登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

08-WLAN安全配置指導

目錄

04-WLAN DRS配置

本章節下載 04-WLAN DRS配置  (189.11 KB)

04-WLAN DRS配置

目 

1 WLAN DRS

1.1 DRS簡介

1.2 WLAN DRS與硬件適配關

1.3 DRS配置任務簡介

1.4 開啟DRS功能

1.5 開啟DRS信息上報雲平台功能

1.6 DRS典型配置舉例

1.6.1 DRS基本組網典型配置舉例

 

1 WLAN DRS

1.1  DRS簡介

DRS(DPI Report Statistics,深度報文檢測信息統計)利用DPI(Deep Packet Inspection,深度報文檢測)機製,將檢測出的用戶應用和URL的會話信息進行分類存儲並發送給雲平台服務器。有關DPI的詳細介紹請參見“DPI深度安全”中的“DPI深度安全概述”。

1.2  WLAN DRS與硬件適配關係

設備支持在Web界麵切換專家模式和普通模式,具體操作請參見產品對應的Web配置指導。當設備Web工作在普通模式時,支持通過命令行配置WLAN DRS功能。

本特性的支持情況與設備型號有關,請以設備的實際情況為準。

產品係列

產品型號

產品代碼

說明

WX2500X-LI係列

·     WX2510X-LI

·     WX2510X-PWR-LI

·     WX2520X-LI

·     WX2540X-LI

·     WX2550X-LI

·     WX2560X-LI

·     WX2580X-LI

·     EWP-WX2510X-LI

·     EWP-WX2510X-PWR-LI

·     EWP-WX2520X-LI

·     EWP-WX2540X-LI

·     EWP-WX2550X-LI

·     EWP-WX2560X-LI

·     EWP-WX2580X-LI

專家模式Web:不支持

普通模式Web:支持

 

1.3  DRS配置任務簡介

DRS配置任務如下:

(1)     開啟DRS功能

(2)     (可選)開啟DRS信息上報雲平台功能

1.4  開啟DRS功能

1. 功能簡介

開啟DRS功能後,設備將會統計用戶應用和URL的會話信息,並將統計信息存於本地SQL數據庫bash目錄下的drs.db文件中。用戶可通過SQL數據庫語句或Web頁麵上的DPI相關頁麵查看此統計信息。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     開啟DRS功能。

wlan drs [ ipv6 ] enable

缺省情況下,DRS功能處於關閉狀態。

(3)     開啟有線客戶端DRS功能。

wlan drs wired-statistics enable

缺省情況下,有線客戶端DRS功能處於關閉狀態。

1.5  開啟DRS信息上報雲平台功能

1. 功能簡介

開啟DRS信息上報雲平台功能後,設備會周期性的將收集到的DRS信息上報給雲平台。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     開啟DRS信息上報雲平台功能。

wlan drs report-oasis enable

缺省情況下,DRS信息上報雲平台功能處於開啟狀態。

(3)     配置DRS信息上報雲平台的時間間隔和每次上報的信息個數。

wlan drs report-oasis { app | url } [ interval interval | number number ] *

缺省情況下,DRS信息上報雲平台的時間間隔為1000毫秒,每次上報的信息個數為10。

1.6  DRS典型配置舉例

1.6.1  DRS基本組網典型配置舉例

1. 組網需求

圖1-1所示,要求設備獲取用戶訪問應用和URL的會話信息,並將DRS信息上報雲平台,DRS應用信息和URL信息上報雲平台的時間間隔為500毫秒,每次上報的DRS信息個數為20。

2. 組網圖

圖1-1 DRS配置組網圖

 

3. 配置步驟

(1)     配置IP地址

# 創建VLAN 100,並配置VLAN 100接口的IP地址。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 10.1.9.58 16

[AC-Vlan-interface100] quit

(2)     配置無線服務模板

# 創建無線服務模板service1。

[AC] wlan service-template service1

# 配置SSID為drs。

[AC-wlan-st-service1] ssid drs

# 配置客戶端從無線服務模板service1上線後將被加入到VLAN 100。

[AC-wlan-st-service1] vlan 100

# 開啟無線服務模板。

[AC-wlan-st-service1] service-template enable

[AC-wlan-st-service1] quit

(3)     創建手工AP

# 創建手工AP,名稱為ap1,選擇AP型號並配置序列號。

[AC] wlan ap ap1 model WA6320

[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T

# 將無線服務模板service1綁定到Radio 1接口。

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-radio-1] radio enable

[AC-wlan-ap-ap1-radio-1] service-template service1

[AC-wlan-ap-ap1-radio-1] quit

[AC-wlan-ap-ap1] quit

(4)     配置DRS

# 開啟DRS功能。

[AC] wlan drs enable

# DRS信息上報雲平台功能默認開啟,配置上報雲平台的時間間隔為500毫秒,每次上報的信息個數為20。

[AC] wlan drs report-oasis app interval 500 number 20

[AC] wlan drs report-oasis url interval 500 number 20

4. 驗證配置結果

完成上述配置後,通過Web可以查看到用戶訪問應用和URL記錄。

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們