1、1無線網路帳號管控平台研習-集中化無線上網管理系統劉永為 Frederic LiuProduct Manager9/25/2014寬廣科技 YesTurnkey無線認證AAA及管理專業整合YesTurnkeyNetwork Application Switch ProviderYesTurnkeyNetwork Application Switch Provider大綱n無線管理越來越複雜多元n集中化無線使用者管理架構n成功案例與WiNOC平台效益n主要功能介紹 Key FeaturesnAuthenticationnAuthorizationnAccountingn無線網路設備健康狀態監控n
2、Q&A討論討論2YesTurnkeyNetwork Application Switch Provider無線管理越來越複雜多元n集中式整合控管架構?n各類型無線使用者帳號認證?n各類型無線使用者授權原則?n集中無線上網存取紀錄?方便資安查詢IP、MAC、帳號、登入登出時間等。n集中無線網路歷史登入次數、登入地點、平均上下傳量、各式使用率排行榜等統計報表?n越來越多的認證方式?n網頁導向SSO、openIDnIEEE 802.1x/WPA2n漫遊TANet、iTaiwan、eduroamn越來越多的帳號類型身分怎麼控管?n老師、學生、跨校老師n行動教學設備n家長、廠商、訪客無線上網需求集中式或
3、分散式管理訪客帳號?訪客帳號可用時間及有效期限限定大量訪客帳號產生與列印,Ex:大型會議需要時3YesTurnkeyNetwork Application Switch Provider無線管理越來越複雜多元n各式無線設備如何整合,提供一致性使用者認證、授權、紀錄控管?n第一期、第二期.nFAT、Thin APn維持使用者使用方式一致性?無痛升級n使用者每日總流量限制,超量自動斷線停權,24小時自動復權n使用者上網紀錄資安備查及統計報表n使用者上網時間、上網總流量、MAC、IPn有線網路設備可不可以也納入無線認證集中式控管?4YesTurnkeyNetwork Application Swit
4、ch Provider南市網TANet漫遊、全南市校際漫遊5YesTurnkeyNetwork Application Switch Provider各小學內行動教學及行政辦公6YesTurnkeyNetwork Application Switch Provider7集中化無線使用者管理架構YesTurnkeyNetwork Application Switch Provider8AAA ArchitectureYesTurnkeyNetwork Application Switch Provider9成功案例與WiNOC平台效益YesTurnkeyNetwork Application S
5、witch Provider10成功案例-校園無線網路使用者與設備管理n新北市教育網路中心管理全縣轄區300+中小學、300+D-Link Access Gateway、2000+D-Link Access Point和1000+D-Link PoE Switch及以網頁導向或IEEE 802.1x WPA2控管師生、來賓無線上網。(2010)n前台南縣教育網路中心管理原南縣轄區220+中小學、660+D-Link Access Point及以IEEE 802.1x WPA2控管師生、來賓無線上網。(2010)n台灣科技大學管理全校區800+Orinoco AP+Aruba Controlle
6、r/AP及以IEEE 802.1x PEAP控管師生、來賓無線上網。(2007)(2012)n三軍總醫院與國防醫學院校區以IEEE 802.1x PEAP控管醫生、教師、學生、職員、來賓無線上網,整合Proxim,Aruba,Cisco等廠牌AP及Controller。(2006)nMoreYesTurnkeyNetwork Application Switch Provider11成功案例-旅館業網際網路服務營運支援系統n台北遠東飯店Shangri-la Taipei,Far-Eastern Plaza Hotel(2006/5/18)(2012/5/18)n高雄漢來飯店Grand Hi-L
7、ai Hotel,Taiwan Kaohsiung(2007/10/1)n澳門美高梅金殿酒店MGM Grand Macau(2007/12/18)n北京威尼斯人安德森中心酒店Venetian Beijingn高雄義大皇冠假日飯店 Crowne Plaza Kaohsiung E-Da(2010/4/15)n台北時代國際 W Hotel Taipei(2011/2/15)n香港愉景灣酒店(2013)n台北誠品行旅(2013)YesTurnkeyNetwork Application Switch Provider12成功案例-無線上網熱點營運管理系統n台北市免費無線上網-整合管理全球一動WiMA
8、X CPE網路設備及無線基地台4K+顆,提供1M註冊使用者,4K同時線上無線上網用戶AAA及NMS及LI。(2011)n越南電信-管理正文普羅Hotspot Gateway及無線使用者透過越南電信PaymentGateway購買時數。(2010)n研考會偏遠鄉鎮平衡數位落差無線上網-管理三偏遠鄉鎮100個熱點及無線使用者透過SMS註冊帳號。(2009)n美國芝加哥CHICAGO114-管理200+Aphelion Outdoor AP無線涵蓋及Nomadix無線使用者透過SMS註冊帳號及認證。(2009)nWISP熱點營運商-管理全台各熱點以及免費試用卡、預付卡或後付使用者帳號密碼。(2006
9、)nMoreYesTurnkeyNetwork Application Switch Provider13成功案例-iTaiwan熱點營運管理系統n全球一動新北市戶外無線上網-介接NTPC/iTaiwan(2013)n清大圖書館 館內AP介接iTaiwan(2013)n花蓮縣網中心 各中小學AP介接iTaiwan(2013)n國立台中圖書館 各分館AP介接iTaiwan(2012)n彰化美學館 全館AP介接iTaiwan(2012)n台灣自來水全省服務所-整合全省100+個Aruba無線基地台,介接iTaiwan認證及台水全省16個Active Directory員工帳號資料庫及台水用戶帳號資
10、料庫認證無線上網。(2011)n基隆港務局-整合基隆港、台北港、蘇澳港4台Aruba Controller及2台Cisco Controller,介接iTaiwan認證。(2011)n台北市免費無線上網-整合管理全球一動WiMAX網路設備及無線基地台,提供1M註冊使用者,4K同時線上無線上網用戶AAA及NMS及LI。介接iTaiwan/NTPC認證。(2011)無線認證整合專家無線認證整合專家YesTurnkeyNetwork Application Switch Provider14WiNOC Benefit 效益優勢YesTurnkeyNetwork Application Switch
11、ProviderWiNOC無線上網熱點營運支援系統創新特色nWiNOC對無線上網帳號管理與網路設備管理做整體考量n其它廠商的產品,僅從無線使用者帳號管理或網路設備管理個別考量,也未考量無線上網服務維運的顧客服務流程及行政服務人員是面對顧客的第一線。n有效降低無線上網服務營運成本n無線網路使用者管理系統發明第I 259677號n無線網路管理系統發明第I 266501號nWiNOC旅館業網路營運支援系統獲得14屆中小企業創新研究獎15YesTurnkeyNetwork Application Switch ProviderOrganization,User,Location,Device,Asse
12、tYesTurnkeyNetwork Application Switch ProviderOrganization User ListYesTurnkeyNetwork Application Switch ProviderLocation Device ListYesTurnkeyNetwork Application Switch Provider19集中式集中式AAA管理架構管理架構Authentication 網頁認證AuthorizationAccountingYesTurnkeyNetwork Application Switch Provider集中式單一認證網頁設計網頁版本自
13、選區網頁版本自選區:(瀏覽器自動判斷顯示瀏覽器自動判斷顯示)1.中英文版本支援中英文版本支援2.行動版與行動版與PC版支援版支援認證區認證區:1.LDAP/SSO帳密帳密2.TANet漫遊漫遊3.訪客臨時帳密訪客臨時帳密4.其他漫遊其他漫遊說明區:1.各種身份別登入方式說明2.流量管制說明3.IEEE802.1x/WPA登入方式說明4.資安說明5.其他注意事項重要資訊連結:1.常見問題FAQ2.漫遊連線狀態3.使用說明n介面具有使用者友善性、單一性(Unique)20YesTurnkeyNetwork Application Switch Provider集中式單一認證網頁設計點選常見問題,列
14、出FAQ說明國際化校園英文版行動版21YesTurnkeyNetwork Application Switch Provider集中式單一認證網頁設計n認證網頁資安考量:n無線Web認證頁面,並包含使用說明與資安警語等,且需支援中文及英文版本切換。n帳號密碼傳送於使用者電腦、網頁伺服器與無線認證閘道器間,應支援SSL加密確保安全性加密確保安全性,且需安裝由受信任憑證單位發放的憑證。nWeb認證頁面要相容於Chrome、Firefox、Safari、及Internet Explorer 8以上版本之瀏覽器。且於維護期內,有任何以上瀏覽器相容性問題需協助修正。n支援在進行無線網路Web認證時,輸入
15、密碼之次數限制輸入密碼之次數限制之功能,超過次數將鎖住使用者帳號,經特定時間後,自動解開,以防猜密碼攻擊。22YesTurnkeyNetwork Application Switch ProviderWeb Authentication Flow23YesTurnkeyNetwork Application Switch Provider集中式單一認證網頁設計點選漫遊狀態,讓跨校漫遊使用者查看認證網頁顯示與漫遊中心連線狀態24YesTurnkeyNetwork Application Switch Provider漫遊認證介接測試與錯誤排除n利用NTRadPing RADIUS client模
16、擬測試工具送出登入測試封包n利用Wireshark抓取RADIUS封包判讀問題n提供測試報告與數據結果YesTurnkeyNetwork Application Switch Provider26集中式集中式AAA管理架構管理架構Authentication IEEE802.1x、網頁認證AuthorizationAccountingYesTurnkeyNetwork Application Switch ProviderIEEE802.1x Authentication Flow27YesTurnkeyNetwork Application Switch ProviderComparison
17、 of PEAP and UAMIEEE 802.1x/PEAPUAM(Web redirection)Software requirementRequire IEEE802.1x client utility(Most of OS has build-in utility)Internet browserSoftware configurationNeed more steps to configure at the first usage only.No need to configureWireless data encryptionDynamic WEP/TKIP/AES encryp
18、tionNo encryption protectAccess Control PointAccess Points(FAT)Controller(Thin)Access gateway(FAT)Controller(Thin)IP assignmentAfter authenticatedBefore authenticated.(IPv4 exhaustion)28YesTurnkeyNetwork Application Switch Provider29集中式集中式AAA管理架構管理架構AuthenticationAuthorizationAccountingYesTurnkeyNet
19、work Application Switch ProviderAuthorizationn每個帳號允許登入最大設備數n目前無限制n可使用時間限制n訪客帳號可限定可用分鐘數及有效期限n學生帳號可登入時段及每次登入可使用時間限制niTaiwan帳號可登入時段及每次登入可使用時間限制n最大閒置時間n30分鍾閒置即強制登出n黑名單管制n強制停用特定帳號(校內LDAP及跨校漫遊)的無線上網服務n但不影響其他如Mail等服務30YesTurnkeyNetwork Application Switch ProviderAuthorizationn每日總流量管制n校內學生教職員及跨校漫遊,目前每日上下載總量
20、最多5GB,超過停權24小時nVIP帳號可物件群組特別限定31YesTurnkeyNetwork Application Switch Provider32集中式集中式AAA管理架構管理架構AuthenticationAuthorization 訪客帳號AccountingYesTurnkeyNetwork Application Switch Provider無線管理系統也上雲端各校資訊組長老師自建自管訪客帳號自建自管訪客帳號誰在我的學校無線上網?誰在我的學校無線上網?學校內無線學校內無線AP健康狀態?健康狀態?校內無線上網統計報表校內無線上網統計報表自建自管行動設備自建自管行動設備MACY
21、esTurnkeyNetwork Application Switch Provider雲端訪客帳號管理與依AP所在地點授權n自動新增大量訪客帳號給大型會議需求n可限制訪客帳號可用時數與有效期限n訪客帳號不可漫遊,只能在自校內使用n授權給各小學或行政單位權限,自己管理自己的訪客帳號(只能編輯自己的訪客帳號),減輕中心負擔n資安考量只建立在AAA帳號管理系統中,不去變動校內其他帳號資料庫如POP3,LDAP,openID等YesTurnkeyNetwork Application Switch Provider階層式無線設備及使用者群組管理n提供階層式組織分權管控機制nWiNOC的組織階層式組織
22、分權管控設計,可以依據無線上網服務維運單位各式的組織管理架構,無須更改程式只需透過設定就可以完全符合需求n如圖總部可管理全部帳號及設備,分部管理者登入只能管理分部之使用者帳號及設備YesTurnkeyNetwork Application Switch Provider無線上網第一線服務人員最佳助手n對第一線行政服務人員,提供以檔案總管為設計理念的中英文化友善管理操作介面,對於微軟視窗Windows檔案總管操作觀念早已熟悉的非專業IT背景服務人員,管理介面操作只要經過簡易的解說就可以上手。n設計概念有如管理檔案,使用者帳號就像檔案,帳號放在單位組織的檔案夾中,群組管理。同理,無線設備也如檔案,
23、設備放在所在地點的檔案夾中,群組管理。n管理介面中,有新增、刪除、修改、移動、搜尋和查核等管理使用者帳號及無線設備之命令,就如管理電腦檔案時一樣的概念。nWeb-based 網頁式管理介面,管理者透過任一可上網之電腦之網頁瀏覽器,即可管理無線網路。36YesTurnkeyNetwork Application Switch Provider階層式無線使用者群組管理n提供階層式訪客帳號管理,各第一線服務單位可自行管理訪客帳號,增加行政服務效率。並支援於大型會議時,大量新增訪客帳號功能。各校訪客帳號管理者登入自主管理新增編輯訪客帳號訪客帳號密碼自動產生。可依據需求設定訪客帳號可用時數與有效期限Ye
24、sTurnkeyNetwork Application Switch ProviderIT管理人員利於規劃管理新增階層管理者n最高權限使用者,可依據需求新增階層使用者及設備管理者,並限定開放可用功能。由以下設定畫面勾選設定。(各單位之階層管理者,也可以自行依需求新增該單位子階層管理者,如圖日間部及夜間部樹狀結構)38YesTurnkeyNetwork Application Switch Provider39集中式集中式AAA管理架構管理架構AuthenticationAuthorizationAccountingYesTurnkeyNetwork Application Switch Pro
25、vider無線使用者連線紀錄與統計報表用量多少?用量多少?什麼設備類型?什麼設備類型?用什麼用什麼IP?誰曾經用過無線?誰曾經用過無線?用了多久?用了多久?何時?在哪登入?何時?在哪登入?什麼時候最多人連線?什麼時候最多人連線?什麼地點最多人連線?什麼地點最多人連線?哪邊哪邊AP不足要增建?不足要增建?漫遊的人多不多?漫遊的人多不多?40YesTurnkeyNetwork Application Switch Provider無線使用者連線紀錄管理資安、統計與巨量資料分析n保存上網歷程紀錄,協助電信警察防範網路犯罪nWiNOC系統內可保存上網使用者帳號、登入登出時間及IP、網卡位址、登入AP、
26、登入地點、上下載流量等資訊 n使用者連線資料紀錄可透過FTP或SQL連線給巨量資料分析系統011011010041YesTurnkeyNetwork Application Switch Provider資安通報查詢n校內IP 140.118.147.228,3/15攻擊國外網站,請協查42YesTurnkeyNetwork Application Switch Provider對無線上網使用者提供價值n線上狀態及事件檢視搜尋功能,n當使用者有連線問題時,可由事件描述,迅速的判斷異常原因。在依據標準化作業程序故障排除,讓顧客對無線上網服務維運單位的專業及服務的速度,留下深刻印象 43YesTu
27、rnkeyNetwork Application Switch Provider使用者超量停權查詢n學生b10207xxx反應無法上網請協查原因44YesTurnkeyNetwork Application Switch Provider使用者超量手動解除封鎖45YesTurnkeyNetwork Application Switch Provider46Various Statistics ReportsnBy-interval distribution(line chart)n#of User Online SessionsnUser Used Time(min)nUser Upload(
28、MB)nUser Download(MB)n Billboard(bar chart)&proportion(pie Chart)nBy user(top n)-#of User Online Sessions/User Used Time(min)/User Upload(MB)/User Download(MB)billboardnBy location(top n)-#of User Online Sessions/User Used Time(min)/User Upload(MB)/User Download(MB)billboardnBy hour(124)-#of User On
29、line Sessions/User Used Time(min)/User Upload(MB)/User Download(MB)billboardnBy date of week(MonSun)-#of User Online Sessions/User Used Time(min)/User Upload(MB)/User Download(MB)billboardnBy month(112)-#of User Online Sessions/User Used Time(min)/User Upload(MB)/User Download(MB)billboardnBy year(t
30、op n)-#of User Online Sessions/User Used Time(min)/User Upload(MB)/User Download(MB)billboardYesTurnkeyNetwork Application Switch Provider使用者上網統計報表精靈Step1:設定查詢時間區間設定查詢時間區間Step2:設定報表種類設定報表種類Step3:設定排行依據條件設定排行依據條件Step4:設定排行資料種類設定排行資料種類47YesTurnkeyNetwork Application Switch Provider使用者上網統計報表使用者上網人次排行使用
31、者上傳流量排行48YesTurnkeyNetwork Application Switch Provider使用者上網統計報表使用者上網人次時段分佈-2014/3月上網人次時段分佈-4/29日49YesTurnkeyNetwork Application Switch Provider使用者上網統計報表使用者上網人次依地點排行使用者下載量依地點排行50YesTurnkeyNetwork Application Switch Provider51無線網路設備健康狀態監控與告警無線網路設備健康狀態監控與告警YesTurnkeyNetwork Application Switch ProviderM
32、ulti-Type,Vendor,Model ManagementMultiple Device TypeMultiple VendorMultiple ModelWiNOC manages the multiple devices according to the configured properties of type,vendor and model.52YesTurnkeyNetwork Application Switch Provider53Graphical UI for Easy Problem IdentificationnWeb-based interface for e
33、asy remote administration.Launch Internet Browser to connect.No need to install any other application.YesTurnkeyNetwork Application Switch ProviderIT管理人員利於規劃管理上傳平面圖及標示AP所在位置Step2:點選地點後按上傳地圖Step3:選取地圖圖檔上傳Step4:勾選欲設定的設備,並於圖面上直覺式點選安裝位置,即可記錄於系統滑鼠點選隨即標示Step1:選定所需地圖型態:圖檔或線上電子地圖54YesTurnkeyNetwork Applicat
34、ion Switch ProviderIT管理人員利於規劃管理依大樓樓層分組管理AP55YesTurnkeyNetwork Application Switch ProviderIT管理人員利於規劃管理AP 基本資料顯示與安裝點照片點選顯示設備實際安裝點照片方便老師及維修人員搜尋查閱安裝地點階層群組設備廠牌與型號56YesTurnkeyNetwork Application Switch Provider57Graphical UI for Easy Problem IdentificationnList brief device statuses on a grid table.And,au
35、tomatically highlight abnormal devices on the top of the tableDeviceimageRed-iconabnormaldeviceDrop-downgrid tablefor detailedstatusGreen-iconfor normaldeviceGrid tablefor briefdevicestatusYesTurnkeyNetwork Application Switch Provider58Powerful Device List Sorting and Searching nSorting by each fiel
36、dnMulti-selection for batch management commandClick to sort the columnMulti-selectionCommandButtonYesTurnkeyNetwork Application Switch ProviderIT管理人員利於規劃管理設備健康狀態監控n定時自動偵測無線網路基地台、閘道器及交換器等設備運轉狀況,當發生異常時自動發送告警Email給管理者,表列異常故障設備所在位置及狀態,縮減因設備或電源異常造成無線網路服務中斷的時間,增加使用者滿意度。送出設備異常告警Email59YesTurnkeyNetwork Application Switch ProviderIT管理人員利於規劃管理設備搜尋n多樣的搜尋條件方便搜尋特定設備 如依據地點、設備名稱、設備編號、IP位址、韌體版本、設備類型、廠牌、型號、SSID、PING健康狀態等。n支援強大的組合式搜尋條件設定,讓管理者迅速找到特定設備。多樣式搜尋依據組合式搜尋條件60YesTurnkeyNetwork Application Switch Provider61
