《银行网点高柜方案》由会员分享,可在线阅读,更多相关《银行网点高柜方案(36页珍藏版)》请在金锄头文库上搜索。
1、编号密级项目技术类文档银行*省分行网点高柜企业网接入方案银行*省分行2013年5月文档修订记录序号修订内容简述修订日期目前版本号作者审阅1初稿 索引一、前言11.方案目的12.方案范围13.目标读者14.参考文档1二、背景21.网点现状与项目需求分析22.项目目标4三、架构设计51.总体拓扑结构52.设计说明5四、详细设计和实施方案61.网络部分62.服务器部分62.1硬件要求62.2软件要求62.3配置方法73.WIN终端部分193.1 硬件要求193.1.1 实达终端硬件要求203.2 系统要求203.2.1 实达终端系统要求203.2.2 国光终端系统要求213.3 配置接入哑终端方法2
2、13.3.1 实达终端213.3.2 国光终端223.4 配置接入企业网方法273.4.1 实达终端273.4.2 国光终端273.5 切换使用步骤303.5.1 实达终端303.5.2 国光终端30五、安全策略设计30一、前言1.方案目的为解决我行营业网点高柜内员工访问企业网,方便快捷的获取办公网内信息,同时实现柜员都能独立访问员工满意度测评等涉及每个员工的信息系统,保护个人隐私,特制定本方案。本方案用于该项目的详细规划和设计,并且用作工程实施的指导性文件之一。2.方案范围本方案作为我行营业网点高柜接入企业网的实施指导,主要包括以下内容:背景架构设计详细设计和实施方案安全策略设计3.目标读者
3、本文档主要面向负责分行网点前台网络和设备接入设计和实施的管理人员及技术支持成员。4.参考文档QCCB-0506-01-2005*银行桌面办公系统配置安全技术要求(2005版)QCCBT-0503-01-2009*银行操作系统安全配置指南(v1.0)QCCB-0102-07-2010中国建行银行前端(网点)信息服务类外设技术规范(试行)QCCB-0102-04-2010*银行接入网建设总体技术规范(试行)QCCBT-0102-03-2007*银行基础设施技术标准策略规范QCCB-0506-02-2005*银行个人信息与桌面安全PDS系统运行管理规范(试行)QCCB-0102-08-2010*银行
4、前端(网点)终端设备及应用技术规范(试行)二、背景1. 网点现状与项目需求分析网络结构:目前我行网点接入网广域网多采用单设备双线路模式图表 1 双线路单设备广域网上级节点配备两台路由器,下级节点只配备一台路由器。两台上级节点的路由器分别通过两条广域网线路与下级节点的一台路由器进行互联。在同层网络结构、采用同档次设备的前提下,采用本模式可以具有结构简单、运维工作量少、投资规模小的特点。网点局域网多采用单交换机单接口模式:图表 2 单交换机单接口模式单交换机单接口模式下,路由器只有一个以太口与交换机互联。单交换机单接口模式下的交换机可以采用三层或二层接入模式。采用二层接入方式时,路由器的以太端口通
5、过Trunk的方式连接到交换机上,将各Vlan的网关配置在路由器不同的子端口上。 网点设备连接:如下图 图表3 网点终端设备连接 网点高柜内的字符终端、WIN终端都通过串口连接至网点路由器上内置的异步口。其它生产客户端、自助设备接入网点可网管交换机的生产网VLAN,办公客户端和PBCS客户端接入可网管交换机的办公网VLAN。2.项目目标根据省分行关于印发的通知(建皖函2011607号)要求,为努力改善前台员工企业网使用环境,保证前台高低柜员工都能及时了解行内最新动态,反馈员工之声,提高员工的企业归属感,我们参照每个行所属实际网点数为每一个网点配备了企业网专用PC,并逐步更新淘汰原有字符终端,按
6、照总行产品标准目录升级为WIN终端,同时满足网点前台员工随时访问企业信息网获取最新信息。因网点原有PBCS系统部署在低柜,该系统可以同时访问企业网,因此本项目所涉及的内容主要针对网点高柜区的员工访问企业网的需求设计。三、架构设计根据项目需求,结合总分行相关建设与安全规范,网络接入设计如下:1. 总体拓扑结构(本架构为培训时所提方案二的过渡方案,方案一具体架构见随本方案一起下发的PPT文件)图表4 总体拓扑结构2. 设计说明l 网点高柜内WIN终端仍然通过主串口和哑终端路由器的异步串口相连,仍使用原有连接线缆;l 网点高柜新增一台PC服务器,配置有双网卡,其中主网卡接入网点企业网交换机对应VLA
7、N中;l 网点新增的PC服务器和WIN终端的网口通过一台傻瓜交换机(8-16口)连接,组成一个私有网络,使用私有网络IP地址,如:192.168.10.1/24。(新增服务器摆放位置尽量与高柜终端放在一条水平线上,从而减少综合布线)l 高柜内的WIN终端通过终端服务连接到网点新增的PC服务器上,通过此PC服务器访问企业网。通过以上方式连接后,高柜柜员使用的WIN终端在通过哑终端(串口)方式连接到生产后台办理业务的同时,也具备了通过WINDOWS终端服务方式随时访问企业网,获取行内最新动态,反馈员工心声的环境。此外,如身份核查之类的企业网业务也可直接在高柜终端上完成。四、详细设计和实施方案1.
8、网络部分此部分内容已在架构设计中说明,此处不再赘述。2. 服务器部分2.1 硬件要求:建议网点PC服务器选择较高配置的计算机,内存2G以上,硬盘320G以上,含光驱等。(本次实施由省分行统一购置下发)2.2 软件要求:根据网点高柜上企业网的要求并结合实际情况,操作系统选择安装WINDOWS 2003 SERVER。杀毒软件安装行内统一的MCAFEE VIRUSSCAN ENTERPRISE 8.7,其他常用软件如JAVA、OFFICE2003等。2.3 配置方法2.3.1 Windows 2003 server的安装l 首先,将计算机设置为光驱启动,将Windows 2003 Server光盘
9、放入光驱。l 当屏幕出现“Press Any Key to Boot from CD”时敲任意键进入。l 到选择安装分区时,注意将分区格式化为NTFS格式,如果硬盘比较大,考虑用户临时文件比较多,建议C盘分区空间尽量大于20Gl 其他正常安装即可l 系统安装完成后,第一次进入系统,右键点击“我的电脑”,打开【管理】【计算机管理】【磁盘管理】对剩余的磁盘进行分区。l 桌面上右键【属性】【设置】【高级】【疑难解答】【硬件加速】,设置成【完全】l 【运行】输入【DDIAG】【显示】将Direct功能的所有项目启用注:最后两步主要加快显卡显示能力 2.3.2 安装终端服务(注意终端服务授权问题)在控制
10、面板中打开 添加/删除程序,点击 添加/删除WINDOWS组件:l 把IE增强的安全配置勾选去除,勾选 终端服务器以及终端服务器授权两项,然后下一步;l 出现授权提示,直接下一步;l 选择“宽松安全模式”,下一步l (安装了SP1才有这一步)选择许可证服务器,选择:我将在120天之内选择许可证服务器;下一步;选择“每设备”;点击下一步l 开始安装终端服务,安装完毕后提示重启,点击:是。安装完成。2.3.3 Windows 2003 Server终端服务的激活注意:此步骤可在安装完服务器120天内做。激活服务器,安装完正式的许可证后需要把服务器重新启动一次,终端才会把原来的临时许可证更新为正式许
11、可证。如果打开终端服务器授权,提示找不到授权服务器,在控制面板中打开 添加/删除程序,点击 添加/删除WINDOWS组件中勾选 终端服务器以及终端服务器授权两项,重新安装一遍,就能出来现授权服务器。Windows 2003 的终端服务许可证安装分为两个步骤:l 激活终端服务器。l 添加终端服务许可证。第一步:激活终端服务器。运行 开始程序管理工具终端服务器授权,出现的界面如下:上图显示的服务器的名称,对应的如果你激活时,此处出现的便是你的服务器的名称了,将鼠标移动到服务器名称上,点击鼠标的右键,出现了激活的菜单如下:选中激活服务器,出现激活向导画面:点击下一步,出现了连接方法,如果终端服务器可
12、以直接上公网,选择:自动连接。根据提示,激活并安装许可证即可,许可证程序选择为Enterprise agreement。产品版本选择:【windows server 2003】,产品类型根据实际应用选择【每设备】。输入协议号码6565792,完成。查看终端服务器授权情况,双击服务器名称。可以看到已经获得了N个(你输入的或默认的值)批量许可证。重启服务器。如果终端服务器不可以上公网,选择WEB浏览器。下一步:出现如下提示:根据提示,抄下产品ID,到一台能够上公网的PC使用IE或NetScape等浏览器,采用安全连接方式访问URL,https:/。出现的如下网页,为了方便浏览,可以指定语言为Chi
13、nese(Simplified)方式,点击【go】,页面将变成中文。下一步,到达输入界面如下,产品ID处填入你的产品ID,在激活向导处,可以看到产品ID,其他的姓名、单位,等可以填入实际的,也可以填入虚假的。国家选择中国。根据提示下一步,出现确认信息,确认无误后下一步,此时会反馈给你一串35个字节长的激活码。抄下该号码。根据提示,选择是,直接获取客户机许可证。出现如下界面。注意,许可证程序由Open License更改为Enterprise agreement。点击【下一步】输入【数量】和协议号码【6565792】。产品类型根据选择【每设备】。点击下一步。出现确认信息,确认无误后选择下一步。得
14、到红框内的许可证密钥。抄下该号。点击“是”。此时将上述2串红色方框内的ID带回到终端服务器。将第一个得到的红框中的许可证ID填入到激活对话框中,再点击下一步,便可以激活终端服务器了:直接点击下一步,出现相似的输入对话框。将第二串一个35个字节长的用红框圈起来的ID,输入到上图的对应处,并且点击下一步,便完成了终端许可证的安装。查看终端服务器授权情况,双击服务器名称。可以看到已经获得了N个(此处为100,一个网点挂接终端不会太多,可选默认值)批量许可证。重启服务器。2.3.4 设置终端服务 【开始】【程序】【管理工具】【终端服务配置】【TCP-RDP属性】【权限】,添加【users】组,权限设置为 用户访问、来宾访问。确认即可。2.3.5新建用户 我的电脑右键【管理】【用户和组】【用户】右键【新用户】输入用户名及密码。将“用户下次登陆时须更改密码”勾去掉,勾上”密码永不过期”,点击创建。3. WIN终端部分3.1 硬件要求3.1.1 实达终端硬件要求l 型号:START
