- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
Web配置指导
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
为了方便网络或设备管理员对新华三技术有限公司(以下简称H3C)的SecPath系列TAP8000 流量可视化设备SDN控制平台进行配置操作及维护,TAP8000流量可视化设备SDN控制平台产品支持通过HTTPS协议建立安全的Web连接实现Web网管功能。管理员可以通过Web界面更加直观和便捷地管理和维护TAP8000流量可视化设备SDN控制平台。
设备在出厂时已经设置了默认的Web登录信息,用户直接使用该默认信息登录设备的Web界面。
默认的Web登录信息包括:
· 用户名:“admin”。
· 密码:“admin”。
· 设备默认管理IP地址:“192.168.0.1”。
Web管理的具体登录步骤如下:
(1) 连接设备和PC。
用交叉以太网线将 PC 和设备的默认管理口相连。
(2) 为PC配置IP地址,保证能与设备互通。
修改管理PC的IP地址为192.168.0.0/24(192.168.0.0/24网段内除192.168.0.1的任意地址即可),例如192.168.0.100。
(3) 启动浏览器输入登录信息。
启动IE/Firefox浏览器,在地址栏内输入“http://192.168.0.1”或“https://192.168.0.1”即可进入如下图所示的Web网管登录页面。输入用户名“admin”、密码“admin”,点击<登录>按钮即可进入Web网管页面并进行相关操作。
图 1.1 系统登录显示界面
首次登录后,必须修改缺省的登录密码才能使用。
表1-1 表1.1系统概述
|
功能 |
描述 |
|
数字大屏 |
用于展示了设备当前流量的相关大屏展示信息。 |
|
系统信息 |
用于查看当前设备系统相关信息。 |
|
流量快照 |
用于协助用户完成流量快照配置。 |
|
异常预警 |
用于协助用户完成对预警规则的增、删、改、查的相关配置 |
|
数据报告 |
用于协助用户完成对数据报告的增、删、改、查的相关配置。 |
|
拓扑管理 |
用于协助用户完成采集平面、网络分析平面、统一拓扑的相关配置。 |
|
流量分发配置 |
用于协助用户完成设备的接口配置、聚合策略的配置、接口组管理、UDF配置、动态流量分发、聚合策略可视化等功能的相关配置。 |
|
采集平面流量趋势 |
用于协助用户完成业务监控配置、业务监控趋势配置、报文监控策略、策略流量趋势、接口流量趋势等功能的相关配置。 |
|
智能流量引擎配置 |
用于协助用户完成SSL密钥管理、VPP策略配置、脱敏规则管理、视频识别管理等功能的相关配置。 |
|
系统配置 |
用于协助用户完成注册管理、系统日志、配置管理、IP配置/HA、SDN单元升级、告警通道等功能的相关配置。 |
|
业务管理 |
用于协助用户完成业务系统配置、网段等功能的相关配置。 |
|
用户配置 |
用于协助用户完成安全策略、菜单、角色等功能的相关配置。 |
本章介绍了数字大屏的基本信息,具体包括以下内容:
表2-1 表2.1数字大屏导航栏概述
|
描述 |
|
|
添加 |
添加数字大屏模板,可选择空白模板,也可选择内置模板。 |
|
复制 |
复制数字大屏显示示例 |
|
删除 |
删除数字大屏显示示例 |
|
保存 |
保存数字大屏显示示例 |
表2-2 表2.2数字大屏模板概述
|
功能 |
描述 |
|
分辨率 |
用户可设置数字大屏显示分辨率。 |
|
图片 |
|
|
标题 |
用户可自定义标题内容,支持对标题内容文字进行相关设置。 |
|
拓扑图 |
用户可设置采集网络拓扑图,并支持对拓扑图大小进行设置。 |
|
日期时间 |
用户可自定义时间,支持对时间及其显示格式进行相关设置。 |
|
节点数量统计 |
支持采集网络中所有节点数量的统计,支持文字、环形图、柱状图等多种方式展示。 |
|
报告日志记录 |
支持采集网络中所有报告日志的统计,支持表格、滚动字幕等方式展示。 |
|
系统日志记录 |
支持采集网络中所有系统日志的统计,支持表格、滚动字幕等方式展示。 |
|
接口流量趋势 |
支持采集网络中接口流量趋势进行统计展示,可选择单个或多个接口、输入或输出方向、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。 |
|
接口流量总览 |
支持采集网络中接口流量总览进行统计展示,可选择单个或多个接口、输入或输出方向、等多种维度,支持多环形图方式展示。 |
|
预警事件列表 |
支持采集网络中预警事件列表的展示,可选择展示的条数,支持表格、滚动字幕等方式展示。 |
|
预警事件数量统计 |
支持采集网络中预警事件数量统计的展示,可选择统计文字、环形图、柱状图等方式展示。 |
|
输出点流量总览 |
支持采集网络中输出点流量总览进行统计展示,可选择单个或多个输出接口、支持多环形图方式展示。 |
|
输出点流量趋势 |
支持采集网络中输出接口流量趋势进行统计展示,可选择单个或多个输出点、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。 |
|
采集点流量总览 |
支持采集网络中采集点流量总览进行统计展示,可选择单个或多个采集点接口、支持多环形图方式展示。 |
|
采集点流量趋势 |
支持采集网络中采集点流量趋势进行统计展示,可选择单个或多个采集点、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。 |
|
监控策略流量趋势 |
支持采集网络中监控策略流量趋势进行统计展示,可选择单条或多条采集点、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。 |
|
监控业务流量趋势 |
支持采集网络中监控业务流量趋势进行统计展示,可选择单条或多条监控业务、TX_PPS、RX_PPS、SYN_ACK、FIN_ACK、TX_RST、RX_RST、时间区间等多种维度,支持折现图、面积图等方式展示。 |
|
监控业务流量TopNs |
支持采集网络中监控业务流量TOP进行统计展示,可选择展示条数、TX_PPS、RX_PPS、TX_BPS、RX_BPS、SYN_ACK、FIN_ACK、TX_RST、RX_RST、等多种维度的统计类型,支持折现图、面积图等方式展示。 |
用户可设置数字大屏显示分辨率。
图 2.1 分辨率显示界面
Ø 步骤:点击“ᐯ”选择合适的分辨率。
图 2.2 分辨率设置界面
用户可自定义上传图片,支持设置图片大小操作。
图 2.3 图片显示界面
Ø 步骤1:选择“属性”->点击“上传图片”->选择本地文件中需要上传的文件->点击“打开”,即可完成图片上传。
图 2.4 图片配置界面1
图 2.5 图片配置界面2
Ø 步骤2:选择“属性”->设置“宽、高、X坐标、Y坐标”值 ->点击“保存”,即可完成图片位置参数的设置。
图 2.6 图片配置界面3
Ø 步骤3:选择“图层”->选择“↓↑”->点击“保存”,即可完成图片图层的设置。
图 2.7 图片图层配置界面
用户可自定义标题内容,支持对标题内容文字进行相关设置。
图 2.8 标题显示界面
Ø 步骤1:选择“属性”->设置“标题内容、字体大小、行高、字体、对齐方式、颜色、背景颜色、斜体、加粗、宽、高、X坐标、Y坐标”->点击“保存”,即可完成标题参数相关设置。
图 2.9 标题配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成标题图层的设置。
图 2.10 标题图层配置界面
用户可设置采集网络拓扑图,并支持对拓扑图大小进行设置。
图 2.11 拓扑图显示界面
Ø 步骤1:选择“属性”->设置“高、X坐标、Y坐标”->点击“保存”,即可完成拓扑图参数相关设置。
图 2.12 拓扑图配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成拓扑图图层的设置。
图 2.13 拓扑图图层配置界面
用户可自定义时间,支持对时间及其显示格式进行相关设置。
图 2.14 日期时间显示界面
Ø 步骤1:选择“属性”->设置“字体大小、时间格式、日期格式、对齐方式、宽、高、X坐标、Y坐标”->点击“保存”,即可完成日期时间参数相关设置。
图 2.15 日期时间配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成日期时间图层的设置。
图 2.16 日期时间图层配置界面
支持采集网络中所有节点数量的统计,支持文字、环形图、柱状图等多种方式展示。
图 2.17 节点数量统计显示界面
Ø 步骤1:选择“属性”->设置“标题内容、字体大小、列数、宽、高、X坐标、Y坐标”->点击“保存”,即可完成节点数量统计相关设置。
图 2.18 节点数量统计配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成节点数量统计图层的设置。
图 2.19 节点数量统计图层配置界面
支持采集网络中所有报告日志的统计,支持表格、滚动字幕等方式展示。
图 2.20 报告日志记录显示界面
Ø 步骤1:选择“属性”->设置“标题内容、宽、高、X坐标、Y坐标、展示条数”->点击“保存”,即可完成报告日志记录相关设置。
图 2.21 报告日志记录配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成报告日志记录图层的设置。
图 2.22 报告日志记录图层配置界面
支持采集网络中所有系统日志的统计,支持表格、滚动字幕等方式展示。
图 2.23 系统日志记录显示界面
Ø 步骤1:选择“属性”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示条数”->选择“日志类型”->选择“日志对象”->选择“日志等级”->点击“保存”,即可完成系统日志记录相关设置。
图 2.24 系统日志记录配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成系统日志记录图层的设置。
图 2.25 系统日志记录图层配置界面
支持采集网络中接口流量趋势进行统计展示,可选择单个或多个接口、输入或输出方向、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。
图 2.26 接口流量趋势显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示图例”->选择“统计类型”->选择“接口”->选择“方向”->设置“时间区间”->点击“保存”,即可完成接口流量趋势相关设置。
图 2.27 接口流量趋势配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成接口流量趋势图层的设置。
图 2.28 接口流量趋势图层配置界面
支持采集网络中接口流量总览进行统计展示,可选择单个或多个接口、输入或输出方向、等多种维度,支持多环形图方式展示。
图 2.29 接口流量总览显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、字体大小、宽、高、X坐标、Y坐标”->选择“接口”->选择“方向”->点击“保存”,即可完成接口流量总览相关设置。
图 2.30 接口流量总览配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成接口流量总览图层的设置。
图 2.31 接口流量总览图层配置界面
支持采集网络中预警事件列表的展示,可选择展示的条数,支持表格、滚动字幕等方式展示。
图 2.32 预警事件列表显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示条数”->点击“保存”,即可完成预警事件列表相关设置。
图 2.33 预警事件列表配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成预警事件列表图层的设置。
图 2.34 预警事件列表图层配置界面
支持采集网络中预警事件数量统计的展示,可选择统计文字、环形图、柱状图等方式展示。
图 2.35 预警事件数量统计显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、字体大小、列数、宽、高、X坐标、Y坐标”->点击“保存”,即可完成预警事件数量统计相关设置。
图 2.36 预警事件数量统计配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成预警事件数量统计图层的设置。
图 2.37 预警事件数量统计图层配置界面
支持采集网络中输出点流量总览进行统计展示,可选择单个或多个输出接口、支持多环形图方式展示。
图 2.38 输出点流量总览显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、字体大小、列数、大小、宽、高、X坐标、Y坐标”->选择“输出点”->点击“保存”,即可完成输出点流量总览相关设置。
图 2.39 输出点流量总览配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成输出点流量总览图层的设置。
图 2.40 输出点流量总览图层配置界面
支持采集网络中输出接口流量趋势进行统计展示,可选择单个或多个输出点、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。
图 2.41 输出点流量趋势显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示图例”->选择“统计类型”->选择“输出点”->设置“时间区间”->点击“保存”,即可完成输出点流量趋势相关设置。
图 2.42 输出点流量趋势配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成输出点流量趋势图层的设置。
图 2.43 输出点流量趋势图层配置界面
支持采集网络中采集点流量总览进行统计展示,可选择单个或多个采集点接口、支持多环形图方式展示。
图 2.44 采集点流量总览显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、字体大小、列数、大小、宽、高、X坐标、Y坐标”->选择“采集点”->点击“保存”,即可完成采集点流量总览相关设置。
图 2.45 采集点流量总览配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成采集点流量总览图层的设置。
图 2.46 采集点流量总览图层配置界面
支持采集网络中采集点流量趋势进行统计展示,可选择单个或多个采集点、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。
图 2.47 采集点流量趋势显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示图例”->选择“统计类型”->选择“采集点”->设置“时间区间”->点击“保存”,即可完成采集点流量趋势相关设置。
图 2.48 采集点流量趋势配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成采集点流量趋势图层的设置。
图 2.49 采集点流量趋势图层配置界面
支持采集网络中监控策略流量趋势进行统计展示,可选择单条或多条采集点、bps或pps、时间区间等多种维度,支持折现图、面积图等方式展示。
图 2.50 监控策略流量趋势显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示图例”->选择“统计类型”->选择“监控策略”->设置“时间区间”->点击“保存”,即可完成监控策略流量趋势相关设置。
图 2.51 监控策略流量趋势配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成监控策略流量趋势图层的设置。
图 2.52 监控策略流量趋势图层配置界面
支持采集网络中监控业务流量趋势进行统计展示,可选择单条或多条监控业务、TX_PPS、RX_PPS、SYN_ACK、FIN_ACK、TX_RST、RX_RST、时间区间等多种维度,支持折现图、面积图等方式展示。
图 2.53 监控业务流量趋势显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、宽、高、X坐标、Y坐标”->设置“展示图例”->选择“统计类型”->选择“监控业务”->设置“时间区间”->点击“保存”,即可完成监控业务流量趋势相关设置。
图 2.54 监控业务流量趋势配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成监控业务流量趋势图层的设置。
图 2.55 监控业务流量趋势图层配置界面
支持采集网络中监控业务流量TOP进行统计展示,可选择展示条数、TX_PPS、RX_PPS、TX_BPS、RX_BPS、SYN_ACK、FIN_ACK、TX_RST、RX_RST、等多种维度的统计类型,支持折现图、面积图等方式展示。
图 2.56 监控业务流量TopN显示界面
Ø 步骤1:选择“属性”->选择“展示类型”->设置“标题内容、字体大小、列数、宽、高、X坐标、Y坐标”->选择“展示条数”->选择“统计类型”->点击“保存”,即可完成监控业务流量TopN相关设置。
图 2.57 监控业务流量TopN配置界面
Ø 步骤2:选择“图层”->选择“↓↑”->点击“保存”,即可完成监控业务流量TopN图层的设置。
图 2.58 监控业务流量TopN图层配置界面
本章介绍了设备的基本信息,包括设备名称、产品系列名称、软件版本号、序列号、系统时间、系统运行时间、服务运行时间、CPU利用率、内存利用率、磁盘利用率
图 3.1 系统信息显示界面
本章介绍了流量快照的基本信息,具体包括以下内容:
表4-1 表4.1流量快照概述
|
功能 |
描述 |
|
快照任务 |
用户可以自定义创建快照任务,指定快照类型、快照时长及大小、执行的类型及快照位置以及可指定数据范围(IP五元组),选定快照流量输出口完成快照任务创建。同时可对已有快照任务进行删除及修改和查询,也可立即执行快照任务。 |
|
快照分析 |
用户可以查看执行后的快照任务列表,也可对执行结果进行删除,可完成对快照任务对流量的分析结果查看。 |
用户可以自定义创建快照任务,指定快照类型、快照时长及大小、执行的类型及快照位置以及可指定数据范围(IP五元组),选定快照流量输出口完成快照任务创建。同时可对已有快照任务进行删除及修改和查询,也可立即执行快照任务。
图 4.1 快照任务显示界面
Ø 步骤1:点击“新增”->设置“快照名称”->选择“快照类型”->设置“快照位置”->设置“时长限制”->设置“大小限制”->设置“有效期”->选择“执行类型”->设置“执行时间”->设置“数据范围”,选择“添加数据”,填入“源IP、源掩码、源端口、目的IP、目的掩码、目的端口、协议类型”,点击“确定”->点击“确定”完成流量快照的新增操作。
图 4.2 新增快照任务配置界面1
图 4.3 新增快照任务配置界面2
图 4.4 新增快照任务配置界面3
Ø 步骤2:选中快照任务->点击“修改”->设置“快照名称”->选择“快照类型”->设置“快照位置”->设置“时长限制”->设置“大小限制”->设置“有效期”->选择“执行类型”->设置“执行时间”->设置“数据范围”,选择“添加数据”,填入“源IP、源掩码、源端口、目的IP、目的掩码、目的端口、协议类型”,点击“确定”->点击“确定”完成流量快照的修改操作。
图 4.5 修改快照任务配置界面1
图 4.6 修改快照任务配置界面2
图 4.7 修改快照任务配置界面3
Ø 步骤3:选中快照任务->点击“删除”->点击“确定”完成流量快照的删除操作。
图 4.8 删除快照任务配置界面1
图 4.9 删除快照任务配置界面2
Ø 步骤4:选中快照任务->点击“立即执行”完成流量快照的立即执行操作。
图 4.10快照任务执行配置界面1
图 4.11快照任务执行配置界面2
用户可以查看执行后的快照任务列表,也可对执行结果进行删除,可完成对快照任务对流量的分析结果查看。
图 4.12快照分析显示界面
Ø 步骤1:点击“快照任务”->点击“查看”完成快照的分析查看操作。
图 4.13查看快照分析界面
Ø 步骤2:点击“快照任务”->点击“导出”完成快照的导出操作。
图 4.14导出快照分析界面
Ø 步骤3:点击“快照任务”->点击“删除”完成快照的删除操作。
图 4.15删除快照分析界面1
图 4.16删除快照分析界面2
本章介绍了异常预警的基本信息,具体包括以下内容:
表5-1 表5.1异常预警概述
|
功能 |
描述 |
|
预警规则 |
用户可以对预警规则进行增、删、改、查,可支持基于采集点、输出点和业务点的预警,预警类型包括流量阈值或流量模型规则。可定义预警级别高、中、低。 |
|
当前预警 |
显示已经触发的预警规则,并显示触发值及触发时间等。 |
|
历史预警 |
可查询历史触发的预警,并显示触发值和触发时间等。 |
用户可以对预警规则进行增、删、改、查,可支持基于采集点、输出点和业务点的预警,预警类型包括流量阈值或流量模型规则。可定义预警级别高、中、低。
图 5.1 预警规则显示界面
Ø 步骤1:点击“新增”->设置“名称”->选择“类型”->选择“对象”->选择“设备接口”->选择“方向”->选择“单位”->选择“条件”->设置“阈值”->设置“级别”->设置“时间段”->设置“间隔”->设置“告警次数”->设置通道->选择“告警快照”->点击“确定”完成预警规则的新增操作。
图 5.2 新增预警规则配置界面1
图 5.3 新增预警规则配置界面2
Ø 步骤2:选中“预警规则”->点击“修改”->设置“名称”->选择“类型”->选择“对象”->选择“设备接口”->选择“方向”->选择“单位”->选择“条件”->设置“阈值”->设置“级别”->设置“时间段”->设置“间隔”->设置“告警次数”->设置通道->选择“告警快照”->点击“确定”完成预警规则的修改操作。
图 5.4 修改预警规则配置界面1
图 5.5 修改预警规则配置界面2
Ø 步骤3:选中“预警规则”->点击“删除”->点击“确定” 完成预警规则的删除操作。
图 5.6 删除预警规则配置界面1
图 5.7 删除预警规则配置界面2
显示已经触发的预警规则,并显示触发值及触发时间等。
图 5.8 当前预警显示界面
Ø 步骤1:检索“日期时间、预警内容、预警级别”->点击“搜索”完成预警规则的检索操作。
图 5.9 检索当前预警配置界面
Ø 步骤2:选中“预警规则”->点击“删除”->点击“确定”完成预警规则的删除操作。
图 5.10删除当前预警配置界面
可查询历史触发的预警,并显示触发值和触发时间等。
图 5.11历史预警显示界面
Ø 步骤1:检索“日期时间、预警内容、预警级别”->点击“搜索”完成历史预警规则的检索操作。
图 5.12检索历史预警配置界面
本章介绍了数据报告的基本信息,具体包括以下内容:
表6-1 表6.1数据报告概述
|
功能 |
描述 |
|
报告任务 |
用户可设置定时生成对数据的分析报告,可设置日报、周报、月报等方式,并可设置生成报告的时间。 |
|
报告清单日志 |
用户可查询已生成的数据报告,并下载所需日志报告文件。 |
用户可设置定时生成对数据的分析报告,可设置日报、周报、月报等方式,并可设置生成报告的时间。
图 6.1 报告任务显示界面
Ø 步骤1:点击“新增”->设置“报告名称”->设置“报告标题”->选择“报告模板”->选择“报告类型”->设置“生成时间”->点击“确定”完成新增报告任务的设置。
图 6.2 新增报告任务配置界面1
图 6.3 新增报告任务配置界面2
Ø 步骤2:选中“报告任务”->点击“修改”->设置“报告名称”->设置“报告标题”->选择“报告模板”->选择“报告类型”->设置“生成时间”->点击“确定”完成修改报告任务的设置。
图 6.4 修改报告任务配置界面1
图 6.5 修改报告任务配置界面2
Ø 步骤3:选中“报告任务”->点击“删除”->点击“确定”完成删除报告任务的设置。
图 6.6 删除报告任务配置界面1
图 6.7 删除报告任务配置界面2
Ø 步骤4:选中“报告任务”->点击“立即生成”->选择“数据来源”->点击“确定”完成立即生成报告任务的设置。
图 6.8 立即生成报告任务配置界面1
图 6.9 立即生成报告任务配置界面2
用户可查询已生成的数据报告,并下载所需日志报告文件。
图 6.10报告清单显示界面
Ø 步骤1:检索“日期时间、任务名称”->点击“搜索”完成报告清单的检索操作。
图 6.11检索报告清单配置界面
Ø 步骤2:选中“报告清单”->点击“下载报告数据”完成报告清档的下载操作。
图 6.12下载报告清单配置界面
本章介绍了拓扑管理的基本信息,具体包括以下内容:
表7-1 表7.1拓扑管理概述
|
功能 |
描述 |
|
采集平面 |
根据部署的SDN采集单元设备,完成SDN拓扑的配置及展现,包括SDN采集单元配置的IP填写及自定义描述信息。当完成上述信息的填写后,系统会自主进行是否能正常连接SDN采集单元。 |
|
网络分析平面 |
根据现有的网络拓扑图和流量采集节点的位置,画出相对应的示意图及采集节点位置。通过绘制采集节点到对应SDN采集单元的连线图,再绘制SDN采集单元到分析及安全设备的连线图,完成整个网络的流量采集点及流量转发路径的三位一体示意图展现。 |
|
统一拓扑 |
据绘制的整个网络拓扑、SDN采集单元矩阵图、后端分析设备及所有设备的信息进行展现,当鼠标移动到对应节点设备,以悬浮框显示当前设备详细信息。包括采集点、采集设备、网元设备、后端分析设备、链路等信息。 |
根据部署的SDN采集单元设备,完成SDN拓扑的配置及展现,包括SDN采集单元配置的IP填写及自定义描述信息。当完成上述信息的填写后,系统会自主进行是否能正常连接SDN采集单元。
图 7.1 采集平面显示界面
Ø 步骤1:选择TAP图标
->拖拽至采集平面编辑区->设置“设备IP”->添加“设备描述”->点击“保存”->点击“√”保存。
图 7.2 新增采集设备配置界面1
图 7.3 新增采集设备配置界面2
Ø 步骤2:选中需要删除的TAP设备图标
->点击键盘“Delete”完成删除设置配置。
Ø 步骤3:选中需要操作的TAP设备图标
->双击图标->设置“选择内部互联接口”->选择“ICLAG聚合接口”->点击“保存”,完成互联接口和ICLAG接口配置操作。
图 7.4 内部互联接口配置界面
图 7.5 ICLAG聚合接口配置界面
根据现有的网络拓扑图和流量采集节点的位置,画出相对应的示意图及采集节点位置。通过绘制采集节点到对应SDN采集单元的连线图,再绘制SDN采集单元到分析及安全设备的连线图,完成整个网络的流量采集点及流量转发路径的三位一体示意图展现。
图 7.6 网络分析平面显示界面
Ø 步骤1:选择网络设备图标 ->拖拽至网络设备编辑区->设置“设备IP”->设置“设备名”->添加“设备型号”->点击“保存”->点击“√”保存。
图 7.7 新增网络设备配置界面1
图 7.8 新增网络设备配置界面2
Ø 步骤2:选择分析设备图标 ->拖拽至分析设备编辑区->设置“设备IP”->设置“设备名”->添加“设备型号”->点击“保存”->点击“√”保存。
图 7.9 新增分析设备配置界面1
图 7.10新增分析设备配置界面2
Ø 步骤3:单击采集点图标
->拖拽至“网络设备上”->设置“采集点编号”->选择“采集点速率”->设置“采集策略”->点击“保存”->点击“√”保存。
图 7.11新增镜像点配置界面1
图 7.12新增镜像点配置界面2
Ø 步骤4:单击连线图标
->点击“采集单元设备”与 “网络设备采集点”->选择“采集点编号”->选择“SDN输入口选择”->点击“保存”->点击“√”保存。
图 7.13新增网络设备与采集单元连线配置界面1
图 7.14新增网络设备与采集单元连线配置界面2
图 7.15新增网络设备与采集单元连线配置界面3
Ø 步骤5:单击连线图标
->点击“采集单元设备”与 “分析设备”->选择“SDN输出口口选择”->点击“保存”->点击“√”保存。
图 7.16新增分析设备与采集单元连线配置界面1
图 7.17新增分析设备与采集单元连线配置界面2
Ø 步骤6:单击跨组连线图标
->显示跨组设备连线情况。
图 7.18显示跨组设备连线配置界面
Ø 步骤7:选中需要删除的设备图标 ->点击键盘“Delete”完成删除设置配置。
据绘制的整个网络拓扑、SDN采集单元矩阵图、后端分析设备及所有设备的信息进行展现,当鼠标移动到对应节点设备,以悬浮框显示当前设备详细信息。包括采集点、采集设备、网元设备、后端分析设备、链路等信息。
图 7.19统一拓扑显示界面
Ø 步骤1:单击跨组连线图标
->显示跨组设备连线情况。
图 7.20显示跨组设备连线配置界面
Ø 步骤2:鼠标移动至采集单元设备图标->显示采集单元设备基本信息情况。
图 7.21显示采集单元设备信息界面
Ø 步骤3:鼠标点击采集单元设备图标->显示采集单元设备接口信息情况。
图 7.22显示采集单元设备接口信息界面
Ø 步骤4:单击流量快照图标
->选择采集点列表->选择本地->点击“确认”->设置“时长限制、大小限制”->添加匹配项“源IP、源掩码、源端口、目的IP、目的掩码、目的端口、协议类型”->点击“+”->点击“确认”完成本地快照参数设置操作。
图 7.23本地流量快照配置界面1
图 7.24本地流量快照配置界面2
图 7.25本地流量快照配置界面3
Ø 步骤5:单击流量快照图标
->选择采集点列表->选择远程->点击“确认”->设置“时长限制、大小限制”->添加匹配项“源IP、源掩码、源端口、目的IP、目的掩码、目的端口、协议类型”->点击“+”->点击“确认”完成远程快照参数设置操作。
图 7.26远程流量快照配置界面1
图 7.27 远程流量快照配置界面2
图 7.28 远程流量快照配置界面3
本章介绍了流量分发的基本信息,具体包括以下内容:
表8-1 表8.1流量分发配置概述
|
功能 |
描述 |
|
接口配置 |
展示所有在线设备端口的状态信息和配置信息,包括接口信息、接口配置、隧道报文预处理、L3接口、负载均衡参数等参数的相关配置。 |
|
聚合策略 |
用于设备的策略流量配置,可选择 “报文输入筛选”、“报文输出筛选”、“VLAN输入标记”不同类型的策略需求;各类型策略需求基于五元组(源IP、目的IP、源端口、目的端口、协议号)属性、vlan、以太网类型值、报文特征等多种方式进行自定义,按照需求配置流量的过滤策略并通过系统自动下发至对应SDN采集单元。 |
|
接口组管理 |
用于设备接口组管理配置;可根据不同的需求选择“组播组”、“负载均衡组”、“ICLAG组”、“接口热备组”等接口类型进行接口的设置。 |
|
UDF匹配定义 |
用户可以自定义偏移量精确匹配数据报文中特定关键字段。主要应用于匹配特殊报文特征字段进行输出时(例如:GET/POST字段),设置需要匹配特征字段的偏移地址和匹配长度。 |
|
动态流量分发 |
用于用户进行自定义流量验证。 |
|
聚合策略可视化 |
主要对所有聚合策略进行分解,并可通过“可视化分析”,直观看到命中策略的流量的转发路径,包括流量的采集接入、转发路径、输出等可视化分析结果。 |
展示所有在线设备端口的状态信息和配置信息,包括接口信息、接口配置、隧道报文预处理、L3接口、负载均衡参数等参数的相关配置。
图 8.1 接口配置显示界面
Ø 步骤1:选择“采集单元”->选择“接口信息”->选择“状态信息”,可以查看接口的相关状态信息:如“接口名、TX报文数、RX报文数、TX字节数、RX字节数、TX错误数、RX错误数、TX最大速率、RX最大速率、TX速率、RX速率、描述”等信息。
图 8.2 接口状态信息显示界面
Ø 步骤2:选择“采集单元”->选择“接口信息”->选择“配置信息”,可以查看接口的相关配置信息:如“接口名、使能、角色、速率、LINK、接口属性、接口组信息、去除VLAN标记、FEC、描述”等信息。
图 8.3 接口配置信息配置界面
Ø 步骤:选择“采集单元”->选择“接口配置”->选择“接口名称”->设置“使能”->设置“角色”->设置“速率”->设置“FEC”->设置“回环”->设置“单纤”->设置“去除VLAN标记”->添加“描述”完成接口参数配置。
图 8.4 接口配置设置界面
备注:H3C SecPath TAP8000-XE50不支持该项功能
Ø 步骤:选择“采集单元”->选择“隧道报文预处理”->选择“接口名称”->勾选“VxLAN封装剥离”->勾选“GRE封装剥离”->勾选“ERSPAN封装剥离”->勾选“MPLS封装剥离”->勾选“IPinIP封装剥离”->设置“VxLAN匹配”->设置“GRE匹配”->设置“ERSPAN匹配”->设置“GTP匹配”->设置“IPinIP匹配”->设置“MPLS匹配”完成隧道报文预处理配置。
图 8.5 隧道报文预处理配置界面
Ø 步骤1:选择“采集单元”->选择“L3接口”->选择“新增”->设置“L3接口名称”->选择“设备接口”->设置“IP地址、掩码”->点击“+”->点击“确定”完成L3接口的新增配置。
图 8.6 新增L3接口配置界面1
图 8.7 新增L3接口配置界面2
Ø 步骤2:选择“采集单元”->选择“L3接口”->选中L3接口->选择“修改”->修改“L3接口名称”->修改“设备接口”->修改“IP地址、掩码”->点击“-、+”->点击“确定”完成L3接口的修改配置。
图 8.8 修改L3接口配置界面1
图 8.9 修改L3接口配置界面2
Ø 步骤3:选择“采集单元”->选择“L3接口”->选中L3接口->选择“删除”->点击“确定”完成L3接口配置删除操作。
图 8.10删除L3接口配置界面1
图 8.11删除L3接口配置界面2
Ø 步骤4:选择“采集单元”->选择“L3接口”->选择“路由配置”->设置“目的地址、子网掩码、下一跳”->点击“+”完成L3接口路由配置
图 8.12 L3接口路由配置界面
Ø 步骤5:选择“采集单元”->选择“L3接口”->选择“PING测试”->设置“目的地址”->勾选
->点击“测试”,完成PING测试相关配置。
图 8.13 L3接口PING测试配置界面
Ø 步骤1:选择“采集单元”->选择“ERSPAN封装”->选择“新增”->设置“隧道名称”->设置“描述信息”->选择“本地IP地”->设置“对端IP”->点击“确定”完成隧道封装的新增配置。
图 8.14 新增ERSPAN封装配置界面1
图 8.15 新增ERSPAN封装配置界面2
Ø 步骤2:选择“采集单元”->选择“ERSPAN封装”->选择“隧道封装”->选择“修改”->修改“隧道名称”->修改“描述信息”->修改“本地IP地”->修改“对端IP”->点击“确定”完成隧道封装的修改配置。
图 8.16 修改ERSPAN封装配置界面1
图 8.17 修改ERSPAN封装配置界面2
Ø 步骤3:选择“采集单元”->选择“ERSPAN封装”->选择“隧道封装”->选择“删除”->点击“确定”完成隧道封装的删除操作配置。
图 8.18 删除ERSPAN封装配置界面1
图 8.19 删除ERSPAN封装配置界面2
Ø 步骤:选择“采集单元”->选择“负载均衡参数”->选择“哈希因子选择”->点击“确定”。
图 8.20 负载均衡参数配置界面
Ø 步骤1:选择“报文输入筛选”->选择“新增”->设置“策略名称”->选择“输入接口”->选择“输出接口”->选择“途经点接口”->选择“途经点输出接口”->添加“描述信息”->选择“ACL类型”->设置“添加规则”->选择“动作类型”->选择“预处理选择”->点击“确认”,完成新增策略的操作配置。
图 8.21 新增报文输入策略配置界面1
备注:H3C SecPath TAP8000-XE50不支持精准IP过滤,H3C SecPath TAP8000-C32、H3C SecPath TAP8000-CE54、H3C SecPath TAP8000-CE54L、H3C SecPath TAP8000-CE54H不支持MPLS组过滤、ECN字段过滤、Flow Label字段过滤
图 8.22 新增报文输入策略配置界面2
图 8.23 新增报文输入策略配置界面3
Ø 步骤2:选择“报文输入筛选”->选择“新增”->设置“策略名称”->选择“输入接口”->选择“输出接口”->选择“途经点接口”->选择“途经点输出接口” ->添加“描述信息”->选择“ACL类型”->设置“添加规则”->选择“动作类型->选择“预处理选择”->选择“基本过滤条件”->设置“源IP、掩码、目的IP、掩码、源端口范围、目的端口范围、协议号”->勾选“双向流量”->点击“确认”,完成新增策略的操作配置。
图 8.24 新增报文输入策略配置界面4
图 8.25 新增报文输入策略配置界面5
Ø 步骤3:选择“报文输入筛选”->选择“新增”->设置“策略名称”->选择“输入接口”->选择“输出接口”->选择“途经点接口”->选择“途经点输出接口” ->添加“描述信息”->选择“ACL类型”->设置“添加规则”->选择“动作类型->选择“预处理选择”->勾选“业务策略”->设置“流量方向”->设置“客户端IP、掩码、端口范围”->勾选“业务列表”->点击“确认”,完成新增业务策略的操作配置。
图 8.26 新增报文输入策略配置界面6
图 8.27 新增报文输入策略配置界面7
图 8.28 新增报文输入策略配置界面8
Ø 步骤4:选择“报文输入筛选”->选择 “策略名称”->选择“修改”->修改“输入接口”->修改“输出接口”->修改“途经点接口”->修改“途经点输出接口” ->修改“描述信息”->修改“ACL类型”->选中规则->选择“编辑规则”->选择“基本过滤条件”或者“业务策略”->点击“确认”完成策略修改配置操作。
图 8.29 修改报文输入策略配置界面1
图 8.30 修改报文输入策略配置界面2
Ø 步骤5:选择“报文输入筛选”->选择 “策略名称”->选择“修改”->修改“输入接口”->修改“输出接口”->修改“途经点接口”->修改“途经点输出接口” ->修改“描述信息”->修改“ACL类型”->选中规则->选择“批量规则”->根据模板设置“批量规则配置”->点击“确认”完成策略批量创建/修改配置操作。
图 8.31 修改报文输入策略批量配置界面1
图 8.32 修改报文输入策略批量配置界面2
Ø 步骤6:选择“报文输入筛选”->选择 “策略名称”->选择“修改”->修改“输入接口”->修改“输出接口”->修改“途经点接口”->修改“途经点输出接口” ->修改“描述信息”->修改“ACL类型”->选中规则->选择“删除规则”->点击“确定”完成删除规则配置操作。
图 8.33 修改报文输入策略删除配置界面1
图 8.34 修改报文输入策略删除配置界面2
Ø 步骤6:选择“报文输入筛选”->选择 “策略名称”->选择“修改”->修改“输入接口”->修改“输出接口”->修改“途经点接口”->修改“途经点输出接口” ->修改“描述信息”->修改“ACL类型”->选中规则->选择“移动选中”->选择需要移动的策略,完成策略移动规则配置操作。
图 8.35 修改报文输入策略移动选中配置界面1
图 8.36 修改报文输入策略移动选中配置界面2
Ø 步骤7:选择“报文输入筛选”->选择 “策略名称”->选择“复制”->修改“输入接口”->修改“输出接口”->修改“途经点接口”->修改“途经点输出接口” ->修改“描述信息”->修改“ACL类型”->选中规则->选择“添加规则、编辑规则、批量规则、删除规则、移动选中”->完成聚合策略复制操作。
图 8.37 复制报文输入策略配置界面1
图 8.38 复制报文输入策略配置界面2
Ø 步骤8:选择“报文输入筛选”->选择 “策略名称”->选择“删除”->点击“确定”完成聚合策略删除操作。
图 8.39 删除报文输入策略配置界面1
图 8.40 删除报文输入策略配置界面2
Ø 步骤9:选择“报文输入筛选”->选择 “策略名称”->选择“移动选中”->选择需要移动的聚合策略,完成聚合策略移动规则配置操作。
图 8.41 移动选中报文输入策略配置界面1
图 8.42 移动选中报文输入策略配置界面2
Ø 步骤10:选择“报文输入筛选”->选择“导入聚合策略”->选择本地聚合策略配置->点击“打开”完成聚合策略导入配置。
图 8.43 导入聚合策略配置界面1
图 8.44 导入聚合策略配置界面2
Ø 步骤11:选择“报文输入筛选”->选中“聚合策略”->选择“导出聚合策略”->导出至本地为Xlsx文件类型。
图 8.45 导出聚合策略配置界面1
图 8.46 导出聚合策略配置界面2
Ø 步骤12:选择“报文输入筛选”->选中“聚合策略”->选择“重新分解”->完成聚合策略的重新分解配置。
图 8.47 重新分解聚合策略配置界面
Ø 步骤13:选择“报文输入筛选”->选择“基本配置、基本过滤条件”->点击“搜索”完成聚合策略的搜索查看配置。
图 8.48 检索输入聚合策略配置界面
Ø 步骤14:选择“报文输入筛选”->点击“策略名称”->点击“策略ID”->跳转至“策略流量趋势”完成聚合策略的策略流量趋势查看配置。
图 8.49 输入聚合策略策略流量趋势配置界面1
图 8.50 输入聚合策略策略流量趋势配置界面2
图 8.51 输入聚合策略策略流量趋势配置界面3
Ø 步骤15:选择“报文输入筛选”->点击“策略名称”->点击“输入接口名称”->跳转至“接口流量趋势”完成聚合策略的接口流量趋势查看配置。
图 8.52 输入聚合策略输入接口流量趋势配置界面1
图 8.53 输入聚合策略输入接口流量趋势配置界面2
图 8.54 输入聚合策略输入接口流量趋势配置界面3
Ø 步骤16:选择“报文输入筛选”->点击“策略名称”->点击“输出接口名称”->跳转至“接口流量趋势”完成聚合策略的接口流量趋势查看配置。
图 8.55 输入聚合策略输出接口流量趋势配置界面1
图 8.56 输入聚合策略输出接口流量趋势配置界面2
图 8.57 输入聚合策略输出接口流量趋势配置界面3
Ø 步骤17:选择“报文输入筛选”->点击“策略名称”->选择策略->点击“可视化分析”完成聚合策略的可视化分析配置。
图 8.58 输入聚合策略可视化分析配置界面1
图 8.59 输入聚合策略可视化分析配置界面2
图 8.60 输入聚合策略可视化分析配置界面3
Ø 步骤18:选择“报文输入筛选”->点击“策略名称”->设置“基本配置、基本过滤条件”->点击“搜索”完成聚合策略的搜索配置。
图 8.61输入聚合策略检索配置界面1
图 8.62 输入聚合策略检索配置界面2
Ø 步骤1:选择“报文输出筛选”->选择“新增”->设置“策略名称”->选择“输出接口”->添加“描述信息”->设置“添加规则”->选择“动作类型”->选择“预处理选择”->点击“确认”,完成新增策略的操作配置。
图 8.63 新增输出聚合策略配置界面1
图 8.64 新增输出聚合策略配置界面2
图 8.65 新增输出聚合策略配置界面3
Ø 步骤2:选择“报文输出筛选”->选择“新增”->设置“策略名称”->选择“输出接口”->添加“描述信息”->设置“添加规则”->选择“动作类型”->选择“预处理选择”->选择“基本过滤条件”->设置“源IP、掩码、目的IP、掩码、源端口范围、目的端口范围、协议号”->勾选“双向流量”->点击“确认”,完成新增策略的操作配置。
图 8.66 新增输出聚合策略规则配置界面1
图 8.67 新增输出聚合策略规则配置界面2
图 8.68 新增输出聚合策略规则配置界面3
Ø 步骤3:选择“报文输出筛选”->选择 “策略名称”->选择“修改”->修改“输出接口”->修改“描述信息”->选中规则->选择“编辑规则”->修改“基本过滤条件”->点击“确认”完成策略修改配置操作。
图 8.69 修改输出聚合策略规则配置界面1
图 8.70 修改输出聚合策略规则配置界面2
图 8.71修改输出聚合策略规则配置界面3
Ø 步骤4:选择“报文输出筛选”->选择 “策略名称”->选择“修改”->修改“输出接口”->修改“描述信息”->选中规则->选择“批量规则”->根据模板设置“批量规则配置”->点击“确认”完成策略批量创建/修改配置操作。
图 8.72 修改输出聚合策略批量规则配置界面1
图 8.73 修改输出聚合策略批量规则配置界面2
图 8.74 修改输出聚合策略批量规则配置界面3
Ø 步骤5:选择“报文输出筛选”->选择 “策略名称”->选择“修改”->修改“输出接口”->修改“描述信息”->选中规则->选择“删除规则”->点击“确定”完成删除规则配置操作。
图 8.75修改输出聚合策略删除规则配置界面1
图 8.76 修改输出聚合策略删除规则配置界面2
图 8.77 修改输出聚合策略删除规则配置界面3
Ø 步骤6:选择“报文输出筛选”->选择 “策略名称”->选择“修改”->修改“输出接口”->修改“描述信息”->选中规则->选择“移动选中”,选择需要移动的策略,完成策略移动规则配置操作。
图 8.78 修改输出聚合策略移动选中规则配置界面1
图 8.79 修改输出聚合策略移动选中规则配置界面2
图 8.80 修改输出聚合策略移动选中规则配置界面3
Ø 步骤7:选择“报文输出筛选”->选择 “策略名称”->选择“复制”->修改“输出接口”->修改“描述信息”->选中规则->选择“添加规则、编辑规则、批量规则、删除规则、移动选中”,完成策略规则配置相关操作。
图 8.81复制输出聚合策略配置界面1
图 8.82 复制输出聚合策略配置界面2
Ø 步骤8:选择“报文输出选”->选择 “策略名称”->选择“删除”->点击“确定”完成聚合策略删除操作。
图 8.83 删除输出聚合策略配置界面1
图 8.84 删除输出聚合策略配置界面2
Ø 步骤9:选择“报文输出筛选”->选择 “策略名称”->选择“移动选中”->选择需要移动的聚合策略,完成聚合策略移动规则配置操作。
图 8.85 移动选中输出聚合策略配置界面1
图 8.86 移动选中输出聚合策略配置界面2
Ø 步骤10:选择“报文输出筛选”->选择“导入输出策略”->选择本地输出策略配置->点击“打开”完成聚合策略导入配置。
图 8.87 导入输出聚合策略配置界面1
图 8.88 导入输出聚合策略配置界面2
Ø 步骤11:选择“报文输出筛选”->选中“输出策略”->选择“导出输出策略”->导出至本地为Xlsx文件类型。
图 8.89 导出输出聚合策略配置界面1
图 8.90 导出输出聚合策略配置界面2
Ø 步骤12:选择“报文输出筛选”->选中“输出策略”->选择“重新分解”->完成输出策略的重新分解配置。
图 8.91重新分解输出聚合策略配置界面
Ø 步骤13:选择“报文输出筛选”->选择“基本配置、基本过滤条件”->点击“搜索”完成输出策略的搜索查看配置。
图 8.92输出聚合策略检索配置界面
Ø 步骤14:选择“报文输出筛选”->点击“策略名称”->点击“输出接口”跳转至“接口流量趋势”完成输出策略的接口流量趋势查看配置。
图 8.93输出聚合策略流量接口趋势配置界面1
图 8.94 输出聚合策略流量接口趋势配置界面2
图 8.95 输出聚合策略流量接口趋势配置界面3
Ø 步骤15:选择“报文输出筛选”->点击“策略名称”->设置“基本配置、基本过滤条件”->点击“搜索”完成输出策略的搜索配置。
图 8.96 输出聚合策略子策略检索配置界面1
图 8.97 输出聚合策略子策略检索配置界面2
Ø 步骤1:选择“VLAN输入标记”->选择“新增”->设置“策略名称”->选择“输入接口”->添加“描述信息”->设置“添加规则”->设置“VLAN标记值”->设置“基本过滤条件” ->点击“确认”,完成新增VLAN输入标记操作。
图 8.98 新增VLAN输入标记配置界面1
图 8.99 新增VLAN输入标记配置界面2
图 8.100 新增VLAN输入标记配置界面3
Ø 步骤2:选择“VLAN输入标记”->选择需要修改的策略->选择“修改”->修改“策略名称”->修改“输入接口”->修改“描述信息”->选择“添加规则、编辑规则”->设置“VLAN标记值”->设置“基本过滤条件” ->点击“确认”,完成VLAN输入标记修改操作。
图 8.101 修改VLAN输入标记配置界面1
图 8.102 修改VLAN输入标记配置界面2
Ø 步骤3:选择“VLAN输入标记”->选择需要修改的策略->选择“修改”->修改“策略名称”->修改“输入接口”->修改“描述信息”->选择“批量规则”->根据模板内容修改/新建批量规则->点击“确定”,完成VLAN标记批量修改规则相关配置。
图 8.103 修改VLAN输入标记批量规则配置界面1
图 8.104 修改VLAN输入标记批量规则配置界面2
图 8.105 修改VLAN输入标记批量规则配置界面3
Ø 步骤4:选择“VLAN输入标记”->选择需要修改的策略->选择“修改”->修改“策略名称”->修改“输入接口”->修改“描述信息”->选择“删除规则” ->点击“确定”,完成VLAN标记批量修改删除规则相关配置。
图 8.106 修改VLAN输入标记删除规则配置界面1
图 8.107 修改VLAN输入标记删除规则配置界面2
图 8.108 修改VLAN输入标记删除规则配置界面3
Ø 步骤5:选择“VLAN输入标记”->选择需要修改的策略->选择“修改”->修改“策略名称”->修改“输入接口”->修改“描述信息”->选择“移动选中” ->选择需要移动的策略,完成VLAN标记批量修改规则移动相关配置。
图 8.109 修改VLAN输入标记移动选中规则配置界面1
图 8.110 修改VLAN输入标记移动选中规则配置界面2
图 8.111 修改VLAN输入标记移动选中规则配置界面3
Ø 步骤6:选择“VLAN输入标记”->选择需要复制的策略->选择“复制”->修改“策略名称”->修改“输入接口”->修改“描述信息”->选择“添加规则、编辑规则、批量规则、删除规则、移动选中”,完成VLAN标记复制修改规则的相关配置。
图 8.112 复制VLAN输入标记配置界面1
图 8.113 复制VLAN输入标记配置界面2
Ø 步骤7:选择“VLAN输入标记”->选择需要删除的策略->选择“删除”->点击“确定”,完成VLAN标记删除的相关配置。
图 8.114 删除VLAN输入标记配置界面1
图 8.115 删除VLAN输入标记配置界面2
Ø 步骤8:选择“VLAN输入标记”->选择需要移动的策略->选择“移动选中”->点击需要移动的策略,完成VLAN标记选中移动的相关配置。
图 8.116 移动选中VLAN输入标记配置界面1
图 8.117 移动选中VLAN输入标记配置界面2
Ø 步骤9:选择“VLAN输入标记”->选择“导入VLAN策略”->选择本地文件中的文件->点击“打开”,完成VLAN标记选中移动的相关配置。
图 8.118 导入VLAN策略配置界面1
图 8.119 导入VLAN策略配置界面2
Ø 步骤10:选择“VLAN输入标记”->选择需要导出的策略->选择“导出VLAN策略”->生成本地Xlsx文件。
图 8.120 导出VLAN策略配置界面1
图 8.121 导出VLAN策略配置界面2
Ø 步骤11:选择“VLAN输入标记”->选择需要分解的策略->选择“重新分解”,完成VLAN策略的分解配置。
图 8.122 重新分解VLAN策略配置界面
Ø 步骤12:选择“VLAN输入标记”->点击“策略名称”->点击“输出接口”跳转至“接口流量趋势”完成接口流量趋势查看配置。
图 8.123 VLAN输入标记接口流量趋势策略配置界面1
图 8.124 VLAN输入标记接口流量趋势策略配置界面2
图 8.125 VLAN输入标记接口流量趋势策略配置界面3
Ø 步骤13:选择“VLAN输入标记”->点击“策略名称”->设置“基本配置、基本过滤条件”->点击“搜索”完成VLAN输入标记的搜索配置。
图 8.126 VLAN输入标记子策略检索配置界面1
图 8.127 VLAN输入标记子策略检索配置界面2
用于设备接口组管理配置;可根据不同的需求选择“组播组”、“负载均衡组”、“ICLAG组”、“接口热备组”等接口类型进行接口的设置。
图 8.128 接口组管理显示界面
Ø 步骤1:选择“组播组”->选择“新增”->设置“组ID”->选择“采集设备接口”->设置“描述信息”->点击“保存”,完成组播组的新增配置操作。
图 8.129 新增组播组配置界面1
图 8.130 新增组播组配置界面2
Ø 步骤2:选择“组播组”->选择已有组播组->点击“修改” ->选择“采集设备接口”->修改“描述信息”->点击“保存”,完成组播组的修改配置操作。
图 8.131 修改组播组配置界面1
图 8.132 修改组播组配置界面2
Ø 步骤3:选择“组播组”->选择已有组播组->点击“删除” ->点击“删除”,完成组播组的删除配置操作。
图 8.133 删除组播组配置界面1
图 8.134 删除组播组配置界面2
Ø 步骤1:选择“负载均衡组”->选择“新增”->设置“组ID”->选择“采集设备接口”->设置“描述信息”->点击“保存”,完成组播组的新增配置操作。
图 8.135 新增负载均衡组配置界面1
图 8.136 新增负载均衡组配置界面2
Ø 步骤2:选择“负载均衡组”->选择已有负载均衡组->点击“修改” ->选择“采集设备接口”->修改“描述信息”->点击“保存”,完成负载均衡组的修改配置操作。
图 8.137 修改负载均衡组配置界面1
图 8.138 修改负载均衡组配置界面2
Ø 步骤3:选择“负载均衡组”->选择已有负载均衡组->点击“删除” ->点击“删除”,完成负载均衡组的删除配置操作。
图 8.139 删除负载均衡组配置界面1
图 8.140 删除负载均衡组配置界面2
Ø 步骤1:选择“ICLAG组”->选择“功能开关”,完成ICLAG组的开启配置。
图 8.141 开启ICLAG组配置界面
Ø 步骤2:选择“ICLAG组”->选择“设备、接口、对端设备、对端接口”->点击“搜索”,完成ICLAG组搜索配置。
图 8.142 检索ICLAG组配置界面
Ø 步骤1:选择“接口热备组”->选择“新增”->设置“热备组名称”->选择“组类型”->选择“生产接口/组”->选择“热备接口”->设置“描述信息”->点击“确定”,完成接口热备组的新增配置操作。
图 8.143 新增接口热备组配置界面1
图 8.144 新增接口热备组配置界面2
Ø 步骤2:选择“接口热备组”->选择已有接口热备组->点击“修改” ->修改“热备组名称”->修改“生产接口/组”->修改“热备接口”->修改“描述信息”->点击“确定”,完成接口热备组的修改配置操作。
图 8.145 修改接口热备组配置界面1
图 8.146 修改接口热备组配置界面2
Ø 步骤3:选择“接口热备组”->选择已有接口热备组->点击“删除” ->点击“确定”,完成接口热备组的删除配置操作。
图 8.147 删除接口热备组配置界面1
图 8.148 删除接口热备组配置界面2
Ø 步骤4:选择“接口热备组”->选择已有接口热备组->点击“热备恢复” ->点击“确定”,完成接口热备组的热备恢复配置操作。
图 8.149 接口热备组热备恢复配置界面
Ø 步骤5:选择“接口热备组”->设置“热备名称、接口” ->点击“搜索”,完成接口热备组的搜索配置操作。
图 8.150 接口热备组检索配置界面
用户可以自定义偏移量精确匹配数据报文中特定关键字段。主要应用于匹配特殊报文特征字段进行输出时(例如:GET/POST字段),设置需要匹配特征字段的偏移地址和匹配长度。
备注:H3C SecPath TAP8000-C32、H3C SecPath TAP8000-CE54、H3C SecPath TAP8000-CE54L、H3C SecPath TAP8000-CE54H不支持UDF匹配定义功能。
图 8.151 UDF匹配定义显示界面
Ø 步骤1:选择“UDF匹配定义”->选择“新增”->设置“UDF-ID”->设置“偏移地址”->设置“描述信息”->点击“保存”,完成UDF匹配定义的新增配置操作。
图 8.152 新增UDF匹配定义配置界面1
图 8.153 新增UDF匹配定义配置界面2
Ø 步骤2:选择“UDF匹配定义”->选择已有UDF-ID->点击“修改” ->修改“偏移地址”->修改“描述信息”->点击“保存”,完成UDF组的修改配置操作。
图 8.154 修改UDF匹配定义配置界面1
图 8.155 修改UDF匹配定义配置界面2
Ø 步骤3:选择“UDF匹配定义”->选择已有UDF-ID->点击“删除” ->点击“删除”,完成UDF组的删除配置操作。
图 8.156 删除UDF匹配定义配置界面1
图 8.157 删除UDF匹配定义配置界面2
用于用户进行自定义流量验证。
图 8.158 动态流量分发显示界面
Ø 步骤1:选择“动态流量分发”->选择“新增”->设置“配置ID”->选择“接口选择”->设置“描述信息”->选择“输出目标”->设置“过滤条件”->设置高级处理“执行时长”->点击“保存”,完成动态流量分发的新增配置操作。
图 8.159 新增动态流量分发配置界面1
图 8.160 新增动态流量分发配置界面2
Ø 步骤2:选择“动态流量分发”->选择已有的动态流量分发策略->点击“修改”->修改“接口选择”->修改“描述信息”->修改“输出目标”->修改“过滤条件”->修改高级处理“执行时长”->点击“保存”,完成动态流量分发的修改配置操作。
图 8.161 修改动态流量分发配置界面1
图 8.162 修改动态流量分发配置界面2
Ø 步骤3:选择“动态流量分发”->选择已有的动态流量分发策略->点击“删除”->点击“删除”,完成动态流量分发的删除配置操作。
图 8.163 删除动态流量分发配置界面1
图 8.164 删除动态流量分发配置界面2
Ø 步骤1:选择“报文输入筛选”->选中策略->点击“可视化分析”跳转至可视化分析界面。
图 8.165 报文输入筛选可视化分析配置界面1
图 8.166 报文输入筛选可视化分析配置界面2
Ø 步骤2:选择“报文输入筛选”->选中策略->点击“策略ID”->跳转至策略流量趋势界面。
图 8.167 报文输入筛选策略流量趋势配置界面1
图 8.168 报文输入筛选策略流量趋势配置界面2
Ø 步骤3:选择“报文输入筛选”->选中策略->点击“输入接口”->跳转至接口流量趋势界面。
图 8.169 报文输入筛选输入接口流量趋势配置界面1
图 8.170 报文输入筛选输入接口流量趋势配置界面2
Ø 步骤4:选择“报文输入筛选”->选中策略->点击“输出接口”->跳转至接口流量趋势界面。
图 8.171 报文输入筛选输出接口流量趋势配置界面1
图 8.172 报文输入筛选输出接口流量趋势配置界面2
Ø 步骤5:选择“报文输入筛选”->设置“策略名称、接口”->设置“五元组”->点击“搜索”完成输入策略筛选配置操作。
图 8.173 报文输入筛选检索配置界面
Ø 步骤1:选择“报文输出筛选”->选中策略->点击“输出接口”->跳转至接口流量趋势界面。
图 8.174 报文输出筛选接口流量趋势配置界面1
图 8.175 报文输出筛选接口流量趋势配置界面2
Ø 步骤2:选择“报文输出筛选”->设置“策略名称、接口”->设置“五元组”->点击“搜索”完成输出策略筛选配置操作。
图 8.176 报文输出筛选检索配置界面
Ø 步骤1:选择“VLAN输入标记”->选中策略->点击“输出接口”->跳转至接口流量趋势界面。
图 8.177 VLAN输入标记接口流量趋势配置界面1
图 8.178 VLAN输入标记接口流量趋势配置界面2
Ø 步骤2:选择“VLAN输入标记”->设置“策略名称、接口”->设置“五元组”->点击“搜索”完成VLAN输入标记配置操作。
图 8.179 VLAN输入标记检索配置界面
本章介绍了采集平面流量趋势的基本信息,具体包括以下内容:
表9-1 表9.1采集平面流量趋势概述
|
功能 |
描述 |
|
增加业务对象的监控配置,通过绑定对应采集点后自动下发监控策略,达到对业务的实时监控,支持业务策略的导入导出。 |
|
|
业务监控趋势 |
添加查看业务的监控趋势,可查看当前及历史业务流量趋势,进行多业务的趋势比对,可选择TX_BPS、RX_BPS、TX_PPS、RX_PPS、SYN_ACK、FIN_ACK、TX_RST和RX_RST进行多维度对比。 |
|
报文监控策略 |
针对各个采集点配置的报文分发策略进行监控,既可自动按照业务类型生成监控,也可手动新增需关注的报文监控策略,同时提供策略的增、删、改、查。通过单击监控策略ID可自动跳转到“策略流量趋势”查看当前报文趋势。 |
|
策略流量趋势 |
可视化展现当前所选的报文分发策略或动态流量监测的流量趋势,根据查询日期的选择,也可展现所选的报文分发策略或动态流量监测的历史流量趋势。 |
|
接口流量趋势 |
根据链路类型、采集单元、链路列表的选择,当前实时的可视化展现当前采集链路的流量趋势及流量中的包长及单播、广播、组播分布情况。也可进行历史流量的查询,选择需查询的历史日期,则可以展现采集链路的对应历史日期流量趋势及流量中的包长及单播、广播、组播分布情况。链路类型可选择采集点、输出点和互联链路。 |
增加业务对象的监控配置,通过绑定对应采集点后自动下发监控策略,达到对业务的实时监控,支持业务策略的导入导出。
备注:H3C SecPath TAP8000-C32、H3C SecPath TAP8000-CE54、H3C SecPath TAP8000-CE54L、H3C SecPath TAP8000-CE54H不支持业务监控配置功能。
图 9.1 业务监控配置显示界面
Ø 步骤1:选择“业务监控配置”->选择“新增”->选择“业务”->选择“接口”->选择“TCP FLAG”->添加“描述信息”->点击“确认”,完成新增业务的操作配置。
图 9.2 新增业务监控配置界面1
图 9.3 新增业务监控配置界面2
Ø 步骤2:选择“业务监控配置”->选择“已有业务监控配置”->选择“修改”->修改“接口”->修改“TCP FLAG”->修改“描述信息”->点击“确认”,完成业务的修改操作配置。
图 9.4 修改业务监控配置界面1
图 9.5 修改业务监控配置界面2
Ø 步骤3:选择“业务监控配置”->选择“已有业务监控配置”->选择“删除”->点击“确定”,完成业务的删除操作配置。
图 9.6 删除业务监控配置界面1
图 9.7 删除业务监控配置界面2
Ø 步骤4:选择“业务监控配置”->选择“全部删除”->点击“确定”,完成全部业务的删除操作配置。
图 9.8 删除全部业务监控配置界面1
图 9.9 删除全部业务监控配置界面2
Ø 步骤5:当业务配置修改以后->选择“业务监控配置”->选择需要对比的“业务系统名称”->选择“对比”可进行业务配置对比查看配置。
图 9.10 对比业务监控配置界面1
图 9.11 对比业务监控配置界面2
Ø 步骤6:当业务配置修改以后->选择“业务监控配置”->选择需要同步的“业务系统名称”->选择“同步”可进行业务配置同步配置。
图 9.12 同步业务监控配置界面1
Ø 步骤7:选择“业务监控配置”->点击“导入业务”->选择“本地业务配置文件”->点击“打开”,完成导入业务配置操作。
图 9.13 导入业务监控配置界面1
图 9.14 导入业务监控配置界面2
Ø 步骤8:选择“业务监控配置”->点击“导出业务”->导出到本地格式为xlsx文件,完成导出业务配置操作。
图 9.15 导出业务监控配置界面
Ø 步骤9:选择“业务监控配置”->设置“业务系统名称、搜索IP地址”->点击“搜索”可进行业务监控配置搜索配置。
图 9.16 业务监控检索配置界面
添加查看业务的监控趋势,可查看当前及历史业务流量趋势,进行多业务的趋势比对,可选择TX_BPS、RX_BPS、TX_PPS、RX_PPS、SYN_ACK、FIN_ACK、TX_RST和RX_RST进行多维度对比。
备注:H3C SecPath TAP8000-C32、H3C SecPath TAP8000-CE54、H3C SecPath TAP8000-CE54L、H3C SecPath TAP8000-CE54H不支持业务监控趋势功能。
图 9.17 业务监控趋势显示界面
Ø 步骤:选择“业务监控趋势”->选择“业务系统名称”->选择“当前/历史”->选择“TX_BPS、RX_BPS、TX_PPS、RX_PPS、SYN_ACK、FIN_ACK、TX_RST和RX_RST”->点击“+”,完成业务监控趋势展示配置。
图 9.18 业务监控趋势配置界面
针对各个采集点配置的报文分发策略进行监控,既可自动按照业务类型生成监控,也可手动新增需关注的报文监控策略,同时提供策略的增、删、改、查。通过单击监控策略ID可自动跳转到“策略流量趋势”查看当前报文趋势。
图 9.19 报文监控策略显示界面
Ø 步骤1:选择“报文监控配置”->选择“新增”->设置“监控策略ID”->选择“接口”->设置“描述信息”->设置“过滤条件”->点击“保存”,完成新增报文监控的操作配置。
图 9.20 新增报文监控策略配置界面1
图 9.21 新增报文监控策略配置界面2
Ø 步骤2:选择“报文监控配置”->选择“已有报文监控策略”->选择“修改”->修改“接口”->修改“描述信息”->修改“过滤条件”->点击“保存”,完成修改报文监控的操作配置。
图 9.22 修改报文监控策略配置界面1
图 9.23 修改报文监控策略配置界面2
Ø 步骤3:选择“报文监控配置”->选择“已有报文监控策略”->选择“删除”->点击“删除”,完成删除报文监控的操作配置。
图 9.24 删除报文监控策略配置界面1
图 9.25 删除报文监控策略配置界面2
Ø 步骤4:选择“报文监控配置”->设置“源IP、目的IP、源端口、目的端口、协议号、监控策略ID、接口”->点击“搜索”,完成报文监控的搜索操作配置。
图 9.26 报文监控策略检索配置界面
可视化展现当前所选的报文分发策略或动态流量监测的流量趋势,根据查询日期的选择,也可展现所选的报文分发策略或动态流量监测的历史流量趋势。
图 9.27 策略流量趋势显示界面
Ø 步骤:选择“策略流量趋势”->选择“时间类型”->选择“策略类型”->设置“ID”->点击“+”,完成策略流量趋势展示配置。
图 9.28 策略流量趋势配置界面
根据链路类型、采集单元、链路列表的选择,当前实时的可视化展现当前采集链路的流量趋势及流量中的包长及单播、广播、组播分布情况。也可进行历史流量的查询,选择需查询的历史日期,则可以展现采集链路的对应历史日期流量趋势及流量中的包长及单播、广播、组播分布情况。链路类型可选择采集点、输出点和互联链路。
图 9.29 接口流量趋势显示界面
Ø 步骤:选择“接口流量趋势”->选择“接口”->选择“当前/历史”->选择“子策略占比/聚合策略占比”,完成接口流量趋势展示配置。
图 9.30 接口流量趋势配置界面
本章介绍了智能流量引擎配置的基本信息,具体包括以下内容:
表10-1 表10.1智能流量引擎配置概述
|
功能 |
描述 |
|
SSL密钥管理 |
管理SSL密钥的界面,可以上传和删除密钥 |
|
VPP策略配置 |
用于设备的VPP策略配置,先选择 “采集单元”,进行“会话规则”、“DPI协议识别”、“VLAN标记映射”、“功能控制参数”等不同类型的策略配置需求;“会话规则”作用为创建全量数据或匹配数据流进行智能高级处理,支持对高级功能策略进行增、删、改、查;“DPI协议识别”功能为对支持的协议执行VLAN标记或drop策略,并可对策略进行增删改查,常见协议包括:ftp、smtp、dns、http、mpeg等;“VLAN标记映射”可将其对应采集点的数据打上数据值标记值,此标记值是便于在“会话规则”中引用,用于匹配当前标记值对应的采集点数据进行灵活的高级功能操作;“功能参数控制”完成高级功能如时间戳标记、MPLS标签剥离、GRE数据剥离、VXLAN数据剥离、隧道协议内外层匹配、去重功能的配置选择。 |
|
脱敏规则配置 |
进行脱敏规则的具体配置,包含脱敏表达式及脱敏替换的配置,同时完成对脱敏规则的增、删、改、查。 |
|
视频识别配置 |
通过定义视频协议,按照DNS表达式匹配或者按照URL表达式匹配,创建视频识别策略。同时可对策略完成增删改查。定义的视频协议需要在“DPI识别”中匹配创建VLAN标记值或drop策略。 |
管理SSL密钥的界面,可以上传和删除密钥
图 10.1 SSL密钥管理显示界面
Ø 步骤1:选择“SSL密钥管理”->选择“新增”->设置“配置ID”->设置“描述”->点击
上传本地密钥->选择“本地密钥”->点击“打开”,完成SSL密钥的新增配置操作。
图 10.2 新增SSL密钥配置界面1
图 10.3 新增SSL密钥配置界面2
图 10.4 新增SSL密钥配置界面3
Ø 步骤2:选择“SSL密钥管理”->选择“已有的SSL密钥”->点击“修改”->修改 “描述”->修改密钥->点击
->选择“本地密钥”->点击“打开”,完成SSL密钥的修改配置操作。
图 10.5 修改SSL密钥配置界面1
图 10.6 修改SSL密钥配置界面2
图 10.7 修改SSL密钥配置界面3
Ø 步骤3:选择“SSL密钥管理”->选择“已有的SSL密钥”->点击“删除”->点击“确定”,完成SSL密钥的删除操作。
图 10.8 删除SSL密钥配置界面1
图 10.9 删除SSL密钥配置界面2
用于设备的VPP策略配置,先选择 “采集单元”,进行“会话规则”、“DPI协议识别”、“VLAN标记映射”、“功能控制参数”等不同类型的策略配置需求;“会话规则”作用为创建全量数据或匹配数据流进行智能高级处理,支持对高级功能策略进行增、删、改、查;“DPI协议识别”功能为对支持的协议执行VLAN标记或drop策略,并可对策略进行增删改查,常见协议包括:ftp、smtp、dns、http、mpeg等;“VLAN标记映射”可将其对应采集点的数据打上数据值标记值,此标记值是便于在“会话规则”中引用,用于匹配当前标记值对应的采集点数据进行灵活的高级功能操作;“功能参数控制”完成高级功能如时间戳标记、MPLS标签剥离、GRE数据剥离、VXLAN数据剥离、隧道协议内外层匹配、去重功能的配置选择。
图 10.10 VPP配置策略显示界面
Ø 步骤1:选择“采集单元”->选择“会话规则”->点击“新增”->设置“会话规则配置”->点击“确定”,完成新增会话规则配置操作。
图 10.11 新增VPP配置策略配置界面1
图 10.12新增VPP配置策略配置界面2
Ø 步骤2:选择“采集单元”->选择“会话规则”->选择“已有的会话规则”->点击“修改”->修改“会话规则配置”->点击“确定”,完成修改会话规则配置操作。
图 10.13修改VPP配置策略配置界面1
图 10.14修改VPP配置策略配置界面2
Ø 步骤3:选择“采集单元”->选择“会话规则”->选择“已有的会话规则”->点击“删除”->点击“确定”,完成删除会话规则配置操作。
图 10.15删除VPP配置策略配置界面1
图 10.16删除VPP配置策略配置界面2
Ø 步骤1:选择“采集单元”->选择“DPI协议识别”->点击“新增”->设置“配置ID”->设置“描述”->选择“协议名称”->选择“报文处理”->点击“确定”,完成新增DPI协议识别配置操作。
图 10.17新增DPI协议识别配置界面1
图 10.18新增DPI协议识别配置界面2
Ø 步骤2:选择“采集单元”->选择“DPI协议识别”->选择“已有的DPI协议识别策略”->点击“修改”->修改“描述”->修改“协议名称”->修改“报文处理”->点击“确定”,完成修改DPI协议识别配置操作。
图 10.19修改DPI协议识别配置界面1
图 10.20修改DPI协议识别配置界面2
Ø 步骤3:选择“采集单元”->选择“DPI协议识别”->选择“已有的DPI协议识别策略”->点击“删除”->点击“确定”,完成删除DPI协议识别配置操作。
图 10.21删除DPI协议识别配置界面1
图 10.22删除DPI协议识别配置界面2
Ø 步骤1:选择“采集单元”->选择“VLAN映射标记”->点击“新增”->设置“配置ID”->设置“描述”->设置“VLAN”->点击“确定”,完成新增VLAN映射标记配置操作。
图 10.23新增VLAN标记映射配置界面1
图 10.24新增VLAN标记映射配置界面2
Ø 步骤2:选择“采集单元”->选择“VLAN映射标记”->选择“VLAN映射标记策略”->点击“修改”->修改“描述”->修改“VLAN” ->点击“确定”,完成修改VLAN映射标记配置操作。
图 10.25修改VLAN标记映射配置界面1
图 10.26修改VLAN标记映射配置界面2
Ø 步骤3:选择“采集单元”->选择“VLAN映射标记”->选择“VLAN映射标记策略”->点击“删除”->点击“确定”,完成删除VLAN映射标记配置操作。
图 10.27删除VLAN标记映射配置界面1
图 10.28删除VLAN标记映射配置界面2
Ø 步骤1:选择“采集单元”->选择“功能参数配置”->设置“隧道分离”->设置“GRE剥离”->设置“SVR6剥离”->设置“MPLS剥离”->设置“VxLAN剥离”->设置“时间戳”->设置“去重”->设置“脱敏”->设置“视频识别”,完成功能参数配置操作。
图 10.29设置功能参数配置界面1
图 10.30设置功能参数配置界面2
进行脱敏规则的具体配置,包含脱敏表达式及脱敏替换的配置,同时完成对脱敏规则的增、删、改、查。
图 10.31脱敏规则管理显示界面
Ø 步骤1:选择“脱敏规则配置”->点击“新增”->设置“配置ID”->设置“描述”->设置“正则表达式、替换内容、替换长度”->点击“+”->点击“确定”,完成新增脱敏规则配置操作。
图 10.32新增脱敏规则配置界面1
图 10.33新增脱敏规则配置界面2
Ø 步骤2:选择“脱敏规则配置”->选择“已有的脱敏规则配置”->点击“修改”->修改“描述”->修改“正则表达式、替换内容、替换长度”->点击“+”->点击“确定”,完成修改脱敏规则配置操作。
图 10.34修改脱敏规则配置界面1
图 10.35修改脱敏规则配置界面2
Ø 步骤3:选择“脱敏规则配置”->选择“已有的脱敏规则配置”->点击“删除”->点击“确定,完成删除脱敏规则配置操作。
图 10.36删除脱敏规则配置界面1
图 10.37删除脱敏规则配置界面2
通过定义视频协议,按照DNS表达式匹配或者按照URL表达式匹配,创建视频识别策略。同时可对策略完成增删改查。定义的视频协议需要在“DPI识别”中匹配创建VLAN标记值或drop策略。
图 10.38视频识别管理显示界面
Ø 步骤1:选择“视频识别管理”->点击“新增”->设置“配置ID”->设置“描述”->选择 “协议名称”->选择“正则表达式类型”->填写“DNS/URL表达式”->点击“+”->点击“确定”,完成新增视频识别配置操作。
图 10.39新增视频识别配置界面1
图 10.40新增视频识别配置界面2
Ø 步骤2:选择“视频识别管理”->选择“已有的视频识别配置”->点击“修改”->修改“描述”->修改“正则表达式类型”->修改“DNS/URL表达式”->点击“+”->点击“确定”,完成修改视频识别配置操作。
图 10.41修改视频识别配置界面1
图 10.42修改视频识别配置界面2
Ø 步骤3:选择“视频识别管理”->选择“已有的视频识别配置”->点击“删除”->点击“确定,完成删除视频识别配置操作。
图 10.43删除视频识别配置界面1
图 10.44删除视频识别配置界面2
本章介绍了系统配置的基本信息,具体包括以下内容:
表11-1 表11.1系统配置概述
|
功能 |
描述 |
|
注册管理 |
用于设备授权以及Licence导入导出配置 |
|
系统日志 |
查看当前系统的操作日志,并可对设置的采集节点、输出逻辑端口、日志类型、操作类型、设备及日期等内容进行针对性的日志筛选查看并导出。可配置远程日志服务器。 |
|
配置管理 |
完成配置文件\日志信息的导入或导出,可选择清空配置恢复出厂配置(只有超级用户及分配了权限的用户支持配置文件的导入或导出及恢复出厂配置)。 |
|
IP配置HA |
配置平台系统的主机名称、IP地址信息,以及双机热备的配置。 |
|
SDN单元升级 |
完成SDN采集单元升级文件的上传及版本展示,并可对SDN采集单元远程重启及进行版本升级。 |
|
告警通道 |
用户可自定义设置告警字段,并将告警的信息发送给需要收集告警信息的系统。 |
用于设备授权以及Licence导入导出配置
图 11.1 注册管理显示界面
Ø 步骤1:选择“生成key” ->将生成的KEY文件发送给代理商或者厂家生成licence文件->导入licence->选择licence文件->打开。
图 11.2 注册管理配置界面1
图 11.3 注册管理配置界面2
图 11.4 注册管理配置界面3
查看当前系统的操作日志,并可对设置的采集节点、输出逻辑端口、日志类型、操作类型、设备及日期等内容进行针对性的日志筛选查看并导出。可配置远程日志服务器。
图 11.5 系统日志显示界面
Ø 步骤1:选择“日志类型”->选择“日志对象”->选择“日志级别”->选择“选择日期”->检索“关键信息”->点击“搜索”完成系统日志的检索操作。
图 11.6 系统日志检索设置界面
Ø 步骤2:选择“远端日志配置”->设置“输出事件级别”->设置“IP地址、端口”->选择“TCP/UDP”->选择“+”->点击“确定”完成远端日志的配置操作。
图 11.7 远程日志配置设置界面1
图 11.8 远程日志配置设置界面2
Ø 步骤3:选择“日志导出”->导出为JSON格式的日志文件到本地->完成日志导出的配置操作。
图 11.9 日志导出配置界面1
图 11.10日志导出配置界面2
完成配置文件\日志信息的导入或导出,可选择清空配置恢复出厂配置(只有超级用户及分配了权限的用户支持配置文件的导入或导出及恢复出厂配置)。
图 11.11配置管理显示界面
Ø 步骤1:选择“配置导入”->点击“导入”->选择本地备份的配置文件->点击“打开”完成配置导入的配置操作。
图 11.12配置导入配置界面1
图 11.13配置导入配置界面2
图 11.14配置导入配置界面3
Ø 步骤2:选择“配置导出”->导出为.GZ格式的压缩文件到本地->完成配置导出的配置操作。
图 11.15配置导出配置界面1
图 11.16配置导出配置界面2
Ø 步骤3:选择“恢复出厂配置”->点击“确认”完成恢复出厂的配置操作。
图 11.17恢复出厂设置配置界面1
图 11.18恢复出厂设置配置界面2
Ø 步骤4:选择“日志配置导出”->导出为.GZ格式的压缩文件到本地->完成日志配置导出的配置操作。
图 11.19日志配置导出配置界面1
图 11.20日志配置导出配置界面2
配置平台系统的主机名称、IP地址信息,以及双机热备的配置。
图 11.21系统IP显示界面
Ø 步骤1:选择“修改”->设置“IP配置”->修改“主机名、IP地址、掩码、网关”->点击“确定”完成IP配置修改的操作。
备注:修改IP以后设备会重启,重启以后修改的IP才会生效。
图 11.22修改系统IP配置界面1
图 11.23修改系统IP配置界面2
Ø 步骤2:选择“系统IP”->设置“HA配置”->设置“主机角色”->设置“VIP”->点击“开启HA认证服务”,完成设备HA配置的操作。
图 11.24修改HA配置界面
完成SDN采集单元升级文件的上传及版本展示,并可对SDN采集单元远程重启及进行版本升级。
图 11.25SDN单元升级显示界面
Ø 步骤1:点击“上传升级文件”->选择“本地升级文件”->点击“打开”,完成文件上传操作。
图 11.26上传升级文件配置界面1
图 11.27上传升级文件配置界面2
Ø 步骤2:选择“设备IP”->选择“升级文件”->点击“升级”->升级完成后点击“重启”,完成SDN单元升级操作。
图 11.28 SDN单元升级配置界面
用户可自定义设置告警字段,并将告警的信息发送给需要收集告警信息的系统。
图 11.29 告警通道界面
Ø 步骤:设置“通信地址”->设置“通信内容”->点击“连接测试”->点击“确认”,完成告警通道配置操作。
图 11.30 告警通道配置界面
本章介绍了业务管理的基本信息,具体包括以下内容:
表12-1 表12.1业务管理概述
|
功能 |
描述 |
|
业务系统配置 |
根据客户需求,创建业务列表匹配对应,可对业务列表进行增、删、改、查。 |
|
网段 |
自定义该网络地址或网段地址所属网络环境中的地理位置及名称定义,可完成网段的增、删、改、查及导入导出。 |
根据客户需求,创建业务列表匹配对应,可对业务列表进行增、删、改、查。
图 12.1 业务管理显示界面
Ø 步骤1:点击“业务配置”->点击“业务系统>”->点击“业务系统0”->点击“添加地址”->设置“五元组”->点击“确认”->点击“确认”,完成新增业务系统配置操作。
图 12.2 新增业务管理配置界面1
图 12.3 新增业务管理配置界面2
图 12.4 新增业务管理配置界面3
图 12.5 新增业务管理配置界面4
Ø 步骤2:点击“业务配置”->点击“+业务系统0”->选中业务“IP地址”->点击“编辑地址”->修改“五元组信息”->点击“确认”->点击“确认”,完成修改业务系统配置操作。
图 12.6 编辑业务管理地址配置界面1
图 12.7 编辑业务管理地址配置界面2
图 12.8 编辑业务管理地址配置界面3
图 12.9 编辑业务管理地址配置界面4
Ø 步骤3:点击“业务配置”->点击“+业务系统0”->选中业务“IP地址”->点击“批量地址”->设置“批量五元组信息”->点击“确认”->点击“确认”,完成批量地址创建配置操作。
图 12.10批量业务管理地址配置界面1
图 12.11批量业务管理地址配置界面2
图 12.12批量业务管理地址配置界面3
图 12.13批量业务管理地址配置界面4
Ø 步骤4:点击“业务配置”->点击“+业务系统0”->选中业务“IP地址”->点击“删除地址”->点击“确认”,完成删除地址配置操作。
图 12.14删除业务管理地址配置界面1
图 12.15删除业务管理地址配置界面2
图 12.16删除业务管理地址配置界面3
Ø 步骤5:点击“业务配置”->点击“+业务系统0”->选中业务“IP地址”->点击“移动地址”->点击“∨”新建业务系统->选中“新建业务系统”->点击“确认”,完成移动地址配置操作。
图 12.17移动业务管理地址配置界面1
图 12.18移动业务管理地址配置界面2
图 12.19移动业务管理地址配置界面3
图 12.20移动业务管理地址配置界面4
图 12.21移动业务管理地址配置界面5
图 12.22移动业务管理地址配置界面6
自定义该网络地址或网段地址所属网络环境中的地理位置及名称定义,可完成网段的增、删、改、查及导入导出。
图 12.23网段显示界面
Ø 步骤1:点击“网段”->点击“新增”->设置 “名称”->设置“地址”->设置“地理位置”->设置“联系人”->点击“确认”,完成新增网段配置操作。
图 12.24 新增网段配置界面1
图 12.25 新增网段配置界面2
Ø 步骤2:点击“网段”->选中“已有网段”->点击“修改”->修改 “名称”->修改“地址”->修改“地理位置”->修改“联系人”->点击“确认”,完成修改网段配置操作。
图 12.26 修改网段配置界面1
图 12.27 修改网段配置界面2
Ø 步骤3:点击“网段”->选中“已有网段”->点击“删除”->点击“确定”,完成删除网段配置操作。
图 12.28删除网段配置界面1
图 12.29 删除网段配置界面2
Ø 步骤4:点击“网段”->点击“全部删除”->点击“确定”,完成删除全部网段配置操作。
图 12.30 删除全部网段配置界面1
图 12.31 删除全部网段配置界面2
Ø 步骤5:点击“网段”->选中“已有网段”->点击“导出”->导出到本地为“xlsx格式文件”,完成导出网段配置操作。
图 12.32 导出网段配置界面1
图 12.33 导出网段配置界面2
Ø 步骤6:点击“网段”->点击“导入”->选择本地网段配置文件->点击“打开”,完成导入网段配置操作。
图 12.34 导入网段配置界面1
图 12.35导入网段配置界面2
本章介绍了用户配置的基本信息,具体包括以下内容:
表13-1 表13.1用户配置概述
|
功能 |
描述 |
|
安全策略 |
对平台安全方向全面的配置,包括密码安全,访问控制、用户锁定IP的解除等。 |
|
菜单 |
展示系统支持的所有菜单项,并可对菜单进行增、删、改、查的操作。 |
|
完成对角色的增、删、改、查操作,并按照需求进行角色权限及用户分配的配置。 |
|
|
用户 |
创建使用系统的用户,可对用户完成增、删、改、查的操作,需对选择的用户分配角色。 |
|
远程认证 |
进行LDAP远程认证相关配置。 |
对平台安全方向全面的配置,包括密码安全,访问控制、用户锁定IP的解除等。
图 13.1 安全策略显示界面
Ø 步骤1:点击“安全策略”->设置“密码策略”->设置“用户锁定策略”->设置“超时策略”->设置“访问策略”->点击“确定”,完成设备安全策略配置操作。
图 13.2 安全策略配置界面
Ø 步骤2:点击“锁定IP列表”->选中“列表”->点击“解除锁定”,完成解除锁定IP配置操作。
图 13.3 锁定IP列表配置界面
展示系统支持的所有菜单项,并可对菜单进行增、删、改、查的操作。
图 13.4 菜单显示界面
Ø 步骤1:点击“菜单”->点击“新增”->选择“菜单类型”->设置“菜单名称”->设置“路由”->设置“排序”->设置“图标大小”->点击“选择图标,可选择内置图标,也可选择扩展图标”->设置“备注”->点击“确定”,完成新增菜单配置操作。
图 13.5 新增菜单配置界面1
图 13.6 新增菜单配置界面2
图 13.7 新增菜单配置界面3
图 13.8 新增菜单配置界面4
图 13.9 新增菜单配置界面5
Ø 步骤2:点击“菜单”->选中“菜单”->点击“修改”->修改“菜单类型”->修改“菜单名称”->修改“路由”->修改“排序”->修改“接口类型”->修改“备注”->点击“确定”,完成修改菜单配置操作。
图 13.10 修改菜单配置界面1
图 13.11 修改菜单配置界面2
Ø 步骤3:点击“菜单”->选中“菜单”->点击“删除”->点击“确定”,完成删除菜单配置操作。
图 13.12 删除菜单配置界面1
图 13.13删除菜单配置界面2
完成对角色的增、删、改、查操作,并按照需求进行角色权限及用户分配的配置。
图 13.14角色显示界面
Ø 步骤1:点击“角色”->点击“新增”->选择“角色名”->设置“描述”->点击“确定”,完成新增角色配置操作。
图 13.15 新增角色配置界面1
图 13.16新增角色配置界面2
Ø 步骤2:选中“角色”->点击“修改”->修改“角色名”->修改“描述”->点击“确定”,完成修改角色配置操作。
图 13.17 修改角色配置界面1
图 13.18 修改角色配置界面2
Ø 步骤3:选中“角色”->点击“删除”->点击“确定”,完成删除角色配置操作。
图 13.19 删除角色配置界面1
图 13.20 删除角色配置界面2
Ø 步骤4:选中“角色”->点击“用户配置”->设置“配置用户”->点击“确定”,完成角色用户配置操作。
图 13.21 角色用户配置界面1
图 13.22 角色用户配置界面2
Ø 步骤5:选中“角色”->点击“权限配置”->设置“权限”->点击“确定”,完成角色权限配置操作。
图 13.23 角色权限配置界面1
图 13.24 角色权限配置界面2
创建使用系统的用户,可对用户完成增、删、改、查的操作,需对选择的用户分配角色。
图 13.25 用户显示界面
Ø 步骤1:点击“用户”->点击“新增”->设置“用户名”->设置“姓名”->选择“用户角色”->设置“性别”->设置“组织”->设置“联系电话”->设置“邮箱”->设置“备注”->设置“登录密码”->设置“确认密码”->点击“确定”,完成新增用户配置操作。
图 13.26 新增用户配置界面1
图 13.27 新增用户配置界面2
Ø 步骤2:选中“用户”->点击“修改”->修改“姓名”->修改“用户角色”->修改“性别”->修改“组织”->修改“联系电话”->修改“邮箱”->修改“备注”->勾选“□修改密码”->修改“输入密码”->修改“确认密码”->点击“确定”,完成修改用户配置操作。
图 13.28 修改用户配置界面1
图 13.29 修改用户配置界面2
Ø 步骤3:选中“用户”->点击“删除”->点击“确定”,完成删除用户配置操作。
图 13.30 删除用户配置界面1
图 13.31 删除用户配置界面2
进行LDAP远程认证相关配置。
图 13.32 远程认证显示界面
Ø 步骤:点击“远程认证”->设置“启动远程认证”->设置“LDAP服务器”->设置“LDAP组提取”->设置“账号”->点击“确定”,完成设备LDAP配置操作。
图 13.33 远程认证配置界面
|
DNS |
Domain Name System |
域名系统 |
|
SNMP |
Simple Network Management Protocol |
简单网络管理协议 |
|
ARP |
AddressResolutionPro tocol |
地址解析协议 |
|
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
|
IP |
Internet Protocol |
网络之间互连的协议 |
|
TCP |
Transmission Control Protocol |
传输控制协议 |
|
UDP |
User Datagram Protocol |
用户数据报协议 |
|
ICMP |
Internet Control Message Protocol |
Internet 控制协议 |
|
URL |
Uniform Resource Locator |
统一资源定位符 |
|
CPU |
central processing unit |
中央处理器 |
|
NTP |
Network Time Protocol |
网络时间协议 |
|
VXLAN |
Virtual eXtensible Local Area Network |
虚拟扩展局域网 |
|
GRE |
Generic Routing Encapsulation |
通用路由封装 |
|
MPLS |
Multi-Protocol Label Switching |
多协议标签交换 |
|
SRV6 |
Segment Routing IPv6 |
基于IPv6的段路由 |
|
VLAN |
Virtual Local Area Network |
虚拟局域网 |
|
DPI |
Deep Packet Inspection |
基于数据包的深度检测技术 |
|
SSL |
Secure Socket Layer |
安全套接层 |
|
SDN |
Software Defined Network |
软件定义网络 |
|
LDAP |
Lightweight Directory Access Protocol |
轻型目录访问协议 |
|
用户名 |
admin |
|
密 码 |
admin |
支持
