国家 / 地区

04-DPI深度安全命令参考

07-数据分析中心命令

本章节下载  (143.12 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_(V7)(E9345_E9536_E9602)_CR-6W400/04/201909/1228611_30005_0.htm

07-数据分析中心命令


1 数据分析中心

1.1  数据分析中心配置命令

1.1.1  dac email-server client-authentication enable

dac email-server client-authentication enable命令用来开启客户端身份验证功能。

undo dac email-server client-authentication enable命令用来关闭客户端身份验证功能。

【命令】

dac email-server client-authentication enable

undo dac email-server client-authentication enable

【缺省情况】

客户端身份认证功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

如果邮件服务器(通过dac email-server server-address命令指定)需要对登录的用户进行身份验证,则需要管理员配合邮件服务器端的要求,在设备上同时开启本功能;如果服务器不需要对用户进行身份验证,则不需要开启本功能。

开启本功能后,需要同时配置登录邮件服务器的用户名和密码。

【举例】

# 开启客户端身份验证功能。

<Sysname> system-view

[Sysname] dac email-server client-authentication enable

【相关命令】

·     dac email-server password

·     dac email-server server-address

·     dac email-server username

1.1.2  dac email-server dns-server

dac email-server dns-server命令用来配置域名解析服务器的IPv4地址。

undo dac email-server dns-server命令用来恢复缺省情况。

【命令】

dac email-server dns-server ip-address

undo dac email-server dns-server

【缺省情况】

未配置域名解析服务器的IPv4地址。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

ip-address:表示域名服务器的IPv4地址,为点分十进制格式。

【使用指导】

如果配置的数据分析中心邮件服务器的地址为主机名格式,当设备发送日志信息邮件时,首先需要通过域名解析服务器获取邮件服务器IP地址与主机名的映射关系。

【举例】

# 配置域名解析的服务器地址为192.168.0.1。

<Sysname> system-view

[Sysname] dac email-server dns-server 192.168.0.1

1.1.3  dac email-server password

dac email-server password命令用来配置登录邮件服务器的密码。

undo dac email-server password命令用来恢复缺省情况。

【命令】

dac email-server password { cipher | simple } string

undo dac email-server password

【缺省情况】

未配置登录邮件服务器的密码。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

cipher:表示以密文方式设置用户密码。

simple:表示以明文方式设置用户密码,该密码将以密文形式存储。

string:表示登录邮件服务器的密码。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串,区分大小写。

【使用指导】

配置登录邮件服器的用户名后,还需要执行本命令设置用户密码。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置登录邮件服务器的明文密码为abc123。

<Sysname> system-view

[Sysname] dac email-server password simple abc123

【相关命令】

·     dac email-server client-authentication enable

·     dac email-server username

1.1.4  dac email-server secure-authentication enable

dac email-server secure-authentication enable命令用来开启安全传输登录邮件服务器的用户信息功能。

undo dac email-server secure-authentication enable命令用来关闭安全传输登录邮件服务器的用户信息功能。

【命令】

dac email-server secure-authentication enable

undo dac email-server secure-authentication enable

【缺省情况】

安全传输登录邮件服务器的用户信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启此功能后,首先在设备与邮件服务器之间创建一条安全通道,然后在此通道中传输登录邮件服务器的用户名和密码。

本功能仅在开启客户端身份验证功能后生效。

【举例】

# 配置数据分析中心邮件服务器开启安全传输登录邮件服务器用户信息功能。

<Sysname> system-view

[Sysname] dac email-server secure-authentication enable

【相关命令】

·     dac email-server client-authentication enable

1.1.5  dac email-server sender

dac email-server sender命令用来配置发件人地址。

undo dac email-server sender命令用来恢复缺省情况。

【命令】

dac email-server sender address-string

undo dac email-server sender

【缺省情况】

未配置发件人地址。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

address-string:表示发件人Email地址,为3~63个字符的字符串,区分大小写。

【使用指导】

发件人地址是指数据分析中心向外发送邮件时使用的Email地址。

【举例】

# 配置发件人的地址为abc@123.com。

<Sysname> system-view

[Sysname] dac email-server sender abc@123.com

【相关命令】

·     dac email-server server-address

1.1.6  dac email-server server-address

dac email-server server-address命令用来配置数据分析中心的邮件服务器地址。

undo dac email-server server-address命令用来恢复缺省情况。

【命令】

dac email-server server-address address-string

undo dac email-server server-address

【缺省情况】

未配置数据分析中心的邮件服务器的地址。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

address-string:表示邮件服务器的地址,为3~63个字符的字符串,区分大小写。

【使用指导】

配置的邮件服务器地址既可以是邮件服务器的IP地址,也可以是邮件服务器的主机名。

配置邮件服务器地址后,还需要配置邮件服务器的发件人地址,才能发送邮件。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置数据分析中心的邮件服务器地址为101.1.1.255。

<Sysname> system-view

[Sysname] dac email-server server-address 101.1.1.225

【相关命令】

·     dac email-server sender

1.1.7  dac email-server username

dac email-server username命令用来配置登录邮件服务器的用户名。

undo dac email-server username命令用来恢复缺省情况。

【命令】

dac email-server username username

undo dac email-server username

【缺省情况】

未配置登录邮件服务器的用户名。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

username:表示登录邮件服务器的用户名,为1~63个字符的字符串,区分大小写。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置登录邮件服务器的用户名为admin。

<Sysname> system-view

[Sysname] dac email-server username admin

【相关命令】

·     dac email-server client-authentication enable

·     dac email-server password

1.1.8  dac report

dac report命令用来配置数据分析中心报表订阅地址。

undo dac report命令用来删除数据分析中心报表订阅地址。

【命令】

dac report type { comparison | integrated | intelligent | summary } subscriber mail-address

undo dac report type { comparison | integrated | intelligent | summary } [ subscriber mail-address ]

【缺省情况】

未配置数据分析中心报表订阅地址。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

comparison:表示对比报表。

Integrated:表示综合报表。

intelligent:表示智能报表。

summary:表示汇总报表。

subscriber mail-address:表示报表订阅的Email地址,为3~63个字符的字符串,区分大小写。

【使用指导】

每类报表最多可以配置50个订阅地址。

执行undo命令时,若不指定subscriber,则删除指定报表类型下的所有subscriber

【举例】

# 向汇总报表订阅地址中添加地址admin@qq.com。

<Sysname> system-view

[Sysname] dac report type summary subscriber admin@qq.com

# 删除汇总报表订阅地址中的地址admin@qq.com。

<Sysname> system-view

[Sysname] undo dac report type summary subscriber admin@qq.com

1.1.9  dac storage

dac storage命令用来配置数据分析中心存储空间。

undo dac storage命令用来恢复缺省情况。

【命令】

dac storage service { audit | file-filter | threat | traffic | url-filter } limit { hold-time time-value | usage usage-value | action { delete | log-only } }

undo dac storage service { audit | file-filter | threat | traffic | url-filter } limit { hold-time | usage | action }

【缺省情况】

各业务的数据存储时间上限为365天、空间上限为20%、上限处理动作为删除。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

audit:表示审计业务。

file-filter:表示文件过滤业务。

threat:表示威胁业务,包括入侵防御业务和防病毒业务。

traffic:表示流量业务。

url-filter:表示URL过滤业务。

limit:表示对各业务的存储空间设置限制。

hold-time time-value :表示各业务的数据存储时间上限,取值范围为1~65535天。

usage usage-value:表示各业务的数据存储空间上限,即各业务数据可占用总存储空间的百分比,取值范围为1~100。

action:表示上限处理动作,即各业务存储的数据达到时间上限或者空间上限后,对历史数据执行的动作。包括删除和仅发送日志信息。

delete:表示删除动作,设备将删除保存时间最长的数据以便保存新数据,并发送日志信息。删除日志信息时,设备将按天删除,且不可删除当天的日志信息。

log-only:表示仅发送日志动作,设备不对历史数据进行操作,也不保存新数据,仅发送日志信息。

【使用指导】

数据分析中心存储空间中保存各业务的历史数据,并设置了存储空间上限和时间上限对可存储的日志进行限制。设备定时检查日志信息的存储状态,当指定业务的历史数据达到任意一种上限时,设备将根据配置的上限动作对历史数据进行操作。

仅支持在缺省Context下配置本命令。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。

可多次执行本命令,分别配置各业务的存储时间上限、空间上限以及上限处理动作。其中,配置的数据存储时间上限和空间上限值应高于当前已达到的值。可通过Web界面查看各业务的存储空间使用情况。

多次执行相同参数的命令,最后一次执行的命令生效。

【举例】

# 配置流量业务数据存储时间上限为60天、存储空间上限为30%、上限处理动作为删除。

<Sysname> system-view

[Sysname] dac storage service traffic limit hold-time 60

[Sysname] dac storage service traffic limit usage 30

[Sysname] dac storage service traffic limit action delete

1.1.10  display dac email-server

display dac email-server命令用来显示数据分析中心邮件服务器的配置信息。

【命令】

display dac email-server

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示数据分析中心邮件服务器的信息。

<Sysname> display dac email-server

Mail server address : 2.2.2.2

        Mail sender address : qqq@11.com

         DNS server address : 1.1.1.1

             Authentication : Enable

      secure-authentication : Enable

                   Username : lkx

                   password : ******

表1-1 display dac email-server命令显示信息描述表

字段

描述

Mail server address

邮件服务器地址

Mail sender address

发件人地址

DNS server address

DNS服务器地址

Authentication

是否开启客户端身份验证功能

Secure-authentication

是否开启安全传输登录邮件服务器的用户信息功能

Username

登录邮件服务器的用户名

Password

登录邮件服务器的密码

 

1.1.11  display dac report

display dac report命令用来显示数据分析中心报表订阅信息。

【命令】

display dac report [ comparison | integrated | intelligent | summary ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

comparison:表示对比报表。

integrated:表示综合报表。

intelligent:表示智能报表。

summary:表示汇总报表。

【使用指导】

如果未指定任何参数,则显示所有类型报表的订阅信息,包括各类报表的订阅地址以及相关统计信息。

【举例】

# 显示数据分析中心所有类型报表的订阅信息。

<Sysname> display dac report

Total subscribers:4

Summary subscribers:1

Comparison subscribers:1

Intelligent subscribers:1

Integrated subscribers:1

Report type         Subscriber email address

Summary             124@123.com

Comparison          111@123.com

Intelligent         123@123.com

Integrated          112@123.com

表1-2 display dac report命令显示信息描述表

字段

描述

Total subscribers

报表订阅地址的总数量

Summary subscribers

汇总报表订阅地址的数量

Comparison subscribers

对比报表订阅地址的数量

Intelligent subscribers

智能报表订阅地址的数量

Integrated subscribers

综合报表订阅地址的数量

Report type

报表类型

Subscriber email address

报表订阅地址

 

1.1.12  display dac storage

display dac storage命令用来显示数据分析中心存储空间的配置信息。

【命令】

display dac storage [ audit | file-filter | threat | traffic | url-filter ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

audit:表示审计业务的存储空间配置信息。

file-filter:表示文件过滤业务的存储空间配置信息。

threat:表示威胁业务的存储空间配置信息(包含入侵防御和防病毒)。

traffic:表示流量统计业务的存储空间配置信息。

url-filter:表示URL过滤业务的存储空间配置信息。

【使用指导】

如果未指定任何参数,则显示所有业务的数据分析中心存储空间配置信息。

仅支持在缺省Context下执行本命令。有关Context的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。

【举例】

# 显示数据分析中心所有业务的存储空间配置信息。

<Sysname> display dac storage

Total services        :5

 

Service          Time limit (days)  Usage limit      Action

audit            365                70%              log-only

traffic          128                50%              delete

threat           30                 30%              delete

url-filter       7                  10%              delete

file-filter      50                 10%              delete

表1-3 display dac storage命令显示信息描述表

字段

描述

Total services

业务类别总数量

Service

业务类型

Time limit

数据存储时间上限(单位:天)

Usage limit

数据存储空间上限(单位:百分比)

Action

达到数据存储时间/空间上限后的处理动作,取值范围为:

·     delete:表示删除,设备将删除保存时间最长的数据以便保存新数据,并发送日志信息。

·     log-only:表示仅发送日志信息。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!