- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
66-无线非经SDK功能典型配置
本章节下载: 66-无线非经SDK功能典型配置 (342.84 KB)
本文档介绍设备的SDK授权对接非经功能,包括用户上下线信息的写入及读取、数据捕获接口的配置。在配置前先了解如下定义:
l 无线非经:即公共场所无线上网安全管理条例,非经营性互联网信息服务提供者从事非经营性互联网信息服务时,应当遵守国家的有关规定,接受有关部门依法实施的监督管理。
l 用户上下线信息:用户上下线信息通过文件的方式与审计模块进行共享。即当某一用户的上下线事件发生时,路由模块将用户的上下线信息以文件的形式写入一个指定的目录下,审计模块会周期性的扫描该目录,读取并删除路由模块写入的用户上下线信息。
l 数据捕获接口:通过捕获指定网口的方式来获取用户数据,该接口可使用默认,也可指定选择某些接口
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解无线非经SDK对接功能特性
如图1所示,某公司内网用户访问外网开启认证功能,设备上开启认证策略和无线非经SDK功能,将用户认证上下线信息写入指定的目录下,供给无线非经SDK对接使用。
· 网络基础配置,配置接口地址、路由、NAT、DNS等信息。
· 升级license
· 配置认证策略
· 命令行开启无线非经SDK功能
本举例是在R6616版本上进行配置和验证的
(1) 配置接口地址
如图2所示,进入“网络配置>接口配置>物理接口”页面,点击对应接口后面的操作,进行接口IPv4地址配置。
(2) 配置静态路由
如图3所示,进入“网络配置>路由管理>静态路由”页面,点击<新建>添加一条路由。
(3) 配置源NAT
如图4所示,进入“策略配置>NAT转换策略>源NAT”页面,点击<新建>添加一条源NAT,使内网地址访问外网做NAT
(4) 配置DNS服务器
如图5所示,进入“网络配置>基础网络>DNS服务>DNS服务器”页面,勾选“启用DNS全局代理”,并配置DNS服务器地址,使其设备能够进行域名解析。
图5 配置DNS服务器
如图6、图7所示,进入“系统管理>系统维护>授权管理”页面,点击<导入许可证>,将非经SDK功能授权的license文件信息复制到license栏并点击提交。
(1) 配置认证策略
如图8所示,进入“用户管理>认证管理>认证策略”页面,点击<新建>添加一条认证认证策略。
如图9所示,通过命令行执行“rzx gam-audit”命令,开启无线非经SDK功能。
(1) 配置监听接口
如图10所示,执行命令“rzx gam-audit interface INTERFACE_LIST”,可配置指定接口,最多可配置6个接口,若不指定接口,则为默认接口(支持物理口、子接口、聚合口以及以上接口桥模式)。
(2) 查看无线非经SDK配置
如图11所示,执行命令“display rzx gam-audit config”,可查看无线非经SDK的相关配置
· 无线非经SDK功能仅支持命令行开启。
· 保证业务接口网络通畅是此功能生效的前提。
· 监听接口最多支持获取6个。
· 此功能需升级特定的授权。
如图12所示,认证后,认证用户上线
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
