• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-系统管理命令参考

目录

08-无线非经命令

本章节下载 08-无线非经命令  (220.09 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Command/Command_Manual/ACG1000_CR(R6611P06_E6401)-6W102/04/202008/1317757_30005_0.htm

08-无线非经命令


1 无线非经命令参考

1.1  无线非经命令

1.1.1  display wxfj-log-cnt

display wxfj-log-cnt命令用来显示无线非经日志相关统计计数。

【命令】

display wxfj-log-cnt

【视图】

任意视图

【举例】

# 显示无线非经相关统计计数。

HOST# display wxfj-log-cnt

---------------------------------------------------

WXFJ vid log:

The total number of generated files: 0

Total number of log write to file: 0

The total number of log: 0

---------------------------------------------------

表1-1 display wxfj-log-cnt命令显示信息描述表

字段

描述

vid

表示日志类型,此项表示虚拟用户日志

The total number of generated files

表示该日志生成的文件个数

Total number of log write to file

表示写入文件的条目数

The total number of log

表示匹配非经日志的总条目数

 

1.1.2  display wireless-count

display wireless-count命令用来显示无线非经日志上报文件统计。

【命令】

display wireless-count

【视图】

任意视图

【举例】

# 显示无线非经日志上报文件统计。

HOST# display wireless-count

---------------------------------------------------

vid_count      = 0

net_count      = 0

terminal_count = 0

common_count   = 0

auth_count     = 0

bbs_count      = 0

mail_count     = 0

im_count       = 0

web_count      = 0

ftp_count      = 0

finance_count  = 0

weibo_count    = 0

game_count     = 0

app_count      = 0

search_count   = 0

sbzl_count     = 0

gdap_count     = 0

sbzt_count     = 0

org_count      = 0

cszl_count     = 0

csxt_count     = 0

cszt_count     = 0

wlrz_count     = 0

hotspot_count  = 0

onlineap_count = 0

sbgj_count     = 0

zdzm_count     = 0

---------------------------------------------------

表1-2 display wireless-count命令显示信息描述表

字段

描述

vid_count

虚拟身份日志上报统计

net_count

上网日志上报统计

terminal_count

认证上下线上报日志统计

common_count

普通内容日志上报统计

auth_count

认证数据日志上报统计

bbs_count

社区日志上报统计

mail_count

邮件日志上报统计

im_count

即时通信日志上报统计

web_count

网页访问日志上报统计

ftp_count

文件传输日志上报统计

finance_count

电子商务日志上报统计

weibo_count

微博类日志上报统计

game_count

游戏类日志上报统计

app_count

移动应用日志上报统计

search_count

搜索类日志上报统计

sbzl_count

设备资料上报统计

gdap_count

固定ap信息上报统计

sbzt_count

设备状态上报统计

org_count

厂商日志上报统计

cszl_count

场所日志上报统计

cszt_count

场所状态日志上报统计

wlrz_count

特征采集日志上报统计

hotspot_count

被采集热点信息日志上报统计

onlineap_count

AP在线信息日志上报统计

sbgj_count

终端特征移动采集设备轨迹日志上报统计

zdzm_count

终端帧码信息采集日志上报统计

 

1.1.3  display ap-assoc-config

display ap-assoc-config 命令用来显示下发AP的资料信息。

【命令】

display ap-assoc-config

【视图】

任意视图

【举例】

# 显示无线非经AP配置信息

HOST# display ap-assoc-config

ap-assoc dev-number 15 dev_mac 22:22:22:22:22:22 auth_type 1020001 site_code 11010121012345longitude 123.123123 latitude 23.232323 dev_place 5 cert_type 990

表1-3 display ap-assoc-config命令显示信息描述表

字段

描述

dev-number 15

AP ID

dev_mac 22:22:22:22:22:22

AP MAC

auth_type 1020001

AP认证类型

site_code 11010121012345

AP所属场所编码

longitude 123.123123

AP经度

latitude 23.232323

AP维度

dev_place 5

AP所属场所ID

cert_type 990

AP证件类型

 

1.1.4  display wxfj-place

display wxfj-place命令用来显示设备支持的场所、AP规格以及当前设备配置下发场所、AP个数。

【命令】

display wxfj-place

【视图】

任意视图

【举例】

# 显示当前设备支持的场所、AP规格以及设备配置已经下发的场所、AP数量。

HOST# display wxfj-place-cnt

---------------------------------------------------

Place configuration maximum size = 512

Ap configuration maximum size = 4096

---------------------------------------------------

Place config count = 1

Ap config count = 1

---------------------------------------------------

表1-4 display wxfj-place命令显示信息描述表

字段

描述

Place configuration maximum size

场所规格数量

Ap configuration maximum size

AP规格数量

Place config count

当前下发场所统计

Ap config count

当前下发AP统计

 

1.1.5  display wxfj-upload-encryp

display wxfj-upload-encryp命令用来显示非经上报加密开关状态。

【命令】

display wxfj-upload-encryp

【视图】

任意视图

【举例】

# 显示非经上报加密开关状态。

HOST# display wxfj-upload-encryp

Wireless upload encryption is enable

表1-5 display wxfj-upload-encryp命令显示信息描述表

字段

描述

enable

打开无线非经上报加密

 

1.1.6  wxfj-upload-encryp

wxfj-upload-encryp enable命令用来开启无线非经上报加密。

wxfj-upload-encryp disable 命令用来关闭无线非经上报加密。

【命令】

wxfj-upload-encryp enable

wxfj-upload-encryp disable

【视图】

配置视图

【使用指导】

此命令仅对加密的厂商有效,对不加密厂商无效;

对接厂商有加密的情况下默认是加密的,如果需要不加密通过配置命令修改。对于非经对接每个地址要求会有异同,可能A地区需要加密,同样的对接厂商对接文档,B地区不需要加密,可以通过该命令控制非经数据上报是否进行加密处理(派博厂商通过TCP\UDP方式上报除外)。

【举例】

# 配置关闭无线非经上报加密。

HOST# configure terminal

HOST(config)# wxfj-upload-encryp disable

【相关命令】

·     display wxfj-upload-encryp

1.1.7  display wireless-cert pbo-entry

display wireless-cert pbo-entry命令用来显示对接厂商配置信息。

【命令】

display wireless-cert pbo-entry

【视图】

任意视图

【举例】

# 显示对接厂商配置信息。

HOST# display wireless-cert pbo-entry

----------------------------------------------------

ipaddress: 192.168.2.154

srv_username: HB

srv_password: aaaaaa

dest_ftp_port: 21

dest_tcp_port: 0

dest_udp_port: 0

protocol: FTP

org: 13

secret: 111111

secret_2:

secret_3:

secret_vi:

表1-6 display wireless-cert pbo-entry命令显示信息描述表

字段

描述

ipaddress

对接服务器地址

srv_username

对接服务器账号

srv_password

对接服务器密码

dest_ftp_port

对接服务器端口(对接ftp端口)

dest_tcp_port

对接服务器tcp端口(对接tcp端口)

dest_udp_port

对接服务器udp端口(对接udp端口)

protocol

对接服务器协议

org

对接厂商ID

secret

加密KEY

secret_2

加密KEY2

secret_3

加密KEY3

secret_vi

加密向量

 

1.1.8  display radius-listen timeout

display radius-listen timeout命令用来显示认证用户超时老化时间。

【命令】

display radius-listen timeout

【视图】

任意视图

【举例】

# 显示认证用户超时老化时间。

HOST# display radius-listen timeout

----------------------------------------------------

timeout: 15min

表1-7 display ipv6 route summary命令显示信息描述表

字段

描述

timeout

用户超时老化时间(默认15分钟)

 

1.1.9  user-radius-listen timeout

user-radius-listen timeout timeout in minutes命令用来配置认证用户超时老化时间。

【命令】

user-radius-listen timeout timeout in minutes

【视图】

配置视图

【使用指导】

默认老化时间15分钟,即15分钟内该用户没有任何流量的情况下ACG设备会将该用户踢下线;有些认证的默认老化时间与我们系统上的默认老化时间不一致,可以根据认证系统的老化时间进行对应设置ACG设备上radius监听用户的老化时间。

【举例】

# 配置认证用户超时老化时间为30分钟。

HOST# configure terminal

HOST(config)# user-radius-listen timeout 30

【相关命令】

·     display radius-listen timeout

1.1.10  display user-radius-listen

display user-radius-listen命令用来显示radius监听状态,所属于哪个用户组。

【命令】

display user-radius-listen

【视图】

任意视图

【举例】

# 显示radius监听状态,所属于哪个用户组。

HOST# display user-radius-listen

user-radius-listen is enable, group name is testgroup!

表1-8 display user-radius-listen命令显示信息描述表

字段

描述

enable

radius监听开启

testgroup

所属于testgroup用户组

 

1.1.11  user-radius-listen

user-radius-listen enable [NAME]命令用来开启radius监听。

user-radius-listen disable命令用来关闭radius监听。

【命令】

user-radius-listen enable [NAME]

user-radius-listen disable

【视图】

配置视图

【使用指导】

Radius监听开关默认是关闭的,当有radius报文经过ACG设备,且需要对radius报文进行处理时,可打开radius监听开关;radius监听开关打开之后用户默认所属组为< Radius用户组>,如果需要修改指定的用户组,可以先在用户组页面配置需要的用户组,同时在命令行下配置radius关联对应的用户组即可。

【举例】

# 配置开启radius监听,所属testgroup用户组

HOST# configure terminal

HOST(config)# user-radius-listen enable testgroup

【相关命令】

·     display user-radius-listen

1.1.12  display running-config fj

display running-config fj命令用来显示无线非经配置情况。

【命令】

display running-config fj

【视图】

任意视图

【举例】

# 显示无线非经配置情况。

HOST# display running-config fj

ftp timeout 5

wxfj-place 3000

wxfj switch enable

!

wxfj-rzx-cszt enable

!

wxfj-pass-switch disable

!

anony_user log disable

ap ipmac enable

表1-9 display running-config fj命令显示信息描述表

字段

描述

ftp timeout

ftp超时时间

wxfj-place

场所规格,最大条目数

wxfj switch

无线非经功能开关状态

wxfj-rzx-cszt

任子行对接厂商场所状态日志上报开关状态

wxfj-pass-switch

非经用户组过滤功能开关状态

anony_user log

审计匿名用户日志状态

ap ipmac

AP地址范围匹配状态

 

1.1.13  display wxfj switch

display wxfj switch命令用来显示非经功能开关状态。

【命令】

display wxfj switch

【视图】

任意视图

【举例】

# 显示非经功能开关状态。

HOST# display wxfj switch

wxfj switch is disable

表1-10 display wxfj switch命令显示信息描述表

字段

描述

disable

当前属于非经功能关闭状态

enable

当前属于非经功能开启状态

 

1.1.14  wxfj switch

wxfj switch enable命令用来开启无线非经功能。

wxfj switch disable命令用来关闭无线非经功能。

【命令】

wxfj switch enable

wxfj switch disable

【视图】

配置视图

【使用指导】

无线非经功能是否开启即可以通过命令行开关命令进行配置,也可以通过web页面上的场所是否配置决定,即但场所配置全部删除,无线非经功能自动关闭,当场所配置,无线非经功能自动打开。

【举例】

# 配置无线非经功能开启。

HOST# configure terminal

HOST(config)# wxfj switch enable

【相关命令】

·     display wxfj switch

1.1.15  anony_user log

anony_user log enable命令用来开启审计匿名用户日志。

anony_user log disable命令用来关闭审计匿名用户日志。

【命令】

anony_user log enable

anony_user log disable

【视图】

配置视图

【使用指导】

匿名用户审计开关默认是关闭的,当开启无线非经功能之后,设备上只针对有认证的用户上网行为数据进行分析处理,对于匿名用户的上网行为不进行分析处理;一般不建议打开,如特殊需要打开。

【举例】

# 关闭审计匿名用户日志。

HOST# configure terminal

HOST(config)# anony_user log disable

【相关命令】

·     display running-config fj

1.1.16  ap ipmac

ap ipmac disable命令用来表示APMAC匹配不上时进行APMAC随机匹配。

ap ipmac enable命令用来表示APMAC匹配不上时进行AP地址范围匹配。

【命令】

ap ipmac disable

ap ipmac enable

【视图】

配置视图

【使用指导】

该命令默认是使能状态,该命令主要是用于认证数据与ACG设备配置的AP通过APMAC字段进行关联,一般在开启无线非经功能的情况下,认证数据中都需要带上APMAC字段,但是有些情况下(如ACG设备本身开启认证,是无法获取到APMAC字段的)是无法获取到APMAC字段的,所以只能通过其他方法(方法一:通过AP地址范围进行AP关联,方法二:通过APMAC随机匹配)进行AP关联以保证数据不丢失。

【举例】

# 配置关闭AP地址范围匹配。

HOST# configure terminal

HOST(config)# ap ipmac disable

【相关命令】

·     display running-config fj

1.1.17  wxfj-pass-switch

wxfj-pass-switch enable命令用来开启非经用户组过滤功能。

wxfj-pass-switch disable命令用来关闭非经用户组过滤功能。

【命令】

wxfj-pass-switch enable

wxfj-pass-switch disable

【视图】

配置视图

【使用指导】

该命令默认是关闭状态,当开启用户组过滤功能后,需要配置相应的用户组,只有已配置的用户组才会产生非经审计日志并上报给对接平台。

【举例】

# 开启非经用户组过滤功能。

HOST# configure terminal

HOST(config)# wxfj-pass-switch enable

【相关命令】

·     display running-config fj

1.1.18  wxfj-log-pass

wxfj-log-pass命令用来开启非经用户组日志上报功能。

no wxfj-log-pass命令用来删除非经已配置的用户组的日志上报功能。

【命令】

wxfj-log-pass user-group_name

【视图】

配置视图

【使用指导】

非经用户组规格为16个,开启用户组过滤,不配置相应用户组就不会产生非经日志。

【举例】

# 配置非经用户组为group1,需要先创建group1。

HOST# configure terminal

HOST(config)# wxfj-log-pass group1

【相关命令】

·     display running-config fj

1.1.19  wxfj-rzx-cszt

wxfj-rzx-cszt enable命令用来开启任子行对接厂商场所状态日志上报功能。

wxfj-rzx-cszt disable命令用来关闭任子行对接厂商场所状态日志上报功能。

【命令】

wxfj-rzx-cszt enable

wxfj-rzx-cszt disable

【视图】

配置视图

【使用指导】

该命令默认是关闭状态,当配置对接厂商为任子行对接厂商,并开启此开关,才会产生非经场所状态审计日志并上报给对接平台。上报的场所状态日志只产生一个文件,此文件里包含多个场所。

【举例】

#任子行对接厂商场所状态日志上报功能。

HOST# configure terminal

HOST(config)# wxfj-rzx-cszt enable

【相关命令】

·     display running-config fj

1.1.20  user-radius-ap-mac

user-radius-ap-mac enable命令用来开启radius报文匹配的AP-MAC是用解析出的字段来进行拼接的功能。

user-radius-ap-mac disable命令用来关闭radius报文匹配的AP-MAC不用解析出的字段来进行拼接的功能。

【命令】

user-radius-ap-mac enable

user-radius-ap-mac disable

【视图】

配置视图

【使用指导】

该命令默认是关闭状态,当开关开启,则radius用户用于匹配AP的Mac由radius报文解析出的5个字段(slot、subslot、port、vlanid、vlanid2)来进行拼接,拼接规则为将对应的十进制数值换算为16进制数(0slot:subslot port:vlanid:vlanid:vlanid2:vlanid2),如果报文中的数据不满足5个字段,则Mac为全0,自动匹配第1个AP。其中各参数取值范围为slot :0~15;subslot:0~15;port 5:0~15;vlanid :1~4096;

vlanid2 :1~4096。

【举例】

# radius报文匹配的AP-MAC是用解析出的字段来进行拼接的功能。

HOST# configure terminal

HOST(config)# user-radius-ap-mac enable

【相关命令】

·     display user-radius-ap-mac

1.1.21  display user-radius-ap-mac

display user-radius-ap-mac命令用来显示radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能的开关状态。

【命令】

display user-radius-ap-mac

【视图】

任意视图

【举例】

# 显示radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能的开关状态。

HOST:WD-D# display user-radius-ap-mac                                                                                                                               

user-radius-ap-mac is enable!

表1-11 display user-radius-ap-mac命令显示信息描述表

字段

描述

disable

当前radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能为关闭状态

enable

当前radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能为开启状态

1.1.22  set-radius-ap-mac

set-radius-ap-mac slot 1 subslot 2 port 3 vlanid 1454 vlanid2 1004帮助用户计算radius报文中的相关Mac,以便对AP进行APMAC地址配置。

【命令】

set-radius-ap-mac

【视图】

任意视图

【举例】

# 知道5个具体参数的值,计算拼接后的mac值。

HOST# set-radius-ap-mac slot 1 subslot 2 port 3 vlanid 1454 vlanid2 1004

ap mac is 01:23:05:ae:03:ec

表1-12 set-radius-ap-mac命令显示信息描述表

字段

描述

slot

接口物理槽号

subslot

接口子卡号

port

用户所处的BAS接口

vlanid

用户所处区域

vlanid2

用户所处的详细区域

 

1.1.23  rzx gam-audit

rzx gam-audit enable命令用来开启非经SDK功能。

rzx gam-audit disable 命令用来关闭非经SDK功能。

【命令】

rzx gam-audit enable

rzx gam-audit disable

【视图】

配置视图

【使用指导】

此命令仅对导入非经SDK功能使用授权的license时有效,授权过期后会自动关闭非经SDK功能。

导入授权后非经SDK功能默认为关闭,需要开启后非经SDK功能才会生效。

【举例】

# 配置开启非经SDK功能。

HOST# configure terminal

HOST(config)# rzx gam-audit enable

HOST(config)#

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们