• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

10-WLAN漫游命令参考

目录

02-Client漫游中心命令

本章节下载 02-Client漫游中心命令  (157.77 KB)

02-Client漫游中心命令


1 Client漫游中心

1.1  Client漫游中心配置命令

1.1.1  address-security cache

address-security cache命令用来配置地址安全表项的老化时间。

undo address-security cache命令用来恢复情况。

【命令】

address-security cache { ipv4-aging-time aging-time | ipv6-aging-time aging-time }

undo address-security cache { ipv4-aging-time | ipv6-aging-time }

【缺省情况】

IPv4地址安全表项的老化时间为14400秒,IPv6地址安全表项的老化时间为604800秒。

【视图】

Client漫游中心视图

【缺省用户角色】

network-admin

【参数】

ipv4-aging-time:IPv4地址安全表项。

ipv6-aging-time:IPv6地址安全表项。

aging-time:老化时间,IPv4地址安全表项老化时间的取值范围为600~86400,IPv6地址安全表项老化时间的取值范围为600~1296000,单位为秒。

【使用指导】

地址安全表项用来记录用户信息,包括用户MAC地址、IP地址和用户名等关键信息。用户上线时由Client漫游中心自动创建并记录。

地址安全表项老化时间建议配置为不大于IP地址租约有效期。

【举例】

# 在Client漫游中心视图下,配置IPv4地址安全表项老化时间为600秒。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center] address-security cache ipv4-aging-time 600

【相关命令】

·     address-security enable

1.1.2  address-security enable

address-security enable命令用来开启地址安全功能。

undo address-security enable命令用来关闭地址安全功能。

【命令】

address-security enable

undo address-security enable

【缺省情况】

地址安全功能处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

在WLAN漫游中心组网中,开启地址安全功能后,AC会检查从无线服务模板下接入的用户是否存在MAC地址和IP地址仿冒的问题,如果判定用户地址被仿冒,则会将该用户加入黑名单,并将原用户和仿冒用户都踢下线。

开启地址安全功能仅在802.1X模式下生效。

开启地址安全功能只对新上线的用户生效。

【举例】

# 开启无线服务模板1的地址安全功能。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] address-security enable

1.1.3  client roaming-center

client roaming-center命令用来创建Client漫游中心,并进入Client漫游中心视图。如果Client漫游中心已经存在,则直接进入Client漫游中心视图。

undo client roaming-center命令用来删除Client漫游中心。

【命令】

client roaming-center

undo client roaming-center

【缺省情况】

不存在Client漫游中心。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在WLAN漫游中心组网中,可以配置接入AC为Client漫游中心,通过Client漫游中心,可以将接入的所有用户信息同步到WLAN漫游中心,从而达到全网监测MAC地址和IP地址仿冒的目的。

Client漫游中心不能与WLAN漫游中心在同一台AC上。

删除Client漫游中心,用户信息将无法同步到WLAN漫游中心,从而无法在WLAN漫游中心上全网监测MAC地址和IP地址仿冒,请谨慎操作。

【举例】

# 创建Client漫游中心,并进入Client漫游中心视图。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center]

1.1.4  response-timeout

response-timeout命令用来配置Client漫游中心接收WLAN漫游中心响应报文的超时时间。

undo response-timeout命令用来恢复缺省情况。

【命令】

response-timeout timeout

undo response-timeout

【缺省情况】

Client漫游中心接收WLAN漫游中心响应报文的超时时间为3秒。

【视图】

Client漫游中心视图

【缺省用户角色】

network-admin

【参数】

timeout:超时时间,取值范围为1~10,单位为秒。

【使用指导】

Client漫游中心会向WLAN漫游中心发送用户信息同步报文、保活报文等,WLAN漫游中心收到报文后会发送响应报文,如果Client漫游中心未在配置的超时时间内收到响应报文,会重新发送相关报文。

【举例】

# 配置Client漫游中心接收WLAN漫游中心响应报文的超时时间为2秒。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center] response-timeout 2

1.1.5  retry

retry命令用来配置Client漫游中心向WLAN漫游中心发送报文的最大尝试次数。

undo retry命令用来恢复缺省情况。

【命令】

retry retries

undo retry

【缺省情况】

Client漫游中心向WLAN漫游中心发送报文的最大尝试次数为5次。

【视图】

Client漫游中心视图

【缺省用户角色】

network-admin

【参数】

retries:发送报文的最大尝试次数,取值范围为1~10。

【使用指导】

Client漫游中心会向WLAN漫游中心发送用户信息同步报文、保活报文等,WLAN漫游中心收到报文后会发送响应报文,如果Client漫游中心未在配置的超时时间内收到响应报文,会重新发送相关报文。如果达到最大尝试次数后,Client漫游中心仍未收到响应报文,则设备将认为本次请求失败,但不会删除用户信息。

【举例】

# 配置Client漫游中心向WLAN漫游中心发送报文的最大尝试次数为4次。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center] retry 4

1.1.6  roaming-center enable

roaming-center enable命令用来开启Client漫游中心功能。

undo roaming-center enable命令用来关闭Client漫游中心功能。

【命令】

roaming-center enable

undo roaming-center enable

【缺省情况】

Client漫游中心功能处于关闭状态。

【视图】

Client漫游中心视图

【缺省用户角色】

network-admin

【使用指导】

开启Client漫游中心,AC可以将接入的所有用户信息同步到WLAN漫游中心,从而达到全网监测MAC地址和IP地址仿冒的目的。请配合地址安全功能一起使用。

AC开启地址安全功能且关闭Client漫游中心功能后,新用户可以通过802.1X认证和MAC地址认证但无法接入,已经接入的在线用户不受影响。如果AC关闭地址安全功能,则是否关闭Client漫游中心对用户接入没有影响。

【举例】

# 开启Client漫游中心功能。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center] roaming-center enable

1.1.7  wlan-roaming-center ip

wlan-roaming-center ip命令用来指定WLAN漫游中心的IP地址。

undo wlan-roaming-center ip用来恢复缺省情况。

【命令】

wlan-roaming-center ip ip-address

undo wlan-roaming-center ip

【缺省情况】

未指定WLAN漫游中心的IP地址。

【视图】

Client漫游中心视图

【缺省用户角色】

network-admin

【参数】

ip-address:WLAN漫游中心的IP地址。

【使用指导】

此IP地址用于Client漫游中心与WLAN漫游中心进行报文交互,可以为WLAN漫游中心上配置的与Client漫游中心通信的任意IP地址。

WLAN漫游中心的IP地址只能配置一个,新配置将覆盖已有配置,且IPv4地址和IPv6地址不能同时配置。

设备上有Client在线时,不建议修改WLAN漫游中心的IP地址,否则可能会导致Client漫游中心和WLAN漫游中心数据不同步。

【举例】

# 在Client漫游中心视图下,配置WLAN漫游中心的IP地址为192.168.0.111。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center] wlan-roaming-center ip 192.168.0.111

1.1.8  wlan-roaming-center port

wlan-roaming-center port命令用来配置WLAN漫游中心的UDP端口号。

undo wlan-roaming-center port用来恢复缺省情况。

【命令】

wlan-roaming-center port port-number

undo wlan-roaming-center port

【缺省情况】

WLAN漫游中心的UDP端口号为60035。

【视图】

Client漫游中心视图

【缺省用户角色】

network-admin

【参数】

port-number:WLAN漫游中心的UDP端口号,取值范围为1~65534。

【使用指导】

此端口号用于Client漫游中心向WLAN漫游中心发送用户数据同步报文。

此端口号需要和WLAN漫游中心视图下配置的UDP端口号保持一致。

设备上有Client时,不建议修改WLAN漫游中心的UDP端口号,否则可能会导致Client漫游中心和WLAN漫游中心数据不同步。

修改本UDP端口号时,为防止用户数据残留,建议先关闭WLAN漫游中心功能,修改完成后再重新开启。

【举例】

# 在Client漫游中心视图下,配置WLAN漫游中心的UDP端口号为50102。

<Sysname> system-view

[Sysname] client roaming-center

[Sysname-client-roaming-center] wlan-roaming-center port 50102

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们