选择区域语言: EN CN HK

H3C WA系列无线局域网接入点设备Web网管 用户手册-6W103

05-设备

本章节下载  (583.89 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WA/WA1208E/Configure/User_Manual/WA_Web_UM-6W103/201009/690348_30005_0.htm

05-设备


l          不同型号产品的特性功能支持情况略有不同,对于手册中标有“请以设备实际情况为准”的特性,请参见“01-导读”中的“产品支持特性差异”章节的介绍。

l          本手册致力于提供更加准确的描述和WEB页面截图,但由于产品型号的差异,请在实际使用中以设备实际显示的WEB页面为准。

l          页面上显示为灰色的功能或参数,表示设备不支持或者在当前配置下不可修改。

l          本手册中对于设备以太网口的描述请以设备实际情况为准。

 

1 基本信息

1.1  概述

基本信息模块提供如下功能:

l              设置设备的系统名称。设置的系统名称显示在导航栏的最上方。

l              设置用户通过Web登录到设备的闲置超时时间,即用户登录到Web网管界面后,如果在指定的时间内未进行任何操作,系统将会强制该用户退出登录,以保证设备的安全性。

1.2  配置设备基本信息

1.2.1  配置系统名称

在界面左侧的导航栏中选择“设备 > 基本信息”,默认进入“系统名称”页签的页面,如图1-1所示。

图1-1 系统名称

 

系统名称的详细配置如表1-1所示。

表1-1 系统名称的详细配置

配置项

说明

系统名称

设置系统的名称,默认为设备型号

 

1.2.2  配置Web闲置超时时间

在界面左侧的导航栏中选择“设备 > 基本信息”,单击“Web闲置超时时间”,进入如图1-2所示的页面。

图1-2 Web闲置超时时间

 

Web闲置超时时间的详细配置如表1-2所示。

表1-2 Web闲置超时时间的详细配置

配置项

说明

闲置超时时间

设置用户通过Web登录到设备的闲置超时时间

如果在闲置超时时间内用户未在Web上进行任何操作,系统将会强制该用户下线

 


2 设备维护

2.1  软件升级

软件升级页面提供了从当前用户主机上获取目标应用程序文件的功能。同时,还可以选择将该文件设置为设备下次启动时使用的主用启动文件或备用启动文件。

启动文件是用于引导、启动设备的应用程序文件,又称为系统软件或者设备软件。主用启动文件用于引导、启动设备;备用启动文件只用于异常情况下,主用启动文件不可用时,引导、启动设备。

软件升级过程需要等待一段时间,此时请不要在Web上进行任何操作,否则可能会导致软件升级中断。

 

在导航栏中选择“设备 > 设备维护”,默认进入“软件升级”页签的页面,如图2-1所示。

图2-1 软件升级

 

软件升级的详细配置如表2-1所示。

表2-1 软件升级的详细配置

配置项

说明

文件

设置保存在本地的应用程序文件的路径

其中,文件名必须带扩展名,且扩展名必须为.bin或者.app

软件升级成功之后,直接重启设备

设置当文件上传成功后,是否直接重启设备使更新后的软件生效

 

2.2  设备重启

l          设备重启前请保存配置,否则重启后,未保存的配置将会全部丢失。

l          设备重启后,用户需重新登录设备。

 

在导航栏中选择“设备 > 设备维护”,单击“设备重启”页签,进入如图2-2所示的页面。单击<应用>按钮,进行设备重启。

图2-2 设备重启

 

设备重启前用户可根据需要选择“检查当前配置是否保存到下次启动配置文件中”。

l              如果选中该复选框,则系统会先进行检查。检查通过,则直接重启设备;检查不通过,则会弹出提示框提示当前配置和系统保存的配置不一致,且不会重启设备。此时需手动保存当前配置后,才能重启设备。

l              如果不选中该复选框,则系统会直接重启设备。

2.3  诊断信息

因为各个功能模块都有其对应的运行信息,所以一般情况下,用户需要逐个模块查看显示信息。为了在日常维护或系统出现故障时能够一次性收集更多信息,设备支持诊断信息模块。用户执行生成诊断信息文件的操作时,系统会将当前多个功能模块运行的统计信息保存在一个名为“default.diag”的文件中,用户可以通过查看该文件来更快的定位问题。

在导航栏中选择“设备 > 设备维护”,单击“诊断信息”页签,进入如图2-3所示的页面。

图2-3 诊断信息

 

单击<生成诊断信息文件>按钮,系统开始生成诊断信息文件,文件生成后,页面如图2-4所示。单击“点击下载”,弹出“文件下载”对话框,可以选择直接将文件打开进行查看,或将文件保存到本地主机。

图2-4 生成诊断信息文件成功

 

l          诊断信息文件的生成需要一定的时间。在诊断信息文件生成的过程中,建议用户不要在Web上进行任何操作。

l          生成诊断信息文件成功后,还可以在“设备 > 文件管理”中查看文件,或将文件下载到本地主机保存,详细说明请参见“设备”模块中的“文件管理”。

 


3 时间设置

3.1  概述

为了保证本设备与其它设备协调工作,用户需要将系统时间配置准确。时间设置模块用于对系统时间进行配置和查看。

设备支持设置手动配置系统时间和通过自动同步NTP(Network Time Protocol,网络时间协议)服务器的时间。

对于网络中的多台设备来说,依靠管理员手动配置每台设备的系统时间是不可能的,不但工作量巨大,而且也不能保证时间的精确性。

NTP是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。使用NTP可以使网络内所有设备的时钟保持一致,同时也能保证很高的精度,从而使设备能够提供基于统一时间的多种应用。

3.2  配置系统时间

在界面左侧的导航栏中选择“设备 > 时间设置”,进入如图3-1所示的页面。页面上方显示的是“当前系统时间”。

图3-1 时间设置

 

系统时间的详细配置如表3-1所示。

表3-1 系统时间的详细配置

配置项

说明

自动同步

NTP服务器1

设置选择自动同步NTP服务器的时间,并输入主用NTP服务器(即NTP服务器1)的IP地址和备用NTP服务器(即NTP服务器2)的IP地址

l      选择自动同步时,设备会周期性地向NTP服务器进行时钟同步。当同步失败时,系统时间为手动设置的时间;在同步成功后,再切换回自动同步的时间

l      NTP服务器IP地址是一个主机地址,不能为广播地址、组播地址或本地时钟的IP地址

NTP服务器2

手动设置

日期

设置选择手动设置系统时间时,输入具体的日期和时间

日期格式为“年 - 月 - 日”,时间格式为“时 : 分”

时间

 


4 日志管理

4.1  概述

系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等。系统日志是管理员了解网络和设备状况的重要途径。借助系统日志提供的信息,管理员可以对网络问题或安全隐患采取针对性的措施。

日志信息可以存入缓冲区,也可以定向发送给日志主机。

4.2  配置日志管理

4.2.1  配置概述

配置日志管理的推荐步骤如表4-1所示。

表4-1 日志管理配置步骤

步骤

配置任务

说明

1

4.2.2  设置系统日志的相关参数

可选

设置存储日志的缓冲区的大小和日志显示页面的刷新间隔

2

4.2.3  查看系统日志

查看日志的详细信息

3

4.2.4  设置日志主机

可选

设置接收日志的主机

 

4.2.2  设置系统日志的相关参数

在导航栏中选择“设备 > 日志管理”,单击“参数设置”页签,进入如图4-1所示的页面。

图4-1 系统设置

 

系统日志相关参数的详细配置如表4-2所示。

表4-2 系统日志相关参数的详细配置

配置项

说明

缓冲区容量

设置日志缓冲区可存储的日志条数

刷新周期

设置日志显示页面的刷新间隔,分为手动和自动

l      手动:用户在日志显示页面单击<刷新>按钮,才能刷新页面

l      自动:设置每隔1、5或10分钟自动刷新日志显示页面

 

可点击返回“表4-1 日志管理配置步骤”。

4.2.3  查看系统日志

在导航栏中选择“设备 > 日志管理”,默认进入“日志显示”页签的页面,如图4-2所示。

图4-2 日志显示

 

系统日志的详细说明如表4-3所示。

表4-3 系统日志的详细说明

标题项

说明

时间/日期

系统日志产生的时间和日期

模块

产生系统日志的模块名

级别

系统日志的严重程度,具体说明请参见表4-4

摘要

系统日志的内容大意

描述

系统日志的详细内容

 

表4-4 系统日志严重程度列表

严重程度

含义

严重等级数值

Emergency

系统不可用信息

0

Alert

需要立刻做出反应的信息

1

Critical

严重信息

2

Error

错误信息

3

Warning

警告信息

4

Notification

正常出现但是重要的信息

5

Informational

需要记录的通知信息

6

Debugging

调试过程产生的信息

7

注:严重等级数值越小表示严重程度越高。

 

可点击返回“表4-1 日志管理配置步骤”。

4.2.4  设置日志主机

在导航栏中选择“设备 > 日志管理”,单击“日志主机”页签,进入日志主机设置页面,如图4-3所示。

图4-3 日志主机

 

日志主机的详细配置如表4-5所示。

表4-5 日志主机的详细配置

配置项

说明

主机IP地址

日志主机的IP地址,最多可以指定4台不同的日志主机

输入的日志主机IP地址必须正确、有效,如果输入了环回地址(如127.0.0.1),系统不会进行错误提示,但配置不能成功

 

可点击返回“表4-1 日志管理配置步骤

 


5 配置管理

5.1  配置备份

配置备份模块提供如下功能:

l              打开下次启动的配置文件(包括.cfg文件和.xml文件)进行查看。

l              将下次启动的配置文件(包括.cfg文件和.xml文件)备份到当前用户的主机上保存。

在导航栏中选择“设备 > 配置管理”,默认进入“配置备份”页签的页面,如图5-1所示。

图5-1 配置备份

 

l              单击“备份以”.cfg”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,用户可以选择将下次启动的.cfg配置文件打开进行查看或者保存到本地。

l              单击“备份以”.xml”结尾的配置文件”后面的<备份>按钮,会弹出“文件下载”对话框,用户可以选择将下次启动的.xml配置文件打开进行查看或者保存到本地。

在执行配置文件备份的操作时,请同步备份“.xml”结尾的配置文件,否则在某些情况下(如配置不小心被删除的情况)可能会导致部分配置信息无法恢复。

 

5.2  配置恢复

配置恢复模块提供如下功能:

l              将保存在当前用户主机上的.cfg文件上传到设备作为下次启动的.cfg配置文件。

l              将保存在当前用户主机上的.xml文件上传到设备作为下次启动的.xml配置文件,并删除之前设定的下次启动的.xml文件。

在导航栏中选择“设备 > 配置管理”,单击“配置恢复”页签,进入如图5-2所示的页面。

图5-2 配置恢复

 

 

l              单击“(以”.cfg结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.cfg配置文件,单击<确定>按钮即可开始上传操作。

l              单击“(以”.xml结尾的文件”)”前的<浏览>按钮,在弹出的对话框中选择要上传到设备的.xml配置文件,单击<确定>按钮即可开始上传操作。

5.3  保存配置

保存配置模块提供将用户当前的配置保存到下次启动配置文件(包括.cfg文件和.xml文件)的功能。

在导航栏中选择“设备 > 配置管理”,单击“保存配置”页签,进入如图5-3所示的页面。

图5-3 保存配置

 

l              单击<保存当前配置>按钮,可以将当前的配置保存到配置文件。

l              Web网管同时提供快速保存配置的功能,只要单击页面辅助区右侧的按钮即可。

l          保存配置需要一定时间,请耐心等待。

l          系统不支持两个或两个以上用户同时执行保存配置的操作。系统将提示后操作的用户稍后再试。

 

5.4  恢复出厂配置

恢复出厂配置模块提供将设备中的所有配置恢复到出厂时的缺省配置,删除当前的配置文件,并重新启动设备的功能。

在导航栏中选择“设备 > 配置管理”,单击“恢复出厂配置”页签,进入如图5-4所示的页面。

图5-4 恢复出厂配置

 

单击<恢复出厂配置>按钮,可以使设备的配置恢复到出厂时的配置。

 


6 文件管理

6.1  概述

设备运行过程中所需要的文件(如:主机软件、配置文件等)保存在设备的存储设备中,为了方便用户对这些文件进行有效的管理,系统提供了文件管理功能。文件管理具体可以提供的功能如下:

l              查看文件列表

l              从设备下载文件

l              上传文件到设备

l              删除文件

6.2  配置文件管理

6.2.1  查看文件列表

在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。在该页面的最上方,选择要查看的磁盘,下拉框后面会显示该磁盘的已用空间、可用空间和总容量,下方的列表中显示该磁盘中存储的所有文件(以“路径+文件名”的格式显示)和文件的大小。

图6-1 文件管理

 

6.2.2  下载文件

在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。在文件列表中选中一个要下载的文件,单击<下载文件>按钮,弹出“文件下载”对话框,可以选择将该文件打开进行查看或者保存到指定路径。一次只能下载一个文件。

6.2.3  上传文件

在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。在“上传文件”框中选择保存文件的磁盘,通过<浏览>按钮设置要上传文件的路径和名称,单击<确定>按钮,可以将该文件上传到设备。

上传文件需要一定的时间。在文件上传过程中,建议用户不要在Web上进行任何操作。

 

6.2.4  删除文件

在导航栏中选择“设备 > 文件管理”,进入如图6-1所示的页面。有两种删除文件的方法:

l              单击文件对应的图标,可以将该文件删除。

l              在文件列表中选中一个或多个要删除的文件,单击<删除文件>按钮,可以将选中的文件删除。

 


7 接口管理

设备支持的接口类型与设备的具体型号有关,使用中请以设备的实际情况为准。

 

7.1  概述

接口是设备与设备之间交换数据并相互作用的部分,其功能就是完成设备之间的数据交换。物理接口是真实存在、有对应器件支持的接口,如以太网接口。逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口,如VLAN接口。

接口管理特性用于在Web网管上管理设备以下几种接口:

l              二层以太网接口:设备上的一种物理接口,工作在数据链路层,处理二层协议,实现二层快速转发。

l              Loopback接口(环回接口),即IP地址为127.0.0.0网段地址的接口,可以用来接收所有发送给本机的数据包;

l              NULL接口,永远处于Up状态的接口,不能转发数据包,也不能配置IP地址或配置其它链路层协议。任何送到该接口的网络数据报文都会被丢弃。

l              VLAN接口:一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。

l              Dialer接口:用于实现拨号服务的逻辑接口。

接口管理功能是指用户查看设备接口信息、创建和删除逻辑接口、更改接口状态以及重新设置接口的参数。

7.2  配置接口管理

7.2.1  查看接口信息和接口统计信息

在导航栏中选择“设备 > 接口管理”,进入如图7-1所示的页面。页面上显示接口的名称、IP地址/掩码和状态信息。单击接口名称的链接,可以进入端口统计信息的显示页面进行查看,如图7-2所示。

图7-1 接口管理

 

图7-2 端口的统计信息

 

7.2.2  新建接口

在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。单击<新建>按钮,进入新建接口的配置页面,如图7-3所示。

图7-3 新建接口

 

新建接口的详细配置如表7-1所示。

表7-1 新建接口的详细配置

配置项

说明

接口名称

设置逻辑接口类型和接口编号

VID

设置三层以太网子接口相关联的VLAN

该参数只在“接口名称”为三层以太网子接口时可配

由于设备不支持三层以太网子接口,所以此配置项不可配

MTU

设置接口发送IP报文时的最大分片

MTU参数影响IP报文的分片与重组

此配置项的支持情况与选择的接口类型有关,请以实际情况为准

TCP MSS

设置接口的TCP最大传输单元

TCP MSS参数影响IP报文的分片与重组

此配置项的支持情况与选择的接口类型有关,请以实际情况为准

IP配置

设置接口获取IP地址的方式,包括:

l      无IP配置:表示不配置接口的IP地址

l      静态地址:表示手动设置接口的IP地址,选择此项时需要为接口设置“IP地址/网络掩码”配置项

l      DHCP:表示接口通过DHCP协议自动获取IP地址

l      BOOTP:表示接口通过BOOTP协议自动获取IP地址

l      PPP协商:表示接口通过PPP协商获得IP地址

l      借用地址:表示接口借用同一设备其他接口的IP地址,选择此项时需要为接口设置其他接口配置项

获取方式的支持情况与设备的具体型号和选择的接口类型有关,请以实际情况为准

IP地址/网络掩码

当接口获取IP地址的方式选择“静态地址”时,设置接口的主IP地址/网络掩码和从IP地址/网络掩码

l      主IP地址和从IP地址不能为0.0.0.0

l      Loopback接口的网络掩码固定为32位不可配置

l      FAT AP设备只支持一个从IP地址

从IP地址/网络掩码

其他接口

当接口获取IP地址的方式选择“借用地址”时,设置被借用IP地址的接口

IPv6配置

设置接口获取IPv6链路本地地址的方式,包括:

l      无IPv6链路本地地址:表示不配置接口的IPv6链路本地地址

l      自动:表示自动生成接口的IPv6链路本地地址

l      手动:表示手动设置接口的IPv6链路本地地址选择此项时需要为接口设置“IPv6链路本地地址”配置项

接口IPv6地址配置的支持情况与设备的具体型号有关,请以设备的实际情况为准

IPv6链路本地地址

当接口获取IPv6链路本地地址的方式选择“手动”时,设置接口的IPv6链路本地地址

IPv6单播地址配置

IPv6单播地址:设置接口IPv6全球单播地址或站点本地地址

EUI64编码:设置采用EUI-64格式形成IPv6全球单播地址或站点本地地址,此时接口IPv6全球单播地址或站点本地地址的前缀是所指定的前缀,而接口标识符则由接口的链路层地址转化而来

 

7.2.3  修改接口

在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。单击接口对应的图标,进入修改接口的配置页面。对于二层物理接口,其修改页面如图7-4所示。其他类型接口修改的详细配置请参见表7-1

图7-4 修改二层物理接口

 

修改二层物理接口的详细配置如表7-2所示。

表7-2 修改二层物理接口的详细配置

配置项

说明

端口状态

设置开启或关闭该端口

流量控制

设置使能或禁止端口流量控制功能

连接类型

设置端口的链路类型,包括Access、Hybrid和Trunk

Access、Hybrid和Trunk的详细说明如表7-3所示

Trunk端口和Hybrid端口之间不能直接切换,只能把端口先设为Access端口,然后再设置为其它类型端口。例如:Trunk端口必须先设为Access端口,然后才能设置为Hybrid端口

速率

设置端口的速率

l      10:表示10Mbps

l      100:表示100Mbps

l      1000:表示1000Mbps

l      Auto:表示自动协商端口速率

双工状态

设置端口的双工模式

l      Auto:表示自动协商双工模式

l      Full:表示全双工状态

l      Half:表示半双工状态

最大MAC数

设置端口能学习的MAC地址的最大数量

l      User Defined:表示用户自定义,选择此项时需要手动输入最大MAC数

l      No Limited:表示不限制最大MAC数

PVID

设置端口的缺省VLAN ID

l      同一链路两端的Trunk端口的PVID必须一致,否则报文将不能正确传输

l      同一链路两端的Hybrid端口的PVID必须一致,否则报文将不能正确传输

广播风暴抑制比

设置抑制广播风暴的方式和参数值

l      Ratio:表示允许通过的最大广播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

l      PPS:表示端口每秒允许转发的最大广播包数,选择此项时需要输入具体的包数

多播风暴抑制比

设置抑制多播风暴的方式和参数值

l      Ratio:表示允许通过的最大多播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

l      PPS:表示端口每秒允许转发的最大多播包数,选择此项时需要输入具体的包数

未知单播风暴抑制比

设置抑制未知单播风暴的方式和参数值

l      Ratio:表示允许通过的最大未知单播流量占该端口传输能力的百分比,选择此项时需要输入具体的百分数

l      PPS:表示端口每秒允许转发的最大未知单播包数,选择此项时需要输入具体的包数

 

表7-3 链路类型说明

链路类型

说明

Access

端口只能属于1个VLAN

一般用于连接用户设备

Hybrid

端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,且允许多个VLAN的报文发送时不带Tag标签

可以用于网络设备之间的连接,也可以用于连接用户设备

Trunk

端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,但只允许缺省VLAN的报文发送时不带Tag标签

一般用于网络设备之间的连接

 

7.2.4  关闭和开启接口

在导航栏中选择“设备 > 接口管理”,进入接口的显示页面,如图7-1所示。在接口列表中单击某接口对应的状态图标,可以将当前开启的接口关闭或将当前关闭的接口开启。

各接口状态图标的含义

l              :表示接口当前状态为开启,且已连接。

l              :表示接口当前状态为开启,且未连接。

l              :表示接口当前状态为关闭。

 


8 TR-069

8.1  概述

TR-069协议是由DSL(Digital Subscriber's Line,数字用户线路)论坛所开发的技术规范之一,它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。

TR-069主要应用于DSL接入网络环境。在DSL接入网络中,由于用户设备数量繁多、部署分散,通常位于用户侧,不易进行设备的管理和维护。TR-069提出通过ACS(Auto-Configuration Server,自动配置服务器)对CPE(Customer Premise Equipment,用户侧设备)进行远程集中管理,解决CPE设备的管理困难,节约维护成本,提高问题解决效率。

8.1.1  TR-069网络框架

TR-069网络的基本框架如图8-1所示。

图8-1 TR-069网络的基本框架示意图

 

TR-069网络元素主要有:

l              ACS:自动配置服务器,网络中的管理设备。

l              CPE:用户端设备,网络中的被管理设备。

l              DNS server:域名服务器。TR-069协议规定ACS和CPE使用URL地址来互相识别和访问,DNS用于帮助解析URL参数。

l              DHCP server:动态主机配置协议服务器,给网络ACS、CPE分配IP地址,使用DHCP报文中的option字段给CPE配置参数。

H3C设备属于CPE,使用TR-069协议与ACS进行消息交互。

8.1.2  TR-069基本功能

1. ACS和CPE的自动连接

CPE可以通过发送Inform报文自动连接ACS。触发连接的方式有以下几种:

l              CPE启动,根据获取的URL值找到相应的ACS,并自动发起连接。

l              CPE使能了周期性发送Inform报文功能,当周期(比如1小时)到达时,CPE会自动发送Inform报文来建立连接。

l              CPE使能了定期发送Inform报文功能,当时间点到达时,CPE会自动发送Inform报文来建立连接。

l              如果当前会话没有结束,但是连接异常中断,而且CPE自动重新连接的次数还没有达到上限,此时,CPE也会自动建立连接。

ACS可以在任何时候自动向CPE发起连接请求(Connect Request),通过CPE的认证(即匹配CPE用户名、CPE密码)后,可以与CPE建立连接。

2. 支持ACS对CPE的自动配置

当CPE上线时,ACS可以自动下发一些配置给CPE,完成对CPE的自动配置。设备支持的自动配置项参数主要包括(不仅限于此):

l              配置文件(ConfigFile)

l              ACS地址(URL)

l              ACS用户名(Username)

l              ACS密码(Password)

l              Inform报文自动发送使能标志(PeriodicInformEnable)

l              Inform报文周期发送时间间隔(PeriodicInformInterval)

l              Inform报文定期发送日期(PeriodicInformTime)

l              CPE用户名(ConnectionRequestUsername)

l              CPE密码(ConnectionRequestPassword)

3. 支持对CPE系统映像文件和配置文件的上传/下载管理

网络管理员可以将系统启动文件、配置文件等重要文件保存在ACS上,当ACS发现某个文件的版本有更新,将会通知CPE进行下载。CPE收到ACS的下载请求后,能够根据ACS报文中提供的下载地址和文件名,自动到指定的文件服务器下载文件,下载完成后,对下载文件的合法性做相应的检查,并将下载结果(成功或失败)反馈给ACS。目前,设备不支持以数字签名的方式进行的文件下载。

目前,设备支持下载的文件类型有:系统启动文件和配置文件。

同样,为了实现对重要数据的备份,CPE将根据ACS的要求将当前的配置文件上传到指定的服务器。目前,设备支持上传的文件类型有:配置文件和日志文件。

4. 支持ACS对CPE状态和性能的监控

ACS可以监控与其相连的CPE的各种参数。由于不同的CPE具有不同的性能,可执行的功能也各异,因此ACS必须能识别到不同的CPE的性能,并监控到CPE的当前配置以及配置的变更。TR-069还允许网络管理人员自定义监控参数并通过ACS获取这些参数,以便了解CPE的状态和统计信息。

ACS能够监控的状态和性能有:厂商名称(Manufacturer)、厂商标识OUI(ManufacturerOUI)、序列号(SerialNumber)、硬件版本号(HardwareVersion)、软件版本号(SoftwareVersion)、设备状态(DeviceStatus)、启动时间(UpTime)、配置文件、ACS地址、ACS用户名、ACS密码、Inform报文自动发送使能标志、Inform报文周期发送时间间隔、Inform报文定期发送日期、CPE地址、CPE用户名、CPE密码等。

8.1.3  TR-069实现机制

1. TR-069方法

ACS对CPE的管理和监控是通过一系列的操作来实现的,这些操作在TR-069协议里称为RPC方法。主要方法的描述如下:

l              Get:ACS使用该方法可以获取CPE设备上参数的值。

l              Set:ACS使用该方法可以设置CPE设备上参数的值。

l              Inform:当CPE与ACS建立连接时,或者底层配置发生改变时,或者CPE周期性发送本地信息到ACS时,CPE都要通过该方法向ACS发起通告信息。

l              Download:为了保证CPE端硬件的升级以及厂商配置文件的自动下载,ACS使用该方法可以要求CPE到指定的URL下载指定的文件来更新CPE的本地文件。

l              Upload:为了方便ACS对CPE端的管理,ACS使用该方法可以要求CPE将指定的文件上传到ACS指定的位置。

l              Reboot:当CPE故障或者需要软件升级的时候,ACS使用该方法可以对CPE进行远程重启。

2. TR-069实现机制

下面以一个具体的例子,结合TR-069方法来描述TR-069具体实现。场景如下:区域内有主、备两台ACS,主ACS系统升级,需要重启。为了连续监控,主ACS需要将区域内的CPE都连接到备用ACS上,处理流程如下:

图8-2 TR-069消息交互举例

 

(1)        建立TCP连接。

(2)        SSL初始化,建立安全机制。

(3)        CPE发送Inform报文,开始建立TR-069连接。Inform报文使用Eventcode字段描述发送Inform报文的原因,该举例为“6 CONNECTION REQUEST”,表示ACS要求建立连接。

(4)        如果CPE通过ACS的认证,ACS将返回Inform响应报文,连接建立。

(5)        如果CPE没有别的请求,就会发送一个空报文,以满足HTTP报文请求/响应报文交互规则(TR-069是基于HTTP协议的,TR-069报文作为HTTP报文的数据部分封装在HTTP报文中)。

(6)        ACS查询CPE上设置的ACS URL的值。

(7)        CPE把获取到的ACS URL的值回复给ACS。

(8)        ACS发现CPE的ACS URL是本机URL的值,于是发起Set请求,要求将CPE的ACS URL设置为备用ACS的URL的值。

(9)        设置成功,CPE发送响应报文。

(10)    ACS发送空报文通知CPE没有别的请求了。

(11)    CPE关闭连接。

之后,CPE将向备用ACS发起连接。

8.2  配置TR-069

CPE的TR-069参数可以通过ACS远程管理自动配置,也可以通过Web手动配置,这里只介绍通过Web手动配置的方法。

在导航栏中选择“设备 > TR-069”,进入如图8-3所示的页面。

图8-3 设置

 

TR-069参数的详细配置如表8-1所示。

表8-1 TR-069参数的详细配置

配置项

说明

TR-069

设置使能或禁止TR-069功能

使能TR-069功能后,其它的配置才有效

ACS

URL

设置向ACS发起连接所使用的URL

用户名

设置向ACS发起连接所使用的用户名

密码

设置向ACS发起连接所使用的密码

可以只用用户名验证,但ACS和CPE上的配置必须一致

CPE

用户名

设置CPE对从ACS发来的连接进行认证所使用的用户名

密码

设置CPE对从ACS发来的连接进行认证所使用的密码

可以只用用户名验证,但ACS和CPE上的配置必须一致

发送Inform报文

设置使能或禁止CPE周期发送Inform报文功能

发送周期

设置CPE发送Inform报文的周期

电信维护帐号

设置使能或禁止通知ACS修改电信维护帐号“TelecomAdmin”的密码

CPE连接接口

设置CPE连接接口,CPE将在Inform报文中携带此接口的IP地址,希望ACS通过此IP地址和自己建立连接

 

8.3  注意事项

配置TR-069时需要注意通过ACS自动配置比通过Web手动配置的优先级高,且低优先级的配置方式不能修改高优先级配置方式配置的参数。

 


9 用户管理

9.1  概述

用户管理模块提供如下功能:

l              配置FTP和Telnet类型的本地用户及其访问级别和登录密码。

l              配置切换当前Web用户的访问等级到管理级所使用的超级密码。

l              切换当前Web用户的访问等级到管理级。

9.2  管理用户

9.2.1  创建用户

在界面左侧的导航栏中选择“设备 > 用户管理”,单击“新建用户”页签,进入如图9-1所示的页面。

图9-1 创建用户

 

新建用户的详细配置如表9-1所示。

表9-1 新建用户的详细配置

配置项

说明

用户名

设置用户的用户名

访问等级

设置用户的访问等级,以对不同用户能够进行的操作进行分类

用户访问等级由低到高分四级:

l      Visitor(访问级):处于该级别的用户可以进行Ping和Trace Route操作,但不能从设备读取任何数据,也不能对设备进行任何设置

l      Monitor(监控级):只能从设备读取数据,而不能对设备进行任何设置

l      Configure(系统级):可以从设备读取数据,并对设备进行配置,但是不能对设备进行软件升级、添加/删除/修改用户、备份/恢复配置文件等操作

l      Management(管理级):可以对设备进行任何操作

密码

设置用户登录时的密码

l      当密码显示模式设置为“Simple”时,输入的密码是明文密码

l      当密码显示模式设置为“Cipher”时,输入的密码可以是明文密码,也可以是长度为24或88的密文密码。当输入明文密码时,长度小于等于16的明文密码会被加密为长度是24的密文;长度大于16且小于等于63的明文密码会被加密为长度是88的密文。当输入长度为24的密码时,若密码能够被系统解密,则按密文密码处理;若不能被解密,则按明文密码处理。当输入长度为88的密码时,若密码能够被系统解密,则按密文密码处理;若不能被解密,则提示输入的密码无效

确认密码

输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示两次输入的密码不匹配

密码显示模式

设置密码的显示模式

l      Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码

l      Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码,即使用户配置时输入的是明文形式的密码,在配置文件中也会加密保存

明文密码容易被盗取,建议用户使用密文形式

不论设置的是“Simple”还是“Cipher”,登录时必须输入明文形式的密码

服务类型

设置用户可以使用的服务类型,包括FTP服务和Telnet服务,二者必须至少选择一个

要想该用户可以通过Web登录设备,其可以使用的服务类型必须包括Telnet

 

9.2.2  设置超级密码

本功能用来设置用户从当前访问权限向管理级权限切换时使用的密码。切换密码只能由管理级权限的用户设置,给低于管理级权限的用户使用。如果没有设置切换密码,则切换操作失败。

在界面左侧的导航栏中选择“设备 > 用户管理”,单击“超级密码”页签,进入如图9-2所示的页面。

图9-2 超级密码

 

超级密码的详细配置如表9-2所示。

表9-2 超级密码的详细配置

配置项

说明

创建/删除

设置要进行操作的类型

l      创建:表示要设置或修改超级密码

l      删除:表示要删除当前的超级密码设置

密码

设置用户切换到管理级权限时的密码

确认密码

输入的确认密码必须与密码一致。如果不一致,在提交设置时,系统会弹出提示框,提示管理员两次输入的密码不匹配

密码显示模式

设置密码的显示方式

l      Simple:表示密码为明文显示,即配置文件中保存的是明文形式的密码

l      Cipher:表示密码为密文显示,即配置文件中保存的是密文形式的密码

明文密码容易被盗取,建议用户使用密文形式

 

9.2.3  切换用户访问等级到管理级

本功能用来使用户从当前级别的访问权限切换到管理级访问权限。进行切换操作时需要注意以下事项:

l              切换前必须有管理级用户设置好的超级密码,如果没有设置超级密码,则不能进行切换。

l              切换操作只对用户当次登录有效,而不改变实际对用户访问等级的配置,用户退出后再次登录时,访问权等级仍为原有级别。

在界面左侧的导航栏中选择“设备 > 用户管理”,单击“切换到管理级”页签,进入如图9-3所示的页面。输入超级密码后,单击<登录>按钮,完成切换操作。

图9-3 切换到管理级

 


10 SNMP配置

10.1  概述

SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:

l              自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

l              屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。

10.1.1  SNMP的工作机制

SNMP网络元素分为NMS和Agent两种。

l              NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。

l              Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会主动通知NMS。

NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

SNMP提供以下四种基本操作:

l              Get操作:NMS使用该操作查询Agent的某个变量的值。

l              Set操作:NMS使用该操作重新设置在Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。

l              Trap操作:Agent使用该操作向NMS发送异常报警信息。

l              Inform操作:NMS使用该操作向其他NMS发送异常报警信息。

10.1.2  SNMP的协议版本

目前,设备的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本和SNMP v2c版本。

l              SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。

l              SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。

l              SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS对SNMP Agent之间的通信提供更高的安全性。

NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。Agent可以同时配置多个版本,与不同的NMS交互采用不同的版本。

10.2  配置SNMP

在导航栏中选择“设备 > SNMP”,进入如图10-1所示的页面。

图10-1 SNMP

 

SNMP的详细配置如表10-1所示。

表10-1 SNMP的详细配置

配置项

说明

SNMP

设置开启或关闭SNMP功能

当SNMP关闭时,所有SNMP的配置将不会被保存

SNMP版本

设置系统启用的SNMP版本号

联系信息

设置描述系统维护联系信息的字符串

如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系

系统名称

设置设备的系统名称

设置的系统名称显示在导航栏的最上方

设备位置

设置描述设备物理位置的字符串

安全用户名

设置SNMP安全用户名

当SNMP版本选择“SNMP v3”时,可以配置此项

认证密码

设置安全用户的认证密码

当SNMP版本选择“SNMP v3”时,可以配置此项

认证方式为MD5

加密密码

设置安全用户的加密密码

当SNMP版本选择“SNMP v3”时,可以配置此项

加密方式为DES56

SNMP只读口令

设置NMS对Agent进行只读访问时所使用的口令

当SNMP版本选择“SNMP v1 & v2”时,可以配置此项

SNMP读写口令

设置NMS对Agent进行读写访问时所使用的口令

当SNMP版本选择“SNMP v1 & v2”时,可以配置此项

Trap口令

设置Agent向NMS发送Trap消息的认证口令

当SNMP版本选择“SNMP v1 & v2”时,可以配置此项;当SNMP版本选择“SNMP v3”时,Trap口令默认为安全用户名,不可以配置

设置的Trap口令必须与SNMP只读口令相同,或者与SNMP读写口令相同

SNMP信任主机

设置Agent信任的IP地址,以实现仅允许指定源IP地址的NMS对Agent的访问

如果不设置此项,则不对NMS的IP地址进行限制

Trap接收主机

设置SNMP Trap消息的目标主机的IP地址

 

10.3  SNMP典型配置举例

10.3.1  SNMP典型配置举例

1. 组网需求

l              网管工作站(NMS)与AP(Agent)通过以太网相连。

l              NMS的IP地址为1.1.1.2/24。

l              AP的VLAN接口IP地址为1.1.1.1/24。

l              NMS通过SNMP v3实现对Agent的管理,并且Agent只接受NMS的管理,Agent在故障或者出错的时候能够主动向NMS报告情况。

l              NMS与Agent建立SNMP连接时使用的认证密码为authkey;NMS与Agent之间传输SNMP报文时使用的加密密码为prikey。

图10-2 SNMP配置组网图

 

2. 配置步骤

(1)        配置Agent

# 配置各接口的IP地址。(略)

# 在导航栏中选择“设备 > SNMP”,进行如下配置,如图10-3所示。

图10-3 配置Agent

 

l              选中SNMP“开启”前的单选按钮。

l              选择SNMP版本为“SNMP v3”。

l              输入安全用户名为“user1”。

l              输入认证密码为“authkey”。

l              输入加密密码为“prikey”。

l              输入SNMP信任主机为“1.1.1.2”。

l              输入Trap接收主机为“1.1.1.2”。

l              单击<确定>按钮完成操作。

(2)        配置NMS

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。

 

SNMP v3采用认证和加密的安全机制,在NMS上需要设置安全用户名、安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。

另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。

3. 配置结果验证

l              完成上述配置后,NMS可以和Agent建立SNMP连接,能够通过MIB节点查询、设置Agent上某些参数的值。

l              在Agent上将某个空闲接口强制关闭或者开启,NMS可以看到相应的Trap信息。

 


11 环回测试

设备对环回测试的支持情况与设备的具体型号有关,请以设备的实际情况为准。

 

11.1  概述

通过使用以太网接口环回测试工具,用户可以检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。

l              内部环回测试是在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。

l              外部环回测试是在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。

11.2  环回测试操作

在界面左侧的导航栏中选择“设备 > 环回测试”,进入如图11-1所示的页面。

图11-1 环回测试

 

环回测试的详细操作如表11-1所示。

表11-1 环回测试的详细操作

配置项

说明

测试类型

外环

设置对以太网接口进行环回测试的具体测试类型

在“外环”和“内环”前的单选按钮中进行选择

内环

接口

设置要进行环回测试的以太网接口

 

完成上述配置后,点击<测试>按钮开始执行环回测试,在“测试结果”框中会显示环回测试的结果,如图11-2所示。

图11-2 环回测试结果

 

11.3  注意事项

进行环回测试时需要注意如下事项:

(1)        端口物理关闭状态下可以进行内部环回测试,但不能进行外部环回测试。手工关闭时,则不能进行内部和外部环回测试。

(2)        在进行环回测试时系统将禁止在接口上进行“速率”、“双工状态”、“网线类型”和“端口状态”配置项的配置。

(3)        对于只存在一个以太网口的设备,无法在Web页面上进行外环回测试。

以太网接口在进行环回测试时将工作在全双工状态;环回测试关闭后恢复原有配置。


不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!