Методы устранения неисправностей.
Чтобы подготовить беспроводную сеть к использованию PEAP, необходимо сначала установить в сети один или несколько серверов RADIUS. Роль сервера RADIUS может играть любая система Windows Server 2003 или Windows 2000 Server, но для оптимальной производительности Microsoft рекомендует установить RADIUS на контроллере домена (DC). Кроме того, для повышения отказоустойчивости полезно установить в сети более одного сервера RADIUS. В данном примере используется вариант IAS. Чтобы установить IAS, следует открыть утилиту Add/Remove Programs в панели управления и перейти на вкладку Add/Remove Windows Components. В мастере Windows Components Wizard нужно выбрать Networking Services и щелкнуть на кнопке Details. В диалоговом окне Networking Services выберите Internet Authentication Service и нажмите OK.
Активизация RADIUS. После установки IAS на сервере RADIUS необходимо активизировать сервер RADIUS, зарегистрировав его в AD. Для этого нужно открыть оснастку Internet Authentication Service в консоли управления Microsoft Management Console (MMC) из меню Start, Administrative Tools. В меню Action следует выбрать пункт Register Service in Active Directory и подтвердить щелчком на кнопке OK, что службе IAS разрешено читать свойства коммутируемых соединений пользователей. Затем на экране появляется приглашение добавить сервер в группу RAS and IAS Servers в других доменах, которые будут задействовать этот сервер RADIUS для аутентификации пользователей.
Получение сертификатов для серверов RADIUS. После установки серверов RADIUS необходимо получить сертификаты для каждого из них. Можно установить корпоративный удостоверяющий центр Certification Authority (CA) — например, Microsoft Certificate Services, который поставляется вместе с Windows 2003 и Windows 2000, и активизировать режим автоматической регистрации, чтобы получить необходимые сертификаты. Информацию об установке корпоративного CA можно найти в статье «Принципы доверия PKI», опубликованной в этом номере журнала. Чтобы не устанавливать CA, можно приобрести сертификат для серверов RADIUS у независимого поставщика, такого как Verisign.
Определение политики удаленного доступа. Далее требуется определить политику, которая разрешает серверу RADIUS аутентифицировать и авторизовать беспроводные сетевые клиенты. Следует открыть в MMC оснастку Internet Authentication Service (меню Start, Administrative Tools, Internet Authentication Service). Щелкнув правой кнопкой мыши на Remote Access Policies, необходимо выбрать New Remote Access Policy и запустить мастер New Remote Access Policy Wizard. Чтобы приступить к вводу деталей политики, требуется щелкнуть на кнопке Next. На странице Policy Configuration Method приведены два режима: Use the wizard to set up a typical policy for a common scenario и Set up a common policy. Нужно выбрать первый режим для настройки типичной политики, а затем ввести имя политики (например, Wireless LAN policy) и щелкнуть на кнопке Next. На экране появятся четыре варианта доступа. Следует выбрать Wireless и нажать Next. На этой странице можно настроить политику для пользователя или группы. Выбрав Group, следует щелкнуть на кнопке Add, чтобы указать группы пользователей, которым будет предоставлен доступ. Можно дать имена группам, содержащим только пользователей с беспроводным доступом (рекомендуется), или составить широкую группу, такую как Domain Users. Сформировав группы, нажмите Next.
Настройка метода и политики аутентификации. По умолчанию метод аутентификации — PEAP, в соответствии с которым пользователи проходят аутентификацию, указывая свои учетные данные. Метод аутентификации можно изменить, щелкнув на кнопке Configure. Сертификат, выданный серверу RADIUS корпоративным CA или приобретенный в независимом центре, должен отображаться в поле Certificate Issued, а Secured Password (EAP MSCHAPv2) должен быть показан в списке типов EAP. Если сертификат сервера RADIUS не указан, следует выбрать его из раскрывающегося списка. Если сертификат недоступен, то перед выполнением следующих операций необходимо убедиться, что он установлен корректно.
При аутентификации PEAP можно указать, сколько раз пользователям разрешено вводить учетные данные при каждой попытке аутентификации, прежде чем соединение будет разорвано. Можно также разрешить или запретить пользователям изменять пароль после истечения срока действия. Убедитесь, что установлен флажок Enable Fast Reconnect. Щелкните на кнопке Next, чтобы увидеть сводку параметров, и сохраните политику щелчком на кнопке Finish.
В сохраненную политику необходимо внести пару изменений. Следует два раза щелкнуть на политике в оснастке IAS, чтобы открыть диалоговое окно Properties. Щелкните на кнопке Edit Profile, чтобы открыть экран Edit Dial-in Profile. Щелкнув на вкладке Dial-in Constraints, можно установить флажок Minutes clients can be connected. Благодаря параметру Session-Timeout клиент не может оставаться подключенным в течение длительного времени после блокирования учетной записи. Клиентам придется вновь пройти аутентификацию после соединения в течение указанного числа минут. По мнению специалистов Microsoft, в среде WPA или WPA2 приемлемое значение составляет 600 минут. Затем следует перейти на вкладку Advanced и щелкнуть на кнопке Add. Из списка в диалоговом окне Add Attribute нужно выбрать Ignore-User-Dialin-Properties и щелкнуть на кнопке Add. Появится диалоговое окно Boolean Attribute Information, в котором этот параметр должен иметь значение True. Щелкните на кнопке OK. Закройте диалоговое окно Add Attribute, щелкнув на кнопке Close, а затем нажмите OK, чтобы сохранить изменения политики. Эти настройки гарантируют, что свойства пользователей коммутируемых соединений не вызовут проблем с узлами доступа, которые рассчитаны только на беспроводные свойства.
Экономическая часть
Расчет капитальных затрат
Смета - основной документ, нормирует стоимость ремонта оборудования. Смета определяет рациональное выполнение работ и транспортировки материалов, деталей и конструкций на приобъектные склады. Он является основным и обязательным документом на весь период ремонта, основанием для осуществления планирования капитальных вложений, финансирования и расчетов между подрядчиком и заказчиком за выполненные работы.Сметная стоимость состоит из:
1. Прямых расходов;
2. Накладных расходов;
3. Плановых накоплений.
Прямые расходы состоят из следующих элементов: основная заработная плата рабочих, занятых на ремонт оборудования; стоимость материалов, конструкций, деталей с учетом расходов на доставку их от заводов-производителей к приобъектного состава.
Общая стоимость всего оборудования и материала закупленного для выполнения ремонта и поиска неисправности в таблице 1.
Таблица 1 - Смета на детали для ремонта оборудования и поиска неисправности
| № п/п | Название | Ед.измерения | Кол-во | Цена за ед. | Стоимость, руб. |
| Замена кабеля | Шт. | ||||
| Замена коммутатора | Шт. | ||||
| Затраченная электроэнергия | кВт/ч | 2,68 | 26,8 | ||
| Всего | 2196,8 |