华为非经认证配置指南

小乔

非经认证配置指南（通过命令行）背景信息

提供无线网络服务的非经营性场所需要向第三方服务器上传用户上网日志和设备基础信息日志，在上传这些日志前需要对服务器和设备进行相关配置。

操作步骤

• 执行命令system-view，进入系统视图。
• 执行命令firewall log session enable，使能防火墙日志功能。
  缺省情况下，防火墙日志功能未使能。
• 执行命令firewall log session nat enable，使能NAT类型的流日志功能。
  缺省情况下，NAT类型的流日志功能未使能。
• 执行命令secelog，进入Secelog视图。
• 根据实际情况，执行下面的命令选择其中一种方式发送日志：
  • FTP方式
    • 执行命令loghost ip-address transport ftp [ port ftp-port-num ] username name password password-value file-format { bcp | xml } [ interval time-value ] authentication-algorithm des key keyvalue vi vivalue，配置通过FTP方式向第三方日志服务器发送日志的相关参数。
      缺省情况下，设备未配置通过FTP方式向第三方日志服务器发送日志的相关参数。
      
      
  • FTPS方式
    • 执行命令loghost ip-address transport ftps [ port ftps-port-num ] username username password password-value ssl-policy ssl-policy-name file-format { bcp | xml } [ interval time-value ]，配置通过FTPS方式向第三方日志服务器发送日志的相关参数。
      缺省情况下，设备未配置通过FTPS方式向第三方日志服务器发送日志的相关参数。
      
                                     
      登录/注册后可看大图
      配置通过FTPS方式向第三方日志服务器发送日志前，要先使用ssl policy policy-name [ type { client | server } ]命令配置SSL策略。
      
      
      
      
    
    
• （可选）执行命令keep-alive ip-address port port-number [ interval time-value ]，配置发送保活报文的相关信息。
  缺省情况下，设备上未配置发送保活报文的相关信息。
• （可选）执行命令load base-info baseinfo-file，将非经认证需要的设备基础信息读取到设备中。
• （可选）执行命令display secelog device-info，查询非经认证需要的设备基础信息。
• （可选）执行命令clear secelog device-info，清除非经认证保存的设备基础信息。
• 
  

hugo_26

华为非经认证配置指南