所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
终端识别

终端识别

背景信息

随着Internet的发展,许多企业开始考虑允许员工自带智能设备(例如手机、平板或笔记本电脑等移动设备)通过WLAN接入企业内部网络。一方面满足了企业员工对于新科技和个性化追求,另一方面也提高了员工的工作效率,这就是BYOD(Bring Your Own Device)。同时,员工个人电脑的安全性较低,通过个人电脑接入企业内部网络可能会导致安全隐患,而传统的基于用户角色认证和授权的安全技术已不能满足其网络安全的需要。因此,终端类型识别技术应运而生。在使用BYOD技术时,可以通过终端类型识别技术识别出企业员工接入内部网络的设备类型,以控制某些指定移动设备的接入,实现基于用户、设备类型、接入时间、接入地点、设备环境的认证和授权。

终端类型识别模板里包括了设备可以识别的终端类型和识别规则等,通过配置的识别规则,识别出企业员工接入网络的设备类型,方便企业管理员控制企业员工的访问权限。

操作步骤

  • 新建终端识别模板

    • 新建预置终端识别模板
      1. 依次单击配置 > 安全业务管理 > 终端识别菜单,进入终端识别页面,如图5-211所示
        图5-211  配置终端识别

      2. 勾选“使用预置模板”,并单击“应用”,完成新建预置终端识别模板的配置。
    • 新建自定义终端识别模板
      1. 依次单击配置 > 安全业务管理 > 终端识别菜单,进入终端识别页面,如图5-211所示
      2. 单击“新建”,进入新建终端识别模板页面,如图5-212所示
        图5-212  新建终端识别模板

        界面信息含义如表5-111所示。

        表5-111  新建终端识别模板

        项目

        说明

        模板名称

        新增的终端识别模板名称,不支持修改。

        终端类型

        配置终端类型标识,预置模板不支持修改此配置项。

        使能配置

        开启或关闭终端类型识别功能。

        说明:

        开启终端类型识别功能的前提条件是已配置终端类型标识。

      3. 单击“规则配置列表”中的“新建”,进入新建规则页面,如图5-213所示
        图5-213  新建规则

        界面信息含义如表5-112所示。

        表5-112  新建规则

        项目

        说明

        规则号(ID)

        指定识别规则的ID,不支持修改。

        匹配对象选择

        指定终端类型的识别规则为:MAC、User Agent或DHCP选项。
        • MAC:通过匹配终端的MAC地址里的前12位地址信息即厂商的组织唯一标识符OUI(Organizationally Unique Identifier),可以找出对应的设备厂商。
        • User Agent:通过终端HTTP报文中的用户代理UA(User Agent)信息。可以识别出客户所用的操作系统、操作系统的版本、CPU类型、浏览器以及浏览器的版本。
        • DHCP选项:通过终端DHCP报文中的Option12、Option55、Option60信息中的厂商信息,可以识别出终端主机名以及厂商类型。

        MAC地址

        指定终端需要匹配的MAC地址。

        仅当“匹配对象选择”“MAC”时,支持此配置项。

        MAC地址掩码类型

        指定终端MAC地址的掩码或掩码长度。

        仅当“匹配对象选择”“MAC”时,支持此配置项。

        终端需要匹配的UA信息

        指定终端需要匹配的UA信息。

        仅当“匹配对象选择”“User Agent”时,支持此配置项。

        DHCP选项

        指定终端需要匹配的DHCP Option选项值。

        仅当“匹配对象选择”“DHCP选项”时,支持此配置项。

        终端需要匹配的Option信息

        指定识别规则为部分匹配。即AC检测到的UA或Option信息的任意部分和option-text或user-agent-text里的内容一致即可。

        仅当“匹配对象选择”“DHCP选项”时,支持此配置项。

        匹配字符串格式

        指定终端需要匹配的Option信息为ASCII字符串类型或十六进制数字符串类型。

        仅当“匹配对象选择”“DHCP选项”时,支持此配置项。

        匹配模式

        指定识别规则为全部匹配或部分匹配。
        • 全部匹配:即AC检测到的UA或Option信息必须完全和option-text或user-agent-text里的内容一致。
        • 部分匹配:即AC检测到的UA或Option信息的任意部分和option-text或user-agent-text里的内容一致即可。

        仅当“匹配对象选择”“User Agent”“DHCP选项”时,支持此配置项。

      4. 填写相应的配置项。

        “规则号(ID)”中,选择“--”“and”“or”可配置终端类型识别的匹配方式。

        单击可调节匹配规则的顺序。

      5. 单击“确定”,完成配置。

  • 修改终端识别模板

    1. 依次单击配置 > 安全业务管理 > 终端识别菜单,进入终端识别页面,如图5-211所示
    2. 单击需要修改的终端识别模板名称,进入相应的终端模板修改页面,界面信息含义如表5-111表5-112所示。
    3. 修改相应的配置项。
    4. 单击“确定”,完成配置。

  • 恢复预置终端识别模板

    1. 依次单击配置 > 安全业务管理 > 终端识别菜单,进入终端识别页面,如图5-211所示
    2. 单击需要恢复的预置终端识别模板名称后的“恢复预置”,已被修改的预置终端识别模板恢复为默认配置。

  • 删除终端识别模板

    1. 依次单击配置 > 安全业务管理 > 终端识别菜单,进入终端识别页面,如图5-211所示
    2. 勾选需要删除的终端识别模板,单击“删除”
    3. 单击“确定”,完成配置。

翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:6197

下载量:516

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页