01-正文
本章节下载 (3.17 MB)
有关“通用基本功能”的详细介绍请参见《H3C 云简网络功能详解指导手册》。
H3C云简网络是主要面向中小企业用户的轻量级多业务平台,适用于中小企业办公网络,中小型商业网络以及分支连锁场景。云简网络为以上类型场景提供场景化解决方案,包括开局部署,设备监管,无线运维等。
通过Web页面登录云简网络的配置与通过手机APP登录云简网络的配置相似,本文以通过Web页面登录云简网络的配置为例。
将设备接入公网后,登录云简网络即可添加场所和设备并进行远程查看和管理。登录云简网络和添加场所、设备的具体操作步骤请参见《H3C 云简网络部署手册》。
通过以下两种方式可以登录云简网络:
· 通过Web页面登录:在浏览器的地址栏中访问cloudnet.h3c.com,在登录界面输入云简网络的登录用户名和密码。
· 通过手机APP登录:将手机连入网络,然后在手机上打开“Cloudnet App”,在登录界面输入云简网络的登录用户名和密码。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“网络 > 组织”,即可新增、修改以及删除分支。
点击根节点“我的网络”,而后点击<增加>按钮,输入分支名称“北京”。(依此方法可继续添加其它分支)
图1-1 增加分支节点
点击根节点“我的网络”,而后点击<修改>按钮,可将根节点重命名。(依此方法可继续修改其它分支名称)
图1-2 重命名分支名称
· 若需要删除分支,需要在选择分支后点击<删除>按钮。
· 分支根节点不能删除。
· 若分支中包含下级分支(或场所),则需要从下级到上级依次删除分支(或场所)。
(1) 新增场所
在云简网络页面顶部导航栏中选择“网络管理”,然后可以在页面如下位置添加场所:
¡ 在左侧导航栏中选择“网络 > 总览”,在页面左上角选择分支,然后在“场所概览”页签下点击<立即添加>按钮(若非首次增加场所,则需要点击“场所概览”页签下场所卡片或场所列表上方的<增加>按钮)。
¡ 在左侧导航栏中选择“网络 > 组织”,选择分支,然后点击<增加>按钮或者“请添加”(若非首次增加场所,则只能点击<增加>按钮)。
下图以“场所概览”页签下增加场所为例。
图1-3 首次增加场所
图1-4 非首次增加场所(卡片视图)
(2) 配置场景类型
在弹出的增加场所对话框中,场景类型选择“通用”,然后点击<下一步>按钮。场景中具体支持的设备款型,请点击搜索按钮,搜索支持的设备型号,避免翻页查找。
图1-5 配置场景类型
(3) 配置场所名称
在配置场所名称页面,配置场所名称、选择场所属的分支并选择所属行业等信息,然后点击<下一步>按钮。
图1-6 配置场所名称
(4) 选择地址
根据场所所在的实际位置选择地址,而后点击<确定>按钮,完成场所添加。
图1-7 选择地址
· 请确保设备的IP地址与公网网络可达,设备才能够连接到云简网络。
· 设备连接云简网络,需要确保设备能够正确解析云简网络服务器地址。
增加场所完成后可根据提示信息,点击<确定>按钮直接添加设备;若暂时不需要添加设备,点击<取消>按钮,稍后可依照下文方式添加设备。
· 序列号添加。
a. 在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“网络 > 设备”,在页面左上角选择分支和场所,然后点击<增加设备>按钮添加设备。添加设备时需要填写的信息为:设备放置的场所、设备名称以及设备序列号。云网关不支持IRF模式,请在“是否IRF设备”中选择“普通设备”选项,点击<添加>按钮完成配置。
图1-8 增加设备
b. 也可以在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“网络 > 场所”,在页面左上角选择分支和场所,然后点击<增加设备>按钮添加设备。添加设备时需要填写的信息为:设备放置的场所(默认为当前场所)、设备名称以及设备序列号,点击<添加>按钮完成配置。
c. 添加完成后,可以看到设备在线。由于网络原因,设备上线可能需要等待几分钟时间,请耐心等待并刷新页面。
图1-9 查看设备在线
d. 部分云网关可以通过拨码开关将设备切换为云AP模式,此时在场所中的云网关和AP列表下均可以查看设备。
图1-10 查看设备在线
· 扫码添加。
通过手机APP登录云简网络,扫描设备底部标签的SN码二维码添加设备。
部分设备可以通过拨码开关切换网关模式/云AP工作模式,不同工作模式下的配置不同。
· 将AP模式功能开关向上拨动,设备将重启,并开启AP模式。设备作为云AP,可以通过云平台和工作在网关模式的同型号进行管理和配置。
· 将AP模式功能开关向下拨动,设备将重启,并开启网关模式。设备作为网关,可以通过云平台和本地Web网管进行管理和配置,也可以对工作在AP模式的同型号设备进行管理。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“监控 > 云网关”进入监控云网关页面,然后在页面左上角选择分支、场所和需要查看的设备,在基础信息栏中可以查看设备当前工作模式。
图1-11 设备工作在云网关模式
图1-12 设备工作在云AP模式
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云网关 > 网络配置”进入设备的网络配置页面,然后在页面左上角选择分支、场所和需要配置的设备,可以对设备进行WAN口、NAT、LAN口和VLAN等配置。点击<读取设备>按钮,可以刷新云平台向设备下发的配置。
· WAN口配置(网关模式)
¡ 选择“外网配置”页签,在WAN口配置栏目下可以查看WAN口和LAN口的状态,如图1-13。
¡ 点击WAN1图标,在修改WAN口配置弹窗中配置WAN1口的描述,MTU(Maximum Transmission Unit,最大传输单元,缺省为1480)和连接方式。
设备具有单WAN口和双WAN口功能。缺省情况下,设备工作在单WAN口模式。将LAN4/WAN2切换为WAN模式后,设备工作在双WAN口模式。
图1-14 修改WAN口配置
¡ 点击LAN4/WAN2图标,在修改WAN口配置弹窗中配置LAN4/WAN2类型。选择LAN口时,LAN4/WAN2做为LAN4口使用;选则WAN口时,LAN4/WAN2做为WAN2口使用,此时设备工作在双WAN口模式。
当设备工作在双WAN口模式时,工作模式包括主备模式、负载均衡模式:
主备模式:一个WAN口选择主连接,另一个WAN口选择备连接。当主连接WAN口出现故障时,流量会由备连接WAN口进行转发;当主连接WAN口故障恢复后,流量会切回到主连接WAN口进行转发。
负载均衡模式:两个WAN口都选择主连接。通过双WAN口对出口流量进行负载分担。
图1-15 配置LAN4/WAN2类型
· 设备连接到云平台后,无法通过本地Web页面进行LAN4/WAN2切换和连接方式配置。
· 设备通过拨码开关开启双WAN口功能后,无法通过本地Web页面和云平台进行LAN4/WAN2切换;双WAN口拨码开关关闭时,支持通过云平台或本地Web切换为双WAN口模式。
· NAT配置
¡ NAT功能简介
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP服务器。
NAT设备提供的内部服务器功能,就是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。
如图1-16所示,可以将20.1.1.1:8080配置为内网某Web服务器的外部网络地址和端口号供外部网络访问。
图1-16 NAT基本原理示意图
¡ 选择“外网配置”页签,在WAN口配置栏目下可以增加NAT配置。
图1-17 增加NAT配置
表1-1 NAT配置说明
WAN口名称 |
|
Internet访问端口号 |
|
· LAN口配置
¡ 选择“内网配置”页签,在LAN口配置栏目下可以查看WAN口和LAN口的状态。
图1-18 内网配置页面
¡ 点击需要配置的LAN口图标,在弹出的修改LAN口配置弹窗中配置端口名称、VLAN和描述等信息,所有LAN口的缺省VLAN ID为4092。然后点击<确定>按钮完成配置。
图1-19 LAN口配置页面
链路类型缺省为Access,仅R1324及以后版本支持配置链路类型功能。
· VLAN配置
¡ 选择“内网配置”页签,在VLAN配置栏目下可以查看设备当前VLAN的VLAN ID、VLAN接口IP地址、子网掩码和地址获取方式等信息。
图1-20 VLAN配置页面
¡ 点击<增加>按钮,在弹出的创建VLAN弹窗中配置VLAN,当地址获取方式选择为手动配置时,需要手动配置VLAN接口IP地址和子网掩码。
图1-21 创建VLAN
· 地址获取方式缺省为手动配置,仅R1324及以后版本支持配置地址获取方式功能。
· DHCP Server缺省开启,仅R1324及以后版本支持配置DHCP Server。
· 仅R1328及以后版本支持配置DHCP Server分配地址范围。
¡ 当地址获取方式选择为自动获取时,需配置VLAN ID。
¡ 配置完成后,在VLAN配置栏目下选择VLAN,点击删除VLAN,点击修改VLAN配置,点击<批量删除>按钮可以批量删除选中的VLAN。设备缺省的VLAN 1和VLAN 4092不可删除。
选择“DNS配置”页签,点击新增DNS服务器IP地址,点击删除DNS服务器IP地址。最多可以添加6个DNS服务器。点击<提交>按钮完成配置,点击<重置>按钮重新配置DNS服务器。
图1-22 DNS配置页面
选择“本地集中管理”页签,可以开启/关闭云网关本地Web管理页面的AP管理功能,点击<应用>按钮完成配置。
图1-23 本地集中管理配置页面
开启此功能后,建议云网关本地Web管理页面与云平台保持一致,避免AP管理生效时,配置发生变更。
部分设备支持通过设备上的拨码开关将工作模式切换为云AP模式,此时设备等同于云AP,网络配置页面会显示设备工作在云AP模式。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云网关 > 网络配置”进入设备的网络配置页面,然后在页面左上角选择分支、场所和需要配置的设备,可以查看设备接口的连接情况。
图1-24 AP模式网络配置页面
仅自身具备射频功能的设备支持Wi-Fi配置功能。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云网关 > Wi-Fi配置”进入设备的配置页面,然后在页面左上角选择分支和场所,可以对当前设备自身的射频功能进行配置。
图1-25 Wi-Fi配置页面
(1) 在“Wi-Fi配置”页签,点击展开“无线服务配置”,可以查看设备自身的射频功能全部的无线服务。
图1-26 无线服务配置
(2) 勾选上图中的无线服务,然后点击<开启服务>或者<关闭服务>按钮,可以开启/关闭无线服务,支持批量配置。
G120-W、G130-W款型钉钉专属的无线服务(H3C_Wi-Fi_6、H3C_Wi-Fi_7)需要通过设备绑定的“钉钉”APP配置。
(3) 点击操作栏中的,进入修改无线服务配置页面,配置无线服务的SSID、服务状态、加密和认证等功能。
如果当前场所的无线服务开启了自动SSID功能,手动修改了AP名称或者执行了批量导入AP操作后,需要点击<自动SSID配置写入设备>按钮下发配置。
¡ SSID:无线服务名称。最多可以包含10个中文字符,不能包含英文的""#?。
¡ 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上输入无线服务的SSID名称进行关联,缺省为关闭状态。
¡ 服务状态:开启/关闭无线服务。关闭已经开启的无线服务,会使得已连接该无线服务的终端离线。
¡ 加密状态:接入无线服务的密码。8~63数字或英文字符,不能包含""#?或空格。若无线服务已启用加密,输入框不输入任何内容表示本次不修改接入密码。
¡ 认证方式:开启认证后,点击<认证配置>按钮,跳转至认证基本配置页面,认证配置的详情请参见1.3.5 认证基本配置。
¡ 认证逃生:开启认证逃生,当接入设备探测到与云简网络不可达时,会打开无线服务模板上的网络限制,允许Portal用户不需经过认证即可访问网络资源。当设备与云平台恢复可达性后,再重新启动Portal认证功能。重新启动无线服务模板的Portal认证功能之后,未通过认证的用户需要通过认证之后才能访问网络资源,已通过认证的用户可继续访问网络资源。
¡ 用户限速:开启本功能后,AP将根据配置的限速速率限制接入当前SSID的无线终端的接收和发送数据速率。静态限速基于每终端进行限速,动态限速基于无线服务整体进行限速。
¡ VLAN:客户端连接至该无线服务后,会自动加入VLAN,默认为VLAN 1。
(4) 点击操作栏中的,进入拷贝配置页面,将当前场所下云AP部分配置拷贝至设备自身的无线服务中,支持拷贝的内容请点击页面SSID的名称查看。
图1-27 拷贝配置
(5) 在“Wi-Fi配置”页签,点击展开“高级配置”,在高级配置中可以配置5GHz优先功能。开启本功能后,当支持双频的客户端准备接入无线网络时,会优先接入至云AP的5GHz射频上。
图1-28 高级配置
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
在Radio配置页签,配置设备自身的2.4GHz和5GHz射频,包含射频状态、功率等。
图1-29 Radio配置
· “微信公众号认证”和“固定账号认证”的支持情况与设备型号有关,请以设备的实际情况为准。
· 有关“认证配置”的详细介绍请参见《H3C 云简网络认证指导手册》。
· 开启无线服务的认证功能后,如果需要修改认证方式,请至少保留一种方式。
在“Wi-Fi配置”页签,点击显示的无线服务的SSID名称,进入“修改SSID配置”页面,选择开启认证,然后点击<认证配置>按钮进入认证页面,即可进行认证相关内容的配置。
图1-30 认证页面
云简网络支持为移动端和PC端分别定制认证页面,并且提供再次连接免认证功能,移动端和PC端认证的配置步骤基本相同,本文以移动端为例进行介绍。
· 移动端支持的认证方式:微信公众号、短信登录、账号登录、钉钉认证、企业微信认证、一键上网、哑终端认证、访客认证、APP认证、会员认证。
· PC端支持的认证方式:扫码登录、短信登录、账号登录、一键上网、访客认证、会员认证。
一键认证以终端的MAC地址作为认证用户名,认证服务器通过获取终端的MAC地址信息完成认证,终端上操作简单、快捷,用户只需点击Portal认证页面上的<点我上网>按钮即可完成认证。
适用于低审计与运营需求的处所,运营方仅需在用户认证时弹出广告,例如:餐饮、服装店铺等。
# 点击“登录 > 认证”进入认证绘制页修改认证配置,点开“认证方式”伸缩栏,然后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证配置的所有修改。
图1-31 一键上网
用户通过手机号和短信验证码完成认证并登录。避免用户记忆复杂的账号密码,简化用户认证接入。适用于对审计或运营要求较高的处所,可用于各种公共环境。
· 运营方需至亿美平台购买短信包。
· 目前仅支持亿美部分短信包产品,例如序列号开头为3、6、8、9SDK、EUCP、6INT的产品。
(1) 配置短信网关
a. 至亿美平台(www.emay.cn)购买短信包。
b. 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,在“亿美短信平台”页签下创建(或修改)短信网关。
图1-32 配置短信网关
“短信签名”表示终端认证时收到的短信验证信息中的开头标识部分,例如短信签名配置为“新华三”,短信内容保持不变,则终端收到的认证短信验证信息形如“【新华三】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”。
c. 联系亿美客服将云简网络域名cloudnet.h3c.com、oasisauth.h3c.com的IP地址(139.217.27.153、139.217.11.74)与短信包进行绑定。
(2) 点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,然后开启“短信登录”功能。
图1-33 短信登录
(3) 编辑短信模板
管理员可修改终端收到的短信的详细内容,其中{0}、{1}、{2}只允许在短信内容中出现一次,且{1}、{2}必须出现。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,只需决定“{0}”出现位置。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,只需决定“{1}”出现位置。
¡ {2}表示短信有效期,由系统自动填充,管理员无法自行设置有效期,只需决定“{2}”出现位置。
(4) 点击<完成>按钮或页面右上角的“发布”以应用认证配置的所有修改。
固定账号认证要求运营方管理员预先在云简网络上创建用于认证的账号和密码,拥有认证账号和密码的用户才能接入。此认证方式适用于上网成员相对固定的场所,如校园、办公环境等。
(1) 点击“配置 > 云AP > 用户管理”进入用户管理页面,首先点击“Portal认证用户”页签,然后点击“固定账号”页签,最后点击<增加>按钮,输入用户名和密码,新增用于认证的固定账号。
图1-34 新增固定账号
(2) 点击“登录 > 认证”进入认证绘制页修改认证配置,点开“认证方式”伸缩栏,然后开启“账号登录”功能。用户可根据自身需要,选择是否开启“自助修改密码”功能,开启该功能后,用户进行固定账号认证过程中,在“登录”页可以自行修改密码。
(3) 点击<完成>按钮或页面右上角的“发布”以应用认证配置的所有修改。
图1-35 账号登录认证
(1) 编辑账号组
点击“登录 > 认证”进入认证绘制页修改认证配置,点开“认证方式”伸缩栏,然后开启“哑终端认证”功能。登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”后,在“账号管理 > 哑终端认证账号”页签下点击“编辑账号组”,在弹出的编辑账号组弹窗中点击<增加>按钮创建账号组。
有效期以天为单位,截止到当日的24:00为一天,配置为“0”时表示永不过期。
· 若账号组非首次创建,账号组中已存在认证账号,修改账号组的有效期将自动同步修改该账号组中所有的认证账号的有效期。
· 账号组有效期配置只有批量一次性修改账号组中各认证账号有效期的作用,并不存在与组中认证账号有效期权限高低比较并生效的作用。
图1-36 编辑账号组
(2) 增加认证账号
在当前页签下选择已创建完成的账号组,点击<增加>按钮,将认证账号中用于识别哑终端设备的MAC地址按照指定的格式逐一加入到账号组中。
图1-37 增加哑终端设备
· 有效期以天为单位,截止到当日的24:00为一天,配置为“0”时表示永不过期。
· 在输入哑终端设备的MAC地址时,六字节的完整MAC的前三字节如果与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则,六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)
(3) 从终端资产导入
用户也可以将哑终端作为终端资产添加在云平台,再导入至账号组中。在顶部导航栏中选择“应用中心”、左侧导航栏中选择“资产管理”后,在“终端资产”页签下点击<增加>按钮,在弹窗中填写终端名称、MAC地址、场所和终端类型等信息,点击<确定>按钮完成资产的添加。再在左侧导航栏中选择“云认证”,在“账号管理 > 哑终端认证账号”页签下选择需要导入哑终端资产的账号组,点击<从终端资产导入>按钮,将哑终端资产导入至账号组中。
(4) 配置哑终端认证
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“哑终端认证”功能,选择已创建的账号组。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图1-38 哑终端认证
· 配置完成后,访客连接门店Wi-Fi,审批人用微信扫一扫访客终端上的接入二维码,授权后访客终端即可完成认证并接入网络。
· 审批人授权访客终端时,访客终端上显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
点击“登录 > 认证”进入认证绘制页修改认证配置,点开“认证方式”伸缩栏,然后开启“访客认证”功能。点击<增加审批人>按钮,在“账号管理 > 访客认证审批人”页签下点击<增加>按钮,审批人用微信扫一扫,在经过正确输入腾讯验证码后即可完成增加审批人。
· 增加审批人阶段显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
· 删除审批人则云简网络自动取消对该审批人的授权。
图1-39 增加审批人
(2) 配置访客认证
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能。在(逐一)选择完授权审批人后,点击<完成>按钮或页面右上角的“发布”以应用认证。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
图1-40 访客认证
配置完成后,用户连接Wi-Fi、在浏览器中下载APP后打开APP进行认证。
(1) APP侧准备工作
a. 运营方开发引导页,该页可以放置APP下载链接、打开APP链接等。
b. 云简网络提供标准APP认证的接口格式给运营方,运营方需要将Key值内置在APP中。
(2) 配置APP认证
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“APP认证”功能,输入引导页URL并输入Key。最后点击<完成>按钮或页面右上角的“发布”以应用认证。
图1-41 APP认证
· 配置完成后,会员连接Wi-Fi,在浏览器内显示的认证页面中输入手机号后即可通过认证访问网络。
· 非会员在连接Wi-Fi后,在浏览器内显示的认证页面中输入需要注册的用户信息后,点击<登录>按钮自动跳转到注册页面。
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“会员认证”功能,选择会员账号类型,输入必配参数,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
若会员账号类型配置为“手机号”且开启了短信验证功能,则会员和非会员每次接入网络并进行会员认证时,均需要通过短信验证。
图1-42 会员认证
· 配置微信公众号认证前,请先在微信公众号平台添加网络授权域名。
· 配置微信公众号认证前,请保证微信公众号经过微信认证。
用户在微信公众号完成云AP的无线终端认证。此认证方式适用于营业需求高,需要为微信公众号带来大量客源的处所,也适用于各种公众环境。运营商需要为顾客提供可以扫一扫的二维码。
微信公众号认证的详细配置步骤请参见“云简网络认证指导手册”。
用户利用钉钉验证身份为本企业员工,无需输入用户名、密码、验证码等信息,即可上网。详细配置步骤请参见“云简网络认证指导手册”。
用户利用企业微信验证身份为本企业员工,无需输入用户名、密码、验证码等信息,即可上网。详细配置步骤请参见“云简网络认证指导手册”。
仅PC端页面支持扫码登录的认证方式,点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“扫码登录”功能,点击<完成>按钮或页面右上角的“发布”以应用认证。用户使用PC连接无线服务后,首先在终端打开微信,扫描PC浏览器页面的二维码,然后在终端微信中输入短信收到的验证码,点击<确定>按钮,使PC可以上网。
(1) 点击“登录 > 认证”进入认证绘制页修改认证配置,点开“登录样式”伸缩栏,可根据管理员的需要定制登录页面,包括认证方式、认证内容、登录按钮。
(2) 点击“认证方式”、“认证内容”、“登录按钮”可在左侧的页面模板查看对应的修改区域。可修改的内容包括背景色、文字颜色、背景透明度等。
(3) 若管理员希望恢复系统默认登录样式,则只需要点击<恢复初始样式>按钮。此操作将删除用户为登录样式所做的所有样式修改,且操作不可逆,请谨慎操作。
在认证绘制页面,点开“高级配置”伸缩栏,点击“上网限制”页签,可以配置如下限制功能:
· 单次上网时长:每次认证后允许上网的时长,超出时长后需要终端重新认证。
· 每日上网时长:每天允许终端上网的时长,超出时长后终端无法认证通过。
· 登录过程启用HTTPS:开启本功能后,终端进行认证过程中,前置页与登录页将使用HTTPS协议以提高认证过程中的安全性。
· 是否允许PC上网:开启本功能后,手提电脑以及安装了无线网卡的台式机可以进行认证并上网,关闭本功能则无法通过认证并上网。
· 首次登录强制短信认证:运营方使用本功能可以强制获取每个认证手机终端的手机号。开启本功能后,终端首次接入本场所中的任一无线网络时,均需先通过短信方式进行认证。终端通过本次强制短信认证及后续的认证才能访问网络(首次登录强制短信认证+短信认证的配置方式只需通过一次认证即可直接访问网络),管理员可在访客列表中看到以手机号作为用户名的终端的接入记录,且该终端再次接入本场所中开启了本功能的任一无线网络时,不需要再次进行强制短信认证。但是,非首次连接时,终端依然需要按照认证模板中配置的认证方式进行认证。无论是否配置短信认证,使用本功能均需要配置短信网关。
图1-43 上网限制
(1) 在认证绘制页面,点开“高级配置”伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。开启该功能后,终端在相同名称的SSID之间免认证。
(2) (可选)开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页。)
(3) 配置跨场所免认证,开启本功能后,免认证的范围为该模板下发的所有场所中SSID相同的无线服务。
(4) 配置跨SSID免认证,开启本 功能后,免认证的范围为该模板下发的同一场所中的所有无线服务。
(5) 配置免认证时长,通过认证的用户在免认证期内上线无需重复认证。
图1-44 免认证
运营方管理员可根据实际需要,限制通过认证的终端每日允许上网的时段。
# 点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能。开启本功能后,限制终端仅允许在配置的时间段内上网。
· 配置的起始时间与结束时间均为整点。
· 起始时间需要小于结束时间。
· 结束时间配置为“00”时表示结束时间为24点,配置的起始时间和结束时间均为“00”时表示终端可以在当天任意时间点上网。
· 点击时间区段后的“+”、“-”按钮增加或者减少一个时间区段。
图1-45 上网时段限制
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云网关 > 登录管理”进入设备的登录管理配置页面,然后在页面左上角选择分支和场所,对设备进行本地Web管理页面的登录配置,并配置管理Wi-Fi。
在“本地登录管理配置”页签下,修改登录本地Web管理页面的相关信息。
图1-46 本地登录配置
· 系统域名:登录设备本地Web管理页面的域名,缺省为wlan.h3c.com。
· 本机地址:设备本地Web管理页面的IP地址,缺省为10.40.92.1。
· 掩码:设备本地Web管理页面的子网掩码,缺省为255.255.255.0。
· 本地Web登录密码:密码长度为10~63位,至少包括大写字母、小写字母、数字、符号中的两种。
在“管理Wi-Fi配置”页签下,配置管理Wi-Fi的隐藏SSID功能和密码,仅自身具备射频功能的设备支持本功能。
· 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上输入无线服务的SSID名称进行关联,缺省为关闭状态。
· 加密状态:密码长度为8~63位数字或英文字符,不能包含""#?或空格。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云网关 > 登录管理”进入设备的登录管理配置页面,然后在页面左上角选择分支和场所,对设备进行本地Web管理页面的登录配置,并配置管理Wi-Fi。
在“本地登录管理配置”页签下,配置本地Web登录密码:密码长度为10~63位,至少包括大写字母、小写字母、数字、符号中的两种。
图1-47 本地登录配置
在“管理Wi-Fi配置”页签下,配置管理Wi-Fi的隐藏SSID功能和密码。云AP模式与云网关模式完全相同,配置详情请参见
图1-48 管理Wi-Fi配置
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 批量模板 > 云网关模板”进入设备的模板配置页面,支持按场所和按型号两种模板方式。
图1-49 云网关模板配置页面
(2) 模板配置及应用
# 场所模板:
a. 增加场所模板
选择“场所模板”页签,点击页面的<增加>按钮,输入模板名称、模板描述信息,然后点击<确定>按钮即可完成模板的创建,并且点击<确定>按钮会前往编辑模板。根据实际情况对无线服务、Radio、DNS进行配置。
b. 应用模板
配置完成后,点击模板的应用按钮,弹出“应用模板”窗口,在右上角选择分支,然后在列表中勾选场所。点击<应用>按钮即可将模板配置的内容批量下发到场所下的设备上。
# 型号模板:
c. 增加型号模板
选择“型号模板”页签,点击页面的<增加>按钮,输入模板名称,在设备型号下拉框中选择设备型号,按需配置模板描述信息,然后点击<确定>按钮即可完成模板的创建,并且点击<确定>按钮会前往编辑模板。根据实际情况对外网、内网进行配置。
d. 应用模板
配置完成后,点击模板的应用按钮,弹出“应用模板”窗口,在右上角选择分支,然后在列表中勾选场所。点击<应用>按钮即可将模板配置的内容批量下发到场所下该设备型号的设备上。
(3) 应用记录
查看模板的应用历史记录。点击模板的历史按钮,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。点击按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
(4) 编辑模板
点击已经创建的模板的编辑按钮,进入页面后可以对模板的配置项相关信息进行修改。
(5) 删除模板
点击已经创建的模板的删除按钮,在弹出的确认提示页面点击<确定>按钮即可完成模板的删除。
本章节内容指导管理员查看设备的基本信息、工作情况。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“监控 > 云网关 > 设备信息”进入设备信息页面,然后在页面左上角选择分支、场所和设备,可以查看设备的在线状态、实时流量和面板信息等,在页面右上角可以选择查看特定时间段(如今天、昨天和自定义时间段等)的设备信息。
图1-50 设备信息页面
· 运行信息:设备内存、CPU和磁盘的占用率。点击“展开详情”,查看CPU内存趋势图,内容为一天内或连续多天CPU及内存使用变化走势,管理员可据此查看设备硬件使用率变化情况。
系统每隔10分钟统计一次CPU及内存使用率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个数据统计时刻设备的CPU、内存使用率。
选择周期为多日时无法包含今天的数据。查看设备当天的内存、CPU和磁盘的占用率变化。
· 设备状态:设备在云简网络的在线时长。点击“展开详情”,查看设备最多七天内的上下线记录,通过查看设备上下线记录,可以了解设备在具体时间点的状态以及上下线的原因,以便于管理员定位网络问题。
· 实时流量:设备总流量和上下线流量。点击“展开详情”,展示当前设备在指定时段内端口的上、下行流量,鼠标悬浮在面积图中可显示每个统计时刻上、下行流量。管理员根据需要选择查看流量的时间段及端口。
· AP信息:设备工作在云AP模式时,会显示在线率100%,在线数量为1。
· 终端信息:查看接入设备的终端数量。点击“展开详情”,展示终端趋势图,内容为当前设备在指定日期内接入终端总数的变化走势,管理员可据此查看终端接入高峰时段或高峰日接入终端总数。
¡ 选择周期为1天(单日)时,以1小时为单位在整点统计与上一整点间接入终端的数量。
¡ 选择周期为多日时,统计每天接入终端的总数量。
· 面板信息:展示当前设备的面板信息,选中某一接口,可查看其接口名、接口工作状态、接口配置速率、接口实际速率、双工模式、端口链路类型以及接口描述信息。
· 基础信息:展示当前设备的工作模式、设备名称、设备型号、MAC地址和IP地址等信息。
· 设备日志:统计当前场所单台设备最近一个月的操作日志,包括操作的用户、用户IP、操作描述信息、操作时间及操作结果。在列表右上角自定义统计时间,查看对应时间的设备最近操作日志。
· 日志告警:设备的告警日志。统计当前场所单台设备在指定日期内产生的日志告警统计信息,包括告警推送方式、告警级别、解除状态、告警类型、所属场所、告警设备、告警内容、产生告警时间等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)。
¡ 点击<筛选>按钮,可以设置搜索条件,筛选出需要关注的告警信息。
¡ 点击页面的<导出>按钮,即可将产生的告警信息导出到Excel表格以便于后续查看告警信息。勾选指定日志告警信息。
¡ 点击<标记已读>或<全部标为已读>按钮,将选中的告警或全部告警标记为已读告警。
· 终端列表:统计当前场所单台设备当前在线的终端统计信息,包括终端的MAC、IP地址、厂商、关联AP的名称、SSID、在线时长、RSSI、频段、信道、上线时间、终端模式等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)。
· Wi-Fi信息:显示本设备最近一个采样周期的射频收发流量信息,每隔五分钟进行一次采样。
只能升级在线设备。
云简网络为设备提供两种软件升级方式,分别为:按设备升级和按型号升级
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“维护 > 软件升级”,然后在页面左上角选择分支和场所,点击“软件升级”页签下的“按设备升级”页签,进入按设备升级页面,对设备进行升级操作。
# 勾选需要升级的设备,选择“升级软件版本”,然后点击<升级版本>按钮,即可将勾选的设备批量升级到最新的软件版本。
图1-51 按设备升级
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“维护 > 软件升级”,然后在页面左上角选择分支和场所,点击“软件升级”页签下的“按型号升级”页签,进入按型号升级页面,对设备进行批量升级操作。
# 勾选需要批量升级的设备型号,选择“升级软件版本”,然后点击<升级版本>按钮,即可将勾选的设备批量升级到最新的软件版本。
图1-52 按型号升级
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“维护 > 软件升级”,然后在页面左上角选择分支和场所,点击“升级详情”,进入升级详情页面,可以查看到当前型号设备的当前版本、设备序列号、场所以及升级状态等详细信息。
图1-53 升级详情
在左侧导航栏中选择“维护 > 自有版本”,进入“自有版本”页面。在该页面中通过版本上传、修改、升级等操作对设备的软件版本进行管理。
图1-54 自有版本
· 自有版本
在自有版本列表中查看已上传版本的“版本名称”、“适用设备型号”等信息,并对所选择版本进行操作:
¡ 删除:点击“操作”栏中按钮,将该条版本信息删除,或勾选需要删除的版本信息,点击“版本名称”上方的<删除>按钮进行删除。
¡ 修改:点击“操作”栏中按钮,进入修改页面,可对除“版本文件“外的其他版本信息进行修改。
¡ 升级:点击“操作”栏中按钮,进入“软件升级”页面,可按需对版本进行升级,详细升级信息请参见1.5.1 软件升级。
¡ 刷新:点击“版本名称”上方的<刷新>按钮,更新自有版本列表。
· 版本上传
将针对个别用户特别开发的版本(非官网正式发布的版本)上传到云简网络。
¡ 版本名称:输入需要上传版本的版本名称,最大输入长度为32个字符。
¡ 版本描述:输入需要上传版本的版本描述,最大输入长度为100个字符。
¡ 设备型号:选择设备类型(可选AC、云AP、交换机等),而后勾选设备型号,或在设备型号输入框中输入设备型号,勾选提示框中的设备型号,依次输入并勾选所有适用于该版本的设备型号。
¡ 版本文件:点击“版本文件”输入框或点击<选择文件>按钮,弹出“打开”窗口,选择需要上传的版本文件,单击<打开>按钮,版本文件添加成功。其中,文件大小最大为800M。
上述版本信息增加完成后,点击<确定>按钮,版本上传成功,可在自有版本列表中进行查看,最多可上传10个自有版本。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 文件系统”进入设备文件系统操作界面,在页面右上角选择设备对其进行文件系统操作、管理。
· 可以在左上角查看设备的存储空间总量,和当前可用存储空间。
· 点击“配置文件”下的<下载>按钮,可以通过浏览器将设备的配置文件下载至本地,包含cfg、mdb、txt文件。
· 点击“日志文件”下的<下载>按钮,可以通过浏览器将设备的日志文件下载至本地,包含log、log.gz文件。
只支持导入小于10M的配置文件。
在左侧导航栏中选择“维护 > 配置对比”菜单项,进入配置对比页面。通过在该页面左右两侧分别导入需要对比的本地配置文件或设备配置文件,发现有差异的配置项。
· 加载本地配置文件
点击<加载本地配置文件>链接或点击右上角图标,弹出“打开”窗口,选择需要加载的配置文件,将本地配置文件加载到“配置对比”页面中。
· 读取设备配置文件
点击<读取设备配置文件>链接或点击右上角图标,弹出读取配置文件页面:
¡ 选择场所:选择相应的场所。
¡ 选择设备:选择该场所中需要进行配置对比的设备。
¡ 选择配置:选择需要进行对比的配置文件,可选项为“设备运行配置”、“设备本地配置”、“设备云备份配置”。当选择设备的状态为离线状态时,仅能选择“设备云备份配置”进行对比。
经过左右两侧文件对比,高亮显示配置文件中有差异的配置项,并在页面下方显示所有有差异配置项的行数统计。点击图标可以在弹框中搜索配置文件的内容,点击图标可以将配置文件选中的部分复制到剪切板中。
点击“网络管理”页签,在左侧导航栏中选择“维护 > 设备替换”菜单项,进入“设备替换”页面。在分支卡片中选择分支、场所,进行设备配置上传及设备替换。
· 上传配置:点击列表中图标,按需选择保存或不保存设备配置。或开启列表上方“自动上传”功能,在弹出的“自动上传时间”窗口页面中配置自动上传时间,场所设备会在设备上线及指定时间检查设备配置文件,并将变化的配置文件上传至云端。
· 设备替换:将旧设备的配置保存至云端,替换新设备后,再将配置从云端下发至新设备,完成替换。点击列表中图标,弹出“设备替换”窗口页面,选择使用“注册新设备并替换”或“使用场所已注册设备替换”的方式进行设备替换。
· AP替换:工作在云AP模式的设备等同于云AP,AP不在列表中显示,可使用该方式直接替换。点击<AP替换>按钮,在弹出的“AP替换”窗口页面中,输入原AP和新AP的序列号,完成AP替换。
查看设备替换的序列号、状态等信息,并提供刷新功能,刷新当前列表。
在左侧导航栏中选择“消息 > 操作日志”进入操作日志信息显示页面。
在“操作日志”页签,可以查看用户操作日志、场所导入日志、设备导入日志信息。通过记录的日志信息,可以查看用户通过云简网络执行的操作,例如:添加设备、添加场所、添加无线服务等。
图1-55 查看操作日志
本功能通常应用于“短信认证”前,运营方管理员预先在云简网络配置短信网关,才能使用短信认证功能。短信网关的配置和短信认证的详情请参见1.3.5 2. 短信登录。
有关“智能运维”的详细介绍请参见《云简网络智能运维指导手册》。
H3C云简网络智能运维是融合云、网、端三位一体的网络运维系统,能够随时随地的进行网络监控,致力于迅速定位网络问题以及智能优化网络配置。云简网络智能运维让复杂的网络运维工作变得简单有效,极大节省用户运维成本。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!