网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.13.0-3.14.0
网络管理中心iBrain NMC 文档 功能配置 系统管理 本地转发应用控制配置指导
{{sendMatomoQuery("网络管理中心iBrain NMC","本地转发应用控制配置指导")}}

本地转发应用控制配置指导

更新时间:2024-07-01

2功能简介

2.1应用场景

无线本地转发应用识别及流控主要是针对远程部署本地转发场景无法对应用以及流量做精细化管控的问题。

2.2适用版本

NMC3.13.0

2.3配置思路

1、开启本地转发应用识别控制服务

2、配置应用识别策略

3、引用策略

3注意事项

3.1业务影响范围

需要根据项目实际情况选择需要拒绝的应用或者服务,配置错误可能会导致对应应用无法正常使用。

3.2配置注意事项

1、如果应用识别不准确,可以尝试提高镜像报文的个数,建议提高到10个以上。

2、本地转发应用流控只能做限制通道不能做保障通道。

4配置步骤

4.1前提条件

开启本地转发应用控制功能

SD-WAN-【分支服务配置】,将应用识别服务开启。

4.2配置本地转发应用识别策略

新建基于应用的无线访问控制策略

例如:【认证配置】-【认证授权】-【角色授权】-【无线访问控制策略】新增“禁止抖音”无线访问控制策略,并禁止抖音的流量。

4.3在角色中调用无线访问控制策略

例如:【认证配置】-【认证授权】-【角色授权】新增名为“信锐测试”的角色,并调用“禁止抖音”无线访问控制策略

4.4配置本地转发应用策略

【认证配置】-【认证授权】-【本地转发应用策略】启用“本地转发识别控制策略”,控制策略模式修改为“基于服务&应用控制”

然后新增流量处理策略,生效的角色选择刚刚新增的“信锐测试”,处理方式选择基于服务&应用控制,DNS报文处理方式选择镜像到控制器,其他选项保持默认不变即可。

4.5SSID调用本地转发应用控制策略

SD-WAN-【无线网络】新增本地转发SSID并调用角色权限

5本地转发应用流控配置

5.1本地转发应用流控生效的基本条件

本地转发应用流控策略生效必须满足以下条件:

1、用户为本地转发用户。

2、在本地转发识别控制策略中,配置角色流量处理方式为应用控制。

3、在角色中引用流速限制策略,并在流速限制策略中配置每用户接收/发送速率。

5.2配置本地转发应用流控策略

例如:【认证配置】-【认证授权】-【角色授权】-【流速限制策略】新增名为“test”的策略

5.3在角色中调用限速策略

例如:【认证配置】-【认证授权】-【角色授权】新增“信锐测试2”并调用刚创建好的“test”的限速策略

5.4配置本地转发应用策略

本地转发识别控制策略:

【认证配置】-【认证授权】-【本地转发应用策略】-【本地转发识别控制策略】,控制策略模式选择“基于服务&应用控制”,【流量处理策略】中的角色选择刚刚配置的“本地转发应用流控”。

本地转发流控策略:

【认证配置】-【认证授权】-【本地转发应用策略】-【本地转发流控策略】新增“test2”流控策略并选择“信锐测试2”角色

新增通道“imall”,服务选择“any”,应用本例选“IM/IM传文件”,上下行流量均可占带宽的80%

同样我们再设置一个基于下载工具的流控通道,我们设置最大带宽比例为20%

6效果演示

应用控制效果图:手机连接无线,打开抖音,发现无法正常看视频(左图)

当把角色修改为没做拦截的角色时,看视频回复正常(右图)

         IMG_256                 IMG_256