展开区段导航移动菜单

OU Help Desk

Kresge Library, Room 202
100 Library Drive
Rochester, MI 48309-4479
(location map)
(248) 370-4357 (HELP)
Fax: (248) 370-4863
[email protected]
办公时间:上午8时至下午5时

大学科技服务

Dodge Hall
118 Library Drive
Rochester, MI 48309-4401
(location map)
[email protected]

Networking

General Network Services

教职员工使用的办公电脑, as well as public, lab and shared computers, 透过100 mbps的乙太网路连接到大学网络. 较新的建筑和地点提供1gbps的连接. UTS管理的数据中心为网络通信提供了额外的容量.

防火墙和入侵检测系统遍布整个大学网络,以提供增强的安全功能,并确保所有网络客户端的安全. 所有外部连接都是通过双10gbps连接到互联网和 Internet2 via the Merit Network. 十大菠菜台子是Internet2的成员.

不寻常的大学活动可能需要提前计划. 例如,将大文件发送到异地可能需要提前进行容量规划.

June 2019

Wireless Network Connectivity

十大菠菜台子为注册员工提供无线连接, students, 以及校园里大多数建筑里的教职工. 十大菠菜台子确实对校园内的各种访客网络进行了一些带宽限制,以保护我们的学生和支持他们的教职员工的网络资源. OU不断努力增加校园室内空间的覆盖范围和性能.

学生,教师和工作人员的无线网络接入

十大菠菜台子目前提供以下无线网络来支持学生, faculty and staff:

  • Grizznet-Secure
    • 一个加密的无线网络,在除宿舍以外的所有校园建筑都可以使用.
    • 默认情况下,学生、教职员工应该连接的无线网络.
    • 这个无线网络将为您提供访问大学系统的最佳途径.
    • 可以找到使用说明 here 或扫描下方二维码.

连接灰熊网络安全的QR码说明

  • Grizzlies
    • 一个未加密的无线网络,可以在所有校园宿舍使用.
    • 所有大学的学生、教职员工都可以使用这个无线网络. 不需要是校园宿舍的居民.
    • 可以找到使用说明 here
  • eduroam
    • eduroam 全球无线网络接入服务是为研究和教育服务的吗.
    • 这是加密的无线网络.
    • 作为十大菠菜台子的学生、教职员工,你可以使用这个无线网络. 如果您计划访问其他eduroam参与的校园或机构,我们鼓励您在您的设备上配置此无线网络.
    • 因为这个无线网络不能像灰熊网络安全那样为你提供那么多的大学系统, 我们不鼓励在十大菠菜台子校园里使用它
    • 可以找到使用说明 here
  • grizznet
    • 十大菠菜台子校园里的传统无线网络.
    • 这种无线网络上的通信是不加密的,不鼓励使用.
    • 这个无线网络将停止,因为我们正在努力解决实验室和其他教育需求的特殊用例.
    • 可以找到使用说明 here 

无线网络接入大学实验室和其他教育需求

目前正在开发用于大学实验室和其他教育需求的加密无线网络.

为访客和客人提供无线网络接入

十大菠菜台子目前提供以下无线网络,以支持各种访客和客人到我们的校园:

  • eduroam
    • eduroam 全球无线网络接入服务是为研究和教育服务的吗.
    • 这是一个加密的无线网络,可供参与eduroam的机构的访客使用.
    • 您应该按照您所在机构的指示连接到该网络.
    • 可以找到使用说明 here
  • Grizznet-Guest
    • 这是一个开放的,未加密的无线网络,我们提供给所有其他客人到我们的校园.
    • 该网络目前可在除宿舍外的所有校园建筑中使用.
    • 连接到这个无线网络只需要一个有效的电子邮件地址和接受我们的条款 & Conditions.
    • 可以找到使用说明 here
访客和来宾网络接入

What is Network Access?

网络访问是使用十大菠菜台子提供的有线和无线网络的能力. 网络访问包括使用浏览器的能力.e., Internet Explorer, Safari, Firefox, Chrome等.)浏览网页或以其他方式进入互联网.

Who can obtain Network Access?

Students, Faculty, 和十大菠菜台子的工作人员可以通过注册他们的设备来使用网络访问 http://clearpass.eagle1027.com 并使用指定的NetID和密码登录. 员工(教职员工)提供网络访问,以成功完成他们在十大菠菜台子的工作. 为学生提供网络接入服务,费用由学费支付.

Who are Visitors and Guests?

访客是指那些在短时间内访问校园且身份未经认证的人. 参观者可在指定地点参加活动. 客人在规定的时间内访问,客人的身份通过展示和记录照片ID或通过事件注册来验证.

访客能否获得网络访问,特别是无线网络访问?

访客可以由陪同的学生、教师和工作人员登记. Students, faculty, 与访客互动的工作人员可以通过注册计算机的网络注册程序提供短期的网络访问. 网络注册流程位于 http://clearpass.eagle1027.com. 访客可以在十大菠菜台子附属地区获得网络访问权限, 如高尔夫球和学习中心的特殊设施, 奥克兰中心的特别活动, 在梅多布鲁克大厅举行的特别活动, 或其他指定的活动地点. 那些提供访问权限的机构应该为他们提供访问权限的人保留名单. 所有网络的使用都必须遵守学校的政策 #890利用大学信息技术资源.

客人可以获得网络访问,特别是无线网络访问吗?

在奥克兰中心或梅多布鲁克大厅参加活动的短期客人, or visiting Kresge Library, may obtain Network Access. 奥克兰中心或梅多布鲁克大厅的活动, 活动组织者需要在活动计划时安排网络接入. 参加活动的人应向活动组织者查询网络访问. 活动参与者有责任遵守数字千年版权法和大学政策,并应注意网络访问活动被跟踪并受到法律诉讼.

短期使用克雷斯格图书馆台式电脑的客人可以在图书馆大厅服务台申请一个客人帐户,以便在这些机器上使用有线网络. 客人必须出示有效的带照片的身份证(驾照或州身份证)。. 图书馆不提供短期访客无线上网服务.

长期访客是指那些需要上网超过一天的人. 长期住客必须由一个部门担保. The form 客人帐户申请表格 必须填写并提交长期访客网络访问. 访问必须由一个部门赞助. 十大菠菜台子不出售或出租访问权. 客人有责任遵守数字千年版权法和大学政策,并应注意网络访问活动被跟踪并受到法律诉讼.

十大菠菜台子还允许来自eduroam参与机构的客人通过无线SSID eduroam自动连接.

Network Access for Events

在奥克兰中心举办活动期间,大学部门是否可以安排活动访客网络访问, Meadow Brook Hall, Kresge Library, or other location?

在一些地方,有事先的计划, 临时网络访问可以安排在正式的大学活动. 赞助部门应联系大学技术服务 [email protected]. 在活动日期之前,需要尽早制定活动计划细节. UTS将对请求进行分析,并提供有关可能性和成本的答复. 请注意,大多数校园地点还没有准备好让大量访客访问无线网络. 希望为大型团体提供客人网络访问的特殊活动策划者, groups involving minors, 或在非标准活动设施区域的团体必须联系大学技术服务部门进行规划, review, 并在活动前得到批准. 要启动审核流程,请完成以下步骤,将此信息发送至 [email protected]:

  • Number of attendees.
  • 活动地点,包括建筑物、房间或一般覆盖区域.
  • Reason for internet access (e.g.、一般网页浏览、游戏活动、教学活动等.).
  • 提供负责该事件的OU员工的电子邮件身份和姓名. 如果活动是由学生组织的, 提供教师顾问的姓名和电子邮件身份.
  • 事件的开始和结束日期.
  • 青少年(18岁以下)的互联网接入需要特别提供. 复习所有张贴在网站上的材料 Youth Protection web site. Implement a waiver form that must be signed by participants; send a copy of the blank form. 活动赞助商应保留已填妥的豁免表格. 如欲索取豁免表格,请电邮 [email protected].

审核批准后提交, UTS将在活动期间提供登录凭据和访问权限. 请计划至少两周的审查过程. UTS不能保证活动期间的无线性能, 或者UTS可以帮助解决连接问题.

Network Policies and Security
  • 网络连接由官方管理 Policy #850 - Network Policy. 各部门和业务部门必须联系大学技术服务部,将网络扩展到新的地点.
  • 网络访问和使用由 政策#890使用大学资讯科技资源.
  • Access and use may be limited, restricted, 或者在资源使用异常过度的情况下暂停, suspicious or illegal activity, 或在根据第890号政策准则批准并经 Office of Legal Affairs.
  • 所有非无线电脑都必须直接连接到墙上的网络插孔上. 除非事先得到书面同意,否则不允许使用桌面集线器、交换机或路由器. 未经批准的设备将被UTS移除.
  • 在大学网络上运行的服务器必须得到批准,并由大学技术服务部门运营,或者由适当的服务水平协议(SLA)涵盖。. 操作服务器必须遵循以下原则 策略#880 -系统管理. 否则将断开网络连接.
  • 检讨所有与资讯科技及网络有关的大学政策及指引, 请查看政策和指南网站.
网络注册系统- ClearPass

所有连接到十大菠菜台子网络的计算机必须在被授予网络访问权限之前向奥克兰选民注册. 所有注册资料必须准确无误, 每年定期进行重新登记,以确保所有记录都是最新的. 任何电脑断电或与大学网络断开连接超过180天,将自动注销.

Network Standards

执行授权工作的承包商,以及征求回应的供应商 Request for Proposals (RFPs) must abide by the 网络物理设备标准 提交关于网络基础设施的建议、执行更改或安装网络基础设施时. 

在设计连接到十大菠菜台子网络的系统时,还应考虑以下事项.

  • 所有设备对设备的网络通信必须在以太网上使用IPv4. 禁止使用IPX/SPX和NetBEUI等遗留协议.
  • 所有网络连接的设备都应该支持ipv6. 如果没有,供应商应该有IPv6路线图和/或迁移策略.
  • 所有设备到设备的网络通信都必须允许子网之间的连接. 不能保证设备之间的直接第二层连接,本系统不要求这样做.
  • 所有网络连接的设备必须支持符合标准的DHCP,包括在租约到期前定期更新.
  • 所有网络连接的设备必须只向其直连交换机提供一个MAC地址. 所有网络连接的设备绝不能充当桥接器或试图参与生成树. 禁止过滤transit bpdu报文.
  • 所有需要的网络通信必须记录并绘制图表, 包括:源/目的设备, IP protocols, and UDP/TCP port numbers.
  • 如果使用IPsec保护设备间通信, 必须支持nat遍历/透明.
  • 所有网络连接的设备必须只发送(并且能够接收)小于或等于1500字节的IP数据包,包括IP报头.
  • 主要远程供应商支持必须通过大学提供的VPN进行. 通过拨入调制解调器提供的远程支持可以作为辅助方法提供.
  • 为该系统安装的所有新电缆必须在UTS的监督下执行,并遵循现有的大学标准.
  • 如果需要进行名称解析,则所有网络连接的设备都必须使用DNS. 名称解析不需要WINS.
  • “通用即插即用”(UPnP)必须不是系统功能所必需的.
  • 所有网络连接的设备都应该支持802.1x.
  • 所有需要PoE(以太网供电)的网络连接设备必须兼容基于IEEE 802的标准.3af or 802.3at specifications. 请注意,在购买设备之前,应使用Network Communications打开票证,以确保该位置具有PoE功能.