• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ACG中的非经SDK功能授权

3小时前提问
  • 0关注
  • 0收藏,48浏览
粉丝:0人 关注:0人

问题描述:

ACG中的非经SDK功能授权的作用是什么?

6 个回答
粉丝:12人 关注:9人

ACG中的非经SDK功能授权主要用于实现对特定非标准或自定义协议的流量识别与管控。其作用包括:1. 扩展ACG的协议识别能力,针对未被ACG内置特征库覆盖的自研或小众协议,通过SDK开发自定义识别规则;2. 实现精细化流量管控,对非经协议的流量进行带宽限制、访问控制、内容审计等操作;3. 适配企业个性化业务需求,满足特定业务系统的流量管理要求。
关键配置步骤(以ACG1000系列为例):
1. 加载非经SDK授权文件:license load filename
2. 进入非经SDK配置视图:non-standard-sdk
3. 配置自定义协议识别规则(需结合SDK开发文档编写规则):rule rule-id protocol protocol-name { tcp | udp } port port-number [ other-conditions ]
4. 应用规则到策略:在流量管理策略中引用该非经协议规则进行管控。
注:具体配置需参考对应ACG型号的官方配置手册,非经SDK开发需遵循H3C提供的SDK开发规范。

暂无评论

粉丝:12人 关注:9人

ACG中的非经SDK功能授权主要用于实现对非经营性互联网信息服务(ICP)备案信息的自动核查与管理。其作用包括:1. 自动采集网站备案信息,与工信部备案库比对,识别未备案或备案信息不符的网站;2. 对未备案网站进行阻断或告警,帮助企业合规运营,避免因未备案引发的法律风险;3. 简化人工核查流程,提升备案管理效率。
配置关键命令(以ACG1000系列为例):
1. 启用非经SDK功能:license active non_icp_sdk(需先导入对应授权文件)
2. 配置备案核查策略:policy non-icp-check,在策略中关联备案核查动作(如阻断、告警)
3. 应用策略到接口或安全域:interface GigabitEthernet 1/0/1,service-policy non-icp-check inbound
注:具体命令需根据ACG软件版本调整,建议参考对应版本的《ACG配置指南》。

暂无评论

粉丝:133人 关注:11人

无线非经功能主要目的是将对接厂商需要的数据按照一定的格式要求,采用指定的协议标准上传至网监平台服务器,实现网监对非经营性场所上网用户行为的监控;包括应用识别审计、数据组织及数据上报,应用识别审计是需要授权的

暂无评论

粉丝:23人 关注:2人

ACG1000「非经 SDK 功能授权」完整作用、用途、约束说明
一、核心定义
非经 SDK = 无线非经营性上网服务合规审计接口(文旅 / 酒店 / 商场等公共场所上网合规强制功能)
这份 License 是专用增值授权,不购买则无法开启对应审计上报能力H3C。
二、授权开启后具备的全部能力(作用)
无线访客用户全量审计采集
采集 WiFi 终端上下线记录、手机号认证、MAC、IP、上网时间、接入 AP 信息,完整留存访客行为日志。
第三方监管平台数据对接(核心合规用途)
提供标准化数据捕获接口,把访客实名上网数据自动同步给公安网安监管平台,满足公共场所上网实名制审计法规要求。
配套数据读写接口
开放用户上下线信息读写、流量审计数据捕获 API,支持本地日志服务器、第三方审计系统拉取完整访客记录。
支持多 AP / 多无线终端统一汇总上报
ACG 旁挂 / 串联 AC、云简 Cloudnet、FIT AP 集群时,集中汇总全网无线访客实名数据对外输出。
三、授权缺失 / 过期的限制(不买授权会怎样)
命令rzx gam-audit enable无法执行,开启功能直接报错;
无线访客实名日志不会生成、无法导出、无法对接监管平台;
网安合规检查时,缺少访客上网实名留存记录,存在处罚风险;
授权过期后系统自动关闭全部非经审计上报,需重新导入 License 恢复H3C。
四、适用场景(什么环境必须购买此授权)
酒店、商场、写字楼、景区、政务大厅、沿街商铺等提供公共免费 WiFi场所:
国家法规要求公共 WiFi 必须留存访客实名上网记录,并支持公安监管调取,必须开启非经 SDK 功能,因此必须采购该授权。
企业内部办公 WiFi、无对外访客上网场景,无需此授权。
五、基础操作流程(授权导入后)
Web 导入非经 SDK License 授权文件;
命令行开启功能:
plaintext
system-view
rzx gam-audit enable
save force

配置数据上报服务器 / 监管对接地址,自动同步访客审计数据。
极简总结
核心作用:公共场所公共 WiFi 实名上网审计、对接公安监管平台;
无授权则无法采集、上报访客实名日志,不满足等保 / 网安合规;
仅酒店、景区、商场等对外提供免费 WiFi 场景需要采购,纯企业内网不用。

暂无评论

粉丝:25人 关注:1人

非经SDK功能授权,全称是“无线非经营性上网服务合规审计接口授权,是H3C ACG系列网关上一个用于满足公共Wi-Fi合规审计要求的专用增值License

简单来说,它的核心作用是将公共场所(如酒店、商场)的无线访客上网行为数据,按要求上报给公安网监平台

🎯 它的主要作用

  • 合规数据采集:授权开启后,ACG能自动采集并记录所有无线访客的上下线记录、手机号、MAC/IP地址、上网时间、接入AP信息等关键审计数据

  • 对接监管平台:将采集到的数据,按照当地网监指定的协议和格式,自动、实时地上报到公安网监平台

  • 开放数据接口:提供标准API接口,支持第三方审计系统或本地日志服务器拉取完整的访客记录

  • 集中汇总上报:当网络中存在多台AP或AC时,该授权能让ACG作为中心节点,统一汇总所有无线访客的实名数据后再对外输出

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明