- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载 (2.50 MB)
目 录
LSWM2-iMC智能网管系统模块是H3C面向中小型园区网络开发的终端准入网管产品。该模块以终端准入管理为核心,重点关注网络中的终端用户、资源以及相关的网络业务,目的是为网络管理员提供终端用户、资源和网络业务相融合的网络管理解决方案。
本手册主要介绍LSWM2-iMC智能网管系统模块的系统基础配置、EIA和EAD软件版本安装、升级以及数据备份等。关于LSWM2-iMC智能网管系统模块的硬件介绍、安装及注意事项,请参见《H3C LSWM2-iMC智能网管系统模块 用户手册》,关于iMC的使用以及使用过程遇到的问题,请参见《H3C智能管理中心 用户手册》。
LSWM2-iMC智能网管系统由智能管理平台(简称iMC平台)和业务组件组成。设备出厂时,仅安装了智能管理平台。智能管理平台是iMC业务实现的基础,业务组件必需安装在智能管理平台上。
业务组件需要单独购买才能使用,目前仅支持安装终端智能接入(EIA)和EAD安全策略管理(EAD):
· 终端智能接入(EIA)包括用户接入管理(UAM)和设备认证管理(DAM)。用户接入管理用于对各种类型接入用户的用户信息以及接入策略进行集中管理,并可以满足有线和无线网络对接入用户进行身份认证和接入控制。设备认证管理提供了对管理设备(登录设备执行命令行)的维护人员进行认证、授权和审计的功能。
· EAD安全策略组件对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。
· LSWM2-iMC智能网管系统模块前面板提供一个CONSOLE口用于用户初次登录使用。
· LSWM2-iMC智能网管系统模块不随机提供串行CONSOLE口电缆,用户需要自备或选购H3C的电缆。
LSWM2-iMC智能网管系统模块需要安装到交换机上才能使用。不同交换机对LSWM2-iMC智能网管系统模块的支持情况不同,关于交换机产品对LSWM2-iMC智能网管系统模块的支持情况,请咨询H3C市场人员或技术支持人员。
LSWM2-iMC智能网管系统模块常见组网图,如图3-1所示。
图3-1 LSWM2-iMC智能网管系统模块常见组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
LSWM2-iMC智能网管系统模块 |
eth0 |
192.168.1.200/24 |
Device1 |
Port4 |
192.168.1.60/24 |
|
LSWM2-iMC智能网管系统模块 |
eth1 |
192.168.1.201/24 |
- |
- |
- |
|
LSWM2-iMC智能网管系统模块 |
eth2(MGMT) |
192.168.1.202/24 |
- |
- |
- |
终端(PC1)通过配置电缆与LSWM2-iMC智能网管系统模块的CONSOLE口相连,对LSWM2-iMC智能网管系统模块进行初始化配置。
LSWM2-iMC智能网管系统模块通过2个内联口与Device1互通。在LSWM2-iMC智能网管系统模块侧体现为2块网卡eth0和eth1,在设备侧体现为2个10GE端口(例如XGE1/1/1、XGE1/1/2)。LSWM2-iMC智能网管系统模块可通过eth0或eth1连接被管理设备、PC、无线AP,本手册以通过eth0对外提供服务为例进行介绍。
LSWM2-iMC智能网管系统模块的网卡eth2(对外表现为前面板的管理用以太网接口MGMT)通过管理网络与管理设备PC2相连。用户可在完成初始配置后,通过MGMT口对LSWM2-iMC智能网管系统模块进行远程管理、升级、数据备份和恢复等操作。
DB9-to-RJ45 Console口电缆是一根8芯屏蔽电缆,一端是压接的RJ-45插头,插入交换机的CONSOLE口里;另一端则同时带有1个DB-9(孔)插头,可插入配置终端的9芯(针)串口插座,如图3-2所示:
图3-2 串行CONSOLE口电缆示意图
表3-1 串行Console口电缆连接关系
|
RJ-45 |
Signal |
DB-9 |
Signal |
|
1 |
RTS |
8 |
CTS |
|
2 |
DTR |
6 |
DSR |
|
3 |
TXD |
2 |
RXD |
|
4 |
SG |
5 |
SG |
|
5 |
SG |
5 |
SG |
|
6 |
RXD |
3 |
TXD |
|
7 |
DSR |
4 |
DTR |
|
8 |
CTS |
7 |
RTS |
连接步骤如下:
(1) 将串行Console口电缆的DB-9孔式插头接到要对交换机进行配置的PC或终端的串口上。
(2) 将串行口电缆的RJ-45一端连到交换机的CONSOLE口上。
连接时请认准接口上的标识,以免误插入其它接口。
由于PC机串口不支持热插拔,不能在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,应先安装DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。
在通过CONSOLE口搭建本地配置环境时,配置终端可以通过终端仿真程序与LSWM2-iMC智能网管系统模块建立连接。这里的“终端仿真程序”可选用超级终端或PuTTY等,用户可以运行这些程序来连接网络设备、Telnet或SSH站点,这些程序的详细介绍和使用方法请参见该程序的使用指导。
打开PC,在PC上运行终端仿真程序,并设置终端参数。参数设置要求如下:
· 波特率:115200
· 数据位:8
· 停止位:1
· 奇偶校验:无
· 流量控制:无
当LSWM2-iMC智能网管系统完成启动后,用户通过CONSOLE口登录设备时,终端仿真程序上会显示用户登录界面,如图3-3所示。
用户初次登录LSWM2-iMC智能网管系统模块时,是以超级用户root身份登录。
用户名为root,密码缺省为123456。按Enter回车键确认,即进入用户命令行界面,如图3-4所示。
图3-4 root用户命令行界面
为保证系统安全,请用户首次登录LSWM2-iMC智能网管系统模块后,使用passwd命令修改root用户登录密码。关于passwd命令的使用方法,请参见12 附录A Linux相关命令基础介绍。
启动iMC平台前,应根据使用环境设置系统时间。
当用户所处网络环境不存在NTP服务器时,用户可通过date命令查看并修改当前系统时间。
当用户所处网络环境存在NTP服务器时,用户可通过配置NTP Client向NTP Server同步系统时间。
设备出厂时,网卡eth2已经配置好了IP地址,缺省IP地址为192.168.1.202。我们需要为eth2配置网关,为eth0配置IP地址及网关。以下以为eth0配置IP地址及网关为例进行介绍。
Linux系统网卡获取IP地址可通过DHCP动态获取,也可以手动配置。为保证后续业务稳定运行,建议手动配置为固定的IP地址。
网卡的配置文件位于/etc/sysconfig/network-scripts目录下,网卡配置文件的命令为:“ifcfg-”+网卡名称,比如eth0的网卡配置文件命名为ifcfg-eth0。
(1) 使用VIM编辑器打开eth0的配置文件。
关于VIM编辑器的使用方法,请参见12 附录A Linux相关命令基础介绍。
[root@CentOS ~] vim /etc/sysconfig/network-scripts/ifcfg-eth0
配置文件内容如下所示:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
(2) 修改配置文件。
增加如下三项:IPADDR、NETMASK、GATEWAY,即配置网卡的IP地址、掩码和网关地址。如配置IP地址为192.168.1.200,掩码为255.255.255.0,网关为192.168.1.60。
配置文件内容修改如下所示:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.200
NETMASK=255.255.255.0
GATEWAY=192.168.1.60
(3) 重启网卡服务。
[root@CentOS ~] systemctl restart network.service
(4) 查看eth0网卡的是否获取了IP地址。
[root@CentOS ~] ifconfig eth0
结果如图3-5所示,表明已配置好IP地址。
(5) 查看是否配置了网关地址。
[root@CentOS ~] ip route
结果如图3-5所示,表明LSWM2-iMC智能网管系统模块的网卡eth0(IP地址为192.168.1.200)已经有了网关地址192.168.1.60。
LSWM2-iMC智能网管系统模块系统缺省情况下,开启了SSH服务。用户可通过SSH远程登录对LSWM2-iMC智能网管系统模块进行管理。
[root@CentOS ~] systemctl status sshd.service
结果如图3-7所示,表明SSH服务已经开启。
图3-7 查看SSH服务状态
用户通过SSH远程登录时,可使用超级用户root身份或者普通用户身份登录。
超级用户root身份用于用户安装、升级iMC业务组件。普通用户身份用于管理LSWM2-iMC智能网管系统模块,如配置路由、上传iMC业务组件软件版本等。
· 使用SSH服务登录LSWM2-iMC智能网管系统模块时,请确保eth2网卡已经配置了IP地址、掩码和网关。
· 请确保用户PC与LSWM2-iMC智能网管系统模块的eth2网卡间路由可达。用户可使用ping命令判断用户PC与LSWM2-iMC智能网管系统模块的eth2口之间的路由是否可达。
· 登录前,请确保用户所在的PC已经开启了SSH Client功能。
超级用户root和普通用户远程登录LSWM2-iMC智能网管系统模块的方式不同:
· 使用超级用户root身份远程登录:
ssh [email protected]2 或者ssh 192.168.1.202
· 使用普通用户身份远程登录:
使用普通用户登录时,若没有创建过普通用户,需要先以超级用户root身份登录,然后再用普通用户身份登录。
使用useradd和passwd命令创建普通用户和登录密码。例如创建普通用户user,密码设置为123456:
[root@CentOS ~] useradd user
[root@CentOS ~] passwd user
使用user用户身份远程登录:
· LSWM2-iMC智能网管系统默认使用的是图形化方式安装,用户进行以下操作时,需以图形化方式登录。用户可通过VNC/Xshell/Xstart等方式登录Linux图形化界面。
· 设备出厂时,LSWM2-iMC智能网管系统已经安装并配置好了VNC SERVER,用户可通过安装VNC VIEW登录。关于VNC SERVER的相关使用方法,请参见“附录B VNC SERVER”。
· 进行如下操作时,需以超级用户root身份登录。
· iMC安装路径:/opt/iMC。
智能部署监控代理是iMC提供给用户用于日常管理及维护iMC服务器的界面。通过智能部署监控代理,用户可以完成启动、停止、升级iMC以及部署、去部署组件等操作。
当用户通过VNC/Xshell/Xstart等方式登录Linux图形化界面后,在桌面任意空白位置,右键,选择“Open Terminal”选项,打开命令行终端,如图4-1和图4-2所示。
图4-1 命令行终端(1)
在命令行终端,用户使用如下命令启动智能部署监控代理,如图4-3所示。
[root@CentOS ~]# cd /opt/iMC/deploy
[root@CentOS iMC]# ./deploy/dma.sh
在“监控”页签下单击<启动>按钮即可启动iMC服务进程,若iMC服务处于已经启动状态,则该按钮为灰显。
图4-4 监控页签
<启动>按钮下方有一个“当启动OS时自动启动各服务”选项,若勾选该选项,当操作系统启动后,iMC各项服务会自动启动。系统启动智能部署监控代理时,默认启动iMC服务。
单击<停止>按钮可以停止所有iMC服务进程,若iMC服务处于关闭状态,则该按钮为灰显。
单击<安装/升级>按钮可以打开新组件安装向导。当用户需要安装新的业务组件或者对已安装组件进行升级时,可以通过新组件安装向导完成组件的安装或升级操作。
“监控”页签向用户展示了服务器当前的使用情况,帮助用户实时掌握服务器运行状态。
“进程”页签显示了启动iMC后的所有服务进程,如图4-5所示:
用户可以通过选择进程右键菜单中的菜单项完成对单个可管理进程的操作。右键菜单包括如下功能:
· 启动进程:启动某个处于停止状态的进程。
· 停止进程:停止某个处于启动状态的进程。
· 自动启动:设置进程启动模式为启动iMC时自动启动。
· 手动启动:设置进程启动模式为启动iMC后手动启动。
· 刷新进程状态:刷新该进程当前的状态。
“部署”页签中显示了已安装的所有组件的组件名、版本号、部署状态等信息,如图4-6所示。
通过对选择的组件点击右键打开操作菜单,可完成以下操作:
· 部署该组件:部署一个未部署的组件,若该菜单项灰显,请先部署其依赖的组件。
· 批量部署:同时选择多个待部署的组件进行部署。
· 去部署该组件:将已部署的组件去部署,若存在依赖该组件的组件处于已部署状态,则该菜单项灰显。
· 去部署该组件(仅主服务器端):当部署该组件的从服务器发生故障时,在主服务器端删除该组件的部署信息,将组件置为未部署状态。
· 批量去部署:同时将已部署的组件去部署,若存在依赖该组件的组件处于已部署状态,则该菜单项灰显。
· 升级该组件:对已安装新版本的组件,可以通过该功能完成对该组件的升级。
· 批量升级:批量选择可升级的组件,并完成升级。
· 删除该组件:从iMC中删除该组件。
· 显示依赖组件:显示该组件所依赖的组件。
· 显示依赖影响:显示依赖该组件的组件。
“运行环境”页签展示了iMC的运行环境参数、数据库空间使用情况等信息,也可在“运行环境”页签下完成数据库与恢复操作,如图4-7所示。
iMC业务组件及其子组件请见表5-1。
目前仅支持终端智能接入(EIA)和EAD安全策略管理(EAD)。
各业务组件的安装、部署和升级过程相似,本章将以用户接入管理(UAM)的安装、部署为例。
表5-1 iMC业务组件及子组件
|
组件名称 |
子组件名称 |
|
|
终端智能接入(EIA) |
用户接入管理(UAM) |
智能策略服务代理 |
|
用户接入管理 |
||
|
Portal服务器 |
||
|
EIP服务器 |
||
|
EIP从服务器 |
||
|
策略服务器 |
||
|
用户自助服务 |
||
|
微信认证服务器 |
||
|
设备认证管理(DAM) |
设备认证管理 |
|
|
EAD安全策略管理(EAD) |
安全策略管理前台 |
|
|
桌面资产管理 |
||
(1) 打开智能部署监控代理,在监控页签中单击<安装/升级>按钮,系统弹出选择文件夹窗口,如图5-2所示。
(2) 单击<浏览>按钮,选择安装包中的install\components目录。
(3) 选择完成后,在选择文件夹窗口中单击<确定>按钮进入“安装向导”窗口,如图5-3所示。
(4) 单击<下一步>按钮进入“许可协议”窗口,如图5-4所示。
(5) 认真阅读许可协议后,选择“我同意”,单击<下一步>按钮进入安装目标文件夹窗口,如图5-5所示。
(6) 安装目标文件夹窗口中显示了即将安装的组件信息,用户可以选择需要安装的组件。系统会将组件的安装位置指定为iMC平台的安装位置。确认信息后,单击<下一步>按钮进入“部署和升级配置”窗口,如图5-6所示。
(7) 用户可根据窗口中的提示信息选择配置项,本例选择“不立即部署或升级”,单击<下一步>按钮进入“安装摘要信息”窗口,如图5-7所示。
(8) 确认相关安装信息后,单击<开始安装>按钮进入批量部署组件选择窗口。选择要安装的组件(由于EIP从服务器仅能部署在从服务器上,本例中不予选择),点击<确定>按钮开始部署已选择的组件,如图5-8所示。
(9) 部署过程中弹出“代理服务器配置”窗口,如图5-9所示。此处“连接客户端IPv4地址(必选)”为智能策略服务代理子组件所在主机IP;“连接服务器IPv4地址(必选)”为用户接入管理子组件所在主机IP。配置完成后单击<开始部署>按钮,继续部署操作。
若策略代理服务器子组件和用户接入管理子组件关联同一主机不同的网卡则此处应配置对应的网卡IP地址。
(10) 部署过程中弹出“用户接入管理配置”窗口,如图5-10所示。系统会自动同步iMC平台使用的数据库用户名和密码。若用户对数据库密码有过更改,则需要输入更改后的数据库用户名和密码。配置完成后单击<开始部署>按钮,继续进行部署。
(11) 部署过程中弹出“Portal服务器配置”窗口,如图5-11所示。此处“Portal服务器IPv4地址”为Portal服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
图5-11 Portal服务器配置
(12) 部署过程中弹出“EIP服务器配置”窗口,如图5-12所示。此处“EIP服务器IPv4地址”为EIP服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
图5-12 EIP服务器配置
(13) 部署过程中弹出“策略服务器配置”窗口,如图5-13所示。此处“策略服务器IPv4地址”为策略服务器子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(14) 部署过程中弹出“用户自助服务器配置”窗口,如图5-14所示。此处“用户自助服务IPv4地址”为用户自助服务子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(15) 部署过程中弹出“微信自助服务器配置”窗口,如图5-15所示。此处“微信认证服务器IPv4地址”为用户自助服务子组件所在主机IP。配置完成后单击<开始部署>按钮,继续进行部署。
(16) 待部署完成后,系统会弹出批量部署操作执行成功提示窗口,如图5-16所示。勾选“立即启动iMC服务”,单击<确定>按钮完成部署操作并启动服务。
图6-1 访问iMC的终端配置需求
|
操作系统 |
硬件要求 |
浏览器配置要求 |
|
Windows (简体中文版) |
主频2.0G Hz(以上) 内存1GB(以上) 硬盘20GB(以上) 48倍速光驱 100M网卡(以上) 声卡 |
关闭浏览器的弹出窗口阻塞设置 必须使能浏览器的Cookies iMC站点加入受信任站点 分辨率显示宽度至少为1280 推荐使用IE 10或IE 11 推荐使用Firefox 30及以上版本 推荐使用Chrome 35及以上版本 |
推荐JRE 1.6.0更新27及以上版本。如果访问终端没有安装JRE,iMC会提示用户进行安装。
iMC服务器的Web服务端口缺省端口号为8080(HTTP)和8443(HTTPS)。
打开浏览器输入访问iMC的地址:
· 通过HTTP协议访问iMC:http://ipaddress:port/imc
· 通过HTTPS协议访问iMC: https://ipaddress:port/imc
ipaddress为iMC服务器IP地址。
进入iMC登录页面后,输入用户名密码,单击<登录>按钮即可进入iMC的首页。iMC缺省的超级管理员用户名 为admin,密码为Pwd@12345。为保证系统安全,建议用户登录后,及时修改超级管理员admin的登录密码。
使用HTTPS协议访问iMC时,会提示安全证书问题,详细内容请参见《H3C智能管理中心用户手册》中的FAQ部分。
EAD组件为了便于网络的管理和使用,为用户提供了扩展业务。下面介绍使用Web浏览器访问EAD组件扩展服务的方法。
安装并部署EAD用户自助服务后,可以通过如下两个地址访问iMC用户自助服务平台:
http://ipaddress:port或http://ipaddress:port/selfservice
ipaddress为部署EAD用户自助服务的iMC服务器地址,port为HTTP协议端口号(缺省为8080)。
首次访问iMC时,建议进行如下安全配置:
· 修改admin帐号的密码。
· 配置认证方式为RADIUS认证或LDAP认证。
· 保留一个本地管理员帐号和密码,当无法访问认证服务器时可使用本地帐号访问iMC。
· 开启iMC登录页面的验证码功能。具体方法请参考《H3C智能管理中心 用户手册》。
在iMC登录页面,网络管理员可以启用许可条款。许可条款能够使操作员清楚登录iMC前和后应该行使的权利,以及必须承担的义务或者责任。启用并设置许可条款后,操作员必须同意许可条款才能登录iMC,执行权限范围内的操作。
设置iMC登录页面的许可条款:
(1) 设置登录页面显示许可条款选项
a. 在iMC服务器,进入<iMC安装路径\client\conf>路径,找到commonCfg.properties文件。
b. 使用vim工具打开commonCfg.properties文件,修改以下字段值:
enableTerms=false
更改为:
enableTerms=true
c. 保存更改并退出commonCfg.properties文件。
(2) 配置许可条款
a. 准备好html格式的许可条款文件。
b. 将许可条款文件名称更改为terms.html。
c. 将许可条款文件放入iMC服务器上的<iMC安装路径\client\web\apps\imc>路径中。
(3) 设置完成后,不需要重启iMC服务,重新进入iMC登录页面,许可条款显示在操作员和密码下方,如图6-2所示。操作员可点击“许可条款”链接查看许可条款的详细内容。
本章将以iMC平台升级为例介绍iMC组件的升级方法。
升级iMC之前,需要做的准备工作:
· 准备与平台升级版本兼容的业务组件升级包,在平台升级完成后,必须对已安装的全部业务组件依次升级,同时确保业务组件升级后能够与升级后的平台配套使用。
· 建议在升级前备份iMC数据文件和整个安装目录。如果升级失败,可以使用备份的文件将iMC恢复到升级前状态。
如果用户没有准备已安装业务组件的升级包,仍然对平台进行升级,则可能会导致未升级的业务组件不可用。
iMC备份步骤如下:
(1) 使用智能监控代理中的DBMan工具备份数据库。DBMan工具只能备份iMC所有业务数据文件,不能备份iMC的安装目录。
(2) 停止iMC所有进程后,手工复制iMC安装目录到其他备份路径下。
升级iMC过程与iMC组件安装、部署过程相似,请参见5 iMC业务组件的安装、部署和升级。
如果iMC在升级过程中出现错误,请检查环境(如数据库是否可用等),并尝试重新升级。如果仍然失败,可通过如下方式恢复到升级前的版本:
(1) 恢复iMC数据库,具体恢复方法请参考“11.2.2 数据库恢复”。
(2) 待数据库恢复完成后,通过智能部署监控代理停止iMC所有进程。
(3) 待全部进程停止后,关闭监控代理窗口,手工删除iMC安装路径下的全部文件。
文件删除后无法恢复,因此删除之前请备份必要的文件(如日志),以便分析升级失败的原因。
(4) 将备份路径下的iMC安装目录,复制到iMC原安装路径下。
(5) 重新启动智能部署监控代理,并启动iMC平台。
当iMC使用双机热备方式运行时,则只需要在当前处于“联机”状态的服务器上执行上述恢复操作即可。
当用户需要卸载已经部署成功的组件时,可以通过智能部署监控代理来完成。
(1) 执行<iMC安装路径>/deploy下dma.sh文件,系统将弹出智能部署监控代理窗口。选择“监控”页签中的<停止 iMC>按钮,停止iMC服务。
(2) 通过智能部署监控代理,用户可去部署单个组件或者批量去部署组件:
· 去部署单个组件:
在智能部署监控代理窗口的“部署”页签中,选中需要卸载的组件,选择右键菜单中的[去部署该组件]菜单项,在系统弹出的确认界面中单击<是>按钮,开始去部署操作。待去部署完成后,系统会弹出去部署组件成功的提示界面,单击<确定>按钮完成该组件的去部署操作。
· 批量去部署组件:
在智能部署监控代理窗口的“部署”页签中,任意选中需要卸载的组件,选择右键菜单中的[批量去部署]菜单项,在系统弹出的确认界面中选中需要去部署的组件,然后单击<确定>按钮,开始批量去部署操作。待去部署完成后,系统会弹出去部署组件成功的提示界面,单击<确定>按钮完成组件的批量去部署操作。
(3) 在智能部署监控代理窗口的“部署”页签中,选中去部署成功的组件,选择右键菜单中的[删除该组件]菜单项,在系统弹出的确认界面中单击<是>按钮,开始删除操作。待删除完成后,系统会弹出删除组件成功的提示界面,单击<确定>按钮完成该组件的卸载操作。
节点:所有已加入iMC的设备统称为节点,包括交换机、路由器、iMC服务器、数据库服务器以及PC等。
设备出厂时已安装iMC平台的license,最多可管理50个节点。用户可通过购买并安装license扩容至500个节点。
关于license授权的申请和安装过程,请参见《H3C智能管理中心License使用指南》。
为了确保iMC服务器的安全运行,建议用户安装适当的防病毒软件,并及时升级病毒库。
为了确保iMC服务器的稳定运行,建议用户使用专业的防火墙设备对流入iMC服务器群方向的数据进行控制,即将流向iMC服务器的非业务数据过滤掉,这样可以有效的抵御异常攻击。
建议用户不要使用交换机的ACL配置来控制数据流,应该使用专业的防火墙设备,否则报文分片会被过滤。
请确保iMC各组件使用的端口号不被占用,且能够通过防火墙,详情请见下表。
表10-1 iMC平台使用的端口号
|
缺省端口号 |
端口用途 |
位置 |
|
UDP 161 |
增加设备到iMC的端口 |
设备端 |
|
UDP 22 |
SSH相关操作的端口 |
设备端 |
|
TCP 23 |
Telnet相关操作的端口 |
设备端 |
|
UDP 514,515 |
Syslog相关操作的端口 |
iMC服务器端 |
|
UDP 162 |
Trap相关操作的端口 |
iMC服务器端 |
|
TCP 8080,可配置 |
HTTP方式访问iMC的端口 |
iMC服务器端 |
|
TCP 8443,可配置 |
HTTPS方式访问iMC的端口 |
iMC服务器端 |
|
TCP 2810 |
DBMan工具备份及恢复数据文件的端口 |
iMC服务器端 |
iMC数据库自动备份与恢复工具(简称DBMan)为用户提供了全面的系统灾备解决方案,可以轻松备份与恢复iMC平台和各业务组件的数据文件。DBMan采用了标准的数据库备份和恢复机制,支持不同场景的数据库备份和恢复功能,并且提供统一的配置操作,用户只需根据不同的使用场景进行相应的配置,便可通过DBMan进行手动和自动两种方式的数据备份和恢复。
· 单机备份:立即备份或自动备份数据文件,将备份的数据文件保存在本地服务器上。单机备份只能使用立即恢复功能来手工恢复数据库。
· 双机备份(仅指双机冷备):主机服务器使用自动备份功能定期备份数据文件并上传到备机服务器上,备机执行自动恢复。当主机服务器出现异常时,iMC可切换到备机服务器上。
恢复iMC数据库备份文件时,如果只恢复了部分组件的数据库,可能会导致与之关联的其他组件数据丢失或不一致。因此建议对平台和组件进行整体备份恢复。
DBMan集成在智能部署监控代理的“运行环境”页签中,如图11-1所示。
“运行环境”页签中左侧显示用户服务器软硬件版本信息;右侧集中显示用户数据文件及日志文件占用磁盘空间大小;底部为数据库备份/恢复配置区域,功能包括:
· 配置:包括自动备份和自动恢复数据库功能,用于设置定期备份数据文件或定期恢复数据文件。还可以设置将备份的数据文件上传到FTP服务器上进行保存。自动备份和自动恢复功能组合多用于双机冷备场景。
· 立即备份:即时备份iMC服务器上的全部数据文件(包括运行配置文件和数据库文件)。
· 立即恢复:使用已备份的数据文件覆盖iMC服务器上的数据文件,将数据库恢复到过去的某一个时间点。
· 立即备份并恢复:即时备份iMC服务器上的全部数据文件(包括运行配置文件和数据库文件)到备机上,并使用已备份的数据文件覆盖iMC服务器上的数据文件,将数据库恢复到过去的某一个时间点。
单机备份场景下,可以使用立即备份或自动备份功能,对iMC服务器的数据库进行备份。
立即备份数据库是指使用智能部署监控代理中的立即备份功能即时备份iMC服务器上的全部数据文件。
(1) 在iMC服务器上启动智能部署监控代理,在如图11-1所示“运行环境”页签中单击<立即备份>按钮,弹出确认对话框。
(2) 单击<是>按钮,弹出“选择数据库备份文件存放路径”对话框。
(3) 设置备份数据文件的存放路径,必须为本地路径。请确保指定路径下有足够的磁盘剩余空间,否则会导致备份失败。
(4) 单击<确定>按钮,系统会将该iMC服务器上全部数据文件备份到指定路径下。
自动备份数据库是指自动将iMC服务器的数据文件备份到本地进行保存,同时还可以将备份的数据文件上传到FTP服务器或备机系统上。
(1) 在iMC服务器上启动智能部署监控代理,单击“运行环境”页签中的<配置>按钮,弹出自动备份与恢复配置对话框,如图11-2所示。
(2) 认真阅读提示信息,选择“自动备份模式”(缺省为“不启用”),弹出自动备份与恢复配置对话框,如图11-3所示。
自动备份配置信息包含两个页签,基本配置和高级配置,各配置参数说明如下:
· 基本配置
¡ 每日备份时间点:用于设置每天备份的开始时间。缺省为04:00。
¡ 备份文件保留时长:用于设置自动备份文件的保留时长,iMC会定时删除到达保留时长的备份文件。缺省为7天。
¡ 备机系统的主机IP:填写备机系统中iMC主服务器的IP地址,该项功能适用于双机冷备场景,并且保证备机系统已配置了自动恢复。
¡ 备份文件存放路径:设置备份数据文件保存的本地路径。
¡ 本地备份:通过勾选,选择组件数据是否进行备份,缺省全选。“本地备份”复选框可以用来全选或全不选所有数据库文件。
¡ 传送至备机:通过勾选,选择组件数据是否上传到FTP服务器或备机系统主服务器,缺省全不选。勾选后,系统会自动勾选对应的本地备份复选框,即必须先备份到本地再进行上传。“传送至备机”复选框可以用来全选或全不选所有数据库文件。注意,若进行了勾选,则FTP参数和备机系统主机IP两者必须至少配置一项。FTP服务器配置需要在{iMC安装目录}\dbman\etc目录下手动创建或配置dbman_ftp.conf文件,配置项为:ftp_ip、ftp_user、ftp_password。格式如下:
ftp_ip=1.1.1.1
ftp_user=admin
ftp_password=1234
· 高级配置
上传完成后删除本地文件(即使上传失败也删除):设置将备份文件上传至备机或FTP服务器后,是否删除本地保存的备份文件。
(3) 自动备份配置设置完成后,单击<确定>按钮。系统将根据设置的备份时间点对iMC数据库进行自动备份并上传。
单机备份场景下,只能使用立即恢复功能恢复数据库。
立即恢复数据库是指通过智能部署监控代理中的立即恢复功能,使备份的数据文件覆盖iMC服务器的数据文件,将数据库恢复到过去的某一个时间点。
(1) 在服务器上启动智能部署监控代理,单击“运行环境”页签中的<立即恢复>按钮,弹出选择恢复类型界面,如图11-4所示。
(2) 单击<本地恢复>按钮,弹出恢复数据库提示确认对话框,如图11-5所示。
(3) 当用户对已经启动过的iMC系统进行数据库恢复时,单击<是>按钮,系统弹出“选择待还原的数据文件”对话框,选择需要恢复的数据库备份文件后,单击<确定>按钮,系统将会弹出“恢复完成后,是否立即启动iMC?”的确认对话框。单击<是>按钮,系统开始恢复数据库。
(4) 待恢复完成后,系统提示数据库恢复成功,单击<确定>按钮关闭该对话框,系统将自动启动iMC服务。
· 立即恢复过程中系统会停止并重新启动iMC及数据库服务。
· 恢复iMC数据库备份文件时,如果只恢复了部分组件的数据库,可能会导致与之关联的其他组件数据丢失或不一致。因此建议对平台和组件进行整体备份恢复。
在这种场景中,主机配置了自动备份,备机配置了自动恢复,主机服务器通过DBMan工具定时对iMC的配置文件及数据库文件进行备份操作,完成后上传到备机在自动恢复中所配置的恢复路径下,并通过DBMan后台下发自动恢复命令使备机执行自动恢复操作,使备机和主机的运行状态同步。以便在主机服务器发生故障时,备机服务器可以及时替代主机工作。
通过在主机自动备份中设置上传后不删除和备份文件保留时长,备份文件可在一定时长内保存在主机和备机,当过了这一时间,主机和备机上的备份文件都会被删除。
在双机冷备场景下,使用自动备份数据库功能将主机服务器上的数据库定时进行备份并上传到备机。在主机服务器上的自动备份方法与单机自动备份相同,请参见“11.2.1 2. 自动备份数据库”。
双机冷备场景下,在配置DBMan进行数据库备份之前,请务必确保:
· 主机和备机服务器使用的操作系统一致;
· 使用的数据库类型及其版本一致;
· 安装的iMC版本及其补丁版本一致。
在双机冷备场景下,使用自动恢复功能在备机服务器上执行恢复数据库操作。
自动恢复数据库用于双机冷备场景,主机自动备份完成后,立即将备份数据传输至备机系统的自动恢复路径下,并向备机系统下发自动恢复命令,保持数据库的同步。
备机自动恢复配置如下:
(1) 在备机上打开智能部署监控代理程序,在“运行环境”页签中单击<配置>按钮,弹出自动备份与恢复配置对话框,如图12-1所示。
(2) 认真阅读提示信息,选择“自动恢复模式”(缺省为“不启用”),弹出自动恢复配置信息对话框,如图11-7所示。
自动恢复配置信息参数说明如下:
· 恢复文件路径:手工输入或通过单击<浏览>按钮指定恢复数据文件的存放路径。该路径为主机系统上自动备份的数据文件的传输目标路径。
· 恢复:通过勾选,对指定组件的数据进行自动恢复,缺省全选。恢复复选框可以全选和全不选。
(3) 单击<确定>按钮,完成自动恢复数据库配置。
VIM编辑器有三种工作模式,分别是命令行模式、插入模式与末行模式。这三种模式的作用分别是:
· 命令行模式(command mode):以vim命令打开一个文件就直接进入命令行模式。在这个模式中,你可以使用上下左右按键来移动光标,你可以使用删除字符或删除整行来处理文件内容, 也可以使用复制、粘贴来处理你的文件数据。
· 插入模式(insert mode):插入模式可以对内容进行编辑,按下i,I,o,O,a,A,r,R等任何一个字母之后即可进入插入模式。如果要回到命令行模式时,按下Esc按键即可退出插入模式。
· 末行模式(last-line mode):在末行模式当中,输入“:”,“/”,“?”三个中的任何一个按钮,就可以将光标移动到最底下那一行。在这个模式当中,可以执行搜寻关键字、读取文件、保存文件、大量替换字符、离开vim、显示行号等等操作。如果要回到命令行模式时,则可以通过按下Esc按键返回。
使用方法:vim filename。
如下以修改eth0的配置文件为例,介绍vim编辑器的基本使用方法:
(1) 打开ifcfg-eth0文件。
[root@CentOS ~] vim /etc/sysconfig/network-scripts/ifcfg-eth0
内容如图12-1所示,此时进入了命令行模式。
图12-1 命令行模式eth0配置文件
(2) 修改配置文件
将光标移动至第四行行尾,按键盘的小写“a”,光标会移动到“p”字符的后面。此时,进入了插入模式。进入此模式后,用户可根据需要,修改ifcfg-eth0配置文件,如图12-2所示。
修改完成后,按键盘上的“Esc”键,即可退回命令行模式。此时,并未实际修改ifcfg-eth0配置文件。
(3) 保存配置文件
在当前模式下,用户输入“:”后,进入末行模式。该模式下,用户可以输入命令来对文件进行保存、退出、强制退出、强制保存等操作,如:
· w,表示写入
· q,表示退出
· wq,表示写入并保存
· wq!,表示写入并强制保存
· q!,不保存,并强制退出
如图12-3所示,在最后一行输入命令,保存配置文件。按Enter回车键后,退回到用户命令行界面。
useradd命令用来创建Linux用户。
使用方法:useradd username
例如:创建普通用户user。
[root@CentOS ~]# useradd user
passwd命令用来修改/配置Linux用户的登录密码。初始登录配置LSWM2-iMC智能网管系统模块和创建普通用户时,均需要修改/配置用户登录密码。
使用方法:passwd或者passwd username。
以下介绍常见的2种修改/配置登录密码的情况:
· 初始登录时,修改超级用户root登录密码。
在root用户命令行界面输入passwd命令。
[root@CentOS ~] passwd
如图12-4所示,输入完passwd后,系统会要求用户输入2次新密码,且2次输入的新密码需保持一致。
图12-4 修改root登录密码
· 超级用户root创建普通用户时,设置普通用户登录密码。
在root用户命令行界面使用useradd命令创建普通用户后,新用户还无法登录。需使用passwd命令设置普通用户登录密码。
[root@CentOS ~] useradd user
[root@CentOS ~] passwd user
如图12-5所示,在root用户命令行界面配置user用户的登录密码。
cd命令用于切换登录用户的工作路径。
使用方法:cd [绝对路径/相对路径/特殊字符]。
以下介绍几种常见的方法:
· 由root根目录切换到/opt/EScan路径:
[root@CentOS ~] cd /opt/EScan
[root@CentOS EScan]
· 由/opt/EScan目录切换到/opt/Adaptec路径:
[root@CentOS EScan] cd ../Adaptec
· 由/opt/EScan目录切换到root根目录路径:
[root@CentOS EScan] cd ~
· 由/opt/EScan目录切换到/opt路径:
[root@CentOS EScan] cd ..
用于设置系统时间。
使用方法:date [OPTION]... [+FORMAT]
例如:查看当前系统时间。
[root@CentOS ~]# date –R
Fri, 09 Apr 2021 10:46:01 +0800
例如:设置当前系统时间。
date -s "20210409 10:48:00" #yyyymmdd hh:mm:ss
用于压缩、解压文件夹。
使用方法:tar options filename。
例如:压缩EScan文件夹为EScan.tar.gz。
[root@CentOS EScan]tar -zcf EScan.tar.gz EScan
例如:解压缩EScan.tar.gz文件夹。
[root@CentOS EScan]tar -xzvf EScan.tar.gz
用于复制文件。
使用方法:cp source destination。
例如:备份/opt/EScan.tar.gz到/h3Linux目录下。
[root@CentOS ~] cp /opt/EScan.tar.gz /h3Linux
用于创建目录。
使用方法:mdkir directory。
例如:创建USB目录用于挂载U盘。
[root@CentOS /] mkdir USB
以下以root用户登录VNC SERVER为例,其他用户登录操作方式类似。
用户初次登录时,VNC SERVER会为登录用户分配一个桌面号,用户可通过该桌面号登录VNC SERVER。若用户长时间没有与VNC SERVER进行数据交互,VNC SERVER会自动断开连接,并关闭相关进程。
· 对于用户初次登录时:
启动VNC SERVER服务,并设置VNC用户登录密码。
[root@CentOS ~]# vncserver
You will require a password to access your desktops.
Password:
Verify:
Would you like to enter a view-only password (y/n)? n
A view-only password is not used
New 'CentOS:1 (root)' desktop is CentOS:1
Creating default startup script /root/.vnc/xstartup
Creating default config /root/.vnc/config
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/CentOS:1.log
当出现如上显示信息,表明VNC SERVER服务已经启动,并且为root用户分配了桌面号,桌面号为1。
· 对于非初次登录:
用户可通过vncserver命令启用既有的桌面号,例如,启用桌面号6。
[root@CentOS ~]# vncserver :6
执行如下步骤前,请确保已在LSWM2-iMC智能网管系统中启动VNC SERVER并设置好登录密码。
(1) 在VNC CONNECT地址框中输入VNC SERVER的IP地址+桌面号,如图13-1所示。
(2) 在弹出的对话框中输入VNC用户登录密码并确认,如图13-2所示。
(3) 登录成功后,会弹出如下画面,表明以root身份登录成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
