• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6612 E6453)-6W106

42-共享上网监控

本章节下载 42-共享上网监控  (345.09 KB)

42-共享上网监控


1 共享上网监控

1.1  简介

在很多用户场景下,从运营商分配的一个帐号被多个用户共享使用,导致去运营商开户的用户数量骤减;同时在多人使用同一账号上网后,无法精确追踪上网记录到个人,存在安全隐患;因此运营商需要共享上网识别与控制来提升自己的开户量,为其创造价值。

1.2  共享接入配置

通过菜单“策略配置>共享接入管理>共享接入配置”,进入如图1-1所示页面。在该页面上可以配置共享接入检测的相关功能。

图1-1 共享接入配置页面

 

共享接入配置各项参数含义如表1-1所示。

表1-1 共享接入配置项含义表

标题项

说明

用户共享检测

勾选复选框表示开启共享上网监测。

检测方式

默认支持5种检测方式,分别为:时间戳、UA识别、应用特征、Flash Cookie、微信长连接。

发送日志

启用发送日志后,当用户共享被阻断或限速时会发送共享接入日志。

阈值设置

终端阈值:单个IP下允许接入终端的临界值,当达到该值时根据惩罚方式进行处理,小于该值时可以正常接入。终端阈值的范围为2-20个;

允许例外情况:可以配置单个IP下电脑和移动终端的数量。

惩罚方式

·     无:表示不惩罚,只做检测;

·     阻断:表示检测到共享接入用户达到阈值之后,进行阻断惩罚操作;阻断提示可在公告页面进行自定义配置;

·     限速:表示检测到共享接入用户达到阈值之后,进行限速惩罚操作;

冻结/限速时长:选择阻断或者限速惩罚方式时,显示该页面配置;终端被冻结或限速的时间,范围为5-720分钟;

添加到流控通道:选择限速惩罚方式时,需要选择对应的限速流控通道配置。

启用信任用户

勾选该项,已配置的用户或IP地址检测到共享接入之后将不进行惩罚。

白名单分为用户、信任IP(范围地址和主机地址):

·     用户:可选择用户组及成员;

·     范围地址:如192.168.1.1-192.168.1.10;

·     主机地址:如192.168.1.1。

 

1.3  共享接入监控

通过菜单“策略配置>共享接入管理>共享接入监控”,进入如图1-2所示页面。在该页面上可以查看设备监控共享上网情况。

图1-2 共享接入监控页面

 

共享接入监控各项参数含义如表1-2所示。

表1-2 共享接入监控含义表

标题项

说明

用户名

显示设备存储ip地址对应的用户名。

所属组

显示设备存储用户加入的用户组。

IP

显示终端IP地址。

MAC

显示终端MAC地址。

终端数量

共享设备下面的终端数。

终端类型

终端接入类型。

状态

显示共享接入用户的状态类型;正常、阻断、限速。

发现时间

显示发现共享接入用户的时间。

操作

可以选择是否解除惩罚共享接入的用户。

 

1.4  共享接入公告

通过菜单“策略配置> 对象管理 > 公告页面 > 其它页面”,进入如图1-3所示页面。在该页面上可以查看设备共享接入公告阻断提示配置,也可以自定义修改配置。

图1-3 共享接入公告页面

 

点击蓝色字体<共享接入>,进入共享接入公告页面配置进行阻断提示配置。如图1-4所示。

图1-4 共享接入阻断提示配置

 

1.5  共享上网监控配置举例

1.5.1  组网需求

·     终端通过wifi上网,多个终端共享一个wifi通过设备访问外网。

·     设备和终端网络可达。

1.5.2  组网图

图1-5 共享上网监控组网图

 

 

1.5.3  配置步骤

(1)     共享接入参数配置。如图1-6所示。

图1-6 共享接入参数配置

 

1.5.4  验证配置

(1)     配置完成后,使用多个终端连接wifi通过设备访问外网,当检测到访问网络共享用户达到2个时,终端访问外网自动被阻断。如图1-7所示。

图1-7 共享接入终端阻断提示

 

(2)     在共享接入监控页面,可以查看已被监控到的共享接入用户信息,如图1-8所示。

图1-8 共享接入监控

 

(3)     共享日志处能查看到具体的共享接入阻断日志,如图1-9所示。

图1-9 共享接入阻断日志

说明

·     终端用户达到阈值被阻断时,需要配置解密类型为HTTPS解密的SSL解密策略,且HTTPS对象需包含访问HTTPS页面的域名,用户访问HTTPS页面才可以弹出阻断提示信息。

·     惩罚方式配置限速的,优先需要在流控策略上配置惩罚通道,共享用户达到阈值被限速时,用户不会弹出相关提示信息,只是访问外网被限速。

·     启用信任用户,支持用户、IP地址范围、IP主机地址三种,配置了信任的用户达到阈值之后将不会惩罚,只检测。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们