04-WLAN DRS配置
本章节下载: 04-WLAN DRS配置 (174.75 KB)
目 录
DRS(DPI Report Statistics,深度报文检测信息统计)利用DPI(Deep Packet Inspection,深度报文检测)机制,将检测出的用户应用和URL的会话信息进行分类存储并发送给云平台服务器。有关DPI的详细介绍请参见“DPI深度安全”中的“DPI深度安全概述”。
DRS配置任务如下:
(1) 开启DRS功能
(2) (可选)开启DRS信息上报云平台功能
开启DRS功能后,设备将会统计用户应用和URL的会话信息,并将统计信息存于本地SQL数据库bash目录下的drs.db文件中。用户可通过SQL数据库语句或Web页面上的DPI相关页面查看此统计信息。
(1) 进入系统视图。
system-view
(2) 开启DRS功能。
wlan drs [ ipv6 ] enable
缺省情况下,DRS功能处于关闭状态。
(3) 开启有线客户端DRS功能。
wlan drs wired-statistics enable
缺省情况下,有线客户端DRS功能处于关闭状态。
开启DRS信息上报云平台功能后,设备会周期性的将收集到的DRS信息上报给云平台。
(1) 进入系统视图。
system-view
(2) 开启DRS信息上报云平台功能。
wlan drs report-oasis enable
缺省情况下,DRS信息上报云平台功能处于开启状态。
(3) 配置DRS信息上报云平台的时间间隔和每次上报的信息个数。
wlan drs report-oasis { app | url } [ interval interval | number number ] *
缺省情况下,DRS信息上报云平台的时间间隔为1000毫秒,每次上报的信息个数为10。
如图1-1所示,要求设备获取用户访问应用和URL的会话信息,并将DRS信息上报云平台,DRS应用信息和URL信息上报云平台的时间间隔为500毫秒,每次上报的DRS信息个数为20。
图1-1 DRS配置组网图
(1) 配置IP地址
# 创建VLAN 100,并配置VLAN 100接口的IP地址。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 10.1.9.58 16
[AC-Vlan-interface100] quit
(2) 配置无线服务模板
# 创建无线服务模板service1。
[AC] wlan service-template service1
# 配置SSID为drs。
[AC-wlan-st-service1] ssid drs
# 配置客户端从无线服务模板service1上线后将被加入到VLAN 100。
[AC-wlan-st-service1] vlan 100
# 开启无线服务模板。
[AC-wlan-st-service1] service-template enable
[AC-wlan-st-service1] quit
(3) 创建手工AP
# 创建手工AP,名称为ap1,选择AP型号并配置序列号。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 将无线服务模板service1绑定到Radio 1接口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] service-template service1
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
(4) 配置DRS
# 开启DRS功能。
# DRS信息上报云平台功能默认开启,配置上报云平台的时间间隔为500毫秒,每次上报的信息个数为20。
[AC] wlan drs report-oasis app interval 500 number 20
[AC] wlan drs report-oasis url interval 500 number 20
完成上述配置后,通过Web可以查看到用户访问应用和URL记录。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!