- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-共享上网监控命令
本章节下载: 09-共享上网监控命令 (139.29 KB)
目 录
user-share check enable命令用来开启共享检测功能。
user-share check disable命令用来关闭共享检测功能。
【命令】
user-share check { enable | disable }
【视图】
系统视图
【参数】
enable:开启共享检测功能。
disable:关闭共享检测功能。
【使用指导】
开启共享检测功能后,用户上网流量会进入共享用户检测流程,共享用户数量大于等于2的所有用户IP会在监控列表中显示。
【举例】
# 开启共享检测功能。
host# system-view
host(config)# user-share check enable
user-share deny enable terminal-count count frozen-time time命令用来开启共享用户自动阻断功能,并设置阻断阈值和阻断时间。
user-share deny disable命令用来关闭共享用户自动阻断功能。
【命令】
user-share deny { enable terminal-count count frozen-time time | disable }
【视图】
系统视图
【参数】
enable:开启共享用户自动阻断功能。
count:设置终端阈值,达到该阈值会将用户阻断,范围为2-20个。
time:设置终端冻结时长,范围为5-720分钟。
disable:关闭共享用户自动阻断功能。
【使用指导】
开启共享用户自动阻断功能后,共享用户数量达到终端阈值的用户IP会被冻结,在冻结时间内禁止上网。
【举例】
# 开启共享用户自动阻断功能,终端阈值为2个,冻结时长为5分钟。
host# system-view
host(config)# user-share deny enable terminal-count 2 frozen-time 5
user-share except permit enable命令用来设置共享检测允许例外情况的配置。
user-share except permit disable命令用来关闭共享检测允许例外情况。
【命令】
user-share except permit { enable | disable|pc-terminal pc-count mobile-terminal mobile-count }
【视图】
系统视图
【参数】
enable:开启共享检测允许例外情况。
disable:关闭开启共享检测允许例外情况。
pc-count:设置PC终端个数,范围为1-20个。
mobile-count:设置移动终端个数,范围为1-20个。
【使用指导】
开启共享用户允许例外情况后,达到终端阻断阈值,但符合例外情况的共享用户不会被阻断,可正常上网。
【举例】
# 开启共享用户自动阻断功能,终端阈值为2个,冻结时长为5分钟。同时允许例外情况为1 台PC和一个移动终端的情况
host# system-view
host(config)# user-share deny enable terminal-count 2 frozen-time 5
host(config)# user-share except permit enable
host(config)# user-share except permit pc-terminal 1 mobile-terminal 1
user-share log switch on命令用来开启共享用户自动阻断发送日志功能。
user-share log switch off命令用来关闭共享用户自动阻断发送日志功能。
【命令】
user-share log switch { on | off }
【视图】
系统视图
【参数】
on:共享用户被阻断后发送系统日志记录。
off:共享用户被阻断后不发送系统日志。
【使用指导】
开启共享用户自动阻断发送日志功能后,共享用户被阻断后会发送一条系统日志。
【举例】
# 开启共享用户自动阻断发送日志功能。
host# system-view
host(config)# user-share log switch on
user-share freeze ip命令用来手动冻结指定用户。
【命令】
user-share freeze ip ip-address frozen-time time
【视图】
系统视图
【参数】
ip-address: 需要冻结的IP地址,如1.1.1.1
time:冻结时长
【使用指导】
使用此命令可手动冻结一个共享用户10分钟。
【举例】
# 手动冻结共享用户172.16.1.20。
host# system-view
host(config)# user-share freeze ip 172.16.1.20 frozen-time 600
user-share freeze tips命令用来手动配置阻断提示信息。
【命令】
user-share freeze tips string
【视图】
系统配置视图
【参数】
string: 配置自定义阻断提示信息
【使用指导】
配置自定义阻断提示信息。
【举例】
# 配置自定义阻断提示信息。
host# system-view
host(config)# user-share freeze ip 172.16.1.20 frozen-time 600
host(config)# user-share freeze tips
Please input tips, Tag <terminal-number> indicates the number of terminals, <frozen-time> indicates the freezing time:
您因为共享终端被禁止访问网络!冻结时间<frozen-time>,分享终端<terminal-number>个,为保障你的合法上网权益,请不要将网络共享给他人使用!
user-share white ip命令用来配置白名单ip。
【命令】
user-share white ip {host ip_adress range start_adress end_adress
【视图】
系统配置视图
【参数】
host:配置ip地址
range:配置范围地址,包含起始地址start_adress和结束地址end_adress
【使用指导】
设置为白名单的IP对应的用户仍然会进行共享用户检测,但是达到阈值条件后不会被阻断。
【举例】
# 配置防共享白名单为172.16.1.20。
host# system-view
host(config)# user-share white ip host 172.16.1.20
【相关命令】
· display user-share white ip
user-share white server命令用来配置白名单portal服务器ip。
【命令】
user-share white server ip_adress
【视图】
系统配置视图
【参数】
ip_adress:配置Portal服务器ip地址
【使用指导】
在开启认证功能同时开启UA识别的环境下,由于认证portal服务器UA与终端类型不相同,会导致误识别,将Portal服务器IP设置为白名单可以避免误识别的情况。(目前UA识别方式默认是关闭的)
【举例】
# 将认证portal地址172.16.1.30配置为白名单。
host# system-view
host(config)# user-share white server 172.16.1.30
user-share white user命令用来配置白名单用户。
【命令】
user-share white user user_name
【视图】
系统配置视图
【参数】
user_name:白名单用户名,必须是已存在的用户
【使用指导】
在认证环境下或账号监听场景下可以配置白名单用户来实现共享检测白名单功能,在白名单中的用户不会被共享阻断。
【举例】
# 将认证user1加入白名单。
host# system-view
host(config)# user-share white user user1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
