- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (2.73 MB)
目 录
智能管理中心(简称iMC)是H3C推出的一款基于B/S架构的综合网络管理产品。iMC以网络管理为核心,重点关注网络中的各种资源、用户以及网络业务,目的是为网络管理员提供资源、用户和网络业务相融合的网络管理解决方案,实现对网络的端到端管理。
iMC由智能管理平台组件和业务组件组成,其中智能管理平台为必配组件,是其他业务组件的基础。网络管理员可以根据实际需要灵活选配其他业务组件以满足不同需求。iMC产品包括以下组件:
· 智能管理平台组件
· EAD安全策略组件
· EBM终端行为管理组件
· EDM终端数据管理组件
· WSM无线业务管理组件
iMC由智能管理平台组件和业务组件组成,安装了不同组件的iMC在访问时界面略有不同,这里仅以安装和部署了智能管理平台组件的iMC为例进行介绍。
iMC采用B/S结构开发,用户访问时无需安装任何客户端,直接在Web浏览器的地址栏中输入iMC服务器的URL即可。
iMC对Web浏览器的支持情况如表2-1所示。使用低版本浏览器访问iMC,可能会出现登录异常等情况,具体情况请参见6 常见问题解答进行处理。
表2-1 推荐的Web浏览器
|
浏览器 |
版本 |
|
Internet Explorer |
IE 10.0/IE 11.0及以上版本 |
|
Firefox |
Firefox 50及以上版本 |
|
Chrome |
Chrome 44及以上版本 |
浏览器配置要求如下:
· 关闭浏览器的弹出窗口阻塞设置
· 必须使能浏览器的Cookies
· iMC站点加入受信任站点
分辨率显示宽度至少为1280
iMC服务器的URL为:
· http://<IP地址>:<端口>/imc iMC的默认HTTP端口为8080
· https://<IP地址>:<端口>/imc iMC的默认HTTPS端口为8443
图2-1 登录页面
在登录页面中,输入正确的操作员和密码,选择登录方式后单击<登录>按钮,即可进入系统首页。登录方式有两种:
· 经典版:继承传统iMC界面的风格特点,增加个性皮肤,优化视图效果,通过图形及文字的合理布局,清晰完整的展示网络运行情况,更好的帮助用户管理网络资源。
· 桌面版:以全新的Web桌面形式,为业务管理和解决方案管理提供更精细、更个性化的界面组织和用户体验。具有支持多业务窗口应用,可引用外界资源(如H3C网站)等多种功能。
· 首次登录系统时,可使用默认的操作员登录。默认用户名为admin,iMC PLAT 7.3 (E0706)之前版本默认密码为admin,iMC PLAT 7.3 (E0706)及后续版本默认密码为Pwd@12345。进入系统后请及时修改该密码。修改方法请参见6 常见问题解答。
· 在iMC中可以根据需要增加不同权限的操作员。具体配置方法请参见产品附带的联机帮助。
· iMC支持登录时输入验证码功能。管理员可通过修改配置文件开启该功能。关于如何开启验证码功能,请参见6 常见问题解答。
iMC的首页界面不同于其他功能页面,用户可以在首页上定制展示元素,设定页面布局,自定义多个首页页面。用户可根据需要灵活设置,将自己关注的元素集中展示。
图2-2 iMC首页界面
以自上而下从左到右的顺序,iMC首页界面分为如下5个部分。
|
序号 |
名称 |
说明 |
|
⑴ |
导航条 |
以不同的角度提供了各类管理功能的配置入口,方便管理员根据实际需要进行切换。 |
|
⑵ |
搜索栏 |
实现了对用户、设备、接口的搜索,同时支持多条件查询的高级搜索功能。 |
|
⑶ |
管理链接 |
显示了当前登录的操作员信息以及相关的功能链接。将鼠标移动到操作员名称上可以看到当前操作员的登录时间和登录IP地址。 |
|
⑷ |
默认首页 |
操作员登录iMC后的默认首页(Welcome)。iMC允许操作员定制多个首页,并将其中一个指定为默认首页。同时,iMC还提供了多种展示元素,操作员可以根据实际需要在首页上定制不同的展示元素。 |
|
⑸ |
告警统计控件 |
用于对iMC中的告警信息进行统计,并且可以根据告警的等级进行语音提示。 |
管理链接、导航条、搜索栏、告警统计控件会显示在所有iMC页面上。
iMC功能页界面如图2-3所示,除首页外,其他功能页的界面相同,这里仅以资源功能页为例,管理链接、功能页签和搜索栏与首页界面相同,这里不再介绍。
功能页界面不同于首页的地方,以从左到右的顺序,分为如下两个部分。
表2-3 功能页界面
|
序号 |
名称 |
说明 |
|
⑴ |
导航树 |
列出了当前功能页签对应的操作链接。 |
|
⑵ |
操作区 |
该区域主要用于信息展示以及相关功能的操作。 |
从图2-2中我们可以看到如下信息:
· 自定义视图、设备视图的图标颜色与视图中严重级别最高的设备图标颜色一致;
· 下级网管视图快照可以显示当前iMC管理的所有下级iMC网管系统,并用不同颜色表示下级iMC网管系统的最高告警级别。
· 设备视图快照下按照类别列出了网络中各类设备的数量以及设备当前的最高告警级别;
· 存在故障的设备列表列出了处于不同告警级别的设备,并根据严重程度进行排列,仅在存在故障设备时才显示;
· 性能监控区域列出了多种用户关心的性能指标。
界面中的视图、设备类型图标均为链接,点击后在操作区中将显示其中包含的设备信息列表。
iMC的功能页签提供了方便的下拉菜单,如图2-4所示。
页签下拉菜单使管理员可以迅速定位到自己需要的功能,这里以业务页签为例。将鼠标指针移动至业务功能页签,页签下拉菜单会自动弹出,选择自己需要的菜单功能,单击菜单链接,即可导航至对应的功能页面。
iMC导航树提供了浮出菜单,如图2-5所示。
浮出菜单可以将操作链接的子链接显示在浮出菜单中,方便管理员迅速定位和展开功能链接。在左导航树中将鼠标移至菜单右侧的
上,浮出菜单会自动弹出,点击菜单链接,即可导航至对应的功能页面。
作为网络业务的承载者,网络设备是整个网络的“骨骼”,因此网络管理首先从向系统添加被管理设备开始。
操作员登录iMC后,在页签下拉菜单中选择“资源 > 自动发现”菜单项,进入自动发现简易模式页面,如图2-6所示。
只需要输入网段起始IP和结束IP(可以输入一组或多组),即可查找到该网段内的设备。
同时iMC还为用户提供了多种自动发现方式,点击“切换到高级模式”链接,进入自动发现高级模式页面,如图2-7所示。
不同的自动发现方式有其特点和适用场合,请参照表2-4进行选择。
|
模式 |
适用场合 |
|
以路由方式发现 |
如果您仅知道某个网关或路由器的IP地址,推荐采用这种方式。 |
|
以ARP方式发现 |
如果您想快速完成设备发现操作,推荐采用这种方式。 |
|
以IPsec VPN方式发现 |
如果您只需要了解与IPsec VPN业务相关的设备,推荐采用这种方式。 |
|
以网段方式发现 |
如果您掌握了网络中的网段规划信息,推荐采用这种方式。 |
|
以PPP方式发现 |
如果您的网络中三层设备互联的接口IP地址使用/30的子网掩码,推荐采用这种方式。 |
操作员首次登录iMC时,iMC会自动引导操作员使用自动发现来向iMC中增加设备。除自动发现外,iMC也提供了手动增加设备的功能,两种增加设备的方法适用于不同的情况,请参见表2-5进行选择。
|
增加方式 |
适用场合 |
操作方法 |
|
自动发现 |
首次使用iMC时,快速地完成网络设备的批量增加。 |
在页签下拉菜单中选择“资源 > 自动发现”菜单项。 |
|
手动增加 |
当网络中新增设备时,可以通过手工增加的方式进行单独增加。 |
在页签下拉菜单中选择“资源 > 增加设备”菜单项。 |
iMC内置了内容完善、功能强大的联机帮助系统,登录iMC后即可随时点击配置界面中的“帮助”链接查询帮助信息。
iMC联机帮助支持以下功能:
· 全文检索:可以通过关键词的方式在全部联机帮助中检索需要的信息;
· 动态挂接:iMC帮助内容与安装的组件一致,方便用户的查询;
· 动态页面定位:在某些配置界面中,可以通过点击其中的“帮助”链接直接访问相关功能的帮助信息。
iMC联机帮助的操作方式:
· 打开全部帮助:点击配置界面右上角的用户图标
,在弹出的下拉菜单中选择“帮助”菜单项,如图2-8所示。
· 打开特定配置页面的帮助:点击特定操作页面右上角的“帮助”链接,如图2-9所示(以自动发现为例)。
· 查看参数输入限制:在iMC任意有输入参数的配置界面中,只要将鼠标放在
之上,系统会自动弹出关于该参数输入限制的简要说明,如图2-10所示(以增加设备为例)。
操作员可以将自己经常访问的iMC页面加入收藏夹,然后通过收藏夹快速访问自己需要访问的页面。
将页面加入收藏夹的操作如图2-11所示,点击关注页面右上角的“加入收藏”链接,确认后将页面加入收藏夹。
如图2-12所示,点击界面右上方的
图标,在弹出菜单中选择“我的收藏”菜单项,查看所有收藏的页面链接。
上图显示内容与所选择安装的组件有关,本手册中涉及的所有菜单、导航内容可能与实际页面略有区别,请以实际安装环境为准。
一些业务组件提供配置向导图,用户可以参照导航完成全套业务的部署,方便用户使用,如图2-13所示。
图2-13 ACL业务配置向导图
iMC提供完善的REST API开发接口,使用浏览器可以直接访问这些API。访问地址如下:
· http://<IP地址>:<端口>/imcrs,iMC的默认HTTP端口为8080
· https://<IP地址>:<端口>/imcrs,iMC的默认HTTPS端口为8443
系统弹出身份验证窗口,输入具有REST API管理权限的操作员帐号及密码。
如图2-15所示,在顶部下拉框中,通过选择组件及模块,进入对应的REST API页面。页面中列出了该组件或模块所有可用的REST API接口。展开后,可以在网页中直接测试这些接口功能。
图2-15 REST API测试页面
除提供在线帮助外,还可以到H3C网站上下载丰富的iMC视频案例。案例中演示了iMC的常用功能、典型应用及其配置方法。
在浏览器地址栏中输入以下URL:
或参照以下步骤查找视频资料:
(1) 登录www.h3c.com,选择“支持 > 文档中心”。
(2) 点击“管理与运维软件”。
(3) 点击“H3C iMC V7”,进入iMC产品资料库。
(4) 在“视频专区”中提供了“安装视频”和“Web配置视频”,如图2-16所示,点击视频案例链接进入相应页面即可在线观看。
图2-16 H3C智能管理中心资料库
视频案例选取了日常维护中常用的功能,进行配置演示,每个步骤均配有说明文字,方便用户理解各配置项的目的。
图2-17 常用功能演示
典型应用是针对某一应用场景,完成的较综合的配置案例。观看后可以对产品及某一方面的应用有个完整地了解。
图2-18 典型应用视频演示
iMC中的资源是指网络资源,包括设备、接口、链路、虚拟网络等,网络资源的正常运行是用户和业务正常使用的前提。本章主要介绍iMC对网络资源的管理。
在导航条中点击“资源”页签,页面的左导航树如图3-1所示。
由上图可以看出,导航树中的功能节点分为如下七类:
· 视图管理:提供了拓扑和视图的入口,操作员可以根据拓扑或视图等功能快速定位需要操作的资源;
· 资源管理:主要用来增加设备,同时还提供了批量配置设备相关参数的功能;
· 终端准入管理:用来对接入网络的终端进行统一的管理和监控;
· 网络资产:用来对网络中的各类资产,如交换机、板卡、电源模块等进行管理;
· 虚拟资源管理:用来对虚拟设备组成的网络进行管理,提供了虚拟网络视图和虚拟网络拓扑的入口;
· CMDB管理:CMDB管理主要有配置项检索、预置配置项类型、统计视图、系统管理等特性,以方便用户对各个配置项进行相关的功能管理;
· 性能管理:提供了设备性能的全局浏览、设置等功能入口。
单击[网络拓扑]菜单项,如图3-2所示,系统将在新窗口中打开网络拓扑图。
如图3-3所示,网络拓扑窗口默认打开自定义拓扑,用户可以双击
图标,网络拓扑窗口将在新选项卡中打开自定义视图。
单击导航树中的[设备视图]菜单项,打开设备视图,如图3-4所示。
点击图中的“操作”链接,在弹出菜单中选择[查看拓扑]菜单项,在选择拓扑显示的视图后,系统自动定位到该设备所在的位置。如图3-5所示。
点击图3-4中的任意一个设备标签链接,即可打开设备详细信息页面,如图3-6所示。
iMC通过列表、图形两种形式将设备运行过程中的关键告警展示给操作员。点击上图中的柱状图,页面将自动跳转到“告警”功能,并显示该设备的相关等级的全部告警,方便操作员及时定位设备故障。
设备的性能监视数据,位于设备详细信息页面的最下方。操作员可以通过点击右上角的“性能数据概览”链接查看该设备的所有性能监控数据。
设备详细信息页面右侧的操作菜单是iMC针对单个设备提供的配置和管理功能。操作员可以通过操作菜单完成针对该设备的各种操作,如VLAN管理和设备配置管理等。
iMC提供了多种针对用户的管理功能,这些用户可以是终端用户、访客等。智能管理平台提供了用户管理和来宾接入管理功能,为了更好的介绍iMC的用户管理功能,本章将结合终端智能接入(EIA)和EAD安全策略管理(EAD)组件来介绍iMC对用户的管理。
在导航条中点击“用户”页签,页面的左导航树如图4-1所示。注意,iMC仅在部署了涉及用户管理功能的业务组件(如EIA/EAD)时才会显示相应的功能节点。
由上图可以看出,导航树中的功能节点分为如下五类:
· 用于对用户身份信息进行管理的用户管理;
· 用于对用户接入进行控制的接入用户管理、接入策略管理、用户接入日志和终端管理;
· 用于对接入用户终端安全进行管理的安全策略管理和桌面资产管理;
· 用于对来宾和访客进行管理的来宾接入管理和访客管理。
· 用于对登录设备进行管理的设备用户管理和设备用户策略管理。
· 用户管理和来宾接入管理是智能管理平台提供的功能。
· 接入用户管理、接入策略管理、用户接入日志、终端管理、访客管理、设备用户管理和设备用户策略管理是终端智能接入(EIA)提供的功能。
· 安全策略管理和桌面资产管理是EAD安全策略管理(EAD)提供的功能。
· 如果系统安装了智能管理中心的其他业务组件,导航树中还会出现相应的功能节点。
· iMC系统中主要有操作员和用户两类角色:操作员是指能够直接登录iMC系统进行相关配置和操作的网络管理人员(比如系统默认操作员admin),常常是企业IT部门人员;用户指网络使用者,是iMC的管理对象。
用户管理提供了对用户基本信息进行管理的功能,增加用户的界面如图4-2所示,必选项包括用户姓名、证件号码和用户分组,其它均为可选项。为了方便区分,这里将用户称为平台用户。
接入用户管理提供了对用户接入进行控制的功能,一个平台用户可以有多个接入用户,每个接入用户的帐号都可以用于AAA(认证、授权、计费)服务。增加接入用户的界面如图4-3所示,每个接入用户都需要关联一个平台用户。
接入用户接入网络时除了要有帐号外,还需要申请服务。服务中指定了接入用户的接入策略等信息,接入用户只有满足这些接入策略才接入网络。
如果要对接入用户的安全性进行控制,操作员还可以在服务中指定安全策略,申请了该服务的用户在接入网络时还需要满足安全性要求,从而提高整个网络的安全性。
访客是指临时访问公司或组织网络的外部人员,这类用户访问网络的权限要受到限制,且不会长期访问公司或组织的网络。
iMC定义了访客和访客管理员两种角色来解决访客接入网络的问题。访客通过自助服务平台输入访客的身份信息和审核请求的访客管理员,如图4-4。访客管理员通过自助服务平台中对访客的访问请求进行审核。
设备用户管理以设备用户为主体,提供了维护设备用户信息的基本功能以及审计设备用户行为的日志监控功能。主要包括设备用户分组管理、设备用户管理、在线用户监控、黑名单用户管理、LDAP同步用户管理以及日志管理。管理员创建并维护帐号,设备用户使用该帐号登录并管理设备,增加设备用户的界面如图4-5。
iMC通过按需装配的组件化结构,为管理员提供了一个具有良好可扩展性的网络管理平台,可以根据客户实际需要提供多种多样的业务组件和网络管理解决方案。
目前iMC平台的内置业务模块包括VLAN管理、ACL管理、智能配置中心、来宾接入管理。
此外还提供多种可选组件满足用户的不同业务需求,其中包括:
· EPS-A鹰视高级版
· EBM终端行为管理组件
· EDM终端数据管理组件
· WSM无线业务管理组件
业务组件的使用方法请参考各组件对应的联机帮助。
VLAN技术在解决以太网交换机在LAN中无法限制广播问题上得到广泛的应用。随着网络规模的增大,对VLAN的配置和管理逐渐困扰起网络管理员。而VLAN管理(VLANM)提供了对设备的VLAN规划,VLAN配置下发等功能。通过VLAN管理对网络的VLAN进行统一的规划,然后把这些配置统一下发到设备上,完成网络的VLAN管理。同时VLAN管理还提供VLAN拓扑功能,可以直观的查看到VLAN的部署情况。
VLAN管理可以帮助操作员快速配置VLAN,同时,针对VLAN资源进行统一管理的系统,实现了对设备VLAN信息的有效管理和灵活部署。
ACL管理实现了对单设备ACL配置定义、应用ACL定义和包过滤等业务,并提供设备配置历史查看的功能;对于大量设备的批量ACL配置,通过友好的向导方式,利用灵活、便捷的批量部署模板,简化管理员为多台设备配置ACL的步骤;提供了强大的部署处理机制和多角度的任务视图,方便管理员进行管理和任务部署,使其更加灵活。
作为网络基础资源管理的业务组件,系统安装ACL管理之后会将ACL相关资源选项融入到相关业务配置选项中,方便管理员的灵活配置。
用户网络中的网络设备的种类和数量在不断增多,不同的设备类型,配置命令和软件版本会有不同;即使是同类型的设备,其配置也会因所处位置或所起作用而异,软件文件也会因网络升级的需要有不同的版本。这样配置文件和软件版本的数量就将是网络设备规模的数倍,给网络管理员管理、维护网络带来很大的难度。
智能配置中心,可以帮助管理员方便的对设备配置文件和软件文件进行集中管理;同时提供设备配置的基线化版本管理,可以对配置文件的变化进行比较跟踪;提供设备软件的升级历史记录,可以全面审计设备软件版本的变化,并可快速的恢复历史版本,极大的方便了对设备的管理,提高了网络的可维护性。
智能配置中心还从资源的角度提供配置模板库和软件文件库的管理,实现了这一类资源的重复使用和维护的方便性。
来宾接入管理提供了一种可以由非IT人员如安全保卫人员创建接入网络临时帐号的功能。在IT人员或iMC管理员预先配置后,非IT人员即成为一名来宾接入帐号管理员。
来宾接入帐号管理员不必知道如何配置和管理接入设备,就可以使用来宾接入自助系统简单而快速的创建一个来宾帐号,并将帐号信息下发到接入设备上。
图5-1 来宾接入管理结构示意图
EAD安全策略组件通过对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。作为EAD解决方案的核心,EAD安全策略组件包括以下业务模块:
· EAD安全管理业务模块(EAD)
EAD通过检查接入用户的防病毒软件,操作系统补丁,注册表和网络流量等安全检查项判断接入用户的安全性,并对存在严重安全隐患的接入用户进行隔离或下线,进而达到保障网络安全的目的。除此以外EAD还提供了分级管理和报表等功能。
· 桌面资产管理业务模块(DAM)
DAM将安装了Windows操作系统的终端(PC或服务器)视为资产,通过iNode客户端收集接入用户的资产信息,并为操作员审计资产的使用情况提供依据。除此以外DAM还提供了软件分发和报表等功能。
鹰视,即端点探测管理(EPS,Endpoints Profiling System)是基于iMC平台开发的业务组件。主要用于识别和监控网络中的所有端点。该系统利用扫描器在指定的时间或周期性地扫描各区域内的端点,及时识别新端点和发现异常端点,并将其标注出来。
企业为确保自身网络安全、更有效的管理网络接入用户,需要部署用户接入管理产品。但是,市场上常见的用户接入管理产品往往缺乏与网络资源管理、业务管理的融合,导致管理手段单一、管理力度不足、管理操作复杂,降低了业务部署及实施、管理的方便性、同时也就降低了部署的预期效果。
终端智能接入组件的用户接入管理模块的部署可解决上述问题,它将用户接入需求细分为以下几个方面:
· 接入用户管理
· 访客管理
· 终端管理
· 用户接入日志
· 接入策略管理
通过几个方面的互相配合,用户接入管理模块可以实现对各种类型接入用户的用户信息以及接入策略的集中管理,并可以满足有线和无线网络对接入用户的的身份认证和接入控制需求。
终端智能接入的设备认证管理模块(以下简称TAM)提供对管理设备(登录设备执行命令行)的维护人员进行认证、授权和审计的功能,本系统将这些维护人员统称为设备用户。
TAM组件可以支持的主要业务特性如下:
· 支持设备的多种划分方式:设备既可以基于管理区域划分,也可以基于设备类型划分。
· 灵活的自定义授权策略:每一条策略可以按照优先级定义多套授权项,每一套授权项基于场景(设备区域、设备类型、授权时段)授权设备用户使用不同的Shell Profile属性和命令集。
· 支持用户分组管理:将同一类型的用户划分到一个分组中进行管理,可极大的简化操作员对用户的日常维护,同时方便操作员分权管理用户分组。
· 支持LDAP用户统一认证:既可以实时通过LDAP服务器进行认证,也可以将用户信息从LDAP服务器同步到本系统中进行认证。
· 统一的监控设备用户操作:统一监控设备用户的认证、授权和执行命令行操作。
支持与平台和其它组件的分布式部署,大大提高了系统的容量和性能。
终端行为管理(EBM,Endpoint Behavior Management)是基于iMC平台开发的业务组件,是一款结合终端行为审计和监控、用于加强信息安全建设的综合性产品,主要用于解决各企事业单位终端用户行为管理的问题。EBM通过对网络数据采集、分析和识别,可以实时监测终端行为、网络行为及网络流量,发现并捕获各种敏感信息、违规行为,实时报警,实现对网络信息的智能关联分析和评估以及安全事件的准确全程跟踪定位,为整体终端安全策略的制定提供权威可靠的支持。
终端数据管理(EDM,Endpoint Data Management)具备强大的终端敏感数据识别能力,并根据管理员对数据泄露防护措施要求采取相应的数据泄露防护措施。EDM对终端敏感数据的防护是多方面的,针对邮件、发帖、聊天工具等网络泄露形式进行保护,也能针对USB、光盘刻录、终端外设等泄露形式进行保护,从而全方位保证敏感数据的安全性。
WSM(Wireless Service Manager,无线业务管理),网络管理员可以获得全面的无线业务管理能力,实现AC(Access Controller)、Fat AP(Fat Access Point)、Fit AP(Fit Access Point)和移动客户端等无线设备的集中管理,轻松实现设备的配置和管理功能。同时,WSM提供了资源分组管理和无线拓扑管理功能,对全网无线设备进行直观有效的组织,对网络部署和设备状态一目了然。
在使用浏览器访问iMC配置管理页面时,需要注意如下几点:
表6-1 与浏览器相关的注意事项
|
注意事项 |
详细说明 |
|
由于浏览器支持能力不同,需要避免进行如下操作,否则可能造成配置界面或系统数据异常。 |
1、使用浏览器的前进、后退按钮切换操作页面。 2、通过IE/Firefox/Chrome[文件/新建窗口]的方式打开新的浏览器窗口。 3、在一台计算机上同时打开两个Firefox/Chrome窗口并访问同一个iMC服务器。 4、在输入框中输入超长数据。输入内容简捷、明确即可。 5、在加载页面的过程中出现进程条时,点击浏览器的停止按钮。此操作将导致页面无法恢复且不能进行任何操作,此时点击浏览器刷新按钮即可恢复正常。 6、在浏览器中短时间内进行频繁点击某个对象(按钮、链接、菜单项等)等异常操作。 |
|
iMC升级后,使用浏览器访问iMC时出现异常,怎么办? |
这是由于浏览器缓存了旧版iMC的页面脚本,可能出现的异常现象包括: 1、浏览器提示脚本错误; 2、页面链接无法使用; 3、页面元素显示异常。 解决办法:清除浏览器的缓存,并重启浏览器。 |
|
在新安装的Windows(2003、2008、2008 R2、2012、2012 R2)操作系统中通过IE浏览器无法登录本系统,怎么办? |
主要是由于缺省安装情况下IE浏览器的安全级别设置较高。可以采用以下两种方法之一: 1、将安全级别设置为“中”。 (1) 在IE中选择[工具/Internet 选项]菜单项。 (2) 在“安全”页签中选择“Internet”。 (3) 设置该区域的安全级别为“中”。 2、将本系统的网址加入到可信站点中。 (1) 在IE中选择[工具/Internet 选项]菜单项。 (2) 在“安全”页签中选择“受信任的站点”,并单击<站点>按钮。 (3) 在弹出对话框中添加本系统的网址。 |
|
使用Firefox访问iMC需要关注的安全性问题: |
使用Firefox登录iMC后,单击浏览器的<转到上一页>按钮返回登录页面,然后再单击<转到下一页>按钮,此时浏览器页面无需再次输入用户信息即可正常登录。为了安全起见,退出系统时建议点击iMC操作页面右上角的“注销”按钮或直接关闭浏览器。 |
|
使用Firefox,如果上传文件太小(如只有几个字节),有可能出现上传文件失败。 |
出现这种情况时,请使用IE浏览器进行操作,或换一台客户端尝试一下。 |
|
使用Firefox进行单设备ACL配置,有时会出现Tab错行显示的问题,这是为什么? |
这是Firefox浏览器的固有缺陷造成的。这种情况下不影响功能使用,也可以使用IE浏览器进行相关的配置操作。 |
|
使用Firefox新增操作员时,增加页面中的用户名和密码不为空,而是显示出登录的用户名和密码,为什么? |
这是Firefox浏览器提供的自动记录登录密码功能导致的。当登录iMC时,Firefox会提示是否记录登录密码,如果选择“记住”,则会在之后的输入密码框中自动输入之前记住的信息。为了避免该情况的发生,可以选择“不记录本站点”或“暂不”。或者直接清除Firefox的密码缓存。 |
|
登录iMC后,使用浏览器记录的历史访问某个页面,可能出现越权访问、告警面板消失,拓扑无法打开等问题怎么办? |
可从两方面解决此问题: (1) 使用页面内部的导航方式进行操作,不要在网页地址栏中直接输入URL。 (2) 对于浏览器历史记录的问题,建议将浏览器设置为不保存历史记录。设置方法:在浏览器的工具栏中选择“工具”->“Internet 选项”->在“历史记录”中将“页面保存在历史记录中的天数”设为“0”。 |
|
在IE中进行打印,打印出的结果没有背景和底色,怎么办? |
必须对IE进行如下的设置才能打印出背景和底色: (1) 在IE中选择[工具/Internet 选项]菜单项; (2) 选择“高级”选项卡; (3) 选中“打印”->“打印背景颜色和图像”复选框。 |
|
为什么在IE环境下,弹出窗口中出现的“正在执行操作”提示窗口无动画效果? |
这是IE固有缺陷造成的,不影响功能的正常使用。在Firefox/Chrome浏览器中该窗口动画显示正常。 |
|
浏览器弹出窗口被阻止后会报脚本错误,怎么办? |
iMC的部分配置界面为弹出窗口形式,建议允许浏览器弹出窗口,以免影响正常使用。 |
|
在使用IE浏览器访问iMC时,浏览器弹出提示信息显示时间过短,怎么办? |
这是IE浏览器的固有缺陷导致,请更换为Firefox/Chrome浏览器。 |
|
说明: 除上述问题外,若浏览器安装了某些插件,请检查插件设置是否正确,以免影响iMC的正常使用。 |
|
请尝试如下操作:
· 重新启动IE浏览器,访问相同页面,检查问题是否解决;
· 为IE浏览器升级最新的IE漏洞累积补丁,检查问题是否解决;
· 将iMC站点加入浏览器受信任站点,检查问题是否解决;
· 换一台客户端计算机,使用浏览器访问相同页面,检查问题是否解决。
如果上述方法仍不能解决问题,请联系H3C公司技术支持,做进一步定位。
为了保证iMC的正常安装和运行,建议使用管理员帐号登录操作系统。
解决方法:打开IE的“Internet选项”窗口,并选择“高级”选项卡,如图6-1所示,单击<重置>按钮即可解决该问题。
解决办法:Web网管功能受限于设备侧的配置,只有选择的设备支持并且启动了Web网管,该功能才能正常使用。
这是由于原设备抢占了新设备在网络拓扑中的位置,iMC无法获知原设备已被替换,解决办法:
· 可以将原设备从iMC中删除,然后手工同步新设备。
· 将新设备的管理地址设置为与原设备相同,然后手工同步新设备。
解决方法:发生上述情况主要原因是硬件配置不足,类似情况还有:
· iMC进程无故自动重启;
· 系统响应缓慢,经常提示系统资源不足;
· 周期性报表无法生成。
出现上述情况后,请及时升级iMC服务器的内存等硬件资源。
解决方法:iMC运行过程中,尽量不要手工修改操作系统的时间。因为此操作可能造成数据混乱或进程运行错误等问题。
如果修改系统时间后出现iMC进程运行错误,请重新启动iMC的相关进程(包括部署监控代理和Intelligent Management Server服务)。
解决办法:文件名的最大长度受不同的操作系统/浏览器的限制。请尝试缩短文件名,并重新导入。
解决办法:这是浏览器存在的固有缺陷,不会影响功能的正常使用。为了避免出现类似问题,在iMC相关界面输入时请补充必要的空格,浏览器会自动调整界面布局。
解决办法:为了提升查询效率,表格导航控件会自动缓存上一次查询得到的总页数。如果直接导航到最后一页,表格控件将使用上次缓存的页数进行查询,在显示列表数据后重新计算总记录数并在表格下方的导航控件中显示出来。
如果两次查询过程中数据库的记录数量有增加,就会出现这种情况。此时如果要继续向后翻页,使用表格下方的导航链接即可。
问题分析:iMC中的某些功能(如大屏展示、服务健康管理等)需要Flash Player插件支持才能正确显示。Windows Server 2012为IE 10内置了Flash Player插件,但该插件缺省不启用。新版本的Flash Player插件在安装时会检测到内置的Flash Player插件从而造成无法安装。
解决办法:启用Windows Server 2012内置的Flash Player插件。
这里以Windows Server 2012(版本号:6.2.9200.16384)和IE 10(版本号:10.0.9200.16599)为例,介绍如何启用Windows Server 2012内置的Flash Player插件。
操作步骤:
(1) 启动Windows Server 2012的“添加角色和功能向导”,如图6-2所示,单击<下一步>按钮。
图6-2 添加角色和功能向导-开始之前
(2) 选择“基于角色或基于功能的安装”选项,如图6-3所示,单击<下一步>按钮。
图6-3 添加角色和功能向导-安装类型
(3) 选择“从服务器池中选择服务器”选项,在服务器池中选择当前服务器,如图6-4所示,单击<下一步>按钮。
图6-4 添加角色和功能向导-服务器选择
(4) 无需为服务器添加任何新角色,如图6-5所示,单击<下一步>按钮。
图6-5 添加角色和功能向导-选择服务器角色
(5) 选择“用户界面和基础结构 > 桌面体验”选项,如图6-6所示,弹出提示窗口。
图6-6 添加角色和功能向导-选择功能
(6) 在提示窗口中单击<添加功能>按钮,确认添加“桌面体验”所需的功能,如图6-7所示。在“添加角色和功能向导”中,单击<下一步>按钮。
(7) “桌面体验”功能添加完成后需要重新启动服务器才能生效,根据实际情况决定是否选择“如果需要,自动重新启动目标服务器”选项,如图6-8所示。单击<安装>按钮开始添加功能。
(8) 安装结果如图6-9所示,单击<关闭>按钮,关闭添加角色和功能向导。安装完成后需要重新启动服务器,如果在步骤(7)中选择了如“如果需要,自动重新启动目标服务器”选项,则服务器会自动关闭添加角色和功能向导,并重启服务器。
图6-9 添加角色和功能向导-安装进度
(9) 重启完成后,使用IE 10浏览器访问需要Flash Player插件支持的iMC功能页面,查看IE 10的加载项,如图6-10所示,Windows Server 2012内置的Flash Player插件已经加载。
图6-10 IE 10加载项
iMC MagicBox单机环境存在一定风险,操作系统或硬件故障会阻断业务,建议用户采用以下方法来规避风险:
· 再配置一台备机,组建双机冷备机制;
· 配置EIA逃生服务器;
· 在认证设备上配置认证逃生。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
