- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-Client漫游中心命令
本章节下载: 04-Client漫游中心命令 (148.83 KB)
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
产品系列 |
产品型号 |
产品代码 |
说明 |
|
WX1800H系列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
不支持 |
|
WX2500H系列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
不支持 |
|
MAK系列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
不支持 |
|
WX3000H系列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
不支持 |
|
WX3500H系列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
WX3508H不支持 WX3510H支持 WX3520H支持 WX3520H-F支持 WX3540H支持 |
|
WX5500E系列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0支持 EWPXM1WCME0支持 LSQM1WCMX20不支持 LSUM1WCMX20RT不支持 LSQM1WCMX40支持 LSUM1WCMX40RT支持 EWPXM2WCMD0F不支持 EWPXM1MAC0F支持 |
|
产品系列 |
产品型号 |
产品代码 |
说明 |
|
WX1800H系列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
不支持 |
|
WX3800H系列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
支持 |
|
WX5800H系列 |
WX5860H |
EWP-WX5860H-GL |
支持 |
address-security cache命令用来配置地址安全表项的老化时间。
undo address-security cache命令用来恢复情况。
【命令】
address-security cache { ipv4-aging-time aging-time | ipv6-aging-time aging-time }
undo address-security cache { ipv4-aging-time | ipv6-aging-time }
【缺省情况】
IPv4地址安全表项的老化时间为14400秒,IPv6地址安全表项的老化时间为604800秒。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
ipv4-aging-time:IPv4地址安全表项。
ipv6-aging-time:IPv6地址安全表项。
aging-time:老化时间,IPv4地址安全表项老化时间的取值范围为600~86400,IPv6地址安全表项老化时间的取值范围为600~1296000,单位为秒。
【使用指导】
地址安全表项用来记录用户信息,包括用户MAC地址、IP地址和用户名等关键信息。用户上线时由Client漫游中心自动创建并记录。
地址安全表项老化时间建议配置为不大于IP地址租约有效期。
【举例】
# 在Client漫游中心视图下,配置IPv4地址安全表项老化时间为600秒。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] address-security cache ipv4-aging-time 600
【相关命令】
· address-security enable
client roaming-center命令用来创建Client漫游中心,并进入Client漫游中心视图。如果Client漫游中心已经存在,则直接进入Client漫游中心视图。
undo client roaming-center命令用来删除Client漫游中心。
【命令】
client roaming-center
undo client roaming-center
【缺省情况】
不存在Client漫游中心。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在WLAN漫游中心组网中,可以配置接入AC为Client漫游中心,通过Client漫游中心,可以将接入的所有用户信息同步到WLAN漫游中心,从而达到全网监测MAC地址和IP地址仿冒的目的。
Client漫游中心不能与WLAN漫游中心在同一台AC上。
删除Client漫游中心,用户信息将无法同步到WLAN漫游中心,从而无法在WLAN漫游中心上全网监测MAC地址和IP地址仿冒,请谨慎操作。
【举例】
# 创建Client漫游中心,并进入Client漫游中心视图。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center]
response-timeout命令用来配置Client漫游中心接收WLAN漫游中心响应报文的超时时间。
undo response-timeout命令用来恢复缺省情况。
【命令】
response-timeout timeout
undo response-timeout
【缺省情况】
Client漫游中心接收WLAN漫游中心响应报文的超时时间为3秒。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
timeout:超时时间,取值范围为1~10,单位为秒。
【使用指导】
Client漫游中心会向WLAN漫游中心发送用户信息同步报文、保活报文等,WLAN漫游中心收到报文后会发送响应报文,如果Client漫游中心未在配置的超时时间内收到响应报文,会重新发送相关报文。
【举例】
# 配置Client漫游中心接收WLAN漫游中心响应报文的超时时间为2秒。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] response-timeout 2
retry命令用来配置Client漫游中心向WLAN漫游中心发送报文的最大尝试次数。
undo retry命令用来恢复缺省情况。
【命令】
retry retries
undo retry
【缺省情况】
Client漫游中心向WLAN漫游中心发送报文的最大尝试次数为5次。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
retries:发送报文的最大尝试次数,取值范围为1~10。
【使用指导】
Client漫游中心会向WLAN漫游中心发送用户信息同步报文、保活报文等,WLAN漫游中心收到报文后会发送响应报文,如果Client漫游中心未在配置的超时时间内收到响应报文,会重新发送相关报文。如果达到最大尝试次数后,Client漫游中心仍未收到响应报文,则设备将认为本次请求失败,但不会删除用户信息。
【举例】
# 配置Client漫游中心向WLAN漫游中心发送报文的最大尝试次数为4次。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] retry 4
roaming-center enable命令用来开启Client漫游中心功能。
undo roaming-center enable命令用来关闭Client漫游中心功能。
【命令】
roaming-center enable
undo roaming-center enable
【缺省情况】
Client漫游中心功能处于关闭状态。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【使用指导】
开启Client漫游中心,AC可以将接入的所有用户信息同步到WLAN漫游中心,从而达到全网监测MAC地址和IP地址仿冒的目的。请配合地址安全功能一起使用。
AC开启地址安全功能且关闭Client漫游中心功能后,新用户可以通过802.1X认证和MAC地址认证但无法接入,已经接入的在线用户不受影响。如果AC关闭地址安全功能,则是否关闭Client漫游中心对用户接入没有影响。
【举例】
# 开启Client漫游中心功能。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] roaming-center enable
wlan-roaming-center ip命令用来指定WLAN漫游中心的IP地址。
undo wlan-roaming-center ip用来恢复缺省情况。
【命令】
wlan-roaming-center ip ip-address
undo wlan-roaming-center ip
【缺省情况】
未指定WLAN漫游中心的IP地址。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
ip-address:WLAN漫游中心的IP地址。
【使用指导】
此IP地址用于Client漫游中心与WLAN漫游中心进行报文交互,可以为WLAN漫游中心上配置的与Client漫游中心通信的任意IP地址。
WLAN漫游中心的IP地址只能配置一个,新配置将覆盖已有配置,且IPv4地址和IPv6地址不能同时配置。
设备上有Client在线时,不建议修改WLAN漫游中心的IP地址,否则可能会导致Client漫游中心和WLAN漫游中心数据不同步。
【举例】
# 在Client漫游中心视图下,配置WLAN漫游中心的IP地址为192.168.0.111。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] wlan-roaming-center ip 192.168.0.111
wlan-roaming-center port命令用来配置WLAN漫游中心的UDP端口号。
undo wlan-roaming-center port用来恢复缺省情况。
【命令】
wlan-roaming-center port port-number
undo wlan-roaming-center port
【缺省情况】
WLAN漫游中心的UDP端口号为60035。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
port-number:WLAN漫游中心的UDP端口号,取值范围为1~65534。
【使用指导】
此端口号用于Client漫游中心向WLAN漫游中心发送用户数据同步报文。
此端口号需要和WLAN漫游中心视图下配置的UDP端口号保持一致。
设备上有Client时,不建议修改WLAN漫游中心的UDP端口号,否则可能会导致Client漫游中心和WLAN漫游中心数据不同步。
修改本UDP端口号时,为防止用户数据残留,建议先关闭WLAN漫游中心功能,修改完成后再重新开启。
【举例】
# 在Client漫游中心视图下,配置WLAN漫游中心的UDP端口号为50102。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] wlan-roaming-center port 50102
【相关命令】
· port (wlan roaming-center)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
