密级:受控 实施方案
1. 唯一性保障:可根据项目实际需求开启或关闭唯一性保障功能 2. 认证与计费配置:如没有特殊需求,原则上按照默认设置即可
4.3 设备管理规划
可截图并说明具体的配置项,以excel表格列出
1. 按照项目实际情况添加设备,设备以IP为索引,为便于管理,可在描述中标明设备所
在位置等特征文字
4.4 接入控制设置规划(以下部分为必选,部分为可选)
可截图并说明具体的配置项
1. 重复登录次数限制:可根据实际情况进行设置,原则上普通用户不允许同一时刻有多
条记录同时在线。
2. 接入时段控制:根据与客户的协商设置用户组对应的接入时段控制 3. 客户端安全校验:根据项目实际需要设置用户信息校验与BACL
4. 公用服务:原则上需要对用户开放一个公用服务,并设置其每天最多使用次数与使用
时间,以供用户充值、查询等使用
5. 禁止架设代理:没有特殊需求情况下,为避免用户逃费,应开启该功能 6. 禁止使用破解锐捷客户端:为避免用户逃费,应开启该功能
7. 禁止使用非锐捷客户端:为避免用户逃费,使用扩展功能,没有特殊需求情况下,应
开启该功能
8. 客户端版本管理:为便于对客户端进行统一管理,建议客户端必须使用统一使用某个
版本,该版本分发前要根据学校需求进行定制化打包,在SAM服务器上部署客户端版本限制。
4.5 用户及用户组规划
可截图并说明具体的配置项,以excel表格列出用户组规划
1. 可根据客户用户群体不同划分用户组
锐捷网络机密,未经许可不得扩散
第10页, 共14页
密级:受控 实施方案
2. 不同用户组可根据其应用、安全要求不同对应不同的接入控制 3. 为避免数据出错,建议使用用户导入功能导入用户账号数据
4. 用户账号索引可根据客户习惯安排,比如使用学号、使用班级+号码等
4.6 用户账户规划
可截图并说明具体的配置项
1. 没有特殊需求情况下,原则上添加一个用户时创建与用户同名的账户,账户默认是不
可透支的(该功能可选)。 2. 如下图:
4.7 计费策略规划
可截图并说明具体的配置项,列出用户需要使用的计费策略
1. 与客户沟通适合不同用户组使用的计费策略并关联
2. 具体计费策略组合可参考《RG-SAM 安全计费管理系统操作手册》中“SAM计费详
解”章节
4.8 硬件设备配置与说明
将硬件设备的配置贴上,并说明关键参数的配置
锐捷网络机密,未经许可不得扩散 第11页, 共14页
密级:受控 实施方案
第五章 工程实施规划(必选) 5.1 工程实施人员规划
序号 1 2 3 4 5 6 7 省份 锐捷技术工程师 移动电话 座机电话 电子邮件 5.2 工程实施进度规划
序号 1 2 3 4 5 6 7 开始日期 2011-6-29 2011-7-1 2011-7-5 结束日期 2011-6-31 2011-7-3 2011-7-8 工作内容 开箱验货 割接方案会审 正式割接 联通测试 现场培训 项目验收 。。。。。。。。 负责人 锐捷XXX 锐捷xxx 。。。。 备注 本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls版)或者PM02-V1.0 项目进度计划(project版)。
5.3 工程服务与交付物说明
根据xxx项目xxx合同要求,本项目锐捷网络提供服务及交付物如下。 ? 合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品 RG-PSI项目硬件安装服务 RG-PSC项目软件调试服务 RG-PR72404备件先行服务
服务内容 产品硬件安装、编制项目硬件安装文档; 编制项目实施技术方案、软件调试、编制项目技术文档; 7×24×4快速备件先行更换,最快方式送达; 锐捷网络机密,未经许可不得扩散
第12页, 共14页
密级:受控 实施方案
RG-MS400网络巡检服务 RG-TS100定制培训服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; 为用户提供专业技术定制培训 ? 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可
不提供至客户): Xxx项目实施方案 Xxx项目拓扑图 Xxx项目IP地址规划表 Xxx项目割接方案 Xxx项目测试报告 。。。。。。。。 ? 培训服务说明
若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
锐捷网络机密,未经许可不得扩散 第13页, 共14页
实施方案 XXX项目 XXX客户
福建星网锐捷网络有限公司 http://www.ruijie.com.cn
起 草 人: 起 草 日 期:
密级:受控 实施方案
文档标识:
文档类别 文档编号 主送对象 编写人 管理文档 ? 技术文档 ? 验收文档 ? 培训文档 ? 运维文档 ? 其它文档 ? QR-7510043-20-04 文档密级 抄送对象 审核人 受控 修订记录:
修订记录 日期 修改人 审阅人 摘要
保存期限 2年 生效日期
锐捷网络机密,未经许可不得扩散 第1页, 共14页
密级:受控 实施方案
目 录
第一章 项目概述 ............................................................................................................................... 3
1.1 目的 ................................................................................................................................................................. 3 1.2 项目背景(必选) ......................................................................................................................................... 3 1.3 项目目标(可选) ......................................................................................................................................... 3
第二章 总体设计 ............................................................................................................................... 4
2.1 网络现状描述(必选) ................................................................................................................................. 4 2.2 软件部署目标(必选) ................................................................................................................................. 4
2.2.1 软件部署情况描述(必选) ............................................................................................................... 4
第三章 详细设计 ............................................................................................................................... 5
3.1 应用软件部署规划 ......................................................................................................................................... 5
3.1.1 应用服务器部署规划(必选) ........................................................................................................... 5 3.1.2 软件版本规划(必选) ....................................................................................................................... 5 3.1.3 用户与系统安全规划(根据实际情况选择) ................................................................................... 5 3.1.4 软件安装规划(必选) ....................................................................................................................... 7
第四章 应用系统详细配置(必选) ............................................................................................... 9
4.1 密码修改 ......................................................................................................................................................... 9 4.2 全局配置规划 ................................................................................................................................................. 9 4.3 设备管理规划 ............................................................................................................................................... 10 4.4 接入控制设置规划(以下部分为必选,部分为可选) ........................................................................... 10 4.5 用户及用户组规划 ....................................................................................................................................... 10 4.6 用户账户规划 ................................................................................................................................................ 11 4.7 计费策略规划 ................................................................................................................................................ 11 4.8 硬件设备配置与说明 .................................................................................................................................... 11
第五章 工程实施规划(必选) ..................................................................................................... 12
5.1 工程实施人员规划 ....................................................................................................................................... 12 5.2 工程实施进度规划 ....................................................................................................................................... 12 5.3 工程服务与交付物说明 ............................................................................................................................... 12
锐捷网络机密,未经许可不得扩散 第2页, 共14页
密级:受控 实施方案
第一章 项目概述 1.1 目的
注: “必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部不涉及的章节内容需要删除。
项目实施方案编写过程中,根据不同的项目类型以及客户的要求,可以对文档的内容结构进行调整和删减,但是必选项不得删除。设备的协议规划内容根据实际项目实施情况进行调整。
1.2 项目背景(必选)
描述此项目的启动建设背景。 例1:
随着XXX公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升XXX公司网络支持能力,XXX工程于XX年XX月启动实施。
例2:
XXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强XXX公司的综合竞争实力。
1.3 项目目标(可选)
描述工程的目标。 例1:
XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例2:
根据XXXX公司网络系统改造项目的要求,对XXXX公司网络系统进行改造;改造后的
锐捷网络机密,未经许可不得扩散
第3页, 共14页
密级:受控 实施方案
网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章 总体设计
2.1 网络现状描述(必选)
以图表及文字方式描述网络现状。 例:
原组网拓扑图(略) 。。。。。。。。。。。。。。。。。。。。。
现网存在如下问题(与软件有关): 如:
用户上网行为不可控 ……
2.2 软件部署目标(必选)
2.2.1 软件部署情况描述(必选)
例子:
新网络拓扑如下:(略)
拓扑说明,应用软件服务器位置说明
锐捷网络机密,未经许可不得扩散 第4页, 共14页
密级:受控 实施方案
第三章 详细设计 3.1 应用软件部署规划
3.1.1 应用服务器部署规划(必选)
应用软件服务器位置、所属VLAN,IP地址、服务器硬件配置
3.1.2 软件版本规划(必选)
记录明确的本次项目中设备使用的具体版本。
名称 RG-SAM 操作系统 数据库 软件版本 备注 3.1.3 用户与系统安全规划(根据实际情况选择)
1) 用户安全
可用表格描述以下用户安全是否实施 1. 禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2. 限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3. 创建两个管理员账号
锐捷网络机密,未经许可不得扩散
第5页, 共14页
密级:受控 实施方案
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。
4. 把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
5. 开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。
6. 不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表项“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”,把REG_SZ的键值改成1。
2) 密码安全
记录规划的服务器安全密码,软件系统密码,snmp密码,以及相关系统的密码
3) 应用系统安全
以下以RG-SAM为例子说明,说明应该对应用系统在安全性上做哪些策略 RG-SAM管理平台和自助服务分别装在不同的服务器上(服务器IP地址) 做好策略路由、汇聚设备上作ACL等防护措施
如果访问RG-SAM的IP是固定的(例如管理员办公地点固定时),可以为RG-SAM服务器设置防火墙,只允许这些IP访问,禁止其它不明IP访问.
需要在SAM环境下开启防火墙保护,并确保下列进程及端口位于防火墙的“例外”
列表中。
锐捷网络机密,未经许可不得扩散
第6页, 共14页
密级:受控 实施方案
端口
(以默认的端口值为例) 01)认证端口:1812(UDP) 02)计费端口:1813(UDP)
——可在Web管理端配置 ——可在Web管理端配置 ——可在Web管理端配置 ——可在服务管理器中配置
03)网关流量计费:4739(TCP)
04)Web管理:8080,8443(HTTP) 05)内存同步:7810,7811,7812(TCP) 06)第三方通知端口:8093(TCP) 07)AJP端口:8009(TCP) 08)RMI端口:1098(TCP) 09)JNP端口:1099(TCP)
10)JBossMQ OIL service端口:8090(TCP) 11)JBossMQ OIL2 service端口:8092(TCP) 12)JBossMQ UIL service端口:8093(TCP) 13)RMIOBJECTPort端口:4444(TCP) 14)ServerBindPort端口:4445(TCP) 15)JBoss SNMP Agent端口:1162(UDP) 16)时间同步的端口:123(UDP) 第三方程序端口:
1)SQL Server的默认监听端口:1433(TCP) ——可在数据库软件中配置 2)SQL Server的默认监听端口:1434(TCP) ——可在数据库软件中配置 3)ORACLE的默认监听端口:1512(TCP)
——可在数据库软件中配置
3.1.4 软件安装规划(必选)
说明应用系统软件安装时的注意点,以SAM举例,比如可以包括以下内容
锐捷网络机密,未经许可不得扩散
第7页, 共14页
密级:受控 实施方案
必须对SQL Server进行内存限制,限制方法如下:
在进行SQL SERVER 2005和SQL SERVER 2008的内存配置前,首先点击我的电脑->属性,查看计算机的描述信息。
若计算机的描述中具有“物理地址扩展”字样,如下图所示:
则按照如下步骤配置数据库的内存:
在对象资源管理器中,右键单击服务器并选择“属性”。
单击“内存”节点。
在“服务器内存选项”下,在“最小服务器内存”和“最大服务器内存”中输入所需的内存量。
符合推荐配置(8GB物理内存)的服务器,建议最小服务器内存设置为3GB,最大服务器内存设置为5GB,开启“使用AWE分配内存”,如下图所示:
锐捷网络机密,未经许可不得扩散
第8页, 共14页
密级:受控 实施方案
第四章 应用系统详细配置(必选) 4.1 密码修改
1. 默认超级管理员的用户名和密码是admin/111。输入之后点击登录即可进入SAM管理
系统的主页面
2. 登录系统后必须马上对管理员口令/密码进行修改,原则上在不违反口令设置的限制下
按照客户要求设置即可
4.2 全局配置规划
可截图并说明具体的配置项
锐捷网络机密,未经许可不得扩散
第9页, 共14页
