上一节简单的介绍过标签模板系统的工作特性后,从本节开始笔者将通过一些实例来说明这种架构的先进之处,同时也希望通过这系列文章给大家开创一个新思路,就是 SiteFactory到底能干什么?它仅仅是一个CMS吗?
那么,隆重推出本节主题“SiteFactory结合802.1X建设免费的上网查询及控制系统”。
关键字:802.1x外部SQL数据库访问
一、802.1x简介
说到802.1X协议,普通站长可能不是非常熟悉,这是一种新兴的网络身份认证方式,基于TCP/IP模型第二层的802.1X安全认证模式是目前国际和国内广泛采用的一种网络控制方法,作为IEEE组织认证通过的标准,它具有平台无关性,可在不同厂家的网络设备中进行实施,也可与WINDOWS域用户管理紧密结合,通过组策略的控制,还可针对某一用户或某组用户进行具体的上网行为控制。在阻断非法用户的接入行为方面,由于802.1X协议是针对交换机的每个端口进行用户认证,对于未能通过认证的用户,在数据链路层就会遭到阻断,这种阻断级别高于普通防火墙的第3层阻断模式,也就是IP层阻断,这样就彻底防止了可能发生的网络入侵行为。
下图给出的就是802.1x通用认证架构:
图(1)
二、上网控制系统设计方案
作为认证方法本身,网络上有很多介绍建设802.1X网络服务的方法,笔者不再详细叙述。下面就以WINDOWS2003域 + IAS构建Radius服务器,并结合SiteFactory进行用户资料查询,作为本节文章的主讲内容,系统架构流程如下图:
图(2)
其中登陆网络和身份认证的过程,由域控制器与交换机联合完成,登陆信息由微软的“Internet验证服务”写入Radius服务器日志表(SQL表)中,记费信息同样写入 Radius服务器的SQL记费数据库。
至此,用户已经完成网络登陆,可以正常浏览页面了,后续的上网时间查询,上网统计等工作将由SiteFactory接手。
三、建立标签及模板
首先建立标签“用户登陆列表”,数据源指向Radius服务器上的SQL日志表,查询内容为当前用户的网络登录记录。注意这里就涉及到了本节文章的关键知识点,标签查询的数据并非从SiteFactory的主数据库中取出,而是存放在另一台远程服务器上,具体标签参数如下图
图(3)
然后建立总登陆次数查询标签:
图(4)
添加标签到模板后,显示的效果
图(5)
基于同样原理,可以制作该用户全部上网记录的查询页面,使用单页节点加自定义标签即可,具体过程不再详细叙述,下面给出效果截图.
全部上网记录的显示效果
图(6)
修改上网密码
图(7)
四、总结
通常的网站建设,只能针对网站的登陆用户进行审计和管理,但通过SiteFactory与802.1x相结合的方式,我们可以对整个网络的登陆行为进行管理,本方案适用的目标客户群为启用了VPN等网络身份认证的公司与企业,使公司内部网站不在是一个独立的信息系统,而是与网络用户的登陆紧密结合,扩展了网站的应用范围,客户的上网历史查询,记费查询,密码修改均可通过SiteFactory一站进行控制。