02-Client漫游中心命令
本章节下载: 02-Client漫游中心命令 (157.77 KB)
address-security cache命令用来配置地址安全表项的老化时间。
undo address-security cache命令用来恢复情况。
【命令】
address-security cache { ipv4-aging-time aging-time | ipv6-aging-time aging-time }
undo address-security cache { ipv4-aging-time | ipv6-aging-time }
【缺省情况】
IPv4地址安全表项的老化时间为14400秒,IPv6地址安全表项的老化时间为604800秒。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
ipv4-aging-time:IPv4地址安全表项。
ipv6-aging-time:IPv6地址安全表项。
aging-time:老化时间,IPv4地址安全表项老化时间的取值范围为600~86400,IPv6地址安全表项老化时间的取值范围为600~1296000,单位为秒。
【使用指导】
地址安全表项用来记录用户信息,包括用户MAC地址、IP地址和用户名等关键信息。用户上线时由Client漫游中心自动创建并记录。
地址安全表项老化时间建议配置为不大于IP地址租约有效期。
【举例】
# 在Client漫游中心视图下,配置IPv4地址安全表项老化时间为600秒。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] address-security cache ipv4-aging-time 600
【相关命令】
· address-security enable
address-security enable命令用来开启地址安全功能。
undo address-security enable命令用来关闭地址安全功能。
【命令】
address-security enable
undo address-security enable
【缺省情况】
地址安全功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
在WLAN漫游中心组网中,开启地址安全功能后,AC会检查从无线服务模板下接入的用户是否存在MAC地址和IP地址仿冒的问题,如果判定用户地址被仿冒,则会将该用户加入黑名单,并将原用户和仿冒用户都踢下线。
开启地址安全功能仅在802.1X模式下生效。
开启地址安全功能只对新上线的用户生效。
【举例】
# 开启无线服务模板1的地址安全功能。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] address-security enable
client roaming-center命令用来创建Client漫游中心,并进入Client漫游中心视图。如果Client漫游中心已经存在,则直接进入Client漫游中心视图。
undo client roaming-center命令用来删除Client漫游中心。
【命令】
client roaming-center
undo client roaming-center
【缺省情况】
不存在Client漫游中心。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在WLAN漫游中心组网中,可以配置接入AC为Client漫游中心,通过Client漫游中心,可以将接入的所有用户信息同步到WLAN漫游中心,从而达到全网监测MAC地址和IP地址仿冒的目的。
Client漫游中心不能与WLAN漫游中心在同一台AC上。
删除Client漫游中心,用户信息将无法同步到WLAN漫游中心,从而无法在WLAN漫游中心上全网监测MAC地址和IP地址仿冒,请谨慎操作。
【举例】
# 创建Client漫游中心,并进入Client漫游中心视图。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center]
response-timeout命令用来配置Client漫游中心接收WLAN漫游中心响应报文的超时时间。
undo response-timeout命令用来恢复缺省情况。
【命令】
response-timeout timeout
undo response-timeout
【缺省情况】
Client漫游中心接收WLAN漫游中心响应报文的超时时间为3秒。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
timeout:超时时间,取值范围为1~10,单位为秒。
【使用指导】
Client漫游中心会向WLAN漫游中心发送用户信息同步报文、保活报文等,WLAN漫游中心收到报文后会发送响应报文,如果Client漫游中心未在配置的超时时间内收到响应报文,会重新发送相关报文。
【举例】
# 配置Client漫游中心接收WLAN漫游中心响应报文的超时时间为2秒。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] response-timeout 2
retry命令用来配置Client漫游中心向WLAN漫游中心发送报文的最大尝试次数。
undo retry命令用来恢复缺省情况。
【命令】
retry retries
undo retry
【缺省情况】
Client漫游中心向WLAN漫游中心发送报文的最大尝试次数为5次。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
retries:发送报文的最大尝试次数,取值范围为1~10。
【使用指导】
Client漫游中心会向WLAN漫游中心发送用户信息同步报文、保活报文等,WLAN漫游中心收到报文后会发送响应报文,如果Client漫游中心未在配置的超时时间内收到响应报文,会重新发送相关报文。如果达到最大尝试次数后,Client漫游中心仍未收到响应报文,则设备将认为本次请求失败,但不会删除用户信息。
【举例】
# 配置Client漫游中心向WLAN漫游中心发送报文的最大尝试次数为4次。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] retry 4
roaming-center enable命令用来开启Client漫游中心功能。
undo roaming-center enable命令用来关闭Client漫游中心功能。
【命令】
roaming-center enable
undo roaming-center enable
【缺省情况】
Client漫游中心功能处于关闭状态。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【使用指导】
开启Client漫游中心,AC可以将接入的所有用户信息同步到WLAN漫游中心,从而达到全网监测MAC地址和IP地址仿冒的目的。请配合地址安全功能一起使用。
AC开启地址安全功能且关闭Client漫游中心功能后,新用户可以通过802.1X认证和MAC地址认证但无法接入,已经接入的在线用户不受影响。如果AC关闭地址安全功能,则是否关闭Client漫游中心对用户接入没有影响。
【举例】
# 开启Client漫游中心功能。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] roaming-center enable
wlan-roaming-center ip命令用来指定WLAN漫游中心的IP地址。
undo wlan-roaming-center ip用来恢复缺省情况。
【命令】
wlan-roaming-center ip ip-address
undo wlan-roaming-center ip
【缺省情况】
未指定WLAN漫游中心的IP地址。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
ip-address:WLAN漫游中心的IP地址。
【使用指导】
此IP地址用于Client漫游中心与WLAN漫游中心进行报文交互,可以为WLAN漫游中心上配置的与Client漫游中心通信的任意IP地址。
WLAN漫游中心的IP地址只能配置一个,新配置将覆盖已有配置,且IPv4地址和IPv6地址不能同时配置。
设备上有Client在线时,不建议修改WLAN漫游中心的IP地址,否则可能会导致Client漫游中心和WLAN漫游中心数据不同步。
【举例】
# 在Client漫游中心视图下,配置WLAN漫游中心的IP地址为192.168.0.111。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] wlan-roaming-center ip 192.168.0.111
wlan-roaming-center port命令用来配置WLAN漫游中心的UDP端口号。
undo wlan-roaming-center port用来恢复缺省情况。
【命令】
wlan-roaming-center port port-number
undo wlan-roaming-center port
【缺省情况】
WLAN漫游中心的UDP端口号为60035。
【视图】
Client漫游中心视图
【缺省用户角色】
network-admin
【参数】
port-number:WLAN漫游中心的UDP端口号,取值范围为1~65534。
【使用指导】
此端口号用于Client漫游中心向WLAN漫游中心发送用户数据同步报文。
此端口号需要和WLAN漫游中心视图下配置的UDP端口号保持一致。
设备上有Client时,不建议修改WLAN漫游中心的UDP端口号,否则可能会导致Client漫游中心和WLAN漫游中心数据不同步。
修改本UDP端口号时,为防止用户数据残留,建议先关闭WLAN漫游中心功能,修改完成后再重新开启。
【举例】
# 在Client漫游中心视图下,配置WLAN漫游中心的UDP端口号为50102。
<Sysname> system-view
[Sysname] client roaming-center
[Sysname-client-roaming-center] wlan-roaming-center port 50102
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!