• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6401 E6451)-6W112

37-防共享上网

本章节下载 37-防共享上网  (269.81 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/ACG1000_WCG(E6401_E6451)-6W112/202009/1334355_30005_0.htm

37-防共享上网


1 共享上网监控

1.1  共享上网监控简介

在很多用户场景下,从运营商分配的一个帐号被多个用户共享使用,导致去运营商开户的用户数量骤减;同时在多人使用同一账号上网后,无法精确追踪上网记录到个人,存在安全隐患;因此运营商需要共享上网识别与控制来提升自己的开户量,为其创造价值。

1.2  共享上网监控页面

通过菜单“上网行为管理 > 共享上网监控”,进入如图1-1所示页面。在该页面上可以配置共享上网监测的相关功能。各个配置项含义如表1-1所示。

图1-1 进入共享上网监控配置页面

 

表1-1 共享上网监测配置项含义表

标题项

说明

用户共享检测

勾选复选框表示开启共享上网监测

发送日志

勾选复选框表示发送系统日志

自动阻断

勾选复选框开启自动阻断

开启复选框的同时需要设置终端阈值和冻结时长

终端阈值:一台wifi下面最大允许连接数,范围2-20个

冻结时长:终端被冻结的时间,范围5-720分钟

阻断提示

用户被阻断时,弹出的提示信息,限制字符0-1024个

白名单

添加白名单后,白名单中的用户不受共享上网监测

白名单分为范围地址和主机地址2种

范围地址如:1.0.0.1-1.0.0.10

主机地址如:192.168.2.1

 

1.3  共享接入监控

通过菜单“系统管理 > 共享上网监控 >共享接入监控”,进入如图1-2所示页面。在该页面上可以查看设备监控共享上网情况。各个配置项含义如表1-2所示。

图1-2 共享接入监控页面

 

 

表1-2 共享接入监控页面各项含义表

标题项

说明

用户名

显示设备存储ip地址对应的用户名

所属组

显示设备存储用户加入的用户组

Ip

显示终端ip

Mac

显示终端mac

终端数量

共享设备下面的终端数

终端类型

终端接入类型

状态

显示wifi的状态类型;正常或者冻结

发现时间

显示发现wifi盒子的时间

操作

可以选择是否冻结wifi盒子

 

1.4  共享上网监控典型配置举例

1.4.1  典型配置举例

1. 组网需求

终端通过wifi上网,多个终端共享一个wifi盒子

·     设备和终端网络可达。

2. 组网图

图1-3 共享上网监控组网图

 

 

3. 配置步骤

(1)     配置共享接入参数。如图1-44所示。

图1-4 进入共享接入配置页面

 

(2)     共享接入监控。如图1-55所示。

图1-5 共享接入监控页面

 

 

4. 验证配置

(1)     用户访问网络共享用户达到2个时被自动阻断。如图1-6所示。

图1-6 自动阻断页面

 

说明

·     用户共享检测:开启共享接入检测的功能(不开启共享检测,其它配置提交无效)。需要开启ipv4策略,默认动作为允许

·     自动阻断:开启自动阻断功能,必须设置终端阈值和冻结时长

·     白名单用户:支持主机地址和范围地址的配置,添加到白名单的用户,在达到阻断阈值后不会被阻断

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们