qr751实施方案模版v10软件产品

1、实施方案项目客户福建星网锐捷网络起 草 人：起 草 日 期:密级：受控实施方案文档标识：修订：锐捷网络，不得扩散第1页, 共14页保存期限2 年生效日期修订日期修改人审阅人摘要文档类别管理文档£技术文档R验收文档£培训文档£运维文档£其它文档£文档编号QR-7510043-20-04文档密级受控主送对象抄送对象编写人审核人密级：受控实施方案目录第一章 项目概述31.1 目的31.2 项目背景（必选）31.3 项目目标（可选）3第二章 总体设计42.1 网络现状描述（必选）42.2部署目标（必选）4部署情况描述（必选）42.2.1第三章 详细设计

2、53.1 应用..4部署规划5应用服务器部署规划（必选）5版本规划（必选）5用户与系统安全规划（根据实际情况选择）5安装规划（必选）7第四章 应用系统详细配置（必选）94.1修改94.2 全局配置规划94.3管理规划104.4 接入设置规划（以下部分为必选，部分为可选）104.5 用户及用户组规划104.6 用户账户规划114.7 计费策略规划114.8 硬件配置与说明11第五章 工程实施规划（必选）125.1 工程实施规划125.2 工程实施进度规划125.3 工程服务与交付物说明12锐捷网络，不得扩散第2页, 共14页密级：受控实施方案第一章项目概述1.1

3、 目的注： “必选”为必须包含的章节，内容自定，“可选”为不需要删除的章节。蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体，对于部不涉及的章节内容需要删除。项目实施方案编写过程中，根据不同的项目类型以及客户的要求，可以对文档的内容结构进行调整和删减，但是必选项不得删除。的协议规划内容根据实际项目实施情况进行调整。1.2 项目背景（必选）描述此项目的启动建设背景。例 1：随着公司全国业务的进一步发展，网络构架支撑能力不足的问题逐渐凸显，同时部分使用年限已长、故障率增加，部分功能不能满足使用需求。为提升公司网络支持能力，工程于 XX 年 XX 月启动实施。例 2：X

4、 工程是理决策水平，增强公司 IT 建设的一项基础工程，旨在提高公司的公司的综合竞争实力。化水平和经营管1.3 项目目标（可选）描述工程的目标。例 1：XX 项目的建设目标是：在统筹考虑公司业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、安全可靠的网络。例 2：根据X 公司网络系统改造项目的要求，对X 公司网络系统进行改造；改造后的锐捷网络，不得扩散第3页, 共14页密级：受控实施方案网络系统，应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准，并保障改造过程的平滑过渡和改造后网络的、可靠及安全。第二章总体设计2.1 网络现状描述（必选）以图表及文字方式描述网

5、络现状。例：原组网拓扑图（略）。现网如下问题（与有关）：如：用户上网行为不可控2.2部署目标（必选）2.2.1部署情况描述（必选）例子：新网络拓扑如下：（略）拓扑说明，应用服务器位置说明锐捷网络，不得扩散第4页, 共14页密级：受控实施方案第三章详细设计3.1 应用部署规划3.1.1 应用服务器部署规划（必选）应用服务器位置、所属 VLAN，IP 地址、服务器硬件配置3.1.2版本规划（必选）明确的本次项目中使用的具体版本。3.1.3 用户与系统安全规划（根据实际情况选择）1)用户安全可用表格描述以下用户安全是否实施1. 禁用 Guest 账号在计算机管理的用户里面把 Guest 账号禁用。为

6、了保险起见，最好给 Guest 加一个复杂的。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为 Guest 用户的拷进去。2. 限制不必要的用户去掉所有的 Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是们系统的口。3. 创建两个管理员账号锐捷网络，不得扩散第5页, 共14页名称版本备注RG-SAM操作系统数据库密级：受控实施方案创建一个权限用户用来收信以及处理一些日常事物，另一个拥有 Administrators 权限的用户只在需要的时候使用。4. 把共享文

7、件的权限从 Everyone 组改成用户任何时候都不要把共享文件的用户设置成“Everyone”组，打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。5. 开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为 20 分钟，用户锁定时间为 20 分钟，用户锁定阈值为 3 次。6. 不让系统显示上次登录的用户名默认情况下，登录框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做猜测。修改表可以不让框里显示上次登录的用户名。为 ： 打 开表编 辑 器 并 找 到表 项 “HKLMSoftwareMicrosoftWindowsTCurrentVersi

8、onWinlogonDont-DisplayLastUserName”，把 REG_SZ 的键值改成 1。2)安全规划的服务器安全，系统，snmp，以及相统的3)应用系统安全以下以 RG-SAM 为例子说明，说明应该对应用系统在安全性上做哪些策略RG-SAM 管理平台和自助服务分别装在不同的服务器上（服务器 IP 地址）做好策略路由、汇聚上作 ACL 等防护措施如果RG-SAM 的IP 是固定的(例如管理员办公地点固定时),可以为RG-SAM 服务器设置,只这些 IP,其它不明 IP.需要在 SAM 环境下开启保护，并确保下列进程及端口位于的“例外”列表中。锐捷网络，不得扩散第6页, 共14页

9、密级：受控实施方案端口（以默认的端口值为例）01） 认证端口：1812（UDP）02） 计费端口：1813（UDP）可在 Web 管理端配置可在 Web 管理端配置03）网关流量计费：4739（TCP）04）Web 管理：8080，8443（HTTP）05）内存同步：7810，7811，7812（TCP）可在 Web 管理端配置可在服务管理器中配置06）第通知端口：8093（TCP）07）AJP 端口：8009（TCP）08） RMI 端口：1098（TCP）09） JNP 端口：1099（TCP）10） JBossMQ OIL service 端口：8090（TCP）11） JBossMQ

10、OIL2 service 端口：8092（TCP）12）JBossMQ UIL service 端口：8093（TCP） 13）RMIOBJECTPort 端口：4444（TCP） 14）ServerBindPort 端口：4445（TCP） 15）JBoss SNMP Agent 端口：1162（UDP）16）时间同步的端口：123（UDP）第程序端口：1）SQL Server 的默认端口：1433（TCP）可在数据库中配置2） SQL Server 的默认3） ORACLE 的默认端口：1434（TCP）端口：1512（TCP）可在数据库中配置可在数据库中配置3.1.4安装规划（必选）说明

11、应用系统安装时的注意点，以 SAM 举例，比如可以以下内容锐捷网络，不得扩散第7页, 共14页密级：受控实施方案必须对 SQL Server 进行内存限制，限制如下：在进行SQL SERVER 2005 和SQL SERVER 2008 的内存配置前，首先点击电脑->属性，查看计算机的描述。若计算机的描述中具有“物理地址扩展”字样，如下图所示：则按照如下步骤配置数据库的内存：在对象资源管理器中，右键单击服务器并选择“属性”。单击“内存”节点。在“服务器内存选项”下，在“最小服务器内存”和“最大服务器内存”中输入所需的内存量。符合推荐配置（8GB 物理内存）的服务器，建议最小服务器内存设置

12、为 3GB，最大服务器内存设置为 5GB，开启“使用 AWE 分配内存”，如下图所示：锐捷网络，不得扩散第8页, 共14页密级：受控实施方案第四章应用系统详细配置（必选）4.1修改1. 默认超级管理员的用户名和系统的主页面是 admin/111。输入之后点击登录SAM 管理2. 登录系统后必须马上对管理员口令/按照客户要求设置即可进行修改，原则上在不口令设置的限制下4.2 全局配置规划可截图并说明具体的配置项锐捷网络，不得扩散第9页, 共14页密级：受控实施方案1. 唯一性保障：可根据项目实际需求开启或关闭唯一性保障功能2. 认证与计费配置：如没有特殊需求，原则上按照默认设置即可4.3管理规划

13、可截图并说明具体的配置项，以 excel 表格列出1. 按照项目实际情况添加，以 IP 为索引，为便于管理，可在描述中标明所在位置等特征文字4.4 接入设置规划（以下部分为必选，部分为可选）可截图并说明具体的配置项1.重复登录次数限制：可根据实际情况进行设置，原则上普通用户不同一时刻有多条同时在线。2.接入时段：根据与客户的协商设置用户组对应的接入时段3.4.客户端安全校验：根据项目实际需要设置用户校验与 BACL公用服务：原则上需要对用户开放一个公用服务，并设置其每天最多使用次数与使用时间，以供用户充值、等使用5.6.7.架设：没有特殊需求情况下，为避免用户逃费，应开启该功能使用锐捷客户端：

14、为避免用户逃费，应开启该功能使用非锐捷客户端：为避免用户逃费，使用扩展功能，没有特殊需求情况下，应开启该功能8.客户端版本管理：为便于对客户端进行统一管理，建议客户端必须使用统一使用某个版本，该版本分发前要根据学校需求进行定制化打包，在 SAM 服务器上部署客户端版本限制。4.5 用户及用户组规划可截图并说明具体的配置项，以 excel 表格列出用户组规划1. 可根据客户用户群体不同划分用户组锐捷网络，不得扩散第10页, 共14页密级：受控实施方案2.3.不同用户组可根据其应用、安全要求不同对应不同的接入为避免数据出错，建议使用用户导入功能导入用户账号数据4.用户账号索引可根据客户习惯安排，比

15、如使用学号、使用班级+号码等4.6 用户账户规划可截图并说明具体的配置项1. 没有特殊需求情况下，原则上添加一个用户时创建与用户同名的账户，账户默认是不可透支的（该功能可选）。2. 如下图:4.7 计费策略规划可截图并说明具体的配置项，列出用户需要使用的计费策略1. 与客户适合不同用户组使用的计费策略并关联2. 具体计费策略组合可参考RG-SAM 安全计费管理系统操作手册中“SAM计费详解”章节4.8 硬件配置与说明将硬件的配置贴上，并说明关键参数的配置锐捷网络，不得扩散第11页, 共14页密级：受控实施方案第五章工程实施规划（必选）5.1 工程实施规划5.2 工程实施进度规划本节点也可以通过

16、附件或者截图方式体现进度规划，如：使用工程实施模版中的：QR-7100003-11-V1.1 项目实施进度计划单（xls 版）或者 PM02-V1.0 项目进度计划（project版）。5.3 工程服务与交付物说明根据项目合同要求，本项目锐捷网络提供服务及交付物如下。Ø 合同下单服务及对应服务内容（根据项目派单获取）：锐捷网络，不得扩散第12页, 共14页合同下单服务服务内容RG-PSI 项目硬件安装服务硬件安装、编制项目硬件安装文档；RG-PSC 项目调试服务编制项目实施技术方案、调试、编制项目技术文档；RG-PR72404 备件先行服务7×24×4 快速备件先行更换，最快方式送达；序号开始日期结束日期工作内容备注12011-6-292011-6-31开箱验货锐捷22011-7-12011-7-3割接方案会审锐捷32011-7-52011-7-8正式割接4联通测试5现场培训6项目验收7。序号省份锐捷技术工程师移动邮件1234567密级：受控实施方案Ø 工程文档交付物（根据项目基准填写，其中项目实施服务表及