四医大研究生宿舍网络管理原始状况

中国人民解放军第四军医大学，是1954年由原第四军医大学和原第五军医大学合并而建，学校座落于古城西安，目前在校学生6000多人，现有教、医、研人员

3000余名。为建设成为全国一流的医科大学，学校进行了校园网的建设，然而，随着校园网的开通，一些问题也随之产生。

IP盗用、共享帐号的现象普遍，时常发生IP冲突，网络管理混乱

付费纠纷频繁、资费流失情况严重

学生通过非法代理访问色情网站，在同学中造成不良影响

对于上述违规现象，学校只能事后查找并处罚，根本无法事前预防，且事后追查也相当困难

网管人员工作量大，而且有的管理几乎不具可操作性

根据学校的具体问题，信利工程师与校领导及网管人员进行了沟通，信利提出了一套解决方案：

使用信利具有标准RADIUS、支持802.1X的蓝信AAA认证服务器与港湾2024接入交换机配合，实现用户认证后上网和强大的网络管理功能。

蓝信AAA主要能保证两点：

①只有合法用户才能使用网路；

②用户不敢进行非法操作，因为通过IP追踪非法操作者会被追查出来。

这两点正好体现了蓝信AAA的核心功能：

①用户认证

②用户管理。

蓝信AAA能支持四种认证方式：

WEB认证 该方式不需要在客户端安装任何软件，也不用修改任何网络设置（包括用户IP地址、掩码、缺省网关和DNS等），这种机制对于学生宿舍等自带PC的场所开通宽带服务特别有利，用户打开IE就会自动弹出认证页面，输入用户名、密码后即可上网。

专用客户端AUTHWIZARD高安全性认证 AUTHWIZARD认证方式是信利独有的认证机制，采用挑战——应答方式实现高强度加密认证。AUTHWIZARD客户端除了完成认证外，用户还可以动态进行如下操作：修改密码；查看上网信息；修改可访问区域。

通用PPPoE 拨号认证 蓝信AC可以终结通用PPPoE拨号认证软件发起的PPPoE认证请求，发起RADIUS认证报文到认证服务器（蓝信AAA认证服务器）。认证通过后，蓝信AC和用户PC之间建立PPP通道，用户得到动态IP地址。

VIP用户免认证 蓝信AC可以通过设定IP地址账号的方式设置一批免认证的VIP用户，这些用户不需要认证就可以直接上网。

蓝信AAA的用户管理功能表现为：

可以指定帐号的有效日期，如果学生毕业离校帐号将自动失效

使用IP地址绑定、MAC地址绑定和端口绑定，这样既可以防止帐号共享 （对于包月计费方式而言可以消除资费流失问题），也可以保护用户的利益（即使用户名、口令泄密，除非使用本人电脑，否则他人无法利用其上网）

用户每次上网信息都记录在数据库中，有利于对用户非法行为进行追查

可以查询用户上网历史，避免付费时管理人员与用户发生纠纷

给定时间和IP 地址，可以查看用户，对于曾有过不良记录的用户进行监控

蓝信AAA可以统一配置各个用户的特定信息：

按帐号指定用户访问权限（通过存取控制表ACL实现）

按帐号分配带宽，可以保障学校教学、科研区域的工作能得到顺利进行

按帐号指定用户VLN ID

按帐号指定用户优先级，同样保证了学校教学、科研区域的优先性

蓝信AAA还具有简单的计费功能

包括简单包月、按时长分段包月、按流量分段包月，还可打印费单，提供收费情况、欠费用户报表。

信利为四医大提供的这套解决方案，通过用户上网认证和用户管理功能，有效杜绝了各种非法操作和不良现象，消除了付费纠纷和资费流失问题，也为网络管理人员提供了一个便捷、高效的管理平台，他们只需进行少量工作就可以对网络进行严密的管理，彻底从繁琐的手工操作中解脱出来。

信利此次解决方案的成功实施为四医大创建全国一流医科大学的愿望助了一臂之力，只要您有梦想，信利愿为您插上梦想的翅膀！