- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-设备
本章节下载: 05-设备 (936.86 KB)
目 录
l 设备对接口管理和SNMP的支持情况与设备的实际情况有关,请以设备的实际情况为准,具体差异请参见“用户手册”中的“特性差异化列表”部分的介绍。
l 在实际使用设备的WEB页面配置过程中,请以设备实际显示的WEB页面为准。
l 本手册中的AP和FAT AP设备如无特殊情况说明,可以指代具有FAT AP功能的无线Mesh设备。
l 本手册中对于设备以太网口的描述请以设备实际情况为准。
l 页面上显示为灰色的功能或参数,表示设备不支持或在当前配置下不可修改。
基本信息模块提供如下功能:
l 设置设备的系统名称。设置的系统名称显示在导航栏的最上方。
l 设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户下线,以保证设备的安全性。
在界面左侧的导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如图1-1所示。
系统名称的详细配置如表1-1所示。
|
配置项 |
说明 |
|
系统名称 |
设置系统的名称 |
在界面左侧的导航栏中选择“设备 > 基本信息”,单击“Web闲置超时时间”,进入如图1-2所示的页面。
图1-2 Web闲置超时时间
Web闲置超时时间的详细配置如表1-2所示。
表1-2 Web闲置超时时间的详细配置
|
配置项 |
说明 |
|
闲置超时时间 |
设置用户通过Web登录到设备的闲置超时时间 |
软件升级模块提供了从当前用户主机上获取目标应用程序文件。同时,还可以选择将该文件设置为设备下次启动时使用的主用启动文件或备用启动文件。
启动文件是用于引导、启动设备的应用程序文件,又称为系统软件或者设备软件。主用启动文件用于引导、启动设备;备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备。
软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则软件升级可能会中断。
在导航栏中选择“设备 > 设备维护”,默认进入“软件升级”页签的页面,如图2-1所示。
软件升级的详细配置如表2-1所示。
|
配置项 |
说明 |
|
文件 |
设置保存在本地的应用程序文件的文件名,文件名必须带扩展名,且扩展名必须为.bin或者.app |
|
文件类型 |
设置文件的启动类型 l Main:下次启动的主用启动文件 l Backup:下次启动的备用启动文件 |
|
如果文件已经存在,直接覆盖 |
设置如果设备上存在重名文件时,是否直接覆盖 如果不选中此项,则当设备上有重名的文件存在时,将提示“文件已存在”,无法进行升级 |
|
软件升级成功之后,直接重启设备 |
设置当文件上传成功后,是否直接重启设备使更新后的软件生效 |
设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。设备重启后,用户需重新登录。
在导航栏中选择“设备 > 设备维护”,单击“设备重启”页签,进入如图2-2所示的页面。单击<应用>按钮,进行设备重启。
设备重启前用户可根据需要选择“检查当前配置是否保存到下次启动配置文件中”。
l 如果选中该复选框,则系统会先进行检查。检查通过,则直接重启设备;检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。此时需手动保存当前配置后,才能重启设备。
l 如果不选中该复选框,则系统会直接重启设备。
因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块,可以将系统当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。
在导航栏中选择“设备 > 设备维护”,单击“诊断信息”页签,进入如图2-3所示的页面。
单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件,文件生成后,页面如图2-4所示。单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。
l 诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。
l 生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见“设备”模块中的“文件管理”。
为了保证本设备与其它设备协调工作,用户需要将系统时间配置准确。时间设置模块用于对系统时间进行配置和查看。
设备支持设置手动配置系统时间和通过自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。
对于网络中的多台设备来说,依靠管理员手动配置每台设备的系统时间是不可能的,不但工作量巨大,而且也不能保证时间的精确性。
NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP可以使网络内所有设备的时钟保持一致,同时也能保证很高的精度,从而使设备能够提供基于统一时间的多种应用。
在界面左侧的导航栏中选择“设备 > 时间设置”,进入如图3-1所示的页面。页面上方显示的是“当前系统时间”。
系统时间的详细配置如表3-1所示。
|
配置项 |
说明 |
|
|
自动同步 |
NTP服务器1 |
设置选择自动同步NTP服务器的时间,并输入主用NTP服务器(即NTP服务器1)的IP地址和备用NTP服务器(即NTP服务器2)的IP地址
l 选择自动同步时,设备会周期性地向NTP服务器进行时钟同步。当同步失败时,系统时间为手动设置的时间;在同步成功后,再切换回自动同步的时间 l NTP服务器IP地址是一个主机地址,不能为广播地址、组播地址或本地时钟的IP地址 |
|
NTP服务器2 |
||
|
手动设置 |
日期 |
设置选择手动设置系统时间时,并输入具体的日期和时间 日期格式为“年 - 月 - 日”,时间格式为“时 : 分” |
|
时间 |
||
系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等。系统日志是管理员了解网络和设备状况的重要途径。借助系统日志提供的信息,管理员可以对网络问题或安全隐患采取针对性的措施。
日志信息可以存入缓冲区,也可以定向发送给日志主机。
配置日志管理的推荐步骤如表4-1所示。
|
步骤 |
配置任务 |
说明 |
|
1 |
可选 设置存储日志的缓冲区的大小和日志显示页面的刷新间隔 |
|
|
2 |
查看日志的详细信息 |
|
|
3 |
可选 设置接收日志的主机 |
在导航栏中选择“设备 > 日志管理”,单击“参数设置”页签,进入如图4-1所示的页面。
系统日志相关参数的详细配置如表4-2所示。
表4-2 系统日志相关参数的详细配置
|
配置项 |
说明 |
|
缓冲区容量 |
设置日志缓冲区可存储的日志条数 |
|
刷新周期 |
设置日志显示页面的刷新间隔,分为手动和自动 l 手动:用户在日志显示页面单击<刷新>按钮,才能刷新页面 l 自动:设置每隔1、5或10分钟自动刷新日志显示页面 |
在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如图4-2所示。
系统日志的详细说明如表4-3所示。
|
标题项 |
说明 |
|
时间/日期 |
系统日志产生的时间和日期 |
|
模块 |
产生系统日志的模块名 |
|
级别 |
系统日志的严重程度,具体说明请参见表4-4 |
|
摘要 |
系统日志的内容大意 |
|
描述 |
系统日志的详细内容 |
在系统日志显示页面包括以下操作:
l 单击<清空>按钮,将清空缓冲区中的所有日志。
l 单击<正序显示>按钮,将改变日志的显示顺序,同时按钮变为<反序显示>。当前用户改变显示顺序后,日志将一直按照该顺序显示,除非再次改变。
表4-4 系统日志严重程度列表
|
严重程度 |
含义 |
严重等级数值 |
|
Emergency |
系统不可用信息 |
0 |
|
Alert |
需要立刻做出反应的信息 |
1 |
|
Critical |
严重信息 |
2 |
|
Error |
错误信息 |
3 |
|
Warning |
警告信息 |
4 |
|
Notification |
正常出现但是重要的信息 |
5 |
|
Informational |
需要记录的通知信息 |
6 |
|
Debugging |
调试过程产生的信息 |
7 |
|
注:严重等级数值越小表示严重程度越高。 |
||
在导航栏中选择“设备 > 日志管理”,单击“日志主机”页签,进入日志主机设置页面,如图4-3所示。
日志主机的详细配置如表4-5所示。
|
配置项 |
说明 |
|
主机IP地址 |
日志主机的IP地址,最多可以指定4台不同的日志主机 输入的日志主机IP地址必须正确、有效,如果输入了环回地址(如127.0.0.1),系统不会进行错误提示,但配置不能成功 |
配置备份模块提供如下功能:
l 打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。
l 将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。
在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如图5-1所示。
l 单击“备份以”.cfg”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,用户可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。
l 单击“备份以”.xml”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,用户可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。
配置恢复模块提供如下功能:
l 将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。
l 将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前的下次启动.xml配置文件。
在导航栏中选择“设备 > 配置管理”,单击“配置恢复”页签,进入如图5-2所示的页面。
l 单击“(以”.cfg结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件,单击<确定>按钮即可开始上传操作。
l 单击“(以”.xml结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件,单击<确定>按钮即可开始上传操作。
保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。
在导航栏中选择“设备 > 配置管理”,单击“保存配置”页签,进入如图5-3所示的页面。
单击<保存当前配置>按钮,可以将当前的配置保存到配置文件。
l 保存配置需要一定时间,请耐心等待。
l 系统不支持两个或两个以上用户同时执行保存配置的操作。系统将提示后操作的用户稍后再试。
恢复出厂配置模块提供将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备的功能。
在导航栏中选择“设备 > 配置管理”,单击“恢复出厂配置”页签,进入如图5-4所示的页面。
单击<恢复出厂配置>按钮,可以使设备的配置恢复到出厂时的配置。
设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:
l 查看文件列表
l 下载文件到本地
l 从本地上传文件
在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。在该页面的最上方,选择要查看的磁盘,下拉框后面会显示该磁盘的已用空间、可用空间和总容量,下方的列表中显示该磁盘中存储的所有文件(以“路径+文件名”的格式显示)和文件的大小。
在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。在文件列表中选中一个要下载的文件,单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到本地。一次只能下载一个文件。
在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。在“上传文件”框中选择保存文件的磁盘,通过<浏览>按钮设置要上传文件的路径和名称,单击<确定>按钮,可以将该文件上传到设备。
上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。
在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。有两种删除文件的方法:
l
单击文件对应的
图标,可以将该文件删除。
l 在文件列表中选中一个或多个要删除的文件,单击<删除文件>按钮,可以将选中的文件删除。
设备支持的接口类型与设备的具体型号有关,请以设备的实际情况为准。
接口是设备与设备之间交换数据并相互作用的部分,其功能就是完成设备之间的数据交换。物理接口是真实存在、有对应器件支持的接口,如以太网接口。逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
接口管理特性用于在Web网管上管理设备以下几种接口:
l 二层以太网接口:设备上的一种物理接口,工作在数据链路层,处理二层协议,实现二层快速转发。
l Loopback接口(环回接口),即IP地址为127.0.0.0网段地址的接口,可以用来接收所有发送给本机的数据包;
l NULL接口,永远处于Up状态的接口,不能转发数据包,也不能配置IP地址或配置其它链路层协议。任何送到该接口的网络数据报文都会被丢弃。
l VLAN接口:一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。
l Dialer接口:用于实现拨号服务的逻辑接口。
接口管理功能是指用户查看设备接口信息、创建和删除逻辑接口、更改接口状态以及重新设置接口的参数。
在导航栏中选择“设备 > 接口管理”,进入如图7-1所示的页面。页面上显示接口的名称、IP地址/掩码和状态信息。单击接口名称的链接,可以进入端口统计信息的显示页面进行查看,如图7-2所示。
在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。单击<新建>按钮,进入新建接口的配置页面,如图7-3所示。
新建接口的详细配置如表7-1所示。
|
配置项 |
说明 |
|
|
接口名称 |
设置逻辑接口类型和接口编号 |
|
|
VID |
设置三层以太网子接口相关联的VLAN 该参数只在“接口名称”为三层以太网子接口时可配
由于设备不支持三层以太网子接口,所以此配置项不可配 |
|
|
MTU |
设置接口发送IP报文时的最大分片 MTU参数影响IP报文的分片与重组
此配置项的支持情况与选择的接口类型有关,请以实际情况为准 |
|
|
TCP MSS |
设置接口的TCP最大传输单元 TCP MSS参数影响IP报文的分片与重组
此配置项的支持情况与选择的接口类型有关,请以实际情况为准 |
|
|
IP配置 |
设置接口获取IP地址的方式,包括: l 无IP配置:表示不配置接口的IP地址 l 静态地址:表示手动设置接口的IP地址,选择此项时需要为接口设置“IP地址/网络掩码”、“从IP地址/网络掩码”配置项 l DHCP:表示接口通过DHCP协议自动获取IP地址 l BOOTP:表示接口通过BOOTP协议自动获取IP地址 l PPP协商:表示接口通过PPP协商获得IP地址 l 借用地址:表示接口借用同一设备其他接口的IP地址,选择此项时需要为接口设置其他接口配置项
获取方式的支持情况与设备的具体型号和选择的接口类型有关,请以实际情况为准 |
|
|
IP地址 |
当接口获取IP地址的方式选择“静态地址”时,设置接口的主IP地址和子网掩码 IP地址不能为0.0.0.0;Loopback接口的网络掩码固定为32位不可配置 |
|
|
网络掩码 |
||
|
从IP地址 |
当接口获取IP地址的方式选择“静态地址”时,设置接口的从IP地址和网络掩码 一个接口可以有多个从IP地址,设置从IP地址和网络掩码后,单击<添加>按钮,即可将其添加到从IP地址列表中 从IP地址不能为0.0.0.0;Loopback接口的网络掩码固定为32位不可配置 |
|
|
网络掩码 |
||
|
其他接口 |
当接口获取IP地址的方式选择“借用地址”时,设置被借用IP地址的接口 |
|
|
IPv6配置 |
设置接口获取IPv6链路本地地址的方式,包括: l 无IPv6配置:表示不配置接口的IPv6链路本地地址 l 自动:表示自动生成接口的IPv6链路本地地址 l 手动:表示手动设置接口的IPv6链路本地地址选择此项时需要为接口设置“IPv6链路本地地址”配置项 |
接口IPv6地址配置的支持情况与设备的具体型号有关,请以设备的实际情况为准 |
|
IPv6链路本地地址 |
当接口获取IPv6链路本地地址的方式选择“手动”时,设置接口的IPv6链路本地地址 |
|
在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。单击接口对应的
图标,进入修改接口的配置页面。对于二层物理接口,其修改页面如图7-4所示。其他类型接口修改的详细配置请参见表7-1。
修改二层物理接口的详细配置如表7-2所示。
|
配置项 |
说明 |
|
端口状态 |
设置开启或关闭该端口 |
|
流量控制 |
设置使能或禁止端口流量控制功能 |
|
连接类型 |
设置端口的链路类型,包括Access、Hybrid和Trunk Access、Hybrid和Trunk的详细说明如表7-3所示
Trunk端口和Hybrid端口之间不能直接切换,只能把端口先设为Access端口,然后再设置为其它类型端口。例如:Trunk端口必须先设为Access端口,然后才能设置为Hybrid端口 |
|
速率 |
设置端口的速率 l 10:表示10Mbps l 100:表示100Mbps l 1000:表示1000Mbps l Auto:表示自动协商端口速率 |
|
双工状态 |
设置端口的双工模式 l Auto:表示自动协商双工模式 l Full:表示全双工状态 l Half:表示半双工状态 |
|
最大MAC数 |
设置端口能学习的MAC地址的最大数量 l User Defined:表示用户自定义,选择此项时需要手动输入最大MAC数 l No Limited:表示不限制最大MAC数 |
|
PVID |
设置端口的缺省VLAN ID
l 同一链路两端的Trunk端口的PVID必须一致,否则报文将不能正确传输 l 同一链路两端的Hybrid端口的PVID必须一致,否则报文将不能正确传输 |
|
广播风暴抑制比 |
设置抑制广播风暴的方式和参数值 l Ratio:表示允许通过的最大广播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数 l PPS:表示端口每秒允许转发的最大广播包数,选择此项时需要输入具体的包数 |
|
多播风暴抑制比 |
设置抑制多播风暴的方式和参数值 l Ratio:表示允许通过的最大多播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数 l PPS:表示端口每秒允许转发的最大多播包数,选择此项时需要输入具体的包数 |
|
未知单播风暴抑制比 |
设置抑制未知单播风暴的方式和参数值 l Ratio:表示允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数 l PPS:表示端口每秒允许转发的最大未知单播包数,选择此项时需要输入具体的包数 |
|
链路类型 |
说明 |
|
Access |
端口只能属于1个VLAN 一般用于连接用户设备 |
|
Hybrid |
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,且允许多个VLAN的报文发送时不带Tag标签 可以用于网络设备之间的连接,也可以用于连接用户设备 |
|
Trunk |
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,但只允许缺省VLAN的报文发送时不带Tag标签 一般用于网络设备之间的连接 |
在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。在接口列表中单击某接口对应的状态图标,可以将当前开启的接口关闭或将当前关闭的接口开启。
各接口状态图标的含义
l
:表示接口当前状态为开启,且已连接。
l
:表示接口当前状态为开启,且未连接。
l
:表示接口当前状态为关闭。
TR-069协议是由DSL(Digital Subscriber's Line,数字用户线路)论坛所开发的技术规范之一,它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。
TR-069主要应用于DSL接入网络环境。在DSL接入网络中,由于用户设备数量繁多、部署分散,通常位于用户侧,不易进行设备的管理和维护。TR-069提出通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premise Equipment,用户侧设备)进行远程集中管理,解决CPE设备的管理困难,节约维护成本,提高问题解决效率。
TR-069网络的基本框架如图8-1所示。
图8-1 TR-069网络的基本框架示意图
TR-069网络元素主要有:
l ACS:自动配置服务器,网络中的管理设备。
l CPE:用户端设备,网络中的被管理设备。
l DNS server:域名服务器。TR-069协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。
l DHCP server:动态主机配置协议服务器,给网络ACS、CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。
H3C设备属于CPE,使用TR-069协议与ACS进行消息交互。
CPE可以通过发送Inform报文自动连接ACS。触发连接的方式有以下几种:
l CPE启动,根据获取的URL值找到相应的ACS,并自动发起连接。
l CPE使能了周期性发送Inform报文功能,当周期(比如1小时)到达时,CPE会自动发送Inform报文来建立连接。
l CPE使能了定期发送Inform报文功能,当时间点到达时,CPE会自动发送Inform报文来建立连接。
l 如果当前会话没有结束,但是连接异常中断,而且CPE自动重新连接的次数还没有达到上限,此时,CPE也会自动建立连接。
ACS可以在任何时候自动向CPE发起连接请求(Connect Request),通过CPE的认证(即匹配CPE用户名、CPE密码)后,可以与CPE建立连接。
当CPE上线时,ACS可以自动下发一些配置给CPE,完成对CPE的自动配置。设备支持的自动配置项参数主要包括(不仅限于此):
l 配置文件(ConfigFile)
l ACS地址(URL)
l ACS用户名(Username)
l ACS密码(Password)
l Inform报文自动发送使能标志(PeriodicInformEnable)
l Inform报文周期发送时间间隔(PeriodicInformInterval)
l Inform报文定期发送日期(PeriodicInformTime)
l CPE用户名(ConnectionRequestUsername)
l CPE密码(ConnectionRequestPassword)
网络管理员可以将系统启动文件、配置文件等重要文件保存在ACS上,当ACS发现某个文件的版本有更新,将会通知CPE进行下载。CPE收到ACS的下载请求后,能够根据ACS报文中提供的下载地址和文件名,自动到指定的文件服务器下载文件,下载完成后,对下载文件的合法性做相应的检查,并将下载结果(成功或失败)反馈给ACS。目前,设备不支持以数字签名的方式进行的文件下载。
目前,设备支持下载的文件类型有:系统启动文件和配置文件。
同样,为了实现对重要数据的备份,CPE将根据ACS的要求将当前的配置文件上传到指定的服务器。目前,设备支持上传的文件类型有:配置文件和日志文件。
ACS可以监控与其相连的CPE的各种参数。由于不同的CPE具有不同的性能,可执行的功能也各异,因此ACS必须能识别到不同的CPE的性能,并监控到CPE的当前配置以及配置的变更。TR-069还允许网络管理人员自定义监控参数并通过ACS获取这些参数,以便了解CPE的状态和统计信息。
ACS能够监控的状态和性能有:厂商名称(Manufacturer)、厂商标识OUI(ManufacturerOUI)、序列号(SerialNumber)、硬件版本号(HardwareVersion)、软件版本号(SoftwareVersion)、设备状态(DeviceStatus)、启动时间(UpTime)、配置文件、ACS地址、ACS用户名、ACS密码、Inform报文自动发送使能标志、Inform报文周期发送时间间隔、Inform报文定期发送日期、CPE地址、CPE用户名、CPE密码等。
ACS对CPE的管理和监控是通过一系列的操作来实现的,这些操作在TR-069协议里称为RPC方法。主要方法的描述如下:
l Get:ACS使用该方法可以获取CPE设备上参数的值。
l Set:ACS使用该方法可以设置CPE设备上参数的值。
l Inform:当CPE与ACS建立连接时,或者底层配置发生改变时,或者CPE周期性发送本地信息到ACS时,CPE都要通过该方法向ACS发起通告信息。
l Download:为了保证CPE端硬件的升级以及厂商配置文件的自动下载,ACS使用该方法可以要求CPE到指定的URL下载指定的文件来更新CPE的本地文件。
l Upload:为了方便ACS对CPE端的管理,ACS使用该方法可以要求CPE将指定的文件上传到ACS指定的位置。
l Reboot:当CPE故障或者需要软件升级的时候,ACS使用该方法可以对CPE进行远程重启。
下面以一个具体的例子,结合TR-069方法来描述TR-069具体实现。场景如下:区域内有主、备两台ACS,主ACS系统升级,需要重启。为了连续监控,主ACS需要将区域内的CPE都连接到备用ACS上,处理流程如下:
图8-2 TR-069消息交互举例
(1) 建立TCP连接。
(2) SSL初始化,建立安全机制。
(3) CPE发送Inform报文,开始建立TR-069连接。Inform报文使用Eventcode字段描述发送Inform报文的原因,该举例为“6 CONNECTION REQUEST”,表示ACS要求建立连接。
(4) 如果CPE通过ACS的认证,ACS将返回Inform响应报文,连接建立。
(5) 如果CPE没有别的请求,就会发送一个空报文,以满足HTTP报文请求/响应报文交互规则(TR-069是基于HTTP协议的,TR-069报文作为HTTP报文的数据部分封装在HTTP报文中)。
(6) ACS查询CPE上设置的ACS URL的值。
(7) CPE把获取到的ACS URL的值回复给ACS。
(8) ACS发现CPE的ACS URL是本机URL的值,于是发起Set请求,要求将CPE的ACS URL设置为备用ACS的URL的值。
(9) 设置成功,CPE发送响应报文。
(10) ACS发送空报文通知CPE没有别的请求了。
(11) CPE关闭连接。
之后,CPE将向备用ACS发起连接。
CPE的TR-069参数可以通过ACS远程管理自动配置,也可以通过Web手动配置,这里只介绍通过Web手动配置的方法。
在导航栏中选择“设备 > TR-069”,进入如图8-3所示的页面。
TR-069参数的详细配置如表8-1所示。
表8-1 TR-069参数的详细配置
|
配置项 |
说明 |
|
|
TR-069 |
设置使能或禁止TR-069功能 使能TR-069功能后,其它的配置才有效 |
|
|
ACS |
URL |
设置向ACS发起连接所使用的URL |
|
用户名 |
设置向ACS发起连接所使用的用户名 |
|
|
密码 |
设置向ACS发起连接所使用的密码 可以只用用户名验证,但ACS和CPE上的配置必须一致 |
|
|
CPE |
用户名 |
设置CPE对从ACS发来的连接进行认证所使用的用户名 |
|
密码 |
设置CPE对从ACS发来的连接进行认证所使用的密码 可以只用用户名验证,但ACS和CPE上的配置必须一致 |
|
|
发送Inform报文 |
设置使能或禁止CPE周期发送Inform报文功能 |
|
|
发送周期 |
设置CPE发送Inform报文的周期 |
|
|
电信维护帐号 |
设置使能或禁止通知ACS修改电信维护帐号“TelecomAdmin”的密码 |
|
|
CPE连接接口 |
设置CPE连接接口,CPE将在Inform报文中携带此接口的IP地址,希望ACS通过此IP地址和自己建立连接 |
|
配置TR-069时需要注意如下事项:
通过ACS自动配置比通过Web手动配置的优先级高,且低优先级的配置方式不能修改高优先级配置方式配置的参数。
用户管理模块提供如下功能:
l 配置FTP和Telnet类型的本地用户及其访问级别和登录密码。
l 配置切换当前Web用户的访问等级到管理级所使用的超级密码。
l 切换当前Web用户的访问等级到管理级。
在界面左侧的导航栏中选择“设备 > 用户管理”,单击“创建用户”页签,进入如图9-1所示的页面。
创建用户的详细配置如表9-1所示。
|
配置项 |
说明 |
|
用户名 |
设置用户的用户名 |
|
访问等级 |
设置用户的访问等级,以对不同用户能够进行的操作进行分类 用户访问等级由低到高分四级: l Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置 l Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置 l Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作 l Management(管理级):可以对设备进行任何操作 |
|
密码 |
设置用户登录时的密码 l 当密码显示模式设置为“Simple”时,输入的密码是明文密码 l 当密码显示模式设置为“Cipher”时,输入的密码可以是明文密码,也可以是长度为24或88的密文密码。当输入明文密码时,长度小于等于16的明文密码会被加密为长度是24的密文;长度大于16且小于等于63的明文密码会被加密为长度是88的密文。当输入长度为24的密码时,若密码能够被系统解密,则按密文密码处理;若不能被解密,则按明文密码处理。当输入长度为88的密码时,若密码能够被系统解密,则按密文密码处理;若不能被解密,则提示输入的密码无效 |
|
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配 |
|
密码显示模式 |
设置密码的显示模式 l Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码 l Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码,即使用户配置时输入的是明文形式的密码,在配置文件中也会加密保存 明文密码容易被盗取,建议用户使用密文形式 不论设置的是“Simple”还是“Cipher”,登录时必须输入明文形式的密码 |
|
服务类型 |
设置用户可以使用的服务类型,包括FTP服务和Telnet服务,二者必须至少选择一个
要想该用户可以通过Web登录设备,其可以使用的服务类型必须包括Telnet |
本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。
在界面左侧的导航栏中选择“设备 > 用户管理”,单击“超级密码”页签,进入如图9-2所示的页面。
超级密码的详细配置如表9-2所示。
|
配置项 |
说明 |
|
创建/删除 |
设置要进行操作的类型 l 创建:表示要设置或修改超级密码 l 删除:表示要删除当前的超级密码设置 |
|
密码 |
设置用户切换到管理级权限时的密码 |
|
确认密码 |
输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配 |
|
密码显示模式 |
设置密码的显示方式 l Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码 l Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码 明文密码容易被盗取,建议用户使用密文形式 |
本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:
l 切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。
l 切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。
在界面左侧的导航栏中选择“设备 > 用户管理”,单击“切换到管理级”页签,进入如图9-3所示的页面。输入超级密码后,单击<登录>按钮,完成切换操作。
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:
l 自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
l 屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。
SNMP网络元素分为NMS和Agent两种。
l NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。
l Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会主动通知NMS。
NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供以下四种基本操作:
l Get操作:NMS使用该操作查询Agent的某个变量的值。
l Set操作:NMS使用该操作重新设置在Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。
l Trap操作:Agent使用该操作向NMS发送异常报警信息。
l Inform操作:NMS使用该操作向其他NMS发送异常报警信息。
目前,设备的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本和SNMP v2c版本。
l SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。
l SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。
l SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS对SNMP Agent之间的通信提供更高的安全性。
NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。Agent可以同时配置多个版本,与不同的NMS交互采用不同的版本。
任何一个被管理的资源都表示成一个对象,称为被管理对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了对象之间的层次关系以及对象的一系列属性,比如对象的名字(OID)、访问权限和数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。NMS、Agent和MIB之间的关系如图10-1所示。
图10-1 NMS、Agent和MIB关系图
MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地标识。如图10-2所示,被管理对象A可以用一串数字{1.2.1.1.5}唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。
子树可以用该子树根节点的OID来标识。如以B为根节点的子树的子树OID为B的OID——{1.2.1.1}。
图10-2 MIB树结构
子树掩码可以和子树OID共同来确定一个视图的范围。子树掩码用十六进制格式表示,转换成二进制后,每个比特位对应OID中的一个小节,其中:
l 1表示精确匹配,即要访问的MIB对象的OID与子树OID对应小节的值必须相等;
l 0表示通配,即要访问的MIB对象的OID与子树OID对应小节的值可以不相等。
例如:子树掩码为0xDB(二进制格式为11011011),子树OID为1.3.6.1.6.1.2.1,则对应关系如图10-3所示,所确定的视图就包括子树OID为1.3.*.1.6.*.2.1(*表示可为任意数字)的子树下的所有节点。
图10-3 子树OID与子树掩码对应关系图
l 若子树掩码的比特位数目大于子树OID的小节数,则匹配时子树掩码中多出的bit将被忽略;
l 若子树掩码的比特位数目小于子树OID的小节数,则匹配时子树掩码中不足的bit将自动设置为1;
l 如果没有指定子树掩码,则使用缺省子树掩码(全F)。
SNMP v1、SNMP v2c配置的推荐步骤如表10-1所示。
表10-1 SNMP v1、SNMP v2c配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态
当SNMP关闭时,所有SNMP的配置将不会被保存 |
|
|
2 |
可选 配置SNMP视图后,可以为SNMP团体指定SNMP视图,以限制SNMP团体可以访问的MIB对象 |
|
|
3 |
必选 |
|
|
4 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息 缺省情况下,允许Agent发送SNMP Trap消息 |
SNMP v3配置的推荐步骤如表10-2所示。
表10-2 SNMP v3配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 缺省情况下,SNMP Agent功能处于关闭状态
当SNMP关闭时,所有SNMP的配置将不会被保存 |
|
|
2 |
可选 配置SNMP视图后,可以为SNMP组指定SNMP视图,以限制SNMP组可以访问的MIB对象 |
|
|
3 |
必选 配置SNMP组后,在配置SNMP用户时把SNMP用户加入到组中。通过对组的管理可以更好地对组中的用户进行集中管理 |
|
|
4 |
必选 在配置SNMP用户之前,必须先配置该SNMP用户所属的SNMP组 |
|
|
5 |
可选 配置Agent可以向NMS发送SNMP Trap消息,并配置SNMP Trap消息的目标主机的相关信息 缺省情况下,允许Agent发送SNMP Trap消息 |
在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面,如图10-4所示。页面上半部分可以对SNMP的开启状态、版本等参数进行配置;页面下半部分显示的是SNMP统计信息,用户可以通过查看这些信息了解配置后SNMP的运行情况。
开启SNMP的详细配置如表10-3所示。
表10-3 开启SNMP的详细配置
|
配置项 |
说明 |
|
SNMP |
设置开启或关闭SNMP功能 |
|
本地引擎ID |
设置本地引擎ID 用户创建后是否有效,与设备的SNMP实体引擎ID有关。如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效 |
|
最大包长度 |
设置Agent能接收/发送的SNMP消息包的大小 |
|
联系信息 |
设置描述系统维护联系信息的字符串 如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系 |
|
物理位置信息 |
设置描述设备物理位置的字符串 |
|
SNMP版本 |
设置系统启用的SNMP版本号 |
可点击返回“表10-1 SNMP v1、SNMP v2c配置步骤”。
可点击返回“表10-2 SNMP v3配置步骤”。
在导航栏中选择“设备 > SNMP”,单击“视图”页签,进入如图10-5所示的页面。
单击<新建>按钮,弹出新建视图的对话框,如图10-6所示。在文本框中输入要创建的视图的名称,单击<确定按钮,进入SNMP视图具体规则的配置页面,如图10-7所示。
图10-6 新建SNMP视图(一)
图10-7 新建SNMP视图(二)
SNMP视图规则的详细配置如表10-4所示。配置一条规则的参数后,单击<添加>按钮,将该条规则添加到下方的列表中。配置完该视图的所有规则后,单击<确定>按钮,即可新建一个SNMP视图。需要注意的是,如果单击<取消>按钮,则不会新建SNMP视图
表10-4 SNMP视图规则的详细配置
|
配置项 |
说明 |
|
视图名称 |
显示SNMP视图的名称 |
|
规则 |
设置将由MIB子树OID和子树掩码确定的对象包含在视图范围之内,或者排除在视图范围之外 |
|
MIB子树OID |
设置MIB子树根节点的OID(如1.4.5.3.1)或名称(如system) MIB子树OID标明节点在MIB树中的位置,它能唯一地标识一个MIB库中的子树 |
|
子树掩码 |
设置子树掩码 如果没有指定子树掩码,则使用缺省子树掩码(全F) |
在如图10-5所示的页面单击视图对应的
图标,弹出如图10-8所示的对话框。设置相应的参数后,单击<确定>按钮,即可为该视图添加一条规则,配置项的详细说明参见表10-4。
图10-8 为SNMP视图添加规则
也可以在如图10-5所示的页面单击视图对应的图标,进入视图的修改页面来配置视图中的规则,此处不再赘述。
可点击返回“表10-1 SNMP v1、SNMP v2c配置步骤”。
可点击返回“表10-2 SNMP v3配置步骤”。
在导航栏中选择“设备 > SNMP”,单击“团体”页签,进入如图10-9所示的页面。单击<新建>按钮,进入新建SNMP团体的配置页面,如图10-10所示。
SNMP团体的详细配置如表10-5所示。
表10-5 SNMP团体的详细配置
|
配置项 |
说明 |
|
团体名称 |
设置SNMP团体的名称 |
|
访问权限 |
设置NMS使用该团体访问Agent时的权限 l 只读:表明对MIB对象进行只读的访问,NMS使用该团体名访问Agent时只能执行读操作 l 读写:表明对MIB对象进行读写的访问。NMS使用该团体名访问Agent时可以执行读、写操作 |
|
视图 |
设置与该团体关联的视图,以限制NMS可以对Agent进行操作的MIB对象 |
|
ACL |
设置将该团体与基本访问控制列表绑定,以允许或禁止具有特定源IP地址的NMS对Agent的访问 |
可点击返回“表10-1 SNMP v1、SNMP v2c配置步骤”。
在导航栏中选择“设备 > SNMP”,单击“组”页签,进入如图10-11所示的页面。单击<新建>按钮,进入新建SNMP组的配置页面,如图10-12所示。
SNMP组的详细配置如表10-6所示。
表10-6 SNMP组的详细配置
|
配置项 |
说明 |
|
组名称 |
设置SNMP组的名称 |
|
安全级别 |
设置SNMP组的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 |
|
只读视图 |
设置SNMP组的只读视图 |
|
读写视图 |
设置SNMP组的读写视图 如果不指定读写视图,则NMS不能对设备的所有MIB对象进行写操作 |
|
通知视图 |
设置SNMP组的通知视图,即可以发送Trap消息的视图 如果不指定通知视图,则Agent不会向NMS发送Trap信息 |
|
ACL |
设置将组与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访 |
可点击返回“表10-2 SNMP v3配置步骤”。
在导航栏中选择“设备 > SNMP”,单击“用户”页签,进入如图10-13所示的页面。单击<新建>按钮,进入新建SNMP用户的配置页面,如图10-14所示。
SNMP用户的详细配置如表10-7所示。
表10-7 SNMP用户的详细配置
|
配置项 |
说明 |
|
用户名称 |
设置SNMP用户的名称 |
|
安全级别 |
设置SNMP用户的安全级别,包括:不认证不加密、只认证不加密、既认证又加密 |
|
用户所在组 |
设置用户所属的组名称 l 当用户的安全级别选择“不认证不加密”时,可以选择“不认证不加密”的组 l 当用户的安全级别选择“只认证不加密”时,可以选择“不认证不加密”或“只认证不加密”的组 l 当用户的安全级别选择“既认证又加密”时,可以选择所有安全级别的组 |
|
认证模式 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的模式,包括:MD5、SHA |
|
认证密码 |
当安全级别选择“只认证不加密”或“既认证又加密”时,设置认证的密码 确认认证密码必须与认证密码一致 |
|
确认认证密码 |
|
|
加密模式 |
当安全级别选择 “既认证又加密”时,设置加密的模式,包括:DES56、AES128、3DES |
|
加密密码 |
当安全级别选择“既认证又加密”时,设置加密的密码 确认加密密码必须与加密密码一致 |
|
确认加密密码 |
|
|
ACL |
设置将用户与基本访问控制列表绑定,以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许或禁止指定的NMS使用该用户名访问Agent |
可点击返回“表10-2 SNMP v3配置步骤”。
在导航栏中选择“设备 > SNMP”,单击“Trap”页签,进入如图10-15所示的页面。页面上半部分可以配置使能SNMP Trap功能;页面下半部分可以配置Agent发送SNMP Trap消息的目标主机,单击<新建>按钮,进入新建Trap目标主机的配置页面,如图10-16所示。
图10-16 新建Trap目标主机
Trap目标主机的详细配置如表10-8所示。
表10-8 Trap目标主机的详细配置
|
配置项 |
说明 |
|
目的IP地址 |
设置目标主机的IP地址 选择IP地址的类型(IPv4或IPv6),然后输入相应类型的IP地址 IPv6的支持情况请以设备的实际情况为准 |
|
安全名称 |
设置安全名称,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名 |
|
UDP端口号 |
设置UDP端口号 |
|
安全模型 |
设置SNMP的版本,必须和NMS上运行的SNMP版本一致,否则NMS将收不到Trap信息 |
|
安全级别 |
当安全模型选择“v3”时,设置对SNMP Trap消息认证加密的方式,包括不认证不加密、只认证不加密、既认证又加密 |
可点击返回“表10-1 SNMP v1、SNMP v2c配置步骤”。
可点击返回“表10-2 SNMP v3配置步骤”。
l 网管工作站(NMS)与AP(Agent)通过以太网相连。
l NMS的IP地址为1.1.1.2/24。
l AP的VLAN接口IP地址为1.1.1.1/24。
l NMS通过SNMP v3只能对Agent的接口状态进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况,NMS接收Traps的端口号为5000。
图10-17 SNMP配置组网图
(1) 配置Agent
# 配置各接口的IP地址。(略)
# 开启SNMP。
l 在导航栏中选择“设备 > SNMP”,默认进入“设置”页签的页面。进行如下配置,如图10-18所示。
l 选中SNMP“开启”前的单选按钮。
l 设置SNMP版本为“v3”。
l 单击<确定>按钮完成操作。
# 配置SNMP视图。
l 单击“视图”页签,单击<新建>按钮,进行如下配置,如图10-19所示。
图10-19 新建SNMP视图(一)
l 输入视图名称为“view1”。
l 单击<确定>按钮,进入SNMP视图规则的配置页面,进行如下配置,如图10-20所示。
图10-20 新建SNMP视图(二)
l 选中规则“包含”前的单选按钮。
l 输入MIB子树OID为“interfaces”。
l 单击<添加>按钮。
l 单击<确定>按钮,弹出配置进度对话框,如图10-21所示。
l 看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
# 配置SNMP组。
l 单击“组”页签,单击<新建>按钮,进行如下配置,如图10-22所示。
l 输入组名称为“group1”。
l 选择只读视图为“view1”。
l 选择读写视图为“view1”。
l 单击<确定>按钮完成操作。
# 配置SNMP用户。
l 单击“用户”页签,单击<新建>按钮,进行如下配置,如图10-23所示。
l 输入用户名称为“user1”。
l 选择用户所在组为“group1”。
l 单击<确定>按钮完成操作。
# 使能Agent发送SNMP Trap消息。
l 单击“Trap”页签,进行如下配置,如图10-24所示。
图10-24 使能Agent发送SNMP Trap消息
l 选中“使能SNMP Trap”前的复选框。
l 单击<确定>按钮完成操作。
# 配置SNMP Trap消息的目标主机。
l 单击<新建>按钮,进行如下配置,如图10-25所示。
图10-25 新加SNMP Trap消息的目标主机
l 选择目的IP地址类型为“IPv4”,输入目的IP地址为“1.1.1.2”。
l 输入安全名称为“user1”。
l 输入UDP端口号为“5000”。
l 选择安全模型为“v3”。
l 单击<确定>按钮完成操作。
(2) 配置NMS
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
SNMP v3采用认证和加密的安全机制,在NMS上需要设置用户名、安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。
另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。
l 完成上述配置后,NMS可以和Agent建立SNMP连接,能够通过MIB节点查询、设置Agent上某些参数的值。
在Agent上将某个空闲接口强制关闭或者开启,NMS可以看到相应的Trap信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
