- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-共享上网监控命令
本章节下载: 07-共享上网监控命令 (181.54 KB)
user-share check enable命令用来开启共享检测功能。
user-share check disable命令用来关闭共享检测功能。
【命令】
user-share check { enable | disable }
【视图】
系统视图
【参数】
enable:开启共享检测功能。
disable:关闭共享检测功能。
【使用指导】
开启共享检测功能后,用户上网流量会进入共享用户检测流程,共享用户数量大于等于2的所有用户IP会在监控列表中显示。
【举例】
# 开启共享检测功能。
host# system-view
host(config)# user-share check enable
user-share deny enable terminal-count count frozen-time time命令用来开启共享用户自动阻断功能,并设置阻断阈值和阻断时间。
user-share deny disable命令用来关闭共享用户自动阻断功能。
【命令】
user-share deny { enable terminal-count count frozen-time time | disable }
【视图】
系统视图
【参数】
enable:开启共享用户自动阻断功能。
count:设置终端阈值,达到该阈值会将用户阻断,范围为2-20个。
time:设置终端冻结时长,范围为5-720分钟。
disable:关闭共享用户自动阻断功能。
【使用指导】
开启共享用户自动阻断功能后,共享用户数量达到终端阈值的用户IP会被冻结,在冻结时间内禁止上网。
【举例】
# 开启共享用户自动阻断功能,终端阈值为2个,冻结时长为5分钟。
host# system-view
host(config)# user-share deny enable terminal-count 2 frozen-time 5
user-share except permit enable命令用来设置共享检测允许例外情况的配置。
user-share except permit disable命令用来关闭共享检测允许例外情况。
【命令】
user-share except permit { enable | disable|pc-terminal pc-count mobile-terminal mobile-count }
【视图】
系统视图
【参数】
enable:开启共享检测允许例外情况。
disable:关闭开启共享检测允许例外情况。
pc-count:设置PC终端个数,范围为1-20个。
mobile-count:设置移动终端个数,范围为1-20个。
【使用指导】
开启共享用户允许例外情况后,达到终端阻断阈值,但符合例外情况的共享用户不会被阻断,可正常上网。
【举例】
# 开启共享用户自动阻断功能,终端阈值为2个,冻结时长为5分钟。同时允许例外情况为1 台PC和一个移动终端的情况
host# system-view
host(config)# user-share deny enable terminal-count 2 frozen-time 5
host(config)# user-share except permit enable
host(config)# user-share except permit pc-terminal 1 mobile-terminal 1
user-share log switch on命令用来开启共享用户自动阻断发送日志功能。
user-share log switch off命令用来关闭共享用户自动阻断发送日志功能。
【命令】
user-share log switch { on | off }
【视图】
系统视图
【参数】
on:共享用户被阻断后发送系统日志记录。
off:共享用户被阻断后不发送系统日志。
【使用指导】
开启共享用户自动阻断发送日志功能后,共享用户被阻断后会发送一条系统日志。
【举例】
# 开启共享用户自动阻断发送日志功能。
host# system-view
host(config)# user-share log switch on
user-share freeze ip命令用来手动冻结指定用户。
【命令】
user-share freeze ip ip-address frozen-time time
【视图】
系统视图
【参数】
ip-address: 需要冻结的IP地址,如1.1.1.1
time:冻结时长,取值范围为60-86400秒。
【使用指导】
使用此命令可手动冻结一个共享用户10分钟。
【举例】
# 手动冻结共享用户172.16.1.20。
host# system-view
host(config)# user-share freeze ip 172.16.1.20 frozen-time 600
user-share white ip命令用来配置白名单ip。
【命令】
user-share white ip {host ip_adress | range start_adress end_adress }
【视图】
系统配置视图
【参数】
host:配置ip地址
range:配置范围地址,包含起始地址start_adress和结束地址end_adress
【使用指导】
设置为白名单的IP对应的用户仍然会进行共享用户检测,但是达到阈值条件后不会被阻断。
【举例】
# 配置防共享白名单为172.16.1.20。
host# system-view
host(config)# user-share white ip host 172.16.1.20
【相关命令】
· display user-share white ip
user-share white server命令用来配置白名单portal服务器ip。
【命令】
user-share white server ip_adress
【视图】
系统配置视图
【参数】
ip_adress:配置Portal服务器ip地址
【使用指导】
在开启认证功能同时开启UA识别的环境下,由于认证portal服务器UA与终端类型不相同,会导致误识别,将Portal服务器IP设置为白名单可以避免误识别的情况。(目前UA识别方式默认是关闭的)
【举例】
# 将认证portal地址172.16.1.30配置为白名单。
host# system-view
host(config)# user-share white server 172.16.1.30
user-share white user命令用来配置白名单用户。
【命令】
user-share white user user_name
【视图】
系统配置视图
【参数】
user_name:白名单用户名,必须是已存在的用户
【使用指导】
在认证环境下或账号监听场景下可以配置白名单用户来实现共享检测白名单功能,在白名单中的用户不会被共享阻断。
【举例】
# 将认证user1加入白名单。
host# system-view
host(config)# user-share white user user1
user-share flashcookie on命令开启基于webRTC+flash cookie识别技术共享检测。
user-share flashcookie off命令关闭基于webRTC+flash cookie识别技术共享检测。
【命令】
user-share flashcookie { on | off }
【视图】
系统视图
【参数】
on:开启基于webRTC+flash cookie识别技术共享检测。
off:关闭基于webRTC+flash cookie识别技术共享检测。
【使用指导】
防共享识别方式优化,提高防共享识别成功率,支持基于webRTC+flash cookie识别技术共享检测。
【举例】
# 开启基于webRTC+flash cookie识别技术共享检测。
host# system-view
host(config)# user-share flashcookie on
user-share timestamp on命令开启基于时间戳识别技术共享检测。
user-share timestamp off命令关闭基于时间戳识别技术共享检测。
【命令】
user-share timestamp { on | off }
【视图】
系统视图
【参数】
on:开启基于时间戳识别技术共享检测。
off:关闭基于时间戳识别技术共享检测。
【使用指导】
防共享识别方式优化,提高防共享识别成功率,支持基于时间戳识别技术共享检测。
【举例】
# 开启基于时间戳识别技术共享检测。
host# system-view
host(config)# user-share timestamp on
user-share timestamp ignore user-agent 命令用于增加防共享白名单。
no user-share timestamp ignore user-agent 命令用于删除防共享白名单。
【命令】
user-share timestamp ignore user-agent NAME
no user-share timestamp ignore user-agent NAME
【视图】
系统视图
【参数】
NAME:防共享白名单,可以配置为域名或者IP。
【使用指导】
配置防共享白名单后,访问配置为白名单的网站不进行防共享检测。访问该网站时Flash cookie不会进行劫持
【举例】
#配置防共享白名单www.example.com
host# system-view
host(config)# user-share timestamp ignore user-agent www.example.com
user-share useragent on命令开启基于UA识别技术共享检测。
user-share useragent off命令关闭基于UA识别技术共享检测。
【命令】
user-share useragent { on | off }
【视图】
系统视图
【参数】
on:开启基于UA识别技术共享检测。
off:关闭基于UA识别技术共享检测。
【使用指导】
防共享识别方式优化,提高防共享识别成功率,支持基于UA识别技术共享检测。
【举例】
# 开启基于UA识别技术共享检测。
host# system-view
host(config)# user-share useragent on
user-share wechat on命令开启基于微信长连接识别技术共享检测。
user-share wechat off命令关闭基于微信长连接识别技术共享检测。
【命令】
user-share wechat { on | off }
【视图】
系统视图
【参数】
on:开启基于微信长连接识别技术共享检测。
off:关闭基于微信长连接识别技术共享检测。
【使用指导】
防共享识别方式优化,提高防共享识别成功率,支持基于微信长连接识别技术共享检测。
【举例】
# 开启基于微信长连接识别技术共享检测。
host# system-view
host(config)# user-share wechat on
user-share limit enable 命令用来设置终端数量、限速时间与调用惩罚模板。
【命令】
user-share limit enable terminal-count count limit-time time qos-profile qosprofile
【视图】
系统视图
【参数】
count:终端阈值,一台wifi下面最大允许连接数,范围为2-20个。
time:终端被冻结或限速的时间,范围为5-720分钟。
qosprofile:对应的限速流控通道配置的名称。
【使用指导】
该命令设置终端数量、限速时间与调用惩罚模板。
【举例】
#设置惩罚方式为限速,限速时长为10分钟,添加到流量通道。
host# system-view
host(config)# user-share limit enable terminal-count 2 limit-time 10 qos-profile chengfan01
user-share action disable 命令用来配置惩罚方式为无惩罚。
【命令】
user-share action disable
【视图】
系统视图
【参数】
无
【使用指导】
该命令设置惩罚方式为无。
【举例】
#设置惩罚方式为无,即不进行惩罚。
host# system-view
host(config)# user-share action disable
host(config)#
user-share sig on 命令用来开启基于应用特征的检测方式。
user-share sig off 命令用来关闭基于应用特征的检测方式。
【命令】
user-share sig {on|off}
【视图】
系统视图
【参数】
无
【使用指导】
该命令配置是否开启基于应用特征的检测方式。
【举例】
#开启基于应用特征的检测方式。
host# system-view
host(config)# user-share sig on
host(config)#
user-share trust-user enable 命令用来启用信任用户。
user-share trust-user disable 命令用来关闭信任用户。
【命令】
user-share trust-user {enable|disable}
【视图】
系统视图
【参数】
无
【使用指导】
该命令配置是否启用信任用户。
【举例】
#启用信任用户。
host# system-view
host(config)# user-share trust-user enable
host(config)#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
