一、企业局域网设备管理的目的
确保设备功能和性能的的稳定性,防范网络、数据泄露等风险,企业ICT局域网运维规范是针对以下功能与性能;
产品名称 | 功能(要保障上网和使用) | 性能 |
打印机 | 1、打印文件 2、WIFI联网:所有电脑都可以连接 3、管理:无远程功能 | 1、打印:20页/分钟 2、单IP段最多连接253个终端电脑 3、单张文档一次最多可复印99份 4、如不能达到上述所述,表示性能出现问题,影响办公效率 |
电脑 | 1、上网 2、WIFI-5G信道:网速快且稳定 3、管理:可远程进行管理 | 1、处理器CPU为I7、内存8G、硬盘500G 2、千兆网卡 3、如果没有达到这些配置,在使用一些特殊软件应用上,就会出现电脑反应慢、上网卡顿、文件打开缓慢等情况 |
无线AP | 1、发射无线信号,使手机2、电脑可以连接无线上网 3、管理:主AP管理所有AP配置及状态查看 | 1、单开无线AP覆盖范围最大30米 2、最佳连接20个终端 3、最佳可带10个AP 4、如超过最大范围信号将变弱或无线断开等情况,终端连接超过20个将导致网速变慢 |
路由器 | 1、网络互联、网络管理、数据处理 2、组网:支持各种局域网和广域网端口互联 3、管理:网络配置管理、控制端口网速 | 1、最佳吞吐量20Gbps,包的转发能力达到2Gbps以上,丢包率小于2%以内,延时小于10ms 2、下联最佳可带终端500个 3、如超出以上数据会发生网络时断时续或断网的情况 |
交换机 | 1、组网、数据交互功能 2、管理:端口流量管理、冗余支持 3、自定义:如限速 | 1、企业使用千兆交换机 2、端口速率最佳限度可达1000M 3、可对单个端口进行网速限制 4、当使用的网络超过100M而交换机只是百兆时,交换机端口最高速率就只能时百兆,从而影响网速 |
AC控制器 | 1、控制无线AP 2、组网:无线网络的核心,连接局域网内所有AP 3、管理:配置局域网内所有AP,优化无线信道 | 1、10个端口均是千兆 2、最佳带64个无线AP 3、AC控制器可以自动进行优化 4、如不能满足以上情况,会出现无线网慢、断网等情况 |
防火墙 | 1、网络安全防护 2、组网:支持各种局域网和广域网端口互联 3、管理:对内部网络进行集中安全管理,保护内网不受外网进攻 | 1、网络吞吐量3Gbps 2、接口1+4GE+2SFP 3、带机量1000个 4、如不能满足,局域网会出现网络风险,导致机密资料被窃取 |
二、 企业ICT局域网运维规范
1、在设备采购后,填写《资产管理登记表》;
2、在设备运行过程中,填写《设备使用记录表》及《故障统计记录表》;
3、每个季度,对设备功能性能使用现状进行巡检和评估;
三、局域网设备管理规范
产品名称 | 管理规范 |
打印机 | 1、打印机出现故障,除简单故障外,均需联系专业人员进行处理; 2、每周进行擦拭除尘,每天下班前关闭打印机; 3、打印耗材由行政部门统一发放; 4、每月进行巡检,系统升级,并填写巡检记录; |
电脑 | 1、重要资料,每周进行备份,防备资料丢失; 2、每周进行系统清理、升级,保持运行稳定; 3、不得随意下载或打开来历不明的文件或邮件,防止风险入侵; |
无线AP | 1、无线密码每月进行更换; 2、对所有终端人员进行用户名、MAC进行分配登记; 3、设定只允许对已经登记过的,可以连接使用; 4、在巡检过程中发现,终端数超出每台20个的上线,需做ICT建设报告给领导,根据规划增加AP数量; |
路由器 | 1、路由器后台的配置和数据每周进行巡查,保证数据连通速率,不得随意修改; 2、在巡检过程中,如发现终端数超出500个的上线,或数据转发值过小,调试配置无果后,需做ICT建设报告给领导,根据规划更换设备; |
交换机 | 1、通过网址固定IP对交换机进行管理,如端口限速、局域网段划分等; 2、每月进行巡检,如发现端口数据转发值过小,调试配置无果后,需做ICT建设报告给领导,根据规划更换设备; |
AC控制器 | 1、每月进行巡检,查看后台是否配置DHC 服务器,确保AC通过DHCP为AP分配IP地址; 2、查看AP在线数量,如发现其中不在线的AP,请进行此AP的重启或重置; |
防火墙 | 1、每月进行后台巡检,检测设备策略配置、分析权限; 2、不能使用缺省口令,确保用户级和特权级模式口令不同; 3、每月定期安装更新厂家发布的防火墙补丁程序,及时修补系统,并做好升级记录; |
