浙江越秀外国语学院是经国家教育部批准设立的民办全日制普通本科高校,截至2019年2月,学校有稽山、镜湖两个校区(以下简称为老校区、新校区),教职员工1000余人,其中专任教师900余名,全日制在校生26000余名。
校园网不同于企业网络,校园网是一个功能复杂的网络。教育网和Internet混合接入,新技术(SDN)和旧网络混合使用。随着学校硬件设备的老旧,用户的复杂性及多样性。不仅需要整改升级基础网络,为此用户也提出了网络安全认证的需求。
该校网络环境中有线网络、无线网络、SDN网络并存,加之教职工、学员及校区分支多,为了确保教职工与终端上网安全,需要一个能够统一兼容多品牌无线、有线设备的身份认证接入平台,实现多校区、多角色用户的集中式认证,选择宁盾为其解决统一用户认证安全性问题,保障校园网络的安全接入及网络资源的合理分配。
通过部署宁盾一体化认证平台,满足客户以下目标:
1、为越秀新校区教职工、学生、访客提供无线、有线网络统一身份认证;
2、解决新、老校区认证漫游统一账号入网问题;
3、对接eduroam环球无线网络漫游联盟,为本校、外校科研项目提供网络接入认证服务;
4、与准出行为管理联动,实现网络层单点登录和实名认证;
5、解决不同类型终端入网问题;如宿舍路由器、一卡通设备、打印机、普通终端等;
6、访问权限控制,和Cisco SDN网络对接,基于用户sgt标签、划分网络资源的使用权限。
针对于普通学生和教职工的入网:宁盾提供了方便快捷、体验较好、可审计追溯的账号密码认证。
针对访客采用无线Portal认证的短信验证。
针对特殊的智慧教室、多媒体场景采用自动T下线的功能。
大多数终端为公共电脑。该场景下同样使用账号验证,不同于普通的终端认证,在认证完成时,成功页面定制踢下线按钮。学生用完公共电脑,自动将终端下线。
针对哑终端采用MAC地址与账号绑定的方式:
高校不同于企业场景,不仅有很多的打印机、摄像头。同时会有商家的一些扫描枪、一卡通、支付通、卡机等不同类型的哑终端。对于这些哑终端。宁盾通过MAC地址与账号绑定的方式,白名单放行。
1、DKEY AM认证平台部署新增keepalived高可用方式,提升了认证平台的稳定性;
2、为eduroam提供网络认证服务,对接eduroam环球无线网络。为本校及外校师生科研项目提供网络接入服务;
3、账号源统一:联动深信服和统一身份平台,解决新老校区账号源不统一问题;实现新老校区多分支网络共享;
4、有线无线统一认证:联动SDA等解决方案,实现数字化校园无线、有线统一接入;
5、对接ISE:实现老师、学生不同身份直接的网络权限管控;
6、实名审计:记录教职工、访客登入登出信息,实名审计可追溯。