如何查看指定时间段内AP所连接的终端详情包括该时间段内访问的站点

在H3C无线网络中，同时追溯“终端连接记录”和“访问的站点”属于两个维度的信息：前者由AC记录，后者通常需要专门的审计设备（如ACG）或第三方系统支持。

由于AC本地存储的记录有限，以下是三种实现方案，其中第一种（云简网络）体验最好，也是最推荐的。

方案一：使用云简网络（最佳推荐）

如果设备已接入H3C的云简网络（Cloudnet），这是查看终端全量行为最直观的方式，无需复杂命令行。

1. 开启数据深度解析功能

   • 登录云简网络平台，进入 “无线管理” 或 “智能运维” 模块。

   • 确保需要监控的AP组或SSID开启了 “终端深度解析” 或 “应用审计” 功能。

   • 在AC的命令行中，可以执行 wlan client inspect enable 命令，确保数据能够上报给云简平台。

2. 查询指定时间段的历史数据

   • 在云简平台中找到 “终端监控” 或 “历史终端” 页面。

   • 输入终端的MAC地址或选择特定的AP，设定起始时间和结束时间。

   • 系统会展示该时间段内的连接记录（上线/下线时间、信号强度、关联的AP）以及访问站点详情（URL、访问时长、应用类型）。

方案二：在AC本地查看连接记录（仅限连接历史）

如果无法使用云简网络，可以在AC本地命令行查询终端的历史连接记录，但此方法无法查看访问了哪些站点。

1. 进入Probe视图并查询
   AC本地只保留有限条数的历史记录（通常为几十到几百条，取决于设备型号）。你可以通过以下命令查看指定MAC的最近上下线记录：

   <AC> system-view

   [AC] probe [AC-probe] display system internal wlan client history-record mac-address xxxx-xxxx-xxxx 该命令会显示该MAC最近的上/下线时间、原因码以及关联的AP和Radio。

2. 解读记录结果

   • 如果回显中找不到某个时间段的数据，说明该记录已被新产生的日志覆盖。

   • 若想查看原因码的具体含义，可以使用以下命令：

     [AC-probe] display system internal wlan client history-record help reason-code <code>

3. 查看AP关联失败记录
   如果终端根本没能连上来，可以尝试查看AP侧的记录：

   [AC] display wlan ap association-failure-record
4. 注意：AC本地存储的记录条数非常有限，且断电重启会丢失，仅适合排查最近几分钟到几小时内的问题，无法满足长期溯源需求。

方案三：配合ACG或第三方审计设备（查看访问站点）

若要查看终端在某个时间段具体访问了哪些网站，AC本身不支持此项功能。需要网络中存在ACG（应用控制网关） 或具备上网行为审计功能的防火墙/路由器。

1. 配置审计策略
   登录ACG设备或具有审计功能的安全网关，确保已配置审计策略，并开启了“网站访问日志”或“应用审计日志”。

2. 查询历史访问记录

   • 在ACG的Web管理界面中，进入 “数据中心” > “日志中心” > “审计日志” > “访问网站日志”。

   • 在此界面可以根据时间段、终端IP地址或MAC地址进行过滤查询，从而获取该终端访问过的URL记录。

3. 配合iMC平台
   如果部署了H3C的iMC（智能管理中心），可以通过 “WLAN Manager” 组件，在“历史信息”中按时间范围查看AC的流量统计和终端关联记录，这比命令行更直观

AC上无法查看，需要配置IMC的WSM组件使用

AC连接到Cloudnet云简，开启智能运维，AC侧AP组视图下开启：wlan client inspect enable；