图1- 1 网络拓扑
本文档涉及的拓扑仅为示例, 该拓扑适用于新项目测试或者新项目功能验证时进行环境快速搭建。实际项目中以具体网络环境为准
1.2.1 硬件工具准备
|
资源名称 |
数量 |
备注 |
|
测试手机 |
1 台 |
无线网卡支持双频 |
|
测试电脑 |
1 台 |
无线网卡支持双频 |
1.2.2 软件环境准备
|
资源名称 |
数量 |
备注 |
|
信号测试工具 |
1 套 |
WiFi 百宝箱 |
根据实际网络情况搭建演示环境, 保证测试的AP 合理摆放且正常激活上线到控制器上。
配置一个无线信号,用户可连接上网
1.保证应用识别&URL 识别序列号已授权
2.规则库更新
更新“应用特征识别库”和“URL 分类库“到最新版本
3.应用识别功能处于开启状态
如果无线信号是集中转发, 则开启集中转发应用识别功能
如果无线信号是本地转发, 则开启本地转发应用识别功能
4.如果是本地转发的无线信号还需要启用“本地转发应用控制”(集中转发无需开启)
1. 新建访问控制策略
【认证授权】->【角色授权】->“访问控制策略”,新增一条“禁止抖音”的应用策略
2. 引用访问控制策略
在【员工】角色中引用该访问控制策略,如下图所示
1.终端连接 ssid(注意该用户角色已引用新建的访问控制策略) ,打开“抖音”试玩,若被拒绝则会显示请求失败。
此时打开其他的应用如微信,测试正常
2.测试后取消访问控制策略
终端断开无线重连,重新打开“抖音”正常
应用做限制没作用可能有以下几种原因:
1 、应用识别&URL 识别序列号是未授权状态的
2 、【应用中心】 -【服务管理】-【服务配置】未开启本地转发或集中转发应用识别功能
3 、因应用规则库版本较低导致无法识别到部分新的应用,可在【系统维护】 -【系统更新】中查看
4 、本地转发时, 需要检查在【接入点配置】-【本地转发应用控制】-【本地转发识别控制策略】 中是否启用
5 、无线网络中角色调用没做好,在在线用户上面看没有关联到对应角色(如果已经关联到对应角色可尝试断开重连无线再测试)
6 、测试限制抖音等视频流应用时,发现终端连接无线还是可以刷抖音,此时有可能是你手 机在连接无线之前已经缓存了一些视频,所以在刚开始连接时仍然可以刷抖音。此时你可以测试下抖音的直播功能, 直播的流量是实时的无法预先缓存。
7 、规则库版本较低,而需要限制的应用较新, 导致该应用无法识别,限制不成功。 可以在用户流量看一下被识别成什么应用了。 再对该应用进行限制
