关于H3C iNode防代理功能会将pplive等软件检测为代理而下线问题的解决方法
转载
luxufeng
2009-11-21 22:27:27
文章标签
职场
休闲
文章分类
网络安全
【产品型号】iNode【涉及版本】iNode 3.60-C6110及之前的iNode版本【问题描述】iNode可以和CAMS或iMC UAM配合实现防代理功能,当账号所在的CAMS或UAM的服务中配置了“仅限iNode客户端”及“禁用代理服务器”时,用户使用iNode身份认证成功后iNode会对终端进行代理检查,如果发现用户有代理服务器行为则提示用户并主动下线。 现在网络中的用户会经常使用一些连接类型为点到多点的软件,如BT,电驴等下载类软件,pplive等播放类软件,跑跑卡丁车等网络游戏类软件。此类点到多点连接软件共同的一个特点就是在下载数据的时候还会上传同样的数据(可以理解为广域网的代理),正好符合iNode的代理检测算法,因此运行了上述软件的终端如果同时启用了防代理会被iNode认为启用了防代理而将用户下线。由于防代理功能多用于教育网用户,此类问题在教育网用户尤为突出。【原因分析】iNode对代理的检测采用监听网卡报文的方式实现,如果发现某一时间内网卡收到的报文与发送的报文内容一致,则可判定该终端启用了代理服务器类程序,iNode会主动下线。这种方案对代理行为的检测准确,但随着技术的发展,用户会开始使用一些点到多点连接的软件,如BT,电驴等下载类软件,pplive等播放类软件,跑跑卡丁车等网络游戏类软件。此类点到多点连接软件共同的一个特点就是在下载数据的时候还会上传同样的数据(可以理解为广域网的代理),正好符合iNode的代理检测算法,因此运行了上述软件的终端如果同时启用了防代理会被iNode认为启用了防代理而将用户下线。【规避措施/解决方案】iNode新版本优化了防代理检测的算法。客户终端在运行BT,pplive,跑跑卡丁车的情况下不会被iNode认作防代理行为而将终端用户下线。建议将iNode升级到3.60-E6204及之后版本,同时由于iNode防破解特性改进了版本号的加密算法,CAMS侧需要提前升级到CAMS 2.10-F0211P14及之后版本,如果是iMC UAM则需要升级至iMC UAM 3.60-E6203及之后版本,否则会出现iNode新版本无法与旧的CAMS或UAM配合认证的问题。注意:iNode更新后的防代理机制还不支持对于通过tcp80端口来实现点到多点传输的软件,如QvodPlayer(快播)。在运行上述软件的情况下iNode仍会认为终端产生了代理行为而下线。如果终端使用了上述基于tcp80端口的点到多点传输类软件,目前只能通过建议修改上类软件数据传送端口为非80或更换为同类的其它软件来规避解决。【参考资料】无如有问题,请联系杭州华三通信技术有限公司服务热线:4008100504/8008100504来源: http://kms.h3c.com/kms/repository/32852.kmspage
这个有用啊如有问题,请联系杭州华三通信技术有限公司服务热线:4008100504/8008100504800电话是免费的啊
打赏
赞
收藏
评论
分享
举报
上一篇:锐捷系列交换机设备使用说明书
下一篇:H3C iNode客户端提示"XML解析器初始失败,请手工修复"解决办法
|