興辦計畫
無線網路
無線網路建置營運 - Plan(規劃)階段 / Do(執行)階段 / Check(查核)階段
廠商資訊
架構規劃
專案需求
存取政策
教育訓練要求
Aruba Controller
(1) Aruba 架構
1-1 現況架構/架構圖/網路接線狀況/網路路由設定/路由與Aruba、SSID VLAN關係
(2) 控制器設定
1-1 Mobility Controller 管理機能:
本機ip/管理員帳號/密碼設定/授權安裝/憑證匯入
1-2 WLANS是什麼?
1-2-1. SSID、APGROUP、KEYMANAGE 現況/各個項目代表意義及相互關係
1-2-2、如何建立一個WLANS、Primary usage中Employee及Guest的選擇性
1-2-2、Forwarding mode中各種模式的說明與運用環境
1-2-3、 Vlans選取(VLAN建立)
1-2-4、Security:Enterprise、Personal、Open模式的選擇及安全性的套用環境、各模式的細項說明,現況選擇open的考量。
1-2-5、Default role及MAC authentication role的選擇 (role從何建起、如何設定)
1-3 Roles & Policies
1-3-1、現況使用到的roles有哪些? Rules對應哪些? Global Rules與Rules of this Role only之間的不同? 何時套用Global Rules? 舉範例說明,套用Global Rules及Rules of this Role only,為何這樣設定rules,如何調整rules順序。
1-3-2、設定rules / policy時,Access Control及Application的類型? 如何套用在Access Control? 若要啟用Application時,在何處觸發? 設定policy時應注意順序外,還需注意哪些事。
1-3-3、Aliases是什麼?
1-4 Access points
1-4-1、現況說明、如何設定 Campus Aps? 各個AP的flags代表什麼意義?
1-4-2、Provision的相關設定說明。(含advanced options)
1-4-3、deployment中campus 、remote、mesh…有何不同?
1-4-4、Remot Aps為何作用?
1-4-5、Mesh Aps為何作用?
1-4-6、Whitelist的新增步驟、status的revoke及 accepted的不同,為何加入Campus又還要加入Whitelist?
1-4-7、Provisioning Rules作用?
1-5 Groups
1-5-1、現況
1-5-2、建立AP Groups步驟、各AP Groups的細項說明(Aps、WLANS、Radios、Mesh、LMS)
1-5-3 AP Groups與其他項目之間的關係
1-6 Authentication
1-6-1 Auth Servers是什麼? 現況設定的是哪些項目,為何這麼設定?與Clearpass的關係
1-6-2 AAA Profiles是什麼? 現況有哪些profile,profile如何產生,如何套用,關連的關係
1-6-3 L2 Authentication、L3 Authentication的機能為何?
1-6-4 User Rules是什麼? 現況套用了哪些?
1-7 Services
1-7-1 目前套用的部份有哪些? 裡面vpn、firewall、ip mobilty….都運用在哪些情境?
1-8 Interface
1-8-1 現況設定及介面使用狀況
1-8-2 如何建立port-channel及Vlan、ip routes
1-8-3 Aruba在路由設定上,管理介面網路與無線ssid網路可能需要注意的地方。
1-9 System
1-9-1 現況與設定
1-9-2 各項設定項目說明
1-10 Task
1-10-1 現況與說明
1-11 Diagnostics
1-11-1 工具與相關功能說明
1-12 Maintenace
1-12-1 相關功能說明
1-13 儀表板
1-13-1 現況儀表說明及如何看這些儀表,各儀表代表意義
1-13-2 如何自定儀表
1-14 其他
1-14-1 Clearpass無法使用時,如何只使用Control驗證
1-14-2 工業區設定AP的架構與作法,如何設定
1-14-3 如何設定一個新的AP(精科與工業區)
1-14-4 如何設定讓Aruba AP對Clearpass驗證
1-14-5 如何設定並加入企業CA憑證至Aruba中,以便讓瀏灠器正常跳出
===============Clearpass============
1-1 Clearpass policy manager-基本設定
1-1-1 Clearpass 與 控制器的連接及驗證架構與設定方法
1-1-2 警報報表的項目與查看,各個儀表版代表的意義
1-1-3 Live Monitoring、Profilen network scan的各項項目查看與回應週期
1-2 policy manager配置
1-2-1 服務policy現況,哪些是系統預設,哪些是工程中建立,其驗證方法為何。
1-2-2 身份的SSO運用情境、本地用戶及端點、角色、角色映射關係?
1-2-3 安全狀況相關細項與現況、各項細項
1-2-4 強制執行相關細項與現況、各項細項
1-2-5 網路的設定與現況,各項細項
1-3 管理機能
1-3-1 Portal選擇
1-3-2 用戶設定
1-3-3 服務器管理器為何?各個項目說明
1-3-4 外部服務器為何?各項說明
1-3-5 證書的作用,用在何處,如何產出與匯入,運用狀況
1-4 字典
1-4-1 此項作用為何? 什麼狀況會使用
1-5 onguard
1-5-1 此項作用為何? 什麼狀況使用
2-1 Guest
2-1-1 Guest與Clearpass、Aruba 控制器現況的連接架構
2-1-2 Guest與Clearpass、Aruba 控制器現況的驗證機制
2-1-3 Guest Client如何驗證,其流程架構與設定順序
2-1-4 Guest Accoutn Management 如何進行匯出或匯入帳號
2-1-5 如何設定登入畫面
2-2 其他
2-2-1 如何查看Guest連接的現況
2-2-2使用者忘了登入帳宓時,如何查詢
2-2-3 configuration 及Administrator說明
2-2-4 若使用者無法驗證時的故障排除
===============Airwave============
- Airwave運用的環境與管理層面的運用
1-1 Groups
1-1-1. Group的設定意義
1-1-2. 如何設定
1-2 Devices
1-2-1 怎麼看所有裝置資訊,這些細項資訊代表意義為何?
1-3 Clients
1-3-1 怎麼看所有裝置資訊,這些細項資訊代表意義為何?
1-4 Reports
1-4-1 現有系統上的報表各代表什麼報表? 如何產出,有何意義
1-4-2 如何產出個人化報表
1-5 System
1-5-1 此項目中所有的項目意義與現況,逐一說明
1-6 Device Setup
1-6-1 此項目中所有的項目意義與現況,逐一說明
1-7 AMP
1-7-1 此項目中所有的項目意義與現況,逐一說明
1-8 RAPIDS
1-8-1 此項目中所有的項目意義與現況,逐一說明
1-9 VisualRF
1-9-1 如何建立一個虛擬平面圖
1-9-2 如何匯入外來AUTOCAD檔或PDF圖檔
1-9-3 如何繪製牆體或計算建築比例
有線網路
廠商資訊
架構規劃
專案需求
網路骨幹設備升級
防火牆已使用多年,須評估新世代防禦閘道。
骨幹網路頻寬為1Gbps,因應網路使用及傳輸需求,須評估升級10Gbps頻寬。
資安認證管理升級
評估導入ISO27001認證,須符合ISMS相關管理。
新廠架構整合擴充
各營運據點未來將整合至新廠架構,須能有效管理、擴充。
存取政策
考勤系統
廠商資訊
架構規劃
資安政策
資安管理作為
風險管理與持續改善架構
事務機器
廠商資訊
架構規劃
台中精機
資訊建廠工程注意事項
初期規劃
1. 端點計算:
電腦、印表機:舊地端點、各單位辦公室配置(印圖請各單位先行計算)。
共用空間:會議桌、會客區、守衛室、。
特殊場域:工作現場、機台。
無線網路基地台:會客空間、會議區。
預留線路:公司未來導向、使用單位需求、實驗場地、預留增設務必簽認。
其他弱電:無線投影、連網電視、智慧建築裝置、廠房控制、車道管理。
(當無人能回答,就先不做)
佈線施工:參考網路佈線整線,做為日後廠商監工參考。
(線與辦公傢俱的關係需注意)
2 骨幹架構:
核心區:雙活核心、中心位置。
邊際區:由末端預估集中點位置。
採用架構:主幹備援、支幹備援。
骨幹線材:可依架構詢問專業廠商,進行討論。
工程區:預繪分區敷地開挖,過長需預留人孔拉線,注意配管高程及洩水問題。3.機房規劃:
電力:整理現況主機台數、瓦數、已用空間、未來可能擴充數、電力備援。
門禁:系統確認、與企業員工卡片是否通用?鎖只要卡片?
卡片+門鎖? 門禁搭警報?
消防:極早期偵煙、消防滅火
空調:分離式、窗型、平吹、下吹、上吹、落地型、精密型空調、冰水主機。
緊急排風:空調異常,該怎麼確保散熱問題。
冷熱通道:內冷外熱省電集中,但機櫃背朝外較不美觀。外冷內熱較美觀,但
冷區較大時,較不省電。
監視:機房角落哪些要能看到?。
環控:機房想監控哪些設備狀況(溫溼度、電力、PUE、消防、門禁..)
空間:人員維修距離、主機上架下架距離、迴轉空間、高架地板、是否採光、
門開方向、週遭環境有哪些(水路?巨型管線?高壓用電?管道間?)、燈光
明、企業文化配置。
保護:鼠害、西晒、東晒、水路強電問題。
. 後續管理
網路管理:有線接入管理、網路區隔化、IT/OT/工業4.0/弱電設備/對外網路
無線網路(員工、訪客、VIP、物聯網)
網路監控:端點狀態、網路拓樸、管哪些、看哪些。
線路及環境維護:要玻璃必須花更多心力維護。
擴充面:IT / OT /工業4.0 /資訊與工業網路/點位數量的決定/未來點
位擴充的窘境。
可控性:如何符合未來彈性與網路卡控
管理面:這麼多東西,怎麼看? 怎麼管? 編碼原則/線路編碼/機房編碼/人員識
別性問題。
維護面:維修孔、管道間,安全措施有無施作,是否可進入?合理空間?
6. 搬遷計劃:
參與搬遷會議。
了解整體產線移動時程,並提供予佈線廠商、搬遷廠商,依順序完成工進。
擬定資訊工程搬遷作業時程。
於會議通知各單位,並公告時程,有問題請提出。
內部派工:新廠區資訊主機連網設定分工,並向內部說明未來資訊管理政策。
搬遷方式思考:主機包覆、搬運路徑、保護方法、吊車、高空作業車。
7. 合約擬定: 參考網路上的工程合約。
制定機房工程需符合TIA942機房標準、擬定網路佈線施工規範做為驗收標準。
工程保險(要求廠商要保)、工程施工勞安配合事項(問勞安師)。
工程付款條件:定金、工期付款、尾款(完工付)、保固款、保固條件、追加工程。
延滯金罰款。
進料檢驗(附原廠證明)、施工驗收(與圖面及要求方式採逐項驗或抽驗)