學校網路管理基本要求

108.6.12.網管會議

學校網路管理基本要求：

1.確認除了必要機器(例如公文系統、學校自有伺服器、錄影系統主機)給予實體IP外，其他電腦一律使用DHCP(含印表機)，若有其他用途，應告知縣網中心列入記錄。

2.請學校協助檢查自己本校端點設備，有多少台電腦、switch、hub、Ap、其他上網設備，並逐條檢查該線路是否有使用，沒使用的應該移除或做記錄

3.請確認每台都有安裝防毒軟體(卡巴、小紅帽、mse、........．請不要使用大陸防毒軟體如360安全衛士、金山新毒霸、瑞星防毒、騰訊電腦管家、百度殺毒.....)

4.請協助貴校同仁檢視是否安裝不明來源或未知的軟體

5. 了解學校基本網路架構，如學校需自行設定固定虛擬ip，請於貴校虛擬IP網段預設閘道+100後開始設定，例如以明廉國小為例該校預設閘道為10.100.8.1，因此學校自行設定固定虛擬ip應該從10.100.8.101開始向後設定至10.100.8.254。該段ip皆為可自行設定之區段，並設定Gateway，如不設定gateway，則虛擬IP與實體ip無法連通(例如印表機傳送檔案到桌機)。

10.100.8.1~10.100.8.100為縣網保留IP，若學校自行設定，則會被智慧網管封鎖。

6.智慧網管出現告警資訊如「IP衝突、非法IP、非法DHCP、PORT LOOP」這些皆非採購專案維護項目內，需學校自行排除問題，如無法自行排除問題，請自行連絡廠商處理

智慧網管系統

智慧網管教育訓練,學校網管老師加入該校line bot

學校網管應有資料及檢核表

預定作法：

智慧網管啟用後，各校需先將所有機器打開並上網，在智慧網管中進行設備掃掃瞄，加入印表機及各項IOT設備(如voip，nas,監視器主機、空氣盒子......)，各校的ap及switch(縣網採購案)是自動登入，不需加入，也無法被封鎖

其他一般電腦設備(桌機、平板)則於啟用後兩週，開始需用openid登入

每次Openid登入後於五天內不需再登入。

學校網管如何進入各校智慧網管畫面，智慧網管有什麼功能

步驟為何

1.教育處未來會有連結

2.報修網站?目前已請全誼修改中，各位網站可以先參考校務系統中的新報修模組

3.http://210.240.39.144:60080/login.php ，各校網管人員使用openid登入( 無權限的要請維紀加入權限)

4.功能介紹

5.告警設定的說明，封鎖清單的使用

學校網管如何取得Line bot

步驟為何

使用 openid登入後，選擇「系統」-->「通知方式」

1.點選「Line」，依畫面開啟line，掃描 QRcode，於手機上輸入「訂閱碼」後即可

學校人員如何報修SOP

1.如果是教育採購的設備，則需要到各故障設備的專屬報修網站去報修

2.目前已規畫統合性的報修網站，未來將統一介面

每日學校網管人員

1.觀看line bot是否有報警訊息

2.觀看網管電視的學校網路概況

3.也可登入智慧網管觀看詳細內容

學校網管與中心的分工

中心:L3，資安通報

學校:告警訊息

學校網管人員如何處理網路狀況--檢修SOP

實例說明

學校網管電視沒有畫面：學校網管人員先自行查修

1.重開電視盒

2.確認連接電視盒網路線可否正常上網，請網管老師先用筆電測試用

3.若依舊無畫面時再行報修