- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-无线非经命令
本章节下载: 08-无线非经命令 (269.16 KB)
目 录
1.1.5 display wxfj-upload-encryp
1.1.7 display wireless-cert pbo-entry
1.1.8 display radius-listen timeout
1.1.9 user-radius-listen timeout
1.1.10 display user-radius-listen
1.1.12 display running-config wireless-fj
1.1.21 display user-radius-ap-mac
1.1.24 rzx gam-audit interface
1.1.25 display rzx gam-audit config
display wxfj-log-cnt命令用来显示无线非经日志相关统计计数。
【命令】
display wxfj-log-cnt
【视图】
任意视图
【举例】
# 显示无线非经相关统计计数。
HOST# display wxfj-log-cnt
---------------------------------------------------
WXFJ vid log:
The total number of generated files: 0
Total number of log write to file: 0
The total number of log: 0
---------------------------------------------------
表1-1 display wxfj-log-cnt命令显示信息描述表
|
字段 |
描述 |
|
vid |
表示日志类型,此项表示虚拟用户日志 |
|
The total number of generated files |
表示该日志生成的文件个数 |
|
Total number of log write to file |
表示写入文件的条目数 |
|
The total number of log |
表示匹配非经日志的总条目数 |
display wireless-count命令用来显示无线非经日志上报文件统计。
【命令】
display wireless-count
【视图】
任意视图
【举例】
# 显示无线非经日志上报文件统计。
HOST# display wireless-count
---------------------------------------------------
vid_count = 0
net_count = 0
terminal_count = 0
common_count = 0
auth_count = 0
bbs_count = 0
mail_count = 0
im_count = 0
web_count = 0
ftp_count = 0
finance_count = 0
weibo_count = 0
game_count = 0
app_count = 0
search_count = 0
sbzl_count = 0
gdap_count = 0
sbzt_count = 0
org_count = 0
cszl_count = 0
csxt_count = 0
cszt_count = 0
wlrz_count = 0
hotspot_count = 0
onlineap_count = 0
sbgj_count = 0
zdzm_count = 0
---------------------------------------------------
表1-2 display wireless-count命令显示信息描述表
|
字段 |
描述 |
|
vid_count |
虚拟身份日志上报统计 |
|
net_count |
上网日志上报统计 |
|
terminal_count |
认证上下线上报日志统计 |
|
common_count |
普通内容日志上报统计 |
|
auth_count |
认证数据日志上报统计 |
|
bbs_count |
社区日志上报统计 |
|
mail_count |
邮件日志上报统计 |
|
im_count |
即时通信日志上报统计 |
|
web_count |
网页访问日志上报统计 |
|
ftp_count |
文件传输日志上报统计 |
|
finance_count |
电子商务日志上报统计 |
|
weibo_count |
微博类日志上报统计 |
|
game_count |
游戏类日志上报统计 |
|
app_count |
移动应用日志上报统计 |
|
search_count |
搜索类日志上报统计 |
|
sbzl_count |
设备资料上报统计 |
|
gdap_count |
固定ap信息上报统计 |
|
sbzt_count |
设备状态上报统计 |
|
org_count |
厂商日志上报统计 |
|
cszl_count |
场所日志上报统计 |
|
cszt_count |
场所状态日志上报统计 |
|
wlrz_count |
特征采集日志上报统计 |
|
hotspot_count |
被采集热点信息日志上报统计 |
|
onlineap_count |
AP在线信息日志上报统计 |
|
sbgj_count |
终端特征移动采集设备轨迹日志上报统计 |
|
zdzm_count |
终端帧码信息采集日志上报统计 |
display ap-assoc-config 命令用来显示下发AP的资料信息。
【命令】
display ap-assoc-config
【视图】
任意视图
【举例】
# 显示无线非经AP配置信息
HOST# display ap-assoc-config
ap-assoc dev-number 15 dev_mac 22:22:22:22:22:22 auth_type 1020001 site_code 11010121012345longitude 123.123123 latitude 23.232323 dev_place 5 cert_type 990
表1-3 display ap-assoc-config命令显示信息描述表
|
字段 |
描述 |
|
dev-number 15 |
AP ID |
|
dev_mac 22:22:22:22:22:22 |
AP MAC |
|
auth_type 1020001 |
AP认证类型 |
|
site_code 11010121012345 |
AP所属场所编码 |
|
longitude 123.123123 |
AP经度 |
|
latitude 23.232323 |
AP维度 |
|
dev_place 5 |
AP所属场所ID |
|
cert_type 990 |
AP证件类型 |
display wxfj-place命令用来显示设备支持的场所、AP规格以及当前设备配置下发场所、AP个数。
【命令】
display wxfj-place
【视图】
任意视图
【举例】
# 显示当前设备支持的场所、AP规格以及设备配置已经下发的场所、AP数量。
HOST# display wxfj-place-cnt
---------------------------------------------------
Place configuration maximum size = 512
Ap configuration maximum size = 4096
---------------------------------------------------
Place config count = 1
Ap config count = 1
---------------------------------------------------
表1-4 display wxfj-place命令显示信息描述表
|
字段 |
描述 |
|
Place configuration maximum size |
场所规格数量 |
|
Ap configuration maximum size |
AP规格数量 |
|
Place config count |
当前下发场所统计 |
|
Ap config count |
当前下发AP统计 |
display wxfj-upload-encryp命令用来显示非经上报加密开关状态。
【命令】
display wxfj-upload-encryp
【视图】
任意视图
【举例】
# 显示非经上报加密开关状态。
HOST# display wxfj-upload-encryp
Wireless upload encryption is enable
表1-5 display wxfj-upload-encryp命令显示信息描述表
|
字段 |
描述 |
|
enable |
打开无线非经上报加密 |
wxfj-upload-encryp enable命令用来开启无线非经上报加密。
wxfj-upload-encryp disable 命令用来关闭无线非经上报加密。
【命令】
wxfj-upload-encryp enable
wxfj-upload-encryp disable
【视图】
配置视图
【使用指导】
此命令仅对加密的厂商有效,对不加密厂商无效;
对接厂商有加密的情况下默认是加密的,如果需要不加密通过配置命令修改。对于非经对接每个地址要求会有异同,可能A地区需要加密,同样的对接厂商对接文档,B地区不需要加密,可以通过该命令控制非经数据上报是否进行加密处理(派博厂商通过TCP\UDP方式上报除外)。
【举例】
# 配置关闭无线非经上报加密。
HOST# configure terminal
HOST(config)# wxfj-upload-encryp disable
【相关命令】
· display wxfj-upload-encryp
display wireless-cert pbo-entry命令用来显示对接厂商配置信息。
【命令】
display wireless-cert pbo-entry
【视图】
任意视图
【举例】
# 显示对接厂商配置信息。
HOST# display wireless-cert pbo-entry
----------------------------------------------------
ipaddress: 192.168.2.154
srv_username: HB
srv_password: aaaaaa
dest_ftp_port: 21
dest_tcp_port: 0
dest_udp_port: 0
protocol: FTP
org: 13
secret: 111111
secret_2:
secret_3:
secret_vi:
表1-6 display wireless-cert pbo-entry命令显示信息描述表
|
字段 |
描述 |
|
ipaddress |
对接服务器地址 |
|
srv_username |
对接服务器账号 |
|
srv_password |
对接服务器密码 |
|
dest_ftp_port |
对接服务器端口(对接ftp端口) |
|
dest_tcp_port |
对接服务器tcp端口(对接tcp端口) |
|
dest_udp_port |
对接服务器udp端口(对接udp端口) |
|
protocol |
对接服务器协议 |
|
org |
对接厂商ID |
|
secret |
加密KEY |
|
secret_2 |
加密KEY2 |
|
secret_3 |
加密KEY3 |
|
secret_vi |
加密向量 |
display radius-listen timeout命令用来显示认证用户超时老化时间。
【命令】
display radius-listen timeout
【视图】
任意视图
【举例】
# 显示认证用户超时老化时间。
HOST# display radius-listen timeout
----------------------------------------------------
timeout: 15min
表1-7 display radius-listen timeout命令显示信息描述表
|
字段 |
描述 |
|
timeout |
用户超时老化时间(默认15分钟) |
user-radius-listen timeout { enable | disable } [ timeout in minutes ]命令用来配置认证用户超时老化时间。
【命令】
user-radius-listen timeout { enable | disable } [<1-144000> ]
【视图】
配置视图
【参数】
enable:开启超时老化功能。
disable:关闭超时老化功能。
<1-144000> :超时老化时间,单位为分钟,默认为15分钟。
【使用指导】
默认老化时间15分钟,即15分钟内该用户没有任何流量的情况下设备会将该用户踢下线;有些认证的默认老化时间与我们系统上的默认老化时间不一致,可以根据认证系统的老化时间进行对应设置设备上radius监听用户的老化时间。
【举例】
# 配置认证用户超时老化时间为30分钟。
HOST# configure terminal
HOST(config)# user-radius-listen timeout enable 30
【相关命令】
· display radius-listen timeout
display user-radius-listen命令用来显示radius监听状态,所属于哪个用户组。
【命令】
display user-radius-listen
【视图】
任意视图
【举例】
# 显示radius监听状态,所属于哪个用户组。
HOST# display user-radius-listen
user-radius-listen is enable, group name is testgroup!
表1-8 display user-radius-listen命令显示信息描述表
|
字段 |
描述 |
|
enable |
radius监听开启 |
|
testgroup |
所属于testgroup用户组 |
user-radius-listen enable [NAME]命令用来开启radius监听。
user-radius-listen disable命令用来关闭radius监听。
【命令】
user-radius-listen enable [NAME]
user-radius-listen disable
【视图】
配置视图
【使用指导】
Radius监听开关默认是关闭的,当有radius报文经过设备,且需要对radius报文进行处理时,可打开radius监听开关;radius监听开关打开之后用户默认所属组为< Radius用户组>,如果需要修改指定的用户组,可以先在用户组页面配置需要的用户组,同时在命令行下配置radius关联对应的用户组即可。
【举例】
# 配置开启radius监听,所属testgroup用户组
HOST# configure terminal
HOST(config)# user-radius-listen enable testgroup
【相关命令】
· display user-radius-listen
display running-config wireless-fj命令用来显示无线非经配置情况。
【命令】
display running-config wireless-fj
【视图】
任意视图
【举例】
# 显示无线非经配置情况。
HOST# display running-config wireless-fj
ftp timeout 5
wxfj-place 3000
wxfj switch enable
!
wxfj-rzx-cszt enable
!
wxfj-pass-switch disable
!
anony_user log disable
ap ipmac enable
表1-9 display running-config wireless-fj命令显示信息描述表
|
字段 |
描述 |
|
ftp timeout |
ftp超时时间 |
|
wxfj-place |
场所规格,最大条目数 |
|
wxfj switch |
无线非经功能开关状态 |
|
wxfj-rzx-cszt |
任子行对接厂商场所状态日志上报开关状态 |
|
wxfj-pass-switch |
非经用户组过滤功能开关状态 |
|
anony_user log |
审计匿名用户日志状态 |
|
ap ipmac |
AP地址范围匹配状态 |
display wxfj switch命令用来显示非经功能开关状态。
【命令】
display wxfj switch
【视图】
任意视图
【举例】
# 显示非经功能开关状态。
HOST# display wxfj switch
wxfj switch is disable
表1-10 display wxfj switch命令显示信息描述表
|
字段 |
描述 |
|
disable |
当前属于非经功能关闭状态 |
|
enable |
当前属于非经功能开启状态 |
wxfj switch enable命令用来开启无线非经功能。
wxfj switch disable命令用来关闭无线非经功能。
【命令】
wxfj switch enable
wxfj switch disable
【视图】
配置视图
【使用指导】
无线非经功能是否开启即可以通过命令行开关命令进行配置,也可以通过web页面上的场所是否配置决定,即但场所配置全部删除,无线非经功能自动关闭,当场所配置,无线非经功能自动打开。
【举例】
# 配置无线非经功能开启。
HOST# configure terminal
HOST(config)# wxfj switch enable
【相关命令】
· display wxfj switch
anony_user log enable命令用来开启审计匿名用户日志。
anony_user log disable命令用来关闭审计匿名用户日志。
【命令】
anony_user log enable
anony_user log disable
【视图】
配置视图
【使用指导】
匿名用户审计开关默认是关闭的,当开启无线非经功能之后,设备上只针对有认证的用户上网行为数据进行分析处理,对于匿名用户的上网行为不进行分析处理;一般不建议打开,如特殊需要打开。
【举例】
# 关闭审计匿名用户日志。
HOST# configure terminal
HOST(config)# anony_user log disable
【相关命令】
· display running-config wireless-fj
ap ipmac disable命令用来表示APMAC匹配不上时进行APMAC随机匹配。
ap ipmac enable命令用来表示APMAC匹配不上时进行AP地址范围匹配。
【命令】
ap ipmac disable
ap ipmac enable
【视图】
配置视图
【使用指导】
该命令默认是使能状态,该命令主要是用于认证数据与设备配置的AP通过APMAC字段进行关联,一般在开启无线非经功能的情况下,认证数据中都需要带上APMAC字段,但是有些情况下(如设备本身开启认证,是无法获取到APMAC字段的)是无法获取到APMAC字段的,所以只能通过其它方法(方法一:通过AP地址范围进行AP关联,方法二:通过APMAC随机匹配)进行AP关联以保证数据不丢失。
【举例】
# 配置关闭AP地址范围匹配。
HOST# configure terminal
HOST(config)# ap ipmac disable
【相关命令】
· display running-config wireless-fj
wxfj-pass-switch enable命令用来开启非经用户组过滤功能。
wxfj-pass-switch disable命令用来关闭非经用户组过滤功能。
【命令】
wxfj-pass-switch enable
wxfj-pass-switch disable
【视图】
配置视图
【使用指导】
该命令默认是关闭状态,当开启用户组过滤功能后,需要配置相应的用户组,只有已配置的用户组才会产生非经审计日志并上报给对接平台。
【举例】
# 开启非经用户组过滤功能。
HOST# configure terminal
HOST(config)# wxfj-pass-switch enable
【相关命令】
· display running-config wireless-fj
wxfj-log-pass命令用来开启非经用户组日志上报功能。
no wxfj-log-pass命令用来删除非经已配置的用户组的日志上报功能。
【命令】
wxfj-log-pass user-group_name
【视图】
配置视图
【使用指导】
非经用户组规格为16个,开启用户组过滤,不配置相应用户组就不会产生非经日志。
【举例】
# 配置非经用户组为group1,需要先创建group1。
HOST# configure terminal
HOST(config)# wxfj-log-pass group1
【相关命令】
· display running-config wireless-fj
wxfj-rzx-cszt enable命令用来开启任子行对接厂商场所状态日志上报功能。
wxfj-rzx-cszt disable命令用来关闭任子行对接厂商场所状态日志上报功能。
【命令】
wxfj-rzx-cszt enable
wxfj-rzx-cszt disable
【视图】
配置视图
【使用指导】
该命令默认是关闭状态,当配置对接厂商为任子行对接厂商,并开启此开关,才会产生非经场所状态审计日志并上报给对接平台。上报的场所状态日志只产生一个文件,此文件里包含多个场所。
【举例】
#任子行对接厂商场所状态日志上报功能。
HOST# configure terminal
HOST(config)# wxfj-rzx-cszt enable
【相关命令】
· display running-config wireless-fj
user-radius-ap-mac enable命令用来开启radius报文匹配的AP-MAC是用解析出的字段来进行拼接的功能。
user-radius-ap-mac disable命令用来关闭radius报文匹配的AP-MAC不用解析出的字段来进行拼接的功能。
【命令】
user-radius-ap-mac enable
user-radius-ap-mac disable
【视图】
配置视图
【使用指导】
该命令默认是关闭状态,当开关开启,则radius用户用于匹配AP的Mac由radius报文解析出的5个字段(slot、subslot、port、vlanid、vlanid2)来进行拼接,拼接规则为将对应的十进制数值换算为16进制数(0slot:subslot port:vlanid:vlanid:vlanid2:vlanid2),如果报文中的数据不满足5个字段,则Mac为全0,自动匹配第1个AP。其中各参数取值范围为slot :0~15;subslot:0~15;port 5:0~15;vlanid :1~4096;
vlanid2 :1~4096。
【举例】
# radius报文匹配的AP-MAC是用解析出的字段来进行拼接的功能。
HOST# configure terminal
HOST(config)# user-radius-ap-mac enable
【相关命令】
· display user-radius-ap-mac
display user-radius-ap-mac命令用来显示radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能的开关状态。
【命令】
display user-radius-ap-mac
【视图】
任意视图
【举例】
# 显示radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能的开关状态。
HOST:WD-D# display user-radius-ap-mac
user-radius-ap-mac is enable!
表1-11 display user-radius-ap-mac命令显示信息描述表
|
字段 |
描述 |
|
disable |
当前radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能为关闭状态 |
|
enable |
当前radius报文匹配的AP-MAC用解析出的字段来进行拼接的功能为开启状态 |
set-radius-ap-mac slot 1 subslot 2 port 3 vlanid 1454 vlanid2 1004帮助用户计算radius报文中的相关Mac,以便对AP进行AP的MAC地址配置。
【命令】
set-radius-ap-mac
【视图】
任意视图
【举例】
# 知道5个具体参数的值,计算拼接后的mac值。
HOST# set-radius-ap-mac slot 1 subslot 2 port 3 vlanid 1454 vlanid2 1004
ap mac is 01:23:05:ae:03:ec
表1-12 set-radius-ap-mac命令显示信息描述表
|
字段 |
描述 |
|
slot |
接口物理槽号 |
|
subslot |
接口子卡号 |
|
port |
用户所处的BAS接口 |
|
vlanid |
用户所处区域 |
|
vlanid2 |
用户所处的详细区域 |
rzx gam-audit enable命令用来开启非经SDK功能。
rzx gam-audit disable 命令用来关闭非经SDK功能。
【命令】
rzx gam-audit enable
rzx gam-audit disable
【视图】
配置视图
【使用指导】
此命令仅对导入非经SDK功能使用授权的license时有效,授权过期后会自动关闭非经SDK功能。
导入授权后非经SDK功能默认为关闭,需要开启后非经SDK功能才会生效。
【举例】
# 配置开启非经SDK功能。
HOST# configure terminal
HOST(config)# rzx gam-audit enable
HOST(config)#
rzx gam-audit interface INTERFACE_LIST命令用来配置任子行GAM审计监听的接口列表。
no rzx gam-audit interface命令用来删除已配置的任子行GAM审计监听的接口列表。
【命令】
rzx gam-audit interface INTERFACE_LIST
no rzx gam-audit interface
【视图】
配置视图
【参数】
INTERFACE_LIST:接口列表,多个接口用逗号“,”分隔,最多可以配置6个接口。
【使用指导】
当不指定接口列表时,系统将自动从接口模块获取符合条件的接口列表,最多获取6个。
【举例】
# 配置任子行GAM审计监听的接口列表。
HOST# configure terminal
HOST(config)# rzx gam-audit interface ge0,ge2
HOST(config)#
# 删除任子行GAM审计监听的接口列表。
HOST(config)# no rzx gam-audit interface
HOST(config)#
display rzx gam-audit config命令用来显示任子行GAM审计的配置。
【命令】
display rzx gam-audit config
【视图】
任意视图
【使用指导】
如果未设置任子行GAM审计监听的接口列表或者为默认设置则不输出内容。
【举例】
# 显示任子行GAM审计监听的接口列表。
HOST# display rzx gam-audit config
rzx gam-audit interface ge0,ge2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
