应用于客户限制内部员工的上网时长,或者对流量进行管控;当上网时长设置的时间到了后,或者流量设置的阈值到了后,可以限制终端继续认证上网;
NAC3.13.0版本
1、新建流量/时长配额策略
2、创建流量/时长配额策略调用的角色
3、将策略调用在角色上
4、新起一个无线信号,认证后角色选择该角色
配置该功能不会影响当前内网使用
如果当前无线有业务,不要直接将创建存在限制的角色,直接调用在有业务无线上;
1、在无线控制器管理页面【认证配置】->【角色授权】->【流量/时长配置策略】中新增时长策略,如下图所示。
2、新增策略名称为时长限制的策略,满足以下条件后的动作;
二者的区别:一种为配额控制周期内拒绝本次认证,表示满足下面的条件后,只要在周期内,都无法再连接无线;需要等待过了这个周期,下一次才能够连接上无线。另一种是可以设置一个时间,过了这个时间后无线可以重新认证上网;这里我们选择封锁5分钟测试;
3、策略选择时间段,在时间段内限制上网时间,时间段可以选择系统自带的,也可以自定义时间;当前为我们方便测试,将控制器时间段设为上班时间,限制上网时长为6分钟;
1、在无线控制器管理页面【认证配置】->【角色授权】->【新增角色】中新增限速角色,如下图所示。
2、新增角色,并且将时长限制策略调用到角色中;
1、在无线控制器管理页面【接入点管理】->【无线网络】->【新增无线网络】中调用认证后角色为流速限制,如下图所示。
1、需要自定义生效时间的话,可以在无线控制器管理页面【对象定义】->【时间计划】->【新增时间计划】,新增后调用在流速限制策略中;
1、在无线控制器管理页面【认证配置】->【角色授权】->【流量/时长配置策略】中新增时长策略,如下图所示。
2、新增策略名称为时长限制的策略,满足一下条件后的动作;
二者区别:一种为配额控制周期内拒绝本次认证,表示满足下面的条件后,只要在周期内,都无法再连接无线;需要等待过了这个周期,下一次才能够连接上无线;另一种是可以设置一个时间,再过了这个时间后无线可以重新认证上网;这里我们选择封锁5分钟测试;
3、策略选择流量控制,每月起始日期按客户需求选择,勾选限制单用户每月流量配额,以及限制单用户每日流量配额;每月设置3000MB,每日设置50MB;
1、在无线控制器管理页面【认证配置】->【角色授权】->【新增角色】中新增限速角色,如下图所示。
2、新增角色,并且将时长限制策略调用到角色中;
1、在无线控制器管理页面【接入点管理】->【无线网络】->【新增无线网络】中调用认证后角色为流速限制,如下图所示。
终端18:53分接入无线,经过6分钟后,在18:59分,无线终端自动断开无线网络;再等待6分钟,终端在19:04分的时候可以再次连接上无线网络;
终端19:35分接入无线,刷了一会短视频后,到达50M的阈值,在19:45分,无线终端自动断开无线网络;再等待5分钟,终端在19:50分的时候可以再次连接上无线网络;
1、在当前已经在跑业务的无线上直接调用了限制策略角色后,在测试的时候会没有生效,需要查看一下在线用户中,该设备是否获取到的是后续更改的有策略的角色;如果没有,让终端重新连接无线重新获取一下角色再测试;
2、时长限制策略配置的时候,需要注意,测试的时间要在设置的时间段内,不然会出现连接不上无线的问题。