国家开发银行网络安全机制切换桌面支持人员培训.ppt

* * * * * * * ? 2006 Cisco Systems, Inc. All rights reserved. * ? 2006 Cisco Systems, Inc. All rights reserved. * Cisco Confidential 国家开发银行网络安全机制切换桌面支持人员培训 切换工作说明 网络切换工作简介 工作目的：实施新的网络准入控制（NAC）安全机制是本次国开行网络升级的重点工作之一。在切换到新的安全机制后，网络将根据用户身份、网络登录状况、计算机健康状况决定计算机连入的网络区域。从而有效的控制网络风险，也大大减少了桌面系统维护的工作量。因此本次切换工作具有非常重要的意义。 工作步骤： 切换准备：HP桌面服务人员协同中电、思科进行客户端软件安装 切换实施：中电网络运维人员将交换机的802.1x设置和VLAN设置打开 切换后试运行：针对切换后出现网络故障和设置不正确的情况进行故障排除 时间安排：本次网络切换将在春节后先在营运中心进行试点，之后将分楼层，分部门从总行向分行推广。 客户端软件安装 网络切换 网络切换 总行三楼 3月5日 3月5日晚 3月6日 总行六楼 3月7日 3月7日晚 3月8日~9日 其他楼层 待定 待定 待定 客户端软件安装步骤 切换到新网络安全机制需要在用户的计算机上安装配置相应的客户端软件，此工作将由HP桌面服务人员集中时间上门服务，具体工作包括： 重新安装配置客户端软件 1. 卸载原有Radia客户端，按照命名规范修改计算机主机名称 2. 卸载原有的“网络小车”客户端 3. 检查防病毒软件McAfee和最新的操作系统补丁，配置msconfig，关闭启动项中冗余程序. 4. 关闭Windows XP自带防火墙程序，重新安装Radia客户端程序. 5. 安装CTA/CSA网络安全控制软件. 密码初始化 6. 指导用户登录到开行内部网站 修改个人密码 记录及宣导 7.记录计算机主机名/MAC地址/用户名/房间号/软件安装情况，由用户签字确认服务内容，并对新网络安全机制的使用要点进行简要介绍。 步骤1 A. 卸载Radia客户端程序: 连接到\\00\OVCM\执行卸载程序目录下setup程序按照提示选择卸载,执行. B. 以桌面资产标识做为主机名称修改计算机名称,重启计算机. 步骤2 卸载“上网小车” 启动计算机过程中连续按快捷键F8,选择进入安全模式 在安全模式下进入C:\windows\system32，删除Console文件夹 重启计算机. 步骤3 A. 检查Mcafee防病毒软件状态 观察桌面右下方通知区域Mcafee状态,检查是否存在盾牌标识, 若无该标识,请连接到\\00\mcafee安装, 若有该标识,请检查更新病毒特征码到最新. 步骤3 B. 配置MSconfig,保留最少启动项. 开始-运行对话框中键入msconfig,启动系统配置实用程序 修改启动标签中项目,保留最少的启动项目.此步骤视客户情况而定。 步骤4 A. 停止WinXP自带防火墙 对于WinXPSP2系统,请按照以下步骤操作. 右键网上邻居-属性 本地连接属性-选择高级 选择设置-关闭-确定. B. 重新安装Radia客户端 步骤5 安装CTA/CSA网络安全程序,重启计算机. 步骤6 请用户登录到开行内部网站 修改个人密码，修改完成后网络用户的上网密码和OA系统的密码将统一使用新密码。 步骤六 CSA轮询 右键点击， 选择“轮询”，只要注册日期项显示当前日期，即为轮询成功。 请客户登录OA系统,选择“个人事务”下的“更改密码”项。 步骤七 同步LDAP和AD密码 步骤7 登记计算机信息 计算机主机名 MAC地址 用户名 房间号 软件安装情况 对新网络安全机制下的网络使用方法进行宣导，具体参见用户宣导材料 安装问题 每个楼层实施前，电信外包负责将楼层“二网合一”调成VIP用户，用户是否有“小车”，都不影响上外网； “小车”和“Radia”的卸载过程已使用几年，肯定没问题，如Radia和CTA\CSA安装有问题，请咨询6304。 网络安全软件说明 CTA使用指南 CTA（思科信任代理）是新安全机制下进行网络准入登录的必备软件，安装后将在计算机启动后自动运行。 CTA对连上开行内网的计算机进行网络准入的用户名和密码验证，对于没有通过验证的计算机将被划入访客区。 CTA将判断计算机是否安装了CSA、防病毒 软件以及合适的操作系统补丁，对于不符合安 全政策的计算机将被划入网络隔离区。 CTA会自动保存上次输入的用户名和密码。 密码过期后，登录网络时