• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

10-WLAN漫游命令参考

目录

02-WLAN漫游中心命令

本章节下载 02-WLAN漫游中心命令  (232.82 KB)

02-WLAN漫游中心命令


1 WLAN漫游中心

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

产品代码

说明

WX1800H系列

WX1804H-PWR

EWP-WX1804H-PWR-CN

不支持

WX2500H系列

WX2508H-PWR-LTE

WX2510H-PWR

WX2510H-F-PWR

WX2540H

WX2540H-F

WX2560H

EWP-WX2508H-PWR-LTE

EWP-WX2510H-PWR

EWP-WX2510H-F-PWR

EWP-WX2540H

EWP-WX2540H-F

EWP-WX2560H

不支持

MAK系列

MAK204

MAK206

EWP-MAK204

EWP-MAK206

不支持

WX3000H系列

WX3010H

WX3010H-X-PWR

WX3010H-L-PWR

WX3024H

WX3024H-L-PWR

WX3024H-F

EWP-WX3010H

EWP-WX3010H-X-PWR

EWP-WX3010H-L-PWR

EWP-WX3024H

EWP-WX3024H-L-PWR

EWP-WX3024H-F

不支持

WX3500H系列

WX3508H

WX3508H

WX3510H

WX3510H

WX3520H

WX3520H-F

WX3540H

WX3540H

EWP-WX3508H

EWP-WX3508H-F

EWP-WX3510H

EWP-WX3510H-F

EWP-WX3520H

EWP-WX3520H-F

EWP-WX3540H

EWP-WX3540H-F

WX3508H不支持

WX3510H支持

WX3520H支持

WX3520H-F支持

WX3540H支持

WX5500E系列

WX5510E

WX5540E

EWP-WX5510E

EWP-WX5540E

支持

WX5500H系列

WX5540H

WX5560H

WX5580H

EWP-WX5540H

EWP-WX5560H

EWP-WX5580H

支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

LSUM1WCME0支持

EWPXM1WCME0支持

LSQM1WCMX20不支持

LSUM1WCMX20RT不支持

LSQM1WCMX40支持

LSUM1WCMX40RT支持

EWPXM2WCMD0F不支持

EWPXM1MAC0F支持

 

产品系列

产品型号

产品代码

说明

WX1800H系列

WX1804H-PWR

WX1810H-PWR

WX1820H

WX1840H

EWP-WX1804H-PWR

EWP-WX1810H-PWR

EWP-WX1820H

EWP-WX1840H-GL

不支持

WX3800H系列

WX3820H

WX3840H

EWP-WX3820H-GL

EWP-WX3840H-GL

支持

WX5800H系列

WX5860H

EWP-WX5860H-GL

支持

 

 

1.1  WLAN漫游中心配置命令

1.1.1  address-security cache

address-security cache命令用来配置地址安全表项的老化时间。

undo address-security cache命令用来恢复缺省情况。

【命令】

address-security cache { ipv4-aging-time aging-time | ipv6-aging-time aging-time }

undo address-security cache { ipv4-aging-time | ipv6-aging-time }

【缺省情况】

IPv4地址安全表项的老化时间为14400秒,IPv6地址安全表项的老化时间为604800秒。

【视图】

WLAN漫游中心视图

【缺省用户角色】

network-admin

【参数】

ipv4-aging-time:IPv4地址安全表项。

ipv6-aging-time:IPv6地址安全表项。

aging-time:老化时间,IPv4地址安全表项老化时间的取值范围为600~86400,IPv6地址安全表项老化时间的取值范围为600~1296000,单位为秒。

【使用指导】

地址安全表项用来记录用户信息,包括用户MAC地址、IP地址和用户名等关键信息。此表项由Client漫游中心同步而来。

地址安全表项老化时间建议配置为不大于IP地址租约有效期。

【举例】

# 在WLAN漫游中心视图下,配置IPv4地址安全表项老化时间为600秒。

<Sysname> system-view

[Sysname] wlan roaming-center

[Sysname-wlan-roaming-center] address-security cache ipv4-aging-time 600

【相关命令】

·     address-security enable

1.1.2  address-security enable

address-security enable命令用来开启地址安全功能。

undo address-security enable命令用来关闭地址安全功能。

【命令】

address-security enable

undo address-security enable

【缺省情况】

地址安全功能处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

在WLAN漫游中心组网中,开启地址安全功能后,AC会检查从无线服务模板下接入的用户是否存在MAC地址和IP地址仿冒的问题,如果判定用户地址被仿冒,则会将该用户加入黑名单,并将原用户和仿冒用户都踢下线。

开启地址安全功能仅在802.1X模式下生效。

开启地址安全功能只对新上线的用户生效。

【举例】

# 开启无线服务模板1的地址安全功能。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] address-security enable

【相关命令】

·     address-security cache aging-time (client roaming center view)

·     address-security cache aging-time (wlan roaming center view)

1.1.3  control-access

control-access命令用来指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IP地址。

undo control-access命令用来恢复缺省情况。

【命令】

control-access { bas-ip ipv4-address | bas-ipv6 ipv6-address }

undo control-access { bas-ip ipv4-address | bas-ipv6 ipv6-address }

【缺省情况】

未指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IP地址。

【视图】

WLAN漫游中心视图

【缺省用户角色】

network-admin

【参数】

bas-ip ipv4-address:Portal漫游中心或Client漫游中心的IPv4地址。

bas-ipv6 ipv6-address:Portal漫游中心的IPv6地址。

【使用指导】

未指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IP地址时,WLAN漫游中心会处理所有Portal漫游中心发送的报文,允许所有Portal漫游中心接入,指定了与Portal漫游中心或Client漫游中心交互报文的IP地址后,只有指定的Portal漫游中心可以接入,未指定的Portal漫游中心不允许接入,以防止非法设备接入对网络造成恶意攻击。

在Portal用户AC间漫游应用中,可以配置多个IPv4地址和IPv6地址,且IPv4地址和IPv6地址可以同时配置。

【举例】

# 指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IPv4地址为111.8.33.72。

<Sysname> system-view

[Sysname] wlan roaming-center

[Sysname-wlan-roaming-center] control-access bas-ip 111.8.33.72

1.1.4  display wlan roaming-center history user

display wlan roaming-center history user命令用来显示WLAN漫游中心下线用户的历史信息。

【命令】

display wlan roaming-center history user { all | ip ipv4-address | ipv6 ipv6-address | mac mac-address }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all显示所有下线用户的历史信息。

ip ipv4-address:显示指定IPv4地址的下线用户的历史信息。

ipv6 ipv6-address:显示指定IPv6地址的下线用户的历史信息。

mac mac-address:显示指定MAC地址的下线用户的历史信息。

【使用指导】

通过reset wlan roaming-center history user命令清除WLAN漫游中心用户信息后,则不会再显示。

【举例】

# 显示WLAN漫游中心所有用户的历史信息统计。

<Sysname> display wlan roaming-center history user all

MAC address: 000d-88f8-0eac

   IP address: 192.168.0.123

   Online BAS IP: 192.168.0.100

   Online time: 12:01:12 01/02 2018

   Offline time: 12:26:12 01/02 2018

   Roaming information:

     Roaming count: 3

       BAS-IP                         Roam-in time

       192.168.0.10                   12:20:12 01/02 2018 UTC

       192.168.0.11                   12:18:12 01/02 2018 UTC

       192.168.0.12                   12:16:12 01/02 2018 UTC

 

MAC address: 000d-88f8-0ead

   IP address: 192.168.0.123

   Online BAS IP: 192.168.0.100

   Online time: 12:01:12 01/02 2018

   Offline time: 12:26:12 01/02 2018

   Roaming information:

     Roaming count: 3

     BAS-IP                           Roam-in time

192.168.0.10                     12:20:12 01/02 2018 UTC

     192.168.0.11                     12:18:12 01/02 2018 UTC

     192.168.0.12                     12:16:12 01/02 2018 UTC

表1-1 display wlan roaming-center history user命令显示信息描述表

字段

描述

MAC address

用户的MAC地址

IP address

用户的IP地址,包括IPv4地址和IPv6地址

Online BAS IP

用户首次上线的AC的IP地址

Online time

用户上线的起始时间

Offline time

用户下线的时间

Roaming information

用户漫游信息,按时间顺序由近到远最多显示十条漫游信息

Roaming count

用户漫游的次数

BAS-IP

Portal漫游中心的IP地址

Roam-in time

漫游到当前Portal漫游中心的起始时间

 

【相关命令】

·     reset wlan roaming-center history user

·     wlan roaming-center enable

1.1.5  display wlan roaming-center statistics packet

display wlan roaming-center statistics packet命令用来显示WLAN漫游中心的报文统计信息。

【命令】

display wlan roaming-center statistics packet [ bas-ip ipv4-address | bas-ipv6 ipv6-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

bas-ip ipv4-address:显示WLAN漫游中心与指定IP地址的Portal漫游中心交互报文的统计信息。

bas-ipv6 ipv6-address:显示WLAN漫游中心与指定IPv6地址的Portal漫游中心交互报文的统计信息。

【使用指导】

若未指定任何参数,则表示显示所有WLAN漫游中心的报文统计信息。

【举例】

# 显示WLAN漫游中心与IP地址为192.168.0.100的Portal漫游中心交互的报文统计。

<Sysname> display wlan roaming-center statistics packet bas-ip 192.168.0.100

BAS-IP:192.168.0.100

Total sent packets: 100

Total received packets: 101

Total invalid packets: 0

Pkt-Type                   Success                  Error              Timeout    

RC_REQ_INFO                1                        1                  0       

RC_ACK_INFO                1                        2                  0       

RC_REQ_ONLINE              1                        2                  0        

RC_ACK_ONLINE              1                        1                  1       

RC_REQ_OFFLINE             1                        1                  0       

RC_ACK_OFFLINE             1                        1                  1       

RC_REQ_DHCPINFO            1                        1                  1       

RC_ACK_DHCPINFO            1                        1                  1       

RC_REQ_NTY_OFFLINE         1                        1                  0       

RC_ACK_NTY_OFFLINE         1                        1                  1  

表1-2 display wlan roaming-center statistics packet命令显示信息描述表

字段

描述

BAS-IP

Portal漫游中心的IP地址

 

Total sent packets

发送报文的个数

 

Total received packets

接收报文的个数

 

Total invalid packets

接收无效报文的个数

 

Pkt-Type

报文类型,包括:

·     RC_REQ_INFO:Portal漫游中心向WLAN漫游中心发送的查询用户的请求报文

·     RC_ACK_INFO:WLAN漫游中心向Portal漫游中心发送的查询用户的响应报文

·     RC_REQ_ONLINE:Portal漫游中心向WLAN漫游中心发送的用户上线报文

·     RC_ACK_ONLINE:WLAN漫游中心向Portal漫游中心发送的用户上线的响应报文

·     RC_REQ_OFFLINE:Portal漫游中心向WLAN漫游中心发送的用户下线报文

·     RC_ACK_OFFLINE:WLAN漫游中心向Portal漫游中心发送的用户下线的响应报文

·     RC_REQ_DHCPINFO:Portal漫游中心向WLAN漫游中心发送的用户DHCP信息报文

·     RC_ACK_DHCPINFO:WLAN漫游中心向PORTAL漫游中心发送的用户DHCP信息的响应报文

·     RC_REQ_NTY_OFFLINE:WLAN漫游中心向PORTAL漫游中心发送的用户下线报文

·     RC_ACK_NTY_OFFLINE:PORTAL漫游中心向WLAN漫游中心发送的用户下线回应报文

 

Success

请求报文发送成功的数目/响应报文接收成功的数目

 

Error

请求报文发送失败的数目/响应报文接收失败的数目

 

Timeout

接收报文超时的次数

 

 

1.1.6  display wlan roaming-center user

display wlan roaming-center user命令用来显示WLAN漫游中心的用户信息。

【命令】

display wlan roaming-center user { all | bas-ip ipv4-address | bas-ipv6 ipv6-address | ip ipv4-address | ipv6 ipv6-address | mac mac-address } [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有用户的信息。

bas-ip ipv4-address:显示从指定IPv4地址的AC上线的用户的信息。

bas-ipv6 ipv6-address:显示从指定IPv6地址的AC上线的用户的信息。

ip ipv4-address:显示指定IP地址用户的信息。

ipv6 ipv6-address:显示指定IPv6地址用户的信息。

mac mac-address:显示指定MAC地址用户的信息。

verbose:显示用户的详细信息。若未指定本参数,则表示显示用户的简要信息。

【举例】

# 显示WLAN漫游中心的所有用户的简要信息。

<Sysname> display wlan roaming-center user all

Total user:5

MAC address               IP address

000d-88f8-0eac            122.122.111.100

000d-88f8-0eaa            122.122.111.101

000d-88f8-0eab            122.122.111.102

000d-88f8-0eae            10::4

000d-88f8-0eaf            1002:1002:1002:1002:1002:

1002:1002:1002

# 显示IP地址为122.122.111.100的用户的简要信息。

<Sysname> display wlan roaming-center user ip 122.122.111.100

MAC address               IP address

000d-88f8-0eac            122.122.111.100

# 显示IPv6地址为10::4的用户的简要信息。

<Sysname> display wlan roaming-center user ipv6 10::4

MAC address               IP address

000d-88f8-0eae            10::4

# 显示MAC地址为000d-88f8-0eac的用户的简要信息。

<Sysname> display wlan roaming-center user mac 000d-88f8-0eac

MAC address               IP address

000d-88f8-0eac            122.122.111.100

表1-3 display wlan roaming-center user命令显示信息描述表

字段

描述

MAC address

用户MAC地址

IP address

用户IP地址

 

# 显示MAC地址为000d-88f8-0eac的用户的详细信息。

<Sysname> display wlan roaming-center user mac 000d-88f8-0eac verbose

  MAC address: 000d-88f8-0eac

  IP address: 2::1:21

  Username: 1

  Authorization information:

    User profile: abc

    ACL number/name: N/A

    Inbound CAR: N/A

    Outbound CAR: N/A

    Session timeout period: N/A

    Idle cut traffic threshold: N/A

  Roaming information:

    Online BAS IP: 192.168.0.100

    Online time: 12:01:12 01/02 2018 UTC

    Roaming count: 3

      BAS-IP                          Roam-in time

      192.168.0.10                    12:20:12 01/02 2018 UTC

      192.168.0.11                    12:18:12 01/02 2018 UTC

      192.168.0.12                    12:16:12 01/02 2018 UTC

表1-4 display wlan roaming-center user verbose命令显示信息描述表

字段

描述

MAC address

用户MAC地址

IP address

用户IP地址

Username

用户名

Authorization information

用户授权信息

User profile

Portal用户的授权User Profile名称。若未授权User Profile,则显示为N/A

ACL number/name

Portal用户的授权ACL编号或名称。若未授权ACL,则显示为N/A

Inbound CAR

授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps;CBS:承诺突发尺寸,单位为bit)。若未授权入方向CAR,则显示为N/A

Outbound CAR

授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps;CBS:承诺突发尺寸,单位为bit)。若未授权出方向CAR,则显示为N/A

Session timeout period

用户的会话超时时间,单位为秒,若未授权,则显示为N/A

Idle cut traffic threshold

用户会话保持空闲状态的时长和流量阈值,单位为秒或字节,若未授权,则显示为N/A

Roaming information

用户漫游信息,按时间顺序由近到远最多显示十条漫游信息

Online BAS IP

用户第一次上线AC的IP地址

Online time

用户第一次上线时间

Roaming count

用户漫游次数

 

1.1.7  port

port命令用来指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的UDP端口号。

undo port命令用来恢复缺省情况。

【命令】

port port-number

undo port

【缺省情况】

WLAN漫游中心的UDP端口号为1088。

【视图】

WLAN漫游中心视图

【缺省用户角色】

network-admin

【参数】

port-number:WLAN漫游中心的端口号,取值范围为1~65534,不能被占用且不能为知名端口号。

【使用指导】

此端口号用于Portal漫游中心与WLAN漫游中心进行报文交互。

WLAN漫游中心的UDP端口号需要和Portal漫游中心视图下配置的UDP端口号保持一致。

有Portal用户在线时,修改WLAN漫游中心的UDP端口号,可能会导致Portal漫游中心和WLAN漫游中心数据不同步,从而使用户漫游失败,此时用户需要重新进行Portal认证才能上线。

修改WLAN漫游中心的UDP端口号时,建议先关闭WLAN漫游中心功能,再重新开启,防止用户数据残留。

【举例】

# 配置WLAN漫游中心的端口号为60015。

<Sysname> system-view

[sysname] wlan roaming-center

[Sysname-wlan-roaming-center] port 60015

【相关命令】

·     roaming-center enable

1.1.8  reset wlan roaming-center history user

reset wlan roaming-center history user命令用来清除WLAN漫游中心用户的历史信息。

【命令】

reset wlan roaming-center history user { all | ip ipv4-address | ipv6 ipv6-address | mac mac-address }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all清除所有用户的历史信息。

ip ipv4-address:清除指定IPv4地址用户的历史信息。

ipv6 ipv6-address:清除指定IPv6地址用户的历史信息。

mac mac-address:清除指定MAC地址用户的历史信息。

bas-ip ipv4-address:清除从指定IPv4地址的AC上线的用户的历史信息。

bas-ipv6 ipv6-address:清除从指定IPv6地址的AC上线的用户的历史信息。

【举例】

# 清除WLAN漫游中心所有用户的历史信息。

<Sysname> reset wlan roaming-center history user all

【相关命令】

·     display wlan roaming-center history user

1.1.9  reset wlan roaming-center statistics packet

reset wlan roaming-center statistics packet命令用来清除WLAN漫游中心的报文统计信息。

【命令】

reset wlan roaming-center statistics packet [ bas-ip ipv4-address | bas-ipv6 ipv6-address ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

bas-ip ipv4-address:清除WLAN漫游中心与指定IP地址的Portal漫游中心交互报文的统计信息。

bas-ipv6 ipv6-address:清除WLAN漫游中心与指定IPv6地址的Portal漫游中心交互报文的统计信息。

【使用指导】

若未指定任何参数,则表示清除WLAN漫游中心的所有报文统计信息。

【举例】

# 清除WLAN漫游中心的所有报文统计信息。

<Sysname> reset wlan roaming-center statistics packet

1.1.10  reset wlan roaming-center user

reset wlan roaming-center user命令用来清除WLAN漫游中心设备上的用户信息。

【命令】

reset wlan roaming-center user { all | bas-ip ipv4-address | bas-ipv6 ipv6-address | ip ipv4-address | ipv6 ipv6-address | mac mac-address }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:清除所有的用户信息。

bas-ip ipv4-address清除从指定IPv4地址的AC上线的用户信息。

bas-ipv6 ipv6-address:清除从指定IPv6地址的AC上线的用户信息。

ip ipv4-address:清除指定IPv4地址的用户信息。

ipv6 ipv6-address:清除指定IPv6地址的用户信息。

mac mac-address:清除指定MAC地址的用户信息。

【举例】

# 清除WLAN漫游中心设备上的所有用户信息。

<Sysname> reset wlan roaming-center user all

【相关命令】

·     display wlan roaming-center user

1.1.11  response-timeout

response-timeout命令用来配置WLAN漫游中心接收响应报文的超时时间。

undo response-timeout命令用来恢复缺省情况。

【命令】

response-timeout timeout

undo response-timeout

【缺省情况】

WLAN漫游中心接收响应报文的超时时间为3秒。

【视图】

WLAN漫游中心视图

【缺省用户角色】

network-admin

【参数】

timeout:超时时间,取值范围为1~10,单位为秒。

【使用指导】

在Portal用户AC间漫游组网中,Portal用户在下线时会通知上线的Portal漫游中心,然后由上线的Portal漫游中心通知WLAN漫游中心,再由WLAN漫游中心发送用户下线报文通知其它Portal漫游中心,其它Portal漫游中心收到报文后需要在超时时间内回复响应报文。

在WLAN地址安全组网中,WLAN漫游中心会给Client漫游中心发送MAC地址表项和IP地址表项老化查询请求报文,如果在超时时间内未收到响应报文,则MAC地址表项和IP地址表项会老化。

【举例】

# 配置WLAN漫游中心接收响应报文的超时时间为2秒。

<Sysname> system-view

[sysname] wlan roaming-center

[Sysname-wlan-roaming-center] response-timeout 2

1.1.12  retry

retry命令用来配置WLAN漫游中心发送用户下线报文的最大尝试次数。

undo retry命令用来恢复缺省情况。

【命令】

retry retries

undo retry

【缺省情况】

WLAN漫游中心发送用户下线报文的最大尝试次数为5次。

【视图】

WLAN漫游中心视图

【缺省用户角色】

network-admin

【参数】

retries:最大尝试次数,取值范围为1~10。

【使用指导】

Portal用户下线时,WLAN漫游中心会向该用户上线的Portal漫游中心以外的其它Portal漫游中心发送用户下线报文,其它Portal漫游中心收到报文后会发送响应报文,如果WLAN漫游中心未在超时时间(由response-timeout配置)内收到响应报文,会按照配置的最大尝试次数重新发送用户信息报文。如果达到最大尝试次数后,WLAN漫游中心仍未收到响应报文,则不会删除用户信息。

【举例】

# WLAN漫游中心发送用户下线报文的最大尝试次数为4次。

<Sysname> system-view

[sysname] wlan roaming-center

[Sysname-wlan-roaming-center] retry 4

【相关命令】

·     response-timeout

1.1.13  roaming-center enable

roaming-center enable命令用来开启WLAN漫游中心功能。

undo roaming-center enable命令用来关闭WLAN漫游中心功能。

【命令】

roaming-center enable

undo roaming-center enable

【缺省情况】

WLAN漫游中心功能处于关闭状态。

【视图】

WLAN漫游中心视图

【缺省用户角色】

network-admin

【使用指导】

Portal用户AC间漫游时,漫入和漫出的AC必须都开启Portal漫游中心功能且组网中有AC开启WLAN漫游中心功能,Portal用户才能在AC间漫游。关闭WLAN漫游中心功能,会清除所有无线Portal用户信息。

只有开启WLAN漫游中心功能,WLAN地址安全功能才能生效。

一个网络中只能有一个WLAN漫游中心。

【举例】

# 开启WLAN漫游中心功能。

<Sysname> system-view

[Sysname] wlan roaming-center

[Sysname-wlan-roaming-center] roaming-center enable

1.1.14  spoofing-attack blacklist

spoofing-attack blacklist命令用来创建地址仿冒用户黑名单。

undo spoofing-attack blacklist命令用来删除配置的地址仿冒用户黑名单。

【命令】

spoofing-attack blacklist username username

undo spoofing-attack blacklist username username

【缺省情况】

未创建地址仿冒用户黑名单。

【视图】

无线地址安全视图

【缺省用户角色】

network-admin

【参数】

username username:用户黑名单名称,其中user-name为1~55个字符的字符串,区分大小写。名称不能携带域名,不能包括符号“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”,且不能为“a”、“al”或“all”。

【使用指导】

设备检测到仿冒MAC地址或IP地址后,会将原用户和仿冒用户都踢下线并产生日志信息,网络管理员通过日志信息发现仿冒后可以将仿冒地址用户的用户名加入黑名单,让原用户重新上线,从而防止仿冒用户再次仿冒上线对原用户造成影响。

本命令最多可以配置5000条用户黑名单,超过后必须手动删除已有的黑名单才能配置新的黑名单。

本命令必须配置在WLAN漫游中心上才能生效。

【举例】

# 创建地址仿冒用户黑名单为user1。

<Sysname> system-view

[Sysname] wlan address-security

[Sysname-wlan-address-security] spoofing-attack blacklist username user1

【相关命令】

·     address-security enable

1.1.15  wlan address-security

wlan address-security命令用来进入无线地址安全视图。

undo wlan address-security命令用来删除无线地址安全视图。

【命令】

wlan address-security

undo wlan address-security

【缺省情况】

不存在无线地址安全视图。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

网络管理员识别地址仿冒者后,可以进入无线地址安全视图创建地址仿冒用户黑名单,达到限制仿冒者接入的目的。

【举例】

# 进入无线地址安全视图。

<Sysname> system-view

[Sysname] wlan address-security

[Sysname-wlan-address-security]

1.1.16  wlan roaming-center

wlan roaming-center命令用来创建WLAN漫游中心,并进入WLAN漫游中心视图。如果指定的WLAN漫游中心已经存在,则直接进入WLAN漫游中心视图。

undo wlan roaming-center命令用来删除WLAN漫游中心。

【命令】

wlan roaming-center

undo wlan roaming-center

【缺省情况】

不存在WLAN漫游中心。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在Portal用户AC间漫游应用中,WLAN漫游中心用来存储和更新用户信息,并提供查询服务。删除WLAN漫游中心,会清除所有漫游用户的信息。

在WLAN地址安全应用中,WLAN漫游中心可以对上线用户的MAC地址和IP地址进行检查,阻止仿冒用户上线,从而保障合法用户的利益,加强网络安全

【举例】

# 创建WLAN漫游中心,并进入WLAN漫游中心视图。

<Sysname> system-view

[Sysname] wlan roaming-center

[Sysname-wlan-roaming-center]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们