Aruba建設(shè)安全可靠的西安歐亞學(xué)院無線校園網(wǎng)

　　用戶需求

　　西安歐亞學(xué)院成立于1995年，是一所經(jīng)國家教育部批準(zhǔn)，以管理、經(jīng)濟為主，藝術(shù)、文學(xué)、教育、工學(xué)等協(xié)調(diào)發(fā)展的國際化應(yīng)用型普通本科高校。

　　—陜西唯一一所國家教育體制改革試點院校

　　2010年10月,國務(wù)院辦公廳印發(fā)《關(guān)于開展國家教育體制改革試點的通知》(國發(fā)辦[2010]48號文),確定西安歐亞學(xué)院為民辦教育改革試點單位，也是陜西唯一一所列入國家教育體制改革試點項目的民辦高校。

　　—全國唯一一所獲批國家教育信息化試點民辦院校

　　西安歐亞學(xué)院正式被批準(zhǔn)為國家教育信息化本科院校信息化試點單位，全國共有70 多所高校入選，其中包括清華、北大、復(fù)旦等985 高校，西安歐亞學(xué)院是全國唯一一所獲批的民辦高校，陜西省共有兩所高校獲批。

　　根據(jù)西安歐亞學(xué)院信息化建設(shè)規(guī)劃，為增強信息化對一線教學(xué)工作的支持，同時推進BB系統(tǒng)在教學(xué)中的使用。學(xué)校對教學(xué)樓、辦公樓、圖書館、體育館等區(qū)域進行了無線網(wǎng)絡(luò)覆蓋。

　　帶來的好處

　　使用2臺Aruba 7210無線控制器，實現(xiàn)高性能的冗余備份，提供了可靠性保障;

　　通過Aruba無線控制器配置的狀態(tài)防火墻實現(xiàn)基于用戶身份的差異化訪問控制策略和帶寬管理策略;

　　通過ClearPass無線安全接入系統(tǒng)，實現(xiàn)全校師生的無感知認(rèn)證;

　　通過ClearPass開放式API接口，實現(xiàn)用戶賬號與校園統(tǒng)一認(rèn)證平臺的自動同步。

　　Aruba為西安歐亞學(xué)院設(shè)計了一套安全、靈活和易于擴展的高性能無線校園網(wǎng)絡(luò)，并通過獨特的Master-Local控制器集群技術(shù)實現(xiàn)了控制器的冗余熱備功能。

　　對學(xué)生和老師的差異化訪問控制

　　Aruba無線控制器支持“Role”base安全角色管理，可以實現(xiàn)同一臺筆記本用兩個不同用戶名登錄無線網(wǎng)絡(luò)可以獲得不同的帶寬、Vlan及訪問策略，也可以實現(xiàn)不同的無線類型的終端獲得不同的role。

　　西安歐亞學(xué)院利用此功能實現(xiàn)了對學(xué)生和老師的差異化訪問控制，學(xué)生只允許訪問校園內(nèi)部資源和教育網(wǎng)資源，而對老師的網(wǎng)絡(luò)訪問不做限制。

　　對學(xué)生和教師的無感知認(rèn)證

　　由于使用Portal認(rèn)證時，每次都需要無線用戶在認(rèn)證頁面上手工填寫用戶名和密碼。因此，無線用戶在上網(wǎng)過程中，由于在線狀態(tài)超時或者用戶主動離線等因素，經(jīng)常需要重復(fù)填寫帳號和密碼，才能完成再次認(rèn)證的過程，這大大降低了用戶體驗。

　　Aruba ClearPass無感知認(rèn)證實現(xiàn)了在Poral認(rèn)證后自動基于MAC地址的緩存功能，自動登記了該用戶名對應(yīng)的設(shè)備(MAC地址)列表，使無線用戶既獲得MAC無感知認(rèn)證的便利性，又解決了MAC認(rèn)證的可管理性問題。

　　設(shè)置每個用戶帳號可以綁定的MAC地址數(shù)量，只可以使用自己的用戶名登陸幾個終端，超過限定數(shù)量時不能再登陸，以避免帳號的濫用，同時針對學(xué)生和老師，設(shè)置了不同的終端數(shù)量限制;

　　為了提高網(wǎng)絡(luò)安全性，ClearPass上設(shè)置了每次MAC地址緩存后可以進行MAC無感知認(rèn)證的時長，從而實現(xiàn)對MAC地址與用戶帳號綁定關(guān)系的周期性確認(rèn)，并且針對學(xué)生和老師，設(shè)置了不同的無感知認(rèn)證周期。

　　無線用戶認(rèn)證賬號與校園統(tǒng)一認(rèn)證平臺的自動同步

　　為了保持校園認(rèn)證賬號的一致性，學(xué)校決定無線認(rèn)證系統(tǒng)與校園統(tǒng)一認(rèn)證平臺采用同一用戶名和密碼，并且用戶通過統(tǒng)一認(rèn)證平臺修改密碼后，其密碼要求自動同步到無線認(rèn)證系統(tǒng)。

　　經(jīng)過對校園統(tǒng)一認(rèn)證平臺修改密碼頁面進行二次開發(fā)，在用戶修改密碼時，一方面更改公共平臺數(shù)據(jù)庫中的用戶密碼，同時通過無線認(rèn)證系統(tǒng)Clearpass提供的XML API接口將用戶信息添加到無線認(rèn)證系統(tǒng)，如果此用戶已經(jīng)存在，就會修改此用戶的密碼以及其他的相關(guān)信息，如果該用戶不存在，無線認(rèn)證系統(tǒng)會添加此用戶。新生報到后，通過此頁面修改密碼時，該新生的賬號將自動添加到無線認(rèn)證系統(tǒng)，不需要管理員手動添加。

　　關(guān)于Aruba Networks

　　Aruba Networks是為移動企業(yè)提供下一代網(wǎng)絡(luò)接入解決方案的領(lǐng)先供應(yīng)商。公司設(shè)計并交付移動定義網(wǎng)絡(luò)，為IT部門和Wi-Fi控(在移動設(shè)備上完成工作和私人通信的新一代技術(shù)用戶)授權(quán)。為了創(chuàng)建一個Wi-Fi控和IT能夠依賴的移動化體驗，Aruba移動定義網(wǎng)絡(luò)™在基礎(chǔ)設(shè)施層面自動化性能優(yōu)化操作，自動觸發(fā)過去需要IT人工干預(yù)的安全動作。這樣做的結(jié)果是大幅提升生產(chǎn)力，并有效降低運營成本。

　　納斯達(dá)克上市，Russell 2000® Index。Aruba公司位于加州的森尼維爾市，其經(jīng)營領(lǐng)域橫跨美國、歐洲、中東、非洲和亞太地區(qū)。