审计用户的在线行为,记录用户的在线日志,以便网络管理员进行后续审查和分析。在防火墙上部署在线行为审计,记录用户的在线行为日志,供管理员日后查看和分析。酒店总部和分支机构通过IPSecVPN互联。为酒店访客和房客提供无线接入。保护酒店内部用户和网络服务器免受病毒威胁。
酒店上网用AC AP模式,300余间房,需要申请多少宽带资源?
千万不要搞多复杂的网络,将来升级也是个大麻烦,我就开宾馆,直接去电信局开个商务领航套餐 每个房间宽带电话数字电视,目前我的店里50个房间,每个房间宽带电视和网络 每天一块钱,每个房间一年按360算 电话全部设定为房号直接内部拨打,网络数字电视电话出任何问题直接打10000电信来修,自己连维保都不需要,什么ap,什么路由都不如直接包给电信方便,开的端口多,直接包个红包给电信的安装师傅,让师傅帮你解锁光纤猫的无线功能,省钱,好用,我这边50间房,每个房间装修初期就是电信公司来布置光纤,施工不用自己管,电信会帮你弄得妥妥的。
酒店网络覆盖如何搭建?
适用范围本案例主要适用于规模较大用户数可达5000左右的酒店场景。业务需求用户接入需求为酒店办公员工提供有线和无线接入方式。为监控摄像头IPTV终端提供有线接入方式。为酒店访客和房客提供无线接入方式。酒店网络的接入用户可以访问Internet。酒店网络总部与分支之间通过IPSec VPN互联。针对酒店办公用户,访问分支的数据流需要通过IPSec VPN加密。
区分不同类型的用户,访问Internet时进行带宽限制,内网访问流量不做带宽限制,酒店员工住客和访客分别限制带宽为4Mbps2Mbps1Mbps,对于视频和P2P流量每用户带宽限制为1Mbps。针对不同类型的用户,提供不同的网络访问权限,如表1-1所示。表1-1 用户网络权限控制表用户组办公服务器iptv服务器InternetemployeePermitDenyPermitgusetDenyDenyPermitvisitorDenyDenyPermitiptvDenyPermitDeny在所有允许访问的策略中配置精细规则,开启反病毒和入侵检测。
接入认证需求简化认证,实现一次认证,多次接入服务。无线漫游需求实现无缝漫游,业务不中断,用户无需重新认证。安全性需求禁止外网用户访问内网酒店内部用户能够访问Internet,但不能在Internet上玩游戏和观看网络视频。保护酒店内部用户和Web服务器避免受到来自Internet的攻击。保护酒店内部用户和Web服务器避免受到病毒威胁。
对用户上网行为进行审计,记录用户上网日志,供网络管理员后续进行审查和分析。不同类型无线用户之间不可互访,实现无线用户隔离。能否抵御DHCP的各种攻击。防止非法设备非法攻击入侵网络,配合认证系统,满足安全合规要求。可靠性需求主要设备需要提供备份功能,设备出现故障时,保证网络业务不中断。主要链路提供链路备份功能,链路出现故障时,保证网络业务不中断。
运维管理需求要求对用户的上网行为进行统一管理简化运维。组网方案图1-1 大型酒店综合案例组网图网络设计分析接入设计出口防火墙USG6650承担外网出口业务,隔离内外网区域。为了使内网用户访问外网,在USG6650上配置NAT,实现私网地址和公网地址之间的转换。酒店总部和分支之间通过在出口防火墙配置IPSec VPN实现互联。
在核心交换机上配置无线智能漫游功能,实现无缝漫游。用户接入认证设计针对酒店办公有线用户,在S7706上配置的有线接入认证模式为MAC Portal混合认证。对于酒店无线用户,在S7706上部署无线接入认证作为MAC门户混合认证。在Agile Controller-Campus上配置MAC优先认证,实现一次认证,多次访问服务。
