首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
精确准入控制 天珣瞬间揪出问题终端
http://www.cww.net.cn   2012年3月12日 13:11    

摘要:凭借独特的技术优势以及可定制化的服务,启明星辰的天珣终端管理产品在移动公司的应用大获成功,业界首创的基于硬件信息的802.1X准入使得终端的身份标识不可能被仿冒,而且可以快速找出问题终端。

“来电话了,来电话了……”,自从赵三常被迫换手机之后,这个新手机的铃声已经成为整个运维区最有标志性的声音,以至于声音一起大家伙都知道是什么产品出了问题。赵三常,某国内著名信息与通讯企业Q公司常驻南粤移动网维中心的工程师,技术狂人,外号“半个钟”,就是一般的问题半个小时解决。

三常习惯性的“喂”了一声,然后是十几秒的沉默,脸色一点点严肃起来,“我马上去查。”三常扔下电话赶紧往操作室跑。原来是信号传输出现了问题,这是较严重的故障。

不一会,老金赶到了操作室。老金实际上是个难得的技术型美女,她是三常甲方的直接领导,脾气耿直,凡事爱刨根问底。

“怎么回事?”老金问。

“Oracle的一个表被删了,估计是故意,按预案7,现在正在恢复,要半个小时。”

“谁干的?”

“只有IP,公共用户名,咱这儿是DHCP,查不到人。”

老金皱了皱眉,这种故障要一个小时内解决,她又打了几通电话把各个使用Oracle数据库的厂商代维召集过来开会。

开完会已经过了晚饭的点儿了,结论是Q公司主要负责查责任人,其他厂商代维全力配合,但这次三常心里是有底的,交换机端口都开了准入,要联进来就得装启明星辰的天珣客户端,有了天珣查个IP应该是很容易的事。

往食堂走的时候信号的问题已经解决了,在响应时间以内,老金算是无功无过,但紧接着是另一个问题,查人。老金一边走一边拨通了李想的电话。李想是启明星辰终端管理产品——天珣的产品经理,技术销售混合型人才,当初产品能进来李想提了不少建议做了不少定制,这些建议中就有关于DHCP下IP地址管理的。最终满足用户要求并上线运行花了大半年的时间,搞了一个业界首创的基于硬件信息的802.1X准入,号称身份标识不能仿冒。上线这么长时间倒是没出过大问题,唯一的问题是在某型交换机上做准入时Radius服务器不能自动切换,最终发现是低版本交换机VRP的一个Bug。但平时一切都好,不表明关键时候中用。

“李想,明天找个技术好点的过来,定位个IP。”老金开门见山地说到。

“怎么回事?天珣的问题?”李想也不含糊,打了两年交道,双方对彼此的脾气算是知根知底,都是直奔主题。

“不是天珣的问题你就不过来了?”

“那哪儿能,但总得知道是啥事吧。”

老金把事儿一说,李想就明白了怎么回事,答应明天一大早人就到。但吃完饭老金就改主意了,明天太晚,马上就过来。

其实这事用不着技术好点的,只要装了天珣,要查个IP是很简单的事,即使DHCP也一样。最后责任终端的定位异常简单,点几下鼠标就OK,把赵三常给看愣了。

原来,南粤移动网维中心早在一年前就已经开始部署准入控制,并且采用的是最严格的802.1X,之所以这样做是基于这样一个常识,要想接入的终端都受控必须起准入,起了准入所有的电脑都得装客户端,有了客户端终端的一切几乎都会了如指掌。因为早前发生过类似的事故,问题解决很顺利就是最后找不到人没法定责。产品多,代维人员多,又经常换人,静态IP地址可以改,动态IP可能随时在变,交换机端口绑定MAC地址又有端口下接HUB,MAC地址可以手工变的常识问题。关于如何避免凭证被仿冒的问题老金和李想没少探讨,最后李想提出了一个基于主机硬件信息绑定的802.1X准入让老金终于放了心。

[1]  [2]  
来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:天珣  终端管理  准入控制  启明星辰  802.1X  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动