02-WLAN漫游中心命令
本章节下载: 02-WLAN漫游中心命令 (232.82 KB)
目 录
1.1.4 display wlan roaming-center history user
1.1.5 display wlan roaming-center statistics packet
1.1.6 display wlan roaming-center user
1.1.8 reset wlan roaming-center history user
1.1.9 reset wlan roaming-center statistics packet
1.1.10 reset wlan roaming-center user
1.1.14 spoofing-attack blacklist
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
产品系列 |
产品型号 |
产品代码 |
说明 |
WX1800H系列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
不支持 |
WX2500H系列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
不支持 |
MAK系列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
不支持 |
WX3000H系列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
不支持 |
WX3500H系列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
WX3508H不支持 WX3510H支持 WX3520H支持 WX3520H-F支持 WX3540H支持 |
WX5500E系列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
WX5500H系列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0支持 EWPXM1WCME0支持 LSQM1WCMX20不支持 LSUM1WCMX20RT不支持 LSQM1WCMX40支持 LSUM1WCMX40RT支持 EWPXM2WCMD0F不支持 EWPXM1MAC0F支持 |
产品系列 |
产品型号 |
产品代码 |
说明 |
WX1800H系列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
不支持 |
WX3800H系列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
支持 |
WX5800H系列 |
WX5860H |
EWP-WX5860H-GL |
支持 |
address-security cache命令用来配置地址安全表项的老化时间。
undo address-security cache命令用来恢复缺省情况。
【命令】
address-security cache { ipv4-aging-time aging-time | ipv6-aging-time aging-time }
undo address-security cache { ipv4-aging-time | ipv6-aging-time }
【缺省情况】
IPv4地址安全表项的老化时间为14400秒,IPv6地址安全表项的老化时间为604800秒。
【视图】
WLAN漫游中心视图
【缺省用户角色】
network-admin
【参数】
ipv4-aging-time:IPv4地址安全表项。
ipv6-aging-time:IPv6地址安全表项。
aging-time:老化时间,IPv4地址安全表项老化时间的取值范围为600~86400,IPv6地址安全表项老化时间的取值范围为600~1296000,单位为秒。
【使用指导】
地址安全表项用来记录用户信息,包括用户MAC地址、IP地址和用户名等关键信息。此表项由Client漫游中心同步而来。
地址安全表项老化时间建议配置为不大于IP地址租约有效期。
【举例】
# 在WLAN漫游中心视图下,配置IPv4地址安全表项老化时间为600秒。
<Sysname> system-view
[Sysname] wlan roaming-center
[Sysname-wlan-roaming-center] address-security cache ipv4-aging-time 600
【相关命令】
· address-security enable
address-security enable命令用来开启地址安全功能。
undo address-security enable命令用来关闭地址安全功能。
【命令】
address-security enable
undo address-security enable
【缺省情况】
地址安全功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
在WLAN漫游中心组网中,开启地址安全功能后,AC会检查从无线服务模板下接入的用户是否存在MAC地址和IP地址仿冒的问题,如果判定用户地址被仿冒,则会将该用户加入黑名单,并将原用户和仿冒用户都踢下线。
开启地址安全功能仅在802.1X模式下生效。
开启地址安全功能只对新上线的用户生效。
【举例】
# 开启无线服务模板1的地址安全功能。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] address-security enable
【相关命令】
· address-security cache aging-time (client roaming center view)
· address-security cache aging-time (wlan roaming center view)
control-access命令用来指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IP地址。
undo control-access命令用来恢复缺省情况。
【命令】
control-access { bas-ip ipv4-address | bas-ipv6 ipv6-address }
undo control-access { bas-ip ipv4-address | bas-ipv6 ipv6-address }
【缺省情况】
未指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IP地址。
【视图】
WLAN漫游中心视图
【缺省用户角色】
network-admin
【参数】
bas-ip ipv4-address:Portal漫游中心或Client漫游中心的IPv4地址。
bas-ipv6 ipv6-address:Portal漫游中心的IPv6地址。
【使用指导】
未指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IP地址时,WLAN漫游中心会处理所有Portal漫游中心发送的报文,允许所有Portal漫游中心接入,指定了与Portal漫游中心或Client漫游中心交互报文的IP地址后,只有指定的Portal漫游中心可以接入,未指定的Portal漫游中心不允许接入,以防止非法设备接入对网络造成恶意攻击。
在Portal用户AC间漫游应用中,可以配置多个IPv4地址和IPv6地址,且IPv4地址和IPv6地址可以同时配置。
【举例】
# 指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的IPv4地址为111.8.33.72。
<Sysname> system-view
[Sysname] wlan roaming-center
[Sysname-wlan-roaming-center] control-access bas-ip 111.8.33.72
display wlan roaming-center history user命令用来显示WLAN漫游中心下线用户的历史信息。
【命令】
display wlan roaming-center history user { all | ip ipv4-address | ipv6 ipv6-address | mac mac-address }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有下线用户的历史信息。
ip ipv4-address:显示指定IPv4地址的下线用户的历史信息。
ipv6 ipv6-address:显示指定IPv6地址的下线用户的历史信息。
mac mac-address:显示指定MAC地址的下线用户的历史信息。
【使用指导】
通过reset wlan roaming-center history user命令清除WLAN漫游中心用户信息后,则不会再显示。
【举例】
# 显示WLAN漫游中心所有用户的历史信息统计。
<Sysname> display wlan roaming-center history user all
MAC address: 000d-88f8-0eac
IP address: 192.168.0.123
Online BAS IP: 192.168.0.100
Online time: 12:01:12 01/02 2018
Offline time: 12:26:12 01/02 2018
Roaming information:
Roaming count: 3
BAS-IP Roam-in time
192.168.0.10 12:20:12 01/02 2018 UTC
192.168.0.11 12:18:12 01/02 2018 UTC
192.168.0.12 12:16:12 01/02 2018 UTC
MAC address: 000d-88f8-0ead
IP address: 192.168.0.123
Online BAS IP: 192.168.0.100
Online time: 12:01:12 01/02 2018
Offline time: 12:26:12 01/02 2018
Roaming information:
Roaming count: 3
BAS-IP Roam-in time
192.168.0.10 12:20:12 01/02 2018 UTC
192.168.0.11 12:18:12 01/02 2018 UTC
192.168.0.12 12:16:12 01/02 2018 UTC
表1-1 display wlan roaming-center history user命令显示信息描述表
字段 |
描述 |
MAC address |
用户的MAC地址 |
IP address |
用户的IP地址,包括IPv4地址和IPv6地址 |
Online BAS IP |
用户首次上线的AC的IP地址 |
Online time |
用户上线的起始时间 |
Offline time |
用户下线的时间 |
Roaming information |
用户漫游信息,按时间顺序由近到远最多显示十条漫游信息 |
Roaming count |
用户漫游的次数 |
BAS-IP |
Portal漫游中心的IP地址 |
Roam-in time |
漫游到当前Portal漫游中心的起始时间 |
【相关命令】
· reset wlan roaming-center history user
· wlan roaming-center enable
display wlan roaming-center statistics packet命令用来显示WLAN漫游中心的报文统计信息。
【命令】
display wlan roaming-center statistics packet [ bas-ip ipv4-address | bas-ipv6 ipv6-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
bas-ip ipv4-address:显示WLAN漫游中心与指定IP地址的Portal漫游中心交互报文的统计信息。
bas-ipv6 ipv6-address:显示WLAN漫游中心与指定IPv6地址的Portal漫游中心交互报文的统计信息。
【使用指导】
若未指定任何参数,则表示显示所有WLAN漫游中心的报文统计信息。
【举例】
# 显示WLAN漫游中心与IP地址为192.168.0.100的Portal漫游中心交互的报文统计。
<Sysname> display wlan roaming-center statistics packet bas-ip 192.168.0.100
BAS-IP:192.168.0.100
Total sent packets: 100
Total received packets: 101
Total invalid packets: 0
Pkt-Type Success Error Timeout
RC_REQ_INFO 1 1 0
RC_ACK_INFO 1 2 0
RC_REQ_ONLINE 1 2 0
RC_ACK_ONLINE 1 1 1
RC_REQ_OFFLINE 1 1 0
RC_ACK_OFFLINE 1 1 1
RC_REQ_DHCPINFO 1 1 1
RC_ACK_DHCPINFO 1 1 1
RC_REQ_NTY_OFFLINE 1 1 0
RC_ACK_NTY_OFFLINE 1 1 1
表1-2 display wlan roaming-center statistics packet命令显示信息描述表
字段 |
描述 |
||
BAS-IP |
Portal漫游中心的IP地址 |
|
|
Total sent packets |
发送报文的个数 |
|
|
Total received packets |
接收报文的个数 |
|
|
Total invalid packets |
接收无效报文的个数 |
|
|
Pkt-Type |
报文类型,包括: · RC_REQ_INFO:Portal漫游中心向WLAN漫游中心发送的查询用户的请求报文 · RC_ACK_INFO:WLAN漫游中心向Portal漫游中心发送的查询用户的响应报文 · RC_REQ_ONLINE:Portal漫游中心向WLAN漫游中心发送的用户上线报文 · RC_ACK_ONLINE:WLAN漫游中心向Portal漫游中心发送的用户上线的响应报文 · RC_REQ_OFFLINE:Portal漫游中心向WLAN漫游中心发送的用户下线报文 · RC_ACK_OFFLINE:WLAN漫游中心向Portal漫游中心发送的用户下线的响应报文 · RC_REQ_DHCPINFO:Portal漫游中心向WLAN漫游中心发送的用户DHCP信息报文 · RC_ACK_DHCPINFO:WLAN漫游中心向PORTAL漫游中心发送的用户DHCP信息的响应报文 · RC_REQ_NTY_OFFLINE:WLAN漫游中心向PORTAL漫游中心发送的用户下线报文 · RC_ACK_NTY_OFFLINE:PORTAL漫游中心向WLAN漫游中心发送的用户下线回应报文 |
|
|
Success |
请求报文发送成功的数目/响应报文接收成功的数目 |
|
|
Error |
请求报文发送失败的数目/响应报文接收失败的数目 |
|
|
Timeout |
接收报文超时的次数 |
|
|
display wlan roaming-center user命令用来显示WLAN漫游中心的用户信息。
【命令】
display wlan roaming-center user { all | bas-ip ipv4-address | bas-ipv6 ipv6-address | ip ipv4-address | ipv6 ipv6-address | mac mac-address } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有用户的信息。
bas-ip ipv4-address:显示从指定IPv4地址的AC上线的用户的信息。
bas-ipv6 ipv6-address:显示从指定IPv6地址的AC上线的用户的信息。
ip ipv4-address:显示指定IP地址用户的信息。
ipv6 ipv6-address:显示指定IPv6地址用户的信息。
mac mac-address:显示指定MAC地址用户的信息。
verbose:显示用户的详细信息。若未指定本参数,则表示显示用户的简要信息。
【举例】
# 显示WLAN漫游中心的所有用户的简要信息。
<Sysname> display wlan roaming-center user all
Total user:5
MAC address IP address
000d-88f8-0eac 122.122.111.100
000d-88f8-0eaa 122.122.111.101
000d-88f8-0eab 122.122.111.102
000d-88f8-0eae 10::4
000d-88f8-0eaf 1002:1002:1002:1002:1002:
1002:1002:1002
# 显示IP地址为122.122.111.100的用户的简要信息。
<Sysname> display wlan roaming-center user ip 122.122.111.100
MAC address IP address
000d-88f8-0eac 122.122.111.100
# 显示IPv6地址为10::4的用户的简要信息。
<Sysname> display wlan roaming-center user ipv6 10::4
MAC address IP address
000d-88f8-0eae 10::4
# 显示MAC地址为000d-88f8-0eac的用户的简要信息。
<Sysname> display wlan roaming-center user mac 000d-88f8-0eac
MAC address IP address
000d-88f8-0eac 122.122.111.100
表1-3 display wlan roaming-center user命令显示信息描述表
字段 |
描述 |
MAC address |
用户MAC地址 |
IP address |
用户IP地址 |
# 显示MAC地址为000d-88f8-0eac的用户的详细信息。
<Sysname> display wlan roaming-center user mac 000d-88f8-0eac verbose
MAC address: 000d-88f8-0eac
IP address: 2::1:21
Username: 1
Authorization information:
User profile: abc
ACL number/name: N/A
Inbound CAR: N/A
Outbound CAR: N/A
Session timeout period: N/A
Idle cut traffic threshold: N/A
Roaming information:
Online BAS IP: 192.168.0.100
Online time: 12:01:12 01/02 2018 UTC
Roaming count: 3
BAS-IP Roam-in time
192.168.0.10 12:20:12 01/02 2018 UTC
192.168.0.11 12:18:12 01/02 2018 UTC
192.168.0.12 12:16:12 01/02 2018 UTC
表1-4 display wlan roaming-center user verbose命令显示信息描述表
字段 |
描述 |
MAC address |
用户MAC地址 |
IP address |
用户IP地址 |
Username |
用户名 |
Authorization information |
用户授权信息 |
User profile |
Portal用户的授权User Profile名称。若未授权User Profile,则显示为N/A |
ACL number/name |
Portal用户的授权ACL编号或名称。若未授权ACL,则显示为N/A |
Inbound CAR |
授权的入方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps;CBS:承诺突发尺寸,单位为bit)。若未授权入方向CAR,则显示为N/A |
Outbound CAR |
授权的出方向CAR(CIR:平均速率,单位为bps;PIR:峰值速率,单位为bps;CBS:承诺突发尺寸,单位为bit)。若未授权出方向CAR,则显示为N/A |
Session timeout period |
用户的会话超时时间,单位为秒,若未授权,则显示为N/A |
Idle cut traffic threshold |
用户会话保持空闲状态的时长和流量阈值,单位为秒或字节,若未授权,则显示为N/A |
Roaming information |
用户漫游信息,按时间顺序由近到远最多显示十条漫游信息 |
Online BAS IP |
用户第一次上线AC的IP地址 |
Online time |
用户第一次上线时间 |
Roaming count |
用户漫游次数 |
port命令用来指定WLAN漫游中心与Portal漫游中心或Client漫游中心交互报文的UDP端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
WLAN漫游中心的UDP端口号为1088。
【视图】
WLAN漫游中心视图
【缺省用户角色】
network-admin
【参数】
port-number:WLAN漫游中心的端口号,取值范围为1~65534,不能被占用且不能为知名端口号。
【使用指导】
此端口号用于Portal漫游中心与WLAN漫游中心进行报文交互。
WLAN漫游中心的UDP端口号需要和Portal漫游中心视图下配置的UDP端口号保持一致。
有Portal用户在线时,修改WLAN漫游中心的UDP端口号,可能会导致Portal漫游中心和WLAN漫游中心数据不同步,从而使用户漫游失败,此时用户需要重新进行Portal认证才能上线。
修改WLAN漫游中心的UDP端口号时,建议先关闭WLAN漫游中心功能,再重新开启,防止用户数据残留。
【举例】
# 配置WLAN漫游中心的端口号为60015。
<Sysname> system-view
[sysname] wlan roaming-center
[Sysname-wlan-roaming-center] port 60015
【相关命令】
· roaming-center enable
reset wlan roaming-center history user命令用来清除WLAN漫游中心用户的历史信息。
【命令】
reset wlan roaming-center history user { all | ip ipv4-address | ipv6 ipv6-address | mac mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有用户的历史信息。
ip ipv4-address:清除指定IPv4地址用户的历史信息。
ipv6 ipv6-address:清除指定IPv6地址用户的历史信息。
mac mac-address:清除指定MAC地址用户的历史信息。
bas-ip ipv4-address:清除从指定IPv4地址的AC上线的用户的历史信息。
bas-ipv6 ipv6-address:清除从指定IPv6地址的AC上线的用户的历史信息。
【举例】
# 清除WLAN漫游中心所有用户的历史信息。
<Sysname> reset wlan roaming-center history user all
【相关命令】
· display wlan roaming-center history user
reset wlan roaming-center statistics packet命令用来清除WLAN漫游中心的报文统计信息。
【命令】
reset wlan roaming-center statistics packet [ bas-ip ipv4-address | bas-ipv6 ipv6-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
bas-ip ipv4-address:清除WLAN漫游中心与指定IP地址的Portal漫游中心交互报文的统计信息。
bas-ipv6 ipv6-address:清除WLAN漫游中心与指定IPv6地址的Portal漫游中心交互报文的统计信息。
【使用指导】
若未指定任何参数,则表示清除WLAN漫游中心的所有报文统计信息。
【举例】
# 清除WLAN漫游中心的所有报文统计信息。
<Sysname> reset wlan roaming-center statistics packet
reset wlan roaming-center user命令用来清除WLAN漫游中心设备上的用户信息。
【命令】
reset wlan roaming-center user { all | bas-ip ipv4-address | bas-ipv6 ipv6-address | ip ipv4-address | ipv6 ipv6-address | mac mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有的用户信息。
bas-ip ipv4-address:清除从指定IPv4地址的AC上线的用户信息。
bas-ipv6 ipv6-address:清除从指定IPv6地址的AC上线的用户信息。
ip ipv4-address:清除指定IPv4地址的用户信息。
ipv6 ipv6-address:清除指定IPv6地址的用户信息。
mac mac-address:清除指定MAC地址的用户信息。
【举例】
# 清除WLAN漫游中心设备上的所有用户信息。
<Sysname> reset wlan roaming-center user all
【相关命令】
· display wlan roaming-center user
response-timeout命令用来配置WLAN漫游中心接收响应报文的超时时间。
undo response-timeout命令用来恢复缺省情况。
【命令】
response-timeout timeout
undo response-timeout
【缺省情况】
WLAN漫游中心接收响应报文的超时时间为3秒。
【视图】
WLAN漫游中心视图
【缺省用户角色】
network-admin
【参数】
timeout:超时时间,取值范围为1~10,单位为秒。
【使用指导】
在Portal用户AC间漫游组网中,Portal用户在下线时会通知上线的Portal漫游中心,然后由上线的Portal漫游中心通知WLAN漫游中心,再由WLAN漫游中心发送用户下线报文通知其它Portal漫游中心,其它Portal漫游中心收到报文后需要在超时时间内回复响应报文。
在WLAN地址安全组网中,WLAN漫游中心会给Client漫游中心发送MAC地址表项和IP地址表项老化查询请求报文,如果在超时时间内未收到响应报文,则MAC地址表项和IP地址表项会老化。
【举例】
# 配置WLAN漫游中心接收响应报文的超时时间为2秒。
<Sysname> system-view
[sysname] wlan roaming-center
[Sysname-wlan-roaming-center] response-timeout 2
retry命令用来配置WLAN漫游中心发送用户下线报文的最大尝试次数。
undo retry命令用来恢复缺省情况。
【命令】
retry retries
undo retry
【缺省情况】
WLAN漫游中心发送用户下线报文的最大尝试次数为5次。
【视图】
WLAN漫游中心视图
【缺省用户角色】
network-admin
【参数】
retries:最大尝试次数,取值范围为1~10。
【使用指导】
Portal用户下线时,WLAN漫游中心会向该用户上线的Portal漫游中心以外的其它Portal漫游中心发送用户下线报文,其它Portal漫游中心收到报文后会发送响应报文,如果WLAN漫游中心未在超时时间(由response-timeout配置)内收到响应报文,会按照配置的最大尝试次数重新发送用户信息报文。如果达到最大尝试次数后,WLAN漫游中心仍未收到响应报文,则不会删除用户信息。
【举例】
# WLAN漫游中心发送用户下线报文的最大尝试次数为4次。
<Sysname> system-view
[sysname] wlan roaming-center
[Sysname-wlan-roaming-center] retry 4
【相关命令】
· response-timeout
roaming-center enable命令用来开启WLAN漫游中心功能。
undo roaming-center enable命令用来关闭WLAN漫游中心功能。
【命令】
roaming-center enable
undo roaming-center enable
【缺省情况】
WLAN漫游中心功能处于关闭状态。
【视图】
WLAN漫游中心视图
【缺省用户角色】
network-admin
【使用指导】
Portal用户AC间漫游时,漫入和漫出的AC必须都开启Portal漫游中心功能且组网中有AC开启WLAN漫游中心功能,Portal用户才能在AC间漫游。关闭WLAN漫游中心功能,会清除所有无线Portal用户信息。
只有开启WLAN漫游中心功能,WLAN地址安全功能才能生效。
一个网络中只能有一个WLAN漫游中心。
【举例】
# 开启WLAN漫游中心功能。
<Sysname> system-view
[Sysname] wlan roaming-center
[Sysname-wlan-roaming-center] roaming-center enable
spoofing-attack blacklist命令用来创建地址仿冒用户黑名单。
undo spoofing-attack blacklist命令用来删除配置的地址仿冒用户黑名单。
【命令】
spoofing-attack blacklist username username
undo spoofing-attack blacklist username username
【缺省情况】
未创建地址仿冒用户黑名单。
【视图】
无线地址安全视图
【缺省用户角色】
network-admin
【参数】
username username:用户黑名单名称,其中user-name为1~55个字符的字符串,区分大小写。名称不能携带域名,不能包括符号“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”,且不能为“a”、“al”或“all”。
【使用指导】
设备检测到仿冒MAC地址或IP地址后,会将原用户和仿冒用户都踢下线并产生日志信息,网络管理员通过日志信息发现仿冒后可以将仿冒地址用户的用户名加入黑名单,让原用户重新上线,从而防止仿冒用户再次仿冒上线对原用户造成影响。
本命令最多可以配置5000条用户黑名单,超过后必须手动删除已有的黑名单才能配置新的黑名单。
本命令必须配置在WLAN漫游中心上才能生效。
【举例】
# 创建地址仿冒用户黑名单为user1。
<Sysname> system-view
[Sysname] wlan address-security
[Sysname-wlan-address-security] spoofing-attack blacklist username user1
【相关命令】
· address-security enable
wlan address-security命令用来进入无线地址安全视图。
undo wlan address-security命令用来删除无线地址安全视图。
【命令】
wlan address-security
undo wlan address-security
【缺省情况】
不存在无线地址安全视图。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
网络管理员识别地址仿冒者后,可以进入无线地址安全视图创建地址仿冒用户黑名单,达到限制仿冒者接入的目的。
【举例】
# 进入无线地址安全视图。
<Sysname> system-view
[Sysname] wlan address-security
[Sysname-wlan-address-security]
wlan roaming-center命令用来创建WLAN漫游中心,并进入WLAN漫游中心视图。如果指定的WLAN漫游中心已经存在,则直接进入WLAN漫游中心视图。
undo wlan roaming-center命令用来删除WLAN漫游中心。
【命令】
wlan roaming-center
undo wlan roaming-center
【缺省情况】
不存在WLAN漫游中心。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在Portal用户AC间漫游应用中,WLAN漫游中心用来存储和更新用户信息,并提供查询服务。删除WLAN漫游中心,会清除所有漫游用户的信息。
在WLAN地址安全应用中,WLAN漫游中心可以对上线用户的MAC地址和IP地址进行检查,阻止仿冒用户上线,从而保障合法用户的利益,加强网络安全
【举例】
# 创建WLAN漫游中心,并进入WLAN漫游中心视图。
<Sysname> system-view
[Sysname] wlan roaming-center
[Sysname-wlan-roaming-center]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!