关于H3C iNode防代理功能会将pplive等软件检测为代理而下线问题的解决方法

【产品型号】

iNode
【涉及版本】
iNode 3.60-C6110 及之前的iNode 版本
【问题描述】
iNode 可以和CAMS 或iMC UAM 配合实现防代理功能，当账号所在的CAMS 或UAM 的服务中配置了“仅限iNode 客户端”及“禁用代理 服务器”时，用户使用iNode 身份 认证成功后iNode 会对终端进行代理检查，如果发现用户有代理服务器行为则提示用户并主动下线。

现在 网络中的用户会经常使用一些连接类型为点到多点的软件，如BT ，电驴等下载类软件，pplive 等播放类软件，跑跑卡丁车等网络游戏类软件。此类点到多点连接软件共同的一个特点就是在下载数据的时候还会上传同样的数据（可以理解为广域网的代理），正好符合iNode 的代理检测算法，因此运行了上述软件的终端如果同时启用了防代理会被iNode 认为启用了防代理而将用户下线。
由于防代理功能多用于教育网用户，此类问题在教育网用户尤为突出。


【原因分析】
iNode 对代理的检测采用监听 网卡报文的方式实现，如果发现某一时间内网卡收到的报文与发送的报文内容一致，则可判定该终端启用了代理服务器类程序，iNode 会主动下线。这种方案对代理行为的检测准确，但随着技术的发展，用户会开始使用一些点到多点连接的软件，如BT ，电驴等下载类软件，pplive 等播放类软件，跑跑卡丁车等网络游戏类软件。此类点到多点连接软件共同的一个特点就是在下载数据的时候还会上传同样的数据（可以理解为广域网的代理），正好符合iNode 的代理检测算法，因此运行了上述软件的终端如果同时启用了防代理会被iNode 认为启用了防代理而将用户下线。
【规避措施／ 解决方案】
iNode 新版本优化了防代理检测的算法 。 客户终端在运行BT ，pplive, 跑跑卡丁车的情况下不会被iNode 认作防代理行为而将终端用户下线。
建议将iNode 升级到3.60-E6204 及之后版本 ， 同时由于iNode 防破解特性改进了版本号的加密算法 ，CAMS 侧需要提前升级到CAMS 2.10-F0211P14 及之后版本 ， 如果是iMC UAM 则需要升级至iMC UAM 3.60-E6203 及之后版本，否则会出现iNode 新版本无法与旧的CAMS 或UAM 配合认证的问题。
注意：
iNode 更新后的防代理机制还不支持对于通过tcp80 端口来实现点到多点传输的软件，如QvodPlayer( 快播) 。在运行上述软件的情况下iNode 仍会认为终端产生了代理行为而下线。如果终端使用了上述基于tcp80 端口的点到多点传输类软件，目前只能通过建议修改上类软件数据传送端口为非80 或更换为同类的其它软件来规避解决。


【参考资料】
无
如有问题，请联系杭州华三通信技术有限公司服务热线：4008100504/8008100504


来源: http://kms.h3c.com/kms/repository/32852.kmspage

 

这个有用啊

如有问题，请联系杭州华三通信技术有限公司服务热线：4008100504/8008100504

800电话是免费的啊