- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
32-无线非经
本章节下载: 32-无线非经 (574.28 KB)
无线非经即公共场所无线上网安全管理条例,非经营性互联网信息服务提供者从事非经营性互联网信息服务时,应当遵守国家的有关规定,接受有关部门依法实施的监督管理。
无线非经功能配置主要包括厂商、场所、AP、上报周期、应用关系对照表五个方面的配置,具体如下:
· 厂商:隶属有关部门授权并遵循指定的标准(协议、应用维度)和一定的行为规则(场所编码规则、经营性质等),对外提供开放接口用来收集指定场所用户上网行为数据平台。
· 场所:经过设备的流量是从哪些场所过来,就填写哪些场所,表明有多少个场所流量经过设备。
· AP:AP是存在于场所内的,表明该场所内有多少个AP;这样可以知道具体某个用户是在哪一个场所中的哪一个AP使用网络。
· 上报周期:根据对接厂商标准接口文档按一定的周期上报无线非经数据。
· 应用关系对照表:按照对接厂商平台要求,将我司应用转换成其对应的应用ID上报至网监平台,以便网监平台显示对应应用名称。
无线非经功能主要目的是将对接厂商需要的数据按照一定的格式要求,采用指定的协议标准上传至网监平台服务器,实现网监对非经营性场所上网用户行为的监控。
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 厂商配置”,进入厂商配置页面,在该页面上可以选择相关对接厂商配置相关数据,如图1-1所示。厂商配置页面展示详细说明如表1-1所示。
|
标题项 |
说明 |
|
对接厂商 |
当前要对接的网监平台 |
|
对接地区 |
设备部署区域,如果设备无硬盘,则对接地区显示为空 |
|
对接文档版本 |
用于区分同一对接网监平台的不同对接文档版本 |
|
名称 |
厂商名称 |
|
组织机构代码 |
厂商组织机构代码 |
|
社会信用代码 |
终端安全厂商统一社会信用代码 |
|
地址 |
厂商地址 |
|
姓名 |
厂商负责人 |
|
电话 |
厂商联系人方式 |
|
邮件 |
厂商联系人邮箱 |
|
对接协议 |
网监平台提供厂商上报数据传输文件的协议(目前主要有FTP、SFTP、TCP/UDP方式) |
|
服务器地址 |
对接网监平台提供厂商上报数据的服务器地址 |
|
服务器端口 |
对接网监平台提供厂商上报数据的服务器端口 |
|
服务器用户名 |
对接网监平台提供厂商上报数据的用户名 |
|
服务器密码 |
对接网监平台提供给厂商上报数据的密码 |
以对接厂商选择任子行为例,配置完相关参数,点击<提交>按钮,则厂商添加完成,如图1-2所示。
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 厂商配置”,点击“场所配置”标签页,进入场所配置的显示页面,如图1-3所示。场所配置页面各项参数说明如表1-2所示。
|
标题项 |
说明 |
|
添加场所 |
点击该按钮进行场所添加 |
|
添加AP |
点击该按钮进行AP添加,但AP添加必须要先选中一个场所,才能添加对应的AP |
|
删除 |
选项需要删除的场所或AP进行删除,如果场所下有AP,不能直接删除场所,需要优先删除AP |
|
导入 |
可以分别对场所、AP进行单独的导入,场所、AP数据支持以csv格式导入 |
|
导出 |
可以分别对场所、AP进行单独的导出,场所、AP数据支持以csv格式导出 |
|
场所编码 |
上网服务场所包括经营性上网服务场所和非经营性上网服务场所,编码由14位阿拉伯数字组成,编码规则需要根据网监平台提供的对接文档要求进行显示 |
|
场所名称 |
上网服务场所名称 |
|
场所地址 |
上网服务场所详细地址 |
|
场所服务类型 |
上网服务类场所类型(如旅店宾馆类、公共服务场所等) 根据网监平台提供的对接文档可以查询详细的场所服务类型 |
|
场所经营性质 |
场所经营性质主要有经营、非经营、其它等 不同网监平台对接的场所经营性质代码不一样,需要参考对接文档 |
|
操作 |
对已配置的场所可进行编辑、删除操作 |
单击<添加场所>按钮,进入添加场所页面,如图1-4所示。
添加场所页面的详细说明如表1-3所示。
|
标题项 |
说明 |
|
场所名称 |
上网服务场所名称 |
|
所属地区 |
上网服务场所地址区域 |
|
详细地址 |
上网服务场所详细地址 |
|
邮编 |
上网服务场所邮政编码 |
|
出口IP |
上网服务场所设备出口IP地址 |
|
采集类型 |
场所数据采集类型(围栏、wifi、车载、其它) |
|
场所经营性质 |
场所经营性质主要有经营、非经营、其它等 不同网监平台对接的场所经营性质代码不同,需要参考对接文档 |
|
上网服务场所编码 |
上网服务场所包括经营性上网服务场所和非经营性上网服务场所,编码由14位阿拉伯数字组成,编码规则需要根据网监平台提供的对接文档要求进行显示 |
|
场所服务类型 |
上网服务类场所类型(如旅店宾馆类、公共服务场所等) 根据网监平台提供的对接文档可以查询详细的场所服务类型 |
|
场所接入方式 |
上网服务场所接入网络的方式(ADSL拨号、专线等) |
|
场所网络接入服务商 |
上网服务场所接入的网络运营服务商(中国电信、中国移动、中国联通等) |
|
安全厂商组织机构代码 |
场所与厂商通过组织机构代码进行关联使用 |
|
场所负责人 |
上网服务场所负责人姓名 |
|
负责人电话 |
上网服务场所负责人电话 |
|
场所状态 |
上网服务场所安装营业状态(装机开业在线、装机开业离线、勒令停业等) 对接网监平台文档中有相应的文档说明 |
|
场所地图经度 |
上网服务场所部署位置的经度 点击<查看>按钮,搜索当前场所,会显示当前场所在地图的经度 |
|
场所地图纬度 |
上网服务场所部署位置的纬度 点击<查看>按钮,搜索当前场所,会显示当前场所在地图的纬度 |
|
数据采集 |
上网服务场所数据采集类型(如IDC、网吧、学校及培训中心等) 对接网监平台文档中有相应的文档说明 |
|
安装时间 |
上网服务场所设备的安装时间 |
|
终端统一社会信用代码 |
终端安全厂商统一社会信用代码,具体参考对接文档 |
|
场所统一社会信用代码 |
场所(如网吧、宾馆等)统一社会信用代码,具体参考对接文档 |
|
认证统一社会信用代码 |
认证厂商统一社会信用代码,具体参考对接文档 |
|
运营统一社会信用代码 |
运营厂商统一社会信用代码,具体参考对接文档 |
|
硬件统一社会信用代码 |
安全设备硬件提供商统一社会信用代码,具体参考对接文档 |
|
活动机器数 |
运行的设备数量 |
|
报装机器数 |
准备安装的数量 |
以对接厂商选择任子行为例,配置完相关参数,点击“提交”按钮,则场所添加完成,如图1-5所示。
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 厂商配置”,点击“场所配置”标签页,进入场所配置的显示页面。选择对应场所后单击<添加AP>按钮,进入添加AP页面,如图1-6所示;AP配置页面各项参数说明如表1-4所示。
表1-4 添加AP配置的详细说明
|
标题项 |
说明 |
|
AP编号 |
AP编号是由21位字符组成唯一的编码,编号规则根据对接网监平台要求生成 |
|
AP地址范围 |
AP的DHCP IP地址段范围 |
|
上网服务场所编码 |
AP所在场所的场所编码,AP必须挂在场所下,通过场所编码进行关联 |
|
AP名称 |
AP设备配置名称 |
|
AP地址 |
AP设备出口IP地址 |
|
AP的MAC地址 |
AP设备出口MAC地址 |
|
AP类型 |
AP设备类型(固定采集设备、移动车载采集设备、单兵采集设备、其它) |
|
AP分类 |
AP设备分类(场所端采集设备、围栏设备等) |
|
AP经度 |
AP设备部署位置的经度 |
|
AP纬度 |
AP设备部署位置的纬度 |
|
上传数据间隔 |
AP设备上传数据时间间隔 |
|
采集半径 |
AP设备采集数据的半径范围 |
|
认证类型 |
AP设备下用户的认证类型(adsl宽带账号、手机号等) |
|
证件类型 |
AP设备下用户使用的证件类型(如身份证、其它等) |
|
热点SSID |
AP设备的热点SSID |
|
热点加密类型 |
AP设备设置热点使用的加密类型 |
|
终端上网环境 |
终端上网环境 1 直连审计设备,2 通过非三层交换机等,具体参考对接文档 |
|
认证数据来源 |
实名认证数据来源:0 ID卡,1手工输入 2 刷二代证等,具体参考对接文档 |
|
安装时间 |
AP设备的安装时间 |
|
安装位置 |
AP设备安装的位置 |
以对接厂商选择任子行为例,配置完相关参数,点击<提交>按钮,则AP设备添加完成,如图1-7所示。
图1-7 任子行网监平台对接AP设备配置页面
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 上报周期设置”,进入上报周期设置的显示页面,如图1-8所示,页面各个显示详细说明如表1-5所示。
|
标题项 |
说明 |
|
新建 |
新建上报日志策略 |
|
删除 |
删除一个或多个上报日志策略 |
|
状态 |
上报日志策略启用或禁用状态 |
|
名称 |
上报日志策略的名称 |
|
脚本 |
上报日志策略的脚本 |
|
执行周期 |
执行脚本的周期(单次、每周、每月) |
|
执行频率 |
执行脚本生成日志的频率 |
|
每周 |
每周具体的上报周期及时间 |
|
每月 |
每月具体的上报日期及时间 |
|
操作 |
对已配置的上报日志策略可进行编辑、删除操作 |
单击<新建>按钮,进入上报周期设置的配置页面,如图1-9所示,页面的详细说明如表1-6所示。
|
标题项 |
说明 |
|
启用 |
勾选“启用”后,才能进行策略配置 |
|
脚本名称 |
配置脚本的名称 |
|
脚本类型 |
脚本类型跟配置的对接网监平台相关,此处无需配置,默认置灰 |
|
脚本路径 |
选择需要上报的日志类型 |
|
执行周期 |
选择执行脚本的周期单次、每周、每月 |
|
执行频率 |
选择执行脚本生成日志的频率 |
单击<提交>按钮,在上报周期设置页面查看配置情况。
单击上报日志右侧<删除>按钮,可以删除对应的日志类型。
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 厂商配置”,点击“应用关系对照表”标签页,进入应用关系对照表显示页面。页面中显示部分应用对照关系,如图1-10所示,页面显示详细说明如表1-7所示。
|
标题项 |
说明 |
|
新建 |
新建应用对照关系 |
|
删除 |
删除一个或者多个应用对照关系 |
|
导入 |
应用关系对照表支持以csv格式导入 |
|
导出 |
应用关系对照表支持以csv格式导出。 |
|
查询 |
可按网监平台或应用名称进行查询 |
|
厂商 |
对接的网监平台 |
|
应用名 |
设备应用库中的应用名称 |
|
APP ID |
设备应用库中应用对应的应用ID |
|
关系对照ID |
网监平台提供的应用ID 需参考当前对接的网监平台文档中应用ID对照表填写 |
|
操作 |
删除单个应用对照关系 |
单击<新建>按钮,进入应用关系对照表的配置页面,如图1-11所示,页面显示详细说明如表1-8所示。
|
标题项 |
说明 |
|
应用名称 |
设备应用库中的应用名称 |
|
关系对照ID |
网监平台提供的应用ID 需参考当前对接的网监平台文档中应用ID对照表填写 |
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 日志查询”,进入终端上下线日志显示页面,在该页面可以查看终端上下线日志信息,如图1-12所示,页面详细说明如表1-9所示。
|
标题项 |
说明 |
|
查询 |
根据指定条件进行查询 |
|
重置 |
清除已支持的查询条件 |
|
用户 |
认证用户账号 |
|
用户MAC |
认证用户对应的终端MAC地址 |
|
IP地址 |
认证用户对应的终端IP地址 |
|
认证类型 |
与AP页面上配置的认证类型有关 |
|
行为 |
认证用户的状态(1表示上线、0表示下线) |
|
场所 |
该日志产生关联的场所名称 |
|
AP MAC |
该日志产生所关联的APMAC |
|
上线时间 |
认证用户对应认证上线时间 |
|
下线时间 |
认证用户对应认证下线时间 |
|
时间 |
产生日志的记录时间 |
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 日志查询”,点击“虚拟身份日志”标签页,进入虚拟身份日志显示页面。在该页面可以查看虚拟身份日志信息,如图1-13所示,页面详细说明如表1-10所示。
|
标题项 |
说明 |
|
查询 |
根据指定条件进行查询 |
|
重置 |
清除已支持的查询条件 |
|
用户 |
认证用户账号 |
|
用户MAC |
认证用户对应的终端MAC地址 |
|
认证类型 |
与AP页面上配置的认证类型有关 |
|
应用 |
虚拟身份产生的具体应用 |
|
账号 |
虚拟身份账号 |
|
行为 |
虚拟身份的状态(1表示上线、0表示下线) |
|
场所名称 |
该日志产生所属的场所名称 |
|
AP MAC |
该日志产生所属的AP MAC |
|
源IP |
认证用户对应的终端IP地址 |
|
目的IP |
该用户访问具体应用对应的目的IP地址 |
|
上线时间 |
该应用产生登录日志的时间 |
|
下线时间 |
该应用对应真实身份数据下线的时间 |
|
时间 |
设备端产生该日志的记录时间 |
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 日志查询”,点击“上网日志”标签页,进入上网日志显示页面。在该页面可以查看上网日志信息,如图1-14所示,页面详细说明如表1-11所示。
|
标题项 |
说明 |
|
查询 |
根据指定条件进行查询 |
|
重置 |
清除已支持的查询条件 |
|
用户 |
认证用户账号 |
|
用户MAC |
认证用户对应的终端MAC地址 |
|
认证类型 |
与AP页面上配置的认证类型有关 |
|
应用 |
虚拟身份产生的具体应用 |
|
账号 |
虚拟身份账号,网页浏览应用此处填的也是URL信息 |
|
名称 |
该日志产生所属的场所名称 |
|
AP MAC |
该日志产生所属的AP MAC |
|
URL |
审计数据中对应应用产生的URL 通过APP访问的有可能无法获取到URL,则此项有时为空 |
|
源IP |
认证用户对应的终端IP地址 |
|
目的IP |
该用户访问具体应用对应的目的IP地址 |
|
时间 |
设备端产生该日志的记录时间 |
普通内容日志页签,只有选择了特定的厂商后才会出现,比如任子行厂商。
在导航栏中选择“系统管理 > 系统设定 > 无线非经 > 日志查询”,点击“普通内容日志”标签页,进入普通内容日志显示页面。在该页面可以查看普通内容日志信息,如图1-15所示,页面详细说明如表1-12所示。
|
标题项 |
说明 |
|
查询 |
根据指定条件进行查询 |
|
重置 |
清除已支持的查询条件 |
|
用户 |
认证用户账号 |
|
用户MAC |
认证用户对应的终端MAC地址 |
|
认证类型 |
与AP页面上配置的认证类型有关 |
|
应用 |
虚拟身份产生的具体应用 |
|
账号 |
虚拟身份账号 |
|
收件人 |
审计数据中的邮件收件人 |
|
发件人 |
审计数据中的邮件发件人 |
|
内容 |
审计数据中的如搜索关键字、发帖内容、邮件内容等 |
|
场所 |
该日志产生所属的场所名称 |
|
AP MAC |
该日志产生所属的AP MAC |
|
源IP |
认证用户对应的终端IP地址 |
|
目的IP |
该用户访问具体应用对应的目的IP地址 |
|
URL |
审计数据中对应应用产生的URL 通过APP访问的有可能无法获取到URL,则此项有时为空 |
|
时间 |
设备端产生该日志的记录时间 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
