登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-WLAN安全配置指导

目录

04-WLAN DRS配置

本章节下载 04-WLAN DRS配置  (168.68 KB)

04-WLAN DRS配置

目  录

1 WLAN DRS

1.1 DRS简介

1.2 DRS配置任务简介

1.3 开启DRS功能

1.4 开启DRS信息上报绿洲平台功能

1.5 DRS典型配置举

1.5.1 DRS基本组网典型配置举例

 

1 WLAN DRS

1.1  DRS简介

DRS(DPI Report Statistics,深度报文检测信息统计)利用DPI(Deep Packet Inspection,深度报文检测)机制,将检测出的用户应用和URL的会话信息进行分类存储并发送给绿洲平台服务器。

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H-WiNet系列

WX2510H-WiNet

WX2560H-WiNet

支持

WX3500H-WiNet系列

WX3508H-WiNet

支持

WAC系列

WAC380-30

WAC380-60

WAC380-90

WAC380-120

WAC381

WAC380-30支持

WAC380-60支持

WAC380-90支持

WAC380-120支持

WAC381不支持

WX2500H-LI系列

WX2540H-LI

WX2560H-LI

支持

WX3500H-LI系列

WX3510H-LI

WX3520H-LI

支持

 

1.2  DRS配置任务简介

DRS配置任务如下:

(1)     开启DRS功能

(2)     (可选)开启DRS信息上报绿洲平台功能

1.3  开启DRS功能

1. 功能简介

开启DRS功能后,设备将会统计用户应用和URL的会话信息,并将统计信息存于本地SQL数据库bash目录下的drs.db文件中。用户可通过SQL数据库语句或Web页面上的DPI相关页面查看此统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启DRS功能。

wlan drs [ ipv6 ] enable

缺省情况下,DRS功能处于关闭状态。

(3)     开启有线客户端DRS功能。

wlan drs wired-statistics enable

缺省情况下,有线客户端DRS功能处于关闭状态。

1.4  开启DRS信息上报绿洲平台功能

1. 功能简介

开启DRS信息上报绿洲平台功能后,设备会周期性的将收集到的DRS信息上报给绿洲平台。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启DRS信息上报绿洲平台功能。

wlan drs report-oasis enable

缺省情况下,DRS信息上报绿洲平台功能处于开启状态。

(3)     配置DRS信息上报绿洲平台的时间间隔和每次上报的信息个数。

wlan drs report-oasis { app | url } [ interval interval | number number ] *

缺省情况下,DRS信息上报绿洲平台的时间间隔为1000毫秒,每次上报的信息个数为10。

1.5  DRS典型配置举例

1.5.1  DRS基本组网典型配置举例

1. 组网需求

图1-1所示,要求设备获取用户访问应用和URL的会话信息,并将DRS信息上报绿洲平台,DRS应用信息和URL信息上报绿洲平台的时间间隔为500毫秒,每次上报的DRS信息个数为20。

2. 组网图

图1-1 DRS配置组网图

 

3. 配置步骤

(1)     配置IP地址

# 创建VLAN 100,并配置VLAN 100接口的IP地址。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 10.1.9.58 16

[AC-Vlan-interface100] quit

(2)     配置无线服务模板

# 创建无线服务模板service1。

[AC] wlan service-template service1

# 配置SSID为drs。

[AC-wlan-st-service1] ssid drs

# 配置客户端从无线服务模板service1上线后将被加入到VLAN 100。

[AC-wlan-st-service1] vlan 100

# 开启无线服务模板。

[AC-wlan-st-service1] service-template enable

[AC-wlan-st-service1] quit

(3)     创建手工AP

# 创建手工AP,名称为ap1,选择AP型号并配置序列号。

[AC] wlan ap ap1 model WA4320i-ACN

[AC-wlan-ap-ap1] serial-id 219801A0CNC138011454

# 将无线服务模板service1绑定到Radio 1接口。

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-radio-1] radio enable

[AC-wlan-ap-ap1-radio-1] service-template service1

[AC-wlan-ap-ap1-radio-1] quit

[AC-wlan-ap-ap1] quit

(4)     配置DRS

# 开启DRS功能。

[AC] wlan drs enable

# DRS信息上报绿洲平台功能默认开启,配置上报绿洲平台的时间间隔为500毫秒,每次上报的信息个数为20。

[AC] wlan drs report-oasis app interval 500 number 20

[AC] wlan drs report-oasis url interval 500 number 20

4. 验证配置结果

完成上述配置后,通过Web可以查看到用户访问应用和URL记录。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们