- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-共享上网监控配置指导
本章节下载: 09-共享上网监控配置指导 (267.70 KB)
在很多用户场景下,从运营商分配的一个帐号被多个用户共享使用,导致去运营商开户的用户数量骤减;同时在多人使用同一账号上网后,无法精确追踪上网记录到个人,存在安全隐患;因此运营商需要共享上网识别与控制来提升自己的开户量,为其创造价值。
|
配置任务 |
说明 |
详细配置 |
|
开启共享上网检测 |
必选 |
|
|
配置自动阻断功能 |
可选 |
|
|
配置允许例外情况 |
可选 |
|
|
配置发送日志功能 |
可选 |
|
|
配置阻断提示信息 |
必选 |
|
|
配置白名单IP |
可选 |
|
|
配置白名单用户 |
可选 |
|
|
配置白名单服务器 |
可选 |
按照表1-2步骤配置共享接入监控配置。
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
— |
|
开启共享用户检测功能 |
user-share check { enable | disable } |
必选 |
|
配置自动阻断功能 |
user-share deny { enable terminal-count count frozen-time time | disable } |
可选 缺省情况下,只检测共享用户不会阻断 |
|
配置允许例外情况 |
user-share except permit { enable | disable|pc-terminal pc-count mobile-terminal mobile-count } |
可选 缺省没有例外情况,达到阻断阈值就会被阻断 |
|
配置发送日志功能 |
user-share log switch { on | off } |
可选 缺省不发送日志,开启后共享用户被阻断会发送系统日志 |
|
配置阻断提示信息 |
user-share freeze tips string |
必选 缺省已有系统默认提示信息,不需要修改,可自定义 |
|
配置白名单IP |
user-share white ip {host ip_adress| range start_adress end_adress} |
可选 白名单IP仍然会进行共享检测,但达到阈值不会被阻断 |
|
配置白名单用户 |
user-share white user user_name |
可选 User_name必须是已经创建的用户 |
|
配置白名单服务器 |
user-share white server ip_adress |
可选 在开启认证功能同时开启UA识别的环境下,由于认证portal服务器UA与终端类型不相同,会导致误识别,将Portal服务器IP设置为白名单可以避免误识别的情况。(目前UA识别方式默认是关闭的) |
在完成上述配置后,在任意视图下执行display命令,可以显示设备上关于共享上网监控的配置。
表1-3 共享上网监控显示和维护
|
操作 |
命令 |
|
显示白名单配置 |
display user-share white ip |
|
显示指定共享用户的详细信息 |
display user-share check-info ip ip_address |
|
显示共享上网监控的详细配置 |
display running-config |
开启共享用户检测功能,要求共享用户为2时进行自动阻断并推送阻断提示。
图1-1 共享用户检测组网图
· 开启共享检测功能
· 配置自动阻断阈值为2,阻断时间为5分钟,其它配置默认
开启共享检测功能
host#system-view
host(config)#
host(config)# user-share check enable
配置阻断阈值和阻断时间。
host(config)# user-share deny enable terminal-count 2 frozen-time 5
热点接入用户超过2时被阻断
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
