• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

无线非经

2021-06-28提问
  • 0关注
  • 1收藏,2355浏览
粉丝:2人 关注:8人

问题描述:


请问一下这里的信息是填任子行的信息吗 还是客户这边的信息

组网及组网描述:


最佳答案

粉丝:8人 关注:2人

客户,参考如下配置指导:

http://www.h3c.com/cn/d_202104/1406610_30005_0.htm#_Toc70540127

3.3  组网需求3:旁路模式组网-任子行平台对接

3.3.1  组网需求

图34所示,某公司内网无线办公网段IP地址10.0.163.0/24,其中网关为10.0.163.1。内网用户访问外网开启AAA认证功能,并将认证及上网流量通过旁路镜像方式镜像至设备上,设备上开启审计和无线非经功能。具体应用需求如下:

·     AAA认证交互报文镜像至设备,设备可以监听到用户认证上下线信息。

·     内网用户访问外网的流量镜像至设备,设备处理完数据上报至任子行平台。

图34 旁路模式组网图

 

 

3.3.2  配置思路

·     网络基础配置,配置旁路接口、路由、DNS等信息。

·     升级特征库。

·     配置审计策略。

·     配置无线非经功能,添加厂商、场所、AP和上报周期等信息。

3.3.3  使用版本

本举例是在R6612版本上进行配置和验证的。

3.3.4  配置步骤

1. 网络基础配置

(1)     配置旁路接口

图35所示,进入“网络配置>基础网络>部署方式>旁路部署”页面,启用对应的物理接口为旁路口。

图35 添加旁路接口

 

(2)     添加静态路由

图36所示,进入“网络配置>路由管理>静态路由”页面,点击<新建>添加一条缺省路由。

图36 添加静态路由

 

(3)     配置DNS服务器

图37所示,进入“网络配置>基础网络>DNS服务>DNS服务器”页面,勾选“启用DNS全局代理”,并配置DNS服务器地址,使其设备能够进行域名解析。

图37 配置DNS服务器

 

2. 升级特征库

(1)     升级license

图38所示,进入“系统管理>系统维护>授权管理”页面,点击<导入许可证>,将license文件信息复制到license栏点并击提交。

图38 导入许可证

 

(2)     升级特征库

图39所示,进入“系统管理>系统维护>系统升级”页面,升级应用控制特征库,如果网络较好,可以直接联网点击立即升级,如果网络状况较差,可以将特征库文件下载到本地,进行本地导入升级。

图39 升级特征库

 

3. 配置审计策略

(1)     添加审计策略

图40所示,进入“策略配置>审计策略”页面,点击<新建>审计策略,审计对象全选,点击提交。

图40 配置审计策略

 

4. 配置无线非经

(1)     添加厂商配置

图41所示,进入“系统管理>系统设定>无线非经>厂商配置”页面,对接厂商选择<任子行>,其它信息根据要求进行配置,提交配置。

图41 添加厂商配置

 

 

(2)     添加场所配置

图42所示,进入“系统管理>系统设定>无线非经>厂商配置>场所配置”页面,点击<添加场所>,将场所信息根据要求进行配置,提交配置。

图42 添加场所配置

 

 

(3)     添加AP配置

图43所示,进入“系统管理>系统设定>无线非经>场所配置”页面,勾选对应场所,并点击<添加AP>,将AP信息根据要求进行配置,提交配置。

图43 添加AP配置

 

 

 

(4)     添加上报周期

图44所示,进入“系统管理>系统设定>无线非经>厂商配置>上报周期设置”页面,点击<新建>,根据上报平台的要求配置上报周期,提交配置。

图44 添加上报周期

 

 

(5)     添加应用关系对照表

图45所示,进入“系统管理>系统设定>无线非经>应用关系对照表”页面,点击<新建>,选择对应厂商及应用名称,并填上对照关系ID,提交配置。

图45 添加应用关系对照表

 

 

3.3.5  配置注意事项

·     用户认证上下线信息报文必须镜像到设备上。

·     设备必须配置DNS和路由,特征库才能在线升级。

·     上网流量必须双向镜像至设备上,镜像一个方向的流量至设备,可能会导致部分应用识别不完全,无法审计到需要的信息。

·     对应厂商的应用关系对照表需要进行配置,如果没有,则对应的应用产生的审计数据不进行入库处理。

3.3.6  验证配置

1. 在线用户

图46所示,通过将Radius报文镜像至设备上,设备可以获取到认证用户的上下线信息。

图46 在线用户

 

2. 审计日志

图47所示,认证用户访问外网的流量能够被识别并审计。

图47 审计日志

 

3. 日志上报

图48所示,在设备串口上可以通过命令display wireless-count查看上报统计计数,FTP服务器上可以查看到非经日志上报正常。

图48 日志上报

 

暂无评论

1 个回答
粉丝:0人 关注:0人

这边最好和售后确认

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明