興辦計畫

• 無線網路
• 廠商資訊
• 架構規劃
• 存取政策
• 教育訓練要求
• 有線網路
• 廠商資訊
• 架構規劃
• 存取政策
• 考勤系統
• 廠商資訊
• 架構規劃
• 資安政策
• 資安管理作為
• 風險管理與持續改善架構
• 事務機器
• 廠商資訊
• 架構規劃
• 台中精機
• 資訊建廠工程注意事項
• 初期規劃

無線網路

無線網路建置營運 - Plan(規劃)階段 / Do(執行)階段 / Check(查核)階段

廠商資訊

架構規劃

專案需求 

 

存取政策

 

教育訓練要求

Aruba Controller

(1)  Aruba 架構

1-1 現況架構/架構圖/網路接線狀況/網路路由設定/路由與Aruba、SSID VLAN關係

(2)  控制器設定

1-1            Mobility Controller 管理機能：

本機ip/管理員帳號/密碼設定/授權安裝/憑證匯入

1-2            WLANS是什麼?

1-2-1. SSID、APGROUP、KEYMANAGE 現況/各個項目代表意義及相互關係

1-2-2、如何建立一個WLANS、Primary usage中Employee及Guest的選擇性

1-2-2、Forwarding mode中各種模式的說明與運用環境

1-2-3、 Vlans選取(VLAN建立)

1-2-4、Security：Enterprise、Personal、Open模式的選擇及安全性的套用環境、各模式的細項說明，現況選擇open的考量。

1-2-5、Default role及MAC authentication role的選擇 (role從何建起、如何設定)

1-3            Roles & Policies

1-3-1、現況使用到的roles有哪些? Rules對應哪些? Global Rules與Rules of this Role only之間的不同? 何時套用Global Rules? 舉範例說明，套用Global Rules及Rules of this Role only，為何這樣設定rules，如何調整rules順序。

1-3-2、設定rules / policy時，Access Control及Application的類型? 如何套用在Access Control? 若要啟用Application時，在何處觸發? 設定policy時應注意順序外，還需注意哪些事。

1-3-3、Aliases是什麼?

1-4            Access points

1-4-1、現況說明、如何設定 Campus Aps? 各個AP的flags代表什麼意義?

1-4-2、Provision的相關設定說明。(含advanced options)

1-4-3、deployment中campus 、remote、mesh…有何不同?

1-4-4、Remot Aps為何作用?

1-4-5、Mesh Aps為何作用?

1-4-6、Whitelist的新增步驟、status的revoke及 accepted的不同，為何加入Campus又還要加入Whitelist?

1-4-7、Provisioning Rules作用?

1-5             Groups

                1-5-1、現況

                1-5-2、建立AP Groups步驟、各AP Groups的細項說明(Aps、WLANS、Radios、Mesh、LMS)

1-5-3  AP Groups與其他項目之間的關係

1-6            Authentication

1-6-1    Auth Servers是什麼? 現況設定的是哪些項目，為何這麼設定?與Clearpass的關係

1-6-2  AAA Profiles是什麼? 現況有哪些profile，profile如何產生，如何套用，關連的關係

1-6-3  L2 Authentication、L3 Authentication的機能為何?

1-6-4  User Rules是什麼? 現況套用了哪些?

1-7            Services

1-7-1 目前套用的部份有哪些? 裡面vpn、firewall、ip mobilty….都運用在哪些情境?       

1-8            Interface

1-8-1    現況設定及介面使用狀況

1-8-2 如何建立port-channel及Vlan、ip routes

1-8-3 Aruba在路由設定上，管理介面網路與無線ssid網路可能需要注意的地方。

1-9            System

1-9-1 現況與設定

1-9-2 各項設定項目說明

1-10       Task

1-10-1 現況與說明

1-11       Diagnostics

1-11-1 工具與相關功能說明

1-12       Maintenace

1-12-1 相關功能說明

1-13       儀表板

1-13-1 現況儀表說明及如何看這些儀表，各儀表代表意義

1-13-2 如何自定儀表

1-14       其他

1-14-1 Clearpass無法使用時，如何只使用Control驗證

1-14-2 工業區設定AP的架構與作法，如何設定

1-14-3 如何設定一個新的AP(精科與工業區)

1-14-4 如何設定讓Aruba AP對Clearpass驗證

1-14-5 如何設定並加入企業CA憑證至Aruba中，以便讓瀏灠器正常跳出

===============Clearpass============

1-1                    Clearpass policy manager-基本設定

1-1-1           Clearpass 與 控制器的連接及驗證架構與設定方法

1-1-2           警報報表的項目與查看，各個儀表版代表的意義

1-1-3           Live Monitoring、Profilen network scan的各項項目查看與回應週期

1-2                    policy manager配置

1-2-1           服務policy現況，哪些是系統預設，哪些是工程中建立，其驗證方法為何。

1-2-2           身份的SSO運用情境、本地用戶及端點、角色、角色映射關係?

1-2-3           安全狀況相關細項與現況、各項細項

1-2-4           強制執行相關細項與現況、各項細項

1-2-5           網路的設定與現況，各項細項

1-3                    管理機能

1-3-1           Portal選擇

1-3-2           用戶設定

1-3-3           服務器管理器為何?各個項目說明

1-3-4           外部服務器為何?各項說明

1-3-5           證書的作用，用在何處，如何產出與匯入，運用狀況

1-4                    字典

1-4-1           此項作用為何? 什麼狀況會使用

1-5                    onguard

1-5-1           此項作用為何? 什麼狀況使用

2-1  Guest

2-1-1      Guest與Clearpass、Aruba 控制器現況的連接架構

2-1-2      Guest與Clearpass、Aruba 控制器現況的驗證機制

2-1-3     Guest Client如何驗證，其流程架構與設定順序

2-1-4      Guest Accoutn Management 如何進行匯出或匯入帳號

2-1-5      如何設定登入畫面

2-2 其他

        2-2-1 如何查看Guest連接的現況

2-2-2使用者忘了登入帳宓時，如何查詢

2-2-3 configuration 及Administrator說明

2-2-4 若使用者無法驗證時的故障排除

===============Airwave============

1. Airwave運用的環境與管理層面的運用

1-1           Groups

1-1-1.             Group的設定意義

1-1-2.             如何設定

1-2           Devices

1-2-1 怎麼看所有裝置資訊，這些細項資訊代表意義為何?

1-3           Clients

1-3-1 怎麼看所有裝置資訊，這些細項資訊代表意義為何?

1-4           Reports

1-4-1 現有系統上的報表各代表什麼報表? 如何產出，有何意義

1-4-2 如何產出個人化報表

1-5           System

1-5-1 此項目中所有的項目意義與現況，逐一說明

1-6           Device Setup

1-6-1 此項目中所有的項目意義與現況，逐一說明

1-7           AMP

1-7-1 此項目中所有的項目意義與現況，逐一說明

1-8           RAPIDS

1-8-1 此項目中所有的項目意義與現況，逐一說明

1-9           VisualRF

1-9-1     如何建立一個虛擬平面圖

1-9-2 如何匯入外來AUTOCAD檔或PDF圖檔

1-9-3 如何繪製牆體或計算建築比例

有線網路

廠商資訊

 

架構規劃

專案需求 

網路骨幹設備升級


防火牆已使用多年，須評估新世代防禦閘道。


骨幹網路頻寬為1Gbps，因應網路使用及傳輸需求，須評估升級10Gbps頻寬。 

資安認證管理升級


評估導入ISO27001認證，須符合ISMS相關管理。 

新廠架構整合擴充


各營運據點未來將整合至新廠架構，須能有效管理、擴充。 

 

 

 

存取政策

 

考勤系統

廠商資訊

架構規劃

資安政策

資安管理作為

風險管理與持續改善架構

事務機器

廠商資訊

架構規劃

台中精機

資訊建廠工程注意事項

https://a.cl.ly/p9u6yYg4

 

初期規劃

1. 端點計算：
電腦、印表機：舊地端點、各單位辦公室配置(印圖請各單位先行計算)。
共用空間：會議桌、會客區、守衛室、。
特殊場域：工作現場、機台。
無線網路基地台：會客空間、會議區。
預留線路：公司未來導向、使用單位需求、實驗場地、預留增設務必簽認。
其他弱電：無線投影、連網電視、智慧建築裝置、廠房控制、車道管理。
(當無人能回答，就先不做)
佈線施工：參考網路佈線整線，做為日後廠商監工參考。
(線與辦公傢俱的關係需注意)
2 骨幹架構：
核心區：雙活核心、中心位置。
邊際區：由末端預估集中點位置。
採用架構：主幹備援、支幹備援。
骨幹線材：可依架構詢問專業廠商，進行討論。
工程區：預繪分區敷地開挖，過長需預留人孔拉線，注意配管高程及洩水問題。3.機房規劃：
電力：整理現況主機台數、瓦數、已用空間、未來可能擴充數、電力備援。
門禁：系統確認、與企業員工卡片是否通用?鎖只要卡片?
卡片+門鎖? 門禁搭警報? 
消防：極早期偵煙、消防滅火
空調：分離式、窗型、平吹、下吹、上吹、落地型、精密型空調、冰水主機。
緊急排風：空調異常，該怎麼確保散熱問題。
冷熱通道：內冷外熱省電集中，但機櫃背朝外較不美觀。外冷內熱較美觀，但
冷區較大時，較不省電。
監視：機房角落哪些要能看到?。
環控：機房想監控哪些設備狀況(溫溼度、電力、PUE、消防、門禁..)
空間：人員維修距離、主機上架下架距離、迴轉空間、高架地板、是否採光、
門開方向、週遭環境有哪些(水路?巨型管線?高壓用電?管道間?)、燈光
明、企業文化配置。
保護：鼠害、西晒、東晒、水路強電問題。

. 後續管理
網路管理：有線接入管理、網路區隔化、IT/OT/工業4.0/弱電設備/對外網路
無線網路(員工、訪客、VIP、物聯網)
網路監控：端點狀態、網路拓樸、管哪些、看哪些。
線路及環境維護：要玻璃必須花更多心力維護。
擴充面：IT / OT /工業4.0 /資訊與工業網路/點位數量的決定/未來點
位擴充的窘境。
可控性：如何符合未來彈性與網路卡控
管理面：這麼多東西，怎麼看? 怎麼管? 編碼原則/線路編碼/機房編碼/人員識
別性問題。
維護面：維修孔、管道間，安全措施有無施作，是否可進入?合理空間?

 

6. 搬遷計劃：
參與搬遷會議。
了解整體產線移動時程，並提供予佈線廠商、搬遷廠商，依順序完成工進。
擬定資訊工程搬遷作業時程。
於會議通知各單位，並公告時程，有問題請提出。
內部派工：新廠區資訊主機連網設定分工，並向內部說明未來資訊管理政策。
搬遷方式思考：主機包覆、搬運路徑、保護方法、吊車、高空作業車。
7. 合約擬定： 參考網路上的工程合約。
制定機房工程需符合TIA942機房標準、擬定網路佈線施工規範做為驗收標準。
工程保險(要求廠商要保)、工程施工勞安配合事項(問勞安師)。
工程付款條件：定金、工期付款、尾款(完工付)、保固款、保固條件、追加工程。
延滯金罰款。
進料檢驗(附原廠證明)、施工驗收(與圖面及要求方式採逐項驗或抽驗)