H3C-iMC-BYOD解决方案介绍.ppt

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,H3C IMC BYOD,介绍,ISSUE 2.0,日期：,2013-04,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,了解,iMC BYOD,的系统框架和实现原理,掌握,iMC BYOD,的功能特性,熟悉,iMC BYOD,的基本配置,熟悉,iMC BYOD,的维护方法,课程目标,学习完本课程，您应该能够：,第一章,iMC BYOD,概述,第二章,iMC BYOD,功能特性,第三章,iMC BYOD,支持应用,第四章,iMC BYOD,安装和使用,第五章,iMC BYOD,的维护,目录,iMC BYOD,概述,一,什么是,BYOD,？,BYOD(Bring Your Own Device,）,指带自己的终端上班，这些设备包括个人电脑,手机，平板等，现在更多情况指手机或平板这样的移动智能终端设备。,BYOD,是智能终端大量普及和移动办公趋势下新的技术需求，目前在,BYOD,领域业界关注在于：,1.,终端的智能识别；,2.,基于用户身份和终端类型的认证和权限控制；,3.,基于终端和身份的安全控制；,Whats the BYOD?,BYOD的发展趋势,第一章,iMC BYOD,概述,第二章,iMC BYOD,功能特性,第三章,iMC BYOD,实现方式,第四章,iMC BYOD,安装和使用,第五章,iMC BYOD,的维护,目录,BYOD功能特性,1.,全面的组网方式：,H3C,拥有完整的产品线，可提供全面的有线，无线一体化场景下的,BYOD,解决方案。,2.,多种认证方式：支持多种认证方式，基于,MAC,认证，,Portal,，,802.1x,等多种接入认证方式。,3.,终端智能识别：,Portal,认证场景，可以根据不同的终端类型推送出不同的认证页面，满足不同场景的需求。,4.,灵活的权限控制：支持灵活的策略定义和下发，支持根据终端类型，用户身份，时间，位置等接入场景下发不同的策略。,BYOD,第一章,iMC BYOD,概述,第二章,iMC BYOD,功能特性,第三章,iMC BYOD,实现方式,第四章,iMC BYOD,安装和使用,第五章,iMC BYOD,的维护,目录,H3C BYOD实现原理,目前,BYOD,技术主要要集中在如何解决移动终端（手机、平板、,POS,机等）设备网络认证控制方案的层面上，各厂家的实现也不尽相同,BYOD,特性一个重要的技术是如何识别终端的类型。在这方面,UAM,目前支持,DHCP,特征识别、,HTTP User Agent,特征识别、,MAC,地址识别三种方式来识别终端的厂商、终端类型、操作系统等信息。此外，从业务上看，,BYOD,一个重要的业务需求就是终端用户使用同一账号在不同的终端上认证时需要分配不同的控制策略，对于认证系统来看就是认证时除了对账号信息的判断外对接入场景的判断也是非常重要的。为了适应这种业务需求，,UAM,将原有的账号服务模式中的服务做了很大的修改，将,UAM,服务主体改为“接入策略”，接入策略由场景信息与接入规则信息（原,UAM,服务主要内容）组成。新的业务模式充分体现了对接入场景的重视，在集成,UAM,原认证功能的基础上可以很好的实现上述新的功能需求。,H3C BYOD,体系结构,基本缺省信息（含,EAD,及计费）,授权信息,绑定信息，,客户端配置,内网外联配置，接入区域配置,PLAT,账号信息,UAM,账号信息,UAM 5.2 E0401,（之前版本）的,UAM,业务模式即“账号服务”模式,服务：,帐号：,H3C BYOD,体系结构,基本缺省信息（可以理解为缺省接入策略）,接入策略一（场景信息策略信息）,接入策略,N,（场景信息策略信息）,PLAT,账号信息,UAM,账号信息,UAM 5.2 E0401,及之后版本）的,UAM,业务模式即“账号服务”模式,服务：,帐号：,终端识别范围,BYOD,特性一个重要的技术是如何识别终端的类型，当前：,针对所有可能接入网络的终端进行识别，包括台式机、便携机、手机、,PAD,、,POS,机、打印机、,IP,电话,需要识别终端的类型：,PC,、,PAD,、手机、哑终端。,识别终端的厂商甚至具体型号。,识别终端上安装的操作系统类型和版本。,识别终端使用的浏览器等网络应用。,终端识别,-MAC,地址识别法,iMC BYOD,在获取到终端的,MAC,地址后根据其所属的,MAC,地址段来确定该终端是哪个厂商生产的哪种型号设备。,由于,MAC,地址是网卡的属性，因此该种识别方式不适合于可以安装独立网卡的设备。,MAC,地址本身作为终端的标识，又容易被修改，因此用,MAC,地址来识别终端类型是最不可靠的，在,iMC,中将这种识别方式优先级排为最,低。,操作员可以自己定义某个,MAC,范围对应的厂商及终端类型,终端识别,-DHCP,指纹识别法,iMC BYOD,截获终端发送的,DHCP,请求报文，获取其中的,Option55,字段，该字段内容的不同组合对应不同的终端类型。,该,DHCP,请求报文一般有操作系统发送，准确性和可靠性较有保证，,iMC,BYOD,将此种识别方式优先级设置为最高。,DHCP,指纹识别终端（续）,操作员可以自己定义,DHCP,指纹标识的终端信息,终端识别,-HTTP User-Agent,识别法,iMC BYOD,截获终端发送的,HTTP,请求报文，获取其中的,User-Agent,字段，该字段中包含的不同关键词（或组合）对应不同的终端类型。,HTTP,请求报文由浏览器等应用程序发送，准确性介于,DHCP,指纹和,MAC,地址之间。,由于,HTTP,请求报文中一般不包含终端,MAC,地址信息，因此需要与其他功能（如,DHCP,、,RADIUS,等）配合将,IP,地址与,MAC,地址对应起来进行终端识别。,HTTP User-Agent,识别终端（续）,操作员也可以自定义,User-Agent,中关键词与终端类型的对应关系。,可以用,&,或,|,符号将多个关键词组合起来进行终端识别。,iNode终端识别法,该功能从,UAM/EAD V5.2 E0402P03,版本，,iNode V5.2 E0406,版本开始支持，需要开启策略服务器，通过策略服务器,1,号报文上传终端信息，查看,iNode,的,secPkt,日志文件输出如下：,2013-04-17 14:09:09 DtlCmn 1ce0 secPushInner:out-pkt 1,byodapril,192.168.15.4,s09910,H3C,true,H3C,false,true,false,true,true,Windows 7 Ultimate Service Pack 1,BYOD,注册页面识别终端信息,访问（或被重定向）,BYOD,注册页面，从而通过,HTTP User-Agent,获取到终端信息后，为了能使基于场景的准入控制实时生效，,UAM,会强制用户下线，让用户重新认证。,四种方式的优先级,Add Your Text,Add Your Text,Add Your Text,Add Your Text,Add Your Text,?,iNode,终端识别法,DHCP,指纹识别法,HTTP User-Agent,识别法,MAC,地址识别法,四种方式同时开启场景，识别结果优先级从下往上依次排列,H3C BYOD 四要素,我司,BYOD,主要由,iMC UAM,EAD,功能组件实现，,BYOD,功能模块属于,UAM,组件，从,UAM V5.2 E0401,版本开始支持。我司,UAM,的,BYOD,特性由如下四部分组成：,1.,终端设备：有认证接入网络访问资源的设备，需要支持,DHCP,获取,IP,地址。一般是移动设备如,PAD,、手机，也可以是,PC,或,POS,、打印机等设备。,2.,认证设备：启用身份认证的设备（包括,802.1x,，,Portal,认证），一般认证方式为,MAC,认证。,3.iMC UAM:,主要使用了,iMC UAM BYOD,认证页面、访客管理两个模块的功能,4.Windows DHCP,服务器：用于给终端设备分配,IP,地址，同时需要安装,UAM,的,iMC DCHP Agent,插件,iMC UAM,支持的场景,接入区域：根据接入设备,IP,确定属于哪个场景,接入,IP,地址组：根据认证时用户,IP,确定属于哪个场景,无线,SSID,组：根据无线终端接入时使用的,SSID,确定属于哪个场景,接入,MAC,地址组：根据终端的,MAC,地址确定属于哪个场景,终端分组：根据前述识别出来的终端类型确定属于哪个场景,基于场景选择不同策略,多种元素同时确定场景，按优先级匹配使用对应的接入规则、安全策略等。,计费策略不能基于场景选择。为什么？,策略,访客管理,BYOD,方案中未注册过的访客可以直接进行,MAC,认证，需满足如下条件：,用户名为合法的,MAC,地址格式（无分隔符、,-,：分隔符、大小写）,该,MAC,没有对应的用户名,/,哑终端配置,认证请求报文中的,Calling-Station-ID,属性值与用户名是同一个,MAC,存在“缺省,BYOD,用户”,访客管理,未注册访客使用“缺省,BYOD,用户”认证成功后如果访问,BYOD,注册页面（可以是主动访问也可以是通过,DHCP,修改,DNS,的重定向），,iMC,判断该,IP,对应的,MAC,是否与缺省,BYOD,用户关联的，如果是则会进入访客预注册页面。此页面可以新注册一个访客也可以直接与已存在的用户,/,访客绑定。绑定成功后也会强制用户下线。,第一章,iMC BYOD,概述,第二章,iMC BYOD,功能特性,第三章,iMC BYOD,实现方式,第四章,iMC BYOD,安装和使用,第五章,iMC BYOD,的维护,目录,BYOD部署,BYOD,对应的,UAM,安装部署模块为“用户接入管理,BYOD,服务器”如下图所示。该模块可以部署在,iMC,从机上，但不支持分布式部署多个。该模块对系统性能要求不高，因此一般与,UAM,基础组件安装部署在一台服务器上。,BYOD部署（续）,成功部署完,BYOD,后的进程为“,dnsProxy,”，如下图所示。如果不与,iMC PLAT,部署在一起还会有,WebServer,进程。,BYOD,应用场景,终端账号需要根据不同的场景（如设备类型，认证位置等）分配不同的控制策略的场景,例如：,1.,企业办公：外企，互联网企业，高新技术企业，支持员工自带设备办公。,2.,访客管理：百货，机场等公共场所，提供上网服务给客户；银行网点，提供上网和业务办理服务自带终端的客户。,BYOD,常用配置步骤,创建正式,UAM,账号,或访客用户使用的,BYOD,服务并与账号,相关联,step1,创建,byodanonymous,账号并关联服务,在,WindowsDHCP,服务器上安装,iMC DHCP Agent,程序,step2,step3,1.,创建缺省,BYOD,账号，服务并关联服务,关联服务,在,UAM,安装包的根目录下找到“,H3C IMC DHCP Agent”,安装程序，将其拷贝至,Windows DHCP,服务器上安装即可，安装过程非常简单，在此省略具体的安装步骤。,安装完成后可以在,Windows,的开始菜单中看到“,DHCP Agent,”程序，点击即可启动。,DHCP Agent,必须安装在,DHCP SERVER,上。,2.,安装,DHCP Agent,程序,DHCP Agent运行界面,1.UAM,服务器,IP,地址请填写,UAM,使用的,IP,地址。,2.UAM,服务器端口号一般不需要修改。,3.,配置完成请点击“保存配置”。,3.,创建正式,UAM,账号使用的,BYOD,服务并关联,接入策略,终端识别管理,接入场景配置,接入规则配置,UAM BYOD,服务,关联帐号,设备侧认证配置,正式帐号的权限由接入规则，,EAD,策略控制，配置流程如上图。,终端识别管理相关配置(1),用户接入管理,终端识别管理中，配置的顺序是选配置终端设备所属的厂商、终端类型、操作系统这三项，然后将这些内容与,DHCP,、,HTTP User Agent,、,MAC,地址识别技术关联起来。,UAM,系统已自带了一些典型配置，实际使用中建议先检查一下,UAM,自带的配置项，如果满足应用场景则可以不配置，如果不满足则可以修改现有配置或增加新的配置项。,1.,配置厂商、终端类型、操作系统,UAM,自带了部分典型配置。如果满足应用场景则可以不配置，如果不满足则可以修改现有配置或增加新的配置项。下面均以新增一个配置项来举例。,新增一个厂商，在厂商列表中点击“增加”，输入相关信息后点击“确定”即可完成添加。,终端类型,新增一个终端类型，在终端类型列表中点击“增加”，输入相关信息后点击“确定”即可完成添加。,操作系统,新增一个终端操作系统，在操作系统列表页面点击“增加”，输入相关信息后点击“确定”即可完成添加。,2.特征识别配置,特征识别包含,DHCP,、,HTTP User Agent,、,MAC,、,iNode,四种特征识别技术。这里所做的配置是将这三种技术与前面配置的终端厂商、类型、操作系统关联起来。同样,UAM,自带了部分典型配置。如果满足应用场景则可以不配置，如果不满足则可以修改现有配置或增加新的配置项。下面均以新增一个配置项来举例。新增一个,DHCP,特征识别配置，在,DHCP,特征识别列表中点击“增加”，输入,DHCP,特征信息及关联的厂商、终端类型与操作系统后点击确定。,DHCP 指纹技术,厂商、终端类型、操作系统可以配置为空，当配置为空时表示不进行关联。这里的,DHCP,特征指终端设备,DHCP Request,报文中,Option 55,字段的内容（如下图），输入时需要输入十进制，以逗号分隔。如果不确定,Option 55,字段的内容可以通过终端抓包来确定。,新增一个,HTTP User Agent,特征识别配置，在,HTTP User Agent,特征识别列表中点击“增加”，输入,HTTP User Agent,特征信息及关联的厂商、终端类型与操作系统后点击确定。,如果不确定终端浏览器的,HTTP User Agent,信息可以通过抓包来确认,如果没有勾选智能终端复选框，则厂商、终端类型、操作系统不可以同时为空。,HTTP User Agent技术,接入场景配置,接入场景管理在主要包括接入区域管理、接入,IP,地址组管理、无线,SSID,管理、接入,MAC,地址管理、厂商分组管理、终端类型分组管理、操作系统分组管理、接入时段管理、接入,MAC,地址管理、硬盘序列号管理、接入,SSID,管理几大部分。请根据实际的业务需求进行配置。,这里面只有厂商分组管理、终端类型分组管理、操作系统分组管理这三个为新增的配置项，下面重点说明这三个新增内容的配置方法，其它配置项请参考之前的配置文档或特性说明书。,根据客户的业务需求配置厂商分组：配置厂商分组名称并在厂商列表中选择对应的厂商，比如可按手机厂商、平板厂商来进行分组。,根据客户的业务需求配置终端类型分组：配置终端类型分组名称并在类型列表中选择对应的类型，比如可按手机、平板来进行分组。,终端类型分组,根据客户的业务需求配置操作系统分组：配置操作系统分组名称并在类型列表中选择对应的类型，比如可按,IOS,，,Android,相分类等。,操作系统分组,接入规则配置,接入规则实际上是,UAM,之前版本的服务，这里根据实际的业务需求配置即可。最终实现不同的终端不同的接入规则（控制）。,创建,UAM,一般账号或访客账号使用的,BYOD,服务并与账号相关联,创建“访客,byod,服务”，同时根据实际业务需求增加对接的接入策略。,TIPS:1.服务后缀需要与前面byod匿名账号服务后缀相同。,2.接入策略可以配置多个,认证设备侧相关配置,1.,设备侧配置正常的身份认证、,RADIUS,相关配置，关于这部分内容在设备的配置手册或业务软件的典型配置中已有详细说明，在此不再赘述。,2.,建议认证设备上配置为,RADIUS,带域名认证，域名从易于维护的角度上讲建议配置为,byod,。,eg,：,radius scheme fan,primary authentication 172.16.100.122,primary accounting 172.16.100.122,key authentication cipher$c$3$hCExxOrUqQDAHtoNnmBMe/8hTloh6A=,key accounting cipher$c$3$+4oOmQLhe2/otPYnxwQerm4+g4EUUA=,nas-ip 172.16.100.24,domain byod,authentication lan-access radius-scheme fan,authorization lan-access radius-scheme fan,accounting lan-access radius-scheme fan,不同认证方式的配置方法不同，具体参考设备配置手册。,UAM BYOD系统参数配置,在,UAM,业务参数配置,系统配置,BYOD,参数配置中可以对,BYOD,的系统参数进行调整。部分参数与,BYOD,特性关系不大，但从管理的角度也将其放在了该菜单下面。下面详细说明一下这些参数的意义,启用快速认证功能：指当,UAM,收到,MAC,地址形式的认证用户名时是按快速认证处理还是按正常的,UAM,账号处理。在使用,BYOD,的场景中该参数需要配置为“是”。,单账号最多,MAC,数：每个账号可以关联的,MAC,地址的最大数量。,UAM BYOD系统参数配置（续）,智能终端,MAC,地址老化时长：该参数与,BYOD,无关，是智能终端快速认证的一个参数，请参考智能终端快速认证的特性说明书。,禁止同时在线时长大于等于（）秒的,MAC,地址进行快速认证：该参数与,BYOD,无关，是智能终端快速认证的一个参数，请参考智能终端快速认证的特性说明书。,禁止非智能终端认证：该参数与,BYOD,无关，是智能终端快速认证的一个参数，请参考智能终端快速认证的特性说明书。,快速认证老化时长：,MAC,与账号的关联信息的保存时长，超过该时长后终端,MAC,再次快速认证时需要再次输入账号信息。,终端信息不一致的处理方式：,UAM,发现本次,MAC,对应的厂商、类型、操作系统等信息与上次不一致时是否允许终端通过认证。该参数是一个安全参数，主要用于防止终端通过修改,MAC,地址的方法进行仿冒认证。,终端信息获取方式：只有勾选的配置项,UAM,才进行监听，将对应的信息添加至,UAM,数据库的,MAC,注册信息表中。一般情况下这里的三个配置项均需要勾选。,BYOD配置注意事项,1.UAM,的,byodanonymous,账号必须通过勾选“缺省,BYOD,用户”的方式生成，不能通过手工输入一个,byodanonymous,账号的方式生成。,2.,完整的,BYOD,方案依赖,iMC DHCP Agent,提供关于终端的,DHCP Option 55,信息，因此需要客户网络的,IP,地下获取方式为,DHCP,方式且,DHCP Server,为,Windows,DHCP,服务器，并且需要在该服务器上安装,iMC DHCP Agent,程序。,3.,在启用快速认证之后，,UAM,判断终端,MAC,信息是否与已有账号关联是通过完整的登陆名（即账号名,+,域名）来进行的。所以要求,UAM,账号或访客账号申请的,byod,服务后缀与,byodanomymous,账号的服务后缀必须相同。,4.,在启用快速认证之后，移动终端的,MAC,地址与,A,帐号关联后目前不支持再与,B,账号关联，如果需要与,B,账号关联只能将,MAC,与,A,的关联信息从,UAM,中删除。目前有两种方法：,1,、,A,账号先登陆用户自助将,MAC,地址删除。,2,、管理员在,UAM,用户接入管理,终端,MAC,地址管理中删除,MAC,与,UAM,账号的关联信息。,5.,在访客,BYOD,的场景中请注意在,UAM,中启用访客的相关功能，比如：访客自动转正，访客服务等。,BYOD配置注意事项（续）,6.,由于,UAM,需要监听终端浏览器发送过来的,DNS,所以“,UAM,用户接入管理,BYOD,服务器”模块（以下简称,UAM BYOD,模块）安装部署及运行时必须使用,TCP 80,（,HTTP,）端口，即,UAM BYOD,模块所在服务器的,WebServer,（在,UAM,与,PLAT,安装在一起时为,Jserver,）的端口必须为,80.,如果为非,80,需要在安装部署,UAM BYOD,模块前修改为,80,端口。修改方法如下,需要修改的地方有两处：,7.,第一处：用记事本或,UE,修改,UAM BYOD,模块所在服务器安装目录,clientconfhttp.properties,配置文件（修改前请先备份），将其中的,imc.http.port,修改为,80,端口，如下图所示：,BYOD配置注意事项（续）,8.,第二处：在,UAM,系统参数配置中将“自助服务器端口”、“,iMC,配置台端口”修改为,80.,BYOD配置注意事项（续）,9.,然后在,UAM BYOD,模块所在服务器的,iMC,部署监控代理中重起,WebServer,进程（在与,PLAT,安装在一台服务器的场景中为,Jserver,进程）生效。,10.UAM BYOD,模块必须使用,TCP 80,端口并且与,Portal,及用户自助共用,WebServer,进程。如果,UAM BYOD,模块安装部署的服务器上也部署了,Portal,或用户自助（用户自助的可能性能小，因为一般用户自助需要部署在独立的服务器上）则意味着,Portal,或用户自助的端口也必须使用,80,端口。对于新建局点场景，需要提前将该服务器,UAM Portal,与用户自助规划为,TCP 80,端口；对于升级场景，需要在升级前将,Portal,及用户自助业务使用端口修改为,80,端口，该操作对客户现有业务影响较大，请提前知会客户，避免不必要的问题。,特性实现原理（流程）介绍,认证过程详解,1.,终端进行,MAC,认证，认证设备将终端用户的认证信息（以,MAC,地址为用户名）通过,RADIUS,发给,UAM,，这时,UAM,中并不此,MAC,地址账号名。,2.,在启用,byodanonymous,账号的情况下，,UAM,将认证的,MAC,（可带域名后缀）作为登录名与,byodanonymous,账号关联并让其通过认证，认证后的,UAM,在线表如下图所示：,认证过程详解（续）,3.UAM,从在线表中获取到,MAC,地址信息并添加到,UAM,MAC,地址注册信息表。,4.,终端与,DHCP Server,交互获取,IP,地址，由于,DHCP Server,上安装了,iMC DHCP Agent,程序，,DHCP Agent,会与,UAM,交互以判断是否将,DHCP Server,发给终端设备的,DHCP,回应消息中的,DNS,修改为,UAM,的,IP,地址。如果该,MAC,在,UAM,上没有记录，则修改,DNS,为,UAM,的,IP,，反之则不修改，终端设备获取正常的,DNS,。,5.iMC DHCP Agent,通过截获终端的,DHCP,报文，将,DHCP Option 55,内容发给,UAM,。,6.UAM,根据收到的,DHCP Option 55,信息，将解析的厂商、类型、操作系统等信息添加至,UAM,数据库的,MAC,注册信息表中。,7.,终端设备打开浏览器尝试访问网络（需输入域名），由于此时终端设备的,DNS,已修改为,UAM BYOD,模块的,IP,地址，终端设备会向,UAM BYOD,模块发起域名解析请求。,UAM-BYOD,组件将所有域名都解析为该服务器地址，从而将用户请求重定向到,UAM BYOD,页面，如下图所示。,认证过程详解（续）,认证过程详解（续）,8.iMC,通过,HTTP,请求中的,User Agent,属性识别厂商、终端类型和操作系统信息并添加到数据库的,MAC,注册信息表中。,9.,在,UAM BYOD,页面可以选择注册访客或使用已有帐号名认证。点击确定后,UAM,会将,MAC,地址与该帐号关联。然后,UAM,会强制用户下线；,10.,终端被下线后重新进行,MAC,认证，此时再认证时,UAM,会发现该,MAC,已与现有,UAM,或访客账号关联，按正常流程让其认证通过并根据之前学习到的厂商、类型及操作系统信息匹配不同的接入策略，从而实现,BYOD,。,认证过程详解（续）,说明：一个,MAC,只能绑定一个帐号，一个帐号可以绑定多个,MAC.,第一章,iMC BYOD,概述,第二章,iMC BYOD,功能特性,第三章,iMC BYOD,实现方式,第四章,iMC BYOD,安装和使用,第五章,iMC BYOD,的维护,目录,UAM BYOD维护,BYOD,属于,IMC UAM,组件的功能模块，安装部署成功,BYOD,后对应的后台进程为“,dnsProxy,”，如果不与,iMC PLAT,部署在一起还会有,WebServer,进程，只有,UAM,和,BYOD,以及前台进程都正常才能保证,BYOD,的正常运行。,问题定位日志信息收集：,1.UAM,的调试级别日志,2.,策略服务器调试日志,日志存放路径：,iMC/ead/logs,3.Portal,调试级别日志,日志存放目录：,iMC/portal/logs,DHCP Agent,日志收集,日志存放目录：,DHCPServerPlugin/log,，该调试级别日志记录了,DHCP Agent,和,UAM,服务器详细的交互过程，日志量大，完成日志收集后，请调回警告级别。,Thank You！,Any Questions,？,