- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-设备维护
本章节下载: 07-设备维护 (641.85 KB)
设备维护
本章包含如下内容:
· 设备管理
· 设备组管理
· 任务管理
· 版本文件管理
· 配置模板管理
· 设备静态缓存
· 授权管理
· 告警规则管理
· 智能巡检
设备管理用于管理整个系统所有组织和子账号的设备,分为已纳管设备和未纳管设备。已纳管设备中不仅可以对设备进行配置部署、版本升级、web登录设备、命令行连接、日志上报、下发随机密码、列表导出、在线时长导出、异常设备等操作,同时,可查看设备实时状态、接口列表、License、特征库、版本升級、上下线记录等信息。未纳管设备可以进行配置部署和导出等操作。
SN是Serial Number的缩写,即产品序列号,是设备的唯一标识码。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 选择设备,单击<版本升级>按钮,弹出“版本升级”窗口 。
3. 版本升级的具体配置内容如下表所示。
表-1 版本升级参数表
|
参数 |
说明 |
|
任务名称 |
版本升级任务的名称 |
|
版本文件 |
与所选择的设备型号所匹配的版本 |
|
升级策略 |
版本升级完成后执行的动作,包括: l 升级并重启(不保存配置) l 升级并重启(保存配置) l 仅升级不重启(下次重启后生效) |
|
升级时间 |
可选择立即升级或选定某个时间升级 |
4. 单击<确定>按钮,版本升级任务新建成功。新建的任务可以去“设备维护 > 任务管理”页面查看任务执行情况。
1. 选择“设备维护 > 设备管理 > 已纳管设备”或 “设备维护 > 设备管理 > 未纳管纳管设备”。
2. 选择设备,单击<配置部署>按钮,弹出“配置部署”窗口 。
3. 配置部署的具体配置内容如下表所示。
表-2 配置部署参数表
|
参数 |
说明 |
|
任务名称 |
配置部署任务的名称 |
|
模板名称 |
选择配置部署模板,若无模板,点击‘新建配置模板’,将跳转到“设备维护 > 配置模板管理 > 新建配置模板”页面,进行模板创建 |
|
策略 |
配置部署策略,包括: l 下发命令前将设备运行配置备份至管理平台 l 下发命令前将设备运行配置备份至管理平台 l 将设备运行配置保存为启动配置 l 选择下发命令后或者下发命令前 |
|
执行时间 |
可选择立即执行或定时执行选定某个时间执行 |
4. 单击<确定>按钮,配置部署任务新建成功。新建的任务可以去“设备维护 > 任务管理”页面查看任务执行情况。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 选择设备,单击<日志上报>按钮,弹出“提示”窗口。
3. 点击<确定>按钮,可日志上报。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 选择一个或多个在线设备,单击<更多操作>按钮下<随机密码下发>按钮,弹出“平台账号验证”窗口,输入账号密码进行验证。
3. 单击<确定>按钮,若验证成功将进行随机密码下发,新建的任务可以去“设备维护 > 任务管理”页面查看任务执行情况。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<下发免密登录用户>按钮,即可下发免密登录用户。
说明:<下发免密登录用户>按钮在用户拥有权限时才会展示。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<DPI Bypass配置>按钮,弹出“DPI Bypass配置”窗口。
3. 输入延迟时间,点击<确定>即可下发DPI Bypass配置。
说明:< DPI Bypass配置>按钮在用户拥有权限时才会展示。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 单击<更多操作>按钮下<设备列表导出>按钮,选择导出格式
3. 单击<确定>按钮,将进行列表导出
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 单击<更多操作>按钮下<在线时长导出>按钮,选择导出格式,弹出“在线时长导出”窗口,选择时间段。
3. 单击<确定>按钮,创建在线时长导出任务成功,新建的任务可以去“设备维护 > 任务管理”页面查看任务执行情况。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 单击<更多操作>按钮下<异常设备导出>按钮,选择导出格式。
3. 创建在线时长导出任务成功,新建的任务可以去“设备维护 > 任务管理”页面查看任务执行情况。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 选择一个设备,单机设备名称,跳转到“设备详情”页面,该页面包含多个标签页,默认显示“基本信息”标签页。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 单击操作列的<WEB登录设备>按钮,在确认设备端http和https协议都已开启后,可登录设备。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 单击操作列的<命令行连接>按钮,在确认设备端telnet协议已开启后,可命令行连接。
1. 选择“设备维护 > 设备管理 > 已纳管设备”。
2. 选择一个设备,单击操作栏 < 设备密码 > 按钮,跳转到“随机密码下发记录”页面,该页面可查看随机密码下发记录列表,并对该设备随机密码进行修改或查看操作
l 设备型号值为空的设备和正在升级中的设备不能进行版本升级操作。
l 设备状态表格中如果显示为空表示当前从设备获取到的值为空。
l <web登录设备>按钮的作用是什么?
如果设备的状态为上线,并且该设备类型支持连接设备功能,则可单击该按钮跳转到设备的登录页面,输入用户名密码可以登录设备管理平台进行操作。
设备管理页面提供了设备上云的入口,实现了对设备统一管理。用户不仅可以对设备进行配置管理、版本升级、连接设备、命令行连接、重置云连接、日志上报、重启设备等操作,同时,可查看设备实时状态、接口列表、License、特征库、版本升級、配置备份、上下线记录等信息。
SN是Serial Number的缩写,即产品序列号,是设备的唯一标识码。
设备管理的配置思路如下图所示:
图-1 设备管理配置指导图
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 在“设备管理”页面单击<添加>按钮,弹出“添加设备”弹出框。或者单击<批量导入>按钮,在“批量导入”弹出框中下载导入模板,按要求填写。
3. 设备的具体配置内容如下表所示。
表-3 设备配置参数表
|
参数 |
说明 |
|
设备名称 |
设备的名称 |
|
设备SN |
设备序列号 |
|
所属用户 |
设备所属的用户 |
|
资产编码 |
设备的资产编码 |
|
责任人 |
设备的责任人 |
|
描述 |
设备的描述 |
4. 在“添加设备”弹出框中单击<确定>按钮,或者在“批量导入”弹出框中上传导入模板,再单击<确定>按钮。添加设备成功,并会在设备管理页面中显示。
5. 设备添加成功后,如果设备成功上报到云端,表格中会显示所有设备上报的信息,包括设备型号、管理IP等。
版本升级的具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<版本升级>按钮,弹出“版本升级”窗口 。
3. 版本升级的具体配置内容如下表所示。
表-4 版本升级参数表
|
参数 |
说明 |
|
任务名称 |
版本升级任务的名称 |
|
版本文件 |
与所选择的设备型号所匹配的版本 |
|
升级策略 |
版本升级完成后执行的动作,包括: · 升级并重启(不保存配置) · 升级并重启(保存配置) · 仅升级不重启(下次重启后生效) |
|
升级时间 |
可选择立即升级或选定某个时间升级 |
4. 单击<确定>按钮,版本升级任务新建成功。新建的任务可以去“设备维护 > 任务管理”页面查看任务执行情况。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择任意台同一类型且在线的设备,单击<特征库升级>按钮,弹出“特征库自动在线升级”窗口。
3. 特征库升级的具体配置内容如下表所示。
表-5 版本升级参数表
|
参数 |
说明 |
|
特征库类型 |
所选类型设备的特征库类型 |
|
状态 |
自动在线升级是否开启 |
|
升级时间 |
自动在线升级的周期性升级时间 |
4. 单击<确定>按钮,设置特征库自动在线升级成功。可以去“设备管理”页面表格操作列单击<设备名称>,进入“设备详情 > 特征库信息”页面查看设置的信息。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<下发随机密码>按钮,弹出“平台账号验证”窗口。
3. 输入密码后,点击<确定>按钮,可下发随机密码。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<日志上报>按钮,弹出“提示”窗口。
3. 点击<确定>按钮,可日志上报。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<下发免密登录用户>按钮,即可下发免密登录用户。
说明:<下发免密登录用户>按钮在用户拥有权限时才会展示。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<DPI Bypass配置>按钮,弹出“DPI Bypass配置”窗口。
3. 输入延迟时间,点击<确定>即可下发DPI Bypass配置。
说明:< DPI Bypass配置>按钮在用户拥有权限时才会展示。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<重启设备>按钮,弹出“重启设备”窗口。
3. 选择是否保存配置后,点击<确定>即可重启设备。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<更多操作>按钮下<批量导入>按钮,弹出“批量导入”窗口。
3. 选择文件后上传文件,点击<确定>按钮即可批量导入。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择设备,单击<重置云连接>按钮,弹出“提示”窗口。
3. 点击<确定>按钮,可重置云连接。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 选择一个设备,单击设备名称,跳转到“设备详情”页面,该页面包含多个标签页,默认显示“基本信息”标签页。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 单击操作列的<WEB登录设备>按钮,在确认设备端http和https协议都已开启后,可登录设备。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<命令行连接>按钮,单击操作列的<命令行连接>按钮,在确认设备端telnet协议已开启后,可命令行连接。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<配置管理>按钮,单击操作列的<配置管理>按钮,跳转到“配置管理”页面,单击左侧树状图的“安全策略-安全策略”,跳转到安全策略页面。
3. 该页面可以对设备的安全策略进行删除、查看详情、启用、禁用、统计、取消统计操作。
4. 该页面各项参数与“策略中心-安全策略-安全策略”页面参数相同,详见该页面帮助文档。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<配置管理>按钮,单击操作列的<配置管理>按钮,跳转到“配置管理”页面,单击左侧树状图的“IPSec策略-IPSec策略”,跳转到IPSec策略页面。
3. 该页面各项参数与“策略中心-VPN管理- IPSec策略- IPSec策略”页面参数相同,详见该页面帮助文档。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<配置管理>按钮,单击操作列的<配置管理>按钮,跳转到“配置管理”页面,单击左侧树状图的“IPSec策略-IPSec监控”,跳转到IPSec监控页面。
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<配置管理>按钮,单击操作列的<配置管理>按钮,跳转到“配置管理”页面,单击左侧树状图的“网络-接口”,跳转到接口页面。
3. 该页面可以对设备的物理接口和子接口进行编辑操作。
4. 各项参数含义如下表所示:
表-6 接口参数表
|
参数 |
说明 |
|
接口 |
接口的名称 |
|
链路状态 |
ADM:接口已被手工关闭。Down:没有物理连线或者线路故障。Up:接口未被手工关闭,物理线路通畅。启用状态下有Up和Down两个状态,禁用状态链路状态为ADM |
|
描述 |
接口的描述信息 |
|
工作模式 |
接口的工作模式 |
|
安全域 |
用于对设备上有相同安全需求接口进行统一安全策略配置与管理 |
|
VRF |
虚拟路由转发 |
|
速率 |
接口允许的传输速率 |
|
双工模式 |
全双工:接口在发送数据包的同时可以接收数据包;半双工:接口同一时刻只能发送或接收数据包;自协商:本接口和对端接口自动协商来决定是工作在全双工还是半双工模式 |
|
MAC地址 |
接口的物理地址 |
|
MTU |
Maximum Transmission Unit,最大传输单元 |
|
期望带宽 |
接口带宽 |
|
MDIX |
接口的MDI模式 |
|
链路类型 |
根据端口在转发报文时对VLAN Tag的不同处理方式,可将端口的链路类型分为三种: · Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连,或者不需要区分不同VLAN成员时使用。 · Trunk:端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。 · Hybrid:端口能发送多个VLAN的报文,端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。一般用于相连的网络设备或用户终端中,部分识别VLAN Tag、部分不识别VLAN Tag的情况 |
|
PVID |
端口缺省VLAN的编号。端口收到不带VLANTag的报文时,会在缺省VLAN中传输;发送缺省VLAN的报文时,Access和Trunk端口会去掉VLAN Tag再发送,Hybrid端口可配置是否去掉VLANTag再发送。Access端口的缺省VLAN就是它所在的VLAN,Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置端口缺省VLAN |
|
Permit VLAN |
允许被使用的VLAN的端口的集合 |
|
Untagged VLAN |
未被标记的VLAN端口的集合 |
|
Tagged VLAN |
已被标记的VLAN端口的集合 |
|
端口流量控制 |
开启流量控制功能后,如果本端设备发生拥塞,将发送消息通知对端设备暂时停止发送报文;对端设备收到该消息后将暂时停止向本端发送报文;反之亦然。用于避免报文丢失。开启接收时流量控制功能后,当本端收到对端的流量控制报文,会停止向对端发送报文;当本端发生拥塞时,设备不能向对端发送流量控制报文 |
|
超长帧 |
长度大于标准以太网帧长的帧。当报文长度大于超长帧允许的长度(1600),会被丢弃 |
|
广播风暴抑制 |
开启该功能后,当接口上的广播流量超过抑制阈值时,系统会丢弃超出流量限制的报文,将流量降低到限定范围内,保证网络业务的正常运行。配置ratio 100表示不抑制。ratio:接口允许通过的最大流量占该接口带宽的百分比,取值为100表示不抑制。pps:接口每秒允许转发的最大包数,取值范围为0~1.4881×接口带宽。kbps:接口每秒允许转发的最大千比特数,取值范围为0~接口带宽 |
|
组播风暴抑制 |
开启该功能后,当接口上的组播流量超过抑制阈值时,系统会丢弃超出流量限制的报文,将流量降低到限定范围内,保证网络业务的正常运行。配置ratio 100表示不抑制。ratio:接口允许通过的最大流量占该接口带宽的百分比,取值为100表示不抑制。pps:接口每秒允许转发的最大包数,取值范围为0~1.4881×接口带宽。kbps:接口每秒允许转发的最大千比特数,取值范围为0~接口带宽 |
|
未知单播风暴抑制 |
开启该功能后,当接口上的单播流量超过抑制阈值时,系统会丢弃超出流量限制的报文,将流量降低到限定范围内,保证网络业务的正常运行。配置ratio 100表示不抑制。ratio:接口允许通过的最大流量占该接口带宽的百分比,取值为100表示不抑制。pps:接口每秒允许转发的最大包数,取值范围为0~1.4881×接口带宽。kbps:接口每秒允许转发的最大千比特数,取值范围为0~接口带宽 |
|
保持上一跳 |
保持最后一跳功能 |
|
IP地址 |
指定IP地址:手动配置该接口的IP地址。DHCP:动态主机设置协议,用于内部网或网络服务供应商自动分配IP地址,或者给用户用于内部网管理员作为对所有计算机进行中央管理的手段 |
|
IP地址/掩码长度 |
接口配置的IP地址与掩码 |
|
网关 |
接口所在网关 |
|
从IP地址 |
接口配置的从IP地址 |
|
终结类型 |
该接口VLAN的终结方式 |
|
方式 |
精确终结:指定终结的VLAN端口,模糊终结:指定终结的VLAN端口范围 |
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<配置管理>按钮,单击操作列的<配置管理>按钮,跳转到“配置管理”页面,单击左侧树状图的“网络-VRF”,跳转到VRF页面。
3. VRF可以对不同VPN的路由隔离,本页面可以对VRF进行新建和编辑操作。
4. 各项参数含义如下表所示:
表-7 VRF参数表
|
参数 |
说明 |
|
VRF名称 |
VRF的名称 |
|
路由标识 |
用来区分不同VPN的相同IPv4地址前缀,格式为IP_Address:nn或 ASN:nn |
|
关联接口 |
设备的三层工作模式接口,多选 |
|
IPv4路由门限 |
IPv4路由数量阈值,不同设备支持的门限值范围不同 |
|
超出IPv4门限后动作 |
超出门限后动作。可选停止新建,或继续新建发送告警 |
|
IPv4路由门限告警阈值 |
当选择告警选项,需要配置门限告警阈值 |
|
IPv6路由门限 |
IPv6路由数量阈值,不同设备支持的门限值范围不同 |
|
超出IPv6门限后动作 |
超出门限后动作。可选停止新建,或继续新建发送告警 |
|
IPv6路由门限告警阈值 |
当选择告警选项,需要配置门限告警阈值 |
|
描述 |
VRF的描述 |
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<配置管理>按钮,单击操作列的<配置管理>按钮,跳转到“配置管理”页面,单击左侧树状图的“网络-安全域”,跳转到安全域页面。
3. 添加二层物理接口时需配置对应VLAN值。
4. 各项参数含义如下表所示:
表-8 安全域参数表
|
参数 |
说明 |
|
安全域名称 |
安全域的名称 |
|
VLAN成员列表 |
填写VLAN值,1-4094之间,例1,2,10-100 |
|
二层接口列表 |
二层物理接口加VLAN |
|
三层接口列表 |
三层物理接口/三层以太网子接口/其它三层逻辑接口 |
具体步骤如下:
1. 选择“设备维护 > 设备管理”。
2. 鼠标悬浮于< WEB登录设备>按钮后的省略号即可看见<设备谜面>按钮,单击操作列的<设备密码>按钮,打开随机密码下发记录。
3. 点击<查看密码>按钮,弹出“平台账号验证”窗口,验证密码后即可查看设备密码。
· 设备名称不能重复。
· 设备SN需填写可被管理的SN。
· 设备型号值为空的设备和正在升级中的设备不能进行版本升级操作。
· 设置特征库升级状态时,未设置开启状态的特征库类型默认会关闭它的升级状态。例如,某设备的URL特征库自动升级状态为开启,批量升级时选中该设备设置入侵防御特征库状态为开启,其他类型特征库状态未设置,由于未设置时状态默认为关闭,单击确定后该设备最终结果为入侵防御特征库状态为开启,其他类型特征库状态为关闭。因此可以批量选择设备后不进行操作直接单击确定按钮,实现批量关闭所有类型的特征库升级状态。
· 目前仅支持防火墙设备特征库升级。
· 设备详情中,组织管理员账户有“所属组织”和“所属用户”参数
· 设备状态表格中如果显示为空表示当前从设备获取到的值为空。
· 物理接口和其子接口可以编辑,其他接口不可编辑。
· 状态为UP的管理接口需要谨慎操作,否则管理接口后可能会导致设备离线。
· 同一个“二层接口和VLAN”的组合只能加入到一个安全域中。
· 同一个三层接口只能加入到一个安全域中。
l <web登录设备>按钮的作用是什么?
如果设备的状态为上线,并且该设备类型支持连接设备功能,则可单击该按钮跳转到设备的登录页面,输入用户名密码可以登录设备管理平台进行操作。
设备组管理用于将云运维系统所纳管的设备进行分组,然后批量进行管理。
设备组管理的配置思路如下图所示:
图-2 设备组管理配置指导图
1. 选择“设备维护 > 设备组管理”。
2. 单击<新建>按钮,进入“新建设备组”页面。
3. 设备组的具体配置内容如下表所示。
表-9 设备组配置参数表
|
参数 |
说明 |
|
设备组名称 |
设备组的名称 |
|
描述 |
设备组的描述 |
|
设备类型 |
设备的类型,一个设备组里只能是同一种类型的设备 |
|
设备列表 |
设备组包含的设备 |
4. 单击<确定>按钮,新建设备组成功,并会在设备组管理页面中显示。
5. 设备组的版本升级、申请代运维、特征库升级、关联告警规则功能与“设备维护 > 设备管理”页面中相应的功能操作相同,详见该页面的帮助文档。
· 设备组名称不能重复。
· 设备组中只要有一台设备不符合版本升级条件(没有设备型号或正在升级中),整个设备组都不能进行版本升级操作。
· 设备组中只要有一台设备离线,整个设备组都不能进行特征库升级操作。目前仅支持设备类型为防火墙的设备组特征库升级。
· 设备组只能进行批量关联告警规则操作。
用户对设备进行版本升级、特征库自动升级配置、配置部署、配置备份、备份回滚、恢复初始配置操作而生成的任务会记录在任务管理中,在任务管理中可以查看任务和对任务统一管理。
查看任务详情步骤如下:
1. 选择“设备维护 > 任务管理”。
2. 在“任务管理”页面,点击表格中任务名称,右侧弹出该任务详情。
3. 点击旁边空白遮罩层,或关闭图标,可关闭详情显示框。
查看任务执行列表步骤如下:
1. 选择“设备维护 > 任务管理”。
2. 在“任务管理”页面,单击<执行列表>按钮,进入执行列表界面,展示该任务每次执行的执行结果。
查看任务详情步骤如下:
1. 选择“设备维护 > 任务管理”。
2. 在“任务管理”页面,单击<执行列表>按钮,进入执行列表界面。
3. 单击<详情>按钮,进入结果详情界面,显示每台设备的执行结果。
可对任务执行如下操作:
· 删除任务。
· 挂起任务,暂停任务执行。
· 恢复任务,恢复任务执行。
· 编辑任务,可以更改任务名称、执行时间(每月/每周/定时/立即不可改变)、持续时间。
· 删除任务:状态为进行中的任务不可删除。
· 挂起任务:执行时间为立即,状态为已完成、进行中、挂起的任务不能挂起。
· 恢复任务:只能恢复状态为挂起的任务。
· 编辑任务:执行时间为立即、状态为已完成、进行中的任务不能编辑。
用户对设备进行版本升级、特征库自动升级配置、配置部署、配置备份、备份回滚、恢复初始配置操作而生成的任务会记录在任务管理中,在任务管理中可以查看任务和对任务统一管理。
查看任务详情步骤如下:
1. 选择“设备维护 > 任务管理”。
2. 在“任务管理”页面,点击表格中任务名称,右侧弹出该任务详情。
3. 点击旁边空白遮罩层,或关闭图标,可关闭详情显示框。
查看任务执行列表步骤如下:
1. 选择“设备维护 > 任务管理”。
2. 在“任务管理”页面,单击<执行列表>按钮,进入执行列表界面,展示该任务每次执行的执行结果。
查看任务详情步骤如下:
1. 选择“设备维护 > 任务管理”。
2. 在“任务管理”页面,单击<执行列表>按钮,进入执行列表界面。
3. 单击<详情>按钮,进入结果详情界面,显示每台设备的执行结果。
可对任务执行如下操作:
· 删除任务。
· 挂起任务,暂停任务执行。
· 恢复任务,恢复任务执行。
· 编辑任务,可以更改任务名称、执行时间(每月/每周/定时/立即不可改变)、持续时间。
· 删除任务:状态为进行中的任务不可删除。
· 挂起任务:执行时间为立即,状态为已完成、进行中、挂起的任务不能挂起。
· 恢复任务:只能恢复状态为挂起的任务。
· 编辑任务:执行时间为立即、状态为已完成、进行中的任务不能编辑。
版本文件管理用于管理设备版本升级所需的版本文件。在版本管理页面展示了所有可用版本文件的信息,包括文件名称、版本文件大小、设备类型、适配型号、描述、上传用户、上传时间。还可以下载已上传的版本文件。
设备升级所需的版本文件,格式为.ipe或.bin。
图-3 上传版本文件 指导图
上传版本文件步骤如下:
1. 选择“设备维护 > 版本文件管理”。
2. 在“版本文件管理”页面,单击<上传版本文件>按钮,弹出上传版本文件窗口。
3. 上传版本文件的具体配置内容如下表所示。
表-10 上传版本文件配置参数表
|
参数 |
说明 |
|
设备类型 |
设备的类型,包括:防火墙、应用控制网关 |
|
适配型号 |
版本文件适配的设备型号 |
|
文件类型 |
选择安全网关类型设备时需要选择文件类型 分别为 ipe,bin和feature |
|
版本文件 |
防火墙设备支持.ipe格式文件,应用控制网关支持.bin格式文件,且文件大小不超过256MB |
|
描述 |
版本文件描述 |
4. 单击<确认>按钮,上传版本文件。
版本文件下载步骤如下:
1. 选择“设备维护 > 版本文件管理”。
2. 在“版本文件管理”页面,单击<下载>按钮,可将版本文件下载至本地。
· 版本文件需要是.ipe或.bin格式的文件(防火墙设备支持.ipe格式文件,应用控制网关支持.bin格式文件)。
· 已经上传的文件,不能重复上传,会提示该文件已经上传。
· 下级账号不可以编辑上一级账号上传的版本文件(例如组织管理员不可编辑系统管理员上传的版本文件)。
· 当版本文件被未完成的任务引用时,编辑版本文件时不可以删除原有的适配型号,可以增加适配型号。
· 勾选版本文件,为何<删除>按钮仍不可点击?
这可能是勾选项里包含无权操作的版本文件,例如上一级用户上传的版本文件。
配置模板管理用于管理设备配置、部署或恢复初始配置所需的配置模板,并展示配置模板的模板名称、设备类型、适配型号、模板类型、描述、创建用户、创建时间。
图-4 新建配置模板 指导图
新建配置模板步骤如下:
1. 选择“设备维护 > 配置模板管理”。
2. 在“配置模板管理”页面,单击<新建>按钮, 跳转至新建配置模板页面。
3. 新建配置模板的具体配置内容如下表所示。
表-11 新建配置模板参数表
|
参数 |
说明 |
|
名称 |
模板的名称 |
|
模板类型 |
配置模板类型。包括:配置片段、配置文件、恢复初始配置 |
|
设备类型 |
设备类型,包括:防火墙、应用控制网关 |
|
适配型号 |
配置模板适配的设备型号 |
|
从文件导入 |
选择配置模板的配置内容是否从文件导入,否则在输入框中填写 |
|
配置文件 |
若选择从文件导入,则需要上传配置文件 |
|
配置内容 |
若选择不从文件导入,则需要填写配置内容 |
|
描述 |
配置的描述 |
4. 单击<确认>按钮,新建配置模板完成。
· 配置文件、配置片段两种模板类型所需要的配置内容格式不同。可以先在新建配置模板页面下载配置文件样例或配置片段样例。
· 恢复初始配置模板格式与配置文件格式相同,所以可下载配置文件样例来查看恢复初始配置模板格式。
· 填写配置内容或上传配置文件时,需要确保配置的正确性,以免下发配置时出错。
· 当配置模板被未完成任务引用时,编辑配置模板不可删除其原有的适配型号,可以增加适配型号。
· 创建时选择是否从文件导入,编辑时不可更改。
· 勾选配置模板,为何<删除>按钮仍不可点击?
可能是勾选项里包含无权操作的配置模板,例如上一级用户新建的配置模板。
设备静态缓存用于管理设备的Web管理页面的静态缓存文件,上传静态缓存资源后,可以提升用户在设备管理页面通过<登录设备>按钮访问设备的Web管理页面时的访问速度。
设备静态缓存的配置思路如下图所示:
图-5 设备静态缓存配置指导图
具体配置步骤如下:
1. 选择“设备维护 > 设备静态缓存”。
2. 单击<上传>按钮,弹出“上传文件”窗口。
3. 上传文件的具体配置内容如下表所示。
表-12 上传文件参数表
|
参数 |
说明 |
|
设备类型 |
设备的类型 |
|
软件版本 |
设备的软件版本,可以选择或输入版本。default表示默认版本,当没有上传某个版本的静态文件时,会使用default版本的静态文件 |
|
文件 |
设备的静态缓存文件。仅支持.zip格式的文件,文件大小不能超过256MB。 |
4. 单击<确定>按钮,上传文件成功,并会在设备静态缓存页面中显示。
授权管理用于展示安全网关, 应用控制网关, 防火墙(创新型)三种类型设备功能特性的授权情况。
配置部署步骤如下:
1. 选择“设备维护 > 授权管理”。
2. 进入授权管理页面,展示安全网关, 应用控制网关, 防火墙(创新型)三种类型设备的授权信息。
配置部署步骤如下:
1. 选择“设备维护 > 授权管理”。
2. 进入授权管理页面,点击<导入License> ,输入激活文件,选择上传文件,点击确认
· 有设备特性的类型,安装时间,到期时间为空,为什么?
可能是因为设备的这个特性并未获得授权。
· 什么是License?
License是授权许可,允许用户使用设备所支持的相应功能特性。
在告警规则管理页面,通过设备的资源、状态、威胁三方面,预先建立告警规则。设备关联告警规则后,设备方可使用该告警规则,当设备触发设置的告警规则时,会产生告警并提示。
新建告警规则思路如下:
图-6 新建告警规则指导图
新建告警规则步骤如下:
1. 选择“运维管理 > 告警规则管理”。
2. 单击<新建>按钮,弹出新建告警规则弹窗。
3. 告警规则的具体配置内容如下表所示。
表-13 告警规则参数表
|
参数 |
说明 |
|
规则名称 |
告警规则名称 |
|
告警项 |
通过系统资源、状态、威胁参数三方面选择告警项 |
|
告警项对应阈值 |
根据选择的告警项,来配置告警项的触发条件 |
|
告警级别 |
告警规则的告警级别 |
|
告警动作 |
触发告警规则时的动作,包括:记录告警、发送短信、发送邮箱 |
|
创建时间 |
告警规则的创建时间 |
4. 单击<确认>按钮,新建告警规则成功,告警规则会在设备绑定该规则后生效。
配置短信告警策略步骤如下:
1. 选择“设备维护 > 告警规则管理”。
2. 单击<短信告警配置>按钮,弹出短信告警策略弹窗,配置短信告警策略。
3. 短信告警策略的具体配置内容如下表所示。
表-14 短信告警策略参数表
|
参数 |
说明 |
|
启用策略 |
是否启用短信告警策略 |
|
发送告警间隔 |
发送短信告警的时间间隔 |
|
发送告警数量阈值 |
发送短信告警的最大数量 |
关联告警规则步骤如下:
1. 选择“设备维护 > 告警规则管理”。
2. 勾选设备,单击<告警规则>按钮,选择“关联规则”选项,弹出关联规则窗口。
3. 选择设备关联的告警规则,单击<确认> 按钮,关联成功,设备会使用所选的告警规则。
4. 操作完成后,单击<确定>或<取消>按钮。
· 若用户没有绑定邮箱或手机,则不能勾选发送邮件或发送短信。
· 若不勾选记录记录告警,触发告警后不会有提示并记录到“监控中心 > 设备告警”中。
· 勾选发送邮件后,需要选择收件人,收件人是该组织内已绑定邮箱的用户。
· 设备触发告警规则在哪里可以查看?
若勾选了记录告警,触发告警规则时会在弹出页面提示,并且记录到“监控中心 > 设备告警”页面中。
若勾选发送邮件,发送短信,则会发送到对应邮箱或手机中。
若微信公众号告警,则会通过微信公众号推送告警。
巡检任务用于检查设备状态,比如设备硬件状态、软件资源使用率、设备服务开启状态、设备安全状态、设备路由信息、接口状态等,并可以查看任务详情和执行详情。任务详情展示某一任务的巡检任务名称、设备类型、执行时间、报告格式、巡检规则、执行设备列表等。执行详情展示任务每次执行情况,以及每次任务中每台设备的执行结果。还可以对巡检任务进行删除、挂起、恢复,以及对非立即执行任务的进行编辑。
用户在配置巡检任务后,可以在巡检任务详情内,查看巡检任务名称、设备类型、状态、创建用户、创建时间、执行时间、报告格式、巡检规则、执行设备(组)列表、邮件自动推送。
当用户创建的巡检任务执行后,会在执行列表记录任务的每次执行情况,显示每次执行的执行时间、邮件自动推送状态、执行结果,并可下载总结报告。
当用户创建的任务执行后,记录每次任务执行中每台设备的执行情况,显示每台设备执行结果。若任务执行成功,可以下载详细报告;若任务执行失败,则会显示失败原因。
巡检规则用于配置巡检任务的巡检项,配置内容包括:名称、描述、设备类型、巡检项。
巡检任务的配置思路如下图所示:
图-7 巡检任务配置指导图
巡检任务的具体配置步骤如下:
2. 选择“设备维护 > 智能巡检 > 巡检任务”。
3. 在“巡检任务”页面单击<新建>按钮,进入“新建巡检任务”页面。
4. 新建巡检任务的具体配置内容如下表所示。
表-15 巡检任务配置参数表
|
参数 |
说明 |
|
巡检任务名称 |
巡检任务的名称,同一组织内巡检任务的名称不能相同 |
|
设备类型 |
要巡检的设备类型 |
|
执行时间 |
巡检任务执行的时间 |
|
报告格式 |
巡检任务生成的报告格式 |
|
选择设备/设备组 |
选择需要进行巡检的设备或设备组 |
|
选择巡检规则 |
配置巡检任务的巡检项 |
|
选择邮件推送 |
配置邮件推送的配置项,包括邮件主题,邮件正文和收件人 |
5. 单击<下一步>按钮,新建巡检任务成功,并会在巡检任务页面中显示。
巡检规则的配置思路如下图所示:
图-8 巡检规则配置指导图
巡检规则的具体配置步骤如下:
2. 选择“设备维护 > 智能巡检 > 巡检规则”。
3. 在“巡检规则”页面单击<新建>按钮,进入“新建巡检规则”页面。
4. 新建巡检规则的具体配置内容如下表所示。
表-16 巡检规则配置参数表
|
参数 |
说明 |
|
巡检规则名称 |
巡检规则的名称,同一组织内巡检规则的名称不能相同 |
|
设备类型 |
巡检设备的类型 |
|
选择巡检项 |
选择需要巡检的巡检项 |
|
设定参数 |
可修改阈值 |
|
描述 |
巡检规则的描述文字 |
5. 单击<下一步>按钮,新建巡检规则成功,并会在巡检规则页面中显示。
· 巡检任务的名称,同一组织内巡检任务的名称不能相同。
· 删除巡检任务只能删除除了状态为进行中以外的巡检任务。若选择进行中巡检任务,则无法单击<删除>按钮。
· 执行时间为立即或状态为已完成、进行中、挂起的巡检任务不可执行挂起操作。
· 恢复只能恢复状态为挂起的巡检任务。
· 执行时间为立即或状态为已完成、进行中的巡检任务不可进行编辑操作。
同一组织内巡检规则的名称不能相同。
· 勾选了多条巡检任务,但是删除、挂起、恢复按钮仍不可单击,为什么?
因为选中的巡检任务中可能包含不可执行删除、挂起、恢复的任务,具体可查看使用限制和注意事项。
· 操作一栏为何某些行有编辑按钮,某些行没有?
立即执行任务不可编辑,没有编辑按钮。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
