- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (1.21 MB)
目 录
本手册仅适用于如下款型:
· UAP652
· UAP652H
· UAP662-E
· UAP662H-E
· UAP672-E
· UAP672H-E
· UAP672H-S
· Web网管支持的操作系统包括:Windows XP、Windows 2000、Windows Server 2003企业版、Windows Server 2003标准版、Windows Vista、Windows 7、Windows 8、Windows 10、Linux和MAC OS。
· Web网管支持的浏览器包括:Microsoft Edge 79及以上版本、Mozilla Firefox 78及以上版本、Google Chrome 64及以上版本、Safari 12及以上版本,使用其它浏览器访问可能会不支持或显示效果不佳。
· 由于Windows操作系统自带的防火墙会对TCP连接数进行限制,使用Web网管时偶尔会出现无法打开Web网管页面的情况。为了避免这种情况,建议关闭Windows自带的防火墙。
· 设备的软件版本变化后,在通过Web网管登录设备时,建议先清除浏览器的缓存数据,否则Web网管的内容可能无法正确显示。
· 建议同时只登录一个用户进行配置和管理。
(1) 在DHCP Server查看设备的IP地址。
(2) 为PC配置IP地址,保证能与设备互通,以下两种方式任选其一:
¡ 配置PC的IP地址为“自动获得IP地址”和“自动获得DNS服务器地址”,由设备为PC自动分配IP地址等网络参数。
图1-1 配置PC自动获取IP地址
¡ 将PC的IP地址手动修改为与设备同网段。
设备默认开启自组网功能,因此在首次登录或恢复出厂设置后,通过IP地址访问本地Web管理界面时,将自动跳转至自组网开局页面。请先完成自组网的开局,然后再访问设备的本地Web。
在浏览器的地址栏中输入“http://ip-address”(其中,ip-address为设备的IP地址,可以在DHCP Server设备上查看),回车后跳转到登录Web网管页面。输入登录密码,回车后进入Web网管。
图1-2 登录Web网管页面
在Web网管左侧导航栏的“主页”页面,点击右上角<
>按钮,然后在弹出的提示框点击<确定>按钮即可退出Web网管。
在左侧导航栏的“首页”页面,可以查看连接状态、系统信息、设备信息、无线服务、射频和流量统计。
· 连接状态:
查看设备与互联网间的连接状态,包括:
¡ 可上网:设备与外网连通。
¡ 不可上网:设备未与外网连通。
查看设备和控制器(AC)间的连接状态,包括:
¡ 已连接:设备连接至控制器。此时可以通过控制器管理设备。
¡ 已断开:设备未连接至控制器。
查看设备和云简网络的连接状态,包括:
¡ 已连接:设备注册至云平台,并在云平台上线。此时可以通过云平台管理设备。
¡ 已断开:设备注册至云平台,但在云平台下线。
¡ 未注册:设备未注册至云平台。
查看设备和自组网的连接状态,包括:
¡ 已开局:设备开启自组网功能,并通过自组网完成初始化配置。此时可以通过UWEB网管平台管理设备。
¡ 未开局:设备开启自组网功能,但未通过自组网完成初始化配置。
¡ 已关闭:设备关闭自组网功能。
· 系统信息:
查看设备的内存使用率、CPU使用率、Flash使用率、系统时间和设备运行的时长。
· 设备信息:
查看设备的UPLINK口和LAN口的状态、速率、IP地址、网关地址、MAC地址、序列号、版本号和设备型号。
仅带有LAN口的设备会显示LAN相关信息。
· 无线服务:
查看无线服务的状态、加密方式、是否隐藏Wi-Fi、生效的频段。点击图标侧面的箭头切换需要查看的无线服务。点击<终端趋势>按钮,在图表中查看无线服务接入的终端数量。点击<流量统计>按钮,在图表中查看无线服务实时的上行和下行流量大小。可以选择查看实时、1h、6h、24h内的信息。
· 射频:
查看射频的状态、信道、频宽、功率和模式。点击<终端趋势>按钮,在图表中查看射频接入的终端总数。点击<信道利用率>按钮,在图表中查看射频实时的信道利用率。可以选择查看实时、1h、6h、24h内的信息。
· 流量统计:
查看设备实时的出流量和入流量大小。点击<UPLINK>或<LAN>按钮查看UPLINK/LAN口的出流量和入流量大小。
部分英特尔无线网卡若无法扫描到802.11ax类型射频发射的无线信号,请尝试到英特尔官网更新网卡驱动。
点击左侧导航栏的[网络配置/无线配置],对无线功能进行配置和优化。
如果设备已加入自组网、云简或AC集中管理,本地Web页面的部分无线配置功能将被禁用。具体的可用功能请以实际页面显示为准。
在“无线服务”页面,查看全部无线服务的Wi-Fi名称、工作状态、隐藏Wi-Fi、VLAN、安全类型、生效射频、用户限速及上下行限速值等信息。设备支持的无线服务类型为:
· 管理Wi-Fi:专门用于访问Web网管,无法访问外网。管理Wi-Fi缺省的名称为“H3C_XXXXXX(设备MAC地址的后六位)”,缺省开启隐藏Wi-Fi功能,即客户端不能搜索到Wi-Fi,需手动输入Wi-Fi名称接入,接入后可以通过缺省地址172.27.1.1访问Web网管。设备只有一个管理Wi-Fi,管理Wi-Fi固定使用VLAN 4094。
· 用户Wi-Fi:用户手动增加的无线服务,既可以访问Web网管,也可以访问外网。初始化设置时,会新增一个仅能够编辑,但无法删除的用户Wi-Fi,完成初始化后可以手动增加更多用户Wi-Fi,最多创建7个。
图3-1 查看无线服务
点击<新增>按钮,创建新的无线服务,完成配置后点击<提交>按钮,完成操作。具体配置项如下:
· Wi-Fi名称
· 工作状态:
开启或关闭无线服务。
· 加密方式:
开启或关闭加密方式。关闭即无线服务为开放式(不认证)。
· 加密类型:
WPA/WPA2(兼容模式)、WPA2(推荐模式)和WPA3(安全模式)。
· 密码:
密码长度为8-63个字符,且只能包含a-zA-Z0-9`,~!@$%^&#*()+=|<>.-_[]:;/\{}字符。关闭加密方式时无需配置密码。
· 高级配置:
¡ VLAN:终端上线时加入的VLAN。
¡ 生效射频:无线服务绑定的Wi-Fi射频。
¡ 隐藏Wi-Fi:开启本功能后,客户端不能搜索到Wi-Fi,需手动输入Wi-Fi名称才能接入。
¡ 用户限速:仅用户Wi-Fi支持本功能,管理Wi-Fi不支持本功能,开启本功能后,无线服务将对接入的客户端进行限速,且“每用户限速”、“所有用户平均分摊”功能的上行限速和下行限速可以任意组合配置。
- 每用户限速:关联在该SSID下的每个用户均按照设定的限速值工作。例如,每用户限速值为1Mbps,即关联在该SSID下的所有用户均按照1Mbps限速。
- 所有用户平均分摊:该SSID下的不同射频所关联的用户分别均摊设定值,并根据当前射频关联的用户数变化动态调整每个用户的限速值。例如,SSID1的限速设置为M,并且绑定至radio1和radio2两个射频,对于radio1,当有N个用户同时连接时,每个用户按照M/N进行限速;而对于radio2,如果有K个用户连接,则每个用户按照M/K进行限速。
图3-2 新增无线服务
选择需要修改配置的无线服务,点击<
>按钮,修改勾选的无线服务配置,内容与新建无线服务相同,故不赘述。完成配置后点击<提交>按钮,完成操作。
选择需要删除的无线服务,点击<
>按钮,删除勾选的无线服务,点击<批量删除>按钮,一次性删除多个无线服务,在弹窗中点击<确认>按钮完成操作。
在“射频配置”页面对设备不同频段的射频进行配置,完成配置后点击<提交>按钮,完成操作。具体配置项如下:
· 工作状态:
开启或关闭特定频段的射频。
· 模式:
按IEEE定义的802.11无线网络通信标准,配置射频的工作模式。
· 频宽:
射频工作的频宽,缺省情况下由设备自行决定。
· 信道:
射频工作的信道,缺省情况下由设备自行决定。
· 功率配置方式:
自动配置或手动调整射频功率。
· 功率:
功率配置方式选择手动时,需要配置功率。功率反映的是WLAN设备辐射信号的强度。射频功率越大,射频覆盖的范围越广,客户端在同一位置收到的信号强度越强,也就越容易干扰邻近的网络。
· 最大终端数量:
射频能够接入的最大终端数。不同款型支持接入的终端数不一样,请以实际设备为准。
图3-3 射频配置
切换黑白名单功能会导致当前在线终端下线。
在“黑白名单”页面配置设备对无线终端的黑名单和白名单功能,对在线终端立即生效。无线黑白名单同时只能有一种模式生效:
· 黑名单模式:禁止黑名单列表中的终端通过无线接入本网络,且黑名单列表中最多可以添加64个终端MAC地址。黑名单列表默认为空,即允许所有设备上网。
· 白名单模式:仅允许白名单列表中的终端通过无线接入本网络,且白名单列表中最多可以添加64个终端MAC地址。白名单为空时,代表允许所有终端接入。
具体配置步骤为:
(1) 选择将终端添加至黑名单或白名单,切换模式时会强制全部在线终端离线。
图3-4 黑白名单
(2) 点击<新增MAC地址>按钮,在弹窗中增加终端的MAC地址。完成配置后点击<提交>按钮,完成操作。
图3-5 新增MAC地址
在“无线优化”页面对无线网络进行优化,具体功能及配置步骤如下:
通过本功能自动调整设备的信道和功率,使无线网络能够快速适应无线环境变化,并保持最优的射频资源状态。具体功能如下:
· 信道调整
在WLAN网络中,由于信道资源的稀缺性,每个AP只能在有限的信道上运行,因此给AP智能分配最优的信道是无线应用的关键。
智能优化功能可以周期性对信道进行扫描检测,保证AP能够分配到最优的信道,避免客户端接入存在雷达、微波炉等干扰源的信道。
· 功率调整
传统的射频功率控制方法只是静态地将Radio的发射功率设置为最大值,单纯地追求信号覆盖范围,但是功率过大可能导致对其他无线设备造成不必要的干扰。因此,需要选择一个能兼顾各Radio的覆盖范围又能满足使用需求的最佳功率。
智能优化功能会周期性获取Radio间互相检测到对方的功率值,并判断Radio的功率是否过大或过小,并以此调整Radio的发射功率。
智能网优支持自动优化和手动优化两种优化方式:
· 自动优化:
设备每10分钟自动调整一次2.4GHz射频的功率;每80分钟~8小时自动调整一次2.4GHz和5GHz射频的信道。
图3-6 自动优化
· 手动优化:
手动对2.4GHz射频的功率和信道,和5GHz射频的信道进行一次优化。优化分为开始->扫描->优化->完成四个步骤,优化过程需要几分钟,请耐心等待,不要关闭页面,如需停止优化过程,请点击<停止优化>按钮。
图3-7 手动优化
优化完成后,可以在“优化记录”栏目查看优化的时间、被优化的射频,以及优化前后的信道和功率。
通过本功能可以进行漫游优化和调节漫游灵敏度。漫游灵敏度是终端发起漫游的信号强度门限,用于调节终端漫游的难易程度:
· 漫游灵敏度高,则终端在较高的信号强度下也可以漫游;
· 漫游灵敏度低,则终端只有在信号强度较低时才进行漫游。
(1) 点击<漫游优化>按钮,AP将进行扫描来获取潜在的漫游邻居,帮助终端更及时、精确地漫游。
(2) 手动调整终端发起漫游的信号强度门限值,完成后点击<提交>按钮。AP密集部署时,建议适当调高漫游灵敏度,利于终端在信号强度较高的情况下接入更好的AP,反之调低。
图3-8 漫游灵敏度
配置弱信号优化功能,避免弱信号终端占用较多的信道资源,减小弱信号终端对网络中其他终端的影响,提升整网的用户体验。完成配置后点击<提交>按钮,完成操作。
· 禁止弱信号接入门限:对于未接入无线服务的终端,信号强度低于门限值时,将无法接入。门限值较大会导致终端接入困难,请根据实际情况合理配置门限值。
· 弱信号重关联门限:已接入无线服务的终端,信号强度低于门限值时,将被踢下线,并尝试重新连接。需小于禁止弱信号接入门限,某些特殊终端在多次被踢下线后会出现无法接入无线服务的现象,存在此类终端的场景下请谨慎开启本功能。
图3-9 弱信号优化
在无线网络环境中,有些客户端只能工作在2.4GHz频段上,有些客户端可以工作在2.4GHz频段或者5GHz频段,这有可能导致2.4GHz射频过载,5GHz射频相对空余。在这种情况下,可以通过功能使支持双频的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡,从而提高整网性能。
开启本功能后,设备将引导2.4GHz射频上信号强度高于-45dBm的终端接入5GHz射频,完成配置后点击<提交>按钮,完成操作。
图3-10 5GHz优先
点击左侧导航栏的[网络配置/有线配置],查看设备UPLINK口/LAN口的工作状态和设备的VLAN信息。
通过本功能查看设备UPLINK口的工作状态和所属VLAN。
图3-11 UPLINK
仅带有LAN口的设备存在该功能。
通过本功能查看设备LAN口的工作状态和所属VLAN。
图3-12 LAN
通过本功能查看设备所属VLAN和对应的IP地址。
图3-13 VLAN
点击左侧导航栏的“终端”,查看终端列表并配置用户隔离功能。
点击左侧导航栏的“终端”,查看在线终端的MAC地址、IP地址、Wi-Fi名称、射频类型、无线模式、协商速率、在线时长和信号强度,如图4-1所示。点击右上方的<
>按钮,可以勾选增加显示频宽、上行流量统计、下行流量统计、上行实时速率、下行实时速率等信息。
选中终端,在操作栏中点击<加入黑名单>按钮,或者在列表中勾选多个终端,点击<批量加入黑名单>按钮,将终端添加至黑名单;在操作栏中点击<加入白名单>按钮,或者在列表中勾选多个终端,点击<批量加入白名单>按钮,将终端添加至白名单;支持为终端配置描述,最后点击<确认>按钮完成配置。
图4-2 加入黑/白名单
用户隔离可能会影响投屏或打印等依赖二层发现的业务。
用户隔离功能用于隔离同一VLAN内用户间的报文,以达到保护用户隐私和减少网络报文的目的。
开启本功能后,设备上生效VLAN内的客户端之间互相访问时,按照如下机制进行隔离:
· 单播报文:设备直接丢弃该单播报文。
· 广播/组播报文:设备仅将报文通过有线接口转发给同一VLAN内的其他客户端,不向设备上生效VLAN中的无线用户转发。
· 允许转发MAC地址:即不对该MAC地址进行用户隔离。最多可以添加64个MAC地址。
具体配置步骤如下:
(1) 打开用户隔离开关。
(2) 在生效VLAN中配置需要用户隔离的VLAN,点击<提交>按钮完成生效VLAN的配置。
(3) 在允许转发MAC地址列表中,点击<新增>按钮,在弹窗中配置允许转发的MAC地址及备注,点击<提交>按钮完成配置。
图4-3 用户隔离
点击左侧导航栏的“系统”,配置设备管理、连接管理、日志、版本升级和网络工具功能。
点击左侧导航栏的[系统/设备管理],配置管理密码、指示灯、系统时间、设备重启和恢复出厂功能。
管理密码用于登录Web网管,本功能用于修改管理密码。首先输入旧密码,再按照页面的提示的设置新密码,完成新密码确认后,点击<提交>按钮,完成操作。
图5-1 管理密码
管理Wi-Fi地址用于无线客户端访问Web网管。无线客户端在连接管理Wi-Fi后,在浏览器地址栏输入管理Wi-Fi地址跳转至Web网管。通过本功能修改管理Wi-Fi的IPv4地址及掩码,修改完成后,点击<提交>按钮,完成操作。
图5-2 管理Wi-Fi地址
需要注意的是,管理Wi-Fi所在网段不可包含VLAN接口已获取的IP地址。如果VLAN接口无法从上级DHCP Server获取IP地址,可能由于管理Wi-Fi所在网段包含VLAN接口请求获取的IP地址,可以尝试通过修改管理Wi-Fi的IP地址网段解决。
本功能用于控制设备的LED指示灯,完成配置后点击<提交>按钮,完成操作。具体配置项如下:
· 闪灯找AP:
点击<闪灯找AP>按钮,设备的指示灯会以4Hz的频率闪烁60秒。
· 指示灯开关:
打开或关闭设备的指示灯。
图5-3 指示灯
本功能用于自动同步设备的系统时间和配置系统的时区,完成配置后点击<提交>按钮,完成操作。具体配置项如下:
· 自动同步:
开启本功能后,当设备接入外网时,将自动同步网络时间。
· 当前系统时间:
本功能用于查看和配置当前系统时间,当开启自动同步功能后,无需手动配置系统时间。当关闭自动同步功能时,才可以手动配置系统时间,点击<编辑>按钮,在弹窗中选择当前系统时间,然后点击<确定>按钮完成配置。
· 时区:
本功能用于配置设备的时区,请根据实际情况选择时区。
图5-4 系统时间
本功能用于对设备进行保存配置并重启,支持立即重启和定时重启。选择定时重启时,需要配置重启的时间,完成配置后点击<提交>按钮,完成操作。设备会以周为周期,在特定时间重启,例如:在每周日的00:00重启设备。
图5-5 设备重启
恢复出厂设置将导致您设备上的所有配置丢失,请慎重操作。
本功能用于将设备恢复出厂,具体配置步骤如下:
(1) 点击<立即恢复出厂>按钮,在弹出的对话框中确认是否要清除所有个性化配置。
(2) 点击<确认>按钮,完成操作,请等待设备重启之后重新对设备进行配置。
图5-6 恢复出厂设置
(3) 恢复出厂过程大约需要2分钟,完成后将自动跳转到登录页面。
图5-7 正在恢复出厂
点击左侧导航栏的[系统/连接管理],配置集中管理功能。
设备支持通过静态方式或者动态方式发现AC,并与AC建立CAPWAP隧道,以受AC的集中管理。
· 静态方式:为AP手工指定AC的IP地址。
· 动态方式包括如下两种发现方式:
¡ DHCP选项方式:通过DHCP服务器返回的Option 43选项获取AC的IPv4地址,支持IP地址类型和HEX类型。
¡ 广播方式:AP通过向IPv4广播地址255.255.255.255发送Discovery request广播报文来发现、选择AC并建立隧道。
动态发现方式时,AP依次使用DHCP选项、广播获取的AC地址进行发现AC并建立隧道,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。
勾选“开启”并手工指定AC的IPv4地址,则可通过静态方式发现AC,如所示:
图5-8 静态方式
勾选“关闭”,则可通过动态方式发现AC,如所示:
图5-9 动态方式
请不要在上行设备中禁止云管理的TCP端口号,否则设备不能连接至云平台。
用户可以根据实际需要自定义云连接地址和修改端口号,点击<提交>按钮完成操作。默认情况下云连接地址为“H3C云平台”,端口号为“19443”。
图5-10 云简管理
设备只能添加至一个云平台账户下,当设备已经被添加至其他云平台账户时,可以通过本功能,在当前云平台账户下解除设备与其它云平台账户的绑定关系。
当设备添加至云平台时,提示“已被注册到云平台”,说明设备已经被添加至其他云平台账户,此时可以在云平台获取解绑码,并输入至下图的对话框,点击<提交>按钮完成配置,解除设备与其他账户的绑定关系,解绑定后,设备可以被添加至需要的云平台账户。
图5-11 解绑设备
· 自组网开关缺省开启,再次开启自组网开关会导致设备恢复到出厂设置并重新启动,请谨慎操作。
· 如果当前AP已被AC集中管理,请先关闭集中管理功能或断开与AC的连接后再开启自组网。
自组网是一种集中管理和维护网络边缘大量分散设备的技术,这些网络设备只要开启自组网开关,且二层报文以及VLAN 1内的报文能够互通,即可自动组成自组网,设备关闭自组网开关则会退出自组网。
自组网使用UWEB网管平台对组成自组网的设备进行配置,无需登录各个设备Web网管单独配置。请将无线客户端连接至设备的Wi-Fi,运行浏览器并在地址栏中输入“http://uweb.h3c.com”或“http://quicknet.h3c.com”,回车后跳转到UWEB网管平台配置设备。
在设备加入自组网后,部分功能无法通过Web网管配置,请前往UWEB网管平台管理设备。
图5-12 自组网管理
点击左侧导航栏的[系统/日志及配置],收集设备的日志及配置。
设备重启后会清空之前的系统日志重新记录,重启之前请先备份系统日志。
点击<一键获取>按钮下载系统日志文件,下载的文件在浏览器的下载记录中可以查看。
图5-13 收集日志
点击<一键获取>按钮下载配置信息文件,下载的文件在浏览器的下载记录中可以查看。
图5-14 配置导出
配置导入将重启设备。
通过本功能将之前导出的配置再导入设备,以恢复设备的配置。点击<选择文件>按钮,将保存于本地的配置导入设备,完成配置后点击<提交>按钮完成操作。
图5-15 配置导入
设备升级过程请不要断电,否则会造成设备无法启动。
点击左侧导航栏的[系统/版本升级],为设备升级软件版本。
在升级设备前,请确保设备能够访问云平台,再通过PC登录到设备的Web管理页面。
(1) 点击左侧导航栏的[系统/版本升级],进入版本升级页面,首先在在线升级功能处查看设备当前的软件版本号和可升级的最新版本号。
(2) 点击<立即升级>按钮,将设备升级至最新版本。
图5-16 在线升级
在升级设备前,请访问H3C官网取得设备的升级文件,并将文件拷贝到PC上,再通过PC登录到设备的Web管理页面。
(1) 点击左侧导航栏的[系统/版本升级],进入版本升级页面,首先在在线升级功能处查看设备当前的软件版本号,也可以点击左侧导航栏的“首页”,在设备信息栏目中查看设备当前的软件版本号。
(2) 在离线升级栏目中,点击<上传版本>按钮,上传PC本地的升级文件。再次上传版本文件时会删除上次上传的版本文件。
(3) 如果需要保存配置并升级,请勾选保存配置选项,否则不勾选,设备升级后会清空个性化配置。完成配置后点击<立即升级>按钮完成操作。等待设备升级完成后,在“首页”的设备信息栏查看升级后的软件版本号。
图5-17 离线升级
本功能用于检查指定地址是否可达,选择左侧导航栏的“网络工具”页签,在“Ping工具”对话框中,输入目的IP地址或者主机名、发送次数及报文大小信息,点击<Ping>按钮,即可查看Ping的结果。
图5-18 Ping工具
本功能用于诊断网络的连通性,选择左侧导航栏的“网络工具”页签,在“连通性检测”对话框中,输入需要检测连通性的域名或IP地址,点击<提交>按钮,在AP日志文件的uplinkquality.log中可以查看检测结果。
图5-19 连通性检测
本功能用来查看IPv4报文从设备端传到目的端所经过的路径,在“Traceroute工具”对话框中,输入目的IPv4地址或者主机名,点击<Traceroute>按钮,即可查看Traceroute的结果。
图5-20 Traceroute工具
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
