- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (20.04 MB)
UCloud简优云是H3C面向SMB市场推出的公有云网络管理平台,可统一管理H3C小贝优选系列的无线、交换、路由和安全等产品,提供远程云管、极简配置、可视化监控、智能运维等多元化能力,业务不断丰富中。UCloud简优云致力于简化网络管理、降低运维难度,为用户提供高效、极简、易用的新体验。
本章节将介绍使用简优云的必要配置步骤,有助于新用户快速熟悉简优云,完成账号注册、设备上线、开通网络业务等操作,整体部署流程如下图所示:
用户通过浏览器访问简优云网址:https://ucloud.h3c.com ,未注册用户单击页面右上角的“免费注册”按钮,进入注册页面,通过手机短信验证码注册新账号。
简优云提供3种登录方式,默认为密码登录,支持切换短信登录或微信登录,提升登录便捷性。
简优云是小贝APP的网页端,与小贝APP后台统一,可使用小贝APP账号登录简优云。
输入密码或验证码等信息即可登录。
单击登录窗口右上角二维码,使用微信APP扫描二维码登录。用户首次使用微信登录,请根据实际情况将微信号与简优云账号相关联:
· 老用户——绑定已注册的简优云账号。
· 新用户——需在微信登录流程中注册新账号。
(1) 顶部导航栏:最高级别菜单,可切换[首页]菜单、[项目]菜单或其他独立的业务,如云工勘。
(2) 快捷操作栏:提供常用的快捷操作,如创建项目、增加设备、APP下载二维码、短信网关、账号设置等。
(3) 数据概览:默认选中项目总数,显示[我的项目]页签,切换可查看代管的项目和分享的项目;单击设备总数,可查看账号下所有设备列表。
在简优云,“项目”用于容纳设备,通常一个项目对应于一个物理局点,例如门店、学校、公司等。简优云基于项目实现多台设备的集中管理,进行整网化配置。
(1) 登录简优云,进入[首页],在[我的项目]页签,单击“增加”按钮。
(2) 在[增加项目]弹窗中输入项目名称并确定。
(3) 增加完成后,可在[我的项目]页签查看到该项目。
简优云支持输入序列号、自动注册和批量导入的方式增加设备,自动注册和批量导入可减少重复操作,提升效率。
如果您的网络中存在安全设备或防火墙控制策略,请放通以下IP和端口以保证设备可以正常被简优云纳管:
|
IP地址 |
协议 |
目的端口 |
|
101.36.160.101 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.160.102 |
TCP |
80/443/8443/19443/18443/17443 |
|
106.3.96.214 |
TCP |
80/443/8443/19443/18443/17443 |
|
103.131.168.210 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.160.228 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.160.142 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.146 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.161.134 |
UDP |
5683 |
|
103.131.168.137 |
UDP |
5683 |
|
106.3.97.88 |
UDP |
5683 |
(1) 项目创建成功后,系统自动弹出增加设备弹窗,单击“确定”按钮,直接进入增加设备流程。
简优云提供多个增加设备的快捷入口,如进入[首页>设备总数],单击“增加”按钮,也可增加设备。
(2) 进入增加设备流程,选择需配置的项目,设置设备名称,输入序列号;为保证网络安全性,需验证设备,请输入设备本地管理的用户名和密码。
当设备为出厂配置状态,将密码填写为“admin”即可。
(3) 单击“增加设备”按钮,设备出现在页面右侧的[待验证设备]页签,等待片刻,验证完成。如果未通过验证,可勾选设备单击“批量验证”按钮,输入用户名和密码,再次触发验证。
(4) 单击“刷新”按钮,当设备出现在[已添加设备]页签,状态为“在线”时,表示设备增加成功。
项目中存在在线设备后,可探测该组网下的其他未注册设备并上报至简优云。网络管理者可将新设备一键批量导入到项目中,实现自动注册,无需逐台增加,减少重复操作。
当组网中存在不支持被简优云纳管的设备导致下联设备无法被探测时,请通过“输入序列号增加”的方式添加设备。
(1) 增加项目,用于容纳设备,操作步骤参见“创建项目”。
(2) 至少将网络中的一台设备注册至简优云,建议增加网关,操作步骤参见“输入序列号增加”。
(3) 在[首页>我的项目]单击项目名称,进入项目[概览>网络拓扑],当云端检测到待加入的新设备时,将出现“待处理设备”按钮。
(4) 单击“待处理设备”按钮,进入设备导入流程,云端显示探测到的设备,单选或批量勾选,单击“导入”按钮。如果还有其他设备未被发现,可单击“探测设备”按钮,重新探测。
(5) 如果同一组网下后续将继续接入新的设备,可在[网络拓扑]区域,开启“设备自动注册”开关,根据实际需要选择启用时限和应用时间,便于纳管后续的设备。
(6) 导入设备后,可进入项目内的[设备列表]页,查看设备列表和设备状态。
当项目较多、设备数量较多时,可使用批量导入功能,提升配置效率。
(1) 提前创建用于容纳导入设备的项目,操作步骤参见“创建项目”。
(2) 在[首页]单击“设备总数”,在[设备列表]上方,单击“导入”按钮,在[导入设备]弹窗中下载模板并完整填写模板内容。
(3) 在[导入设备]弹窗中上传填好的模板文件并确定,导入完成。
(4) 导入完成后,在设备列表可查看到该设备。
项目中的所有设备均上线后,即可在简优云远程管理项目。在[首页]的项目列表,单击项目名称,进入项目,可进行监控、配置和运维。
[项目]菜单下,各子菜单介绍如下:
|
概览 |
作为项目主页,展示项目相关的基本信息 |
|
设备列表 |
以列表形式,查看项目中的设备,提供多种快捷操作,便于使用 |
|
终端列表 |
以列表形式,查看网络中接入的终端 |
|
整网管理 |
基于整网下发配置的功能,根据功能类型分为配置、调优、运维和应用 |
|
设备配置 |
基于单设备进行管理,可管理网关、交换机、AP、防火墙 |
|
消息中心 |
查看操作日志 |
|
项目管理 |
导出项目交付报告、项目移交、项目分享 |
本章节主要介绍顶部导航栏[项目]菜单下的监控类功能,如以项目为单位查看网络拓扑、进行整网化配置、监控接入网络的终端以及升级重启等功能。
在简优云[首页]的“项目列表”,单击项目名称可进入项目[概览]页面。
包含项目名称(单击“编辑”按钮可修改项目名称)、项目运行时间、当日终端接入趋势图、快捷操作入口、业务网络卡片等,帮助用户快速了解项目概况。
简优云可根据设备上报信息自动生成真实网络拓扑,便于网络管理者通过结构化的拓扑监控和管理网络,清晰直观。
组网中请勿接入多台小贝优选网关设备,否则将导致拓扑异常。
拓扑功能说明如下:
|
拓扑信息 |
可显示网络中各设备的型号、上下级连接关系、连接端口、在线状态、设备面板仿真以及端口的真实状态。 |
|
设备自动注册 |
开启后,当拓扑检测到网络中有新设备接入时,可将这些设备自动加入项目中,无需手动操作(设备需支持LLDP)。支持控制自动注册功能的启用时限和启用时间。 |
|
切换列表形式 |
单击[网络拓扑]区域的“列表”按钮,以列表形式查看网络中的设备。 |
|
拓扑图放缩 |
单击网络拓扑右侧的“放大”或“缩小”按钮,可缩放拓扑图。 |
|
设备详情 |
单击拓扑中的设备可进入相应的设备详情页,进行单设备监控或配置。 |
|
待处理设备 |
当系统检测到项目中有“待导入设备”和“待验证设备”时,拓扑左侧将出现[待处理设备]按钮,单击按钮可进行处理。 · “待导入设备”具体处理流程参见“自动注册”。 · “待验证设备”具体处理流程参见“待验证设备”。 |
进入[项目>设备列表]页面,支持以列表形式查看当前项目的所有设备,显示设备基本信息,包括在线状态、名称、序列号、型号、版本等。
设备列表顶部提供快捷操作栏,便于操作和维护,具体功能如下:
|
修改设备名称 |
单击操作栏的“编辑”按钮,可修改设备名称。 |
|
增加设备 |
在项目内增加新设备,具体操作流程参见“输入序列号增加”。 |
|
软件升级 |
当“设备版本”列出现升级提示时,勾选单台设备,单击“升级”按钮,可升级版本,具体操作流程参见“软件升级”。 |
|
删除设备 |
勾选单台或批量选中设备,单击“删除”按钮,可解除设备和云账号的绑定关系。 |
|
重启设备 |
勾选单台或批量选中设备,单击“重启”按钮,可远程重启设备。 |
|
重置云连接 |
当设备与简优云连接异常时,单击“重置云连接”按钮,强制断开并重新连接简优云。 |
|
本地管理 |
可远程打开设备本地Web页面,具体操作流程参见“本地管理”。 |
|
文件系统 |
支持查看设备Flash存储空间使用情况,从本地文件系统下载文件,具体操作流程参见“文件系统”。 |
|
命令助手 |
通过简优云直接对设备下发命令,具体操作流程参见“命令助手”。 |
|
导入设备 |
通过批量导入的方式增加新设备,具体操作流程参见“批量导入”。 |
|
导出设备报表 |
导出所选设备的名称、序列号、MAC地址等信息。 |
为保证网络安全性,添加新设备需输入正确的用户名和密码,完成验证。未验证的设备无法在项目中上线。
进入[项目>设备列表]页面,单击[待验证设备]页签,可查看当前项目中未完成验证的设备。可勾选设备单击“批量验证”按钮,输入设备本地管理的用户名和密码,再次触发验证。
进入[项目>整网管理>运维>AP列表]页面,可查看当前项目的AP统计数据。
提供的统计数据有AP在线离线统计、AP流量排行TOP5、AP用户排行TOP5和AP列表。
· 单击AP列表右上方的“ 
”按钮,可自定义列表中显示的数据。
· 单击AP列表右上方的“∨”按钮,可进行筛选和搜索,支持基于终端数、上行流量和下行流量进行高级搜索,当AP数量较多时,便于查找数据。
进入[项目>终端列表]页面,以列表形式查看当前项目下在线的无线终端。可获取终端MAC地址、接入AP、在线时长和流量等信息。单击AP列表右上方的“ 
”按钮,可自定义列表中显示的数据。
简优云提供可视化、向导式的操作界面,不仅支持配置单台设备,还支持以整网(项目)为单位进行批量化、自动化配置,提升业务部署效率。
例如:下发有线、无线业务网络时,云端可自动为每台设备规划具体的配置项。网络管理者无需逐台操作,根据页面引导即可在一套流程中完成业务网络配置,简单快速。
简优云支持定制用于无线用户接入的Wi-Fi,可对项目下的所有AP和支持无线功能的UR路由器生效。
仅支持创建最多7个用于用户上网的Wi-Fi,超出时需删除不需要的Wi-Fi方可继续添加。
(1) 进入[项目>整网管理>配置>Wi-Fi配置]页面,单击“增加”按钮。
(2) 设置Wi-Fi名称,根据需要进行配置,如选择加密状态、设置密码、修改绑定的VLAN等,配置完成后单击“确定”按钮,即可为项目中的所有无线设备下发Wi-Fi配置。配置项说明:
|
Wi-Fi名称 |
网络用户看到的Wi-Fi名称。 |
|
服务状态 |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
加密状态 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性,需选择加密类型、配置密码。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
生效射频 |
设置Wi-Fi生效的射频频段,默认所有频段均勾选,支持任意组合2.4G、5G或5G-2频段。 |
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,用户需手动连接。 |
|
VLAN |
配置无线终端上线后所属的VLAN,默认使用VLAN1,如需修改,请提前创建并确认VLAN可用。 |
|
用户限速 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上行限速和下行限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi下的每个用户均按照设定的限速值使用网络资源。 · 所有用户平均分摊:关联在该Wi-Fi下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
酒店/公寓场景 |
启用后,系统自动将页面上配置的Wi-Fi名称和项目中AP名称进行组合。具体配置流程参见下文“酒店/公寓场景”。 |
|
MLO |
即多链路聚合技术(Multi-Link Operation),启用后,无线设备可以协调不同频段的多条链路,与终端实现多频段连接,提高带宽,减少延迟。要求组网中有支持Wi-Fi7的无线设备,进入相应的无线设备“AP射频配置”页面,至少开启2个频段并将其Wi-Fi标准设置为“802.11be”。 |
开启MLO功能后,某些终端可能因兼容性问题而无法上线,如果遇到此情况,建议关闭MLO功能。
启用该功能可实现“一个房间一个Wi-Fi名称”,便于酒店、公寓场景下的用户识别房间网络。
配置步骤如下所示:
(1) 所有AP均上线后,进入[项目>设备列表]页面,根据AP和房间的实际对应关系,修改AP名称,建议直接使用房间号作为AP名称,便于区分。
(2) 进入[项目>整网管理>配置>Wi-Fi配置]页面,创建或编辑Wi-Fi,建议直接使用酒店或公寓的名作为Wi-Fi名称。
(3) 在Wi-Fi配置的“高级配置”区域开启“酒店/公寓场景”并保存配置。举例:如下图所示,Wi-Fi配置的名称为“酒店”,两个房间的AP名称为“8101”、“8102”,最终生效Wi-Fi名称为“酒店_8101”、“酒店_8102”。
射频模式、最大接入终端数、5G-2射频的支持情况,以设备实际能力为准。
进入[项目>整网管理>配置>射频配置>全局射频配置]页面,支持全局批量调整,快速便捷,当无线设备数量多时,可显著降低重复操作。
支持统一配置射频模式、最大接入终端数,可对项目下的所有AP和支持无线功能的UR路由器生效。
默认状态下,三频无线设备的两个5G射频配置相同(信道除外)。当项目中存在支持三射频的无线设备时,简优云支持对5G-2射频做独立配置并可独立绑定Wi-Fi,以适配一些特殊使用场景。配置步骤如下所示:
(1) 当项目中存在支持三射频的无线设备时,[全局射频配置]页面将出现“增加射频”按钮。
(2) 单击“增加射频”按钮,增加5G-2射频,并为其配置射频模式和最大接入终端数。
(3) 开启5G-2射频后,即可在Wi-Fi配置、无线业务网络、漫游优化、弱信号优化、5G优先等功能下对5G-2射频做独立配置。例如,创建一个仅绑定5G-2射频的Wi-Fi。
射频配置参数说明:
|
模式 |
· 兼容模式:允许不同代的Wi-Fi设备互相通信,即在新旧标准之间提供向后兼容性。 · 802.11ax(Wi-Fi 6):适用于高密接入场景,如会议中心、体育场和购物中心。 · 802.11be(Wi-Fi 7):适用于高带宽低延迟需求场景,如8K视频流、VR/AR和企业环境等。 |
|
最大终端数量 |
无线网络接入点同时支持连接的终端设备的最大数量。 |
进入[项目>整网管理>配置>射频配置>单机配置]页面,支持查看和修改单个无线设备的射频信息。单击操作栏的“编辑”按钮,在弹窗中可以修改每个射频的状态、频宽、信道和功率。
当网络中存在支持有线口(LAN口)的AP时,进入[项目>整网管理>射频配置>AP有线口]页面,可为AP有线口划分VLAN,作用于下联的有线终端,从而实现不同终端的网络隔离。简优云支持单机配置和基于AP款型的批量配置。
请提前创建有线业务网络并确认其VLAN ID,以便配置AP有线口。
· 单机配置
在AP有线口配置列表,单击操作栏的“编辑”按钮,在弹窗中输入VLAN ID并保存。
· 批量配置
a. 单击列表上方的“批量配置”按钮,进入[批量配置]页面。
b. 选择AP型号、在AP列表中勾选需要配置的AP、输入VLAN ID并保存。
简优云支持无线终端黑名单和白名单功能,可实现终端MAC过滤,禁止或者允许指定终端接入无线网,提升网络安全性。
· 黑名单:禁止名单内的终端MAC接入无线网,其他终端不限制。
· 白名单:仅允许名单内的终端MAC接入无线网,禁止其他终端接入。
• 一个项目下不支持同时开启黑名单和白名单。
• 一个项目下最多配置64个终端黑名单或64个终端白名单。
配置步骤如下所示:
(1) 进入[项目>整网管理>配置>黑白名单]页面。
(2) 选择限制方式,在页面顶部选择“黑名单”或“白名单”。单击“增加MAC地址”按钮。
(3) 在弹窗中增加MAC地址及备注。当需要增加多个MAC地址时可单击“ + ”按钮,配置完后单击“确定”按钮,即可将配置下发至设备。
简优云支持自动化的有线、无线业务网络配置,提供向导式的配置流程,可自动为每台设备规划具体的配置项,如网段、端口VLAN、设备互联口等配置,快速开通网络服务,有效提升配置效率。
• 组网中请勿接入多台小贝优选网关设备。
• 组网中的设备层级数不超过6层。
有线业务网络即用于有线终端接入的网络,如摄像头、打印机、PC电脑等。配置步骤如下所示:
(1) 进入[项目>整网管理>配置>业务网络>有线业务网络]页面,在页面左侧的业务网络列表单击“增加”按钮,进入有线业务网络创建流程。
(2) 进入VLAN配置环节。简优云可默认创建一个空闲VLAN,如果无需修改配置,直接单击“下一步”按钮即可。
(3) 进入有线接入配置环节。在页面左侧的项目拓扑中单击有线终端需接入的设备,支持多选;页面右侧出现选中的设备面板,在面板上单击需开通的端口,支持多选,选择完毕后单击“下一步”按钮。
(4) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回有线业务网络列表。
(5) 返回有线业务网络列表,可查看到已规划的VLAN,单击VLAN业务,在拓扑中可蓝色高亮显示该业务涉及的设备,支持查看详情、编辑和删除。
无线业务网络即用于无线终端接入的Wi-Fi网络,如手机、平板电脑、笔记本电脑等,可对项目下的所有AP和支持无线功能的UR路由器生效。
仅支持创建最多7个用于用户上网的Wi-Fi,超出时需删除不需要的Wi-Fi方可继续添加。
配置步骤如下所示:
(1) 进入[项目>整网管理>配置>业务网络>无线业务网络]页面。在页面左侧的业务网络列表单击“增加”按钮,进入无线业务网络创建流程。
(2) 进入无线配置环节。设置Wi-Fi名称,根据需要进行配置,如选择加密状态、设置密码、修改绑定的VLAN等,配置完成后单击页面右下角的“下一步”按钮。
[无线配置]页面,配置项说明如下:
|
Wi-Fi名称 |
网络用户看到的Wi-Fi名称。 |
|
Wi-Fi加密 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性,需选择加密类型、配置密码。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
启用Wi-Fi |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,网络管理者需要向客户端知会其Wi-Fi名称,终端需手动连接。 |
|
带宽控制 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上行限速和下行限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi配置下的每个用户均按照设定的限速值工作。 · 所有用户平均分摊:关联在该Wi-Fi配置下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
生效射频 |
设置Wi-Fi生效的射频频段,默认所有频段均勾选,支持任意组合2.4G、5G或5G-2频段。 |
|
酒店/公寓场景 |
启用该功能后,系统自动将页面上配置的Wi-Fi名称和组网中AP名称进行组合。具体配置流程参见“酒店/公寓场景”。 |
(3) 进入网络配置环节。简优云可默认创建一个空闲VLAN,如果无需修改配置,直接单击“下一步”按钮即可。
(4) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回无线业务网络列表。
简优云可自动检测有线、无线业务网络的配置异常并支持一键纠错,免去人工排查步骤,便于快速恢复网络。配置步骤如下所示:
(1) 当业务网络显示为橙色时,表示配置异常。
(2) 单击该业务网络,在页面右上角出现“纠错”按钮,单击按钮进入纠错环节。
(3) 系统将自动计算并补全正确的配置,网络管理者仅需单击“确认下发”按钮即可将配置恢复正常状态。
简优云支持修改当前项目内所有设备的本地登录密码。进入[项目>整网管理>配置>整网密码]页面,输入新密码并二次确认,完成后单击“确定”按钮即可生效。
设备上线至简优云后,支持在云端监控、操作和配置单设备。提供多种进入设备详情的快捷方式:
· 设备列表
在[首页]或项目下的设备列表,单击设备名称可进入单设备详情。
· 项目拓扑
进入[项目>概览]页面,在项目网络拓扑中,单击设备名称可进入单设备详情。
· “设备配置”菜单
在[项目]菜单下,单击“设备配置”菜单,选择设备类型,可进入单设备详情。
· 切换设备
进入[设备详情]页面后,右上角单击“切换设备”按钮,在系统弹出的项目拓扑中单击相应的设备名称可快速切换设备。
在网关[设备详情]页面,可监控网关状态,进行LAN配置、WAN配置等。
在[设备详情]页面右上角单击“切换设备”按钮,在系统弹出的项目拓扑中单击相应的设备名称可快速切换设备。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取网关监控数据。
页面功能说明:
|
基本信息 |
包括设备SN号、类型、型号、软件版本和管理IP等。 |
|
运行信息 |
设备当前的内存、CPU利用率。 |
|
CPU、内存趋势 |
设备当天的内存、CPU利用率趋势。 |
|
设备上下线记录 |
设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。 |
|
设备面板 |
设备面板仿真以及端口的真实状态。 |
简优云支持切换网关端口的LAN/WAN属性,支持WAN口配置和多WAN策略配置。
为了维持网络稳定,配置UP状态的网关端口时请谨慎操作。
简优云提供灵活的网关LAN口、WAN口切换方式,对于有多WAN需求的网络,当网关的WAN口不够用时,可在简优云将网关LAN口切换为WAN口,简单方便。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[WAN配置>LAN/WAN切换]页签,系统显示网关设备面板。
(3) 在端口下方的复选框中选择端口属性(LAN口或WAN口),所有端口均配置完毕后单击“确定”按钮即可下发配置。
当设备机身的端口名称显示为“LAN#/WAN#”表示该端口支持LAN/WAN切换,固化属性的端口不支持本功能。
简优云支持配置网关WAN口,如上网方式、DNS、上下行带宽等。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[WAN配置>WAN口配置]页签,系统显示设备当前的WAN口。
(3) 在WAN口列表,单击操作栏的“编辑”按钮,在弹窗中根据需要进行WAN口配置并保存。
WAN口配置项说明如下:
|
连接模式 |
根据网络实际情况选择WAN口连接模式: · PPPoE,即宽带拨号方式,需配置由运营商提供的上网账号和密码。 · DHCP,启用后,可向用户动态分配IP地址。 · 固定地址,即静态IP地址,需配置由运营商提供的IP地址、子网掩码、网关地址。 |
|
DNS |
设备接入外网使用的DNS服务器地址。优先使用DNS1进行域名解析,如果解析失败,则使用DNS2进行域名解析。 |
|
MAC地址克隆 |
设备接入外网使用的MAC地址,默认使用本机MAC,单击“使用自定义MAC”可自定义配置。 |
|
网络上行带宽 |
实际线路的上行带宽值,请咨询当地运营商确认。 |
|
网络下行带宽 |
实际线路的下行带宽值,请咨询当地运营商确认。 |
|
TCP MSS |
设备接口的TCP报文段的最大长度。 |
|
MTU |
设备接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)的大小。 |
对于多WAN网络,简优云支持配置多WAN负载策略,支持负载均衡和主备模式,用户可根据需求选择配置:
· 负载均衡:多条WAN链路同时使用,可实现带宽叠加的效果,从而提升网络性能,支持为不同的WAN口设置的流量负载比例。
· 主备模式:支持设置主/备WAN口,正常情况下主接口承接全部流量,当主接口异常时,流量可自动切换至备接口,从而提升网络可靠性。
当WAN口数量配置发生变化时,请重新应用多WAN策略。
配置步骤如下所示:
(1) 为网关设备配置多个WAN口,如需将LAN口切换为WAN口,可参见“LAN/WAN切换”。
(2) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(3) 进入[WAN配置>多WAN策略]页签,多WAN策略选择“负载均衡”,配置相应的参数并保存。
“负载均衡”配置项说明如下:
|
平均负载分担 |
若各条WAN链路带宽一致,建议选择“平均负载分担”。 |
|
带宽比例负载分担 |
若各条WAN链路带宽不一致,建议选择“带宽比例负载分担”并设置“分配链路带宽比例”,需确保至少有一个链路的带宽比例不为0。 举例:如果WAN1带宽为500M,WAN2带宽为1000M,则WAN1比例应设置为1,WAN2比例应设置为2。 |
|
高级模式 |
请前往本地Web页面设置,功能位置:网络配置>外网配置>修改多WAN策略。 |
配置步骤如下所示:
(1) 为网关设备配置多个WAN口,如需将LAN口切换为WAN口,可参见“LAN/WAN切换”。
(2) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(3) 进入[WAN配置>多WAN策略]页签,多WAN策略选择“主备模式”。
(4) 单击“主端口”配置项旁边的“ ∨ ”按钮,选择一个主端口。
(5) 选择主端口后,其他WAN口将成为备端口,在“备端口”区域,可长按并拖动备端口旁边的“ ☰ ”按钮,调整各WAN口的优先级。
(6) 所有WAN口配置完毕后,单击“确定”按钮下发配置。
简优云支持配置网关LAN口的VLAN参数。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[LAN口配置]页签,以列表形式显示网关所有的LAN口及基本信息。
(3) 在端口列表,单击操作栏的“编辑”按钮,在弹窗中修改PVID(Port VLAN ID,端口的缺省VLAN)和Permit VLAN(允许通过的VLAN),配置完成后单击“确定”按钮下发配置。
简优云支持管理网关设备的VLAN接口,可创建、删除和修改VLAN配置。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置]页签,以列表形式显示网关所有的VLAN接口及基本信息。
(3) 在VLAN接口列表上方,单击“增加”按钮,可创建新VLAN。在弹窗中输入VLAN ID、VLAN接口IP地址、子网掩码,选择是否开启“同步创建DHCP配置”,开启后将为下联终端动态分配IP地址,配置完成后单击“确定”按钮下发配置。
(4) 已配置的VLAN将出现在VLAN接口列表中,支持编辑和删除。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网协议,主要用于为局域网内的客户端分配IP地址。DHCP支持动态及静态地址分配机制:
· 动态分配:适用于客户端变化较频繁的场景,可为内网客户端动态分配一个有使用期限(即租期)的IP地址,租期到期或客户端明确表示放弃该地址时,该地址可以被其他客户端使用。
· 静态分配:适用于需要固定客户端IP地址的场景,可将终端MAC地址与IP地址进行绑定,绑定后的终端具有永久使用权限。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置]页签,以列表形式显示网关所有的VLAN及其DHCP信息。
(3) 在VLAN列表,单击操作栏的“ 
”按钮,在弹窗中可修改IP地址租期、起始IP地址、结束IP地址、保留IP地址和DNS服务器,配置完成后单击“提交”按钮并确认即可将配置下发至设备。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置>DHCP配置]页签,以列表形式显示网关所有的VLAN及其DHCP信息。
(3) 在VLAN列表,单击操作栏的“编辑”按钮,进入[静态地址绑定]页面。
(4) 在[静态地址绑定]页面单击“增加”按钮,在弹窗中输入需绑定的IP地址及对应的MAC地址并确定。
(5) 已配置的IP地址将出现在静态地址绑定列表中,支持编辑和删除。
简优云支持监控网关下所有通过DHCP方式上网的客户端及其IP地址租约情况,便于排查DHCP租约相关问题。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置>DHCP租约]页签,可显示IP地址、MAC地址、IP分配方式、终端类型和租约剩余时长。
支持无线功能的网关设备,可在简优云进行Wi-Fi配置和射频配置。
• Wi-Fi配置和射频配置的具体支持情况以设备实际能力为准。
• 配置无线前,请将网关设备升级至最新软件版本。
• 在网关设备下配置的Wi-Fi将同步下发至项目中的AP。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 当设备支持无线功能时,页面左侧将出现[Wi-Fi配置]页签,单击该页签进入[Wi-Fi配置]页面,以列表形式显示网关所有的Wi-Fi及基本信息。
(3) 支持增加、删除和修改Wi-Fi配置,详细操作步骤参见“新增Wi-Fi”。
配置步骤如下所示:
(1) 进入[项目>设备配置>网关]页面,当设备支持无线功能时,页面左侧将出现[射频配置]页签,单击该页签进入[射频配置]页面,以列表形式显示网关所有的射频及基本信息。
(2) 单击操作栏的“编辑”按钮,在弹窗中可以修改当前射频的状态、频宽、信道和功率。
在交换机[设备详情]页面,可监控交换机状态,进行端口配置、VLAN配置等。
在[设备详情]页面右上角单击“切换设备”按钮,在系统弹出的项目拓扑中单击相应的设备名称可快速切换设备。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取交换机监控数据。
简优云提供交换机面板和端口仿真,可结合面板直观监控交换机状态。
页面功能说明:
|
基本信息 |
包括设备SN号、类型、型号、软件版本和管理IP等。 |
|
运行信息 |
设备当前的内存、CPU利用率。 |
|
CPU、内存趋势 |
设备当天的内存、CPU利用率趋势。 |
|
设备上下线记录 |
设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。 |
|
设备面板 |
设备面板仿真以及端口的真实状态,如端口UP/DOWN、PoE启用状态、速率低等。如果您对端口类型或状态有疑问,可在面板右上方获取“端口图例说明”。 |
|
读取设备 |
单击“读取设备”按钮,可将设备侧基础配置读取至云平台。 |
|
面板刷新 |
单击“手动刷新”按钮,手动刷新交换机面板状态信息;开启“自动刷新”开关,一小时内每隔5分钟自动刷新交换机面板中的端口状态。 |
|
端口列表 |
以列表形式显示交换机物理端口和虚接口数据,可查看端口状态、速率、PoE供电、报文数等信息,单击端口列表右上方的“
|
简优云支持基于面板的可视化端口配置,如端口开关、链路类型、流控等,支持在面板上一次性选择多个端口进行批量配置,提升效率。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,在交换机设备面板上单击需要配置的端口,支持批量选择。
(3) 选中端口后,页面出现端口配置项,根据需要进行配置,如选择管理状态、双工模式、链路类型等,配置完成后单击“提交”按钮并确认,即可将配置下发至设备。
配置项说明:
|
管理状态 |
用于开启/关闭端口。关闭的端口将不可用,在面板上显示为黄色。 |
|
双工模式 |
如果需要手工设置端口的双工模式,请确保两端设备配置一致,否则可能导致网络问题。 · 全双工:端口可同时发送和接收数据。 · 半双工:数据只能在一个方向传输,同一时间只能发送或接收。 · 自协商:由交换机自动选择双工模式。 |
|
链路类型 |
· Access:端口只能传输一个VLAN的报文,发出去的报文不带VLAN Tag。通常用于连接终端,如PC电脑、打印机等。 · Trunk:端口能传输多个VLAN的报文,发出去的缺省VLAN报文不带VLAN Tag,其他VLAN报文都必须带VLAN Tag。用于网络设备之间的互连,如交换机连接路由器的端口。 · Hybrid:端口能传输多个VLAN的报文,发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。 |
|
PVID |
Port VLAN ID,端口的缺省VLAN ID。 |
|
Permit VLAN |
允许通过的VLAN。 当端口链路类型选择为“Trunk”时,需配置该参数。 |
|
Untagged VLAN |
端口发送该VLAN报文时不带Tag标签。 当端口链路类型选择为“Hybrid”时,需配置该参数。 |
|
Tagged VLAN |
端口发送该VLAN报文时带VLAN Tag标签。当端口链路类型选择为“Hybrid”时,需配置该参数。 |
|
速率 |
设置端口传输数据时的速率,可选择自协商、10Mbps、100Mbps、1Gbps或其他可配置的速率。 |
|
端口描述 |
支持修改端口描述。 |
|
US200系列极简交换机不支持高级配置项,具体支持情况以交换机设备实际能力为准。 |
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,在交换机设备面板上单击需要配置的端口,支持批量选择。
(3) 选中端口后,页面出现端口配置项,在“高级配置”区域单击“ ∨ ”按钮。根据需要进行配置,如流控、端口带宽等,配置完成后单击“提交”按钮并确认,即可将配置下发至设备。
配置项说明:
|
流控 |
启用后,如果本端设备发生拥塞,将发送消息通知对端设备暂停发送报文,从而避免报文丢失。 |
|
端口带宽 |
设置端口带宽。 |
|
BPDU拦截 |
启用后,端口将不会接收BPDU报文,防止设备遭受BPDU攻击,建议只在接入终端的端口开启此功能。 |
|
广播风暴抑制 |
启用后,当端口上的广播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 2. 在相应输入框填写具体的抑制数值。 |
|
组播风暴抑制 |
启用后,当端口上的组播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 选择抑制报文类型,如抑制全部报文或抑制未知报文。 2. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 3. 在相应输入框填写具体的数值。 |
|
未知单播风暴抑制 |
启用后,当端口上的未知单播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 2. 在相应输入框填写具体的抑制数值。 |
端口隔离功能可实现同一VLAN下的端口之间二层隔离,提升网络安全性和管理效率。隔离组内的端口与未加入隔离组的端口之间仍可实现二层流量双向互通。
一个端口最多只能加入一个隔离组。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口隔离]页签,单击“增加”按钮,输入隔离组ID。
(3) 在左侧的“可选端口”列表中勾选端口,支持全选或多选。然后单击“>”按钮,将选中的端口添加至“已选端口”列表。
(4) 勾选完毕后,单击“提交”按钮并确认即可将配置下发至设备。
(5) 配置完毕后,即可在端口隔离列表查看到刚刚创建的隔离组,支持编辑和删除。
端口聚合通过将多个端口捆绑在一起形成一个逻辑端口,从而增加这个逻辑端口的带宽,同时这些捆绑在一起的端口通过相互动态备份,可有效提高链路的可靠性,避免单条链路异常引起的网络故障。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口聚合]页签,单击“增加”按钮。
(3) 在弹窗中输入聚合组ID,选择聚合类型、聚合模式。
端口聚合配置项说明:
|
聚合类型 |
二层聚合:二层聚合组的成员端口全部为二层以太网接口。 |
|
聚合模式 |
· 静态聚合:一旦配置好后,端口的选中/非选中状态就不会受网络环境的影响,比较稳定。 · 动态聚合:通过LACP协议实现,能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活。 |
(4) 在左侧的“可选端口”列表中勾选端口,支持全选或多选。然后单击“>”按钮,将选中的端口添加至“已选端口”列表。
(5) 勾选完毕后,单击“提交”按钮并确认即可将配置下发至设备。
(6) 配置完毕后,即可在聚合端口列表查看到刚刚创建的聚合组,支持编辑和删除。
简优云支持管理交换机设备的VLAN接口,可创建、删除和修改VLAN配置。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置]页签,以列表形式显示交换机所有的VLAN接口及基本信息。
(3) 在VLAN接口列表上方,单击“增加”按钮,可创建新VLAN,在弹窗中输入VLAN ID并单击“确定”按钮下发配置。
(4) 已配置的VLAN将出现在VLAN接口列表中,支持编辑和删除。
a. 支持基于VLAN编辑Untagged端口和Tagged端口。
b. 支持编辑VLAN虚接口状态及配置,开启VLAN虚接口后,可选择获取地址的方式,如“指定IP地址”或“通过DHCP获取IP地址”。
支持PoE功能的交换机可在云端监控PoE状态、下发配置,支持批量操作,提升效率。
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[PoE配置]页签,以列表形式显示供电端口的PoE信息,包括PoE开关、PoE状态、当前功率、最大功率等。
· PoE开关
在供电端口列表的“PoE开关”列,单击“ 
”按钮,支持开启或关闭;勾选多个端口,单击列表上方的“批量关闭PoE”按钮或“批量开启PoE”按钮,支持批量操作。
· PoE重启
在供电端口列表的操作栏,单击“ 
”按钮并确认可立即重启PoE;勾选多个端口,单击列表上方的“批量重启PoE”按钮,支持批量操作。
简优云为交换机提供Ping和Trace工具,便于辅助诊断和排障。
· Ping工具:用于测试设备与指定目的地址是否可达。
· Trace工具:用于追踪探测报文的跳转路径。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[诊断工具]页签,在选择工具下拉框选择“Ping”或“Trace”,输入目的地址。
(3) 单击“高级配置”按钮,可根据需要设置源IP、包大小、包数量等参数。
(4) 配置完毕后单击“执行”按钮,等待片刻可查看执行结果。
在AP[设备详情]页面,可监控AP状态,进行射频配置、LAN口配置等。
在[设备详情]页面右上角单击“切换设备”按钮,在系统弹出的项目拓扑中单击相应的设备名称可快速切换设备。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取AP监控数据。
· 基本信息:包括设备SN号、类型、型号、软件版本和管理IP等。
· 运行信息:设备当前的内存、CPU利用率。
· CPU、内存趋势:设备当天的内存、CPU利用率趋势。
· 设备上下线记录:设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入AP[设备配置]页签,支持查看和修改AP射频配置。单击操作栏的“编辑”按钮,在弹窗中可以修改每个射频的状态、频宽、信道和功率。
当网络中存在支持有线口(LAN口)的AP时,可在简优云为AP有线口划分VLAN,作用于下联有线终端,从而实现不同终端的网络隔离。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入AP[设备配置]页签,在“有线口配置”区域,单击LAN口旁边的“编辑”按钮,在弹窗中输入VLAN ID并保存。
本章节主要介绍顶部导航栏[项目]菜单下的网络运维类功能,包括无线调优、有线防护、设备维护等能力。
智能网优功能,可分析无线环境和射频状态,一键全面优化信道、功率及频宽,降低信道干扰,提升无线质量。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>智能网优]页面。
(2) 首次进入,单击页面的“开始调优”按钮,阅读并确认调优提示,下发配置。调优期间,射频参数如发生调整将会出现终端离线或卡顿情况。调优时长约数分钟,具体时间由网络规模决定,可在调优进程中查看当前耗时。
(3) 调优完成后再次进入[智能网优]页面,获取上一次优化详情,包括优化AP、时间、优化前后的参数对比。单击“重新调优”按钮可再次调优。
由于位置改变等原因,无线终端从一个射频切换到另一个射频即为无线漫游。漫游优化功能,通过改变终端漫游的灵敏度,避免漫游粘滞、漫游卡顿和远端关联导致的弱信号问题,提升漫游前后的信号强度,保障无线体验。
配置前,请将无线设备升级至最新软件版本。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>漫游优化]页面。
(2) 简优云提供多种优化漫游体验的能力,可选择场景、开启一键漫游优化等,配置完成后单击“确定”按钮将配置下发设备。
漫游优化配置项说明:
|
场景选择 |
提供常见的场景化漫游灵敏度模板,单击“场景名称”按钮,根据网络环境选择不同场景,也可以自定义场景模式参数。 |
|
一键漫游优化 |
· 提供一键式的配置方式,单击“立即优化”按钮,AP可扫描搜集邻居信息,用于引导终端漫游路径,使漫游更精准、更及时。 · 启用后,该过程会持续2分钟左右,期间可能会出现无线终端离线或卡顿情况。 · 执行一键漫游优化后,如果发生了AP重启或组网变化,请重新单击“立即优化”按钮,再次优化。 |
|
漫游灵敏度 |
· 拖动滑块可调整终端发起漫游的信号强度门限值,从而调节漫游的难易程度。密集部署时,可以适当调高,反之调低。 · 漫游灵敏度高,则终端在较高的信号强度下也可以漫游;漫游灵敏度低,则终端只有在信号强度较低时才进行漫游。 |
信号强度与无线体验密切相关,一般情况下,终端接入的信号越强,无线体验越好。
弱信号优化功能通过设置禁止终端接入的信号强度门限、强制终端重连的信号强度门限,在终端接入前和接入后优化弱信号问题;同时,可避免弱信号终端占用较多的信道资源,减少对网络中其他终端的影响,提升整网的用户体验。
· 禁止终端接入门限:未接入的终端,如果信号强度低于设置值,将无法接入无线服务。当环境中存在多个AP时,该功能可促使终端选择接入信号较强的AP。
· 强制终端重连门限:已接入的终端,如果信号变弱将会断开无线服务连接,迫使终端重连。当环境中存在多个AP时,该功能可促使终端从弱信号AP漫游至体验更佳的AP。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>弱信号优化]页面。
(2) 分别为2.4G和5G频段开启“弱信号优化”开关,系统将自动推荐参数值,包括禁止弱信号接入门限值和踢弱信号下线门限值,支持自动调整,配置完成后单击“确定”按钮将配置下发设备。
一般情况下,在无线网络中,相较于2.4G频段,5G频段的干扰更少,网速更快。开启5G优先功能后,支持5G频段的终端接入无线时,AP可引导其优先接入5G射频,以获得更好的无线体验。
• 配置前,请将无线设备升级至最新软件版本。
• 请提前确认5G频段已生效,即AP已开启5G射频、无线服务已绑定5G射频。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>5G优先]页面。
(2) 打开“5G优先”开关并确认,即可为项目中的所有AP开启5G优先。
简优云支持开启防环路和防私接功能,可帮助提升有线网络稳定性。
网络中不正确的接线可能会产生环路,引发网络风暴导致网络瘫痪。防环路功能可自动检测链路状态,当环路发生时,快速感知并自动关闭环路点端口,规避风险。
• 配置前,请将交换机设备升级至最新软件版本。
• 防环路功能的支持情况,以设备实际能力为准。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>防环路]页面。
(2) 单击交换机列表中的“防环路”开关,可基于单设备开启或关闭该功能;在交换机列表上方开启“防环路”开关并确认,即可为项目中所有支持该功能的交换机设备开启防环路。
开启防私接(DHCP Snooping)后,仅信任的端口可正常转发接收到的DHCP报文,保证终端从合法的服务器获取IP地址,防止非法DHCP服务器导致终端IP异常,提升网络稳定性。配置步骤如下所示:
(1) 进入[项目>整网管理>调优>防私接]页面。
(2) 单击交换机列表中的“防私接”开关,可基于单设备开启或关闭该功能;在交换机列表上方开启“防私接”开关并确认,即可为项目中所有支持该功能的交换机设备开启防私接。
· 开启“防私接”开关后,系统可自动将交换机的上连口(连接DHCP服务器的端口)加入信任端口,可在设备列表查看信任端口。
· 如需增加信任端口可在列表中单击“编辑”按钮,在设备面板单击选择端口,支持多选,选择完毕后单击“确定”按钮将配置下发设备。
· 软件升级会重启设备,导致业务中断,建议在非业务繁忙时间段升级。
· 云AP和云网关产品软件如果更新到较早版本,可能存在配置丢失或者功能异常等风险,请谨慎操作。
网络设备在简优云上线后,支持远程升级,极大地方便了网络管理员的后期运维管理。可选择一键整网立即升级或指定时间自动升级(例如指定晚间升级,既能避免网络受到影响,也无需晚间人为操作)。
软件版本标识说明:
|
最新版本 |
官方发布的最新版本。 |
|
稳定版本 |
质量和稳定性较高的版本,不等于最新版本。 |
|
风险版本 |
当官方检测到某些版本存在潜在问题时,将会向使用这些版本的用户发送系统提示,请跟随提示及时升级,规避风险。 |
若网络中有设备可升级,可在[项目>概览]页面看到升级提示,单击“立即升级”并确定,即可将整网设备软件升级至最新版本。
进入[项目>整网管理>运维>升级管理]页面可进行详细的升级管理和升级策略配置。
进入[升级管理]页面后,默认为[设备升级]页签,当网络中有设备可升级时,页面上方将显示升级提示,单击“一键升级”按钮,并在弹窗中确认,即可一键将网络中的设备升级至最新软件版本。
启用后,系统将持续跟随官方的发布进度,将设备的软件自动升级至最新的稳定版本,无需人工关注和操作,支持网络闲时执行升级。
打开右侧“自动升级”开关,在弹窗中选择升级时间,单击“确定”按钮,即可完成操作。
可通过 “按设备升级”功能自行选择指定设备升级,也可通过 “按型号升级”功能对相同型号的所有设备进行批量升级。
· 按设备升级
(1) 进入[升级管理>设备升级]页面后,默认为[按设备升级]页签,可筛选设备的在线状态和设备类型。
(2) 系统自动为设备推荐可升级的版本;同时支持自定义版本,单击待升级设备对应的“升级软件版本”列的版本下拉菜单,进行版本选择。
(3) 在弹窗中选择待升级的软件版本(可选公有版本或自有版本),单击“确定”按钮。
(4) 在弹窗中确认升级信息,单击“确定”按钮可立即升级。支持开启定时升级,指定升级时间。
· 按型号升级
(1) 进入[设备升级>按型号升级]页面,可筛选设备类型。
(2) 后续操作参见“按设备升级”。
进入“按设备升级”页签,在设备列表中打开“定时升级”开关,可在指定时间升级设备软件。
在[升级管理>版本分布]页面,可基于设备型号统计软件版本分布情况,单击“升级”按钮可将该型号使用同一版本的所有设备进行软件升级。
在[升级管理>升级详情]页面,可查看升级进度、升级状态、定时升级预约记录。如需删除定时升级任务,单击“操作”列下的“取消”按钮即可。
当网络遇到问题,如卡顿、慢、掉帧,可尝试定期网络重启。
重启需要3-5分钟,期间会断开网络。
(1) 进入[项目>整网管理>运维>定时重启]页面。
(2) 单击“开始配置”按钮,并在弹窗中二次确认。
(3) 进入设置页面,可选择重启时间和生效设备范围(全网设备或指定设备)。
a. 选择“全网设备”选项,单击“确定”按钮,全网设备将会在相应时间自动重启。
b. 选择“指定设备”选项,在左侧的“可选择”列表中勾选设备,支持全选或多选,然后单击“>”按钮,将选中的设备添加至“已选择”列表。选择完成后,单击“确定”按钮,所选设备将会在相应时间自动重启。
(4) 若需要关闭定时重启,关闭“定时重启”开关,然后单击“确定”按钮即可。
(5) 重启记录可在操作日志中查看。
简优云支持远程访问设备的本地WEB平台,提升维护便利性。
仅路由器和AP支持免密登录功能,其他设备通过简优云访问本地WEB需输入账号和密码。
配置步骤如下所示:
(1) 进入本地管理功能
a. 在[首页>设备列表]或[项目>设备列表]中,勾选设备后可单击“本地管理”按钮,可进入本功能。
b. 或者单击设备名称进入[设备详情]页面,在页面顶部右侧提供“本地管理”按钮,也可进入本功能。
(2) 创建远程登录WEB隧道
在弹窗中单击“创建隧道”按钮并二次确认即可跳转进入设备WEB。支持修改端口号和有效期,一般使用默认配置即可;支持开启免密登录,允许自动远程登录设备WEB,无需输入管理密码。
简优云支持远程访问设备的文件系统,管理本地文件,如获取配置文件和日志文件。
US200系列极简交换机不支持文件系统功能。
配置步骤如下所示:
(1) 进入文件系统功能
a. 在[首页>设备列表]或[项目>设备列表]中,勾选设备后可单击“文件系统”按钮,可进入本功能页面。
b. 或者单击设备名称进入[设备详情]页面,在页面顶部右侧提供“文件系统”按钮,可进入本功能。
(2) 进入设备的文件系统后,可下载配置文件或日志文件。
使用命令助手功能可通过简优云远程对设备下发命令。
• 仅交换机和防火墙支持命令助手功能。
• 使用本功能,需要设备上已开启Telnet服务。
配置步骤如下所示:
(1) 在[首页>设备列表]或[项目>设备列表]中,勾选设备后可单击“命令助手”按钮。
(2) 输入正确的用户名和密码,单击“连接”按钮,即可进入命令助手页面。
进入[项目>整网管理>运维>AP指示灯]页面,可远程操控AP指示灯开启、关闭和闪灯,支持定时关灯,帮助定位AP以及减少夜间光污染。
打开“定时关灯”开关,在弹窗中自定义关灯时间,单击“确定”按钮,该项目所有AP设备将在对应时间关灯。
单击列表右侧的“指示灯”开关和“闪灯”按钮,可对单独AP进行开关灯、闪灯操作。
单击“全部关灯”或“全部开灯”按钮,可对列表内所有AP进行开关灯操作。
通过简优云或小贝APP添加设备时,提示“设备已绑定其他账号”,此时需要将设备从原账号解绑,方可继续添加至新账号管理。登录原账号,删除这台设备即可解除绑定;如果不知道设备被哪个账号添加,可使用简优云的设备解绑功能。
• 解绑码功能的支持情况,以设备实际能力为准。
• 由于操作不便等情况,无法在设备本地配置解绑码时,可通过恢复出厂实现从原账号解绑。
配置步骤如下所示:
(1) 进入[首页]单击“设备解绑”按钮。
(2) 在弹窗中输入需解绑的设备序列号,然后单击“获取解绑码”按钮,复制系统生成的解绑码或解绑命令。
登录设备本地WEB页面,在解绑功能下输入云平台生成的解绑码并提交,即可解除设备与简优云账号的绑定关系。下图以路由器举例:
通过Console口等方式登录设备,进入命令行接口界面,在系统视图下,输入复制的解绑命令,完成解绑。
进入[项目>消息中心>操作日志]页面。
可查看用户通过简优云执行的操作,例如:添加设备、添加项目、添加无线服务、设备重启、接收与共管项目等。单击左上角“导出”按钮可导出日志。
支持高级筛选,可基于时间、项目、设备、用户名、操作详情等信息搜索用户操作日志,便于快速寻找信息。
可自动生成包含网络拓扑等项目详细信息的交付报告,作为项目交付凭证,提升交付专业性。
交付报告示例:
报告包括以下信息:
|
基本信息 |
可自定义封面logo、报告标题、版权所有、交付日期、项目简介、公司信息、项目团队信息 |
|
设备清单 |
包含该项目设备的类型、型号、描述、数量,支持添加第三方设备信息 |
|
设备详情 |
包含该项目设备的名称、序列号、型号、MAC地址、IP地址,支持添加第三方设备信息 |
|
拓扑信息 |
包含网络拓扑、上下连信息 |
(1) 在[首页]单击项目名称后,进入[项目管理>交付报告]页面。
(2) 可自行编辑封面logo、报告标题、版权所有、交付日期、项目简介、公司信息、项目团队信息。
(3) 系统自动生成该项目的设备清单与设备详情相关信息,还可单击“增加”按钮,自行增加第三方设备信息,如摄像头等设备的信息。
(4) 单击右下角“生成报告”按钮,等待片刻即可预览报告,支持再次编辑并重新生成。在报告预览界面单击“下载交付报告”按钮,即可下载到本地。
可将项目的所有权移交给指定用户,对方接收后可全权管理,同时该项目将不再出现在原账号中。可用于项目交付、网管人员交接等场景。
(1) 在[首页],单击项目名称后,进入[项目管理>项目移交]页面。
(2) 输入接收用户的手机号、邮箱或账户名,单击“确定”按钮,并在弹窗中再次确认,即可发起项目移交,系统将移交邀请推送至对方账号。
(3) 弹出二维码页面,可下载二维码分享给接收用户,对方可用手机扫码接收。
· 简优云平台接收:
(1) 当移交方发出邀请后,接收方需在24小时内登录简优云,进入[首页],可看到项目待处理提示。
(2) 接收方单击项目待处理提示,在弹窗中可查看项目名称、移交用户、移交时间,单击“接收”按钮并二次确认,即可接收该项目。同时支持拒绝接收。
(3) 接收项目后可在[首页-我的项目]页面查看项目相关信息,并进行各种配置操作。
· 小贝APP接收:
接收方进入小贝APP[项目]菜单单击项目接收通知接收,或使用APP“扫一扫”功能,扫描移交方提供的二维码接收。
(1) 进入首页,单击右侧“移交&分享记录”。
(2) 进入[项目移交记录>移交给我的]页面,可查看本人接收的项目记录。
(3) 进入[我移交的]页面可查看本人移交出去的项目记录、接收状态、二维码等信息。
可将项目的管理权限分享给其他账号,适用于多人共管场景或远程售后运维。
(1) 进入[项目>项目管理>项目共管]页面。
(2) 在“指定用户接收”选项,选择“是”为指定用户接收,选择“否”为公开分享。选择指定用户需输入该用户的手机号或邮箱。
(3) 支持设置管理有效期,默认为永久,可自定义时间。
(4) 选择用户权限,“可配置网络”或“仅查看网络”。单击“确定”按钮,即可发起项目共管。
(5) 在弹窗中,可复制链接或下载二维码,分享给相关用户。
· 链接接收:
使用浏览器打开收到的链接,登录简优云,在弹窗中可查看项目相关信息,为项目设置备注名称,单击“确定”按钮,即接收成功。
可在[首页>项目总数>我代管的]页面查看该项目,单击项目名称即可进行各种配置操作,单击“删除”按钮取消代管。
· 扫码接收:
使用手机小贝APP“扫一扫”功能,扫描分享方提供的二维码接收。
· 登录接收:
此方式适用于分享方选择向指定用户分享项目。
(1) 登录简优云后,单击[首页]的项目待处理提示,在弹窗中单击“接收”按钮。
(2) 在弹出的[接收项目]窗口中,可设置项目备注名称,单击“确定”,即可成功接收。
(3) 可在首页[我代管的]页面查看,单击项目名称可管理或查看,单击“删除”按钮可取消代管。
(1) 进入首页,单击右侧“移交&分享记录”。
(2) 进入[项目分享记录>分享给我的项目]页面,可查看分享给我的项目记录。
(3) 进入[我分享的项目]页面可查看本人分享的项目记录、状态、二维码等信息。
本章节主要介绍扫码连Wi-Fi、IPTV及内网穿透等较为独立的场景化应用业务。
扫码连Wi-Fi功能可生成精美的Wi-Fi二维码,附带品牌Logo和宣传语,无线用户现场使用微信扫码即可上网,无需输入密码,简单快捷。配置步骤如下所示:
(1) 创建Wi-Fi,详细操作步骤参见“新增Wi-Fi”。
(2) 进入[项目>整网管理>应用>扫码连Wi-Fi]页面。
(3) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(4) 在弹窗中选择生成二维码的Wi-Fi并单击“生成”按钮。
(5) 系统生成Wi-Fi二维码预览卡片,如果无需修改,可单击“下载广告页”按钮,将图片下载至本地;如果需要修改,请单击“定制二维码”按钮。
(6) 定制二维码(非必须步骤,请根据需要选择是否定制)
a. 支持选择二维码模板、上传品牌logo、编辑宣传语,编辑完成后单击“下一步”按钮。
b. 支持定制连接成功/失败页面,可分别上传连接成功和连接失败的示意图,编辑完成后单击“完成”按钮,即可完成定制。
(7) 用户现场连网
用户在无线信号范围内,无需搜索Wi-Fi名称,手机微信扫描Wi-Fi二维码,一键确认即可接入无线。
如果由于终端原因无法自动连网,用户扫码后,会提示手动连网并附带Wi-Fi信息,包含Wi-Fi名称和密码,用户可手动连接。
IPTV即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向用户提供电视数据节目的数字媒体服务。
简优云提供向导式的IPTV业务配置能力,可帮助酒店、家居等有IPTV需求的网络快速部署相关业务,支持双线模式和单线模式。
· 双线模式:光猫带有单独的IPTV端口,即有两个网口分别接入IPTV和网络业务,需要两根网线独立承载两种业务。
· 单线模式:光猫不单独提供IPTV端口,一个网口混合传输IPTV数据与网络数据。
• 使用IPTV功能,要求组网中存在小贝优选网关设备和面板形态的AP。
• 配置前请确认光猫是否有单独的IPTV口以便配置。
(1) 进入[项目>整网管理>应用>IPTV]页面。
(2) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(3) 进入布线环节。当光猫提供单独的IPTV端口,选择“双线模式”并单击“下一步”按钮。
(4) 进入光猫IPTV端口选择环节。将光猫IPTV口连接到网关的某个LAN口;在简优云选择光猫IPTV口连接的网关端口。系统将自动为IPTV业务创建一个独立的VLAN,如需修改VLAN ID可在“VLAN配置”区域修改;设置完毕后,单击“下一步”按钮。
(5) 进入机顶盒端口选择环节。将机顶盒(或电视机)连接到AP的LAN口;在简优云选择机顶盒连接的AP,支持多选;设置完毕后,单击“下一步”按钮。
(6) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回IPTV功能主页。
(7) 在IPTV功能主页,可查看已配置的IPTV页面,支持编辑、删除、下发配置和纠错等操作。
(1) 进入[项目>整网管理>应用>IPTV]页面。
(2) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(3) 进入布线环节。当光猫没有单独的IPTV端口,选择“单线模式”并单击“下一步”按钮。
(4) 进入机顶盒端口选择环节。将机顶盒(或电视机)连接到AP的LAN口;系统将自动为IPTV业务创建一个独立的VLAN,如需修改VLAN ID,可在简优云自行修改;选择机顶盒连接的AP,支持多选。设置完毕后,单击“下一步”按钮。
(5) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回IPTV功能主页。
(6) 在IPTV功能主页,可查看已配置的IPTV页面,支持编辑、删除、下发配置和纠错等操作。
内网设备通常使用私有的IP地址(如192.168.x.x),无法直接被外部网络访问。内网穿透功能,可帮助网络管理者远程访问没有公网IP的内网设备,如服务器、摄像头以及第三方交换机等,提高运维便捷性。
• 使用内网穿透功能,要求组网中存在UR路由器或AP,请将设备升级至最新版本。
• 账号内可同时开启20个内网穿透应用。
配置步骤如下所示:
(1) 进入[项目>整网管理>应用>内网穿透]页面。
(2) 单击“添加应用”按钮,在弹窗中输入应用名称,选择终端类型和应用类型(支持HTTP、HTTPS、TCP、SSH、TELNET、RDP应用类型),输入内网主机IP及端口号,单击“确定”按钮。
(3) 可查看创建的应用,在应用卡片中开启开关,系统将创建远程访问隧道。每次开启后,隧道有效期为3小时,支持编辑、删除、关闭和再次开启。
a. HTTP、HTTPS应用可单击“前往”按钮,通过浏览器访问内网设备页面。
b. 其他应用类型需使用相应的远程访问工具,以使用RDP应用远程访问Windows桌面为例:单击“查看”按钮,在弹窗中获取访问地址,在PC端的“远程桌面连接”应用中输入该地址即可访问。
UCloud简优云的“云认证”业务采用Portal认证技术,可实现有线和无线终端的上网准入控制。用户接入网络后,将重定向至Portal页面,完成认证后可正常使用网络资源。
“云认证”使用UCloud简优云作为认证服务器,网络管理者无需自主维护认证服务器,即可享用多种认证方式和丰富的认证策略,在云端通过可视化的配置界面,简单快速开通认证业务,满足企业办公、商业门店、物联终端等多种场景的认证需求。
· “云认证”是基于VLAN的二层认证,要求组网中使用UR路由器作为网关,不支持旁挂模式、跨三层模式组网。
· 配置云认证前,请将UR路由器升级至最新版本,推荐使用R0155P05及以后发布的软件版本。
· VLAN1作为设备默认管理VLAN,不可绑定认证模板。
当前支持的认证方式包括:一键上网、账号认证、短信认证、邮箱认证、公众号认证、访客认证、哑终端认证和会员认证。各种认证方式介绍如下:
提供极简的配置流程和一键式的上网认证体验,快捷方便。
|
功能特点 |
配置简单、用户认证流程简单 |
|
配置流程 |
1. 创建认证模板,认证方式选择“一键上网” 2. 认证模板绑定业务VLAN 3. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,单击“点我上网”按钮(如网络管理者配置了隐藏按钮,该步骤可省略)。
(3) 认证成功,可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,滑动滑块完成验证。
(3) 认证成功,可正常上网。
在传统的账号密码认证方式的基础上,简优云提供多种业务拓展能力,支持更多业务场景。
|
功能特点 |
· 支持账号的批量导入、导出 · 支持限制账号有效期 · 支持限制单个账号的使用人数、绑定MAC数 · 支持LDAP · 支持设置用户首次登录修改密码 · 支持用户自助修改密码 · 支持用户自助找回密码 · 支持新用户自助注册 |
|
配置流程 |
1. 在云平台创建固定账号(开启LDAP或自注册的网络可无需该步骤) 2. 创建认证模板,认证方式选择“账号认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,输入账号和密码。
(3) 认证成功,可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,输入账号和密码。
(3) 认证成功,可正常上网。
用户通过短信验证码完成认证并登录,适用于对审计或运营要求较高的场景,如各种公共环境,需提前购买并配置第三方短信服务。
|
功能特点 |
· 支持编辑短信验证码消息内容 · 支持终端限制,即手机号与终端一对一绑定 · 支持基于终端MAC地址记住手机号,再次认证免验证码,节约短信包资源 · 支持设置验证码有效时长 · 支持设置手机号白名单,只有在白名单列表中的手机号能收到短信验证码 |
|
配置流程 |
1. 在第三方平台购买短信服务并配置到简优云平台 2. 创建认证模板,认证方式选择“短信认证” 3. 选择短信网关(短信包) 4. 认证模板绑定业务VLAN 5. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,用户输入手机号和获取到的验证码。
(3) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,用户输入手机号和获取到的验证码。
(3) 认证成功,用户可正常上网。
简优云作为邮箱服务器,通过邮件方式把上网验证码发送给用户。
|
功能特点 |
· 支持编辑邮件验证码消息内容 · 支持设置验证码有效时长 |
|
配置流程 |
1. 创建认证模板,认证方式选择“邮箱认证” 2. 认证模板绑定业务VLAN 3. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,输入邮箱和获取到的验证码。
(3) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,输入邮箱和获取到的验证码。
(3) 认证成功,用户可正常上网。
用户在微信公众号内进行认证,配置时需提供微信服务号权限并在服务号内配置认证入口。
|
功能特点 |
用户需进入微信公众号获取认证入口 |
|
配置流程 |
1. 在微信服务号获取相关信息、配置IP白名单和网页授权 2. 创建认证模板,认证方式选择“公众号认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) 5. 在微信服务号配置认证入口,如自定义菜单 6. 在现场张贴微信服务号二维码,用于提示用户 |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户单击“微信公众号登录”按钮,可自动跳转至微信APP。
(3) 使用微信“扫一扫”功能扫描公众号二维码。
(4) 进入公众号内,单击“点我认证”按钮获取认证入口。
(5) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证二维码页面。
(3) 使用手机微信APP“扫一扫”功能扫描认证页面上的二维码。
(4) 在小程序中单击“允许PC认证上网”按钮并确认上网。
(5) 认证成功,用户可正常上网。
用户上网需经过审批人微信扫码授权,适用于企业办公场景,配置时需添加审批人。
|
功能特点 |
· 访客上网需审批 · 支持配置多个上网审批人 |
|
配置流程 |
1. 增加审批人 2. 创建认证模板,认证方式选择“访客认证” 3. 选择审批人 4. 认证模板绑定业务VLAN 5. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面。
(3) 用户向审批人展示认证页面上的二维码,审批人使用微信APP“扫一扫”功能扫码审批,在小程序中单击“确定”按钮。
(4) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面。
(3) 用户向审批人展示认证页面上的二维码,审批人使用微信APP“扫一扫”功能扫码审批,在小程序中单击“确定”按钮。
(4) 认证成功,用户可正常上网。
哑终端即无法弹出认证页面的终端设备,如摄像头、网络打印机、智能家居等设备,通过配置允许上网的终端MAC地址实现哑终端上网准入控制。
|
认证特点 |
· 支持哑终端的批量导入、导出 · 支持设置哑终端的上网有效日期 |
|
配置流程 |
1. 增加哑终端MAC地址 2. 创建认证模板,认证方式选择“哑终端认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) |
哑终端认证流程:
(1) 终端接入有线网或无线网。
(2) 简优云判定该终端在允许上网的哑终端列表中。
(3) 终端可正常上网。
简优云提供对接客户会员系统的能力,支持会员认证准入与新会员注册引流。
|
认证特点 |
· 支持多种会员账号,包括手机号、邮箱或自定义账号类型 · 支持设置非会员用户的上网时长 · 支持非会员用户自动注册 · 支持自定义会员条款 |
|
配置流程 |
1. 创建认证模板,认证方式选择“会员认证” 2. 认证模板绑定业务VLAN 3. 配置相应的会员数据库接口 4. 绘制认证页面(可选) |
手机端用户认证流程(以会员账号为手机号举例):
会员用户:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户输入正确的会员账号(此处为手机号)。
(3) 认证成功,用户可正常上网。
非会员用户:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户输入手机号,系统判定为“非会员”。
(3) 终端跳转进入会员注册URL,用户输入信息并注册为会员。
(4) 认证成功,用户可正常上网。
PC端用户认证流程(以会员账号为手机号举例):
会员用户:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,用户输入正确的会员账号(此处为手机号)。
(3) 认证成功,用户可正常上网。
非会员用户:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,用户输入手机号,系统判定为“非会员”。
(3) 终端跳转进入会员注册URL,用户输入信息并注册为会员。
(4) 认证成功,用户可正常上网。
配置云认证前,请将UR路由器升级至最新版本,推荐使用R0155P05及以后发布的软件版本。
使用R0162以前版本的UR路由器,不支持在简优云启用认证,需登录设备WEB管理页面,进入[认证管理>Portal认证>云认证]页面,基于VLAN开启“云认证功能”开关。
认证模板基于业务网络VLAN生效,项目开局后,需根据认证需求完成有线、无线业务网络部署,如划分办公PC VLAN、监控VLAN、访客网VLAN等,便于后续开通认证服务。参见“业务网络”。
· 认证模板作用于绑定VLAN的有线设备端口,实现有线认证。
· 认证模板作用于绑定VLAN的Wi-Fi,实现无线认证。
• 要求组网中使用UR路由器作为网关,不支持旁挂模式、跨三层模式组网。
• VLAN1作为设备默认管理VLAN,不可绑定认证模板。
• 业务VLAN应用认证模板后,删除该VLAN将导致认证失效,请谨慎操作。
使用短信认证或认证模板中需开启短信验证服务,请提前购买并配置第三方短信网关。
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云,在顶部导航栏右侧的“快捷操作栏”中单击“设置>短信网关”进入短信网关配置页面。
(3) 单击“增加”按钮,创建短信网关,设置名称、填写相应参数。一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
短信网关相关配置项说明:
|
配置项 |
说明 |
|
自定义短信签名 |
短信签名即验证码短信的开头标识部分,例如:短信签名配置为“简优云”,则认证用户可收到短信如“【新华三简优云】您于2025年2月21日申请了手机号码注册,验证码是4528……”。 |
|
默认短信网关 |
开启后,配置短信验证服务时,系统缺省使用该短信网关。 |
(4) 短信网关配置完成后,支持查看短信网关余额,支持查看和导出短信发送记录。
如需修改自定义短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
首次进入[云认证]菜单,系统将显示“云认证介绍”页面,帮助快速了解认证功能和配置流程,用户阅读完毕后可勾选页面底部的“不再弹出此页面”选项。
进入[云认证]菜单下,默认显示[认证模板]页签,在这里创建、删除和修改认证模板。
(1) 模板列表:项目下所有认证模板,单击“编辑”按钮,可进入认证配置页;单击“删除”按钮,可删除模板。
(2) 认证概况:可显示认证模板名称、认证方式、绑定的业务,支持开启/关闭模板的“启用状态”。
(3) 认证预览:预览手机端和PC端所有认证页面的效果展示。
在[模板列表]单击“编辑”按钮,可进入相应模板的配置页面,在这里配置认证策略、绘制认证页面。
(1) 顶部操作栏:修改模板属性和保存配置等操作。
(2) [认证配置]页签:设置各项认证策略,如记住手机号、上网时长控制等。
(3) [页面绘制]页签:定制各种认证方式的推送页面,修改页面元素。
(4) 页面效果区:根据配置的认证策略和绘制的页面,实时显示手机端、PC端各页面的效果。
单击[账号管理]页签,在这里可管理认证涉及的各种账号,如固定账号、哑终端列表、访客审批人等,支持增加、删除等操作。
单击[认证用户]页签,在这里可查看在线的认证终端和认证历史记录。
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮创建认证模板。在创建模板页面,输入模板名称,认证方式选择“一键上网”,绑定业务VLAN,单击“确定”按钮。
(2) 配置认证模板
系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
一键上网特有配置项如下:
|
配置项 |
说明 |
|
隐藏一键按钮 |
隐藏一键按钮后,仅做认证页面展示,可配置认证页面展示时长,用户认证时将不会看到一键按钮。 |
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
(2) 单击“账号管理>固定账号”,单击“增加”按钮或通过导入的方式创建固定账号。
固定账号配置项说明如下:
|
配置项 |
说明 |
|
手机号 |
支持设置用户的手机号信息 |
|
邮件推送 |
补充邮箱信息后,勾选“邮件发送账号名密码”,云平台将以邮件的方式发送账号名和密码至已配置的邮件地址,便于通知。 |
|
有效日期 |
默认永久有效,支持限制有效期日期,有效期以天为单位,截止到当日的24:00为一天,配置为0或不配置均表示永久有效。 |
|
限制人数 |
限制同一账号同时接入网络的终端数。 |
|
绑定MAC地址 |
支持绑定多个MAC地址,若选择绑定MAC地址且MAC地址表为空,表示不限制使用该固定账号的终端。 |
开启LDAP或自注册的网络可无需在简优云增加及维护固定账号。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情,在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮创建认证模板。在创建模板页面,输入模板名称,认证方式选择“账号认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置账号认证
系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
账号认证特有配置项如下:
|
配置项 |
说明 |
|
首次登录修改密码 |
终端首次认证时需修改密码才能认证成功,可增强账号认证的安全性。 |
|
自助修改密码 |
用户可在认证页面自行修改密码,无需联系网络管理员操作。 |
|
找回密码 |
忘记密码的用户,可在认证页面自行发起密码找回流程,无需联系网络管理员操作。 支持通过手机号或者邮箱找回密码,需提前在“管理固定账号”页面为账号设置相应的手机号或者邮箱信息。 |
|
自注册 |
开启后,用户可在认证页面自行注册固定账号,网络管理员可无需事先创建账号密码,支持设置自注册账号的有效期。 |
|
LDAP |
简优云支持与LDAP服务器同步用户账号,用户认证时,云端将账号密码转发至LDAP服务器进行校验,根据服务器返回的校验结果授权用户是否可上网。 简优云可对接微软活动目录和开源的OpenLDAP两种LDAP产品,配置时需根据LDAP服务器填写相应参数。 |
|
LDAP-SSL连接 |
如果运营方的LDAP服务器购买了SSL证书,支持在简优云LDAP配置中开启SSL,以保护访问安全。 |
|
LDAP-模拟认证 |
保存LDAP配置后,支持模拟认证,请输入一套真实的账号信息,验证LDAP的可用性。 |
简优云LDAP功能仅支持云对接,需要LDAP服务器可在公网访问。
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
操作流程参见“配置短信网关”。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在右侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。在创建模板页面,输入模板名称,认证方式选择“短信认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置短信认证
系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
短信认证特有配置项如下:
|
配置项 |
说明 |
|
终端限制 |
同一网络下,一个手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线。 |
|
选择短信网关 |
缺省使用默认短信网关,如果网络管理者配置了多个短信网关,支持切换选择。 |
|
记住手机号 |
用户首次认证成功后,后续使用同一手机号认证时,无需再次获取验证码即可完成认证。支持设置手机号保留时长,可帮助节约短信包。 |
|
启用白名单 |
开启该功能后,只有在白名单列表中的手机号能收到短信验证码。使用该功能,需进入“整网管理>应用>云认证>账号管理>短信白名单”,增加或导入手机号白名单。 |
|
验证码有效时长 |
支持指定时间内验证码不变,避免因短信发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
支持修改验证码短信的详细内容,具体规则如下: · {0}、{1}、{2}只允许在短信中出现一次,且{1}、{2}必须出现。 · {0}表示短信发出时间,系统自动填充,无法自行设置,只需决定“{0}”出现位置。 · {1}表示验证码,系统自动填充,无法自行设置,只需决定“{1}”出现位置。 · {2}表示短信有效期,系统自动填充,无法自行设置,只需决定“{2}”出现位置。 |
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。在创建模板页面,输入模板名称,认证方式选择“邮箱认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置认证模板
系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
邮箱认证特有高级配置项如下:
|
配置项 |
说明 |
|
验证码有效时长 |
支持指定时间内验证码不变,避免因邮件发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
支持修改验证码邮件的详细内容,具体规则如下: · {1}、{2}只允许在短信中出现一次,且必须出现。 · {1}表示验证码,系统自动填充,无法自行设置,只需决定“{1}”出现位置。 · {2}表示短信有效期,系统自动填充,无法自行设置,只需决定“{2}”出现位置。 |
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
使用公众号认证,要求网络运营方拥有经腾讯认证的微信服务号,需在服务号配置相应接口用于对接简优云认证服务。
· 使用微信公众号认证需占用一个公众号的网页授权接口,如果该公众号有对接其他第三方平台,请提前协商授权,避免影响使用。
· 开启微信公众号认证时,网络设备IP地址建议使用标准私网地址,如192.168.x.x、172.16.x.x,以免在认证过程中被腾讯判断为非法地址,导致无法认证。
仅类型为“服务号”的微信公众号支持配置云认证,建议您提前登录微信公众平台https://mp.weixin.qq.com,在左侧菜单栏选择“设置与开发>账号设置>账号详情”确认账号类型,如下图所示:
(1) 获取开发者密码
登录微信公众平台https://mp.weixin.qq.com,在左侧菜单栏选择“设置与开发>开发接口管理”,进入[基本配置]页签,获取并记录开发者密码(即App Secret)。
(2) 配置IP白名单
继续在[开发接口管理>基本配置]页签下,将云认证业务相关的IP地址加入IP白名单:101.36.161.135。
(3) 配置网页授权
a. 在[开发接口管理]菜单下,进入[接口权限]页签,下拉表格至“网页授权”功能,单击“修改”按钮。
b. 单击“网页授权域名”后的“设置”按钮,添加云认证业务相关的授权域名:ucloudauthv2.h3c.com/weixin。
(4) 配置自定义菜单
在左侧菜单栏选择“互动管理>自定义菜单”,在微信公众号模拟页面底部单击“+添加”按钮,在页面右侧编辑菜单名称(例如:点我认证),配置跳转网页为http://10.168.168.1,保存并发布。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。在创建模板页面,输入模板名称,认证方式选择“公众号认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置认证模板
a. 系统自动进入[认证配置]页面,在页面右侧的配置区域内单击“导入公众号”,使用公众号管理员的微信扫描系统弹出的二维码,并在微信内确认公众号授权。然后输入在微信公众平台获取的开发者密码(App Secret)。
b. 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
为便于上网用户找到微信公众号,建议在现场张贴微信公众号二维码并说明连网方式。连网说明例如:连接Wi-Fi后,扫码关注公众号,在菜单栏单击“点我认证”即可上网。
(1) 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
(2) 单击“账号管理>访客审批人”,单击“增加”按钮,需要成为审批人的人员,请使用微信扫描系统弹出的小程序二维码,绑定成为访客审批人。
(3) 审批人绑定成功后,网络管理者即可在“访客审批人”列表查看到刚刚添加的审批人,用于后续访客认证配置。
• 增加审批人小程序二维码有效期为5分钟,超时需单击二维码进行刷新。
• 当需要收回审批人的权限时,在简优云删除该审批人即可。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在右侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。在创建模板页面,输入模板名称,认证方式选择“访客认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置访客认证
a. 系统自动进入[认证配置]页面,在“选择审批人”一栏单击“ ∨ ”按钮,选择审批人,支持多选。单击“+增加审批人”按钮,可继续绑定新的审批人。
b. 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
访客认证特有配置项如下:
|
配置项 |
说明 |
|
选择审批人 |
支持选择多个审批人 |
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
(2) 单击“账号管理>哑终端”,单击“增加”按钮,输入需放行的哑终端MAC地址并确定,或通过导入的方式创建哑终端列表。
哑终端配置项说明如下:
|
配置项 |
说明 |
|
有效日期 |
默认永久有效,表示永不过期;或限定有效期,选择日期后,有效期截止到当日的24:00。 |
在输入哑终端设备的MAC地址时,若六字节的完整MAC的前三字节与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则,六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。在创建模板页面,输入模板名称,认证方式选择“哑终端认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置哑终端认证
系统自动进入[认证配置]页面,可配置通用高级认证策略,操作步骤参见“通用高级配置”。
(3) 启用认证模板
打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 创建认证模板
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在右侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 系统自动弹出创建模板弹框或单击“增加模板”按钮,创建认证模板。在创建模板页面,输入模板名称,认证方式选择“会员认证”,绑定业务VLAN,单击“确定”按钮。
(2) 配置会员认证
a. 系统自动进入[认证配置]页面,需输入网络运营方自行维护的会员数据库对接参数,如会员注册URL、会员查询URL等。系统默认填充一套用于模拟的会员数据库对接参数,便于认证测试和体验。
b. 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
会员认证特有配置项如下:
|
配置项 |
说明 |
|
会员账号类型 |
支持手机号、邮箱或自定义账号类型。 |
|
短信验证 |
会员账号类型选择“手机号”后,支持开启短信验证,需配置短信网关,参见“配置短信网关”。 |
|
非会员上网时长 |
在设置时间内可允许非会员上网,默认为5分钟,支持修改,便于非会员用户在该时段连接网络并注册会员。 |
|
自动注册 |
启用自动注册功能,非会员用户在认证页勾选会员条款后,可注册为会员并完成认证。 使用自动注册,仅支持会员账号类型为手机号,且将自动开启短信验证。 |
|
自定义条款 |
启用自动注册功能后,支持设置自定义的会员条款,需输入条款名称 和条款内容URL。 |
(3) 启用认证模板
a. 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
b. 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
简优云提供默认的推送页面样式,可适配手机端和PC端,精致美观。同时支持自定义绘制页面样式,如修改背景图、按钮、文字等页面元素,满足用户的个性化需求。
· 由于变更认证策略会影响认证推送页面的显示,建议先完成认证方式配置,再进行页面绘制。
· 使用账号认证,启用这些认证策略,将会显示相应的认证交互页面,包括:首次登录修改密码、自助修改密码、找回密码和自注册。
(1) 进入云认证[页面绘制]页面
a. 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
b. 创建或修改认证模板,即可进入[认证配置]页面。
(2) 选择需绘制的页面类型和终端类型
a. 根据模板中选择的认证方式、配置的认证策略,页面左侧将显示支持绘制的认证页面类型,默认按顺序显示“登录页”,单击可切换选择。
b. 在一套模板内可分别绘制手机端和PC端的认证页面,默认显示手机端页面,单击“定制PC端页面”按钮可绘制PC端的认证页面。
(3) 选择需绘制的页面后,单击页面右侧的[页面绘制]页签,即可开始绘制认证页面。
主题色默认为蓝色,在“顶部操作栏”,单击主题色旁边的“ ∨ ”按钮,可修改主题色,此配置将作用于模板内的所有按钮。
支持为“登录页”和“认证成功页”定制背景图。选择相应的页面类型后,在[页面绘制]区域的“背景图组件设置”单击“重新上传”按钮,系统弹出图片选择弹框。
提供2种图片更换方式:
· 使用预置图片:单击“选择场景图片”按钮,勾选图片即可使用。
· 使用本地图片:单击“选择本地图片”按钮,将制作好的图片上传至云端。
• 上传的图片名称长度范围为1-64位,单张图片最大支持5MB。
• 背景图尺寸要求:手机端尺寸为750*1334px、PC端尺寸为1920*1080px。
• 同一个模板内,最多可上传20张用于选择的图片,超出时请删除不需要的图片。
选择相应的页面类型后,在[页面绘制]页签下可编辑文字。
支持配置的文字类型如下:
(1) 标题文字:如登录页、修改密码页等页面的标题。
(2) 输入框提示文字:如账号输入框、密码输入框、验证码输入框等。
(3) 按钮文字:如登录按钮、修改密码按钮、确定按钮等。
(4) Wi-Fi使用协议:支持修改标题、协议内容和关闭按钮。
(5) 认证成功文字:认证成功页可修改认证成功提示文字、附加描述。
认证模板提供高级配置,可控制用户的上网时长和上网时段,配置再次连接免认证等功能。
(1) 登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
(2) 创建或修改认证模板,进入[认证配置]页面,找到[高级配置]区域。
在认证模板内的[高级配置]区域,单击[上网限制]页签,进行配置。
可配置以下上网限制策略:
· 单次上网时长:每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。
· 每日上网时长:每天允许终端上网的时长,超出时长后终端无法认证通过。
· 是否允许PC上网:默认开启,启用本功能后,手提电脑以及安装了无线网卡的台式机可以进行云认证并上网,关闭本功能则无法通过认证。
· 首次登录强制短信认证:开启后,终端首次访问网络需先通过短信认证,后续再次接入无需本环节。使用本功能,可获取认证用户的手机号,适用于审计要求较高的场景,要求提前配置短信网关。
在认证模板内的[高级配置]区域,单击[免认证]页签,进行配置。启用本功能,用户首次认证成功后,使用同一终端(同一MAC地址)再次接入网络时无需手动操作即可自动完成认证,提升用户体验。
可配置以下免认证策略:
|
推送页面设置 |
开启后,用户再次接入网络,触发免认证时,认证页面将呈现登录成功页。 |
|
免认证时长 |
在配置的时间范围内,用户再次接入网络无需重复认证。 |
|
免认证起始时间 |
免认证时长计算方式。 · 初次认证,表示从首次认证后开始计算免认证时长。 · 最后一次认证,表示从最后一次认证后开始计算免认证时长。示例:当免认证时长配置为7天,上网用户首次认证后,在免认证时间内再次接入网络时,免认证时长将重新更新为7天。 |
在认证模板内的[高级配置]区域,单击[上网时段限制]页签,进行配置。网络管理者可根据实际需要,限制通过认证的终端每日允许上网的时段。
· 结束时间配置为“00:00”时表示结束时间为24点,配置的起始时间和结束时间均为“00:00”时表示终端可以在当天任意时间点上网。
· 可配置每天允许上网的时间区段最多为5个,通过单击时间区段后的“+”、“-”按钮可在下一行分别增加、减少一个时间区段。
云认证使用简优云作为认证服务器,当简优云故障或由于网络环境原因导致设备和云端连接断开时,会导致网络中的认证服务异常。在此情况下,Portal用户逃生功能可临时允许用户不经认证即可访问网络资源,避免因无法认证导致的无法上网。
当设备与认证服务器恢复联通后,认证功能重新启动,逃生期间未认证的用户需通过认证才能访问网络资源,已完成认证的用户不受影响。
UR路由器自动开启Portal用户逃生功能,无需手动开启。
认证服务生效后,简优云支持查看和管理网络中的认证用户,可查看在线认证终端和认证历史记录,支持注销认证用户等操作。
登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面,然后单击[认证用户]页签。
单击[在线认证终端]页签,即可进入。
用于查看在线认证终端信息,提供MAC地址、用户名、IP地址、认证方式、上网时间和“注销认证用户”操作。单击列表右上角的“刷新”按钮,可刷新数据。
本功能可将已经认证成功的用户移除下线,用户再次上网时需要重新完成认证流程。
(1) 在“在线认证终端”列表勾选需注销的用户,支持多选。
(2) 单击列表上方的“注销认证用户”按钮并确定,注销后云端将删除所选用户的免认证信息。
用于查看认证终端历史信息,提供MAC地址、用户名、认证方式、上网次数、累计上网时长、最后一次上网时间以及“查看详情”操作。单击列表右上角的“刷新”按钮,可刷新数据。
单击“历史认证终端”列表上方的“导出”按钮,可将历史认证终端Excel文件导出至本地。
· 为什么配置了认证,有些终端不能自动弹出认证页面?
部分终端受自身机制影响,可能无法自动弹出认证页面,此时需要终端进入浏览器访问任意HTTP网址触发认证页面弹出。
· 项目移交是否会影响认证配置和认证数据?
认证模板中如果使用了短信网关,此类项目移交后会变更短信网关配置,将自动使用接收方账号中的默认短信网关。其他配置和数据将会同步移交,不受影响。
· 为什么在短信网关修改短信签名后上网用户无法收到验证码短信?
使用自定义短信签名,需联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
(1) 在顶部导航栏右侧的“快捷操作栏”中,单击“个人中心>账户管理”,进入账户管理页面。
(2) 可在“基本信息”中修改头像、密码,更换手机号、邮箱,绑定微信号。
账户安全设置在[首页>个人中心>账户设置]页面中。
配置项说明如下:
|
配置项 |
说明 |
|
登录邮件通知 |
开启后,当账号发生登录行为时,云平台将向绑定的邮箱发送登录通知。 |
|
登录验证方式 |
可选择短信验证码、邮件验证码或不验证。开启后,登录账号时,需输入云平台发送的登录验证码方可完成登录。 |
|
异常登录锁定 |
开启后,当账号在24小时内连续10次登录失败,云平台将在用户规定时间内限制账号登录。 |
|
IP登录限制 |
开启IP登录限制后,当前账号仅允许设置范围内的IP地址登录。 |
短信网关可应用于云认证中的短信认证等功能,需提前购买并配置第三方短信网关。
可在此页面配置短信网关,步骤如下:
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云,从顶部导航栏右侧的“快捷操作栏”中进入[设置>短信网关]页面。
(3) 单击左侧“增加”按钮,在弹窗中创建短信网关,输入名称、序列号等参数。一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
短信网关相关配置项说明:
|
说明 |
|
|
短信签名 |
验证码短信开头的标识部分,例如:短信签名配置为“新华三简优云”,则认证用户可收到短信:“【新华三简优云】您于2025年2月21日申请了手机号码注册,验证码是4528……“。 |
|
默认短信网关 |
开启后,配置短信验证服务时,系统默认使用该短信网关发送短信。 |
如需修改短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
可查看、导出、删除短信发送记录,支持根据时间、手机号筛选记录。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
