- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
46-H3C無線控製器應用審計與管理典型配置舉例
本章節下載: 46-H3C無線控製器應用審計與管理典型配置舉例 (309.86 KB)
H3C無線控製器應用審計與管理典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹應用審計與管理典型配置舉例。
對用戶的上網行為進行審計和記錄。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本特性僅在E5568P01及以後版本支持。
如圖1所示,Switch作為DHCP服務器為AP和Client分配IP地址,其中AP與AC使用VLAN 100建立CAPWAP隧道,Client使用VLAN 200接入無線網絡。現要求:
· 使用應用審計與管理功能,對上班時間通過指定AP和SSID接入並使用IM聊天軟件的內網用戶進行審計並記錄日誌。
· 該公司的工作時間為每周工作日的8點到18點。
在AC上完成無線服務、IP地址、AP接入和射頻狀態相關配置(略)。
# 單擊頁麵左側導航欄的[係統/資源/時間段],進入“時間段”頁麵,進行如下配置:
· 單擊
按鈕,新建周期時間段。
· 配置周期時間段名稱為work。
· 周期時間段:每周工作日的8點到18點
· 單擊<確定>按鈕,完成周期時間段創建。
圖2 創建周期時間段
# 單擊頁麵左側導航欄的[應用安全/對象組/IPv4地址對象組],進入“IPv4地址對象組”頁麵,進行如下配置:
· 單擊
按鈕,新建IPv4地址對象組。
· 配置對象組名稱為audit。
· 單擊
按鈕,新建網段類型的對象,內容為192.2.1.0/24,單擊<確定>按鈕,完成地址對象創建。
· 單擊<確定>按鈕,完成IPv4地址對象組創建。
圖3 創建IPv4地址對象組
# 單擊頁麵左側導航欄的[應用安全/應用審計/審計策略],進入“審計策略”頁麵,進行如下配置:
· 單擊
按鈕,新建審計策略。
· 配置名稱為auditIM。
· 類型:審計。
· 勾選啟用。
· 選擇SSID:ssid123。
· 選擇AP:ap1。
· 源IP地址:audit。
· 時間段:work。
· 單擊
按鈕,新建審計規則,配置如下:
¡ 規則ID。
¡ 動作:允許。
¡ 日誌:記錄。
¡ 應用分類:IM聊天軟件。
¡ 單擊<確定>按鈕,完成審計規則配置。
· 其他配置項保持缺省情況即可。
· 單擊<確定>按鈕,完成審計策略配置。
圖4 新建審計策略
注意:審計策略配置文件變更之後,需要單擊<提交>按鈕才能生效。
以上配置完成後,可以對上班時間通過指定AP和SSID接入並使用IM聊天軟件的內網用戶進行審計並記錄日誌。
· 《H3C 無線控製器產品 Web配置指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
