Selfservice-Portal: Interface-Admin

Ähnliche Dokumente
Was muss ich bei einem Netzaufbau mit 4 verschiedenen VLANs und unterschiedlicher Netzwerk- Hardware beachten?

Troubleshooting in Netzwerken

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)

ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER. Academy Day, Esslingen,

Einführung in die. Netzwerktecknik

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

A - Installation Solar-Log TM Check Liste

Hilfe - mein Internet geht nicht mehr

Netzwerktechnik Cisco CCNA

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar Vortrag für den PC-Treff Böblingen

Ch. 6 Switch Konfiguration

Technicolor TWG870. Betriebsanleitung für Ihr Kabelmodem. Version 2.0

Grundlagen Vernetzung am Beispiel WLAN 1 / 6. Aufbau

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

Ethernet Switching und VLAN s mit Cisco. Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden info@ibh.

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Troubleshooting in Netzwerken

Fachbereich Medienproduktion

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

ZNS-GIT IPAdmin Tool Operation Manual for H.264 Network Camera and Encoder. Inhaltsverzeichnis. 1. Einführung Anforderungen...

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

Rechnernetze Praktikum Versuch 2: MySQL und VPN

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it


Automatisierungsforum November Tipps & Tricks Planung und Aufbau von PROFINET Netzwerken

Bonjour Services im WLAN. Holger Kunzek IT Consultant Netzwerkberatung Kunzek

Best practices Citrix XenMobile

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Aruba Controller Setup

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

GeoShop Netzwerkhandbuch

Praktische Erfahrungen mit Hochgeschwindigkeitsfirewalls. 54. DFN-Betriebstagung

Private VLAN's! Vom Providernetz zum Schulnetzwerk!

Netzwerkdokumentation vollautomatisiert und somit stets aktuell!

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

Schnellstart. MX510 mit public.ip via OpenVPN

HowTo: Einrichtung des Captive Portal am DWC-1000

Ha-VIS FTS 3000 Einführung und Merkmale

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar ingentive.networks

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Cisco CCNA Threaded Case Study

Übertragungsrate. Übertragungsrate bei SHDSL-Übertragung / maximal. 15,3 Mbit/s. RJ45-Port (10/100 Mbit/s, TP, Auto-Crossover) Klemmleiste Klemmleiste

_OptiView XG. Konfiguration und Anwendung

Übertragungsrate. Signal-Eingänge/Ausgänge Anzahl der elektrischen Anschlüsse für digitale Eingangssignale 1

Handbuch Schnelleinstieg

Server-Eye. Stand

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Kurzübersicht Small-Internet-Solution. Small-Internet- Solution. Die Serverfarm-am-Henkel- Lösung

OpenCom 100 Nr.: 004 Stand: 12/04

Aspekte der Netzintegration im VoIP-Pilot der TU Dresden

IPv6 Vorbereitungen auf die neuen IP-Adressen

Anleitung ACPcloud.rocks Registrierung und erste VM

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

FI8906W IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC Betriebssysteme)

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

ERDAS Software Download und Lizenzierung. 1 Allgemeines

Der Blast-o-Mat. Intrusion handling an der RWTH Aachen. Jens Hektor, Jan Göbel Rechen- und Kommunikationszentrum RWTH Aachen

Network Access Management bei der HUK in Coburg

Informationen zur Firmware Release 4.32 für FPS-WDSL Router

SNMP Kommandos für Alcatel-Lucent OmniSwitch Produkte

SolarWinds Engineer s Toolset

Demilitarisierte Zonen und Firewalls

Rechnernetze - Versuch 3 Option 1 - Layer 3 Switch

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Business Wireless Lösungen

Arbeitskreis Security

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

Aufgaben zum ISO/OSI Referenzmodell

Praktikum Rechnernetze

Daniel Schieber Technical Consultant

a.i.o. control AIO GATEWAY Einrichtung

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz hastexo Professional Services GmbH. All rights reserved.

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme)

Erstinstallation UAG4100

optipoint 150 S Konfigurationshinweise für den VoIP-Anbieter T-Online

Anleitung ACPcloud.rocks Registrierung und erste VM

Horstbox Professional (DVA-G3342SB)

PBX SBOX ERSTE SCHRITTE STATIONÄRE TELEFONANLAGE

Anleitung zur Einrichtung eines T-Com Business Zugangs

Discovery Tool für COMbricks PROCENTEC

Robert Schischka GovCERT.at / CERT.at

Einrichtung von radsecproxy. Dipl.-Math. Christian Strauf Rechenzentrum TU Clausthal

Warum IT-Sicherheit ohne NAC scheitert

Kerio Control Workshop

Port-Weiterleitung einrichten

NAT und Firewalls. Jörn Stuphorn Universität Bielefeld Technische Fakultät

Transkript:

Selfservice-: Interface-Admin Agenda Anpassung des Berechtigungssystems Feedback Vorstellung: Neues Selfservice- Interface-Admin Ziele Funktionsweise Nutzen Freischaltung 2 von 24 1

Datenbankstruktur 2013 Authentifizierung mit Shibboleth Authorisierung basierend auf Gruppenzugehörigkeit via Grouper Grouper DHCP-Admin Shibboleth Grouper Radius- Admin XML-File Domains Datenbank Netzwerke noc-portal XML-File Netzwerke Ansprechpartner Selfservice- DHCP-Admin Selfservice- Radius-Admin Selfservice- Interface- Admin 3 von 24 Datenbankstruktur 2014 Authentifizierung mit Shibboleth Authorisierung basierend auf Gruppenzugehörigkeit der Netzwerke -Datenbank Shibboleth Datenbank Netzwerke Selfservice- DHCP-Admin Selfservice- Radius-Admin Selfservice- Interface- Admin noc-portal 4 von 24 2

Vereinfachung der Datenbankstruktur Gründe Wechsel von Ansprechpartnern Anpassung einer Datenbank (vorher bis zu 4!) -> ein datenführendes System Abweichungen zwischen Datenbanken: Absicht oder Versehen? Änderungen sofort wirksam (Abgleich Grouper bis zu 24h) Netzwerkansprechpartner sind innerhalb der Hochschule einsehbar https://noc-portal.rz.rwth-aachen.de/networks-view Vereinfachung der Berechtigungen gleichberechtigte Ansprechpartner Reduzierung von Konfigurationsfehlern alle e basieren auf der Netzwerke -Datenbank 5 von 24 Was dürfen Netzwerk-Ansprechpartner? Anpassung der eigenen Ansprechpartner-Gruppe hinzufügen/ändern/entfernen von Ansprechpartnern Freischaltung von Diensten DHCP, Radius DNS-Einträge durch den Hostmaster veranlassen Firewall-Änderungen beantragen Netzbezogene Service-Anfragen eröffnen 6 von 24 3

Feedback Wer kennt die Webseite NOC-? bzw. DHCP-Admin, Radius-Admin etc. Werden individuelle Rechte für Personen benötigt? Gibt es Anwendungsfälle, die nicht berücksichtigt wurden? 7 von 24 Interface-Admin 4

Ziele Interface-Admin ermöglicht den Netzwerk-Ansprechpartnern die Kontrolle der eigenen Switchports. Der Zugriff wird VLAN-basiert erlaubt. Sicht auf das eigene Netz verbessern Dokumentation der Switchports aktuell halten Admins und NOC teilen sich eine gemeinsame Dokumentation Automatische Sicherung Überprüfung des Port-Status Einsicht in Port-Statistiken Integration in NOC- Single sign-on https://noc-portal.rz.rwth-aachen.de/interface-admin/ 9 von 24 Voraussetzungen Admin hat eine TIM-Kennung VLAN-Nummer ist im RWTH Netz eindeutig VLAN enthält mindestens einen öffentlichen IP Bereich Passende Cisco-Hardware Switch ist ausschließlich vom NOC verwaltet 10 von 24 5

Hardware-Voraussetzungen Unterstützt Nicht unterstützt Catalyst 2960 Catalyst 2940/50/70/80 Catalyst 3560 (neuere), -E, -X Catalyst 3500/50,3560 (ältere) Catalyst 3650 Catalyst 3750 (ältere) Catalyst 3750 (neuere), 3850 Catalyst 4500 bis Supervisor V Catalyst 4500 ab Supervisor 6 Catalyst 6500 bis Supervisor 2 Catalyst 6500 ab Sup720 Nexus 5k, 7k => >1000 Switche => ~200 Switche Der Interface-Admin erfordert Lese- und Schreibzugriff zur vollständigen Nutzung. Lesezugriff erfolgt per SNMP und ist für fast alle Geräte möglich. Bei veralteten Geräten ist kein sicherer Schreibzugriff basierend auf Public-/Private-Key Verfahren implementiert. 11 von 24 Funktionsumfang 1/3 Ansichten Interface-Bezeichnung z.b. Fa0/1, Gi5/4 VLAN z.b. 799, nur Ports im Modus access Beschriftung z.b. Dosenbezeichnungen Status connected / notconnect / disabled / err-disable Geschwindigkeit 100 Mbit/s / 1 Gbit/s MAC-Adressen alle MAC-Adressen am angeschlossenen Port Änderungs-Log (Person), Zeitpunkt, Änderungsart 12 von 24 6

Funktionsumfang 2/3 Schreibrechte VLAN-Nummer Änderung der VLAN-Zugehörigkeit eines Switchports, sofern Rechte für mögliche VLANs vorhanden und auf dem Switch verfügbar Beschriftung Anpassung der Beschriftung, z.b. nach Patchung auf eine andere Dose Statusänderung Ein- und Ausschalten eines Ports 13 von 24 Funktionsumfang 3/3 Statistiken Übertragungsrate (in/out) aktuelle Übertragungsrate (letzte 5 Minuten) Datenvolumen (in/out) übertragenes Datenvolumen (ab letztem Switchboot) Anzahl Packets (in/out) ab letztem Switchboot Unicast Packets Multicast Packets Broadcast Packets Errors Input: Summe diverser Fehlercounter nicht alle im Detail einsehbar Overruns: Fehler bei Übergabe von Paketen in Hardwarebuffer (z.b. überbuchte Hardware) CRC: Duplex Einstellungen bzw. defekte Hardware, z.b. Kabel, Netzwerkkarte, Switchport Ignored: Fehler bei Übergabe von Paketen in einen Hardwarebuffer, langsame Hardware 14 von 24 7

Was können Netzwerk-Ansprechpartner selbst machen? Dokumentation der Switchports einheitlich pflegen VLAN-Zugehörigkeit anpassen Switchports freigeben oder sperren Auf Ereignisse reagieren Port ist im Modus err-disable Port abschalten und wieder anschalten Fehlerursache eingrenzen Langsames Netz, Verbindungsabbrüche Sortierung der Statistik nach Broadcast -> Top talkers identifizieren Sortierung nach Errors -> problematische Ports finden 15 von 24 Was passiert im Hintergrund? Shibboleth Datenbank Netzwerk Selfservice Interface- Admin SDN- Controller secure gateway 16 von 24 8

Qualitätssicherung Zwei Testphasen wurden erfolgreich abgeschlossen TK-Außendient arbeitet mit der Weboberfläche diverse Fehler bereits behoben viele Design-Anpassungen durchgeführt Tester in den Instituten erneute Fehlerkorrektur einige Funktionalitäten angepasst Häufigster Fehler We re sorry, but something went wrong Fehler wird automatisch an die Entwickler gemeldet Der Nutzer braucht den Fehler nicht zu melden. Unerwartetes Verhalten Bitte den Fehler möglichst genau beschreiben und melden, ggfs. mit Screenshot Bekannte Fehler Schreibversuch auf ein nicht unterstütztes Switch-Modell ist wirkungslos. 17 von 24 Screenshots 9

Interface-Admin - Portübersicht 19 von 24 Interface-Admin - Statistiken 20 von 24 10

Interface-Admin Statistik (Sortierung nach Errors) 21 von 24 Interface-Admin - Log 22 von 24 11

Schritte zur Einführung 1.Phase (Open Beta) richtet sich an: experimentierfreudige Admins vorab Ansprechpartner prüfen! (https://noc-portal.rz.rwth-aachen.de/networks-view) Ticket via noc@rwth-aachen.de mit Betreff: Freischaltung Interface-Admin mit Angabe der Netzwerke, auf die Zugriff gewünscht ist. NOC prüft: Ansprechpartner-Gruppe Verteilung der VLANs innerhalb der RWTH Aachen Eingesetzte Hardware Konfiguration der betroffenen Geräte ggfs. Anpassungen in der Datenbank vornehmen Freischaltung erfolgt / erfolgt nicht 2.Phase (2016) Übergabe an IT-ServiceDesk Netzwerk-Ansprechpartner beauftragt Freischaltung per Ticket IT-ServiceDesk prüft Voraussetzung mit entsprechenden Tools Freischaltung erfolgt / erfolgt nicht 23 von 24 Vielen Dank für Ihre Aufmerksamkeit 12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback