20-共享上网监控
本章节下载: 20-共享上网监控 (324.52 KB)
目 录
在很多用户场景下,从运营商分配的一个帐号被多个用户共享使用,导致去运营商开户的用户数量骤减;同时在多人使用同一账号上网后,无法精确追踪上网记录到个人,存在安全隐患;因此运营商需要共享上网识别与控制来提升自己的开户量。
在导航栏选择“策略配置 > 共享接入管理”,点击“共享接入配置”标签页,进入共享接入配置页面,如图1-1所示。在该页面上可以配置共享接入检测的相关功能。
共享接入配置各项参数含义如表1-1所示。
表1-1 共享接入配置项含义表
说明 |
|
用户共享检测 |
勾选复选框表示开启共享上网监测 |
检测方式 |
默认支持5种检测方式,分别为: · 时间戳 · UA识别 · 应用特征、 · Flash Cookie、 · 微信长连接 |
发送日志 |
启用发送日志后,当用户共享被阻断或限速时会发送共享接入日志 |
阈值设置 |
· 终端阈值:一台wifi下面最大允许连接数,范围2-20个 · 允许微信长连接数量:微信账号最大允许长连接数量,范围1-40个 · 允许例外情况:可以配置单个IP下电脑和移动终端的数量 |
惩罚方式 |
惩罚方式包括如下三个可选项: · 无:表示不惩罚,只做检测 · 阻断:表示检测到共享接入用户达到阈值之后,进行阻断惩罚操作;阻断提示可在公告页面进行自定义配置 · 限速:表示检测到共享接入用户达到阈值之后,进行限速惩罚操作 冻结/限速时长:选择阻断或者限速惩罚方式时,显示该页面配置,终端被冻结或限速的时间范围为5-720分钟 添加到流控通道:选择限速惩罚方式时,需要选择对应的限速流控通道配置 |
启用信任用户 |
勾选该项,已配置的用户或IP地址检测到共享接入之后将不进行惩罚 白名单分为用户、信任IP(范围地址和主机地址): · 用户:可选择用户组及成员 · 范围地址:如192.168.1.1-192.168.1.10 · 主机地址:如192.168.1.1 |
通过菜单“策略配置 > 共享接入管理”,进入共享接入监控页面,如图1-2所示。在该页面上可以查看设备监控共享上网情况。
共享接入监控各项参数含义如表1-2所示。
标题项 |
说明 |
用户名 |
显示设备存储ip地址对应的用户名 |
所属组 |
显示设备存储用户加入的用户组 |
IP |
显示终端IP地址 |
MAC |
显示终端MAC地址 |
终端数量 |
共享设备下面的终端数 |
终端类型 |
终端接入类型 |
状态 |
显示共享接入用户的状态类型,包括:正常、阻断、限速 |
发现时间 |
显示发现共享接入用户的时间 |
操作 |
可以选择是否解除惩罚共享接入的用户 |
通过菜单“策略配置> 对象管理 > 公告页面 > 其它页面”,进入共享接入公告页面,如图1-3所示。在该页面上可以查看设备共享接入公告阻断提示配置,也可以自定义修改配置。
点击名称列的“共享接入”链接,进入共享接入公告页面配置进行阻断提示配置。如图1-4所示。
· 终端通过wifi上网,多个终端共享一个wifi通过设备访问外网。
· 设备和终端网络可达。
图1-5 共享上网监控组网图
(1) 共享接入参数配置。如图1-6所示。
(1) 配置完成后,使用多个终端连接wifi通过设备访问外网,当检测到访问网络共享用户达到2个时,终端访问外网自动被阻断。如图1-7所示。
(2) 在共享接入监控页面,可以查看已被监控到的共享接入用户信息,如图1-8所示。
(3) 共享日志处能查看到具体的共享接入阻断日志,如图1-9所示。
· 终端用户达到阈值被阻断时,需要配置解密类型为HTTPS解密的SSL解密策略,且HTTPS对象需包含访问HTTPS页面的域名,用户访问HTTPS页面才可以弹出阻断提示信息。
· 惩罚方式配置限速的,优先需要在流控策略上配置惩罚通道,共享用户达到阈值被限速时,用户不会弹出相关提示信息,只是访问外网被限速。
· 启用信任用户,支持用户、IP地址范围、IP主机地址三种,配置了信任的用户达到阈值之后将不会惩罚,只检测。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!