42-共享上网监控
本章节下载: 42-共享上网监控 (345.09 KB)
目 录
在很多用户场景下,从运营商分配的一个帐号被多个用户共享使用,导致去运营商开户的用户数量骤减;同时在多人使用同一账号上网后,无法精确追踪上网记录到个人,存在安全隐患;因此运营商需要共享上网识别与控制来提升自己的开户量,为其创造价值。
通过菜单“策略配置>共享接入管理>共享接入配置”,进入如图1-1所示页面。在该页面上可以配置共享接入检测的相关功能。
共享接入配置各项参数含义如表1-1所示。
表1-1 共享接入配置项含义表
说明 |
|
用户共享检测 |
勾选复选框表示开启共享上网监测。 |
检测方式 |
默认支持5种检测方式,分别为:时间戳、UA识别、应用特征、Flash Cookie、微信长连接。 |
发送日志 |
启用发送日志后,当用户共享被阻断或限速时会发送共享接入日志。 |
阈值设置 |
终端阈值:单个IP下允许接入终端的临界值,当达到该值时根据惩罚方式进行处理,小于该值时可以正常接入。终端阈值的范围为2-20个; 允许例外情况:可以配置单个IP下电脑和移动终端的数量。 |
惩罚方式 |
· 无:表示不惩罚,只做检测; · 阻断:表示检测到共享接入用户达到阈值之后,进行阻断惩罚操作;阻断提示可在公告页面进行自定义配置; · 限速:表示检测到共享接入用户达到阈值之后,进行限速惩罚操作; 冻结/限速时长:选择阻断或者限速惩罚方式时,显示该页面配置;终端被冻结或限速的时间,范围为5-720分钟; 添加到流控通道:选择限速惩罚方式时,需要选择对应的限速流控通道配置。 |
启用信任用户 |
勾选该项,已配置的用户或IP地址检测到共享接入之后将不进行惩罚。 白名单分为用户、信任IP(范围地址和主机地址): · 用户:可选择用户组及成员; · 范围地址:如192.168.1.1-192.168.1.10; · 主机地址:如192.168.1.1。 |
通过菜单“策略配置>共享接入管理>共享接入监控”,进入如图1-2所示页面。在该页面上可以查看设备监控共享上网情况。
共享接入监控各项参数含义如表1-2所示。
标题项 |
说明 |
用户名 |
显示设备存储ip地址对应的用户名。 |
所属组 |
显示设备存储用户加入的用户组。 |
IP |
显示终端IP地址。 |
MAC |
显示终端MAC地址。 |
终端数量 |
共享设备下面的终端数。 |
终端类型 |
终端接入类型。 |
状态 |
显示共享接入用户的状态类型;正常、阻断、限速。 |
发现时间 |
显示发现共享接入用户的时间。 |
操作 |
可以选择是否解除惩罚共享接入的用户。 |
通过菜单“策略配置> 对象管理 > 公告页面 > 其它页面”,进入如图1-3所示页面。在该页面上可以查看设备共享接入公告阻断提示配置,也可以自定义修改配置。
点击蓝色字体<共享接入>,进入共享接入公告页面配置进行阻断提示配置。如图1-4所示。
· 终端通过wifi上网,多个终端共享一个wifi通过设备访问外网。
· 设备和终端网络可达。
图1-5 共享上网监控组网图
(1) 共享接入参数配置。如图1-6所示。
(1) 配置完成后,使用多个终端连接wifi通过设备访问外网,当检测到访问网络共享用户达到2个时,终端访问外网自动被阻断。如图1-7所示。
(2) 在共享接入监控页面,可以查看已被监控到的共享接入用户信息,如图1-8所示。
(3) 共享日志处能查看到具体的共享接入阻断日志,如图1-9所示。
· 终端用户达到阈值被阻断时,需要配置解密类型为HTTPS解密的SSL解密策略,且HTTPS对象需包含访问HTTPS页面的域名,用户访问HTTPS页面才可以弹出阻断提示信息。
· 惩罚方式配置限速的,优先需要在流控策略上配置惩罚通道,共享用户达到阈值被限速时,用户不会弹出相关提示信息,只是访问外网被限速。
· 启用信任用户,支持用户、IP地址范围、IP主机地址三种,配置了信任的用户达到阈值之后将不会惩罚,只检测。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!