- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (2.97 MB)
目 录
· 本文档不严格与具体软、硬件版本对应,如果使用过程中与设备实际情况有差异,请以设备实际情况为准。
· 设备仅在绑定到“钉钉”APP后才会自动打开无线功能(解绑后将自动关闭)。有关设备绑定“钉钉”APP的详细操作请参见“1.3 绑定钉钉”。
· Web网管支持的操作系统包括:Windows XP、Windows 2000、Windows Server 2003企业版、Windows Server 2003标准版、Windows Vista、Windows 7、Windows 8、Windows 10、Linux和MAC OS。
· Web网管支持的浏览器包括:Microsoft Internet Explorer10及以上版本、Mozilla Firefox 30.0.0.5269及以上版本、Google Chrome 35.0.1916.114及以上版本、Safari5.1及以上版本,使用其它浏览器访问可能会不支持或显示效果不佳。
· 使用移动客户端访问时,为获取更佳的显示效果与使用体验,请使用屏幕分辨率在1024×768以上的笔记本电脑或者平板电脑。
· Web网管不支持浏览器自带的后退、前进、刷新等按钮。使用这些按钮可能会导致Web页面显示不正常。
· 由于Windows操作系统自带的防火墙会对TCP连接数进行限制,使用Web网管时偶尔会出现无法打开Web网管页面的情况。为了避免这种情况,建议关闭Windows自带的防火墙。
· 设备的软件版本变化后,在通过Web网管登录设备时,建议先清除浏览器的缓存数据,否则Web网管的内容可能无法正确显示。
· Web网管中,支持分页显示功能的列表最多只能显示2万条表项。
设备出厂时已经默认启用了HTTP服务,并且设置有默认的Web登录信息,用户可以直接使用默认登录信息通过HTTP服务登录设备的Web页面。默认的Web登录信息包括:
· 密码:admin
· 设备(Vlan-interface1)的IP地址:192.168.0.100
采用如下步骤登录Web网管:
(1) 连接设备和PC
用交叉以太网线将PC和设备上的LAN接口(缺省情况下,所有端口均属于VLAN 1)相连。
(2) 为PC配置IP地址,保证能与设备互通
以下两种方式任选其一:
¡ 如下图所示,配置PC的IP地址为“自动获取IP地址”和“自动获取DNS服务器地址”,由设备为PC自动分配IP地址。
图1-1 配置PC自动获取IP地址
¡ 手动修改PC的IP地址为192.168.0.0/22网段内的任意地址(除192.168.0.100),例如192.168.0.2。
(3) 启动浏览器,输入登录信息
在PC上启动浏览器,在地址栏中输入设备地址(本文以通过Internet Explorer浏览器访问https://192.168.0.100为例),回车后进入安全证书确认界面,如图1-2所示。点击“继续浏览此网站(不推荐)”链接,即可进入设备的Web登录页面。输入密码“admin”,单击<GO>按钮即可登录。
设备连接外网后才可以生成绑定“钉钉”APP的二维码。
设备绑定“钉钉”APP后,可以在该APP查看设备信息及对设备进行配置管理,绑定“钉钉”APP的具体操作步骤如下:
(1)
在Web网管页面上,单击右上角的
按钮,单击<立即绑定>按钮。
(2) 使用手机扫描弹出的“钉钉高效管理网络”对话框中的二维码,下载并安装“钉钉”APP,并将设备绑定到该APP。
采用如下步骤修改Web网管密码:
(1)
在Web网管页面上,单击右上角的下拉按钮
,单击<修改密码>按钮。
(2) 在弹出的“修改密码”对话框输入新密码,单击<确定>按钮,完成操作。
采用如下步骤关注“新华三无线爱好者联盟”公众号:
(1)
在Web网管页面上,单击右上角的下拉按钮,单击<微信公众号>按钮。
(2) 使用手机扫描弹出的二维码即可完成关注公众号操作。
采用如下步骤退出Web网管:
(1)
在Web网管页面上,单击右上角的下拉按钮,单击<注销>按钮。
(2) 在弹出的“确认提示”对话框中,单击<是>按钮,即可退出Web网管。
通过直接关闭浏览器的方式,已登录到设备上的用户不能自动退出登录。
AC支持直接做网关或者通过以太网接入已有网关这两种组网模式,不同的组网模式对应的配置内容会有所不同:
· 当AC作为网关时:可以进行内网、外网、VPN及智能选路等功能。
· 当AC通过以太网接入已有的网关时:仅需进行本地配置。
在外网配置页面中,可以配置Internet、Internet地址映射、DNS及端口镜像等。
Internet配置用来配置AC到上行运营商网络的连接方式,具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“外网 > Internet配置”页面,单击需要修改的接口,展开对应接口的“Internet配置”的编辑页面。
(2) 在“Internet配置”的编辑页面中配置接口的连接方式:
¡ 当“连接方式”配置为“工作连接”时,可以为该接口指定备份接口,备份接口用于对该接口进行备份。
¡ 当“连接方式”配置为“备份连接”时,可以为该接口指定主接口,该接口用于为主接口进行备份。
图2-1 配置连接方式
(3) 请根据实际情况完成上网方式、连接方式等配置。
(4) 单击<确定>或者<√>按钮,完成操作。
当存在内网服务器时,可以通过配置Internet地址映射功能,使内网服务器的地址和端口映射为外网的地址和端口,允许外部网络中的主机通过配置的外网地址和端口访问位于内网的服务器,具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“外网 > Internet地址映射”页面单击<添加>按钮,弹出“添加Internet地址映射”对话框。
(2) 在“添加Internet地址映射”对话框中,配置内网服务器与外网接口的映射关系。
(3) 单击<确定>按钮,完成操作。
图2-2 添加Internet地址映射
DNS服务器和DDNS用于DNS服务和DDNS服务,具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“外网 > DNS配置”页面配置DNS服务器和DDNS。
(2) 单击右侧的<确定>或者<√>按钮,完成操作。
端口镜像是指将出口流量复制到指定端口,使用户可以利用数据监测设备分析这些复制过来的报文,以进行网络监控和故障排除。具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“外网 > 端口镜像”页面配置端口。
(2) 单击右侧的<确定>或者<√>按钮,完成操作。
本地配置的具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“内网 > 本地配置”页面配置设备的系统域名、本机地址及掩码、访客网关及掩码。
· 用户可以通过域名或者本机地址访问设备的管理页面。
· 访客网关用于类型为企业访客和商业免费无线的无线用户接入。
(2) 单击右侧的<确定>或者<√>按钮,完成操作。
图2-3 本地配置
VLAN(Virtual Local Area Network,虚拟局域网)技术把一个物理LAN划分成多个逻辑的LAN——VLAN,处于同一VLAN的主机能直接互通,而处于不同VLAN的主机则不能直接互通,从而增强了局域网的安全性。划分VLAN后,广播报文被限制在同一个VLAN内,即每个VLAN是一个广播域,有效地限制了广播域的范围。通过VLAN可以将不同的主机划分到不同的工作组,同一工作组的主机可以位于不同的物理位置,网络构建和维护更方便灵活。
(1) 添加VLAN的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧的“内网 > VLAN配置”页面,单击<添加>按钮,弹出“添加VLAN”对话框。
b. 在“添加VLAN”对话框中,输入VLAN ID、描述、VLAN接口的IP地址及掩码。
c. 单击<确定>按钮,完成操作。
图2-4 添加VLAN
(2) 删除VLAN的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧的“内网 > VLAN配置”页面,选择需要删除的VLAN,单击<删除>按钮。
b. 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
(3) 修改VLAN信息的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧的“内网 > VLAN配置”页面编辑需要修改VLAN的VLAN接口IP地址、掩码或者描述信息。
b. 单击<保存修改>或<取消修改>按钮,完成修改或取消修改操作。
(4) 隔离VLAN的具体操作步骤如下:
a.
选择界面左侧导航栏的“网络”,在界面右侧的“内网 > VLAN配置”页面单击隔离VLAN下的“
”按钮,弹出“访问控制”对话框。
b. 在“访问控制”对话框中,选择隔离VLAN ID。
c. 单击<确定>按钮,完成操作。
图2-5 隔离VLAN
接口配置的具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧的“内网 > 接口配置”页面,单击需要修改的接口,展开对应接口的“接口配置”的编辑页面。
(2) 在“接口配置”的编辑页面中根据实际情况配置PVID、链路类型、接口描述及端口隔离等。
(3) 单击<确定>按钮,完成操作。
图2-6 接口配置
设备添加VLAN后会自动生成对应的DHCP地址池。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用客户端/服务器模式,由服务器为网络设备动态地分配IP地址等网络配置参数。
针对客户端的不同需求,设备提供两种IP地址分配策略:
· 手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定固定的IP地址。通过DHCP将配置的固定IP地址分配给客户端。
· 动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,到达使用期限后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。
DHCP配置的具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧的“内网 > DHCP配置”页面,单击需要修改的地址池,展开对应地址池的“地址池配置”的编辑页面。
(2) 在“地址池配置”的编辑页面中根据实际情况配置租约有限期、可分配地址及静态绑定地址。
(3) 单击<确定>按钮,完成操作。
图2-7 DHCP配置
DHCP地址池为AP和无线终端分配的IP地址具有一定的租借期限,该租借期限称为租约。设备的租约缺省为1天。
选择界面左侧导航栏的“网络”,在界面右侧的“内网 > DHCP租约”页面,可以查看DHCP客户端的IP地址、硬件地址或ID、接入方式、设备类型和在线时长。
图2-8 查看DHCP租约
在VPN页面中,可以配置SSL VPN及VPN相关功能。
· 当设备作为总部时,VPN功能用于在远程主机与AC间建立隧道连接,具体配置步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧“VPN > VPN”页面开启VPN功能。
b. 根据无线终端的支持情况选择“L2TP”或“IPSec”隧道类型。
c. 配置地址池,用于为通过认证的无线终端分配地址。
d. 配置隧道密钥,用于鉴别建立VPN隧道的设备的合法身份。
e. 单击右侧的<确定>或者<√>按钮,完成操作。
图2-9 配置总部VPN
· 当设备作为分部时,通过配置VPN功能实现与总部互通及数据加密,具体配置步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧“VPN > VPN”页面开启VPN功能。
b. 配置总部公网IP、域共享密钥、需经隧道访问的网络,高级设置请保持与总部配置一致。
c. 单击右侧的<确定>或者<√>按钮,完成操作。
图2-10 配置分部VPN
SSL VPN支持三种接入方式,IP接入方式、TCP接入以及Web接入:
· IP接入方式用来实现远程主机与企业内部服务器网络层之间的安全通信,进而实现所有基于IP的远程主机与服务器的互通。
· TCP接入方式是指用户对企业内部服务器开放端口的安全访问。通过TCP接入方式,用户可以访问包括远程访问服务(如Telnet)、桌面共享服务、电子邮件服务、Notes服务以及其他使用固定端口的TCP服务。
· Web接入方式是指用户使用浏览器,通过HTTPS协议访问SSL VPN网关提供的Web资源。
(1) IP接入方式
选择界面左侧导航栏的“网络”,在界面右侧“VPN > SSL VPN”页面采用“IP接入方式”时配置步骤如下:
a. 配置网关端口号,用于SSL VPN客户端访问。
b. 开启IP接入方式。
c. 配置认证、授权服务器IP地址及共享密钥。
d. 配置无线终端访问的服务器的路由。
e. 单击<确定>或者<√>按钮,完成操作。
图2-11 配置IP接入方式
(2) TCP接入方式
选择界面左侧导航栏的“网络”,在界面右侧“VPN > SSL VPN”页面采用“TCP接入方式”时配置步骤如下:
a. 配置网关端口号,用于SSL VPN客户端访问。
b. 单击“TCP接入方式”下的<添加>按钮,弹出“添加配置”对话框。
c. 在“添加配置”对话框中,配置资源名称、本地端口号、TCP服务IP地址及端口号。
d. 单击<确定>按钮,完成操作。
图2-12 配置TCP接入方式
(3) Web接入方式
选择界面左侧导航栏的“网络”,在界面右侧“VPN > SSL VPN”页面采用“Web接入方式”时配置步骤如下:
a. 配置网关端口号,用于SSL VPN客户端访问。
b. 单击“Web接入方式”下的<添加>按钮,弹出“添加配置”对话框。
c. 在“添加配置”对话框中,配置链接名称和无线终端访问的目标URL地址。
d. 单击<确定>按钮,完成操作。
图2-13 配置Web接入方式
在智能选路页面中,可以配置ISP选路及DNS负载均衡功能。
仅在使用PPPoE上网方式时支持开启本功能。
通过ISP选路功能,可以使访问指定运营商的流量从该运营商的出口链路转发出去,提高用户的上网体验,避免跨运营商造成访问延时。
(1) ISP选路功能
配置ISP选路功能的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧“智能选路 > ISP选路”页面单击开关按钮开启“ISP选路功能”。
b. 单击指定链路的“运营商”或者“ISP链路状态”下的绿色按钮,弹出“配置ISP链路”对话框。
c. 在“配置ISP链路”对话框中,开启“ISP链路状态”,选择“运营商”。
d. 单击<确定>按钮,完成操作。
图2-14 配置ISP选路功能
(2) 运营商地址库
运营商地址库中包含了运营商对外通信的IP地址,设备根据链路指定的运营商查询地址库,获取对应地址并转发流量。用户可以根据实际需求对运营商地址库进行本地升级或恢复至出厂状态。
¡ 本地升级的具体操作步骤如下:
- 选择界面左侧导航栏的“网络”,在界面右侧“智能选路 > ISP选路”页面单击<本地升级>按钮,弹出的“升级运营商地址库”对话框。
- 在“升级运营商地址库”对话框中,单击<选择文件>按钮,然后选择升级文件。
- 单击<确定>按钮,完成操作。
图2-15 本地升级运营商地址库
¡ 恢复出厂的具体操作步骤如下:
- 选择界面左侧导航栏的“网络”,在界面右侧“智能选路 > ISP选路”页面单击<恢复出厂>按钮,弹出“确认提示”对话框。
- 在“确认提示”对话框中,单击<是>按钮,完成操作。
仅在使用PPPoE上网方式时支持开启本功能。
DNS负载均衡功能可以有效解决由于无线终端DNS服务器的配置导致流量分配不均的问题。
通过DNS负载均衡功能可以使DNS请求报文发往不同运营商网络内的DNS服务器,从而使内网用户访问外网服务器的流量较均匀地分配到多条链路上,提高流量转发效率,提升服务质量;可以避免出现一条链路拥塞而其他链路闲置的情况;同时也避免了因某条链路故障导致的访问失败。
配置DNS负载均衡功能的具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“智能选路 > DNS负载均衡”页面单击开关按钮开启“DNS负载均衡”功能。
(2) 单击指定链路的“DNS服务器地址”下的绿色按钮,弹出“配置链路DNS服务器地址”对话框。
(3) 在“配置链路DNS服务器地址”对话框中,配置“DNS服务器地址配置方式”。
(4) 单击<确定>按钮,完成操作。
图2-16 配置DNS负载均衡功能
策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件的报文,执行指定的操作(设置报文的下一跳、外网接口等)。
(1) 添加策略路由的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧的“智能选路 > 策略路由”页面,单击<添加>按钮,弹出“添加策略路由”对话框。
b. 在“添加策略路由”对话框中,输入策略名、客户端所在VLAN、客户端所在子网IP、客户端所在子网IP掩码、外网接口及下一跳。
c. 单击<确定>按钮,完成操作。
图2-17 添加策略路由
(2) 删除策略路由的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧的“智能选路 > 策略路由”页面,选择需要删除的策略路由,单击<删除>按钮。
b. 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
(3) 修改策略路由信息的具体操作步骤如下:
a. 选择界面左侧导航栏的“网络”,在界面右侧的“智能选路 > 策略路由”页面编辑需要修改策略路由的客户端所在子网IP、客户端所在子网IP掩码、外网接口或者下一跳。
b. 单击<保存修改>或<取消修改>按钮,完成修改或取消修改操作。
为了便于对多个AP进行集中管理并提供可定制化的PoE供电方案,可以在小贝网络中部署SPM(Smart PoE Manager,智能PoE管理器)。管理员可通过AC统一管理SPM及AP设备,并在AC上配置PoE供电策略,批量或单独控制SPM对其下连接的AP进行供电,以节约能耗。
图2-18 网络中部署SPM的基本组网图
配置SPM的具体操作步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧“PoE管理 > SPM”页面,用户可以查看通过本AC上线的SPM设备的基本信息。
(2) 单击“PoE配置”下的<编辑>按钮进入“PoE”配置页面。
(3) 请根据实际情况配置需要提供PoE供电的接口及供电时间。
(4) 单击<确定>按钮,完成操作。
图2-19 配置PoE供电接口
(5) 查看PoE接口信息。
图2-20 PoE接口信息
如果在快速配置的组网方式处选择了“AC通过以太网接入已有的网关设备”则在进行网络配置时,仅需进行本地配置,具体配置步骤如下:
(1) 选择界面左侧导航栏的“网络”,在界面右侧的“本地配置”页面,选择配置设备的本机地址、掩码和上行接口等。
用户可以通过本机地址访问设备的管理页面。
(2) 单击<确定>或者<√>按钮完成操作。
图2-21 本地配置
在无线页面中,用户可以创建及配置不同类型的无线服务、进行无线网络优化以及查看和配置AP相关信息。
创建无线服务的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线服务配置”页面单击“无线服务配置”下的<添加>按钮,弹出“增加服务”对话框。
(2) 设备支持三种无线服务类型,用户可以根据接入无线终端的不同来配置无线服务。
表3-1 无线服务页面配置项说明
|
配置项 |
说明 |
|
服务类型 |
支持三种无线服务类型: · 企业员工 · 企业访客 · 商业免费无线 |
|
SSID |
无线服务的SSID,可以为1~32个字符的字符串,可以包含字母、数字及特殊字符,区分大小写,可以包含空格,中文字符最多可以配置10个 |
|
接入密码 |
无线服务的接入密码,密码由8~63位数字和(或)字母组成,当服务类型为商业免费无线时,可以选择“不使用密码” |
|
隐藏SSID |
开启后,无线网络的名称将被隐藏,无线终端连接时需手动加入网络 |
|
二层隔离 |
开启后,无线终端无法在二层网络内进行互通 |
|
认证方式 |
支持三种认证方式: · 不认证 · 本地认证,需要在“用户”页面配置本地用户 · 绿洲认证,需要在绿洲平台配置登录用户 |
|
最大带宽占比 |
无线服务占用出口总带宽的最大百分比 |
|
VLAN |
无线终端从无线服务上线后所属的VLAN |
¡ 配置服务类型为“企业员工”时,需要配置SSID名称和接入密码,用户可以根据需求来配置隐藏SSID、二层隔离、认证方式、最大带宽占比和VLAN。
¡ 配置服务类型为“企业访客”时,需要配置SSID名称和接入密码,用户可以根据需求来配置隐藏SSID、二层隔离、认证方式、最大带宽占比和VLAN。
¡ 配置服务类型为“商业免费无线”时,需要配置SSID名称并选择用户接入是否使用密码,用户可以根据需求来配置隐藏SSID、二层隔离、认证方式、最大带宽占比和VLAN。
当组网方式选择为“AC通过以太网接入已有网关设备”时,还可以配置默认VLAN。
图3-1 创建无线服务
· 通过钉钉APP创建的无线服务无法在Web页面进行修改,请在钉钉APP上进行修改。
· 修改无线服务配置参数将关闭当前无线服务,用户需重新登录。
修改无线服务的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线服务配置”页面单击需要修改的无线服务,展开“无线服务配置”的编辑页面。
(2) 在“无线服务配置”的编辑页面中根据实际需求修改配置项。
(3) 单击<确定>或者<√>按钮,完成操作。
图3-2 修改无线服务
通过钉钉APP创建的无线服务无法在Web页面进行删除,请在钉钉APP上进行删除。
删除无线服务的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线服务配置”页面单击需要删除的无线服务,展开“无线服务配置”的编辑页面。
(2)
单击
按钮。
(3) 在弹出的“确认提示”对话框中,单击<是>按钮,即可删除无线服务。
WLAN网络是一个开放的复杂的网络,无法给出一套固定通用的优化方法,需要在实际应用中根据具体的环境和需要选择使用,并根据具体的应用效果确定网络最有效的调优策略,请在专业人员的指导下进行无线优化的相关配置。
信道调优功能是指设备按用户设置的时间点进行信道质量检测,并根据检测结果完成信道的自动调整,改善其使用体验。系统定义了以下三种调优模式来控制信道的调整频率:
· 学习模式:适用于信号干扰小、误码率低的无线环境,系统对无线环境质量较为敏感,当前信道质量不佳且有更好的信道可用时,AP将切换信道。当无线环境较差时,开启学习模式将导致频繁的切换信道,可能会造成无线终端频繁掉线;当无线环境较好时,开启学习模式有助于改善用户体验。
· 一般模式:该模式为缺省模式,适用于多数场景下的信道调优,但在明显较好或较差的无线环境下建议选择其它模式。
· 稳定模式:适用于信号干扰较大、误码率较高的无线环境,系统对无线环境质量不敏感。当无线环境较差时,开启稳定模式可减少信道的频繁切换。
配置信道调优的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线优化”页面开启信道调优功能。
(2) 选择调优模式并设置采样时间段和调优时间。
(3) 单击<确定>或者<√>按钮,完成操作。
图3-3 配置信道调优功能
自动功率调整是指设备按用户配置的调优策略执行功率的自动调整,改善无线用户的使用体验,设备支持两种调优策略:
· 减少相邻AP干扰:在AP密度较高的情况下,建议降低AP的发射功率,以减少相邻AP间信号干扰;
· 保证覆盖面积:在AP密度较低、信号覆盖范围较大的情况下,建议增大AP的发射功率,以保证信号覆盖面积。
配置功率调优的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线优化”页面开启功率调优功能。
(2) 选择调优策略。
(3) 单击<确定>或者<√>按钮,完成操作。
图3-4 配置功率调优功能
保持扫描功能用于检测2.4GHz和5GHz的工作环境。
开启本功能后,即使信道调优和功率调优功能处于关闭状态,AP仍会继续扫描信道,探测2.4GHz和5GHz的工作环境。
配置保持扫描的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线优化”页面开启保持扫描功能。
(2) 单击<确定>或者<√>按钮,完成操作。
开启5G优先功能后,无线终端的关联效率将受到影响,因此对于以下两种情况不建议开启本功能:
· 普遍使用单频2.4GHz无线终端的场景。
· 严格要求低延迟的网络环境。
在实际无线网络环境中,有些无线终端只能工作在2.4GHz频段上,有些无线终端可以工作在2.4GHz频段或者5GHz频段,这有可能导致2.4GHz射频过载,5GHz射频相对空余。在这种情况下,可以开启5G优先功能,将支持双频工作的无线终端优先接入5GHz射频,使得两个频段上的无线终端数量相对均衡,从而提高整网性能。
配置5G优先的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“无线优化”页面开启5G优先功能。
(2) 单击<确定>或者<√>按钮,完成操作。
AP列表页面可以查看和配置AP名称、射频状态、工作信道等信息。
图3-5 AP列表
修改AP名称的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“AP列表”页面,单击AP名称下的AP设备名称按钮,弹出“修改AP名称”对话框。
(2) 在“修改AP名称”对话框中,输入AP新名称。
(3) 单击<确定>按钮,完成操作。
图3-6 修改AP名称
配置射频状态的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“AP列表”页面,单击状态下的AP状态按钮,弹出“状态”对话框。
(2) 在“状态”对话框中,修改射频的状态。
(3) 单击<确定>按钮,完成操作。
图3-7 配置射频状态
配置射频信道的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“AP列表”页面,单击信道下的AP信道按钮,弹出“信道调整”对话框。
(2) 在“信道调整”对话框中,修改射频的工作信道。
(3) 单击<确定>按钮,完成操作。
图3-8 配置射频信道
配置射频功率的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“AP列表”页面,单击功率下的AP功率模式按钮,弹出“功率调整”对话框。
(2) 在“功率调整”对话框中,修改射频的功率模式。
(3) 单击<确定>按钮,完成操作。
图3-9 配置射频功率
配置射频带宽的具体操作步骤如下:
(1) 选择界面左侧导航栏的“无线”,在界面右侧的“AP列表”页面,单击带宽下的AP带宽按钮,弹出“带宽调整”对话框。
(2) 在“带宽调整”对话框中,修改射频的带宽。
(3) 单击<确定>按钮,完成操作。
图3-10 调整射频带宽
当无线服务的认证类型配置为本地认证时,需要在设备上配置本地认证的登录用户。
用户组是一个本地用户属性的集合,某些需要集中管理的属性可在用户组中统一配置和管理,用户组内的所有本地用户都可以继承这些属性。设备在出厂时内置了一个名称为system的用户组,用户可以添加新的用户组也可以使用内置的用户组。
本地用户是指在本地设备上设置的一组用户属性的集合。该集合以用户名作为用户的唯一标识。
添加用户组的具体操作步骤如下:
(1) 选择界面左侧导航栏的“用户”,在界面右侧的“用户组”页面,单击<添加>按钮,弹出“添加新用户组”对话框。
(2) 在“添加新用户组”对话框中,输入新用户组名。
(3) 单击<确定>按钮,完成操作。
用户组名不区分大小写。
图4-1 添加新用户组
对已经存在的用户组可以在用户组页面内修改其配置,具体操作步骤如下:
(1) 选择界面左侧导航栏的“用户”,在界面右侧的“用户组”页面,单击需要修改的用户组,进入用户组的配置页面。
(2) 在用户组配置页面中可以配置该用户组内的用户访问权限,可以配置为“允许访问内部网络”或者“允许访问指定设备”,当配置了“允许访问指定设备”时,请输入允许访问设备的IP地址。
(3) 单击<确定>或者<√>按钮,完成操作。
图4-2 修改用户组的配置
删除用户组的具体操作步骤如下:
(1) 选择界面左侧导航栏的“用户”,在界面右侧的“用户组”页面,单击需要删除的用户组,进入用户组的配置页面。
· 只有当用户组内没有用户时才可以进行删除操作。
· 默认用户组不能删除。
(2)
单击
按钮。
(3) 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
添加用户的具体操作步骤如下:
(1) 选择界面左侧导航栏的“用户”,在界面右侧的“用户列表”页面,单击<添加>按钮,弹出“添加新用户”对话框。
(2) 在“添加新用户”对话框中,输入新用户名和用户密码并选择所属用户组。
(3) 单击<确定>按钮,完成操作。
用户名区分大小写。
图4-3 添加新用户
对已经存在的用户可以在用户页面内修改其配置,具体操作步骤如下:
(1) 选择界面左侧导航栏的“用户”,在界面右侧的“用户列表”页面,单击需要修改的用户,弹出“修改用户配置”对话框。
(2) 在“修改用户配置”对话框中,修改用户密码和所属用户组。
(3) 单击<确定>按钮,完成操作。
图4-4 修改用户配置
删除用户的具体操作步骤如下:
(1) 选择界面左侧导航栏的“用户”,在界面右侧的“用户列表”页面,选择需要删除的用户,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
在安全页面中,用户可以进行安全防御及黑白名单的相关配置。
通过安全防御功能用户可以配置私接代理检测、无线探针、无线攻击防御。
· 私接代理是指无线终端为非法用户共享网络的行为,在AP上开启私接代理检测功能后,可以检测到有非法网络共享行为的无线终端信息。
· 在AP的射频上开启无线探针后,AP通过对信道进行扫描,收集无线设备的信息。
· 无线攻击防御包括检测钓鱼行为、反制钓鱼行为和检测泛洪攻击。
配置安全防御功能的具体操作步骤如下:
(1) 选择界面左侧导航栏的“安全”,在界面右侧的“安全防御”页面,选择需要配置的AP,单击<修改安全参数>按钮,弹出“无线攻击防御”对话框。
(2) 在“无线攻击防御”对话框中,可以根据需要配置无线攻击防御功能。
(3) 单击<确定>按钮,完成操作。
图5-1 配置无线攻击防御
选择界面左侧导航栏的“安全”,在界面右侧的“安全防御”页面,单击“安全监测类型”下方的按钮,可以查看当前射频下的配置信息。
图5-2 查看无线攻击防御配置
无线黑名单定义了禁止接入无线网络的终端MAC地址表项,通过无线黑名单功能可以禁止黑名单中的终端通过无线接入网络中。
除了本章节介绍的添加无线黑名单的方式,用户还可以通过在“设备概览->终端信息”页面,配置将在线无线终端加入黑名单。
添加无线黑名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“安全”,在界面右侧的“无线黑名单”页面,单击<添加>按钮,弹出“添加黑名单”对话框。
(2) 在“添加黑名单”对话框中,输入禁止接入无线网络的终端MAC地址。
(3) 单击<确定>按钮,完成操作。
图5-3 添加无线黑名单
删除无线黑名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“安全”,在界面右侧的“无线黑名单”页面,选择需要删除的MAC地址,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,选择<是>按钮,完成操作。
配置无线白名单后,已配置的无线黑名单自动失效。
白名单定义了允许接入无线网络的终端MAC地址表项,通过无线白名单功能仅允许白名单中的终端通过无线接入网络中。
添加无线白名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“安全”,在界面右侧的“无线白名单”页面,单击<添加>按钮,弹出“添加白名单”对话框。
(2) 首次配置白名单时,会弹出如下“确认提示”对话框,选择<是>按钮。
图5-4 确认提示
(3) 在弹出的“添加白名单”对话框中,输入允许接入无线网络的终端MAC地址。
(4) 单击<确定>按钮,完成操作。
图5-5 添加无线白名单
删除无线白名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“安全”,在界面右侧的“无线黑名单”页面,选择需要删除的MAC地址,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,选择<是>按钮,完成操作。
在行为管理页面,用户可以开启应用管理功能、配置应用限速、URL过滤及升级URL特征库等内容。
开启行为管理功能将涉及用户隐私,请谨慎使用。
开启行为管理功能后,设备将会周期性统计用户应用和会话信息,并将统计信息存于本地数据库中,可以在“设备概览->流量分析”中查看生成的“应用流量分析”,在“设备概览->终端信息”中查看“应用热度”信息,具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“行为管理开关”页面,单击开关按钮,开启行为管理功能。
(2) 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
· 只有开启行为管理功能后,应用限速规则才可生效。
· 根据应用限速表格中的限速规则由上至下依次匹配,若限速规则间出现冲突,则匹配表格中位置靠上的规则。
在应用限速页面,用户可以根据需求对P2P视频、地图导航、新闻资讯及金融理财等类别的应用进行全局速率限制或者每终端速率限制。
添加应用限速规则的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“应用限速”页面,单击<添加>按钮,弹出“添加规则”对话框。
(2) 在“添加规则”对话框中,根据用户实际需求配置应用限速的规则名、网络、用户组、应用组、地址范围、生效时间及上下行速率限制,单击<确定>按钮。
图6-1 添加应用限速规则
(3) 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
修改应用限速规则的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“应用限速”页面,单击需要修改的规则名称,展开“应用限速”的编辑页面。
(2) 在“应用限速”的编辑页面中根据用户实际需求修改生效条件、限制速率及生效时间。
(3) 单击<确定>或者<√>按钮,完成操作。
图6-2 修改应用限速规则
删除应用限速规则的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“应用限速”页面,选择需要删除的应用限速规则,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,选择<是>按钮,完成操作。
URL过滤功能是指对用户访问的URL进行控制,通过配置URL黑名单或白名单达到禁止或允许用户访问特定Web资源,规范用户上网行为的目的。
添加URL黑名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL黑名单”页面,单击<添加黑名单>按钮,弹出“添加黑名单”对话框。
(2) 在“添加黑名单”对话框中,输入URL关键字。
(3) 单击<确定>按钮,完成操作。
图6-3 输入URL关键字
添加分类的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL黑名单”页面,单击<添加分类>按钮,弹出“添加URL过滤分”对话框。
(2) 在“添加URL过滤分类”对话框中,选择URL分类。
(3) 单击<确定>按钮,完成操作。
图6-4 添加URL过滤分类
删除URL黑名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL黑名单”页面,选择需要删除的URL黑名单,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,选择<是>按钮,完成操作。
添加URL白名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL白名单”页面,单击<添加>按钮,弹出“添加白名单”对话框。
(2) 在“添加白名单”对话框中,输入URL关键字。
(3) 单击<确定>按钮,完成操作。
图6-5 添加URL白名单
删除URL白名单的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL白名单”页面,选择需要删除的URL白名单,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,选择<是>按钮,完成操作。
URL过滤特征库是用来对经过设备的用户访问Web请求中的URL进行识别的资源库。用户可以根据实际需求进行本地升级或恢复至出厂状态。
本地升级方式需要用户从H3C网站http://www.h3c.com/cn/home/qr/default.htm?id=299下载特征库文件并进行手动升级。
本地升级的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL过滤特征库”页面,单击<本地升级>按钮,弹出“升级URL过滤特征库”对话框。
(2) 在“升级URL过滤特征库”对话框中,单击<选择文件>按钮,然后选择从H3C网站获取的升级文件。
(3) 单击<确定>按钮,完成操作。
图6-6 升级URL过滤特征库
恢复出厂配置的具体操作步骤如下:
(1) 选择界面左侧导航栏的“行为管理”,在界面右侧的“URL过滤特征库”页面,单击<恢复出厂>按钮。
(2) 在弹出的“确认提示”对话框中,单击<是>按钮,完成操作。
图6-7 URL特征库恢复出厂
在系统页面,用户可以进行系统管理、文件管理及配置云服务状态等。
在系统管理页面,用户可以查看系统信息和软件版本、升级系统软件及安装License等。
开发人员模式请在新华三工程师指导下使用,普通用户请勿开启。
选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 系统信息”页面,可以查看系统的告警日志信息、系统运行时间、系统时间、剩余内存空间、剩余存储空间的信息。查看系统的告警日志信息时,请单击对应图标查看。
图7-1 查看警告日志信息
修改系统时间的具体操作步骤如下:
(1)
选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 系统信息”页面,单击“系统时间”右侧的
按钮,弹出“修改日期和时间”对话框。
(2) 在“修改日期和时间”对话框中:
¡ 配置Internet时间同步:开启“Internet时间同步”功能,在“时区”配置框内选择时区,单击<确定>按钮,完成操作。
图7-2 Internet时间同步
¡ 配置手工修改系统时间:关闭“Internet时间同步”功能,手工配置“日期和时间”,在“时区”配置框内选择时区,单击<确定>按钮,完成操作。
图7-3 手动修改系统时间
在工具及操作页面下可以完成配置备份和还原、一键收集信息、Ping、获取DID文件、Tracert、升级系统软件、安装License、导入安全证书、重启、导入本地证书和恢复出厂配置的操作。
(1) 备份当前配置
备份当前配置的具体操作步骤如下:
a. 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<配置备份和还原>按钮,弹出“配置备份还原”对话框。
b. 在“配置备份还原”对话框中,选择“备份当前配置”。
c. 单击<确定>按钮,完成操作。
备份的配置文件格式为.cfg,在浏览器左下角可以查看。
图7-4 备份当前配置
(2) 还原历史配置
还原历史配置的具体操作步骤如下:
a. 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<配置备份和还原>按钮,弹出“配置备份还原”对话框。
b. 在弹出“配置备份还原”对话框中,选择“还原历史配置”,单击“选择文件”,然后选择本地待还原的.cfg格式的配置文件。
c. 单击<确定>按钮,弹出“确认提示”对话框。
d. 在弹出“确认提示”对话框中,请根据实际情况选择“立即重启”或“暂不重启”设备。
图7-5 还原历史配置
Ping功能用于诊断网络的连通性,具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<Ping>按钮,弹出“Ping”对话框。
(2) 在“Ping”对话框中,输入目的IP地址或者主机名,单击<开始>按钮,即可查看Ping的结果。
图7-6 Ping
Tracert功能用来查看IPv4报文从设备端传到目的端所经过的路径,具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<Tracert>按钮,弹出“Tracert”对话框。
(2) 在“Tracert”对话框中,输入目的IPv4地址或者主机名,单击<开始>按钮,即可查看Tracert的结果。
图7-7 Tracert
(1) 手动加载升级系统软件
手动加载升级系统软件的操作步骤如下:
a. 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<升级系统软件>按钮,弹出“升级系统软件”对话框。
b. 在“升级系统软件”对话框中,单击<选择文件>按钮,选择本地待升级的系统软件。如果不需要立即重启设备,请取消勾选<立即重启设备>。
c. 单击<确定>按钮,完成操作。对于勾选“立即重启设备”的情况,升级成功后请等待设备重启并重新登录设备。
图7-8 手动加载升级系统软件
(2) 绿洲推送升级系统软件
对于通过绿洲平台进行远程管理的设备,用户还可以根据绿洲平台推送的新版本升级系统软件。绿洲推送升级系统软件的操作步骤如下:
a. 单击页面左上角弹出的<发现新版本,点击查看详情>按钮,弹出“在线升级系统软件”对话框。
b. 在“在线升级系统软件”对话框中,选择“升级方式”。
c. 单击<确定>按钮,完成操作。对于勾选“升级并重启”或者“升级、重启并保持配置”的情况,升级成功后请等待设备重启并重新登录设备。
图7-9 绿洲推送升级系统软件
安全证书用于验证无线终端证书的合法性,导入安全证书的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<导入安全证书>按钮,弹出“导入安全证书”对话框。
(2) 在“导入安全证书”对话框中,单击<选择文件>按钮,然后选择安全证书。
(3) 单击<确定>按钮,完成操作。
图7-10 导入安全证书
导入本地证书之前请先导入安全证书。
本地证书用于无线终端验证设备的合法性,导入本地证书的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<导入本地证书>按钮,弹出“导入本地证书”对话框。
(2) 在“导入本地证书”对话框中,单击<选择文件>按钮,选择本地证书。
(3) 单击<确定>按钮,完成操作。
图7-11 导入本地证书
一键收集信息功能用于收集设备故障定位信息,选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<一键收集信息>按钮,等待设备收集系统诊断信息。
收集完成后,收集信息文件在浏览器左下角可以查看。
DID文件和设备序列号用于申请、激活License文件。选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击“获取DID文件”按钮。
生成的DID文件请在浏览器左下角查看。
以下基于License的特性,用户必须申请并安装License后才能使用:
· SSL VPN License:用来控制SSL VPN同时在线的用户数。
· AP数量License:用来控制允许上线的AP数。
安装License的操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,点击<安装License>按钮,弹出“安装License”对话框。
(2) 在“安装License”对话框中,单击<选择文件>按钮,然后选择从H3C网站(http://www.h3c.com/cn/License)上申请到的License激活文件。
(3) 单击<确定>按钮,完成操作。
图7-12 安装License
重启设备会导致现有连接出现短暂中断,请谨慎使用。
重启设备的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<重启>按钮。
(2) 在“确认提示”对话框中,单击<是>按钮,即可重启设备。
设备配置本功能会自动强制重启并恢复到出厂状态,请谨慎使用。
恢复出厂配置的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“系统管理 > 工具及操作”页面,单击<恢复出厂>按钮,弹出“确认提示”对话框。
(2) 在“确认提示”对话框中,选择“是”,请等待设备重启之后重新登录。
在版本信息页面可以查看当前软件版本信息。
在文件系统管理页面可以查看、删除、上传、下载文件及创建文件夹。
删除文件的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“文件管理 > 文件系统管理”页面,选择需要删除的文件,单击<删除>按钮。
(2) 在弹出的“确认提示”对话框中,选择<是>按钮,完成操作。
文件仅能上传到flash存储介质。
上传文件的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“文件管理 > 文件系统管理”页面,单击<上传文件>按钮,弹出“上传文件”对话框。
(2) 在“上传文件”对话框中,单击<选择文件>按钮,然后选择本地待上传的文件。
(3) 单击<确定>按钮,完成操作。
图7-13 上传文件
选择界面左侧导航栏的“系统”,在界面右侧的“文件管理 > 文件系统管理”页面,选择需要下载的文件,单击<下载文件>按钮。
下载的文件请在浏览器左下角查看。
创建文件夹的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“文件管理 > 文件系统管理”页面,单击“文件系统”右侧的下拉框选择待创建文件夹的存储介质。
(2) 单击<创建文件夹>按钮,弹出“创建文件夹”对话框。
(3) 在“创建文件夹”对话框中,输入文件夹名称。
(4) 单击<确定>按钮,完成操作。
图7-14 创建文件夹
云服务用于实现绿洲平台对设备的配置和管理,配置云服务的具体操作步骤如下:
(1) 选择界面左侧导航栏的“系统”,在界面右侧的“云用户 > 云用户”页面,单击“云服务状态”右侧的开关按钮,开启云服务。
(2) 将设备绑定到绿洲平台,用户可以通过以下两种方式:
¡ 通过手机APP:请使用手机扫描页面中的二维码,下载并安装“绿洲精灵”APP,通过该APP将设备绑定到绿洲平台。
¡ 通过Web页面:在浏览器地址栏中访问lvzhou.h3c.com或者oasis.h3c.com,登录绿洲平台对设备进行绑定。
(3) 绑定成功后页面会显示绑定的云用户。
扫描“新华三SOHO服务大本营”二维码关注新华三智能终端公众号,可以了解产品最新动态。
关于绿洲平台的相关配置请参见绿洲平台的相关资料。
图7-15 云用户
在快速配置中,设备支持AC作为网关和AC通过以太网接入已有的网关两种组网方式。
· 当选择AC作为网关时,AC作为网关设备直接接入运营商网络中,AC内置两个DHCP地址池为AP和无线终端分配IP地址。
· 当选择AC通过以太网接入已有网关时,AC通过网关设备接入运营商网络中,AC、AP和无线终端的IP地址均从网关侧的DHCP服务器获取。
用户可根据实际运营商网络环境来选择组网方式。
“快速配置”页面最多允许创建四个无线服务。
采用如下步骤配置AC作为网关设备:
(1) 选择界面左侧导航栏的“快速配置”,在弹出的“确认提示”对话框中,选择“恢复出厂配置并重启”。
(2) 设备重启后输入缺省登录密码登录Web网管,具体步骤请参见“1.2 登录Web网管”。
(3) 登录设备后,在弹出的“选择组网方式”对话框中,勾选中“AC作为网关,直接接入运营商网络”,单击<确定>按钮。
(4)
在“第一步:设备配置”页面输入新密码,单击
按钮,进入“第二步:Internet配置”页面。
(5) 在弹出的“增加WAN连接”对话框中根据实际使用的运营商网络选择上网方式,上网方式包括:PPPoE、静态IP、动态IP和3G/4G。
当设备通过USB接口插入4G无线上网卡进行上网时,上网方式将自动选择为“3G/4G”,本章节以G304-P为例介绍该上网方式。
¡ 当选择上网方式为“PPPoE”时,需要输入运营商分配的拨号账号和密码。
¡ 当选择上网方式为“静态IP”时,需要填写运营商分配的静态IP地址和掩码。
¡ 当选择上网方式为“动态IP”时,设备会自动从运营商设备请求获取IP地址。
¡ 当选择上网方式为“3G/4G”时,需要输入运营商名称、账号及密码。
(6) 配置完成后,单击<确定>按钮,进入“增加服务”页面。
图8-3 PPPoE上网方式
图8-4 静态IP上网方式
图8-5 动态IP上网方式
图8-6 3G/4G上网方式
|
配置项 |
说明 |
|
服务类型 |
支持三种无线服务类型: · 企业员工 · 企业访客 · 商业免费无线 |
|
SSID |
无线服务的SSID,可以为1~32个字符的字符串,可以包含字母、数字及特殊字符,区分大小写,可以包含空格,中文字符最多可以配置10个 |
|
接入密码 |
无线服务的接入密码,密码由8~63位数字和(或)字母组成,当服务类型为商业免费无线时,可以选择“不使用密码” |
|
认证方式 |
支持三种认证方式: · 不认证 · 本地认证,需要在“用户”页面配置本地用户 · 绿洲认证,需要在绿洲平台配置登录用户 |
图8-7 配置无线服务类型为企业员工
图8-8 配置无线服务类型为企业访客
图8-9 配置无线服务类型为商业免费无线
(8) 如果需要配置多个无线服务,请在“第三步:无线配置”页面中单击<增加服务>按钮进行配置。
图8-10 增加服务
(9) 配置完成后,单击<OK,我填完啦>按钮,完成操作。
设备内置一个默认的无线服务xiaobei用来初始化登录,如果在“第三步:无线配置”中配置了新的无线服务,建议在弹出的“确认提示”对话框内单击<是>按钮,删除无线服务xiaobei,然后连接到新配置的无线服务登录Web管理页面对设备进行设置。
图8-11 完成配置
采用如下步骤配置AC通过以太网接入已有的网关设备:
(1) 选择界面左侧导航栏的“快速配置”,在弹出的“确认提示”对话框中,选择“恢复出厂配置并重启”。
(2) 设备重启后输入缺省登录密码登录Web网管,具体步骤请参见“1.2 登录Web网管”。
(3) 登录设备后,在弹出的“选择组网方式”对话框中,勾选中“AC通过以太网接入已有的网关设备”,然后单击<确定>按钮。
图8-12 选择组网方式
(4)
在“第一步:设备配置”页面输入新密码,单击按钮,进入“第二步:无线配置”页面,详细页面信息请参见图8-2。
(5) 在弹出的“增加服务”对话框中配置无线服务,详细页面信息请参见8.1 (7)。
(6) 如果需要配置多个无线服务,请在“第二步:无线配置”页面中单击<增加服务>按钮进行配置。
图8-13 增加服务
(7) 配置完成后,单击<OK,我填完啦>按钮,完成操作。
设备内置一个默认的无线服务xiaobei用来初始化登录,如果在“第二步:无线配置”中配置了新的无线服务,建议在弹出的“确认提示”对话框内单击<是>按钮,删除无线服务xiaobei,然后连接到新配置的无线服务登录Web管理页面对设备进行设置。
图8-14 确认提示
设备无法上电,前面板系统运行指示灯(SYS)不亮。
请按以下步骤进行检查:
· 检查设备供电电源与设备所要求的电源是否匹配。
· 检查电源线是否插牢。
· 检查所用电源线是否损坏。
如果上述检查未发现问题,并且故障现象仍未消失,请联系代理商。
软件加载失败后,系统会保持在原来的版本运行。用户此时应该首先重新检查物理端口是否连接完好。
如果有端口没有连接好,则重新将端口连接一遍,保证物理连接无误,重新开始加载过程。
如果用户遇到物理连接完好而最终加载失败的情况,请联系代理商寻求帮助。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
