最近一直遇到第一次碰到需要馬上上戰場的事情,也沒有資深資訊人員可以問,
先前謝謝各位前輩熱心回應
小弟最近遇到的事情比較忙,比較少上來看,我已經請承辦自行處理
已邀請的邦友 {{ invite_list.length }}/5
上網線路應該兩條可以了吧, 應該由兩間不同ISP提供
你應該
買一對FORTIGATE當ROUTER,
買一對WLC做AP管理[一般50支AP以上才買的, 50以內應該能用AP自身當WLC]
接一對CORE SWITCH,
CORE SWITCH再一對光纖接不同樓層的POE SWITCH
POE SWITCH再接AP
POE SWITCH看清功率是否足夠支持你AP數量....
三只ROUTER方案不可取, 有什麼事又不能用另一根上網線來自動FAILOVER.
其實 你這個問題潛藏背景非常複雜 根本不只是單純的買線路問題
首先
網路物理隔離一定是必要的 尤其是公機關 現在對於資安都非常的"歇斯底里"
至少也是要VLAN以上的隔離
如果要獨立新硬體拉線的話 誰要負責拉與新設備採購? 有沒有採購預算?
如果你對VLAN不熟 或對大樓的網路物理+邏輯設定不熟
那麼光是把網路隔離做好你大概就已經要瘋了
民眾是必然是使用外網 而廠商是內網還是外網? IOT又能對外嗎?? 還是要封閉鎖死?
物連網的安全是最麻煩的
這些需求細節 你都必須先弄清楚
另外
在公機關最麻煩的一點就是"官僚"主義
機關內雖然有頻寬 但是有允許你使用嗎??
你現在是要給民眾上網的頻寬
那麼 機關內有"允許"你把機關頻寬分給平民使用嗎??
機關的頻寬可是屬於公家財產的喔
在一般私人企業內只要總頻寬足夠 這大概沒什麼問題
但是在公機關內 只要政風想要搞你 隨便都可以讓你吃上一個圖利 而且莫名其妙的檢舉瘋子更多
所以 授權蓋章一定要拿好拿滿 最好是蓋到大頭主章為止
更糟的是
現在政府對於所謂的資安概念不但是"無知裝懂" 但卻有充滿了各種歇斯底里
如果你的駐點本身帶有特定機敏性
那麼 你就必須把整個資安設定拉到 完全沒必要的最高等級 你有這樣的網管熟練度嗎?
政府的嘴臉一直都是 [拿米其林禮儀來糾正路邊攤] 吃相有多難看就多難看
你最好要先摸清楚 你所在的環境的基礎"政確"條件
才不會最後弄得滿頭包
我只單就 iTaiwan 熱點的申設流程回答, 其他網路問題留給大家討論:
1. 規劃熱點建置方案
評估服務區域、使用人數、場域大小,規劃所需熱點數量、基地台設置位置與頻寬(每人頻寬至少1Mbps)。
無線網路SSID需統一設為「iTaiwan」,且與公務內網(GSN)物理隔離。
2. 經費來源
各機關需自行編列並支付所需設備、頻寬與維運相關經費,或由上級部會統籌規劃建置。
3. 現場識別與服務
熱點設置處需張貼「iTaiwan」識別標誌(一張於入口、一張於無線訊號良好處)。
指派現場服務人員協助民眾使用與問題排除。
4.技術與申請資料準備
按需下載並填寫「iTaiwan無線上網服務熱點異動申請書」及相關文件。
完成熱點設置及環境測試。
5. 申請熱點登錄及異動
將申請書及資料以電子郵件寄送至iTaiwan客服(service@itaiwan.gov.tw),同時提供聯絡人(客服窗口)資訊。
待審核通過後,熱點即納入iTaiwan全國熱點地圖,供民眾查詢使用。
6. 維運與管理
檢查服務可用性,每日需至少進行一次熱點狀態檢測。
若服務異常,應主動公告並盡快修復。
熱點資訊有異動(如暫停、移除、新增等),需提前兩週通報及提供更新資料。
各機關需設專人負責現場與客服之諮詢及障礙通報。
法規依據:
https://law.moda.gov.tw/LawContent.aspx?id=FL075014
政府機關申設 iTaiwan 無線上網熱點時,需提供的主要資料包括:
設置目的:說明建置熱點的目的與需求。
每月預計服務人數、人次及使用時數目標:明確預估使用熱點的使用頻率與規模。
效益評估:針對熱點設置的效益進行評估說明。
熱點位置資訊:
室內熱點:需提供建議設置地點的地址及建物平面圖。
戶外熱點:需提供建議地點的地理座標及地圖。
設置地點的管理權同意文件:若設置地點屬第三方所有或管理,需附權利人或管理機關的同意書。設置地點之管理者及聯絡人資訊。
此外,若由各機關自行建置熱點,則在建置前還需函報相關資料供上級單位備查。
以上資料通常需填寫於申請文件中並一併送審,供主管機關審核與現場會勘使用
規劃無線網路,說起來其實有點複雜
如果樓主不是單位人員,最好問清楚單位的指示
如果是外包人員,則最好先瞭解預算,沒錢做不了事
至於樓主提問,通常跟大家回復互動甚少
所以就直接講解法
其他先進給的意見都不錯
但現在要臨時搞無線,應該沒時間去弄懂那些基礎學理
實際能完成任務比較重要
給你另一個參考
Vigor使用者上網驗證透過Mail或是SMS簡訊驗證後才可以上網
https://www.ublink.org/index.php/service/tech-know/vigor-tech/vigor-mail-sms-auth-hotspot-web-portal
一般你可以切3個lan,假如不會就切3個ssid,還是中華設備勸你不要動,我以前也是駐點公家機關多年,你直跟上面資訊請示處理,以免以後有紛爭
為了你,我把塵封多年的見習生帳號給升級了
你是公務機關的駐點人員,那我猜測你也是委外駐點人力?如果是的話,那麼這可能有點疑慮。
這個問題已經屬於資訊架構層面,而非單純的技術層面,以下兩點提供你參考:
如果只是單純的技術問題發問通常沒關係,然而公務機關通常不允許駐點人員上網討論資訊架構,上網討論前先知會承辦人比較好。
(我聽過多起被依約懲處的類似案例,當事人一樣沒公開單位名稱,但仍然被機關發現並且遭到懲處)
公務機關委外人力所需的不僅是一名工程師,而是一家公司的技術服務。資訊架構的規劃,必須由得標公司的技術團隊協助進行,這需要與承辦人討論這嚴重的問題,可以請承辦人致電給業務要求公司派員協助。
記住:你的業主不只是發薪水給你的公司,包含公務機關的承辦人與主管,尤其是你案件的評選委員。
我曾經駐點服務過三個資安責任一級單位,也曾外勤服務超過十個政府機關。以上建議給剛入行的你,希望你們公司明年不會流標。
iThome鐵人賽
看影片追技術
看更多