03-无线探针配置
本章节下载: 03-无线探针配置 (273.12 KB)
无线探针技术是通过监听支持802.11协议的设备发送的无线报文,实现对无线网络环境的监控,快速发现并获取周围无线网络环境中存在的无线设备,并获取设备的相关信息,生成相应的表项并直接发送到指定服务器上。服务器可以根据探针的表项分析无线网络环境中的无线设备数量、运动轨迹及关联关系。
如下图所示,无线探针系统包括以下几个部分:
· 探针AP:开启探针功能的AP,对无线网络环境进行扫描和监控,并将生成的表项直接发送到AC或者指定服务器上。
· AC:对探针AP进行管理,并将探针AP上报的表项数据发送到指定服务器上。
· 服务器:根据探针上报的表项数据对无线网络环境进行分析。
无线探针的工作过程为:
(1) 无线设备发送无线报文
无线设备发送符合802.11协议的无线报文。
(2) 探针AP收集设备信息
探针AP在收到无线设备发送的无线报文后,会将收集到的设备信息生成相应的表项并发送给AC或者服务器。探针AP收集的设备信息包括MAC地址、设备类型、RSSI(Received Signal Strength Indicator,接收信号强度指示)、时间戳等。
(3) 表项数据发送到指定服务器
如果配置了无线设备表项上报给AC,则AC在收到表项数据后会发送给服务器进行处理。如果未配置无线设备表项上报给AC,则探针AP会直接将表项数据发送给服务器。
(4) 服务器进行无线网络环境的分析
服务器通过表项中的信息进行分析,得到无线网络环境中的无线设备信息并分类汇总供用户查看。
无线探针配置任务如下:
(1) 开启探针功能
(2) 配置上报无线设备信息
(3) (可选)配置快速上报UDP服务器功能
(4) (可选)配置探针AP的经纬度及时区差
(5) (可选)配置探针高级功能
(6) (可选)配置探针表项时间参数
(7) (可选)配置上报云平台功能
(8) (可选)配置探针AP上报服务器时携带审计设备的MAC地址
(1) 进入系统视图。
system-view
(2) 进入AP视图/AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图
radio radio-id
(4) 开启探针功能。
client-proximity-sensor enable
缺省情况下:
¡ AP视图:继承AP组ap-model配置。
¡ AP组ap-model视图:探针功能处于关闭状态。
配置该功能后,探针AP会将收集到的无线设备的信息生成表项,并由AC或者探针AP发送给服务器进行处理。配置将无线设备信息上传至服务器时,可选择HTTP服务器或UDP服务器中的一种进行配置。
(1) 进入系统视图。
system-view
(2) 配置上报无线设备信息的HTTPS服务器。
client-proximity-sensor server string [ window-time window-time-value | partner partner-value ] *
缺省情况下,未配置上报无线设备信息的HTTPS服务器。
(3) 开启探针AP将无线设备表项上报AC功能。
client-proximity-sensor report-ac enable
缺省情况下,探针AP将无线设备表项上报AC功能处于关闭状态。
(4) (可选)配置探针AP将无线设备表项上报AC的周期。
client-proximity-sensor report-ac-interval interval
缺省情况下,探针AP将无线设备表项上报AC的周期为10秒。
对于将无线设备信息上报至UDP服务器,支持以下两种上报方式:
· AC上报:探针AP将收集到的表项发送给AC,由AC集中上报。
· 探针AP上报:探针AP将收集到的表项直接上报给服务器。
(1) 进入系统视图。
system-view
(2) 配置由AC上报无线设备信息的UDP服务器。
client-proximity-sensor udp-server ip-address port port-number [ interval interval | preshared-key { cipher | simple } key-string ] *
缺省情况下,未配置上报无线设备信息的UDP服务器。
(3) 开启探针AP将无线设备表项上报AC功能。
client-proximity-sensor report-ac enable
缺省情况下,探针AP将无线设备表项上报AC功能处于关闭状态。
(4) (可选)配置探针AP将无线设备表项上报AC的周期。
client-proximity-sensor report-ac-interval interval
缺省情况下,探针AP将无线设备表项上报AC的周期为10秒。
(5) (可选)配置AP设备信息上报UDP服务器功能。
client-proximity-sensor report-ap enable
缺省情况下,AP设备信息上报UDP服务器功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
(3) 配置由探针AP上报无线设备信息的UDP服务器。
client-proximity-sensor ap-udp-server ip-address port port-number [ interval interval | preshared-key { cipher | simple } key-string ] *
缺省情况下,未配置探针AP上报无线设备信息的UDP服务器。
(4) (可选)配置AP设备信息上报UDP服务器功能。
quit
client-proximity-sensor report-ap enable
缺省情况下,AP设备信息上报UDP服务器功能处于关闭状态。
配置快速上报UDP服务器功能后,探针AP和AC在获取到无线设备信息后会立即上报给UDP服务器,不再等待上报周期到期。
(1) 进入系统视图。
system-view
(2) 开启快速上报UDP服务器功能。
client-proximity-sensor rt-report enable
缺省情况下,快速上报UDP服务器功能处于关闭状态。
探针AP上报的信息中包含位置信息与时间信息,通过该功能可以配置探针AP的经纬度位置信息以及探针AP与AC的时区差。
(1) 进入系统视图。
system-view
(2) 进入AP视图。
wlan ap ap-name
(3) 配置探针AP的经纬度。
client-proximity-sensor coordinates longitude longitude-value latitude latitude-value
缺省情况下,未配置探针AP的经纬度。
(4) 配置探针AP与AC的时区差。
client-proximity-sensor timezone-offset { add | minus } timevalue
缺省情况下,未配置探针AP与AC的时区差。
用户可以通过配置上报服务器的MAC地址过滤列表来实现针对MAC进行筛选,过滤列表中的设备信息不会发送给服务器。
(1) 进入系统视图。
system-view
(2) 配置上报服务器的MAC地址过滤列表。
client-proximity-sensor filter-list list
缺省情况下,未配置上报服务器的MAC地址过滤列表。
缺省情况下,探针AP会检测任意信号强度的无线设备,配置该功能后,探针AP仅检测信号强度大于或等于阈值的无线设备。
(1) 进入系统视图。
system-view
(2) 配置探针AP根据信号强度对无线设备进行检测。
client-proximity-sensor rssi-threshold { ap ap-rssi-value | client client-rssi-value }
缺省情况下,未配置探针AP根据信号强度对无线设备进行检测。
当苹果终端作为无线客户端时,会隐藏真实的MAC地址,使用随机伪MAC地址发送无线探测请求帧,从而造成探针AP检测到实际上并不存在的设备,关闭上报苹果终端随机伪MAC地址功能后,探针AP不会将随机伪MAC地址上报。
(1) 进入系统视图。
system-view
(2) 配置上报苹果终端随机伪MAC地址功能。
client-proximity-sensor random-mac-report enable
缺省情况下,上报苹果终端随机MAC地址功能处于关闭状态。
当同一设备再次被探针AP检测到后,信号强度的变化小于阈值则不会更新表项。
(1) 进入系统视图。
system-view
(2) 配置探针AP检测的设备信号强度变化阈值。
client-proximity-sensor rssi-change-threshold threshold-value
缺省情况下,探针AP检测的设备信号强度变化阈值为100。
当时间达到非活跃时间之后,探针表项将会变为非活跃状态,不对报文进行处理。当时间达到老化时间之后,表项将被清空,报文被丢弃。
配置的老化时间必须大于或等于两倍非活跃时间,建议使用缺省值。
探针表项的时间参数变化会存在误差,误差大小取决于探针AP将无线设备表项上报AC的周期。
(1) 进入系统视图。
system-view
(2) 配置AP表项的时间参数。
client-proximity-sensor ap-timer inactive inactive-value aging aging-value
缺省情况下,AP表项的非活跃时间为300秒,老化时间为600秒。
(3) 配置客户端表项的时间参数。
client-proximity-sensor client-timer inactive inactive-value aging aging-value
缺省情况下,客户端表项的非活跃时间为300秒,老化时间为600秒。
当设备连接到云平台后,可以通过该功能将收集到的客户端表项上报给云平台,用户可以在云平台查看客户端的统计信息。
(1) 进入系统视图。
system-view
(2) 开启上报云平台功能。
undo client-proximity-sensor report-oasis disable
缺省情况下,上报云平台功能处于开启状态。
(3) (可选)配置客户端表项上报云平台的时间间隔和上报个数。
client-proximity-sensor report-oasis client interval interval number number
缺省情况下,客户端表项上报到云平台的时间间隔为1000毫秒,上报个数为10。
(4) (可选)配置上报云平台的客户端信号强度变化阈值。
client-proximity-sensor report-oasis rssi-change-threshold threshold-value
缺省情况下,上报云平台的客户端信号强度变化阈值为50。
(5) (可选)开启探针AP上报云平台缓存功能。
client-proximity-sensor report-oasis cache enable
缺省情况下,探针上报云平台缓存功能处于关闭状态。
用户可以手动配置探针AP的审计设备的MAC地址,探针AP会将收集到的无线设备信息和审计设备的MAC地址信息一同上传至指定的服务器。
在网络审计应用场景中,如果服务器要求获取上报的无线设备信息所属的审计设备,则必须配置本功能,否则会因服务器无法区分上报的无线设备信息所属的审计设备,导致服务器处理上报的无线设备信息失败。
(1) 进入系统视图。
system-view
(2) 进入AP视图。
wlan ap ap-name
(3) 配置探针AP上报服务器时携带审计设备的MAC地址。
client-proximity-sensor audit-mac-address mac-address
缺省情况下,探针AP上报服务器时未携带审计设备的MAC地址。
在完成上述配置后,在任意视图下执行display命令可以显示配置后探针的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除探针的信息。
命令 |
|
显示探针AP检测到的无线设备信息 |
display client-proximity-sensor device [ ap | client | mac-address mac-address ] [ verbose ] |
显示所有探针AP的信息 |
display client-proximity-sensor sensor |
显示探针AP上报的检测统计信息 |
display client-proximity-sensor statistics receive |
清除无线设备表项 |
reset client-proximity-sensor device { ap | client | mac-address mac-address | all } |
清除所有探针AP上报的信息 |
reset client-proximity-sensor statistics receive |
如图1-2所示,AP通过交换机与AC相连,AP1和AP2为Client提供无线服务,SSID为“abc”,在Sensor上开启探针功能,对无线网络环境进行监控,并由AC将获取到的无线设备信息上报给服务器。
在AC上完成无线服务的相关配置,具体配置步骤可参见“WLAN接入配置指导”中的“WLAN接入”,此处不再重复。
# 创建AP名称为Sensor,开启探针功能。
<AC> system-view
[AC] wlan ap Sensor model WA6320
[AC-wlan-ap-Sensor] serial-id 219801A28N819CE0002T
[AC-wlan-ap-Sensor] radio 1
[AC-wlan-ap-Sensor-radio-1] radio enable
[AC-wlan-ap-Sensor-radio-1] client-proximity-sensor enable
[AC-wlan-ap-Sensor-radio-1] quit
[AC-wlan-ap-Sensor] radio 2
[AC-wlan-ap-Sensor-radio-2] radio enable
[AC-wlan-ap-Sensor-radio-2] client-proximity-sensor enable
[AC-wlan-ap-Sensor-radio-1] quit
[AC-wlan-ap-Sensor] quit
# 开启探针AP将无线设备表项上报AC功能。
[AC] client-proximity-sensor report-ac enable
# 配置由AC来上报无线设备信息的UDP服务器,IP地址为192.168.1.123,端口为1234,上报周期为20秒。
[AC] client-proximity-sensor udp-server 192.168.1.123 port 1234 interval 20
(1) 通过display client-proximity-sensor device命令查看Sensor检测到的无线设备信息。
[AC] display client-proximity-sensor device
Total 3 detected devices
MAC address Type Duration Sensors Channel Status
0021-632F-E9E5 Client 00h 10m 46s 1 11 Active
0021-6330-148B Client 00h 10m 46s 1 6 Active
0212-34B8-A8E0 Client 00h 10m 46s 1 1 Active
(2) 在服务器的管理界面查看AC上报的无线设备信息,请以具体的服务器为准,这里不做列举。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!