登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

08-WLAN安全配置指导

目录

05-WLAN DRS配置

本章节下载 05-WLAN DRS配置  (191.22 KB)

05-WLAN DRS配置

目 

1 WLAN DRS

1.1 DRS简介

1.2 WLAN DRS与硬件适配关

1.3 DRS配置任务简介

1.4 配置DRS自定义统计功能

1.5 开启DRS信息上报云平台功能

1.6 DRS配置举例

1.6.1 DRS基本组网配置举例

 

1 WLAN DRS

1.1  DRS简介

DRS(DPI Report Statistics,深度报文检测信息统计)利用DPI(Deep Packet Inspection,深度报文检测)机制,将检测出的用户应用的会话信息进行分类存储并发送给云平台服务器。有关DPI的详细介绍请参见“DPI深度安全”中的“DPI深度安全概述”。

1.2  WLAN DRS与硬件适配关系

WX2500X系列、WX2500X-E系列、WX2500X-LI系列支持在Web界面切换专家模式和普通模式,具体操作请参见产品对应的Web配置指导。当设备Web工作在专家模式时,支持通过命令行配置WLAN DRS功能。

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

产品代码

说明

WX2500X-LI系列

·     WX2510X-LI

·     WX2510X-PWR-LI

·     WX2520X-LI

·     WX2540X-LI

·     WX2550X-LI

·     WX2560X-LI

·     WX2580X-LI

·     EWP-WX2510X-LI

·     EWP-WX2510X-PWR-LI

·     EWP-WX2520X-LI

·     EWP-WX2540X-LI

·     EWP-WX2550X-LI

·     EWP-WX2560X-LI

·     EWP-WX2580X-LI

专家模式Web:不支持

普通模式Web:支持

WSG1800X系列

WSG1840X

EWP-WSG1840X

不支持

 

1.3  DRS配置任务简介

DRS配置任务如下:

(1)     配置DRS自定义统计功能

(2)     (可选)开启DRS信息上报云平台功能

1.4  配置DRS自定义统计功能

1. 功能简介

本功能可以统计用户访问应用的会话信息,并将统计信息存于本地SQL数据库bash目录下的drs.db文件中。用户可通过SQL数据库语句或Web页面上的DPI相关页面查看此统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启DRS自定义统计功能。

wlan drs [ ipv6 ] custom-statistics enable

缺省情况下,DRS自定义统计功能处于关闭状态。

(3)     开启有线客户端DRS功能。

wlan drs [ ipv6 ] wired-statistics enable

缺省情况下,有线客户端DRS功能处于关闭状态。

1.5  开启DRS信息上报云平台功能

1. 功能简介

开启DRS信息上报云平台功能后,设备会周期性地将收集到的DRS信息上报给云平台。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启DRS信息上报云平台功能。

wlan drs [ ipv6 ] report-oasis enable

缺省情况下,DRS信息上报云平台功能处于开启状态。

(3)     配置DRS信息上报云平台的时间间隔和每次上报的信息个数。

wlan drs [ ipv6 ] report-oasis { app | url } [ interval interval | number number ] *

缺省情况下,DRS信息上报云平台的时间间隔为1000毫秒,每次上报的信息个数为10。

1.6  DRS配置举例

1.6.1  DRS基本组网配置举例

1. 组网需求

图1-1所示,要求设备获取用户访问应用的会话信息,并将DRS信息上报云平台,DRS应用信息上报云平台的时间间隔为500毫秒,每次上报的DRS信息个数为20。

2. 组网图

图1-1 DRS配置组网图

 

3. 配置步骤

(1)     配置IP地址

# 创建VLAN 100,并配置VLAN 100接口的IP地址。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 10.1.9.58 16

[AC-Vlan-interface100] quit

(2)     配置无线服务模板

# 创建无线服务模板service1。

[AC] wlan service-template service1

# 配置SSID为drs。

[AC-wlan-st-service1] ssid drs

# 配置客户端从无线服务模板service1上线后将被加入到VLAN 100。

[AC-wlan-st-service1] vlan 100

# 开启无线服务模板。

[AC-wlan-st-service1] service-template enable

[AC-wlan-st-service1] quit

(3)     创建手工AP

# 创建手工AP,名称为ap1,选择AP型号并配置序列号。

[AC] wlan ap ap1 model WA6320

[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T

# 将无线服务模板service1绑定到Radio 1接口。

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-radio-1] radio enable

[AC-wlan-ap-ap1-radio-1] service-template service1

[AC-wlan-ap-ap1-radio-1] quit

[AC-wlan-ap-ap1] quit

(4)     配置DRS

# 开启IPv4 DRS自定义统计功能。

[AC] wlan drs custom-statistics enable

# DRS信息上报云平台功能默认开启,配置上报云平台的时间间隔为500毫秒,每次上报的信息个数为20。

[AC] wlan drs report-oasis app interval 500 number 20

4. 验证配置结果

完成上述配置后,通过Web可以查看到用户访问应用的记录。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们