单位要求基层IT人员对网络末端的设备接入进行严格控制。主要内容是在边界(接入)路由器上做如下控制:
一、对所有端口都启用802.1x验证。
二、对没有计算机接入的端口(空的端口)进行关闭处理(down)。
三、对需要接入网络的计算机进行端口绑定。
为了完成上述工作,在日常的操作中经常要涉及到对边界(接入)路由器端口的打开和关闭、端口上802.1x协议的启用和禁用、计算机Mac地址的绑定和解绑、网络广播和配置保存等。众所周知,网络设备的维护操作历来都是通过命令行界面来进行的。每一个操作都需要从键盘敲入命令并带上多个参数,回车执行后从屏幕上返回的大片字符中查找自己希望看到的内容。这让人联想到上个世纪八十年代DOS盛行的情景,给人一种与时代格格不入的感觉。由此带来了诸多问题:操作复杂、效率低;增加记忆负担(登录名、名密码、命令、参数、分析逻辑);密码管理不集中(每个基层IT人员都需要知道操作密码)等。由此,我想到了设计一个专门的可视化边界路由器的接入管理工具。经过一段时间的摸索、编程、调试和修改,最后完成了这个工具软件。这个工具软件实现了如下功能:
1、使用ssh协议通讯。
2、密码集中管理(由上级行下发加密过的密码文件,基层IT人员无需知道密码内容)。
3、可视化界面(鼠标操作,省去了命令行界面时的记忆负担)。
4、直观的树形路由器设备图。
5、简单的路由器健康检查功能(风扇、文件系统、电源模块故障提示)。
6、操作:端口up/down、端口802.1x启用/禁用、计算机绑定/解绑、广播;保