企业组网方案
1
虽说干的是信息化智能化的行当,但每个IT工程师都必定踩过“IT系统不智能”的坑。就拿企业组建局域网来说,为了对网络接入用户身份进行确认,确保用户权限不受办公地点变更的影响,许多IT工程师都习惯开启 “手动模式”和苦逼的“加班模式”。
其实,企业组建局域网的配置也是有“套路”的。IT新人也能现学现用,轻松几步,教你飞速提高企业网络准入的安全性。
方案规划
对于企业IT工程师来说,什么样的企业网络是我们需要的呢,是快捷,还是安全,让我们来想象一下。
? 员工入职即生成个人账户,一套账户“走遍天下”,包含接入网络,OA,内网,ERP,甚至打印和复印等;
? 支持多个终端,在手机、笔记本、台式机上登录,不论在公司什么位置,你有拥有相同的网络权限;
? 员工调岗或者更换部门,仅需再组织架构中进行调整,这个“新”员工自动获取新部门的网络权限;
? 员工离职,仅需要将账号“一键禁用”。好了,所有的权限都关了,“苍蝇”你都别想飞进来。
有句话说“理想很丰满,现实很骨干‘’,但是我在这里想说,这都不是梦,资深IT来告诉你理想的实现方法。
2
架构图
? ?
基于802.1x协议,实现端口访问控制和认证;
搭建Windows Server系统环境,实现AD+DHCP+DNS,这部分搭建网上大把大把的教程,这部分忽略不在进行赘述;
? ?
NPS(Radius),用户认证管理管理;
选择支持802.1x协议认证网络设备,实现动态VLAN实现获得各终端网络登录具有各自网络权限。
组网环境(试验样例,最终根据自己实际情况决定)
服务器
3