全面提升。 “专业化领先战略”布局高端
Portal(WEB)及802.1X认证
青岛大学Portal(WEB)及802.1X认证 使用说明书 一、Portal(web)认证使用说明 (2) 1.1 登录 (2) 1.2 退出 (7) 1.3 修改密码 (8) 1.4 查询上网明细 (9) 二、802.1x认证使用说明 (10) 2.1 802.1x客户端安装 (10) 2.2 创建连接 (12) 2.3 登录 (16) 2.4 退出 (18) 2.5 修改密码 (18) 2.6 查询上网明细 (19)
在教学及办公区人员上网使用的是Portal(web)认证模式;在宿舍区上网使用的是802.1x认证模式! 一、P ortal(web)认证使用说明(教学及办公区使用) 1.1 登录 打开IE浏览器,在地址栏中输入网站地址,这时IE将会出现认证窗口,也可以直接在浏览器地址栏中输入http://172.20.1.1/portal,见图1-1: 图1-1 Portal认证方法:用户名还是原来使用的用户名(教工为身份证号码后10位,学生为学号),密码统一为123456,请各位用户首先按下面的方法修改自己的密码。 (1)、输入用户名和密码后,如果不选择“客户端”方式,直接点击<连接>,在认证成功后将会为您打开一个在线网页窗口。见图1-2:
图1-2 如果不想下线请不要关闭此窗口,如果想下线请点击<断开>,正常断开后在关闭此窗口。 (2)、输入用户名和密码后,如果选择客户端方式,在认证时将会为您下载一个插件,认证成功后认证窗口将会最小化到系统托盘中。见图1-3 注:如果在下载插件过程中出现图1-4的信息时,请按照要求操作(见图1-5至1-8):
数字化校园信息门户——Portal
武汉科技大学数字化校园统一信息门户用户手册 2012年12月
目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台(CA)证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)
统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成,从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口,为广大师生访问各种校园信息服务提供便捷统一的访问入口,目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式:登录学校主页,点击页面右上方的“教职员工”或“在校学生”。 进入后,如果出现如下图页面,则是由于本地浏览器还未导入正方认证平台(CA)证书。高版本的浏览器IE8 、360浏览器如下图: IE6浏览器显示如下图:
如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面,如果不想每次都看到如上图页面,可以参阅下页:正方认证平台(CA)证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台(CA)证书导入方法
WIFI+Portal认证解决方案_高可靠性
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
Portal布局管理
门户页面配置主要通过集团管理员中【客户化配置】功能进行设置,包括布局管理、节点管理、菜单管理、模板管理等几部分。 图7 门户页面配置 以集团管理员身份或有【布局管理】节点权限的用户登录,打开【系统管理】→【客户化配置】→【门户配置】→【布局管理】节点,进入布局设计器,即可进行布局的搭建。 5.1 布局设置 重新启动中间件,然后以集团管理员登录系统,切换到布局管理,然后组织选择全局,如下图所示,选择自定义显示用户信息。步骤如下
第1步:选择自定义显示用户信息布局,然后点击修改,设置如下图红框中信息。 l 设备:表示此布局适用于那种设备,例如pc,ipad,移动 l 样式:平台默认提供简约,经典等样式,客户可以开发个性化的样式 l 是否只读:如果是只读,那么个性化布局中,就可以修改样式,否则不可以修改 l 是否默认:是否默认主页 l 是否受权限控制:是否权限控制,如果勾选,那么需要在职责中进行授权才能看到 l 下级组织是否可见:因为布局是有组织的,所以如果勾选了此下级组织可见,那么下级组织可以看到此布局
l 显示类型:正常,禁止访问,隐藏 第2步:对自定义显示用户信息布局,进行应用,如下图所示 效果展示如下: 首先设置自定怀疑用户开发Portlet的属性显示行数,例如“2”,如下图所示。 然后以一般用户登录,如下图示所示,显示的用户就是两条数据。 5.2 布局属性 布局是有组织属性的,搭建新布局之前,首选需要确定新建的布局是属于哪个组织的,然后在“所属组织”参照中选要建布局的组织,再点击〖新增〗按钮开始布局的搭建。 集团管理员可以为全局、集团或任意一个业务单元搭建布局,而有权限的用户,只能为其可管理的组织搭建新布局。 布局设计器界面如图所示:
H3C AC进行Portal认证
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
集团主数据管理平台解决方案
集团主数据管理解决方案 1. 基本概念 主数据:是用来描述企业核心业务实体的数据,例如客户、供应商、物 料、产品、员工、组织等。主数据是具有高业务价值的,应在企业内跨越各个业务部 门被重复使用的数据,并且存在于多个异构的应用系统中。 主数据管理:包含一整套用于生成和维护主数据的规范、技术,完整的 平台包括元数据管理,信息系统集成、ETL技术、数据仓库/分析、ESB 等组件和技 术。 ESB (企业服务总线):将不同系统的业务抽象成事件或服务,以 基于消息内容的形式,通过协议转换、消息过滤、事件路由,对多个系统不同 的事件进行整合。 2. 需求概述 为满足集团业务发展,提高集团信息化管理水平,为核心业务系统搭建基础的主数据管理平台,有效解决异构系统间的主数据唯一性、一致性和共享性问题。 3. 现状描述 现目前公司的核心业务主数据存储于多套不同的业务系统中,包括AJX、HR、 金蝶财务等等,导致的问题主要有以下几个方面: 1)没有规范的管理要求:导致不同系统使用时达不到管理要求,甚至重复 管理同一数据(组织,客户、人员等); 2)没有标准的规则定义:主数据到了不同的系统可能就变了名字或编码,
直接导致不同业务系统的数据无法共享; 3)没有统一的共享平台:系统与系统间建立点对点的连接,当系统增多的时候,这样的关系结构会更加混乱,如下图: 以上3点,直接影响新建信息系统时,没有统一的接口标准可以调用主数据,而新系统要么手工维护多个系统相同的数据,要么单独为每套系统开发接口去适配 4. 解决方案 4.1.实现思路 基于现状分析,可通过搭建主数据仓库,利用ESB平台建立各业务系统间 的连接,实现主数据的CRUD管理。
V7iMCportal认证典型配置案例解析
V7 iMC portal认证典型配置案例 一、组网需求: 某公司计划启用Portal认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192.168.1.120,接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15,安装了Windows操作系统,并安装iNode客户端。 注:本案例中各部分使用的版本如下: EIA版本为iMC EIA 7.1 (E0302) 接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02) 说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图:
三、配置步骤: 1、配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。[router]radius scheme portalpermit New Radius scheme [router-radius-portalpermit]primary authentication 192.168.1.120 1812
[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin [router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal [router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui [router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns,例如dns的地址为221.10.1.1。
集团公司统一门户Portal平台方案计划
企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台
目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)
7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)
1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中,大部分企业走过了职能级IT建设过程,在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展,企业业务呈现多元化发展,也逐步兼并重组走向集团化的道路。企业由以产品为核心,向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面,金融、银行、电信、传媒、政府等行业/机构,因为自身的业务特征和服务需要,产生了大量的非结构化的文档资料和信息资产,我们称之为内容,包括:客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等,这些文档资料和信息资产是重要的业务驱动源,如何高效、低成本地管理好这些资产,并快速实现信息的整合,利用这些业务信息取得更高的投资回报,是企业信息管理十分关注的课题。 企业也因为上述问题,面临了重重挑战: ●如何快速实现多应用集成,为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求,提高员工的业务关注度和工作效率。 ●如何为客户量身定做,快速打造个性化服务。 ●如何提高企业的随需应变能力,实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长,种类繁多,数量巨大,如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战,历经多年沉淀,开发了Portal。Portal以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息
WebPortal无线接入认证解决方案
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
用友集团管控解决方案
全球化、行业化、平台化 全球化、行业化、
——集团型企业转型升级的集团管控解决方案 集团型企业转型升级的集团管控解决方案
用友软件股份有限公司 高级副总裁 李 友 2008年09月20日 2008年09月20日,上海
致谢
代表用友公司: 代表用友公司:
?感谢麦肯锡全球合伙人张海鹏博士、上海机床集团CIO金国伟先生、中国邮政 感谢麦肯锡全球合伙人张海鹏博士、上海机床集团CIO金国伟先生、 感谢麦肯锡全球合伙人张海鹏博士 CIO金国伟先生 集团胡尔纲先生、 集团胡尔纲先生、西安交通大学副校长席酉民先生作为演讲嘉宾支持本次论坛 ?感谢来自全国各地的集团企业各位老总、各位朋友参加本次论坛 感谢来自全国各地的集团企业各位老总、 感谢来自全国各地的集团企业各位老总 ?感谢IBM、中国工商银行、富士通、NTTDATE、天威诚信等高端产业生态链合 感谢IBM 中国工商银行、富士通、NTTDATE、 感谢IBM、 作伙伴的支持 ?感谢《管理学家》、《首席财务官》、《中国企业家》等媒体伙伴的支持 感谢《管理学家》 首席财务官》 中国企业家》 感谢
主要内容
(一).中国集团型企业的转型升级 (二).支持集团企业转型升级的集团管控解决方案 (三).用友高端管理软件总体业务策略
中国集团型企业转型升级—全球化、行业化、 中国集团型企业转型升级 全球化、行业化、平台化 全球化
1、中国的崛起,一定是中国经济的崛起、一定是中国集团型企业的崛起。 、中国的崛起,一定是中国经济的崛起、一定是中国集团型企业的崛起。 2、中国集团型企业转型升级挑战—全球化、行业化、平台化。 、中国集团型企业转型升级挑战—全球化、行业化、平台化。
行 业 化
跨区域多元化产业经营 特定区域内多产业经营
? 资本市场多样化、尤其上市 资本市场多样化、 ? 并购、重组跨行业经营 并购、 ? 产业链资源整合能力 ? 全国性多品牌、国际竞争 全国性多品牌、 ? 全面的集团管控 ? 国际化的准则、交易规则 国际化的准则、 ? 全球化、行业化、平台化集团管控 全球化、行业化、
面向客户及产业链伙伴的服务( 平台化 —面向客户及产业链伙伴的服务(SOA) 面向客户及产业链伙伴的服务 SOA)
全球范围多元化产业经营
? 海外上市、海外并购 海外上市、 ? 全球产业链资源整合与共享
跨 行 业 经 营
? 多产业组合管理,区域内协同 多产业组合管理, ? 一定阶段后,业绩增长有瓶颈 一定阶段后, ? 品牌区域化 ? 产品价值没有最大化
单 一 行 业 经 营
特定区域内单一产业经营
? 管控容易、风险低 管控容易、 ? 业绩增长缓慢、发展后经不足 业绩增长缓慢、 ? 品牌区域化
全球单一产业为核心的经营 跨区域单一产业为核心经营
? 专业化经营、品牌专注 专业化经营、 ? 渠道及分销,连锁经营 渠道及分销, ? 专业化的集团管控 ? 全球性专业化经营 ? 全球性产业链、国际化资本市场 全球性产业链、 ? 国际化的准则、交易规则 国际化的准则、 ? 全球化、行业化、平台化集团管控 全球化、行业化、
区域内经营
跨区域经营
跨境经营
全球化
直接portal认证实验总结
无线直接portal认证 1.组网需求 ●用户通过无线SSID接入,根据业务需求,接入用户通过vlan20、vlan30和vlan40,3 个网段接入,AP管理地址使用vlan10网段,所有网关在AC上,并且通过AC上的DHCP 获取地址。 ●用户接入时需要启用portal认证。 2.组网图 3.配置思路 ●在WX3024E上配置portal功能 ●配置IMC服务器 4.配置信息 ●AC配置如下: [H3C_AC-1]disp cu # version 5.20, Release 3507P18 #
sysname H3C_AC-1 # domain default enable h3c # telnet server enable # port-security enable # portal server imc ip 192.168.1.11 key cipher $c$3$JE7u4JeHMC5L06LL4Jl1jaJZB0f86sEz url http://192.168.1.11:8080/portal server-type imc # oap management-ip 192.168.0.101 slot 0 # password-recovery enable # vlan 1 # vlan 10 description to_AP # vlan 20 description _User # vlan 30 description to_User # vlan 40 description to_User # vlan 100 description to_IMC # vlan 1000 description to_Router # radius scheme imc server-type extended primary authentication 192.168.1.11 primary accounting 192.168.1.11 key authentication cipher $c$3$q+rBITlcE79qH12EH3xe3Rc8Nj/fcVy1 key accounting cipher $c$3$Uiv1821RWnPK4Mi2fIzd29DJ6yKvp38i nas-ip 192.168.1.254 # domain h3c
RG-ePortal网络访问门户系统
1 产品概述 锐捷网络RG-ePortal是一套网络身份准入的门户系统,可以配合锐捷的认证计费系统SAM、或者安全管理平台SMP进行基于web方式的身份认证或者域的划分和认证。传统的网络身份认证都是基于802.1X模式进行,这种方式控制粒度精细,但是由于对于交换机有要求,而且还要求用户安装客户端程序。这种模式的应用有一定的设备要求,而且部署相对比较麻烦,维护量大,针对这种情况,锐捷开发了RG-ePortal这套产品,来解决以上的问题。一个方面可以解决复杂的部署,另一个方面用户无需安装客户端,直接通过浏览器就可以进行认证,提高了用户的应用满意度。目前RG-ePortal这款产品,融合在锐捷的两个解决方案中,一个是iSAM解决方案,另一个是安全域解决方案。 2.1 iSAM解决方案中的ePortal 2.1.1 web准入方案 产品包装效果图 这种模式是锐捷的接入交换机、ePortal系统和SAM系统配合,进行基于web的准入认证和计费。不仅降低了部署的难度,提高了应用性,而且这种模式还具有很高的安全性,将网络的认证部署在了网络的边缘,全面满足了 内网访问的安全需要。
2.1.2 web准出方案 由于不少的学校存在多种网络设备厂商的接入设备,如果完全进行基于802.1X认证有一定的困难。特别是对于办公网或者家属区等区域,安全的要求不是很高。那么可以通过SAM、出口网关设备ACE、ePortal的组合,进行网络的准出认证。一个方面减少了安装客户端的麻烦,可以基于浏览器进行基于web的认证,同时保护了原有设备资产的投入,无需大批的更新设备。但是这种解决方案有一定的缺陷,就是网关是部署在出口,对于内网的资源访问安全控制做得不是很到位。这种模式最好和准入认证结合起来用,会有比较好的效果。 2.2 安全域解决方案中的ePortal 2.2. 1 防火墙板卡控制模式 2
portal认证介绍
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal
portal 认证技术实现方式
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
H3C无线本地portal认证
本地portal认证 组网: 实验环境: [WX5540E]dis version H3C Comware Platform Software Comware Software, Version 5.20, Release 2609P55 Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C WX5540E uptime is 2 weeks, 1 day, 4 hours, 26 minutes H3C WX5540E with 1 RMI XLP 432 1400MHz Processor 8192M bytes DDR3 16M bytes Flash Memory 4002M bytes CFCard Memory Hardware Version is Ver.B FPGA1 Hardware Version is Ver.A FPGA2 Hardware Version is Ver.A CPLD 1 CPLD Version is 006
CPLD 2 CPLD Version is 004 FPGA1 Logic Version is 323 FPGA2 Logic Version is 323 Basic Bootrom Version is 1.12 Extend Bootrom Version is 1.12 [Slot 0]WX5540ELSW Hardware Version is NA [Slot 1]WX5540ERPU Hardware Version is Ver.B
- Portal认证流程
- WebPortal无线接入认证解决方案
- (完整)酒店行业portal认证解决措施(共享运营商无线AP设备)
- (完整版)Portal认证流程
- Portal认证过程解析
- 2019年H3C AC进行Portal认证
- portal认证页面模板
- 免费Portal(无线接入认证)系统解决方案
- Portal认证技术介绍
- H3C AC进行Portal认证
- portal认证介绍(DOC)
- Portal认证网络结构部署方案
- H3C AC进行Portal认证
- portal 认证技术实现方式
- 免费版华为Portal认证方案介绍
- H3C AC进行Portal认证
- portal认证时无法推送portal认证页面问题的解决办法
- WIFI+Portal认证解决方案_高可靠性
- 信锐技术Portal服务器统一认证运营解决方案
- portal认证时无法推送portal认证页面问题的解决办法