开通流程:
1. 用户导入:以医护人员工号为用户名,形成批开户表,表中设定的具体用户的带宽、登录方式等开户信息;领导为直通方式,普通员工采用WEB登录方式;
2. 系统割接:硬件系统及用户割接;割接期采用统一密码,利于用户分发,割接期结束后用户自行修改密码;
3. 策略设定:设定各科室的费用核算费率、访问控制策略等;
4. 开通应用:实时监控用户上网行为,形成上网日志日报表等。
3.2 Dr.COM系统软件模块
基本模块:Dr.COM认证授权计费管理系统
基本模块功能:认证、授权、上网日志、费用核算、带宽控制
升级模块:Dr.COM流量管理网关
升级模块功能:对PTP、IM、游戏、股票、视频等应用流量进行合理规划及管理
3.3 系统功能
3.3.1丰富强大灵活的认证功能
Dr.COM认证功能的丰富灵活强大体现在用户侧认证的方式、认证的参数、数据侧支持的模式等多方面。
Dr.COM用户侧认证方式支持基于IP、用户名及VLAN ID的认证,支持WEB、专用客户端、PPPOE、802.1X、专线及直通模式,满足医院领导、医生、护士、医院后勤行政、病人、实习人员、研究生等不同上网认证需求;
Dr.COM数据侧支持RADIUS、LDAP、POP3、MS AD等多种数据源,保证将来外网认证系统与内网认证系统有机融合,实现医护人员两网唯一身份标识及病人一单结账。
认证参数支持与IP、MAC、VLAN、DHCP POOL、IP地址段、交换机端口等多重绑定以精确定位用户。
认证模式可以基于用户个人或用户组定义,最大限度保证认证模式的灵活性。
3.3.3带宽管理
Dr.COM 2033 BMG可基于账号配置互联网的上下行带宽,设置粒度为1KB/S。
对BT、电驴等PTP应用,可采取如下控制措施:
A:根据协议端口号控制P2P软件;
B:TCP连接数控制,限制连接数也可限制住流量;
C:用户上下行带宽控制,可单独针对每一个用户进行上下行带宽分别控制;
3.3.4详实的访问日志及统计报表:
Dr.COM2033部署在网络核心出口,采集每一个用户的上网信息,保存到后台的日志服务器,提供如下日志
A:访问记录可精确到用户点击了新浪的哪张图片。访问记录内容主要包括帐号、源IP地址、目标IP地址、目标URL记录、源MAC地址、上线时间、下线时间、产生的流量、源/目标端口号。 ..
分享到:
猜你喜欢