创建指定站点的SSID配置
典型场景
提供在指定站点,新增AP的SSID配置的接口。
接口功能
新增站点内AP的SSID配置。
接口约束
该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。
调用方法
POST
URI
/controller/campus/v3/networkconfig/site/{siteId}/apssid
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
siteId |
是 |
string |
36个字符。 |
- |
站点标识,UUID格式。 |
"fbde1c5d-5b94-49e3-a912-48641015e45c" |
请求参数
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
ssidConfigDto |
是 |
REFERENCE |
详细请参见表3。 |
SSID配置,结构体参见SsidConfigDto。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
name |
是 |
string |
1~32个字符。 |
- |
SSID名称。长度为1~32字节(UTF-8编码),不能包含特殊符号&、=、?、#、%、+。当以空格开头或结尾时,最大长度减少2字节;当以"开头时,最大长度减少1字节。 |
"Huawei-Guest" |
|
pki |
否 |
string |
0~50个字符。 |
- |
pki参数证书域。 |
"default" |
|
strategyId |
否 |
string |
0~36个字符。 |
- |
推送策略id |
"6e930b21-a107-45a9-96a2-f1443ca82f39" |
|
enable |
是 |
boolean |
|
true |
工作状态开启。 |
true |
|
connectionMode |
是 |
string |
|
- |
网络连接方式,大小写敏感,前后不能有空格,且不能含有全角字符。当配置为nat时,全局DHCP分配地址开关打开,bridge则为关闭。 |
"bridge" |
|
vlans |
否 |
ARRAY_REFERENCE |
0-251个列表项,详细请参见表5。 |
SSID所属的VLAN配置信息。当vlans参数为空时系统默认生成一条优先级为0的VLAN为1的配置信息,与vlanId二选一,结构体参见VlanDto。 |
- |
|
|
vlanId |
否 |
integer |
[1-4094] |
- |
SSID所属的VLAN配置信息,这里所有AP使用相同VLAN ID,与vlans二选一。 |
10 |
|
vlanDesc |
否 |
string |
0~80个字符。 |
- |
VLAN描述。 |
"work" |
|
vlanMode |
否 |
string |
6~8个字符。满足正则表达vlanId|vlanPool。 |
- |
VLAN模式。 |
"vlanId" |
|
vlanPoolId |
否 |
string |
36个字符。 |
- |
VLAN pool id。 |
"1e930b21-a307-45a9-96a2-f1443ca84f39" |
|
vlanPoolName |
否 |
string |
1~32个字符。 |
- |
VLAN pool 名称。 |
"vlanPool" |
|
hidedEnable |
是 |
boolean |
|
false |
是否隐藏SSID。 |
false |
|
autoOffTrackLinkEnable |
否 |
boolean |
|
false |
断链关断开关。 |
false |
|
arpCheckEnable |
否 |
boolean |
|
true |
arp检测功能使能开关。默认值为true。 |
true |
|
ipCheckEnable |
否 |
boolean |
|
true |
IPSG功能使能开关。默认值为true。 |
true |
|
dhcpStrictEnable |
否 |
boolean |
|
false |
终端地址严格DHCP获取,依赖ipCheckEnable开启。默认值为false。 |
false |
|
dhcpv6SlaacStrictEnable |
否 |
int32 |
[0-2] |
0 |
ipv6终端地址严格DHCP获取(0:disable 1:dhcpv6-strict 2:dhcpv6-slaac),依赖ipCheckEnable开启,默认值为0,仅部分款型设备某些版本支持,具体款型和版本信息可查看产品资料。 |
0 |
|
mdnsSnoopingEnable |
否 |
boolean |
|
false |
mdns snooping开关。默认值为false。 |
false |
|
dnsSnoopingEnable |
否 |
boolean |
|
false |
dns snooping开关。默认值为false。 |
false |
|
gameSpeedUpEnable |
否 |
boolean |
|
true |
手游加速开关,默认打开。 |
false |
|
relativeRadios |
否 |
integer |
[1-7] |
- |
射频类型,这里为射频口的默认频段,射频调优后可能会进行冗余射频调整。对三射频口款型生效。基于兼容性考虑,当relativeOnlyTwoRadios传null时,该字段依然作用于所有款型(双射频+三射频)。 1 --- 2.4G(wlan-radio 0/0/0)。 2 --- 5G(wlan-radio 0/0/1)。 3 --- 2.4G(wlan-radio 0/0/0)&5G(wlan-radio 0/0/1)。 4 --- 5G/6G(wlan-radio 0/0/2)。 5 --- 2.4G(wlan-radio 0/0/0)&5G/6G(wlan-radio 0/0/2)。 6 --- 5G(wlan-radio 0/0/1)&5G/6G(wlan-radio 0/0/2)。 7 --- 2.4G(wlan-radio 0/0/0)&5G(wlan-radio 0/0/1)&5G/6G(wlan-radio 0/0/2)。 |
3 |
|
relativeOnlyTwoRadios |
否 |
integer |
[1-4] |
- |
射频类型,这里为射频口的默认频段,射频调优后可能会进行冗余射频调整。对双射频口款型生效。若该字段入参不携带,继承relativeRadios的配置。 1 --- 2.4G(wlan-radio 0/0/0)。 2 --- 5G(wlan-radio 0/0/1)。 3 --- 2.4G(wlan-radio 0/0/0)&5G(wlan-radio 0/0/1)。 4 --- 空配置。若站点下存在双射频款型时,该款型会配置结果报错,ssid不进行下发。 |
3 |
|
dtimInterval |
否 |
int32 |
[1-255] |
1 |
DTIM周期. |
1 |
|
advertiseApNameSwitch |
否 |
boolean |
|
false |
Beacon帧携带AP name使能开关,默认关闭。 |
true |
|
||||||
|
maxUserNumber |
是 |
integer |
[1-600] |
- |
最大用户数。 |
10 |
|
userSeparation |
是 |
boolean |
|
true |
是否用户隔离。当userSeparation为true时,开启二三层用户隔离。 |
false |
|
separationOption |
否 |
string |
- |
- |
用户隔离状态。取值范围:all---开启二三层隔离,l2---开启二层隔离,disable---不隔离。当userSeparation为true时,separationOption只允许为all 或 l2,默认为all;当userSeparation为false时,separationOption只允许为disable。V200R019C10版本以及之后的设备版本,separationOption生效。 |
"disable" |
|
userL2LanIsolate |
否 |
boolean |
|
false |
设备间二层用户隔离开关。开启后,用户报文只能访问网关。默认值为false。 |
false |
|
staNetworkDetect |
否 |
boolean |
|
true |
sta-network-detect开关。默认为true。 |
true |
|
muMiMo |
否 |
boolean |
|
true |
mimo开关。默认值为true。 |
true |
|
associationTimeout |
否 |
integer |
[1-30] |
- |
终端老化时间(分钟)。 |
5 |
|
erSuSwitch |
否 |
boolean |
|
true |
ER-SU远距离覆盖开关。默认值为true。 |
true |
|
userFlowSyslogEnable |
否 |
boolean |
|
false |
上报用户流量信息开关。默认值为false。 |
false |
|
multiLinkOper |
否 |
boolean |
|
false |
多链路链接开关。默认值为false。 |
false |
|
lay3RoamSwitch |
否 |
boolean |
|
true |
三层漫游开关。默认值为true。 |
true |
|
suExtendedRangeSwitch |
否 |
boolean |
|
false |
suer模式开关,当前版本未实现。默认值为false。 |
false |
|
muRtsSwitch |
否 |
boolean |
|
false |
MU-RTS使能开关,当前版本未实现。默认值为false。 |
false |
|
muRtsThreshold |
否 |
int64 |
[64-65535] |
- |
MU-RTS门限,当前版本未实现。 |
2347 |
|
forbiddenOldTerminal |
否 |
boolean |
|
false |
禁止传统终端接入。 |
false |
|
reachMaxSta |
否 |
integer |
[1-3] |
- |
接入阈值策略 范围:1:SSID接入的终端达到阈值后,新用户禁止接入。 2:SSID接入的终端达到阈值后,新用户禁止接入,且自动隐藏该SSID。 3:SSID接入的终端达到阈值后,VIP用户优先接入,替换掉普通用户。 |
1 |
|
igmpSnooping |
否 |
boolean |
|
false |
是二层组播的基本功能,可以实现组播数据在数据链路层的转发和控制。 |
false |
|
multicast2Unicast |
否 |
string |
|
- |
组播转单播,如果要黑盒功能可用,需要开启igmpSnooping。 |
"disable" |
|
bcmcDenyAll |
否 |
boolean |
|
false |
广播或组播禁止,非必填。现网中没有业务依赖于除ARP/ND/DHCP以外的广播或组播报文,可以通过禁止空口所有广播或组播报文的发送,提高空口性能。 |
false |
|
bonjourTransparent |
否 |
boolean |
|
false |
bonjour透传 |
false |
|
powerSave |
否 |
boolean |
|
false |
高级省电功能,U-APSD(Unscheduled Automatic Power Save Delivery)功能。缺省情况下,U-APSD功能未使能。 |
false |
|
beacon2gRate |
否 |
string |
|
- |
2.4G射频Beacon帧发送速率(Mbps) |
"1Mbps" |
|
beacon5gRate |
否 |
string |
|
- |
5G射频Beacon帧发送速率(Mbps) |
"6Mbps" |
|
beacon6gRate |
否 |
string |
- |
- |
6G射频Beacon帧发送速率(Mbps),支持6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps |
"6Mbps" |
|
sipPort |
否 |
integer |
[1-65535] |
- |
SIP协议端口 |
5060 |
|
timeTemplateId |
否 |
string |
32~36个字符。 |
- |
时间模板ID,非必填 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
timeTemplateName |
否 |
string |
- |
- |
时间模板名称,非必填 |
"全天" |
|
seaSwitch |
否 |
boolean |
|
false |
音频质量分析。 |
false |
|
overDsPrivate |
否 |
string |
|
- |
端管协同漫游。 使能端管协同漫游功能后只支持开放网络(Open和Open+Portal)、半开放网络(PSK+WPA2+AES、PPSK+WPA2+AES)、安全网络(802.1X+WPA2+AES)。 括号内的认证场景指代字段:开放网络即mode是open,半开放和安全网络为(认证模式+加密模式+加密算法)的组合。 认证模式 - mode 加密模式 - 根据不同的场景对应:pskEncryptType、dot1xEncryptType 加密算法 - securityKeyType |
"disable" |
|
blackAndWhite |
否 |
REFERENCE |
详细请参见表6。 |
黑白名单,结构体参见BlackAndWhite。 |
- |
|
|
ssidAuth |
是 |
REFERENCE |
详细请参见表7。 |
- |
- |
|
|
vapBackupConfig |
否 |
REFERENCE |
详细请参见表11。 |
- |
- |
|
|
ssidPolicy |
是 |
REFERENCE |
详细请参见表12。 |
- |
- |
|
|
dot11r |
否 |
boolean |
|
false |
使能802.11r快速漫游功能。默认值为false。 使能802.11r快速漫游功能后只支持开放网络(Open和Open+Portal)、半开放网络(PSK+WPA2+AES、PPSK+WPA2+AES、PSK-SAE+WPA2-WPA3+AES、SAE+WPA3+AES)、安全网络(802.1X+WPA2+AES、802.1X+WPA2-WPA3+AES、802.1X+WPA3+CCMP128)。 括号内的认证场景指代字段:开放网络即mode是open,半开放和安全网络为(认证模式+加密模式+加密算法)的组合。 认证模式 - mode 加密模式 - 根据不同的场景对应:pskEncryptType、saeEncryptType、pskSaeEncryptType、dot1xEncryptType 加密算法 - securityKeyType |
false |
|
overDs |
否 |
boolean |
|
- |
使能802.11r快速漫游功能over the ds协议。当dot11r为true时才生效。 |
false |
|
reassociateTimeout |
否 |
integer |
[1-10] |
1 |
重新关联的超时时间,单位为秒。默认值为1。 |
1 |
|
serviceGuarantee |
否 |
string |
|
performanceFirst |
业务保障功能模式。可选:performanceFirst 性能优先,非AR/VR场景使用。reliabilityFirst 可靠性优先,AR/VR场景使用,提升用户体验,不配或配其他值时默认下performanceFirst配置。 |
"performanceFirst" |
|
activeDullClient |
否 |
boolean |
|
false |
抑制省点开关。设备默认是省电的,如果该开关打开,会让设备切出省点模式,设备切换成正常模式,耗点更快。默认值为false。 |
false |
|
wmmScene |
否 |
string |
- |
default |
wmm场景,可选四个值,default、voice、voiceAndVideo、customize。该字段主要对报文进行优先级选择,若选default,则按照设备默认优先级处理;若选voice,则设备优先处理涉及音频的报文;若选voiceAndVideo,则优先处理音频和视频的报文;当选择customize时,即自定义优先级,则需要填写EdcaClientDto的相关参数。默认值为default。 |
"default" |
|
edcaClientConfigList |
否 |
ARRAY_REFERENCE |
0-4个列表项,详细请参见表23。 |
当wmmScene为customize,即自定义时,可选填该数组。若不填,就不更改此配置,结构体参见EdcaClientDto。 |
- |
|
|
insertOption82Enable |
否 |
boolean |
|
false |
是否插入Option82选项。默认值为false。 |
false |
|
option82 |
否 |
REFERENCE |
详细请参见表24。 |
当insertOption82Enable为true时,该字段必填;为false时,该字段不生效,结构体参见Option82Dto。 |
- |
|
|
forwardMode |
否 |
string |
|
- |
数据转发模式。可取值为:direct、softgre。 |
"direct" |
|
softgreProfileId |
否 |
string |
36个字符。 |
- |
softgre模板ID,当forwardMode为softgre时,此字段为必填字段。 |
"fbde1c5d-5b94-49e3-a912-48641015e45f" |
|
configName |
否 |
string |
0~20个字符。满足正则表达^[a-zA-Z0-9._-]{0,20}$。 |
- |
配置名称标识 |
"ssid-config-name" |
|
phyProtection |
否 |
string |
满足正则表达^(security-priority|business-priority|disable)$。 |
disable |
密盾功能。可选:security-priority 安全优先,对于不支持MU-MIMO功能的终端会拒绝接入;business-priority 业务优先只保障支持MU-MIMO功能的终端的业务安全性;disable:不使能。 |
"security-priority" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
name |
否 |
string |
1~32个字符。 |
- |
标签名称。长度为1-32之间。支持中英文,数字以及_和-。 |
"testApTag" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
priority |
否 |
integer |
[0-250] |
- |
优先级。0的优先级最低;当取值大于0时,值越小优先级越高。 |
0 |
|
vlanId |
否 |
integer |
[1-4094] |
- |
所属VLAN ID。 |
10 |
|
vlanDesc |
否 |
string |
0~80个字符。 |
- |
VLAN描述。 |
"work" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
bindingType |
否 |
int32 |
0~2个字符。 |
- |
0--不绑定,1--黑名单设置,2--白名单设置 |
2 |
|
terminalMacList |
否 |
array<string> |
0-2048 个列表项。每个列表项0~20个字符。 |
- |
AP终端MAC列表,多条数据之间使用逗号分隔。不支持广播、组播、全零MAC或广播、组播OUI。中心AP支持2048条。云AP最大支持256条,超过256条会下发失败。重复项无效,提交时将忽略重复项。 |
["XX:XX:XX:XX:XX:XX"] |
|
terminalOUIList |
否 |
array<string> |
0-2048 个列表项。每个列表项0~20个字符。 |
- |
AP终端OUI列表,多条数据之间使用逗号分隔。不支持广播、组播、全零MAC或广播、组播OUI。中心AP支持2048条。云AP最大支持256条,超过256条会下发失败。重复项无效,提交时将忽略重复项。 |
["02:02:01"] |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
mode |
是 |
string |
|
- |
关联SSID时的认证模式,当mode为mac或dot1x时radius必填。当mode为open或pskportal时,portal认证内容必填。当mode为owe时,oweTransitionMode必填。"open",对应WLAN安全策略为:开放网络(Open),开放网络(Portal认证);"pskportal" 对应WLAN安全策略为:半开放网络(PSK+Portal认证)"owe" 对应WLAN安全策略为:开放网络(OWE);开放网络(OWE+Portal认证)"psk", 对应WLAN安全策略为:半开放网络(PSK认证)"PPSK", 对应WLAN安全策略为:半开放网络(PPSK认证)"SAE", 对应WLAN安全策略为:半开放网络(SAE认证)"PSK-SAE", 对应WLAN安全策略为:半开放网络(PSK-SAE认证)"mac", 对应WLAN安全策略为:半开放网络(MAC认证)"pskmacauth", 对应WLAN安全策略为:半开放网络(PSK+MAC认证)"rpskmacauth",对应WLAN安全策略为:半开放网络(RPSK+MAC认证)"dpskmacauth",对应WLAN安全策略为:半开放网络(DPSK+MAC认证)"dot1x",对应WLAN安全策略为:安全网络(802.1X认证)。 |
"ppsk" |
|
oweTransitionMode |
否 |
boolean |
|
- |
owe过渡认证模式是否使能,当mode为owe时必填。 |
true |
|
transitionOpenSsid |
否 |
string |
- |
- |
过渡认证模式下的Open网络SSID的ID。当oweTransitionMode为true时,该字段必填。 |
"de5813f8ff1e41f5ba9c324da70b49ed" |
|
pskEncryptType |
否 |
string |
|
- |
psk认证方式下的加密模式,当mode为psk或ppsk或pskportal或pskmacauth或rpskmacauth时必选。大小写敏感,前后不能有空格,且不能含有全角字符。当mode为ppsk时加密方式不支持wep。当mode为rpskmacauth时仅支持wpa2。 |
"wpa2" |
|
wepType |
否 |
string |
|
- |
wep加密方式密钥类型,当认证模式为psk并且加密模式为wep时需填。 |
"WEP40" |
|
wepDefaultKey |
否 |
integer |
|
- |
加密方式为WEP时的default-key,有效取值为0~3,传入null时,内部自动生成 |
0 |
|
enableMacAuth |
否 |
boolean |
|
false |
当认证模式为psk时需填。当值为true时,radius必填并且escapeStrategy必填。 |
false |
|
saeEncryptType |
否 |
string |
|
- |
sae认证方式下的加密模式,当mode为sae时必选。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
saeSecurityKey |
否 |
password |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 sae密钥,当mode为sae时必选。查询始终为null。8-63位字母、数字或特殊字符组合,不能以空格或双引号开始或结尾,不能全是*,空格不能出现在双引号前后。 |
- |
|
pskSaeEncryptType |
否 |
string |
|
- |
psk-sae认证方式下的加密模式,当mode为psk-sae时必选。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
pskSaeSecurityKey |
否 |
password |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 psk-sae密钥,当mode为psk-sae时必选。查询始终为null。8-63位字母、数字或特殊字符组合,不能以空格或双引号开始或结尾,不能全是*,空格不能出现在双引号前后。 |
- |
|
securityKey |
否 |
password |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 psk密钥,当mode为psk或pskportal或pskmacauth时必选。查询始终为null。 当pskEncryptType为wep时,5位字符与数字组合的字符串或10位十六进制数。 当pskEncryptType为wpa1AndWpa2或wpa2或wpa时,8-63位字母、数字或特殊字符组合,不能以空格或双引号开始或结尾,不能全是*,空格不能出现在双引号前后。 |
- |
|
securityKeyType |
否 |
string |
|
AES |
加密算法。 当pskEncryptType为wpa2且认证场景mode为除rpskmacauth的其他枚举时、或者当dot1xEncryptType为wpa2时,securityKeyType必填,且只能从AES、AES-TKIP和TKIP中选择,默认为AES; 当pskEncryptType为wpa2且mode为rpskmacauth时,securityKeyType必填,且只能从AES、TKIP中选择,默认为AES; 当saeEncryptType为wpa3时,securityKeyType必填,只能为AES; 当pskSaeEncryptType或dot1xEncryptType为wpa2AndWpa3时,securityKeyType必填,且只能选择AES; 当dot1xEncryptType为wpa3时,securityKeyType必填,且只能选择gcmp256、ccmp128; 且场景上与dot11r(802.11r快速漫游功能)和overDsPrivate(端管协同功能)有联系,详见对应字段描述。 大小写敏感,前后不能有空格,且不能含有全角字符。 |
"AES" |
|
dot1xEncryptType |
否 |
string |
|
- |
dot1x加密模式,当mode为dot1x时必选。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
dot1xQuietPeriod |
否 |
int32 |
[1-3600] |
- |
dot1x认证静默时间。 |
60 |
|
dot1xQuietTimes |
否 |
int32 |
[1-10] |
- |
dot1x认证静默失败次数。 |
10 |
|
portal |
否 |
REFERENCE |
详细请参见表8。 |
- |
- |
|
|
radius |
否 |
REFERENCE |
详细请参见表9。 |
- |
- |
|
|
macAutoBinding |
否 |
boolean |
|
- |
是否MAC自动绑定。当mode为ppsk时,此参数必填。若值为true,则开启MAC自动绑定。 |
true |
|
macAuthMethod |
否 |
string |
|
- |
MAC认证协议,当mode为mac时生效,默认为PAP,建议选用CHAP。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
escapeStrategy |
否 |
string |
- |
noNew |
逃生策略。取值范围:1.noNew 2.noAuth 3.userDefined 当mode为ppsk和mac时,此参数有效。当mode为ppsk时,仅支持noNew和noAuth;mode为mac时,全部支持。当escapeStrategy为null时,默认传noNew。 noNew:允许已认证用户继续使用网络,新用户不允许接入。默认值。 noAuth:允许已认证用户继续使用网络,新用户需要输入PPSK密钥。注意:此时PPSK用户数控制、MCA自动绑定功失效。 userDefined:允许用户接入,不需要认证,使用自定义逃生模板。 |
"noAuth" |
|
escapeProfileName |
否 |
string |
- |
- |
逃生模板名字 |
"escapeStrategy1" |
|
escapeProfileId |
否 |
string |
- |
- |
逃生模板ID。当escapeStrategy为userDefined时,此项必填。 |
"5871926c-2a5e-4340-a931-19ce019a231c" |
|
haca |
否 |
REFERENCE |
详细请参见表10。 |
- |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
mode |
是 |
string |
|
- |
认证方式。 portalDisable---不启用Portal认证(当mode为pskportal时不能为portalDisable)、portalThirdIndirect---云平台中继认证(默认对接方式:API) |
"portalDisable" |
|
pushProtocol |
否 |
string |
- |
- |
推送协议,取值范围https/http,大小写不敏感,当云平台中继认证时生效,默认值是安全的https协议。 |
"https" |
|
freeAuthEnable |
否 |
boolean |
|
- |
有效期内免认证是否开启,当mode为portalThirdIndirect时必选。若值为true,则开启MAC优先的portal认证。 |
true |
|
authExpireUnit |
否 |
string |
- |
minute |
Portal认证有效期单位,ssid创建场景:freeAuthEnable为true时,此字段不传则默认值为minute;ssid更新场景:freeAuthEnable为true时,此字段不传则使用更新前的值。只能为day、hour、minute中的一个,大小写不敏感,前后空格忽略,且不能含有全角字符。 |
"day" |
|
authExpire |
否 |
int32 |
[1-365] |
2 |
Portal认证有效期,ssid创建场景:freeAuthEnable为true时,此字段不传则默认值为2;ssid更新场景:freeAuthEnable为true时,此字段不传则使用更新前的值。 authExpireUnit为minute时,范围为1~59。 authExpireUnit为hour时,范围为1~23。 authExpireUnit为day时,范围为1~365。 |
10 |
|
escapeStrategy |
否 |
int32 |
- |
1 |
逃生策略,当mode为portalThirdIndirect时有效,此字段不传时,默认值是1。 1---允许已认证用户继续使用网络,新用户不允许接入,默认值(noNew) 2---允许用户接入,不需要认证(noAuth) 3---允许用户接入,不需要认证,使用自定义逃生模板(userDefined) |
2 |
|
escapeProfileName |
否 |
string |
- |
- |
逃生模板名字 |
"escapeStrategy1" |
|
escapeProfileId |
否 |
string |
- |
- |
逃生模板ID。当escapeStrategy为3时,此项必填。 |
"5871926c-2a5e-4340-a931-19ce019a231c" |
|
freeAclTmplId |
否 |
string |
0~36个字符。 |
- |
免认证ACL,当mode为portalThirdIndirect时必填。免认证ACL可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
freeAclTmplName |
否 |
string |
1~32个字符。 |
- |
免认证ACL名称,当mode为portalThirdIndirect时有效。POST与PUT操作时,该字段无效。长度为1至32字节。 |
"free-rule" |
|
controllerPortalType |
否 |
string |
|
- |
Portal协议类型: haca:haca portal2.0:portalTpz。Portal2.0只支持非NAT场景。云平台内置认证方式时需填 |
"haca" |
|
masterPortalTmplId |
否 |
string |
32~36个字符。 |
- |
主portal服务器ID。认证方式为云平台内置和第三方认证时需填 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
masterPortalTmplName |
否 |
string |
- |
- |
主portal服务器模板名称。POST与PUT操作时,该字段无效。 |
- |
|
bakPortalEnable |
否 |
boolean |
|
- |
备portal服务器开关。第三方认证方式时使用,非必填。 |
false |
|
bakPortalTmplId |
否 |
string |
32~36个字符。 |
- |
备portal服务器ID。第三方认证方式时使用,当bakPortalEnable开启时必填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
bakPortalTmplName |
否 |
string |
- |
- |
备portal服务器模板名称。POST与PUT操作时,该字段无效。 |
- |
|
authRedirectUrlCarryEnable |
否 |
boolean |
|
- |
授权重定向场景携带URL参数。云平台内置认证方式,portal2.0协议类型时需填。 |
false |
|
radiusEnable |
否 |
boolean |
|
- |
radius开关。 |
false |
|
radiusTmplId |
否 |
string |
32~36个字符。 |
- |
radius模板ID。认证方式为云平台内置和第三方认证时需填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
radiusTmplName |
否 |
string |
- |
- |
radius模板名称。POST与PUT操作时,该字段无效。 |
- |
|
fastPushEnable |
否 |
boolean |
|
- |
推送方式:值为true时为快速推送,false为高级推送。使用快速推送时,只能选择一种推送方式,微信链接、用户名密码、短信认证、Passcode认证、一键认证、社交媒体、匿名认证只能有一个值为true,并且portalPageId必填。使用高级推送时请在准入 > 准入资源 > 页面管理 > Portal页面推送策略中配置启用的登录类型页面。云平台内置认证方式时需填。 |
true |
|
portalPageId |
否 |
string |
32~36个字符。 |
- |
推送页面ID。根据准入 > 准入资源 > 页面管理 > 页面定制获取ID。云平台内置认证方式且使用了快速推送方式时需填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
wechatUrlAuthEnable |
否 |
boolean |
|
- |
推送方式:默认微信链接认证定制页面。云平台内置认证方式时选填。 |
false |
|
weComAuthEnable |
否 |
boolean |
|
false |
推送方式:默认企业微信认证定制页面。云平台内置认证方式时选填。默认值为false。 |
false |
|
dingTalkEnable |
否 |
boolean |
|
false |
推送方式:默认钉钉认证定制页面。云平台内置认证方式时选填。默认值为false。 |
false |
|
normalEnable |
否 |
boolean |
|
- |
推送方式:默认用户名认证定制页面。云平台内置认证方式时选填。当值为true时,registerEnable必填。 |
false |
|
registerEnable |
否 |
boolean |
|
- |
用户自注册使能。推送页面为默认用户名认证定制页面时需填,当值为true时,需要填用户有效期,用户所属组,最大接入终端数选填。 |
false |
|
registerExpire |
否 |
int32 |
[1-365] |
- |
用户有效期。推送页面为默认用户名认证并且开启了用户自注册时必填。 registerExpireUnit为minute时,范围为1~59。 registerExpireUnit为hour时,范围为1~23。 registerExpireUnit为day时,范围为1~365。 |
2 |
|
registerExpireUnit |
否 |
string |
|
- |
用户有效期单位。推送页面为默认用户名认证并且开启了用户自注册时必填。 |
"hour" |
|
userRegisterMaxAccessNumber |
否 |
int32 |
[0-16] |
- |
用户注册最大接入数:0代表不限制,1-16为具体限制数。推送页面为默认用户名认证定制页面时并且开启了用户自注册时选填。 |
0 |
|
userGroupId |
否 |
string |
32~36个字符。 |
- |
用户名密码认证用户组id:根据准入用户组来获取ID值。推送页面为默认用户名认证定制页面时,并且开启了用户自注册时必填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
smsAuthEnable |
否 |
boolean |
|
- |
推送方式:默认短信认证定制页面。云平台内置认证方式时选填。用户输入手机号码,通过获取短信验证码后,可以正常上网,相关参数在系统 > 系统设置 > 第三方服务 > 第三方服务 > 短信服务器中配置。 |
false |
|
smsPasswordExpire |
否 |
int32 |
[1-365] |
- |
短信验证密码有效期。推送页面为短信认证定制页面时必填。 registerExpireUnit为minute时,范围为1~59。 registerExpireUnit为hour时,范围为1~23。 registerExpireUnit为day时,范围为1~365。 |
5 |
|
smsPasswordExpireUnit |
否 |
string |
|
- |
短信验证密码有效期单位。推送页面为短信认证定制页面时必填。 |
"minute" |
|
smsUserRegisterEnable |
否 |
boolean |
|
- |
用户自注册使能。推送页面为短信认证定制页面时需填,当值为true时,需要填用户有效期,用户所属组,最大接入终端数选填。 |
false |
|
smsUserExpire |
否 |
int32 |
[1-365] |
- |
用户有效期。推送页面为短信认证定制页面并且开启了用户自注册时必填。 registerExpireUnit为minute时,范围为1~59。 registerExpireUnit为hour时,范围为1~23。 registerExpireUnit为day时,范围为1~365。 |
2 |
|
smsUserExpireUnit |
否 |
string |
|
- |
用户有效期单位。推送页面为短信认证定制页面并且开启了用户自注册时必填。 |
"hour" |
|
smsUserMaxAccessNumber |
否 |
int32 |
[0-16] |
- |
用户注册最大接入数:0代表不限制,1-16为具体限制数。推送页面为短信认证定制页面时并且开启了用户自注册时选填。 |
0 |
|
smsUserGroupId |
否 |
string |
32~36个字符。 |
- |
短信认证用户组id:根据准入用户组来获取ID值。推送页面为短信认证定制页面时,并且开启了用户自注册时必填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
emailAuthEnable |
否 |
boolean |
|
- |
推送方式:邮箱认证定制页面。云平台内置认证方式时选填。用户使用邮箱进行认证后,可以正常上网,相关参数属于全局配置,在admin > 系统 > 系统管理 > 第三方服务 > 邮箱服务器参数中配置。 |
false |
|
passCodeEnable |
否 |
boolean |
|
- |
推送方式:默认passcode认证定制页面。云平台内置认证方式时选填。 |
false |
|
oneKeyAuthEnable |
否 |
boolean |
|
- |
推送方式:默认一键认证定制页面。云平台内置认证方式时选填。用户只需要输入用户名和验证码,并点击“登录”按钮就可以正常上网。 |
false |
|
anonymousEnable |
否 |
boolean |
|
- |
推送方式:默认匿名认证定制页面。云平台内置认证方式时选填。 用户不用输入信息,只需要点击页面上的“登录”按钮就可以正常上网。相关参数在准入 > 准入策略 > 准入设置 > 高级参数中配置。 |
false |
|
||||||
|
twitterEnable |
否 |
boolean |
|
- |
默认社交媒体认证定制页面之Twitter认证。云平台内置认证方式时选填。用户使用Twitter进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
sinaEnable |
否 |
boolean |
|
- |
默认社交媒体认证定制页面之新浪微博认证。云平台内置认证方式时选填。用户使用新浪微博进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
qqEnable |
否 |
boolean |
|
- |
默认社交媒体认证定制页面之QQ认证。云平台内置认证方式时选填。用户使用QQ进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
qrCodeAuthEnable |
否 |
boolean |
|
- |
默认社交媒体认证定制页面之公共二维码认证。云平台内置认证方式时选填。用户使用公共二维码进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
qrCodeRegisterEnable |
否 |
boolean |
|
false |
默认社交媒体认证定制页面之二维码审批认证。云平台内置认证方式时选填。用户使用二维码审批进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
googleEnable |
否 |
boolean |
|
- |
默认社交媒体认证定制页面之Google认证。云平台内置认证方式时选填。用户使用Google认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
accountingEnable |
否 |
boolean |
|
- |
实时计费开关。云平台内置认证方式时选填。 |
false |
|
accountingExpire |
否 |
int32 |
[5-65535] |
- |
计费上报周期时长(单位分钟)。实时计费开关开启时必填。云平台内置认证方式使用。 |
15 |
|
interconnectionMode |
否 |
string |
|
API |
云平台中继认证对接方式。API:API对接方式;radiusRelay:Radius中继认证方式。开启云平台中继认证方式时需填。默认值为API。 |
"API" |
|
userNameKey |
否 |
string |
1~64个字符。 |
- |
第三方portal页面认证“用户名”参数名称,由字母名称横杠和下划线的组合。开启云平台中继认证方式并使用Radius中继对接方式时需填。 |
"用户" |
|
passwordKey |
否 |
string |
- |
- |
第三方portal页面认证“密码”参数名称,由字母名称横杠和下划线的组合。开启云平台中继认证方式并使用Radius中继对接方式时需填。 |
- |
|
urlMatchMode |
否 |
int32 |
[0-1] |
- |
跳转URL匹配规则:0--重定向URL参数 1--重定向URL地址,为null时默认为0。提供两种方式进行第三方portal页面跳转URL: 重定向URL参数:根据请求中携带的URL地址的参数名和参数值进行重定向URL地址的获取,当参数名匹配上输入框中的参数名,获取对应的参数值作为重定向URL地址进行跳转。 重定向URL地址:根据需要跳转的URL地址直接获取输入框中的重定向URL地址进行跳转。 云平台内置认证方式使用。 |
0 |
|
successUrlKey |
否 |
string |
0~256个字符。 |
- |
第三方portal页面认证“认证成功跳转URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
authFailedUrlKey |
否 |
string |
0~256个字符。 |
- |
第三方portal页面认证“认证失败跳转URL”参数名称,由字母名称横杠和下划线的组合。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
logoutSuccessUrlKey |
否 |
string |
0~256个字符。 |
- |
第三方portal页面认证“注销成功跳转URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
logoutFailedUrlKey |
否 |
string |
0~256个字符。 |
- |
第三方portal页面认证“注销失败跳转URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
logoutUrlKey |
否 |
string |
0~256个字符。 |
- |
第三方portal页面认证“注销页面URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。。开启云平台中继认证方式并使用Radius中继对接方式时选填。 |
- |
|
radiusModelId |
否 |
string |
32~36个字符。 |
- |
radius中继服务器模板ID。开启云平台中继认证方式并使用Radius中继对接方式时需填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
radiusTmplId |
否 |
string |
- |
- |
RADIUS模板ID。 |
- |
|
radiusTmplName |
否 |
string |
- |
- |
RADIUS模板名称。POST与PUT操作时,该字段无效。 |
- |
|
staticEnable |
否 |
boolean |
|
false |
用户流量统计使能开关。默认值为false。 |
- |
|
iconnectAccessEnable |
否 |
boolean |
|
false |
iConnect终端接入开关,默认值为false。 |
- |
|
autoReauthenTime |
否 |
int32 |
[0-7200] |
0 |
自动重认证时间,单位为秒,取值范围:0 或 30-7200,默认值为0。 0---自动重认证功能关闭 30-7200---自动重认证功能打开时的自动重认证时间 |
- |
|
hacaEnable |
否 |
boolean |
|
false |
radius内置场景是否支持NAT场景CoA/DM。默认值为false。 |
- |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
authComponentId |
否 |
string |
0~36个字符。 |
- |
主认证组件ID(内置认证服务为00000000-0000-0000-0000-000000000000,拉远场景为拉远组件ID) |
"00000000-0000-0000-0000-000000000000" |
|
authComponentIp |
否 |
string |
7~15个字符。 |
- |
主认证组件IP(内置认证服务时可以不填,拉远场景为拉远组件IP) |
"10.20.0.0" |
|
bakAuthComponentId |
否 |
string |
0~36个字符。 |
- |
备认证组件ID(内置认证服务为00000000-0000-0000-0000-000000000000,拉远场景为拉远组件ID) |
"00000000-0000-0000-0000-000000000000" |
|
bakAuthComponentIp |
否 |
string |
7~15个字符。 |
- |
备认证组件IP(内置认证服务时可以不填,拉远场景为拉远组件IP) |
"10.20.0.0" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
vapBackupEnable |
是 |
boolean |
|
false |
开启802.1x备份认证,默认false,关闭。 |
false |
|
radiusBackupTmplId |
否 |
string |
0~36个字符。 |
- |
监控radius模板Id,当vapBackupEnable为true时必填。UUID格式。 |
"cf23f275-01e6-4301-890e-407e1d78c53e" |
|
rejectNewAccess |
否 |
boolean |
|
- |
仅限在监控radius认证过的终端接入,非必填,默认false。 |
false |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
securityPolicy |
否 |
REFERENCE |
详细请参见表13。 |
安全策略,结构体参见SecurityPolicyConfigDto |
- |
|
|
ssidRateLimit |
否 |
REFERENCE |
详细请参见表19。 |
- |
- |
|
|
terminalRateLimit |
否 |
REFERENCE |
详细请参见表20。 |
- |
- |
|
|
terminalDynamicRateLimit |
否 |
REFERENCE |
详细请参见表22。 |
- |
- |
|
|
ipv6Enable |
否 |
boolean |
|
false |
是否支持IPV6。 |
false |
|
ndTrustPort |
否 |
boolean |
|
false |
启用或禁用nd信任接口。 |
false |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
highReliableSliceAclTplId |
否 |
string |
0~36个字符。 |
- |
高可靠切片acl模板id。ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
highReliableSliceAclTplName |
否 |
string |
0~32个字符。 |
- |
高可靠切片ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-slice-acl" |
|
highReliableSliceAclTplIdIpv6 |
否 |
string |
0~36个字符。 |
- |
高可靠切片IPV6 acl模板id。仅ipv6Enable为true且全局ipv6开启时有效。ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
highReliableSliceAclTplNameIpv6 |
否 |
string |
0~32个字符。 |
- |
高可靠切片IPV6 ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-slice-acl" |
|
securityAclTmplId |
否 |
string |
0~36个字符。 |
- |
安全ACL模板ID。安全ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
securityAclTmplName |
否 |
string |
0~32个字符。 |
- |
ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-security-acl" |
|
securityIPv6AclTmplId |
否 |
string |
0~36个字符。 |
- |
安全IPv6ACL模板ID。仅ipv6Enable为true且全局ipv6开启时有效。安全IPv6ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
securityIPv6AclTmplName |
否 |
string |
0~32个字符。 |
- |
IPv6ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-security-acl" |
|
tunnelAclTmplId |
否 |
string |
0~36个字符。 |
- |
隧道转发ACL模板ID。Tunnel ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c5" |
|
tunnelAclTmplName |
否 |
string |
0~32个字符。 |
- |
隧道转发ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-tunnel-acl" |
|
ipsecAclTmplId |
否 |
string |
0~36个字符。 |
- |
IPSEC ACL模板ID。IPSEC ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c5" |
|
ipsecAclTmplName |
否 |
string |
0~32个字符。 |
- |
IPSEC ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-ipsec-acl" |
|
tcpAdjustMss |
否 |
int32 |
[128-2048] |
- |
最大报文长度 |
1380 |
|
appTrafficAcls |
否 |
REFERENCE |
详细请参见表14。 |
应用流量优先级列表,单方向最多只能添加8条。 |
- |
|
|
urlFilter |
是 |
REFERENCE |
详细请参见表18。 |
- |
- |
|
|
appsPolicys |
否 |
REFERENCE |
详细请参见表16。 |
应用过滤列表,最多只能添加32条。如果策略选择了permit并且同时配置了DSCP和CAR,则认为是两条策略。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
appTrafficAclList |
否 |
ARRAY_REFERENCE |
0-16个列表项,详细请参见表15。 |
- |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
direction |
否 |
string |
|
- |
应用流量优先级方向。 |
"inbound" |
|
index |
否 |
int32 |
[0-7] |
- |
优先级。 |
0 |
|
dscp |
否 |
int32 |
[0-63] |
- |
DSCP优先级值,值越大优先级越高。action为deny时,忽略dscp。action为permit时,dscp不允许为空。应用和应用所属的分类存在互斥关系,分类如果是禁止,那么分类下的具体应用不能是禁止;分类如果是允许,分类下的具体应用如果也是允许,那么分类配置了DSCP,具体应用不能配置DSCP。取值范围:10、12、14、18、20、22、26、28、30、34、36、38、0、8、16、24、32、40、48、56、44、46 |
1 |
|
appTrafficAclTplId |
否 |
string |
0~36个字符。 |
- |
应用流量优先级ACL模板ID。应用流量优先级ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c5" |
|
appTrafficAclName |
否 |
string |
0~32个字符。 |
- |
应用流量优先级ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-tunnel-acl" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
siteSaList |
否 |
ARRAY_REFERENCE |
0-32个列表项,详细请参见表17。 |
- |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
appId |
否 |
int32 |
[0-10000] |
- |
应用id。 |
1 |
|
type |
否 |
string |
|
- |
标示具体应用还是应用分类。app表示单个应用,class表示应用分类。 |
"app" |
|
appType |
否 |
int32 |
[0-1] |
- |
区分是预定义还是自定义。预定义为0,自定义是1,默认是预定义。 |
1 |
|
appName |
否 |
string |
0~128个字符。 |
- |
应用名称。 |
"test_name" |
|
action |
否 |
string |
|
- |
策略是允许还是拒绝。 |
"permit" |
|
dscp |
否 |
int32 |
[0-63] |
- |
DSCP优先级值,值越大优先级越高。action为deny时,忽略dscp。action为permit时,dscp不允许为空。应用和应用所属的分类存在互斥关系,分类如果是禁止,那么分类下的具体应用不能是禁止;分类如果是允许,分类下的具体应用如果也是允许,那么分类配置了DSCP,具体应用不能配置DSCP。 |
1 |
|
car |
否 |
int32 |
[64-10000000] |
- |
指定的报文速率, kbps。action为deny时,忽略car。action为permit时,car不允许为空。应用和应用所属的分类存在互斥关系,分类如果是禁止,那么分类下的具体应用不能是禁止;分类如果是允许,分类下的具体应用如果也是允许,分类配置了CAR,具体应用不能配置CAR。 |
1000 |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
enable |
否 |
boolean |
|
true |
是否使能URL过滤。创建SSID时,若未填写此字段,默认值为true。该黑白名单机制对使用代理服务器的浏览器不生效。 |
true |
|
mode |
否 |
integer |
|
- |
URL过滤类型,当enable为true时mode字段必填。 0---黑名单 1---白名单 |
1 |
|
urls |
否 |
array<string> |
0-128 个列表项。每个列表项4~80个字符。 |
- |
URL列表。URL长度4-80个字符。当enable为true时有效。mode为0时,urls表示允许访问未匹配的url;mode为1时,urls表示禁止访问未匹配的url。每个URL限制要求:'*'只能出现在首尾,'*'不算做有效字符,前后空格忽略,前缀'http://'忽略,且不能含有全角字符,不能以“?”结尾。 |
- |
|
hostNames |
否 |
array<string> |
0-128 个列表项。每个列表项4~255个字符。 |
- |
域名列表。域名长度4-255个字符,以换行符分割。当enable为true时有效。mode为0时,域名表示允许访问未匹配的域名;mode为1时,域名表示禁止访问未匹配的域名。每个URL限制要求:'*'表示模糊匹配,前后空格忽略,不能含有全角字符,且不包含'/'、'\'、'#'、'"'、'?'及空格。 |
- |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
upEnable |
否 |
boolean |
|
false |
上行限速使能。 |
true |
|
upLimit |
否 |
string |
0~7个字符。 |
- |
上行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当upEnable为true时生效 |
"50.0" |
|
downEnable |
否 |
boolean |
|
false |
下行限速使能。 |
true |
|
downLimit |
否 |
string |
0~7个字符。 |
- |
下行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当downEnable为true时生效 |
"50.0" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
upEnable |
否 |
boolean |
|
false |
上行限速使能。 |
true |
|
upLimit |
否 |
string |
0~7个字符。 |
- |
上行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当upEnable为true时生效 |
"50.0" |
|
downEnable |
否 |
boolean |
|
false |
下行限速使能。 |
true |
|
downLimit |
否 |
string |
0~7个字符。 |
- |
下行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当downEnable为true时生效 |
"50.0" |
|
timeRange |
否 |
ARRAY_REFERENCE |
0-8个列表项,详细请参见表21。 |
指定时段限速。基于指定时间段的限速策略优先级高于默认策略。如果同一时间有多条基于指定时间段的策略生效,以最小的限速值生效,结构体参见TimeRange。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
timeTemplateId |
否 |
string |
0~36个字符。 |
- |
时间模板id,UUID格式 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
upEnable |
否 |
boolean |
|
- |
上行限速使能。 |
true |
|
upLimit |
否 |
string |
0~7个字符。 |
- |
上行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当upEnable为true时生效 |
"50.0" |
|
downEnable |
否 |
boolean |
|
- |
下行限速使能。 |
true |
|
downLimit |
否 |
string |
0~7个字符。 |
- |
下行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当downEnable为true时生效 |
"50.0" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
dynamicEnable |
否 |
boolean |
|
false |
终端流量动态流量限速功能开关,默认关闭(false)。如果动态流量限速功能开启,dynamicLimit值为必填。 |
false |
|
dynamicLimit |
否 |
int32 |
[0-32] |
- |
终端流量动态流量限速功能,流量值可以为8,16,32 (Mbit/s) |
16 |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
accessCategory |
是 |
string |
|
- |
报文的4个接入类别。可取值为:acvo、acvi、acbe、acbk。WMM协议将数据报文分为4个接入类别,分别为AC_VO(Voice)、AC_VI(Video)、AC_BE(Best Effort)、AC_BK(Background)。当accessCategory为acvo时,表示接入类别为语音流;当accessCategory为acvi时,表示接入类别为视频流;当accessCategory为acbe时,表示接入类别为尽力而为流;当accessCategory为acbk时,表示接入类别为背景流。 |
"acvo" |
|
aifsn |
是 |
integer |
[2-15] |
- |
指定仲裁帧间隙数,决定了用户的空闲等待时间长短。aifsn数值越大,用户的空闲等待时间越长,优先级越低。范围为2-15。 |
10 |
|
ecwmax |
是 |
integer |
[0-15] |
- |
指定最大竞争窗口指数,此参数与ecwmin一起决定了用户的平均退避时间。这两个数值越大,用户的平均退避时间越长,优先级越低。取值范围:0~15,且须大于或等于ecwmin。 |
10 |
|
ecwmin |
是 |
integer |
[0-15] |
- |
指定最小竞争窗口指数,此参数与ecwmax一起决定了用户的平均退避时间。这两个数值越大,用户的平均退避时间越长,优先级越低。取值范围:0~15,且须小于或等于ecwmax。 |
10 |
|
txoplimit |
是 |
integer |
[0-255] |
- |
用户一次竞争信道成功后,可占用信道的最大时间,这个数值越大,用户一次能占用的信道时长越大。如果是0,则每次占用信道后,只能发送一个报文。取值范围:0~255。 |
10 |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
circuitId |
是 |
REFERENCE |
详细请参见表25。 |
链路代理ID,结构体参见OptionParamDto。 |
- |
|
|
remoteId |
是 |
REFERENCE |
详细请参见表25。 |
远程代理ID,结构体参见OptionParamDto。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
connectorPattern |
是 |
string |
|
colon |
选项不同类型内容间的连接符。可取值为:colon、semicolon。默认值为colon。 |
"colon" |
|
contentType |
是 |
string |
|
ap-mac |
选项内容类型。可取值为:ap-mac、ap-mac-ssid、ap-location、ap-location-ssid、ap-name、ap-name-ssid、user-defined。默认值为ap-mac。 |
"ap-mac" |
|
format |
否 |
string |
|
ascii |
选项内容格式。可取值为:ascii、normal、compact、hex、colon。当contentType为ap-mac时,所有选项均可选择;当contentType为ap-mac-ssid时,hex不可选择。默认值为ascii。 |
"ascii" |
|
userDefinedText |
否 |
string |
- |
- |
自定义内容,当contentType为user-defined时,此字段为必填字段。 |
"xxx" |
请求示例
POST /controller/campus/v3/networkconfig/site/fbde1c5d-5b94-49e3-a912-48641015e45c/apssid HTTP/1.1
Host: 192.168.1.125:18002
Content-Type: application/json
Accept: application/json
Accept-Language: en-US
X-ACCESS-TOKEN: x-yyyyyy
{
"name" : "Huawei-Guest",
"pki" : "default",
"tags" : [
{
"name" : "testApTag"
}
],
"strategyId" : "6e930b21-a107-45a9-96a2-f1443ca82f39",
"enable" : true,
"connectionMode" : "bridge",
"vlans" : [
{
"priority" : 0,
"vlanId" : 10,
"vlanDesc" : "work",
"tags" : [
{
"name" : "testApTag"
}
]
}
],
"vlanId" : 10,
"vlanDesc" : "work",
"vlanMode" : "vlanId",
"vlanPoolId" : "1e930b21-a307-45a9-96a2-f1443ca84f39",
"vlanPoolName" : "vlanPool",
"hidedEnable" : false,
"autoOffTrackLinkEnable" : false,
"arpCheckEnable" : true,
"ipCheckEnable" : true,
"dhcpStrictEnable" : false,
"dhcpv6SlaacStrictEnable" : 0,
"mdnsSnoopingEnable" : false,
"dnsSnoopingEnable" : false,
"gameSpeedUpEnable" : false,
"relativeRadios" : 3,
"relativeOnlyTwoRadios" : 3,
"dtimInterval" : 1,
"advertiseApNameSwitch" : true,
"frequencyNavigation" : true,
"maxUserNumber" : 10,
"userSeparation" : false,
"separationOption" : "disable",
"userL2LanIsolate" : false,
"staNetworkDetect" : true,
"muMiMo" : true,
"associationTimeout" : 5,
"erSuSwitch" : true,
"userFlowSyslogEnable" : false,
"multiLinkOper" : false,
"lay3RoamSwitch" : true,
"suExtendedRangeSwitch" : false,
"muRtsSwitch" : false,
"muRtsThreshold" : 2347,
"forbiddenOldTerminal" : false,
"reachMaxSta" : 1,
"igmpSnooping" : false,
"multicast2Unicast" : "disable",
"bcmcDenyAll" : false,
"bonjourTransparent" : false,
"powerSave" : false,
"beacon2gRate" : "1Mbps",
"beacon5gRate" : "6Mbps",
"beacon6gRate" : "6Mbps",
"sipPort" : 5060,
"timeTemplateId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"timeTemplateName" : "全天",
"seaSwitch" : false,
"overDsPrivate" : "disable",
"blackAndWhite" : {
"bindingType" : 2,
"terminalMacList" : [
"XX:XX:XX:XX:XX:XX"
],
"terminalOUIList" : [
"02:02:01"
]
},
"ssidAuth" : {
"mode" : "ppsk",
"oweTransitionMode" : true,
"transitionOpenSsid" : "de5813f8ff1e41f5ba9c324da70b49ed",
"pskEncryptType" : "wpa2",
"wepType" : "WEP40",
"wepDefaultKey" : 0,
"enableMacAuth" : false,
"saeEncryptType" : "",
"saeSecurityKey" : "",
"pskSaeEncryptType" : "",
"pskSaeSecurityKey" : "",
"securityKey" : "",
"securityKeyType" : "AES",
"dot1xEncryptType" : "",
"dot1xQuietPeriod" : 60,
"dot1xQuietTimes" : 10,
"portal" : {
"mode" : "portalDisable",
"pushProtocol" : "https",
"freeAuthEnable" : true,
"authExpireUnit" : "day",
"authExpire" : 10,
"escapeStrategy" : 2,
"escapeProfileName" : "escapeStrategy1",
"escapeProfileId" : "5871926c-2a5e-4340-a931-19ce019a231c",
"freeAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"freeAclTmplName" : "free-rule",
"controllerPortalType" : "haca",
"masterPortalTmplId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"masterPortalTmplName" : "",
"bakPortalEnable" : false,
"bakPortalTmplId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"bakPortalTmplName" : "",
"authRedirectUrlCarryEnable" : false,
"radiusEnable" : false,
"radiusTmplId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"radiusTmplName" : "",
"fastPushEnable" : true,
"portalPageId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"wechatUrlAuthEnable" : false,
"weComAuthEnable" : false,
"dingTalkEnable" : false,
"normalEnable" : false,
"registerEnable" : false,
"registerExpire" : 2,
"registerExpireUnit" : "hour",
"userRegisterMaxAccessNumber" : 0,
"userGroupId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"smsAuthEnable" : false,
"smsPasswordExpire" : 5,
"smsPasswordExpireUnit" : "minute",
"smsUserRegisterEnable" : false,
"smsUserExpire" : 2,
"smsUserExpireUnit" : "hour",
"smsUserMaxAccessNumber" : 0,
"smsUserGroupId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"emailAuthEnable" : false,
"passCodeEnable" : false,
"oneKeyAuthEnable" : false,
"anonymousEnable" : false,
"socialMediaEnable" : false,
"twitterEnable" : false,
"sinaEnable" : false,
"qqEnable" : false,
"qrCodeAuthEnable" : false,
"qrCodeRegisterEnable" : false,
"googleEnable" : false,
"accountingEnable" : false,
"accountingExpire" : 15,
"interconnectionMode" : "API",
"userNameKey" : "用户",
"passwordKey" : "",
"urlMatchMode" : 0,
"successUrlKey" : "",
"authFailedUrlKey" : "",
"logoutSuccessUrlKey" : "",
"logoutFailedUrlKey" : "",
"logoutUrlKey" : "",
"radiusModelId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc"
},
"radius" : {
"radiusTmplId" : "",
"radiusTmplName" : "",
"staticEnable" : "",
"iconnectAccessEnable" : "",
"autoReauthenTime" : "",
"hacaEnable" : ""
},
"macAutoBinding" : true,
"macAuthMethod" : "",
"escapeStrategy" : "noAuth",
"escapeProfileName" : "escapeStrategy1",
"escapeProfileId" : "5871926c-2a5e-4340-a931-19ce019a231c",
"haca" : {
"authComponentId" : "00000000-0000-0000-0000-000000000000",
"authComponentIp" : "10.20.0.0",
"bakAuthComponentId" : "00000000-0000-0000-0000-000000000000",
"bakAuthComponentIp" : "10.20.0.0"
}
},
"vapBackupConfig" : {
"vapBackupEnable" : false,
"radiusBackupTmplId" : "cf23f275-01e6-4301-890e-407e1d78c53e",
"rejectNewAccess" : false
},
"ssidPolicy" : {
"securityPolicy" : {
"highReliableSliceAclTplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"highReliableSliceAclTplName" : "test-slice-acl",
"highReliableSliceAclTplIdIpv6" : "b90f8190-e12f-4323-95f3-4018309209c4",
"highReliableSliceAclTplNameIpv6" : "test-slice-acl",
"securityAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"securityAclTmplName" : "test-security-acl",
"securityIPv6AclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"securityIPv6AclTmplName" : "test-security-acl",
"tunnelAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c5",
"tunnelAclTmplName" : "test-tunnel-acl",
"ipsecAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c5",
"ipsecAclTmplName" : "test-ipsec-acl",
"tcpAdjustMss" : 1380,
"appTrafficAcls" : {
"appTrafficAclList" : [
{
"direction" : "inbound",
"index" : 0,
"dscp" : 1,
"appTrafficAclTplId" : "b90f8190-e12f-4323-95f3-4018309209c5",
"appTrafficAclName" : "test-tunnel-acl"
}
]
},
"urlFilter" : {
"enable" : true,
"mode" : 1,
"urls" : [
""
],
"hostNames" : [
""
]
},
"appsPolicys" : {
"siteSaList" : [
{
"appId" : 1,
"type" : "app",
"appType" : 1,
"appName" : "test_name",
"action" : "permit",
"dscp" : 1,
"car" : 1000
}
]
}
},
"ssidRateLimit" : {
"upEnable" : true,
"upLimit" : "50.0",
"downEnable" : true,
"downLimit" : "50.0"
},
"terminalRateLimit" : {
"upEnable" : true,
"upLimit" : "50.0",
"downEnable" : true,
"downLimit" : "50.0",
"timeRange" : [
{
"timeTemplateId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"upEnable" : true,
"upLimit" : "50.0",
"downEnable" : true,
"downLimit" : "50.0"
}
]
},
"terminalDynamicRateLimit" : {
"dynamicEnable" : false,
"dynamicLimit" : 16
},
"ipv6Enable" : false,
"ndTrustPort" : false
},
"dot11r" : false,
"overDs" : false,
"reassociateTimeout" : 1,
"serviceGuarantee" : "performanceFirst",
"activeDullClient" : false,
"wmmScene" : "default",
"edcaClientConfigList" : [
{
"accessCategory" : "acvo",
"aifsn" : 10,
"ecwmax" : 10,
"ecwmin" : 10,
"txoplimit" : 10
}
],
"insertOption82Enable" : false,
"option82" : {
"circuitId" : {
"connectorPattern" : "colon",
"contentType" : "ap-mac",
"format" : "ascii",
"userDefinedText" : "xxx"
},
"remoteId" : {
"connectorPattern" : "colon",
"contentType" : "ap-mac",
"format" : "ascii",
"userDefinedText" : "xxx"
}
},
"forwardMode" : "direct",
"softgreProfileId" : "fbde1c5d-5b94-49e3-a912-48641015e45f",
"configName" : "ssid-config-name",
"phyProtection" : "security-priority"
}响应参数
返回状态码为201:新增SSID成功,结构体参见ConfigSsidResponse。
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
errcode |
string |
0~64个字符。 |
- |
错误码。 |
"0" |
|
errmsg |
string |
0~256个字符。 |
- |
错误信息。 |
"" |
|
data |
REFERENCE |
详细请参见表27。 |
SSID返回体,结构体参见SsidConfigOut。 |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
id |
string |
1~64个字符。 |
- |
SSID唯一标识。 |
"de5813f8ff1e41f5ba9c324da70b49ed" |
|
name |
string |
1~32个字符。 |
- |
SSID名称。长度为1~32字节(UTF-8编码),不能包含特殊符号&、=、?、#、%、+。当以空格开头或结尾时,最大长度减少2字节;当以"开头时,最大长度减少1字节。 |
"Huawei-Guest" |
|
pki |
string |
0~50个字符。 |
- |
pki参数证书域。 |
"default" |
|
strategyId |
string |
0~36个字符。 |
- |
推送策略id |
"6e930b21-a107-45a9-96a2-f1443ca82f39" |
|
enable |
boolean |
|
true |
工作状态开启。 |
true |
|
connectionMode |
string |
|
- |
网络连接方式,大小写敏感,前后不能有空格,且不能含有全角字符。当配置为nat时,全局DHCP分配地址开关打开,bridge则为关闭。 |
"bridge" |
|
vlans |
ARRAY_REFERENCE |
0-251个列表项,详细请参见表29。 |
SSID所属的VLAN配置信息。当vlans参数为空时系统默认生成一条优先级为0的VLAN为1的配置信息,与vlanId二选一,结构体参见VlanDto。 |
- |
|
|
vlanId |
integer |
[1-4094] |
- |
SSID所属的VLAN配置信息,这里所有AP使用相同VLAN ID,与vlans二选一。 |
10 |
|
vlanDesc |
string |
0~80个字符。 |
- |
VLAN描述。 |
"work" |
|
vlanMode |
string |
6~8个字符。满足正则表达vlanId|vlanPool。 |
- |
VLAN模式。 |
"vlanId" |
|
vlanPoolId |
string |
36个字符。 |
- |
VLAN pool id。 |
"1e930b21-a307-45a9-96a2-f1443ca84f39" |
|
vlanPoolName |
string |
1~32个字符。 |
- |
VLAN pool 名称。 |
"vlanPool" |
|
hidedEnable |
boolean |
|
false |
是否隐藏SSID。 |
false |
|
autoOffTrackLinkEnable |
boolean |
|
false |
断链关断开关。 |
false |
|
arpCheckEnable |
boolean |
|
true |
arp检测功能使能开关。默认值为true。 |
true |
|
ipCheckEnable |
boolean |
|
true |
IPSG功能使能开关。默认值为true。 |
true |
|
dhcpStrictEnable |
boolean |
|
false |
终端地址严格DHCP获取,依赖ipCheckEnable开启。默认值为false。 |
false |
|
dhcpv6SlaacStrictEnable |
int32 |
[0-2] |
0 |
ipv6终端地址严格DHCP获取(0:disable 1:dhcpv6-strict 2:dhcpv6-slaac),依赖ipCheckEnable开启,默认值为0,仅部分款型设备某些版本支持,具体款型和版本信息可查看产品资料。 |
0 |
|
mdnsSnoopingEnable |
boolean |
|
false |
mdns snooping开关。默认值为false。 |
false |
|
dnsSnoopingEnable |
boolean |
|
false |
dns snooping开关。默认值为false。 |
false |
|
gameSpeedUpEnable |
boolean |
|
true |
手游加速开关,默认打开。 |
false |
|
relativeRadios |
integer |
[1-7] |
- |
射频类型,这里为射频口的默认频段,射频调优后可能会进行冗余射频调整。对三射频口款型生效。基于兼容性考虑,当relativeOnlyTwoRadios传null时,该字段依然作用于所有款型(双射频+三射频)。 1 --- 2.4G(wlan-radio 0/0/0)。 2 --- 5G(wlan-radio 0/0/1)。 3 --- 2.4G(wlan-radio 0/0/0)&5G(wlan-radio 0/0/1)。 4 --- 5G/6G(wlan-radio 0/0/2)。 5 --- 2.4G(wlan-radio 0/0/0)&5G/6G(wlan-radio 0/0/2)。 6 --- 5G(wlan-radio 0/0/1)&5G/6G(wlan-radio 0/0/2)。 7 --- 2.4G(wlan-radio 0/0/0)&5G(wlan-radio 0/0/1)&5G/6G(wlan-radio 0/0/2)。 |
3 |
|
relativeOnlyTwoRadios |
integer |
[1-4] |
- |
射频类型,这里为射频口的默认频段,射频调优后可能会进行冗余射频调整。对双射频口款型生效。若该字段入参不携带,继承relativeRadios的配置。 1 --- 2.4G(wlan-radio 0/0/0)。 2 --- 5G(wlan-radio 0/0/1)。 3 --- 2.4G(wlan-radio 0/0/0)&5G(wlan-radio 0/0/1)。 4 --- 空配置。若站点下存在双射频款型时,该款型会配置结果报错,ssid不进行下发。 |
3 |
|
dtimInterval |
int32 |
[1-255] |
1 |
DTIM周期. |
1 |
|
advertiseApNameSwitch |
boolean |
|
false |
Beacon帧携带AP name使能开关,默认关闭。 |
true |
|
|||||
|
maxUserNumber |
integer |
[1-600] |
- |
最大用户数。 |
10 |
|
userSeparation |
boolean |
|
true |
是否用户隔离。当userSeparation为true时,开启二三层用户隔离。 |
false |
|
separationOption |
string |
- |
- |
用户隔离状态。取值范围:all---开启二三层隔离,l2---开启二层隔离,disable---不隔离。当userSeparation为true时,separationOption只允许为all 或 l2,默认为all;当userSeparation为false时,separationOption只允许为disable。V200R019C10版本以及之后的设备版本,separationOption生效。 |
"disable" |
|
userL2LanIsolate |
boolean |
|
false |
设备间二层用户隔离开关。开启后,用户报文只能访问网关。默认值为false。 |
false |
|
staNetworkDetect |
boolean |
|
true |
sta-network-detect开关。默认为true。 |
true |
|
muMiMo |
boolean |
|
true |
mimo开关。默认值为true。 |
true |
|
associationTimeout |
integer |
[1-30] |
- |
终端老化时间(分钟)。 |
5 |
|
erSuSwitch |
boolean |
|
true |
ER-SU远距离覆盖开关。默认值为true。 |
true |
|
userFlowSyslogEnable |
boolean |
|
false |
上报用户流量信息开关。默认值为false。 |
false |
|
multiLinkOper |
boolean |
|
false |
多链路链接开关。默认值为false。 |
false |
|
lay3RoamSwitch |
boolean |
|
true |
三层漫游开关。默认值为true。 |
true |
|
suExtendedRangeSwitch |
boolean |
|
false |
suer模式开关,当前版本未实现。默认值为false。 |
false |
|
muRtsSwitch |
boolean |
|
false |
MU-RTS使能开关,当前版本未实现。默认值为false。 |
false |
|
muRtsThreshold |
int64 |
[64-65535] |
- |
MU-RTS门限,当前版本未实现。 |
2347 |
|
forbiddenOldTerminal |
boolean |
|
false |
禁止传统终端接入。 |
false |
|
reachMaxSta |
integer |
[1-3] |
- |
接入阈值策略 范围:1:SSID接入的终端达到阈值后,新用户禁止接入。 2:SSID接入的终端达到阈值后,新用户禁止接入,且自动隐藏该SSID。 3:SSID接入的终端达到阈值后,VIP用户优先接入,替换掉普通用户。 |
1 |
|
igmpSnooping |
boolean |
|
false |
是二层组播的基本功能,可以实现组播数据在数据链路层的转发和控制。 |
false |
|
multicast2Unicast |
string |
|
- |
组播转单播,如果要黑盒功能可用,需要开启igmpSnooping。 |
"disable" |
|
bcmcDenyAll |
boolean |
|
false |
广播或组播禁止,非必填。现网中没有业务依赖于除ARP/ND/DHCP以外的广播或组播报文,可以通过禁止空口所有广播或组播报文的发送,提高空口性能。 |
false |
|
bonjourTransparent |
boolean |
|
false |
bonjour透传 |
false |
|
powerSave |
boolean |
|
false |
高级省电功能,U-APSD(Unscheduled Automatic Power Save Delivery)功能。缺省情况下,U-APSD功能未使能。 |
false |
|
beacon2gRate |
string |
|
- |
2.4G射频Beacon帧发送速率(Mbps) |
"1Mbps" |
|
beacon5gRate |
string |
|
- |
5G射频Beacon帧发送速率(Mbps) |
"6Mbps" |
|
beacon6gRate |
string |
- |
- |
6G射频Beacon帧发送速率(Mbps),支持6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps |
"6Mbps" |
|
sipPort |
integer |
[1-65535] |
- |
SIP协议端口 |
5060 |
|
timeTemplateId |
string |
32~36个字符。 |
- |
时间模板ID,非必填 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
timeTemplateName |
string |
- |
- |
时间模板名称,非必填 |
"全天" |
|
seaSwitch |
boolean |
|
false |
音频质量分析。 |
false |
|
overDsPrivate |
string |
|
- |
端管协同漫游。 使能端管协同漫游功能后只支持开放网络(Open和Open+Portal)、半开放网络(PSK+WPA2+AES、PPSK+WPA2+AES)、安全网络(802.1X+WPA2+AES)。 括号内的认证场景指代字段:开放网络即mode是open,半开放和安全网络为(认证模式+加密模式+加密算法)的组合。 认证模式 - mode 加密模式 - 根据不同的场景对应:pskEncryptType、dot1xEncryptType 加密算法 - securityKeyType |
"disable" |
|
blackAndWhite |
REFERENCE |
详细请参见表30。 |
黑白名单,结构体参见BlackAndWhite。 |
- |
|
|
ssidAuth |
REFERENCE |
详细请参见表31。 |
- |
- |
|
|
vapBackupConfig |
REFERENCE |
详细请参见表35。 |
- |
- |
|
|
ssidPolicy |
REFERENCE |
详细请参见表36。 |
- |
- |
|
|
dot11r |
boolean |
|
false |
使能802.11r快速漫游功能。默认值为false。 使能802.11r快速漫游功能后只支持开放网络(Open和Open+Portal)、半开放网络(PSK+WPA2+AES、PPSK+WPA2+AES、PSK-SAE+WPA2-WPA3+AES、SAE+WPA3+AES)、安全网络(802.1X+WPA2+AES、802.1X+WPA2-WPA3+AES、802.1X+WPA3+CCMP128)。 括号内的认证场景指代字段:开放网络即mode是open,半开放和安全网络为(认证模式+加密模式+加密算法)的组合。 认证模式 - mode 加密模式 - 根据不同的场景对应:pskEncryptType、saeEncryptType、pskSaeEncryptType、dot1xEncryptType 加密算法 - securityKeyType |
false |
|
overDs |
boolean |
|
- |
使能802.11r快速漫游功能over the ds协议。当dot11r为true时才生效。 |
false |
|
reassociateTimeout |
integer |
[1-10] |
1 |
重新关联的超时时间,单位为秒。默认值为1。 |
1 |
|
serviceGuarantee |
string |
|
performanceFirst |
业务保障功能模式。可选:performanceFirst 性能优先,非AR/VR场景使用。reliabilityFirst 可靠性优先,AR/VR场景使用,提升用户体验,不配或配其他值时默认下performanceFirst配置。 |
"performanceFirst" |
|
activeDullClient |
boolean |
|
false |
抑制省点开关。设备默认是省电的,如果该开关打开,会让设备切出省点模式,设备切换成正常模式,耗点更快。默认值为false。 |
false |
|
wmmScene |
string |
- |
default |
wmm场景,可选四个值,default、voice、voiceAndVideo、customize。该字段主要对报文进行优先级选择,若选default,则按照设备默认优先级处理;若选voice,则设备优先处理涉及音频的报文;若选voiceAndVideo,则优先处理音频和视频的报文;当选择customize时,即自定义优先级,则需要填写EdcaClientDto的相关参数。默认值为default。 |
"default" |
|
edcaClientConfigList |
ARRAY_REFERENCE |
0-4个列表项,详细请参见表47。 |
当wmmScene为customize,即自定义时,可选填该数组。若不填,就不更改此配置,结构体参见EdcaClientDto。 |
- |
|
|
insertOption82Enable |
boolean |
|
false |
是否插入Option82选项。默认值为false。 |
false |
|
option82 |
REFERENCE |
详细请参见表48。 |
当insertOption82Enable为true时,该字段必填;为false时,该字段不生效,结构体参见Option82Dto。 |
- |
|
|
forwardMode |
string |
|
- |
数据转发模式。可取值为:direct、softgre。 |
"direct" |
|
softgreProfileId |
string |
36个字符。 |
- |
softgre模板ID,当forwardMode为softgre时,此字段为必填字段。 |
"fbde1c5d-5b94-49e3-a912-48641015e45f" |
|
configName |
string |
0~20个字符。满足正则表达^[a-zA-Z0-9._-]{0,20}$。 |
- |
配置名称标识 |
"ssid-config-name" |
|
phyProtection |
string |
满足正则表达^(security-priority|business-priority|disable)$。 |
disable |
密盾功能。可选:security-priority 安全优先,对于不支持MU-MIMO功能的终端会拒绝接入;business-priority 业务优先只保障支持MU-MIMO功能的终端的业务安全性;disable:不使能。 |
"security-priority" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
name |
string |
1~32个字符。 |
- |
标签名称。长度为1-32之间。支持中英文,数字以及_和-。 |
"testApTag" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
priority |
integer |
[0-250] |
- |
优先级。0的优先级最低;当取值大于0时,值越小优先级越高。 |
0 |
|
vlanId |
integer |
[1-4094] |
- |
所属VLAN ID。 |
10 |
|
vlanDesc |
string |
0~80个字符。 |
- |
VLAN描述。 |
"work" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
bindingType |
int32 |
0~2个字符。 |
- |
0--不绑定,1--黑名单设置,2--白名单设置 |
2 |
|
terminalMacList |
array<string> |
0-2048 个列表项。每个列表项0~20个字符。 |
- |
AP终端MAC列表,多条数据之间使用逗号分隔。不支持广播、组播、全零MAC或广播、组播OUI。中心AP支持2048条。云AP最大支持256条,超过256条会下发失败。重复项无效,提交时将忽略重复项。 |
["XX:XX:XX:XX:XX:XX"] |
|
terminalOUIList |
array<string> |
0-2048 个列表项。每个列表项0~20个字符。 |
- |
AP终端OUI列表,多条数据之间使用逗号分隔。不支持广播、组播、全零MAC或广播、组播OUI。中心AP支持2048条。云AP最大支持256条,超过256条会下发失败。重复项无效,提交时将忽略重复项。 |
["02:02:01"] |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
mode |
string |
|
- |
关联SSID时的认证模式,当mode为mac或dot1x时radius必填。当mode为open或pskportal时,portal认证内容必填。当mode为owe时,oweTransitionMode必填。"open",对应WLAN安全策略为:开放网络(Open),开放网络(Portal认证);"pskportal" 对应WLAN安全策略为:半开放网络(PSK+Portal认证)"owe" 对应WLAN安全策略为:开放网络(OWE);开放网络(OWE+Portal认证)"psk", 对应WLAN安全策略为:半开放网络(PSK认证)"PPSK", 对应WLAN安全策略为:半开放网络(PPSK认证)"SAE", 对应WLAN安全策略为:半开放网络(SAE认证)"PSK-SAE", 对应WLAN安全策略为:半开放网络(PSK-SAE认证)"mac", 对应WLAN安全策略为:半开放网络(MAC认证)"pskmacauth", 对应WLAN安全策略为:半开放网络(PSK+MAC认证)"rpskmacauth",对应WLAN安全策略为:半开放网络(RPSK+MAC认证)"dpskmacauth",对应WLAN安全策略为:半开放网络(DPSK+MAC认证)"dot1x",对应WLAN安全策略为:安全网络(802.1X认证)。 |
"ppsk" |
|
oweTransitionMode |
boolean |
|
- |
owe过渡认证模式是否使能,当mode为owe时必填。 |
true |
|
transitionOpenSsid |
string |
- |
- |
过渡认证模式下的Open网络SSID的ID。当oweTransitionMode为true时,该字段必填。 |
"de5813f8ff1e41f5ba9c324da70b49ed" |
|
pskEncryptType |
string |
|
- |
psk认证方式下的加密模式,当mode为psk或ppsk或pskportal或pskmacauth或rpskmacauth时必选。大小写敏感,前后不能有空格,且不能含有全角字符。当mode为ppsk时加密方式不支持wep。当mode为rpskmacauth时仅支持wpa2。 |
"wpa2" |
|
wepType |
string |
|
- |
wep加密方式密钥类型,当认证模式为psk并且加密模式为wep时需填。 |
"WEP40" |
|
wepDefaultKey |
integer |
|
- |
加密方式为WEP时的default-key,有效取值为0~3,传入null时,内部自动生成 |
0 |
|
enableMacAuth |
boolean |
|
false |
当认证模式为psk时需填。当值为true时,radius必填并且escapeStrategy必填。 |
false |
|
saeEncryptType |
string |
|
- |
sae认证方式下的加密模式,当mode为sae时必选。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
saeSecurityKey |
password |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 sae密钥,当mode为sae时必选。查询始终为null。8-63位字母、数字或特殊字符组合,不能以空格或双引号开始或结尾,不能全是*,空格不能出现在双引号前后。 |
- |
|
pskSaeEncryptType |
string |
|
- |
psk-sae认证方式下的加密模式,当mode为psk-sae时必选。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
pskSaeSecurityKey |
password |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 psk-sae密钥,当mode为psk-sae时必选。查询始终为null。8-63位字母、数字或特殊字符组合,不能以空格或双引号开始或结尾,不能全是*,空格不能出现在双引号前后。 |
- |
|
securityKey |
password |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 psk密钥,当mode为psk或pskportal或pskmacauth时必选。查询始终为null。 当pskEncryptType为wep时,5位字符与数字组合的字符串或10位十六进制数。 当pskEncryptType为wpa1AndWpa2或wpa2或wpa时,8-63位字母、数字或特殊字符组合,不能以空格或双引号开始或结尾,不能全是*,空格不能出现在双引号前后。 |
- |
|
securityKeyType |
string |
|
AES |
加密算法。 当pskEncryptType为wpa2且认证场景mode为除rpskmacauth的其他枚举时、或者当dot1xEncryptType为wpa2时,securityKeyType必填,且只能从AES、AES-TKIP和TKIP中选择,默认为AES; 当pskEncryptType为wpa2且mode为rpskmacauth时,securityKeyType必填,且只能从AES、TKIP中选择,默认为AES; 当saeEncryptType为wpa3时,securityKeyType必填,只能为AES; 当pskSaeEncryptType或dot1xEncryptType为wpa2AndWpa3时,securityKeyType必填,且只能选择AES; 当dot1xEncryptType为wpa3时,securityKeyType必填,且只能选择gcmp256、ccmp128; 且场景上与dot11r(802.11r快速漫游功能)和overDsPrivate(端管协同功能)有联系,详见对应字段描述。 大小写敏感,前后不能有空格,且不能含有全角字符。 |
"AES" |
|
dot1xEncryptType |
string |
|
- |
dot1x加密模式,当mode为dot1x时必选。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
dot1xQuietPeriod |
int32 |
[1-3600] |
- |
dot1x认证静默时间。 |
60 |
|
dot1xQuietTimes |
int32 |
[1-10] |
- |
dot1x认证静默失败次数。 |
10 |
|
portal |
REFERENCE |
详细请参见表32。 |
- |
- |
|
|
radius |
REFERENCE |
详细请参见表33。 |
- |
- |
|
|
macAutoBinding |
boolean |
|
- |
是否MAC自动绑定。当mode为ppsk时,此参数必填。若值为true,则开启MAC自动绑定。 |
true |
|
macAuthMethod |
string |
|
- |
MAC认证协议,当mode为mac时生效,默认为PAP,建议选用CHAP。大小写敏感,前后不能有空格,且不能含有全角字符。 |
- |
|
escapeStrategy |
string |
- |
noNew |
逃生策略。取值范围:1.noNew 2.noAuth 3.userDefined 当mode为ppsk和mac时,此参数有效。当mode为ppsk时,仅支持noNew和noAuth;mode为mac时,全部支持。当escapeStrategy为null时,默认传noNew。 noNew:允许已认证用户继续使用网络,新用户不允许接入。默认值。 noAuth:允许已认证用户继续使用网络,新用户需要输入PPSK密钥。注意:此时PPSK用户数控制、MCA自动绑定功失效。 userDefined:允许用户接入,不需要认证,使用自定义逃生模板。 |
"noAuth" |
|
escapeProfileName |
string |
- |
- |
逃生模板名字 |
"escapeStrategy1" |
|
escapeProfileId |
string |
- |
- |
逃生模板ID。当escapeStrategy为userDefined时,此项必填。 |
"5871926c-2a5e-4340-a931-19ce019a231c" |
|
haca |
REFERENCE |
详细请参见表34。 |
- |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
mode |
string |
|
- |
认证方式。 portalDisable---不启用Portal认证(当mode为pskportal时不能为portalDisable)、portalThirdIndirect---云平台中继认证(默认对接方式:API) |
"portalDisable" |
|
pushProtocol |
string |
- |
- |
推送协议,取值范围https/http,大小写不敏感,当云平台中继认证时生效,默认值是安全的https协议。 |
"https" |
|
freeAuthEnable |
boolean |
|
- |
有效期内免认证是否开启,当mode为portalThirdIndirect时必选。若值为true,则开启MAC优先的portal认证。 |
true |
|
authExpireUnit |
string |
- |
minute |
Portal认证有效期单位,ssid创建场景:freeAuthEnable为true时,此字段不传则默认值为minute;ssid更新场景:freeAuthEnable为true时,此字段不传则使用更新前的值。只能为day、hour、minute中的一个,大小写不敏感,前后空格忽略,且不能含有全角字符。 |
"day" |
|
authExpire |
int32 |
[1-365] |
2 |
Portal认证有效期,ssid创建场景:freeAuthEnable为true时,此字段不传则默认值为2;ssid更新场景:freeAuthEnable为true时,此字段不传则使用更新前的值。 authExpireUnit为minute时,范围为1~59。 authExpireUnit为hour时,范围为1~23。 authExpireUnit为day时,范围为1~365。 |
10 |
|
escapeStrategy |
int32 |
- |
1 |
逃生策略,当mode为portalThirdIndirect时有效,此字段不传时,默认值是1。 1---允许已认证用户继续使用网络,新用户不允许接入,默认值(noNew) 2---允许用户接入,不需要认证(noAuth) 3---允许用户接入,不需要认证,使用自定义逃生模板(userDefined) |
2 |
|
escapeProfileName |
string |
- |
- |
逃生模板名字 |
"escapeStrategy1" |
|
escapeProfileId |
string |
- |
- |
逃生模板ID。当escapeStrategy为3时,此项必填。 |
"5871926c-2a5e-4340-a931-19ce019a231c" |
|
freeAclTmplId |
string |
0~36个字符。 |
- |
免认证ACL,当mode为portalThirdIndirect时必填。免认证ACL可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
freeAclTmplName |
string |
1~32个字符。 |
- |
免认证ACL名称,当mode为portalThirdIndirect时有效。POST与PUT操作时,该字段无效。长度为1至32字节。 |
"free-rule" |
|
controllerPortalType |
string |
|
- |
Portal协议类型: haca:haca portal2.0:portalTpz。Portal2.0只支持非NAT场景。云平台内置认证方式时需填 |
"haca" |
|
masterPortalTmplId |
string |
32~36个字符。 |
- |
主portal服务器ID。认证方式为云平台内置和第三方认证时需填 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
masterPortalTmplName |
string |
- |
- |
主portal服务器模板名称。POST与PUT操作时,该字段无效。 |
- |
|
bakPortalEnable |
boolean |
|
- |
备portal服务器开关。第三方认证方式时使用,非必填。 |
false |
|
bakPortalTmplId |
string |
32~36个字符。 |
- |
备portal服务器ID。第三方认证方式时使用,当bakPortalEnable开启时必填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
bakPortalTmplName |
string |
- |
- |
备portal服务器模板名称。POST与PUT操作时,该字段无效。 |
- |
|
authRedirectUrlCarryEnable |
boolean |
|
- |
授权重定向场景携带URL参数。云平台内置认证方式,portal2.0协议类型时需填。 |
false |
|
radiusEnable |
boolean |
|
- |
radius开关。 |
false |
|
radiusTmplId |
string |
32~36个字符。 |
- |
radius模板ID。认证方式为云平台内置和第三方认证时需填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
radiusTmplName |
string |
- |
- |
radius模板名称。POST与PUT操作时,该字段无效。 |
- |
|
fastPushEnable |
boolean |
|
- |
推送方式:值为true时为快速推送,false为高级推送。使用快速推送时,只能选择一种推送方式,微信链接、用户名密码、短信认证、Passcode认证、一键认证、社交媒体、匿名认证只能有一个值为true,并且portalPageId必填。使用高级推送时请在准入 > 准入资源 > 页面管理 > Portal页面推送策略中配置启用的登录类型页面。云平台内置认证方式时需填。 |
true |
|
portalPageId |
string |
32~36个字符。 |
- |
推送页面ID。根据准入 > 准入资源 > 页面管理 > 页面定制获取ID。云平台内置认证方式且使用了快速推送方式时需填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
wechatUrlAuthEnable |
boolean |
|
- |
推送方式:默认微信链接认证定制页面。云平台内置认证方式时选填。 |
false |
|
weComAuthEnable |
boolean |
|
false |
推送方式:默认企业微信认证定制页面。云平台内置认证方式时选填。默认值为false。 |
false |
|
dingTalkEnable |
boolean |
|
false |
推送方式:默认钉钉认证定制页面。云平台内置认证方式时选填。默认值为false。 |
false |
|
normalEnable |
boolean |
|
- |
推送方式:默认用户名认证定制页面。云平台内置认证方式时选填。当值为true时,registerEnable必填。 |
false |
|
registerEnable |
boolean |
|
- |
用户自注册使能。推送页面为默认用户名认证定制页面时需填,当值为true时,需要填用户有效期,用户所属组,最大接入终端数选填。 |
false |
|
registerExpire |
int32 |
[1-365] |
- |
用户有效期。推送页面为默认用户名认证并且开启了用户自注册时必填。 registerExpireUnit为minute时,范围为1~59。 registerExpireUnit为hour时,范围为1~23。 registerExpireUnit为day时,范围为1~365。 |
2 |
|
registerExpireUnit |
string |
|
- |
用户有效期单位。推送页面为默认用户名认证并且开启了用户自注册时必填。 |
"hour" |
|
userRegisterMaxAccessNumber |
int32 |
[0-16] |
- |
用户注册最大接入数:0代表不限制,1-16为具体限制数。推送页面为默认用户名认证定制页面时并且开启了用户自注册时选填。 |
0 |
|
userGroupId |
string |
32~36个字符。 |
- |
用户名密码认证用户组id:根据准入用户组来获取ID值。推送页面为默认用户名认证定制页面时,并且开启了用户自注册时必填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
smsAuthEnable |
boolean |
|
- |
推送方式:默认短信认证定制页面。云平台内置认证方式时选填。用户输入手机号码,通过获取短信验证码后,可以正常上网,相关参数在系统 > 系统设置 > 第三方服务 > 第三方服务 > 短信服务器中配置。 |
false |
|
smsPasswordExpire |
int32 |
[1-365] |
- |
短信验证密码有效期。推送页面为短信认证定制页面时必填。 registerExpireUnit为minute时,范围为1~59。 registerExpireUnit为hour时,范围为1~23。 registerExpireUnit为day时,范围为1~365。 |
5 |
|
smsPasswordExpireUnit |
string |
|
- |
短信验证密码有效期单位。推送页面为短信认证定制页面时必填。 |
"minute" |
|
smsUserRegisterEnable |
boolean |
|
- |
用户自注册使能。推送页面为短信认证定制页面时需填,当值为true时,需要填用户有效期,用户所属组,最大接入终端数选填。 |
false |
|
smsUserExpire |
int32 |
[1-365] |
- |
用户有效期。推送页面为短信认证定制页面并且开启了用户自注册时必填。 registerExpireUnit为minute时,范围为1~59。 registerExpireUnit为hour时,范围为1~23。 registerExpireUnit为day时,范围为1~365。 |
2 |
|
smsUserExpireUnit |
string |
|
- |
用户有效期单位。推送页面为短信认证定制页面并且开启了用户自注册时必填。 |
"hour" |
|
smsUserMaxAccessNumber |
int32 |
[0-16] |
- |
用户注册最大接入数:0代表不限制,1-16为具体限制数。推送页面为短信认证定制页面时并且开启了用户自注册时选填。 |
0 |
|
smsUserGroupId |
string |
32~36个字符。 |
- |
短信认证用户组id:根据准入用户组来获取ID值。推送页面为短信认证定制页面时,并且开启了用户自注册时必填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
emailAuthEnable |
boolean |
|
- |
推送方式:邮箱认证定制页面。云平台内置认证方式时选填。用户使用邮箱进行认证后,可以正常上网,相关参数属于全局配置,在admin > 系统 > 系统管理 > 第三方服务 > 邮箱服务器参数中配置。 |
false |
|
passCodeEnable |
boolean |
|
- |
推送方式:默认passcode认证定制页面。云平台内置认证方式时选填。 |
false |
|
oneKeyAuthEnable |
boolean |
|
- |
推送方式:默认一键认证定制页面。云平台内置认证方式时选填。用户只需要输入用户名和验证码,并点击“登录”按钮就可以正常上网。 |
false |
|
anonymousEnable |
boolean |
|
- |
推送方式:默认匿名认证定制页面。云平台内置认证方式时选填。 用户不用输入信息,只需要点击页面上的“登录”按钮就可以正常上网。相关参数在准入 > 准入策略 > 准入设置 > 高级参数中配置。 |
false |
|
|||||
|
twitterEnable |
boolean |
|
- |
默认社交媒体认证定制页面之Twitter认证。云平台内置认证方式时选填。用户使用Twitter进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
sinaEnable |
boolean |
|
- |
默认社交媒体认证定制页面之新浪微博认证。云平台内置认证方式时选填。用户使用新浪微博进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
qqEnable |
boolean |
|
- |
默认社交媒体认证定制页面之QQ认证。云平台内置认证方式时选填。用户使用QQ进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
qrCodeAuthEnable |
boolean |
|
- |
默认社交媒体认证定制页面之公共二维码认证。云平台内置认证方式时选填。用户使用公共二维码进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
qrCodeRegisterEnable |
boolean |
|
false |
默认社交媒体认证定制页面之二维码审批认证。云平台内置认证方式时选填。用户使用二维码审批进行认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
googleEnable |
boolean |
|
- |
默认社交媒体认证定制页面之Google认证。云平台内置认证方式时选填。用户使用Google认证后,可以正常上网,相关参数属于全局配置,在准入 > 准入资源 > 外部数据源 > 社交媒体参数中配置。 |
false |
|
accountingEnable |
boolean |
|
- |
实时计费开关。云平台内置认证方式时选填。 |
false |
|
accountingExpire |
int32 |
[5-65535] |
- |
计费上报周期时长(单位分钟)。实时计费开关开启时必填。云平台内置认证方式使用。 |
15 |
|
interconnectionMode |
string |
|
API |
云平台中继认证对接方式。API:API对接方式;radiusRelay:Radius中继认证方式。开启云平台中继认证方式时需填。默认值为API。 |
"API" |
|
userNameKey |
string |
1~64个字符。 |
- |
第三方portal页面认证“用户名”参数名称,由字母名称横杠和下划线的组合。开启云平台中继认证方式并使用Radius中继对接方式时需填。 |
"用户" |
|
passwordKey |
string |
- |
- |
第三方portal页面认证“密码”参数名称,由字母名称横杠和下划线的组合。开启云平台中继认证方式并使用Radius中继对接方式时需填。 |
- |
|
urlMatchMode |
int32 |
[0-1] |
- |
跳转URL匹配规则:0--重定向URL参数 1--重定向URL地址,为null时默认为0。提供两种方式进行第三方portal页面跳转URL: 重定向URL参数:根据请求中携带的URL地址的参数名和参数值进行重定向URL地址的获取,当参数名匹配上输入框中的参数名,获取对应的参数值作为重定向URL地址进行跳转。 重定向URL地址:根据需要跳转的URL地址直接获取输入框中的重定向URL地址进行跳转。 云平台内置认证方式使用。 |
0 |
|
successUrlKey |
string |
0~256个字符。 |
- |
第三方portal页面认证“认证成功跳转URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
authFailedUrlKey |
string |
0~256个字符。 |
- |
第三方portal页面认证“认证失败跳转URL”参数名称,由字母名称横杠和下划线的组合。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
logoutSuccessUrlKey |
string |
0~256个字符。 |
- |
第三方portal页面认证“注销成功跳转URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
logoutFailedUrlKey |
string |
0~256个字符。 |
- |
第三方portal页面认证“注销失败跳转URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。。开启云平台中继认证方式并使用Radius中继对接方式, 跳转URL匹配规则为重定向URL参数时选填。 |
- |
|
logoutUrlKey |
string |
0~256个字符。 |
- |
第三方portal页面认证“注销页面URL”参数名称,由字母名称横杠和下划线的组合,当URL匹配规则为重定向URL地址时,URL长度不能超过256位,URL必须以“http://” 或者 “https://”开头,且不能包含@、localhost或xip.io。。开启云平台中继认证方式并使用Radius中继对接方式时选填。 |
- |
|
radiusModelId |
string |
32~36个字符。 |
- |
radius中继服务器模板ID。开启云平台中继认证方式并使用Radius中继对接方式时需填。 |
"0b6d8077-947a-41d0-a539-c8a02c5fe6dc" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
radiusTmplId |
string |
- |
- |
RADIUS模板ID。 |
- |
|
radiusTmplName |
string |
- |
- |
RADIUS模板名称。POST与PUT操作时,该字段无效。 |
- |
|
staticEnable |
boolean |
|
false |
用户流量统计使能开关。默认值为false。 |
- |
|
iconnectAccessEnable |
boolean |
|
false |
iConnect终端接入开关,默认值为false。 |
- |
|
autoReauthenTime |
int32 |
[0-7200] |
0 |
自动重认证时间,单位为秒,取值范围:0 或 30-7200,默认值为0。 0---自动重认证功能关闭 30-7200---自动重认证功能打开时的自动重认证时间 |
- |
|
hacaEnable |
boolean |
|
false |
radius内置场景是否支持NAT场景CoA/DM。默认值为false。 |
- |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
authComponentId |
string |
0~36个字符。 |
- |
主认证组件ID(内置认证服务为00000000-0000-0000-0000-000000000000,拉远场景为拉远组件ID) |
"00000000-0000-0000-0000-000000000000" |
|
authComponentIp |
string |
7~15个字符。 |
- |
主认证组件IP(内置认证服务时可以不填,拉远场景为拉远组件IP) |
"10.20.0.0" |
|
bakAuthComponentId |
string |
0~36个字符。 |
- |
备认证组件ID(内置认证服务为00000000-0000-0000-0000-000000000000,拉远场景为拉远组件ID) |
"00000000-0000-0000-0000-000000000000" |
|
bakAuthComponentIp |
string |
7~15个字符。 |
- |
备认证组件IP(内置认证服务时可以不填,拉远场景为拉远组件IP) |
"10.20.0.0" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
vapBackupEnable |
boolean |
|
false |
开启802.1x备份认证,默认false,关闭。 |
false |
|
radiusBackupTmplId |
string |
0~36个字符。 |
- |
监控radius模板Id,当vapBackupEnable为true时必填。UUID格式。 |
"cf23f275-01e6-4301-890e-407e1d78c53e" |
|
rejectNewAccess |
boolean |
|
- |
仅限在监控radius认证过的终端接入,非必填,默认false。 |
false |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
securityPolicy |
REFERENCE |
详细请参见表37。 |
安全策略,结构体参见SecurityPolicyConfigDto |
- |
|
|
ssidRateLimit |
REFERENCE |
详细请参见表43。 |
- |
- |
|
|
terminalRateLimit |
REFERENCE |
详细请参见表44。 |
- |
- |
|
|
terminalDynamicRateLimit |
REFERENCE |
详细请参见表46。 |
- |
- |
|
|
ipv6Enable |
boolean |
|
false |
是否支持IPV6。 |
false |
|
ndTrustPort |
boolean |
|
false |
启用或禁用nd信任接口。 |
false |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
highReliableSliceAclTplId |
string |
0~36个字符。 |
- |
高可靠切片acl模板id。ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
highReliableSliceAclTplName |
string |
0~32个字符。 |
- |
高可靠切片ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-slice-acl" |
|
highReliableSliceAclTplIdIpv6 |
string |
0~36个字符。 |
- |
高可靠切片IPV6 acl模板id。仅ipv6Enable为true且全局ipv6开启时有效。ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
highReliableSliceAclTplNameIpv6 |
string |
0~32个字符。 |
- |
高可靠切片IPV6 ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-slice-acl" |
|
securityAclTmplId |
string |
0~36个字符。 |
- |
安全ACL模板ID。安全ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
securityAclTmplName |
string |
0~32个字符。 |
- |
ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-security-acl" |
|
securityIPv6AclTmplId |
string |
0~36个字符。 |
- |
安全IPv6ACL模板ID。仅ipv6Enable为true且全局ipv6开启时有效。安全IPv6ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
securityIPv6AclTmplName |
string |
0~32个字符。 |
- |
IPv6ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-security-acl" |
|
tunnelAclTmplId |
string |
0~36个字符。 |
- |
隧道转发ACL模板ID。Tunnel ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c5" |
|
tunnelAclTmplName |
string |
0~32个字符。 |
- |
隧道转发ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-tunnel-acl" |
|
ipsecAclTmplId |
string |
0~36个字符。 |
- |
IPSEC ACL模板ID。IPSEC ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c5" |
|
ipsecAclTmplName |
string |
0~32个字符。 |
- |
IPSEC ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-ipsec-acl" |
|
tcpAdjustMss |
int32 |
[128-2048] |
- |
最大报文长度 |
1380 |
|
appTrafficAcls |
REFERENCE |
详细请参见表38。 |
应用流量优先级列表,单方向最多只能添加8条。 |
- |
|
|
urlFilter |
REFERENCE |
详细请参见表42。 |
- |
- |
|
|
appsPolicys |
REFERENCE |
详细请参见表40。 |
应用过滤列表,最多只能添加32条。如果策略选择了permit并且同时配置了DSCP和CAR,则认为是两条策略。 |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
appTrafficAclList |
ARRAY_REFERENCE |
0-16个列表项,详细请参见表39。 |
- |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
direction |
string |
|
- |
应用流量优先级方向。 |
"inbound" |
|
index |
int32 |
[0-7] |
- |
优先级。 |
0 |
|
dscp |
int32 |
[0-63] |
- |
DSCP优先级值,值越大优先级越高。action为deny时,忽略dscp。action为permit时,dscp不允许为空。应用和应用所属的分类存在互斥关系,分类如果是禁止,那么分类下的具体应用不能是禁止;分类如果是允许,分类下的具体应用如果也是允许,那么分类配置了DSCP,具体应用不能配置DSCP。取值范围:10、12、14、18、20、22、26、28、30、34、36、38、0、8、16、24、32、40、48、56、44、46 |
1 |
|
appTrafficAclTplId |
string |
0~36个字符。 |
- |
应用流量优先级ACL模板ID。应用流量优先级ACL模板可以通过第三方开放接口/controller/campus/v3/profile/acl得到。UUID格式。 |
"b90f8190-e12f-4323-95f3-4018309209c5" |
|
appTrafficAclName |
string |
0~32个字符。 |
- |
应用流量优先级ACL模板名称。POST与PUT操作时,该字段无效。 |
"test-tunnel-acl" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
appId |
int32 |
[0-10000] |
- |
应用id。 |
1 |
|
type |
string |
|
- |
标示具体应用还是应用分类。app表示单个应用,class表示应用分类。 |
"app" |
|
appType |
int32 |
[0-1] |
- |
区分是预定义还是自定义。预定义为0,自定义是1,默认是预定义。 |
1 |
|
appName |
string |
0~128个字符。 |
- |
应用名称。 |
"test_name" |
|
action |
string |
|
- |
策略是允许还是拒绝。 |
"permit" |
|
dscp |
int32 |
[0-63] |
- |
DSCP优先级值,值越大优先级越高。action为deny时,忽略dscp。action为permit时,dscp不允许为空。应用和应用所属的分类存在互斥关系,分类如果是禁止,那么分类下的具体应用不能是禁止;分类如果是允许,分类下的具体应用如果也是允许,那么分类配置了DSCP,具体应用不能配置DSCP。 |
1 |
|
car |
int32 |
[64-10000000] |
- |
指定的报文速率, kbps。action为deny时,忽略car。action为permit时,car不允许为空。应用和应用所属的分类存在互斥关系,分类如果是禁止,那么分类下的具体应用不能是禁止;分类如果是允许,分类下的具体应用如果也是允许,分类配置了CAR,具体应用不能配置CAR。 |
1000 |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
enable |
boolean |
|
true |
是否使能URL过滤。创建SSID时,若未填写此字段,默认值为true。该黑白名单机制对使用代理服务器的浏览器不生效。 |
true |
|
mode |
integer |
|
- |
URL过滤类型,当enable为true时mode字段必填。 0---黑名单 1---白名单 |
1 |
|
urls |
array<string> |
0-128 个列表项。每个列表项4~80个字符。 |
- |
URL列表。URL长度4-80个字符。当enable为true时有效。mode为0时,urls表示允许访问未匹配的url;mode为1时,urls表示禁止访问未匹配的url。每个URL限制要求:'*'只能出现在首尾,'*'不算做有效字符,前后空格忽略,前缀'http://'忽略,且不能含有全角字符,不能以“?”结尾。 |
- |
|
hostNames |
array<string> |
0-128 个列表项。每个列表项4~255个字符。 |
- |
域名列表。域名长度4-255个字符,以换行符分割。当enable为true时有效。mode为0时,域名表示允许访问未匹配的域名;mode为1时,域名表示禁止访问未匹配的域名。每个URL限制要求:'*'表示模糊匹配,前后空格忽略,不能含有全角字符,且不包含'/'、'\'、'#'、'"'、'?'及空格。 |
- |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
upEnable |
boolean |
|
false |
上行限速使能。 |
true |
|
upLimit |
string |
0~7个字符。 |
- |
上行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当upEnable为true时生效 |
"50.0" |
|
downEnable |
boolean |
|
false |
下行限速使能。 |
true |
|
downLimit |
string |
0~7个字符。 |
- |
下行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当downEnable为true时生效 |
"50.0" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
upEnable |
boolean |
|
false |
上行限速使能。 |
true |
|
upLimit |
string |
0~7个字符。 |
- |
上行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当upEnable为true时生效 |
"50.0" |
|
downEnable |
boolean |
|
false |
下行限速使能。 |
true |
|
downLimit |
string |
0~7个字符。 |
- |
下行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当downEnable为true时生效 |
"50.0" |
|
timeRange |
ARRAY_REFERENCE |
0-8个列表项,详细请参见表45。 |
指定时段限速。基于指定时间段的限速策略优先级高于默认策略。如果同一时间有多条基于指定时间段的策略生效,以最小的限速值生效,结构体参见TimeRange。 |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
timeTemplateId |
string |
0~36个字符。 |
- |
时间模板id,UUID格式 |
"b90f8190-e12f-4323-95f3-4018309209c4" |
|
upEnable |
boolean |
|
- |
上行限速使能。 |
true |
|
upLimit |
string |
0~7个字符。 |
- |
上行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当upEnable为true时生效 |
"50.0" |
|
downEnable |
boolean |
|
- |
下行限速使能。 |
true |
|
downLimit |
string |
0~7个字符。 |
- |
下行限速速率(Mbps),范围:0.1-10000.0内的数字,小数点后最多一位。当downEnable为true时生效 |
"50.0" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
dynamicEnable |
boolean |
|
false |
终端流量动态流量限速功能开关,默认关闭(false)。如果动态流量限速功能开启,dynamicLimit值为必填。 |
false |
|
dynamicLimit |
int32 |
[0-32] |
- |
终端流量动态流量限速功能,流量值可以为8,16,32 (Mbit/s) |
16 |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
accessCategory |
string |
|
- |
报文的4个接入类别。可取值为:acvo、acvi、acbe、acbk。WMM协议将数据报文分为4个接入类别,分别为AC_VO(Voice)、AC_VI(Video)、AC_BE(Best Effort)、AC_BK(Background)。当accessCategory为acvo时,表示接入类别为语音流;当accessCategory为acvi时,表示接入类别为视频流;当accessCategory为acbe时,表示接入类别为尽力而为流;当accessCategory为acbk时,表示接入类别为背景流。 |
"acvo" |
|
aifsn |
integer |
[2-15] |
- |
指定仲裁帧间隙数,决定了用户的空闲等待时间长短。aifsn数值越大,用户的空闲等待时间越长,优先级越低。范围为2-15。 |
10 |
|
ecwmax |
integer |
[0-15] |
- |
指定最大竞争窗口指数,此参数与ecwmin一起决定了用户的平均退避时间。这两个数值越大,用户的平均退避时间越长,优先级越低。取值范围:0~15,且须大于或等于ecwmin。 |
10 |
|
ecwmin |
integer |
[0-15] |
- |
指定最小竞争窗口指数,此参数与ecwmax一起决定了用户的平均退避时间。这两个数值越大,用户的平均退避时间越长,优先级越低。取值范围:0~15,且须小于或等于ecwmax。 |
10 |
|
txoplimit |
integer |
[0-255] |
- |
用户一次竞争信道成功后,可占用信道的最大时间,这个数值越大,用户一次能占用的信道时长越大。如果是0,则每次占用信道后,只能发送一个报文。取值范围:0~255。 |
10 |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
circuitId |
REFERENCE |
详细请参见表49。 |
链路代理ID,结构体参见OptionParamDto。 |
- |
|
|
remoteId |
REFERENCE |
详细请参见表49。 |
远程代理ID,结构体参见OptionParamDto。 |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
connectorPattern |
string |
|
colon |
选项不同类型内容间的连接符。可取值为:colon、semicolon。默认值为colon。 |
"colon" |
|
contentType |
string |
|
ap-mac |
选项内容类型。可取值为:ap-mac、ap-mac-ssid、ap-location、ap-location-ssid、ap-name、ap-name-ssid、user-defined。默认值为ap-mac。 |
"ap-mac" |
|
format |
string |
|
ascii |
选项内容格式。可取值为:ascii、normal、compact、hex、colon。当contentType为ap-mac时,所有选项均可选择;当contentType为ap-mac-ssid时,hex不可选择。默认值为ascii。 |
"ascii" |
|
userDefinedText |
string |
- |
- |
自定义内容,当contentType为user-defined时,此字段为必填字段。 |
"xxx" |
返回状态码为400:校验异常。
详细信息请参见实际响应消息体。
响应示例
返回状态码为201:新增SSID成功,结构体参见ConfigSsidResponse。
HTTP/1.1 201 Created
Date: Sun,16 Feb 2025 10:00:00 GMT
Server: example-server
Content-Type: application/json;charset=UTF-8
Content-Length: 250
Connection: keep-alive
{
"errcode" : "0",
"errmsg" : "",
"data" : {
"id" : "de5813f8ff1e41f5ba9c324da70b49ed",
"name" : "Huawei-Guest",
"pki" : "default",
"tags" : [
{
"name" : "testApTag"
}
],
"strategyId" : "6e930b21-a107-45a9-96a2-f1443ca82f39",
"enable" : true,
"connectionMode" : "bridge",
"vlans" : [
{
"priority" : 0,
"vlanId" : 10,
"vlanDesc" : "work",
"tags" : [
{
"name" : "testApTag"
}
]
}
],
"vlanId" : 10,
"vlanDesc" : "work",
"vlanMode" : "vlanId",
"vlanPoolId" : "1e930b21-a307-45a9-96a2-f1443ca84f39",
"vlanPoolName" : "vlanPool",
"hidedEnable" : false,
"autoOffTrackLinkEnable" : false,
"arpCheckEnable" : true,
"ipCheckEnable" : true,
"dhcpStrictEnable" : false,
"dhcpv6SlaacStrictEnable" : 0,
"mdnsSnoopingEnable" : false,
"dnsSnoopingEnable" : false,
"gameSpeedUpEnable" : false,
"relativeRadios" : 3,
"relativeOnlyTwoRadios" : 3,
"dtimInterval" : 1,
"advertiseApNameSwitch" : true,
"frequencyNavigation" : true,
"maxUserNumber" : 10,
"userSeparation" : false,
"separationOption" : "disable",
"userL2LanIsolate" : false,
"staNetworkDetect" : true,
"muMiMo" : true,
"associationTimeout" : 5,
"erSuSwitch" : true,
"userFlowSyslogEnable" : false,
"multiLinkOper" : false,
"lay3RoamSwitch" : true,
"suExtendedRangeSwitch" : false,
"muRtsSwitch" : false,
"muRtsThreshold" : 2347,
"forbiddenOldTerminal" : false,
"reachMaxSta" : 1,
"igmpSnooping" : false,
"multicast2Unicast" : "disable",
"bcmcDenyAll" : false,
"bonjourTransparent" : false,
"powerSave" : false,
"beacon2gRate" : "1Mbps",
"beacon5gRate" : "6Mbps",
"beacon6gRate" : "6Mbps",
"sipPort" : 5060,
"timeTemplateId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"timeTemplateName" : "全天",
"seaSwitch" : false,
"overDsPrivate" : "disable",
"blackAndWhite" : {
"bindingType" : 2,
"terminalMacList" : [
"XX:XX:XX:XX:XX:XX"
],
"terminalOUIList" : [
"02:02:01"
]
},
"ssidAuth" : {
"mode" : "ppsk",
"oweTransitionMode" : true,
"transitionOpenSsid" : "de5813f8ff1e41f5ba9c324da70b49ed",
"pskEncryptType" : "wpa2",
"wepType" : "WEP40",
"wepDefaultKey" : 0,
"enableMacAuth" : false,
"saeEncryptType" : "",
"saeSecurityKey" : "",
"pskSaeEncryptType" : "",
"pskSaeSecurityKey" : "",
"securityKey" : "",
"securityKeyType" : "AES",
"dot1xEncryptType" : "",
"dot1xQuietPeriod" : 60,
"dot1xQuietTimes" : 10,
"portal" : {
"mode" : "portalDisable",
"pushProtocol" : "https",
"freeAuthEnable" : true,
"authExpireUnit" : "day",
"authExpire" : 10,
"escapeStrategy" : 2,
"escapeProfileName" : "escapeStrategy1",
"escapeProfileId" : "5871926c-2a5e-4340-a931-19ce019a231c",
"freeAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"freeAclTmplName" : "free-rule",
"controllerPortalType" : "haca",
"masterPortalTmplId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"masterPortalTmplName" : "",
"bakPortalEnable" : false,
"bakPortalTmplId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"bakPortalTmplName" : "",
"authRedirectUrlCarryEnable" : false,
"radiusEnable" : false,
"radiusTmplId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"radiusTmplName" : "",
"fastPushEnable" : true,
"portalPageId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"wechatUrlAuthEnable" : false,
"weComAuthEnable" : false,
"dingTalkEnable" : false,
"normalEnable" : false,
"registerEnable" : false,
"registerExpire" : 2,
"registerExpireUnit" : "hour",
"userRegisterMaxAccessNumber" : 0,
"userGroupId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"smsAuthEnable" : false,
"smsPasswordExpire" : 5,
"smsPasswordExpireUnit" : "minute",
"smsUserRegisterEnable" : false,
"smsUserExpire" : 2,
"smsUserExpireUnit" : "hour",
"smsUserMaxAccessNumber" : 0,
"smsUserGroupId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc",
"emailAuthEnable" : false,
"passCodeEnable" : false,
"oneKeyAuthEnable" : false,
"anonymousEnable" : false,
"socialMediaEnable" : false,
"twitterEnable" : false,
"sinaEnable" : false,
"qqEnable" : false,
"qrCodeAuthEnable" : false,
"qrCodeRegisterEnable" : false,
"googleEnable" : false,
"accountingEnable" : false,
"accountingExpire" : 15,
"interconnectionMode" : "API",
"userNameKey" : "用户",
"passwordKey" : "",
"urlMatchMode" : 0,
"successUrlKey" : "",
"authFailedUrlKey" : "",
"logoutSuccessUrlKey" : "",
"logoutFailedUrlKey" : "",
"logoutUrlKey" : "",
"radiusModelId" : "0b6d8077-947a-41d0-a539-c8a02c5fe6dc"
},
"radius" : {
"radiusTmplId" : "",
"radiusTmplName" : "",
"staticEnable" : "",
"iconnectAccessEnable" : "",
"autoReauthenTime" : "",
"hacaEnable" : ""
},
"macAutoBinding" : true,
"macAuthMethod" : "",
"escapeStrategy" : "noAuth",
"escapeProfileName" : "escapeStrategy1",
"escapeProfileId" : "5871926c-2a5e-4340-a931-19ce019a231c",
"haca" : {
"authComponentId" : "00000000-0000-0000-0000-000000000000",
"authComponentIp" : "10.20.0.0",
"bakAuthComponentId" : "00000000-0000-0000-0000-000000000000",
"bakAuthComponentIp" : "10.20.0.0"
}
},
"vapBackupConfig" : {
"vapBackupEnable" : false,
"radiusBackupTmplId" : "cf23f275-01e6-4301-890e-407e1d78c53e",
"rejectNewAccess" : false
},
"ssidPolicy" : {
"securityPolicy" : {
"highReliableSliceAclTplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"highReliableSliceAclTplName" : "test-slice-acl",
"highReliableSliceAclTplIdIpv6" : "b90f8190-e12f-4323-95f3-4018309209c4",
"highReliableSliceAclTplNameIpv6" : "test-slice-acl",
"securityAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"securityAclTmplName" : "test-security-acl",
"securityIPv6AclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"securityIPv6AclTmplName" : "test-security-acl",
"tunnelAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c5",
"tunnelAclTmplName" : "test-tunnel-acl",
"ipsecAclTmplId" : "b90f8190-e12f-4323-95f3-4018309209c5",
"ipsecAclTmplName" : "test-ipsec-acl",
"tcpAdjustMss" : 1380,
"appTrafficAcls" : {
"appTrafficAclList" : [
{
"direction" : "inbound",
"index" : 0,
"dscp" : 1,
"appTrafficAclTplId" : "b90f8190-e12f-4323-95f3-4018309209c5",
"appTrafficAclName" : "test-tunnel-acl"
}
]
},
"urlFilter" : {
"enable" : true,
"mode" : 1,
"urls" : [
""
],
"hostNames" : [
""
]
},
"appsPolicys" : {
"siteSaList" : [
{
"appId" : 1,
"type" : "app",
"appType" : 1,
"appName" : "test_name",
"action" : "permit",
"dscp" : 1,
"car" : 1000
}
]
}
},
"ssidRateLimit" : {
"upEnable" : true,
"upLimit" : "50.0",
"downEnable" : true,
"downLimit" : "50.0"
},
"terminalRateLimit" : {
"upEnable" : true,
"upLimit" : "50.0",
"downEnable" : true,
"downLimit" : "50.0",
"timeRange" : [
{
"timeTemplateId" : "b90f8190-e12f-4323-95f3-4018309209c4",
"upEnable" : true,
"upLimit" : "50.0",
"downEnable" : true,
"downLimit" : "50.0"
}
]
},
"terminalDynamicRateLimit" : {
"dynamicEnable" : false,
"dynamicLimit" : 16
},
"ipv6Enable" : false,
"ndTrustPort" : false
},
"dot11r" : false,
"overDs" : false,
"reassociateTimeout" : 1,
"serviceGuarantee" : "performanceFirst",
"activeDullClient" : false,
"wmmScene" : "default",
"edcaClientConfigList" : [
{
"accessCategory" : "acvo",
"aifsn" : 10,
"ecwmax" : 10,
"ecwmin" : 10,
"txoplimit" : 10
}
],
"insertOption82Enable" : false,
"option82" : {
"circuitId" : {
"connectorPattern" : "colon",
"contentType" : "ap-mac",
"format" : "ascii",
"userDefinedText" : "xxx"
},
"remoteId" : {
"connectorPattern" : "colon",
"contentType" : "ap-mac",
"format" : "ascii",
"userDefinedText" : "xxx"
}
},
"forwardMode" : "direct",
"softgreProfileId" : "fbde1c5d-5b94-49e3-a912-48641015e45f",
"configName" : "ssid-config-name",
"phyProtection" : "security-priority"
}
}返回状态码为400:校验异常。
HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive
