渠道培训汇总知识提高wns1.8测试指导

版本简 二上网控制策略场景测 场景一：使用应用控制策略上班时间使用聊天软 环境准 策略配 终端测 环境准 策略配 终端测 场景三：使用自定义应用控制策略公司内部服务 环境准 策略配 终端测 环境准 策略配 终端测 认证场景测 公众平台的配 1、前提条 2、搭建公众平台操作步骤（具有公网IP的http服务器 4、新浪云平台搭 公众平台服务 5、创建自定义菜 6、注意事 1、设备升 2、配 3、配 认证的 4、其他配 认证的使 1、单独 认 2 +认 3、使 认 其他说 四多访客认证场景测 场景一：使 +认证方式收集客户 和号 环境准 配置策 终端测 场景二：使用、认证方式收集客户的或号码（认证步骤比较简单 环境准 配置策 终端测 场景三：使用临时访客账号 审核用于企业、酒店接待顾 环境准 配置策 终端测 场景五：使用应用识别控制策略保证业务，封堵高带宽消耗业务环境准 策略配 终端测 场景六：使用全局排除功能放通白中的......................................环境准 策略配 终端测 五协议栈加速场景测 环境准 搭建Web服务 协议栈加速配 终端测 场景二（引导功能使用测试场景）：多个服务器指定端口加 环境准 搭建Web服务 协议栈加速配 终端测 场景三（引导功能使用测试场景）：多个服务器多个端 环境准 协议栈加速配 环境准 搭建Web服务 协议栈加速配 终端测 六流量保证场景测 环境准 策略配 终端测 场景二：使用流量通道间动态分配功能保证员工办公带宽不被占 环境准 策略配 终端测 场景三：使用流控策略在干扰环境下保证应用带 环境准 策略配 终端识别场景测 环境准 策略配 终端测 应用场景二：根据终端类型对接入终端分配 环境准 策略配 终端测 应用场景三：根据终端类型对接入终端分配角 环境准 策略配 终端测 八 场景测 检 对检测到 设 接入 设 接入点 检测有干扰的邻居 检测 九漫游场景测 环境准 策略配 终端测 十对比测 环境准 策略配 终端测 十一AP诊断工具场景测 环境准 工具配 工具测 环境准 工具配 工具测 十二防串货场景测 场景一：发现有的接入点时可以批量................................环境准 策略配 终端测 十三NAC降级指 本简络应用，如针对特定类型的移动终端（如Android、IOS），只能、企网控制策略场景测场景一：使用应用控制策略上班时间使用聊天软环境准NACAP：一台，需要安装移动QQ客户端网线：若干策略配1-->划界面新增时间段2、在认证-->角色-->控制策略页面新增一个控制策略，策略的名称为，策略配置如下：点击[新增]服务/点击[选择应用][IM]、[移动终动作：3、控制策在认证-->角色页面新增一个角色，名称为role，角色引用控制策略[] 2-PSK(个人)为例，数据模式为集中转发，角色分配为[role，终端测1、笔记本终端sta1、终端sta2分别关联无线网络yanshi场景二：使用URL控制策略求职招聘类的环境准NAC：一台AP：一台网线策略配1、在场景一的配置基础上，编辑控制策略[]，移除之前的规服务/点击[选择应用]选择框后，弹出选择应用界面，勾选[ 动作：终端测1、笔记本sta1打开浏览器，，失败，页面跳2、sta1非求职招聘类的，成环境准NAC：一台AP：一台网线情况配置），双击附件中的工具hfs.exe，弹出配置页面[Port]Port配置页面，输入策略配1、在对象定义-->应用-->自定义应用页面，新增自定义应用，规则名2、在场景一的配置基础上，编辑控制策略[]，移除之前的规服务/点击[选择应用]选择框后，弹出选择应用界面，勾选[动作：终端测1、笔记本sta打开浏览器并输入，失2-->应用-->[用户自定义规则优sta打开浏览器并输入，成3-->应用-->[用户自定义规则优先 ，失指定的环境准NAC：一台AP：一台网线策略配1-->URLURL类型，URL2、在场景一的配置基础上，编辑控制策略[]，移除之前的规服务/点击[选择应用]选择框后，弹出选择应用界面，勾选[动作：3服务/点击[选择应用]选择框后，弹出选择应用界面，勾选[ 终端测

1、无线终端打开浏览器，及其子网页 成、无线终 失败 页面跳转 场景五：使用应用识别控制策略保证业务，封堵高环境准NAC 笔记本：一台，需要安装腾讯客户端 策略配1、在场景一的配置基础上，编辑控制策略[]，移除之前的规服务/点击[选择应用]选择框后，弹出选择应用界面，在左树的栏点[高带宽消耗]，会显示[高带宽消耗]的应用，点[全选]按钮，选择显示的动作：终端测1、无线终端使用腾讯客户端，网络上的，缓冲0%，速度0KB/S2、在认证-->角色-->控制策略页面禁用控制策[]，无线终端的腾讯可以正常3-->运行状态-->，有腾讯接收的流4、在认证-->角 -- 控制策略页面禁用控制策 ]，拖动腾讯客户端 的进度条，至没有缓冲的地方，观 缓冲0%，速度0KB/S场景六：使用全局排除功能放通白中的环境准NAC：一台AP：一台网线策略配1、在场景一配置的基础上，编辑控制策略[]，移除之前的规服务/点击[选择应用]选择框后，弹出选择应用界面，勾选[动作：2、在系统管理-->全局排除地址页面添加客户想放通的，比如终端测1、无线终端打开浏览器，、 败，页面跳转到提示页面、无线终端.cn及其子网页，页面成 认证场景测公众平台的配1、前提条 公众平台地址： IPhttp80建议：如果没有http服务器，可采用新浪云平台搭建 2、搭建公众平台操作步骤（具有公网IP的http服务器 /en/以下安装WampServer2.0i软件为例。选择安 ，如下图进入 http_serverwechat_test.phpserver_test.php放在1C:\wamp\www\文件夹中. 公众帐号信息修改server_test.php倒数第二行的信息：$wechatnewMyWechat('123说明：“参数1”填写 的AppId，“参数3”填写开发者凭据中的AppSecret。 IP为：63、测试URL填写路径是否正3.1.附件中有test.php，将该放在与server_test.php同一 服务器IP为6，打开浏览器，：若在页面显示内容为“thisisatestforweixin.”，那么说明URL填写路此测试目的是为了保 公众平台指向的URL确实指向处4、新浪云平台搭 公众平台服务4.1新浪云平台 选择开发框架- /上传代码到 。（上传附件sina文件5、创建自定义菜access_token修改以下中的APPID和APPSECRET参数，并 bin/token?grant_type=APPIDAppIdAPPSECRET为开发者凭据中AppSecret。(3)，正常情况下，页面显示：其中，ACCESS_TOKEN2.打 公众平台接口调试工具网页 /debug/cgi-bin/apiinfo?t=index&type= {"button":{"name"申请上网","sub_button":[{"type":"name" "key":}]{"name"测试","sub_button":[{"type":"name":"url":"{"type":"name":""url":"}]{"type":"name"关于我们"url": }]}6、注意事URLhttp://开头，且目前仅支持80 NAC设备配1、设备升为：NAC升级到WNS1.5R2版本后，进入NAC控制台页面，-->系统更新-->接入点升级，点击新增创建一个升级任务，选择到本地的sfimg-点击提交后，ap2、配 认证的portal页NAC升级完成后，在NAC上的对象定义-->认证页面里面选择一个页面模 认证的，公众帐号的申请和搭建请看 3、配 认证的或者是-PSK/2-PSK+WEB认证；证前角efore 面访客认 认证或者 +认（需要猫或者网关认证通过后：认证后vlan4、其他配在系统管理-->网络配置里面配置受信任的DNS，启用在认证-- 认证选项中，配 认证访客的有效期，如下认证的使 +混合的 公众平台后，还需要进行一次认证后才可以上网；另 认证的无线终端（或者 认证。下面分别介绍这 1、单独 认参照“配 认证wlan网络,假设是终端接入无线网络打开浏览器 任意 ，页面将会跳转到认证页面，提示如下用户 客户端搜 公众帐号并关注，如WNS点击信息中的“这里”即可通 认证2 +认+认证跟单独的 号码来回去。 +认证的wlan网络,假设是weixinduanxin 用户需要输 验号码来获取，然后通过认证3、使 认有一些笔记本终端，并没有安装客户端，所以就不能通过上述的两种可以用他们的，按照上面的介绍步骤来通过认证，然后用通过认证的扫描笔记本终端的，用户即可使用笔记本通过无线网络网参照“配置认证的wlan”介绍，配置一个访客认证为认证的wlan点击“使用认证”，就会得到一个这样的页面： 其他说认证的认证连接是有一个有效期限制的，如下图111：45申请的，那么这个上网权限的申请只有这个时间点的正负24图图通过认证或者认证的访客都已有一个有效期，在认证-->认证选项中配置，在有效期内的访客上网，不需要再次重新申请访客认证场景测 环境准智能终端：1CDMA猫：1台（确保猫中的里有足够的话费配置策启用认证服1、在【认证】——>【认证选项】中开启认证服务，并配置服务，这个根据实际情况进行配置，以CDMA猫为例（猫需要接入设备串口）2、测试猫功能有效性，收到表示配置成功，服务可使新增访客认证通过后角网络环境配2vlan13、网关指向出接口网关（保证NAC能够上新建无线网24、认证页面：选择【默认模板5、访客认证：只勾 认证里面的 验证+验证6终端测终端使用 验证+验证】方式接入无线网1、终端接入无线网络2、打开浏览器，任意的，页面将会跳转到认证页面，提示如下 进行认证后才能上网，所以这时的刷不出来。）4、再打开浏览器，任意的，页面将会跳转到认证页面，输入号码，获取，将收到的 终端采用扫描方式接入无线适用于没有安装客户端的笔记本终端，当需要使用笔记本上网时，则可以使用已经通过【验证+验证】的无线终端（或者pad）扫描笔记本终端认证页面的二维码，笔记本即可通过认证。具体步骤为：、打开浏览器，任意的，页面将会跳转到认证页、选择认证页面的 验证+验证】的扫描 ，终端即可通过认证 环境准 猫：1台（确保猫中的里有足够的话费配置策启用认证服1、在【认证】——>【认证选项】中开启认证服务，并配置服务，这个根据实际情况进行配置，以CDMA猫为例（猫需要接入设备串口）2、测试猫功能有效性，收到表示配置成功，服务可使新增访客认证通过后角网络环境配2vlan13、网关指向出接口网关（保证NAC能够上新建无线网4、认证页面：选择【默认模板5、访客认证：勾选【验证】 认证里面的 验证6终端测终端使用 验证】方式接入无线网1、终端接入无线网络2、打开浏览器，任意的，页面将会跳转到认证页面，提示如下3、打开，关注【信锐技术服务中心】，点击免费上网，等待回终端以扫描方式接入无线网适用于没有安装客户端的笔记本终端，当需要使用笔记本上网时，则可以使用已经通过【验证】的无线终端（或者pad）扫描笔记本终端认证页面的，笔记本即可通过认证。具体步骤为：1Windows72.、打开浏览器，任意的，页面将会跳转到认证页3、选择认证页面的 验证】的扫描 ，终端即可通过认证终端使用【验证】方式接入无线网1、终端接入无线网络2、打开浏览器，任意的，页面将会跳转到认证页面，点击认3、输入号码获取，在输入框输入获取到的即可认 环境准智 终端：３配置策新增访客认证通过后角新增审核角进入NAC的【认证】--->【角色】页面新增角色【审核角色】，网络环境配2vlan13、网关指向出接口网关（保证NAC能够上新建无线网2、认证方式：账号认证+4 67、默认显示 审8910配置本地用户账进入NAC的【认证】--->【本地用户】页面，新增一个本地用户去掉登录时必须修改初 前面的配置临时访客账进入NAC的【认证】--->【访客账号】--->【临时账号的访客】，新增终端测终端使用【临时账号访客】方式接入无线网1、终端接入无线网络2、打开浏览器，任意的，页面将会跳转到认证页面，点击访客认34、在临时账号访客页面，输入用户名456，456，点击登录即可认终端使用 审核】方式接入无线网1、终端1接入无线网络2、终端1打开浏览器，任意的，页面将会跳转到认证页4、终端2接入无线网络5、终端2打开浏览器，任意的，页面将会跳转到认证页面，点击6 在终端1弹出的页面上输入终端2的备注名，例如：，点击确定即可使终端2 场景四：访客非首次认证弹环境准智能终端：1工具配12、进入NAC的【认证】--->【认证选项】，在访客非首次认证处选[弹出Web认证页面，只需点击登录完成认证并可上网]场景五：访客非首次认证免环境准智能终端：1工具配12、进入NAC的【认证】--->【认证选项】，在访客非首次认证处选[不弹出Web认证页面，可直接认证通过并上网]议栈加速场景测环境准NACP：一台(在控制台将的无线参数配置设置工作在信道6，信道带宽为2MHz，并且如果有其他厂商作对比测试时，也要将其他厂商的设置为信道6，信道带宽为20MH。)（windows7操作系统，装有IE10浏览器）搭建Web服务笔记本之前没有搭建过web服务器，打开cmd命令行，输入netstatano命令，检查TCP协议对应的本地地址没有:80即可，如果有:80则需要将对（在和文档一起发送的压缩包中），并且启用成功，打开本机浏览器并输入，出现It 较好，太小会导致时间太短不容易对比，太大会导致时间太长。路径：C:\ProgramFiles\ApacheSoftware协议栈加速配12、配置完所需的认证方式后，在网络加速的TAB3、新增匹配条件，目标IP选择需要加速的服务器IP默认的http端口：80端口，配置操作如下:点击私有网络IP组，会弹出IP（注：也可以直接选择已配置好的IP组在弹出的新增IP组 框中配置服务器的IP地址，提点击目标服务选择框，弹出选择服务选择预定义服 下的http，确确认目标IP（7）终端测即可开始这个10M的文件。开始后下方会弹出查 框，点击查看2、在如下图箭头所指处就可以看到的实时速率3、完后，记得一定要关闭IE10浏览器，然后再配置NAC，将无线网络启用加速前面的勾去掉，保存提交。 5、检查：最快的情况下，开启加速后的速率可以达到不开启加速时的速率的5倍。环境准NACAP：一台(在NAC控制台将AP的无线参数配置置工作在信道6，信道AP设置为信道6，信道带宽为20MHz。)（windows7操作系统，装有IE10浏览器）搭建Web服务2搭建Web服务器的方式，再搭建一台IP协议栈加速配12IP3终端测1、按照场景一的终端测试方法，先测试IP地址为23Web服务器速率，再测试IP地址为24的Web服务器速率2、登录NAC3、重复步骤1测试不开启加速时的速率4、检查加速后的速率可以达到不开启加速时的速率的5倍。环境准NACAP：一台(在NAC控制台将AP的无线参数配置置工作在信道6，信道AP设置为信道6，信道带宽为20MHz。)（windows7操作系统，装有IE10浏览器）搭建Web服务器和FTP服务协议栈加速配1场景四（引导功能使用测试场景）：单独排除不加速IP地环境准NACAP：一台(在NAC控制台将AP的无线参数配置置工作在信道6，信道AP设置为信道6，信道带宽为20MHz。)（windows7操作系统，装有IE10浏览器）搭建Web服务协议栈加速配IP23终端测1、按照场景一的终端测试方法，先测试IP地址为23的2、登录NAC3、重复步骤1测试不开启加速时的速率4、检查量保证场景测环境准NAC：一台AP：一台网线：若干策略配1、在无线配置-->无线网络页面新建两个无线网络，认证类型可以任意 yanshi，2-->流量管理不页面勾选[启用用户间平均分配带宽终端测2、用户页面可以查看到终端的协商速率，如果user1、user2的协商 6、在无线配置-->流量管理页面勾选[启用间平均分配带宽]；使用环境准NAC：一台AP：一台网线：若干策略配1、在无线配置-->无线网络页面新建两个无线网络，认证类型可以任意 分别为employee_wlan、guest_wlan，其他条件可以默2-->[启用流量通道间动态分配带宽]，3、在无线配置3、在无线配置-->]终端测1、无线终端user1employe_wlanuser关联无线网络guestn；用户页面可以查看终端的协商速率，如果user1、user的协商速率不一致，需要移动终端的位置，使user1、user的协商速率一致。 间隔选10，次数选5、在无线配置-->[启用流量通道间动态分配带宽使用dumetr流量统计工具查看无线终端user、user2场景三：使用流控策略在干扰环境下保证应用带环境准NAC：一台AP：一台网线策略配1、在无线配置-->无线网络页面新建一个为yanshi的无线网络，认证类型可以任意配置，以-PSK/2-PSK(个人)为例，数据模式为集中转2-->yanshi 服务/点击[选择应用]选择框后，弹出选择应用界面，勾选4、在无线配置-->流量管理页面，在无线网络yanshi中继续新增流量子 服务/点击[选择应用]选择框后，弹出选择应用界面，在左树的栏点[高带宽消耗]，会显示[高带宽消耗]的应用，点[全选]按钮，选择显示七终端识别场景测环境准NAC 安卓、苹果、IPAD、安卓PAD、winphone、win7笔记本：各一策略配yanshi13终端测应用场景二：根据终端类型对接入终端分配环境准NAC 安卓、苹果、IPAD、安卓PAD、winphone、win7笔记本：各一策略配型：可以选任意认证类型，以-PSK/2-PSK（个人）为例;3、vlan设置，对应的终端类型得到对应的vlan,如下图所4、其他条件默认即终端测1、使用终端接入无线yanshi2,windows移动终端分配到vlan6中的IP;安卓移动终端分配到vlan5中的IP;苹果移动终端分配到vlan4中的IP;笔记本，其它移动终端（例如黑莓）分配到vlan3中的IP,其它类型的终端则接入不了应用场景三：根据终端类型对接入终端分配角场景说明：比如在一个商场，商场人员想要以类型来分配不同的上网权限，例如winphone只DNS,苹果却可以所有IP，有更高的权限，环境准NACAP策略配型：可以选任意认证类型，以-PSK/2-PSK（个人）为例;下面控制策略“允许DNS”的内容为防止不明类型的终端通过无线上网，挤占带宽，我们其他类4终端测八AP场景测检测AP场景：如图1虚线表示没有连接图假设存在图1中的AP场景，通过以下步骤就可以检测到该在WEB控制台的无线配置-->检测页面开启检测功能，并勾选钓鱼接入点检测功能，其它配置使用默认，点击保存，如图1.0当检测到AP时，会在WEB控制台的系统状态-->告警页面打出告如图1.1，同时在WEB控制台的系统状态-->安全状态页面和-->日 图图图图对检测到的AP进行假设存在图1中的AP场景，通过以下步骤就可以对该AP进在WEB控制台的无线配置-->检测页面开启检测功能，并勾选钓鱼接入点检测和告警通知并功能，其它配置使用默认，点击保存，如图2.0为AP 功能就是导致无法接入AP的WLAN，后的效果如图2图AP后的效果场景：如图2虚线表示连接不图设置接入点在WEB控制台的无线配置-->检测页面开启检测功能，并勾选钓鱼接入点检测功能，点击接入点检测下的配置参数按钮，在弹出的当检测到与WLAN_WIDS相同或相似的无线网络时，NAC就会将 视为AP，并且会打出相应的告警信息，若要查看可以参照应用场景1.检测AP进行，如要可以参照应用场景2.对检测到的AP进行。图设置接入点白在WEB控制台的无线配置-->检测页面开启检测功能，并勾选钓鱼接入点检测功能，点击例外中的接入点，将不进行检测下面的配置 出的框中输入WLAN_WIDS并点击确定，其它配图注：当检测到与白中的WLAN_WIDS无线网络相同时，NAC将不对其所在的AP进行检查。检测AD-AD-Hoc场景：如图5虚线表示以无线的方式连图用win7笔记本创建出AD-Hoc场景步骤如下Step1:在网络和共享中心打开设置新的连接或网络，如图图图Step3:打开设置临时网络框后，点击下一步，如图图图图假设存在图5中的AD-Hoc场景，通过以下步骤就可以检测到在WEB控制台的无线配置-->检测页面开启检测功能，勾选其它配置使用默认，点击保存，如图检测到AD-Hoc后可在告警日志和安全日志中看到相关信息，如图图图检测有干扰的邻居有干扰的邻居AP场景：如图图假设存在图6中的有干扰的邻居AP场景通过以下步骤就可以检测出干扰的邻在WEB控制台的无线配置-->检测页面开启检测功能，勾选邻居扰检测功能，的参数配置按钮，在弹出的框中输入-100后点击确定，其它配置使用默认，点击保存，如图6.0图图检测 场景：如图图假设存在图7中的 场景，通过以下步骤就可以检测到的B在WEB控制台的无线配置-->检测页面开启检测功能，勾 检测功能，其它配置使用