• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

acg1000+无线非经

2021-05-27提问
  • 0关注
  • 1收藏,1565浏览
粉丝:0人 关注:1人

问题描述:

acg1000做了短信认证,然后做无线非经的配置,对接公安的佰安平台。现在配置都完成了,但是系统一直报错提示非经ftp连接失败,用客户的内网环境去ftp对端平台ftp都是正常的,acg1000的非经ftp一直访问失败。acg在核心和出口路由器中间做透明桥。

组网及组网描述:



最佳答案

粉丝:39人 关注:10人

从ACG的命令行去FTP到平台试试看下行不行。另外可以抓取FTP的报文看下是不是FTP交互异常。

暂无评论

2 个回答
粉丝:336人 关注:0人

您好,参考无线非经配置

51-无线非经-新华三集团-H3C

1.2  无线非经配置

1.2.1  配置厂商

在导航栏中选择“系统管理>无线非经>厂商配置”,进入厂商配置页面,在该页面上可以选择相关对接厂商配置相关数据,如1-1所示;厂商配置页面展示详细说明如表1-1所示。

图1-1 厂商配置页面

 

表1-1 厂商配置页面详细说明

标题项

说明

对接厂商

当前要对接的网监平台。

对接地区

设备部署区域,如果设备无硬盘,则对接地区显示为空。

对接文档版本

用于区分同一对接网监平台的不同对接文档版本

名称

厂商名称。

组织机构代码

厂商组织机构代码。

社会信用代码

终端安全厂商统一社会信用代码

地址

厂商地址。

姓名

厂商负责人。

电话

厂商联系人方式。

邮件

厂商联系人邮箱。

对接协议

网监平台提供厂商上报数据传输文件的协议(目前主要有FTP、SFTP、TCP/UDP方式)。

服务器地址

对接网监平台提供厂商上报数据的服务器地址。

服务器端口

对接网监平台提供厂商上报数据的服务器端口。

服务器用户名

对接网监平台提供厂商上报数据的用户名。

服务器密码

对接网监平台提供给厂商上报数据的密码。

 

以对接厂商选择任子行为例,配置完相关参数,点击“提交”按钮,则厂商添加完成,如图1-2所示。

图1-2 任子行网监平台对接厂商配置页面

 

1.2.2  配置场所

在导航栏中选择“系统管理>无线非经>场所配置”,进入场所配置的显示页面,如图1-3所示;场所配置页面各项参数说明如表1-2所示。

图1-3 场所配置页面

 

表1-2 场所配置页面的详细说明

标题项

说明

添加场所

点击该按钮进行场所添加。

添加AP

点击该按钮进行AP添加,但AP添加必须要先选中一个场所,才能添加对应的AP。

删除

选项需要删除的场所或AP进行删除,如果场所下有AP,不能直接删除场所,需要优先删除AP。

导入

可以分别对场所、AP进行单独的导入,场所、AP数据支持以csv格式导入。

导出

可以分别对场所、AP进行单独的导出,场所、AP数据支持以csv格式导出。

场所编码

上网服务场所包括经营性上网服务场所和非经营性上网服务场所,编码由14位阿拉伯数字组成,编码规则需要根据网监平台提供的对接文档要求进行显示。

场所名称

上网服务场所名称。

场所地址

上网服务场所详细地址。

场所服务类型

上网服务类场所类型(如旅店宾馆类、公共服务场所等,根据网监平台提供的对接文档可以查询详细的场所服务类型)。

场所经营性质

场所经营性质主要有经营、非经营、其它等,不同网监平台对接的场所经营性质代码不一样,需要参考对接文档。

操作

对已配置的场所可进行编辑、删除操作。

 

单击“‌添加场所”按钮,进入添加场所页面,如图1-4所示。

图1-4 添加场所页面

  

 

添加场所页面的详细说明如表1-3所示。

表1-3 添加场所配置的详细说明

标题项

说明

场所名称

上网服务场所名称。

所属地区

上网服务场所地址区域。

详细地址

上网服务场所详细地址。

邮编

上网服务场所邮政编码。

出口IP

上网服务场所设备出口IP地址。

采集类型

场所数据采集类型(围栏、wifi、车载、其它)。

场所经营性质

场所经营性质主要有经营、非经营、其它等,不同网监平台对接的场所经营性质代码不一样,需要参考对接文档。

上网服务场所编码

上网服务场所包括经营性上网服务场所和非经营性上网服务场所,编码由14位阿拉伯数字组成,编码规则需要根据网监平台提供的对接文档要求进行显示。

场所服务类型

上网服务类场所类型(如旅店宾馆类、公共服务场所等,根据网监平台提供的对接文档可以查询详细的场所服务类型)。

场所接入方式

上网服务场所接入网络的方式(ADSL拨号、专线等)。

场所网络接入服务商

上网服务场所接入的网络运营服务商(中国电信、中国移动、中国联通等)。

安全厂商组织机构代码

场所与厂商通过组织机构代码进行关联使用。

场所负责人

上网服务场所负责人姓名。

负责人电话

上网服务场所负责人电话。

场所状态

上网服务场所安装营业状态(装机开业在线、装机开业离线、勒令停业等),对接网监平台文档中有相应的文档说明。

场所地图经度

上网服务场所部署位置的经度、点击“查看”按钮,搜索当前场所,会显示当前场所在地图的经度。

场所地图纬度

上网服务场所部署位置的纬度、点击查看按钮,搜索当前场所,会显示当前场所在地图的纬度。

数据采集

上网服务场所数据采集类型(如IDC、网吧、学校及培训中心等),对接网监平台文档中有相应的文档说明。

安装时间

上网服务场所设备的安装时间。

终端统一社会信用代码

终端安全厂商统一社会信用代码,具体参考对接文档。

场所统一社会信用代码

场所(如网吧、宾馆等)统一社会信用代码,具体参考对接文档。

认证统一社会信用代码

认证厂商统一社会信用代码,具体参考对接文档。

运营统一社会信用代码

运营厂商统一社会信用代码,具体参考对接文档。

硬件统一社会信用代码

安全设备硬件提供商统一社会信用代码,具体参考对接文档。

活动机器数

运行的设备数量。

报装机器数

准备安装的数量。

 

以对接厂商选择任子行为例,配置完相关参数,点击“提交”按钮,则场所添加完成,如图1-5所示。

图1-5 任子行网监平台对接场所配置页面

 

 

1.2.3  配置AP

在导航栏中选择“系统管理>无线非经>场所配置”,进入场所配置的显示页面,选择对应场所单击“添加AP”按钮,进入添加AP页面,如图1-6所示;AP配置页面各项参数说明如表1-4所示。

图1-6 添加AP页面

 

 

表1-4 添加AP配置的详细说明

标题项

说明

AP编号

AP编号是由21位字符组成唯一的编码,编号规则根据对接网监平台要求生成。

AP地址范围

AP的DHCP IP地址段范围。

上网服务场所编码

AP所在场所的场所编码,AP必须挂在场所下,通过场所编码进行关联。

AP名称

AP设备配置名称。

AP地址

AP设备出口IP地址。

AP的MAC地址

AP设备出口MAC地址。

AP类型

AP设备类型(固定采集设备、移动车载采集设备、单兵采集设备、其它)。

AP分类

AP设备分类(场所端采集设备、围栏设备等)。

AP经度

AP设备部署位置的经度。

AP纬度

AP设备部署位置的纬度。

上传数据间隔

AP设备上传数据时间间隔。

采集半径

AP设备采集数据的半径范围。

认证类型

AP设备下用户的认证类型(adsl宽带账号、手机号等)。

证件类型

AP设备下用户使用的证件类型(如身份证、其它等)。

热点SSID

AP设备的热点SSID。

热点加密类型

AP设备设置热点使用的加密类型。

终端上网环境

终端上网环境,1 直连审计设备,2 通过非三层交换机等,具体参考对接文档。

认证数据来源

实名认证数据来源:0 ID卡,1手工输入 2 刷二代证等,具体参考对接文档。

安装时间

AP设备的安装时间。

安装位置

AP设备安装的位置。

 

以对接厂商选择任子行为例,配置完相关参数,点击“提交”按钮,则AP设备添加完成,如图1-7所示。

图1-7 任子行网监平台对接AP设备配置页面

 

 

1.2.4  配置上报周期

在导航栏中选择“系统管理>无线非经>上报周期设置”,进入上报周期设置的显示页面,如图1-8所示,页面各个显示详细说明如表1-5所示。

图1-8 上报周期设置显示页面

 

表1-5 上报周期设置页面各个显示项说明表

标题项

说明

新建

新建上报日志策略。

删除

删除一个或多个上报日志策略。

状态

上报日志策略启用或禁用状态。

名称

上报日志策略的名称。

脚本

上报日志策略的脚本。

执行周期

执行脚本的周期(单次、每周、每月)。

执行频率

执行脚本生成日志的频率。

每周

每周具体的上报周期及时间。

每月

每月具体的上报日期及时间。

操作

对已配置的上报日志策略可进行编辑、删除操作。

 

单击 “新建”‌按钮,进入上报周期设置的配置页面,如图1-9所示,页面的详细说明如表1-6所示。

图1-9 新建上报周期

 

表1-6 页面详细说明

标题项

说明

启用

勾选“启用”后,才能进行策略配置 。

脚本名称

配置脚本的名称。

脚本类型

脚本类型跟配置的对接网监平台相关,此处无需配置,默认置灰。

脚本路径

选择需要上报的日志类型。

执行周期

选择执行脚本的周期单次、每周、每月。

执行频率

选择执行脚本生成日志的频率。

 

单击 “提交”‌按钮,在上报周期设置页面,单击上报日志右侧“删除‌”按钮,可以删除对应的日志类型。

1.2.5  配置应用关系对照表

在导航栏中选择“系统管理->无线非经->应用关系对照表”,进入应用关系对照表显示页面,页面中显示部分应用对照关系,如图1-10所示,页面显示详细说明如表1-7所示。

图1-10 应用关系对照表

 

表1-7 应用关系对照表显示页面详细说明

标题项

说明

新建

新建应用对照关系。

删除

删除一个或者多个应用对照关系。

导入

应用关系对照表支持以csv格式导入。

导出

应用关系对照表支持以csv格式导出。

查询

可按网监平台或应用名称进行查询。

厂商

对接的网监平台。

应用名

设备应用库中的应用名称 。

APP ID

设备应用库中应用对应的应用ID。

关系对照ID

网监平台提供的应用ID,需参考当前对接的网监平台文档中应用ID对照表填写。

操作

删除单个应用对照关系。

 

单击“新建”按钮,进入应用关系对照表的配置页面,如图1-11所示,页面显示详细说明如表1-8所示。

图1-11 新建应用关系对照表

 

表1-8 页面详细说明

标题项

说明

应用名称

设备应用库中的应用名称 。

关系对照ID

网监平台提供的应用ID,需参考当前对接的网监平台文档中应用ID对照表填写。

 

1.3  日志查询

1.3.1  终端上下线日志

在导航栏中选择“系统管理>无线非经>日志查询>终端上下线日志”,进入终端上下线日志显示页面,在该页面可以查看终端上下线日志信息,如图1-12所示,页面详细说明如表1-9所示。

图1-12 终端上下线日志

 

表1-9 终端上下线日志页面的详细说明

标题项

说明

查询

根据指定条件进行查询。

重置

清除已支持的查询条件。

用户

认证用户账号。

用户MAC

认证用户对应的终端MAC地址。

IP地址

认证用户对应的终端IP地址。

认证类型

与AP页面上配置的认证类型有关。

行为

认证用户的状态(1表示上线、0表示下线)。

场所

该日志产生关联的场所名称。

AP MAC

该日志产生所关联的APMAC。

上线时间

认证用户对应认证上线时间。

下线时间

认证用户对应认证下线时间。

时间

产生日志的记录时间。

 

1.3.2  虚拟身份日志

在导航栏中选择“系统管理>无线非经>日志查询>虚拟身份日志”,进入虚拟身份日志显示页面,在该页面可以查看虚拟身份日志信息,如图1-13所示,页面详细说明如表1-10所示。

图1-13 虚拟身份日志

 

表1-10 虚拟身份日志页面的详细说明

标题项

说明

查询

根据指定条件进行查询。

重置

清除已支持的查询条件。

用户

认证用户账号。

用户MAC

认证用户对应的终端MAC地址。

认证类型

与AP页面上配置的认证类型有关。

应用

虚拟身份产生的具体应用。

账号

虚拟身份账号。

行为

虚拟身份的状态(1表示上线、0表示下线)。

场所名称

该日志产生所属的场所名称。

AP MAC

该日志产生所属的AP MAC。

源IP

认证用户对应的终端IP地址。

目的IP

该用户访问具体应用对应的目的IP地址。

上线时间

该应用产生登录日志的时间。

下线时间

该应用对应真实身份数据下线的时间。

时间

设备端产生该日志的记录时间。

 

1.3.3  上网日志

在导航栏中选择“系统管理>无线非经>日志查询>上网日志”,进入上网日志显示页面,在该页面可以查看上网日志信息,如图1-14所示,页面详细说明如表1-11所示。

图1-14 上网日志

 

表1-11 上网日志页面的详细说明

标题项

说明

查询

根据指定条件进行查询。

重置

清除已支持的查询条件。

用户

认证用户账号。

用户MAC

认证用户对应的终端MAC地址。

认证类型

与AP页面上配置的认证类型有关。

应用

虚拟身份产生的具体应用。

账号

虚拟身份账号,网页浏览应用此处填的也是URL信息。

名称

该日志产生所属的场所名称。

AP MAC

该日志产生所属的AP MAC。

URL

审计数据中对应应用产生的URL,通过app访问的有可能无法获取到URL,则此项有时为空。

源IP

认证用户对应的终端IP地址。

目的IP

该用户访问具体应用对应的目的IP地址。

时间

设备端产生该日志的记录时间。

 

1.3.4  普通内容日志

说明

普通内容日志页签,只有选择了特定的厂商后才会出现,比如任子行厂商。

 

在导航栏中选择“系统管理>无线非经>日志查询>普通内容日志”,进入普通内容日志显示页面,在该页面可以查看普通内容日志信息,如图1-15所示,页面详细说明如表1-12所示。

图1-15 普通内容日志

 

表1-12 上网日志页面的详细说明

标题项

说明

查询

根据指定条件进行查询。

重置

清除已支持的查询条件。

用户

认证用户账号。

用户MAC

认证用户对应的终端MAC地址。

认证类型

与AP页面上配置的认证类型有关。

应用

虚拟身份产生的具体应用。

账号

虚拟身份账号。

收件人

审计数据中的邮件收件人。

发件人

审计数据中的邮件发件人。

内容

审计数据中的如搜索关键字、发帖内容、邮件内容等。

场所

该日志产生所属的场所名称。

AP MAC

该日志产生所属的AP MAC。

源IP

认证用户对应的终端IP地址。

目的IP

该用户访问具体应用对应的目的IP地址。

URL

审计数据中对应应用产生的URL,通过app访问的有可能无法获取到URL,则此项有时为空。

时间

设备端产生该日志的记录时间。

暂无评论

粉丝:22人 关注:1人

检查路由,中间是否有防火墙等设备做限制,可以在ACG上ping一下试试,然后可以抓包看收发包情况。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明