02-Hotspot 2.0命令
本章节下载: 02-Hotspot 2.0命令 (326.84 KB)
目 录
1.1.6 display wlan hotspot uploaded-osu-icon
1.1.28 wlan hotspot osu-icon unload
1.1.29 wlan hotspot osu-icon upload
本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准。
3gpp-info命令用来配置3GPP信息。
undo 3gpp-info用来删除指定的3GPP信息。
【命令】
3gpp-info country-code mobile-country-code network-code mobile-network-code
undo 3gpp-info country-code mobile-country-code network-code mobile-network-code
【缺省情况】
未配置3GPP信息。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
mobile-country-code:移动国家码(简称为MCC),由国际电联ITU(International Telecommunicaton Union,国际电信联盟)统一分配和管理,唯一标识用户所属的国家,移动国家码由三位十进制数组成,中国大陆为460和461。
mobile-network-code:移动网络号码(简称为MNC),用于识别移动客户所属的移动网络。移动网络号码由两位或三位十进制数组成,中国移动TD系统使用00,中国联通GSM系统使用01,中国移动GSM系统使用02,中国电信CDMA系统使用03。
【使用指导】
在同一个Hotspot 2.0策略下,最多可配置32条3GPP信息。
对于同一个移动国家码,可允许配置多个移动网络号码。
【举例】
# 配置移动国家码为460,移动网络号码为01。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] 3gpp-info country-code 460 network-code 01
authentication-type命令用来配置网络认证类型。
undo authentication-type命令用来删除指定的网络认证类型。
【命令】
authentication-type { 0 [ redirect-url url ] | 1 | 2 redirect-url url | 3 }
undo authentication-type { 0 | 1 | 2 | 3 }
【缺省情况】
未配置网络认证类型。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
网络认证类型的详细介绍见表1-1。
数值 |
协议标准中的描述 |
中文解释 |
0 |
Acceptance of terms and conditions |
有限访问 |
1 |
On-line enrollment |
在线注册 |
2 |
HTTP/HTTPS redirection |
HTTP/HTTPS重定向 |
3 |
DNS redirection |
DNS重定向 |
redirect-url url:指定重定向的URL路径。
【使用指导】
在同一个策略下,最多可配置4种认证类型。
【举例】
# 配置网络认证类型为在线注册。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] authentication-type 1
comeback-delay命令用来配置客户端发送GAS comeback报文的延迟时间。
undo comeback-delay命令用来恢复缺省情况。
【命令】
comeback-delay value
undo comeback-delay
【缺省情况】
延迟时间为1TU,即一个时间单位(1024微秒)。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
value:延迟时间,客户端会在该延迟时间后发送GAS comeback报文,单位为TU(1TU=1024微秒),取值范围为1~1024。
【使用指导】
为了防止客户端过于频繁地发送GAS comeback报文,客户端必须在指定延迟时间后才能发送GAS comeback报文。
【举例】
# 配置客户端发送GAS comeback的延迟时间为10TU。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] comeback-delay 10
description命令用来配置在线注册服务器的描述信息。
undo description命令用来删除配置的在线注册服务器描述信息。
【命令】
description description lang-code lang-code
undo description description lang-code lang-code
【缺省情况】
未配置在线注册服务器描述信息。
【视图】
在线注册服务器视图
【缺省用户角色】
network-admin
【参数】
description:在线注册服务描述信息,为1~252个字符的字符串,区分大小写。
lang-code:语言标识码,取值采用国际通用标准。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
配置的描述信息将显示在客户端上,客户端将根据自身采用的语言选择相应语言码对应的描述信息进行显示。
一个在线注册服务器下最多可配置32条在线注册服务描述。
【举例】
# 配置在线注册服务描述信息为Free service for test purpose,语言标识码为英文。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1] description "Free service for test purpose" lang-code eng
dgaf enable命令用来开启DGAF功能。
undo dgaf enable命令用来关闭DGAF功能。
【命令】
dgaf enable
undo dgaf enable
【缺省情况】
DGAF功能处于开启状态。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【使用指导】
开启DGAF功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文,关闭DGAF功能后,AP会丢弃所有下行的无线广播ARP报文和无线组播报文。
关闭DGAF功能用来防止攻击者利用同一BSS内所有的客户端使用相同的群组临时密钥(Group Temporal Key,GTK)这一漏洞,来伪造组地址帧进而攻击客户端。
只有在Hotspot 2.0策略未绑定无线服务模板或绑定的所有无线服务模板均处于关闭的状态下,才能关闭DGAF功能。
如果需要保留无线广播ARP报文或者无线组播报文,在关闭该功能前,可以配置开启代理ARP功能或组播优化功能。
【举例】
# 关闭DGAF功能。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] undo dgaf enable
display wlan hotspot uploaded-osu-icon命令用来查看已加载的在线注册服务器图标列表。
【命令】
display wlan hotspot uploaded-osu-icon
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
【举例】
# 查看已加载的在线注册服务器图标列表。
<Sysname> display wlan hotspot uploaded-osu-icon
Total uploaded osu icon count: 1
Icon name Icon type
---------------------------------------------------------
college.png png
表1-2 display wlan hotspot uploaded-osu-icon命令显示信息描述表
字段 |
描述 |
Icon name |
图标文件名称 |
Icon type |
图标格式 |
【相关命令】
· icon-file
· wlan hotspot osu-icon upload
domain-name命令用来配置域名。
undo domain-name命令用来删除指定的域名。
【命令】
domain-name domain-name
undo domain-name domain-name
【缺省情况】
未配置域名。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
domain-name:域名,为1~255个字符的字符串,区分大小写。
【使用指导】
一个Hotspot 2.0策略最多可配置32组域名。
【举例】
# 配置无线网络的域名为college。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] domain-name college
friendly-name命令用来配置在线注册服务器名称和对应的语言标识码。
undo friendly-name命令用来删除指定的在线注册服务器名称和对应的语言标识码。
【命令】
friendly-name friendly-name lang-code lang-code
undo friendly-name friendly-name lang-code lang-code
【缺省情况】
未配置在线注册服务器名称和对应的语言标识码。
【视图】
在线注册服务器视图
【缺省用户角色】
network-admin
【参数】
friendly-name:在线注册服务器名称,为1~252个字符的字符串,区分大小写。
lang-code:语言标识码,取值采用国际通用标准。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
配置的在线注册服务器名称用于在客户端上显示,客户端根据自身使用的语言选择相应语言码对应的服务器名称进行显示。
一个在线注册服务视图下最多可配置32个在线注册服务名称。
如果在线注册服务器已经和Hotspot 2.0策略绑定,则该在线注册服务器视图下的最后一条服务器名称配置不能被删除。
【举例】
# 为索引号为1的在线注册服务器配置名称为osu1,对应的语言标识码为en。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1] friendly-name osu1 lang-code en
gas-limit命令用来配置BSS在指定时间内接收客户端的最大GAS initial request报文数。
undo gas-limit命令用来恢复缺省情况。
【命令】
gas-limit number number interval interval
undo gas-limit
【缺省情况】
不对接收到的GAS initial request报文数量进行限制。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
number number:配置BSS接收的最大GAS initial request报文数,number表示报文数量,取值范围为10~60。
interval interval:配置统计接收报文数量的时间间隔,取值范围为10~60,单位为秒。
【使用指导】
为了降低AC处理报文的负担,可以限制BSS在指定时间间隔内接收客户端发送的最大GAS initial requset报文数。如果AC在指定时间间隔内接收的GAS initial request报文已达到最大数量,则再到达的GAS initial request报文将被丢弃。
【举例】
# 配置AC在15秒内接收最大GAS initial request报文的最大数量为50。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] gas-limit number 50 interval 15
hessid命令用来配置扩展服务标识信息。
undo hessid命令用来恢复缺省情况。
【命令】
hessid hessid
undo hessid
【缺省情况】
未配置扩展服务标识信息。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
hessid:HESSID(Homogenous Extended Service Set IDentifier,扩展服务标识),用于标识同类ESS网络集合,形式为H-H-H,不允许配置为全0。
【使用指导】
只有在Hotspot 2.0策略未绑定无线服务模板或绑定的所有无线服务模板均处于关闭的状态下,才能配置扩展服务标识信息。
【举例】
# 配置扩展服务标识信息为0021-1bea-3660。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] hessid 0021-1bea-3660
hotspot-policy命令用来在无线服务模板上绑定Hotspot 2.0策略。
undo hotspot-policy命令用来恢复缺省情况。
【命令】
hotspot-policy policy-number
undo hotspot-policy
【缺省情况】
无线服务模板上未绑定Hotspot 2.0策略。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
policy-number:应用到无线服务模板的Hotspot 2.0策略编号,取值范围为1~32。
【使用指导】
只有当Hotspot 2.0策略已存在且无线服务模板处于关闭状态时,才能将Hotspot 2.0策略绑定到无线服务模板上。
当无线服务模板上绑定了Hotspot 2.0策略时,无线服务模板上必须配置RSNA安全机制且配置了CCMP加密套件、RSN安全模式和dot1x认证密钥管理模式,才能开启无线服务模板。
【举例】
# 在无线服务模板上绑定Hotspot 2.0策略1。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] hotspot-policy 1
icon-file命令用来配置在线注册服务器的图标。
undo icon-file命令用来删除指定的在线注册服务器图标。
【命令】
icon-file filename lang-code lang-code icon-type icon-type
undo icon-file filename
【缺省情况】
未配置在线注册服务图标。
【视图】
在线注册服务器视图
【缺省用户角色】
network-admin
【参数】
filename:在线注册服务图标文件的名称,为1~63个字符的字符串,区分大小写。
lang-code lang-code:语言标识码,取值采用国际通用标准。
icon-type icon-type:图标格式名称,为1~15个字符的字符串,区分大小写。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
配置在线注册服务器的图标时,设备会将指定的在线注册服务图标加载到系统中,作为在线注册服务器的标识在客户端上显示,客户端根据自身采用的语言显示对应的注册服务器图标。
需要注意的是:
· 当指定路径下不存在图标文件时,图标文件加载将会失败。此时,需要将图标文件放入指定路径,通过加载在线注册服务器图标(可通过wlan hotspot osu-icon upload命令配置)完成配置。
· 一个在线注册服务器最多可配置6个图标。
· 图标文件的大小不能超过64KB。
· 指定的图标格式必须与图标真实格式一致,否则设备无法加载指定的图标文件。
· 如果在线注册服务器已经和Hotspot 2.0策略绑定,则该在线注册服务器视图下的最后一个在线注册服务器图标不能被删除。
【举例】
# 配置在线注册服务图标文件为wifi_icon,语言标识码为英文,图标格式名称为png。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1] icon-file wifi_icon lang-code eng icon-type png
ip-protocol命令用来配置IP协议对应的端口状态。
undo ip-protocol命令用来取消已有配置。
【命令】
ip-protocol { esp | icmp | tcp | udp } port-number port-number { closed | open | unknown }
undo ip-protocol { esp | icmp | tcp | udp } port-number port-number
【缺省情况】
未配置IP协议对应的端口状态。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
esp:ESP协议。
icmp:ICMP协议。
tcp:TCP协议。
udp:UDP协议。
port-number:端口号,各协议使用的端口号请参见表1-3。
协议类型 |
端口号取值 |
描述 |
ICMP |
0 |
ICMP, used for diagnostics |
TCP |
20 |
FTP |
TCP |
22 |
SSH |
TCP |
80 |
HTTP |
TCP |
443 |
Used by TLS VPNs |
TCP |
1723 |
Used by Point to Point Tunneling Protocol VPNs |
TCP |
5060 |
VoIP |
UDP |
500 |
Used by IKEv2 (IPSec VPN) |
UDP |
5060 |
VoIP |
UDP |
4500 |
May be used by IKEv2 (IPSecVPN) |
ESP |
0 |
ESP, used by IPSec VPNs |
closed:将端口状态设置为关闭。
open:将端口状态设置为开启。
unknown:将端口状态设置为未知。
【举例】
# 配置TCP端口20的端口状态为开启。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] ip-protocol tcp port-number 20 open
ip-type命令用来配置分配给客户端的IP地址类型。
undo ip-type命令用来恢复缺省情况。
【命令】
ip-type ipv4 ipv4-type ipv6 ipv6-type
undo ip-type
【缺省情况】
为IPv4客户端分配的IP地址类型为1,为IPv6客户端分配的IP地址类型为2。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
ipv4-type:为IPv4客户端分配的IP地址类型值,取值范围为0~7,数值的含义参见表1-4。
表1-4 IPv4地址类型
数值 |
协议标准中的描述 |
中文描述 |
0 |
Address type not available |
不可用IPv4地址 |
1 |
Public IPv4 address available |
可用的公网IPv4地址 |
2 |
Port-restricted IPv4 address available |
受端口限制的IPv4地址 |
3 |
Single NATed private IPv4 address available |
用于单向NAT的私有IPv4地址 |
4 |
Double NATed private IPv4 address available |
用于双向NAT的私有IPv4地址 |
5 |
Port-restricted IPv4 address and single NATed IPv4 address available |
受端口限制且用于单向NAT的私有IPv4地址 |
6 |
Port-restricted IPv4 address and double NATed IPv4 address available |
受端口限制且用于双向NAT的私有IPv4地址 |
7 |
Availability of the address type is not known |
IPv4地址的可用情况未知 |
ipv6-type:为IPv6客户端分配的IP地址类型值,取值范围为0~2。数值的含义参见表1-5。
表1-5 IPv6地址的有效性类型
数值 |
协议标准中的描述 |
中文描述 |
0 |
Address type not available |
不可用IPv6地址 |
1 |
Address type available |
可用IPv6地址 |
2 |
Availability of the address type not known |
IPv6地址的可用情况未知 |
【举例】
# 配置IPv4地址类型为2,IPv6地址类型为1。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] ip-type ipv4 2 ipv6 1
method命令用来配置客户端访问在线注册服务器所使用的协议类型。
undo method命令用来删除指定的协议类型。
【命令】
method method-id
undo method method-id
【缺省情况】
未配置客户端访问在线注册服务器所使用的协议类型。
【视图】
在线注册服务器视图
【缺省用户角色】
network-admin
【参数】
method-id:客户端访问在线注册服务器所使用的协议类型的代码,包括以下取值:
· 0:OMA-DM
· 1:SOAP-XML SPP
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
一个在线注册服务器视图下可配置多种客户端访问在线注册服务器所使用的协议类型,客户端将选择其中一种协议类型进行注册。
如果在线注册服务器已绑定到Hotspot 2.0策略下,则该在线注册服务器视图下的最后一条协议类型配置不能被删除。
【举例】
# 配置客户端访问在线注册服务器所使用协议类型的代码为0即OMA-DM方式。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1] method 0
nai命令用来配置在线注册服务器的网络接入标识。
undo nai命令用来删除配置的在线注册服务器的网络接入标识。
【命令】
nai nai
undo nai
【缺省情况】
未配置在线注册服务器的网络接入标识。
【视图】
在线注册服务器视图
【缺省用户角色】
network-admin
【参数】
nai:在线注册服务器的网络接入标识,为1~252个字符的字符串,区分大小写。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
在线注册服务器的网络接入标识将作为客户端接入加密型在线注册无线服务时进行EAP认证的身份。为客户端提供加密型在线注册无线服务时,需要配置在线注册服务器的网络接入标识。
【举例】
# 为索引号为1的在线注册服务器配置网络接入标识[email protected]。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1] nai [email protected]
nai-realm命令用来配置NAI域以及支持的认证方式。
undo nai-realm命令用来删除指定的NAI域。
【命令】
nai-realm realm-name eap-method eap-method-id auth-method auth-method-id authentication authentication
undo nai-realm realm-name [ eap-method eap-method [ auth-method auth-method [ authentication authentication ] ] ]
【缺省情况】
未配置NAI域。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
realm-name:NAI(Network Access Identifier,网络接入标识)域名称,为1~255个字符的字符串,区分大小写。
eap-method eap-method-id:配置EAP认证方式,eap-method-id为认证方式对应的编号,不同取值的含义如表1-6所示:
表1-6 EAP方式
eap-method-id |
协议标准中的描述 |
中文解释 |
1 |
EAP-Transport Layer Security (EAP-TLS) |
传输层安全可扩展验证协议 |
2 |
Lightweight Extensible Authentication Protocol (LEAP) |
轻量级扩展验证协议 |
3 |
EAP for GSM Subscriber Identity Module (EAP-SIM) |
用户识别模块的可扩展验证协议 |
4 |
EAP-Tunneled Transport Layer Security (EAP-TTLS) |
隧道传输安全的可扩展验证协议 |
5 |
EAP-Authentication and Key Agreement(EAP-AKA) |
认证与密钥协商 |
6 |
Protected EAP (PEAP) |
受保护的可扩展的身份验证协议 |
auth-method auth-method-id:配置扩展认证方式,auth-method-id为扩展认证方式对应的编号,不同取值的含义请参见表1-7。
authentication authentication:配置扩展认证方式下的认证参数,各扩展认证方式中可用的认证参数如表1-7所示:
扩展认证方式编号 |
扩展认证方式 |
可用的认证参数 |
2 |
Non-EAP Inner Authentication Type |
1:PAP 2:CHAP 3:MSCHAP 4:MSCHAPV2 |
5 |
Credential Type |
1:SIM 2:USIM 3:NFC Secure Element 4:Hardware Token 5: Softoken 6:Certificate 7:username/password 8:none* |
6 |
Tunneled EAP Method Credential Type |
1:SIM 2:USIM 3:NFC Secure Element 4:Hardware Token 5:Softoken 6:Certificate 7:username/password 8:Reserved 9:Anonymous |
【使用指导】
执行undo nai-realm命令时,输入不同参数,命令作用有所不同:
· 执行undo nai-realm realm-name命令将删除所有同名的NAI域。
· 执行undo nai-realm realm-name eap-method eap-method-id命令将删除名称和EAP认证方式相同的所有NAI域。
· 执行undo nai-realm realm-name eap-method eap-method-id auth-method auth-method-id命令将删除名称、EAP认证方式以及扩展认证方式相同的所有NAI域。
· 执行undo nai-realm realm-name eap-method eap-method-id auth-method auth-method-id authentication authentication命令将删除名称、EAP认证方式、扩展认证方式以及扩展认证参数相同的所有NAI域。
一个Hotspot 2.0策略下最多可配置32个NAI域名。
【举例】
# 配置EAP认证方式为“轻量级扩展验证协议”,扩展认证方式为“Credential Type”,扩展认证方式参数为“SIM”。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] nai-realm wifi eap-method 2 auth-method 5 authentication 1
network-type命令用来配置接入网络类型。
undo network-type命令用来恢复缺省情况。
【命令】
network-type network-type [ access-internet ]
undo network-type
【缺省情况】
未配置接入网络类型。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
network-type:接入网络类型。取值范围为0~5、14、15。数值的含义请参见表1-8。
数值 |
协议标准中的描述 |
中文解释 |
0 |
Private network |
私有网络 |
1 |
Private network with guest access |
允许游客接入的私有网络 |
2 |
Chargeable public network |
收费的公共网络 |
3 |
Free public network |
免费的公共网络 |
4 |
Personal device network |
个人网络 |
5 |
Emergency services only network |
紧急服务网络 |
14 |
Test or experimental |
实验网络 |
15 |
Wildcard |
通用网络 |
access-internet:标识接入网络可以接入Internet。如果未指定本参数,表示网络不可以接入Internet。
【使用指导】
只有在Hotspot 2.0策略未绑定无线服务模板或绑定的所有无线服务模板均处于关闭的状态下,才能配置接入网络类型。
【举例】
# 配置接入网络类型为“允许游客接入的私有网络”,且该接入网络可以接入Internet。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] network-type 1 access-internet
operator-name命令用来配置运营商信息。
undo operator-name命令用来删除指定的运营商信息。
【命令】
operator-name operator-name lang-code lang-code
undo operator-name operator-name lang-code lang-code
【缺省情况】
未配置运营商信息。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
operator-name:运营商名称,为1~252个字符的字符串,区分大小写。
lang-code:语言标识码,同时支持ISO-639-1和ISO-639-2标准。
【使用指导】
一个Hotspot 2.0策略下最多可配置32条运营商信息。
【举例】
# 配置运营商名称为cmcc,语言为英文。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] operator-name cmcc lang-code en
osu-provider命令用来绑定在线注册服务器。
undo osu-provider用来取消Hotspot 2.0策略与指定在线注册服务器的绑定关系。
【命令】
osu-provider osu-provider-number
undo osu-provider osu-provider-number
【缺省情况】
Hotspot 2.0策略没有与任何在线注册服务器绑定。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
osu-provider-number:在线注册服务器的索引号,取值范围为1~32,且必须已经存在。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
一个Hotspot 2.0策略最多可以和32个在线注册服务器绑定。
将Hotspot策略与在线注册服务器绑定之前,在线注册服务器视图下必须完成以下配置:
· 在线注册服务器名称和对应的语言标识码。
· 在线注册服务器URI路径。
· 客户端访问在线注册服务器使用的协议类型。
· 在线注册服务器图标文件。
【举例】
# 在Hotspot 2.0策略1上绑定在线注册服务器1。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] osu-provider 1
【相关命令】
· friendly-name
· icon-file
· method
· uri
· wlan osu-provider
osu-ssid命令用来配置在线注册服务SSID。
undo osu-ssid命令用来删除已配置的在线注册服务SSID。
【命令】
osu-ssid ssid-name
undo osu-ssid
【缺省情况】
未配置在线注册服务SSID。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
ssid-name:在线注册服务SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
需要创建一个无线服务模板用于为客户端提供Hotspot 2.0在线注册服务,该无线服务模板的SSID必须和在线注册服务SSID相同。
【举例】
# 在Hotspot 2.0策略中,配置在线注册服务SSID为osu。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] osu-ssid osu
policy-name命令用来配置Hotspot 2.0策略名。
undo policy-name命令用来恢复缺省情况。
【命令】
policy-name name
undo policy-name
【缺省情况】
未配置Hotspot 2.0策略名。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
name:Hotspot 2.0策略名称,为1~32个字符的字符串,不区分大小写。
【举例】
# 配置Hotspot 2.0策略1的名称为market。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] policy-name market
roam-oi命令用来配置漫游联盟标识。
undo roam-oi命令用来删除指定的漫游联盟标识。
【命令】
roam-oi oi [ in-beacon ]
undo roam-oi oi
【缺省情况】
未配置漫游联盟标识。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
oi:联盟标识(Organization Identifier),用于唯一标识漫游机构,由六位或十位十六进制数组成。
in-beacon:将漫游联盟标识加入到Beacon帧。如果未指定本参数,则漫游联盟标识不会加入到Beacon帧。
【使用指导】
只有在Hotspot 2.0策略未绑定无线服务模板或绑定的所有无线服务模板均处于关闭的状态下,才能配置漫游联盟OI。
一个Hotspot 2.0策略下最多可配置32个漫游联盟标识,且最多只能有三个漫游联盟标识被加入到Beacon帧。
为了使客户端更容易获取到漫游联盟标识,建议在配置时尽量添加in-beacon参数。
【举例】
# 配置漫游联盟标识为004096,并将该标识加入Beacon帧。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] roam-oi 004096 in-beacon
uri命令用来配置在线注册服务器URI路径。
undo uri命令用来删除已配置的在线注册服务器URI路径。
【命令】
uri uri
undo uri
【缺省情况】
未配置在线注册服务器URI路径。
【视图】
在线注册服务器视图
【缺省用户角色】
network-admin
【参数】
uri:在线注册服务器URI路径,为1~255个字符的字符串,区分大小写。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
客户端通过在线注册服务器URI访问在线注册服务器,执行在线注册过程。
如果在线注册服务器已经和Hotspot 2.0策略绑定,则不能删除已配置的在线注册服务器URI路径。
【举例】
# 为索引号为1的在线注册服务器配置URI路径为https://osu-server.r2-testbed.wi-fi.org/。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1] uri https://osu-server.r2-testbed.wi-fi.org/
venue group命令用来配置AP所属的集结点组信息。
undo venue group命令用来恢复缺省情况。
【命令】
venue group venue-group-number type venue-type-number
undo venue group
【缺省情况】
未配置AP所属的集结点组信息。
【视图】
AP视图
【缺省用户角色】
network-admin
【参数】
venue-group-number:AP所属的集结点组ID,取值范围为1~11,数值的含义请参见表1-9。
表1-9 AP所属的集结点组ID
数值 |
协议标准中的描述 |
中文解释 |
1 |
Assembly |
集会 |
2 |
Business |
商务 |
3 |
Educational |
教育 |
4 |
Factory |
工业 |
5 |
Institutional |
公共机构 |
6 |
Mercantile |
商业 |
7 |
Residential |
住宅 |
8 |
Storage |
仓库 |
9 |
Utility |
公共设施 |
10 |
Vehicular |
车辆 |
11 |
Outdoor |
户外 |
venue-type-number:AP所属的集结点子类型ID。子类型的取值和集结点组名有关,详细的对应表请参见表1-10。
表1-10 集结点组名和子类型的对应关系
集结点组名 |
子类型 |
协议标准中的描述 |
中文解释 |
1 |
0 |
Unspecified |
未指定 |
1 |
1 |
Arena |
舞台 |
1 |
2 |
Stadium |
体育场 |
1 |
3 |
Passenger Terminal |
游客集散地 |
1 |
4 |
Amphitheater |
竞技场 |
1 |
5 |
Amusement Park |
游乐场 |
1 |
6 |
Place of Worship |
教堂寺庙 |
1 |
7 |
Convention Center |
会议中心 |
1 |
8 |
Library |
图书馆 |
1 |
9 |
Museum |
博物馆 |
1 |
10 |
Restaurant |
饭店 |
1 |
11 |
Theater |
电影院、剧院 |
1 |
12 |
Bar |
酒吧 |
1 |
13 |
Coffee Shop |
咖啡馆 |
1 |
14 |
Zoo or Aquarium |
动物园或海洋馆 |
1 |
15 |
Emergency Coordination Center |
应急中心 |
2 |
0 |
Unspecified |
未指定 |
2 |
1 |
Doctor or Dentist office |
牙医诊所 |
2 |
2 |
Bank |
银行 |
2 |
3 |
Fire Station |
消防站 |
2 |
4 |
Police Station |
警察局 |
2 |
6 |
Post Office |
邮局 |
2 |
7 |
Professional Office |
写字楼 |
2 |
8 |
Research and Development Facility |
研发机构 |
2 |
9 |
Attorney Office |
律师事务所 |
3 |
0 |
Unspecified |
未指定 |
3 |
1 |
School Primary |
小学 |
3 |
2 |
School Secondary |
中学 |
3 |
3 |
University or College |
大学 |
4 |
0 |
Unspecified |
未指定 |
4 |
1 |
Factory |
工厂 |
5 |
0 |
Unspecified |
未指定 |
5 |
1 |
Hospital |
医院 |
5 |
2 |
Long-Term Care Facility |
疗养中心 |
5 |
3 |
Alcohol and Drug Rehabilitation Center |
戒毒中心 |
5 |
4 |
Group Home |
团体家庭 |
5 |
5 |
Prison or Jail |
监狱和拘留所 |
6 |
0 |
Unspecified |
未指定 |
6 |
1 |
Retail Store |
零售店 |
6 |
2 |
Grocery Market |
杂货店 |
6 |
3 |
Automotive Service Station |
汽车服务站 |
6 |
4 |
Shopping Mall |
大商场 |
6 |
5 |
Gas Station |
加油站 |
7 |
0 |
Unspecified |
未指定 |
7 |
1 |
Private Residence |
私人住宅 |
7 |
2 |
Hotel or Motel |
汽车旅馆 |
7 |
3 |
Dormitory |
宿舍 |
7 |
4 |
Boarding House |
公寓 |
8 |
0 |
Unspecified |
未指定 |
9 |
0 |
Unspecified |
未指定 |
10 |
0 |
Unspecified |
未指定 |
10 |
1 |
Automobile or Truck |
汽车和卡车 |
10 |
2 |
Airplane |
飞机 |
10 |
3 |
Bus |
公交车 |
10 |
4 |
Ferry |
渡船 |
10 |
5 |
Ship or Boat |
轮船 |
10 |
6 |
Train |
火车 |
10 |
7 |
Motor Bike |
摩托车 |
11 |
0 |
Unspecified |
未指定 |
11 |
1 |
Muni-mesh Network |
市政网网络 |
11 |
2 |
City Park |
城市公园 |
11 |
3 |
Rest Area |
休息区 |
11 |
4 |
Traffic Control |
交通中心 |
11 |
5 |
Bus Stop |
公交站 |
11 |
6 |
Kiosk |
报摊 |
【举例】
# 配置集结点组为集会,子类型为舞台(AP视图)。
<Sysname> system-view
[sysname] wlan ap ap3 model WA6320
[sysname-wlan-ap-ap3] venue group 1 type 1
venue name命令用来配置AP所属的集结点名称。
undo venue name命令用来取消AP所属的集结点名称。
【命令】
venue name venue-name lang-code lang-code
undo venue name venue-name lang-code lang-code
【缺省情况】
未配置AP所属的集结点名称。
【视图】
AP视图
【缺省用户角色】
network-admin
【参数】
venue-name:AP所属的集结点名称。为1~252个字符的字符串,区分大小写。
lang-code:AP所属的集结点名称对应的语言标识码,同时支持ISO-639-1和ISO-639-2标准。
【使用指导】
一个集结点名称可以对应多个语言标识码。
一个AP视图下最多可配置32个集结点名称。
【举例】
# 配置AP所属的集结点名称为office,语言标识码为英语。
<Sysname> system-view
[Sysname] wlan ap ap3 model WA6320
[Sysname-wlan-ap-ap3] venue name office lang-code en
wan-metrics命令用来配置广域网链路状态参数。
undo wan-metrics命令用来恢复缺省情况。
【命令】
wan-metrics { link-down | link-test | link-up } [ asymmetric downlink-speed downlink-speed uplink-speed uplink-speed | symmetric link-speed link-speed ]
undo wan-metrics
【缺省情况】
未配置广域网链路状态参数。
【视图】
Hotspot 2.0策略视图
【缺省用户角色】
network-admin
【参数】
link-down:用来通告广域网的链路状态为关闭。
link-test:用来通告广域网的链路状态为正在测试。
link-up:用来通告广域网的链路状态为开启。
asymmetric:用来通告广域网链路为非对称链路。
downlink-speed downlink-speed:用来通告广域网下行速度,downlink-speed为下行链路速度,取值范围为1~4194304,单位为Kbps。
uplink-speed uplink-speed:用来通告广域网上行速度,uplink-speed取值范围为1~4194304,单位为Kbps。
symmetric link-speed:用来通告对称链路,link-speed为对称链路的速度,取值范围为1~4194304,单位为Kbps。
【举例】
# 配置广域网的链路状态为开启状态,为对称链路,速度为67Kbps。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1] wan-metrics link-up symmetric link-speed 67
wlan hotspot osu-icon unload命令用来卸载在线注册服务器图标。
【命令】
wlan hotspot osu-icon unload
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
使用本命令将卸载设备内存中的在线注册服务器图标。
【举例】
# 卸载在线注册服务器图标。
<Sysname> system-view
[Sysname] wlan hotspot osu-icon unload
【相关命令】
· icon-file
· wlan hotspot osu-icon upload
wlan hotspot osu-icon upload命令用来加载在线注册服务器图标。
【命令】
wlan hotspot osu-icon upload
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
当通过icon-file命令配置的在线注册服务器的图标有变更时,使用此命令重新加载在线注册服务器图标。
# 加载在线注册服务器图标。
<Sysname> system-view
[Sysname] wlan hotspot osu-icon upload
【相关命令】
· icon-file
· wlan hotspot osu-icon unload
wlan hotspot-policy用来创建Hotspot 2.0策略,并进入Hotspot 2.0策略视图。如果指定的Hotspot 2.0策略已经存在,则直接进入Hotspot 2.0策略视图。
undo wlan hotspot-policy用来删除指定的Hotspot 2.0策略。
【命令】
wlan hotspot-policy policy-number
undo wlan hotspot-policy policy-number
【缺省情况】
不存在Hotspot 2.0策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-number:Hotspot 2.0策略的索引号,取值范围为1~32。
【使用指导】
当删除Hotspot 2.0策略时,若该策略已经被绑定到某个无线服务模版,则删除失败。
【举例】
# 创建Hotspot 2.0策略,策略号为1,并进入Hotspot 2.0视图。
<Sysname> system-view
[Sysname] wlan hotspot-policy 1
[Sysname-wlan-hs-1]
wlan osu-provider用来创建在线注册服务器,并进入在线注册服务器视图,如果指定的在线注册服务器已经存在,则直接进入在线注册服务器视图。
undo wlan osu-provider用来删除指定的在线注册服务器。
【命令】
wlan osu-provider osu-provider-number
undo wlan osu-provider osu-provider-number
【缺省情况】
不存在在线注册服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
osu-provider-number:在线注册服务器的索引号,取值范围为1~32。
【使用指导】
该命令仅对支持Version 2版本的Hotspot客户端有效。
在线注册服务器用来向用户提供注册服务,用户完成注册并获取到证书后,才能够接入网络。
需要注意的是,不能删除已经与某个Hotspot 2.0策略绑定的在线注册服务器。
【举例】
# 创建索引号为1的在线注册服务器,并进入在线注册服务器视图。
<Sysname> system-view
[Sysname] wlan osu-provider 1
[Sysname-wlan-osu-1]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!