- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (5.38 MB)
目 录
WBC580 G2多业务无线控制器集成的“云简平台”为H3C云简平台的本地化版本,管理员可以通过本地云简平台完成开局部署、设备监管、智能运维,数据对接与应用等。
· 本文中的云简平台指的是部署在WBC580 G2多业务无线控制器上的云简平台,区别于架设在公有云上的云简平台。
· 云简平台在不同型号的产品上部署后,页面显示可能略有不同,请以设备的实际情况为准。
· 由于产品版本升级或其他原因,本文档内容会不定期进行更新。
· 由于产品版本升级或其他原因,产品界面可能会变化,请以产品的实际支持情况为准。
云简平台服务在产品上电一段时间后才能完成启动,请耐心等待。
· 建议使用PC端浏览器访问云简平台,支持的浏览器版本为:Internet Explorer 11及以上版本、Firefox 45.0.2及以上版本、Chrome 50.0.2661.87及以上版本、Safari 5.1及以上版本。
· 使用的浏览器必须设置为接受第一方Cookie(即来自站点的Cookie),并启用活动脚本(或JavaScript),才能正常访问Web。以上功能在不同浏览器中的名称及设置方法可能不同,请以实际情况为准。
· 更改设备的软件版本后,建议在登录Web页面之前先清除浏览器的缓存,以便正确地显示Web页面。
· 使用Internet Explorer浏览器时,还必须启用以下两个功能,才能正常访问Web:对标记为可安全执行脚本的ActiveX控件执行脚本、运行ActiveX控件和插件。
云简平台支持多种访问方式,推荐选择以下任一方式登录:
· 方式一:通过WBC监控平台间接访问云简平台。
· 方式二:通过IP地址直接访问云简平台。
有关登录云简平台的其他方式,请参见“H3C WBC580 G2系列多业务无线控制器 安装指导”。
用户可以通过WBC监控平台,间接访问云简平台、AC、License Server等组件。WBC监控平台的缺省信息如表1-1所示。
表1-1 WBC监控平台缺省信息
|
名称 |
缺省值 |
|
WBC监控平台缺省URL |
https://192.168.0.101:9999 |
|
用户名和密码 |
· 用户名:admin · 密码:admin.Default.0506 |
使用Internet Explorer浏览器时,必须输入完全的URL:https://IP:Port/zh-cn/login。
通过WBC监控平台间接登录云简的具体步骤如下:
(1) 在浏览器中输入WBC监控平台的URL,进入WBC监控平台登录界面。
图1-1 WBC监控平台登录界面
(2) 输入用户名和密码后,单击<登录>按钮,进入WBC监控平台主界面。
图1-2 WBC监控平台主界面
(3) 在WBC监控平台页面,单击<云简平台>板块进入云简平台。
用户在已知云简平台IP地址的情况下,可以通过IP地址直接访问云简平台。云简平台的缺省信息如图1-2所示。
表1-2 云简平台缺省数据
|
名称 |
缺省值 |
|
云简平台缺省URL |
https://192.168.0.101:31443 |
|
用户名和密码 |
· 用户名:oasis_root · 密码:oasis_root123456 |
通过IP地址直接访问云简平台的具体步骤如下:
(1) 在浏览器中输入云简平台的URL,进入云简平台登录界面。
(2) 输入用户名和密码后,单击<登录>按钮,进入云简平台主界面。
云简平台支持通过以下两种方式修改登录密码:
· 将鼠标悬停在页面右上角的账户名称(oasis_root)处,选择“账户管理”,进入账户管理页面。在“基本信息”栏目,点击“修改密码”链接,完成密码修改。
· 顶部导航栏选择“网络管理”后,在左侧导航栏中选择“设置 > 账户管理”,进入账户管理页面。在“基本信息”栏目,点击“修改密码”链接,完成密码修改。
图1-4 修改密码
云简平台账户分为两种:租户与子账户,二者均可登录云简平台。
系统预置的云简账户“oasis_root”为租户,拥有云简平台最高权限。
租户的登录用户名为“oasis_root”,缺省密码为“oasis_root123456”。
登录云简平台后,在“网络管理”专区的“设备 > 子账户管理”页面,创建的账户均为子账户。子账户的权限低于租户,可以辅助租户管理网络设备、监控网络。
子账户可以创建下一级的子账户,父账户拥有对子账户的创建、修改、删除权限,可以查看属于该父账户下的所有子账户创建的场所和下级子账户。
场所为存放网络设备的虚拟环境。一般情况下,可以将同一个网络的多种设备规划到一个场所中。
分支为存放场所的虚拟容器。一般会根据一定的规则划分分支,例如地区、品牌、“总部-分部”等。
云简平台的界面布局如图1-5所示。
|
1:顶部导航 |
2:分支场所选框 |
3:左侧导航 |
4:功能区 |
· 顶部导航:最高级别导航,包含云简业务专区切换、常用(快捷)操作、账户信息管理等功能。
· 分支场所选框:切换分支、场所以及设备,选择分支或场所会影响左侧导航栏显示的功能。
· 左侧导航:最高级别功能菜单。
· 功能区:功能区中将显示有关功能的所有配置项、数据展示等信息。
· 功能区中将显示有关功能的所有配置项、数据展示等信息。
(1) 按照“是否在所选分支增加首个场所”,进入增加场所页面的功能入口不同:
¡ 分支下增加首个场所
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”,在场所概览页面,单击<立即添加>按钮增加场所。
图2-1 分支下增加首个场所
¡ 分支下增加非首个场所
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”,在场所概览页面,单击<增加>按钮增加场所。
图2-2 分支下增加非首个场所(卡片视图)
(2) 配置场景类型
在弹出的增加场所对话框中选择“通用”场所类型,完成此步骤配置后单击<下一步>按钮。
(3) 配置场所名称
配置场所名称、所属分支和行业等信息,完成此步骤配置后单击<下一步>按钮。
图2-4 配置场所名称
(4) 选择地址
根据场所所在的实际位置选择地址,完成此步骤配置后单击<确认>按钮完成场所添加。
图2-5 选择地址
· 若需要快速添加场所,可在云简平台顶部导航栏右侧选择“添加 > 场所”,并按步骤完成。
· 若需要删除场所,需要勾选所有待删除的场所卡片或场所列表中对应的场所,而后单击<删除>按钮。
若管理员需要备份当前云简平台账户下的所有场所,可使用分支、场所的导出功能,导出的电子表单将在压缩后保存到浏览器默认的下载文件夹中。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”,而后在分支场所选框中选择分支,在“场所概览”页签下的卡片视图或列表视图中单击“更多”下的<导出>按钮,该分支下所有场所(或当前场所)的基本信息会被导出。
若管理员需要批量增加场所时,可使用场所导入功能。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”,而后在分支场所选框中选择分支,在“场所概览”页签下的卡片视图或列表视图中单击“更多”下的<导入>按钮。在弹框中先下载模板,而后在模板中写入场所名称、场景分类等信息。最后在弹框中单击文件上传后的文本框,上传写好的模板,完成场所批量导入。
仅租户有权限配置场所标签。
云简平台的场所信息可满足基本的使用需求,然而不同行业根据不同的实际需求,往往会对不同的场所加上特殊的标记加以区分,便于有针对性的管理。
· 案例1:某大型服装公司在国内多个省、市、区开设了多家不同品牌的店铺,每个店铺配置为一个场所,管理员需要根据不同的品牌对场所加以标记。
· 案例2:某大型餐饮企业在国内多个省、市、区开设了多家店铺,每个店铺配置为一个场所,管理员需要根据不同店铺的性质(直营、加盟)对场所加以标记。
下面以增加“店面状态”标签为例,介绍如何新增场所标签。
(1) 在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”。在场所概览页面的卡片视图或列表视图下,单击“更多”下的<场所标签>按钮,最后单击<增加>按钮添加场所标签。
(2) 在场所标签页面,配置场所标签名称、数据类型、必填/非必填选项,单击<确定>按钮完成添加。
图2-6 配置场所标签
(3) 完成添加后,可显示当前租户已添加的所有场所标签,并可对标签进行修改和删除。
· 场所标签最多创建10个。
· 删除某一场所标签将会删除该租户下所有场所中针对该标签保存的信息记录,请谨慎操作。
完成场所标签的所有配置后,再次创建场所时会多出为场所打标签的配置步骤。若需要为此前已创建的场所打标签,可在勾选场所后,对已有场所进行编辑。
图2-7 增加场所时打场所标签
返回列表视图,单击场所列表右上角的
按钮,选中场所标签“店面状态”即可在场所列表中查看该标签的使用情况。
图2-8 场所标签功能
总览视图下可以以分支为粒度,查看分支的网络概览情况。
(1) 在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”,在分支场所选框的右侧,选择“总览”页签,进入场所概览页面。
(2) 在分支场所输入框中输入分支名称或选择分支卡片指定分支,查看分支的网络概览情况:
· 概览:分支的告警信息、场所数、设备数、AP数、终端数、终端流量、健康度评分等信息。
· 业务统计:分支指定时间段的健康度趋势、场所健康度排行、设备离线趋势、设备离线次数排行、AP离线趋势、AP离线次数排行、终端数量趋势、终端数量排行、终端流量趋势、终端流量排行、告警数量趋势、告警数量排行等统计信息。
· 场所列表:显示分支中的场所信息,包含场所名称、健康度、设备在线数、设备离线数。单击场所名称链接,查看该场所的相关信息。
本节显示的统计数据仅受限于所选的场所。
云简平台中当前分支下场所信息概览信息。
在分支卡片中选择场所,而后在左侧导航栏中选择“网络 > 场所”,而后单击“场所概览”页签。
在场所概览栏目,可以查看场所中包含的设备种类、在线设备数、设备总数、在线终端数等相关信息。
设备信息显示了设备的在线状态、设备名称、类型、型号、所属场所、版本等信息。单击设备信息列表右侧
按钮,可以勾选需要显示的内容。
· 删除:勾选指定设备后,单击<删除>按钮,可以将选中设备在场所中进行删除。勾选多个设备可执行批量删除操作。
· 重启设备:勾选指定设备后,单击<重启设备>按钮,可以对选中的在线设备进行重启操作。
· 命令助手:勾选指定设备后,单击<命令助手>按钮,可以通过云简平台直接对设备下发命令。
· 文件系统:勾选指定设备后,单击<文件系统>按钮,可以对选择的设备进行文件系统操作、管理。
· 重置云连接:当设备与云简平台连接异常时,单击“更多”下的<重置云连接>按钮,强制断开设备与云简平台的连接并重新连接。
· 保持配置:勾选指定设备后,单击“更多”下的<保存配置>按钮,可以保存设备当前配置。
单击指定设备的设备名称,可在弹窗中的“设备”页签下显示设备的基本信息、端口信息、运行信息以及部分功能配置信息。此外,还支持对设备进行基础的操作,如重启、升级、保存配置、配置下发等。单击“详情”页签可跳转至此设备的详情页面。
查看当前场所内的AP统计信息,包括AP的名称、型号、所属场所、所属AC名称、AC序列号、MAC地址、版本等信息。单击设备信息列表右侧
按钮,可以勾选需要显示的内容。
· 单击<在线>按钮,查看在线的AP列表。
· 单击<离线>按钮,查看离线的AP列表。
· 单击<全部>按钮,查看全部的AP列表。
· 单击<无效AP>按钮,查看场所内无效状态的AP设备。
· 单击列表中的AC名称链接,可在弹窗中的“设备”页签下显示AC的基本信息、端口信息、运行信息以及部分功能配置信息。单击“详情”页签可跳转至此设备的详情页面。
在“在线终端列表”页签下,查看当前场所的在线终端统计,包括在线终端的用户名、MAC、IP地址、接入AP名称、SSID、在线时长等信息。单击指定终端的备注,可修改终端的备注信息。
在“备注终端列表”页签下,查看当前场所的已备注的终端,包括在线终端的用户名、MAC、IP地址、接入AP名称、SSID、上线时间等信息。单击指定终端的备注,可修改终端的备注信息。
设备通过LLDP(链路层发现协议)自动发现网络中的设备,云简平台可自动绘制场所中的网络拓扑。在拓扑图中,云简平台云下依次连接一级、二级、三级节点,支持自动识别有线终端。其中,一级节点为租户网络中最靠近云简平台侧的第一层级设备,但不一定为网关设备,第二、三级节点依次向下更靠近终端一侧。若云简平台无法完整识别某台设备(例如:注册到其他场所的设备、非H3C设备等情况),则该设备在拓扑中将以虚拟节点(问号图标)形式显示。
· 仅租户有权限配置网络拓扑。
· 暂不支持IRF设备以及端口聚合功能。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 场所”,而后单击“场所概览”页签,在场所概览页面,可以查看网络拓扑。云简平台拓扑默认支持自动刷新拓扑和自动设备探测。
图2-10 网络拓扑
· 重新计算拓扑
若场所内的设备的连接发生改变或拓扑需要更新时,可使用“重新计算拓扑”功能。
手动添加、删除设备以及“一键注册”设备后,系统会自动触发重新计算拓扑。
· 刷新
若拓扑已改变而当前浏览器页面下的拓扑并非最新,可单击“刷新”链接刷新拓扑。
· 显示设置
拓扑图可根据需要变更显示细节,如布局方向、大小、IP地址、端口名称以及仅显示指定层级内的节点。
单击拓扑图中已识别设备的图标可查看该设备的基本信息、详细信息以及运行信息,也可管理该设备(如升级、重启以及使用命令助手功能等)。
放大拓扑或修改布局方向可能导致部分设备图标被挤出画布,此时可通过鼠标单击任意一个设备图标不放,拖动调整拓扑图位置。
· 手动添加
单击“
”图标,可查看新发现的网络设备以及未呈现在拓扑图中的网络设备。
¡ 新发现设备:对于当前可连接云简平台、不在拓扑中且未注册到本场所的设备,将在“新发现设备”页签下显示,发现的设备可通过<一键注册>按钮注册到云简平台的当前场所。
¡ 待处理设备:管理员可将系统无法自动加载到拓扑图的设备手动添加到拓扑中,并连接到指定设备下。
无法自动加载到拓扑图中的设备可能处于以下几种状态:
- 未知版本:云简平台无法正常获取设备版本信息。
- 版本不支持:云简平台无法正常获取设备的硬件信息。
- Netconf连接未建立:设备与云简平台的连接异常。
- LLDP未使能:设备上LLDP功能未开启。
- 游离:以上四种状态之外的状态。
· 下载拓扑
单击“
”图标可直接下载本场所中的网络拓扑。
区域管理可将场所下的AP与其所在的区域位置绑定,例如楼层。当AP数量较多时也可实现精细化的网络管理。
通常情况下,“总部-分部”结构的企业会在总部和分部分别部署AC和AP,提供无线接入服务。按照前文所述,配置多级分支再配置多个场所即可轻易地将设备按照地理位置和层级进行划分。对于整网仅总部部署了AC,其余各分部的AP跨公网向总部AC注册的部署结构,无法配置多个场所分别管理AP,因而只能在根分支下的一个场所中堆砌所有的AP。在此情形下,同一场所中管理过多AP的问题变得很棘手。区域管理功能很好地解决了这个问题。
区域管理功能的核心思想是将场所的划分方式用在区域上,即在同一场所下,按照地理位置、门店名称或品牌等规则将全部AP分区域管理。从某种程度上说,“区域”的概念是在“场所”概念的基础上的细化。
如图2-11所示,某大型企业总部部署了AC,而位于各个地区的分店部署了多个AP,所有AP在总部的AC上注册,接受总部直接管理。在AC所在的场所下,按照地区和门店编号创建多个区域,将各个门店的AP分别添加至多个区域中。部署完成后,管理员可对每个区域进行精细化管理和运维。
综上所述,单一场所下的AP过多时,推荐使用“区域管理”功能合理规划网络。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 场所”,单击“区域管理”页签进入区域管理页面。
· 创建首个区域
在区域管理页面,单击“点此创建区域”链接,进入区域编辑页面。
· 创建非首个区域
在区域管理页面,单击<编辑>按钮,进入区域编辑页面。
在区域编辑页面,可以进行以下操作:
· 在区域编辑页面,单击<增加>按钮后,输入区域名称即可完成区域创建。如需一次创建多个区域,可以在新增区域弹窗内,单击“
”按钮配置多个区域的名称。区域创建成功后,可以立即为区域添加AP,或者返回区域管理页面后,进入未添加AP的区域添加AP。
· 在区域编辑页面,单击“已绑定AP/AP组的区域”或“未绑定AP/AP组的区域”页签,可以对已创建区域执行以下操作:
¡ 单击列表中的“
”按钮进入绑定AP页面添加AP。在绑定AP页面,可以一次性添加、移除一个或多个AP,单击<确认>按钮完成操作。
¡ 单击列表中的“
”按钮可以修改区域名称。
¡ 单击列表中的“
”按钮可以删除指定的区域,若区域中存在AP则无法删除。
¡ 在勾选列表中多个区域并单击<删除>按钮可一次删除多个区域,若区域中存在AP则无法删除。
完成添加AP后,返回区域管理页面,可以查看以下信息:
· 区域列表的上方有不同评价的区域的数量统计,包括优秀、良好、一般以及离线统计,单击以上评分按钮可筛选查看不同评价包含的区域。
· 在卡片视图下可看到每个区域的评分、在线终端数以及AP上、下行总速率信息。单击卡片上的“立即重启”进入重启AP页面可对区域下的单台或所有AP进行重启。
· 在列表视图下,可以查看各区域更详尽的信息,包括健康度、评分、终端数量、AP数量等。
AP健康度评分标准为:
|
等级 |
评分区间 |
|
优秀 |
>=80 |
|
良好 |
>=65且<80 |
|
一般 |
<65 |
区域评分和健康度评价将参考区域中的AP的评分;若区域中没有在线AP,则该区域被标记为离线。
需要注意的是,若AC从原有场所迁移到新场所,请将其管理的AP从原有区域删除后,再在新的场所下的区域中添加这些AP,否则该AP在新场所下的区域中不可见。
项目实施阶段完成或网络运行一段时间后,验收人员或巡检人员需要查看无线网络的运行情况及终端体验情况时,可查看云简平台提供的验收报告。验收报告提供丰富的数据支持,包括设备运行信息、AP运行信息、无线环境信息、终端接入体验信息等。生成验收报告的步骤如下:
(1) 使用Cloudnet App的项目验收功能,在多个AP点位附近进行测试,收集无线环境等数据并上报到云简平台指定账户的指定场所下。
(2) 在设备侧按需开启客户端深度解析功能,分析终端接入情况。
(3) 让设备运行一段时间(推荐7天)收集较为完备和更具参考价值的运行数据。
(4) 在云简平台侧进行验收报告配置,选择报告输出内容。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 场所”,单击“验收报告”页签,进入验收报告配置页面。
在验收报告配置页面,配置项目名称、选择导出数据的场所、指定数据采集时间,最后勾选报告中需要体现的内容,单击<生成验收报告>按钮后即可在线预览报告内容。若有需要,也可在预览报告的页面于顶部下拉框中下载或打印报告。
可手动选择显示的报告内容分为三部分:
· 设备运行:此部分内容包括AC能力集、AC稳定性、AP稳定性、接入终端信息等,所有数据由“智能运维”业务专区提供。
· 验收测试:此部分内容包括信号覆盖、信道干扰、Ping延迟、网页加载、外网速率等,验收测试的数据由Cloudnet App提供。
· 深度解析:此部分内容包括终端接入耗时分析与DHCP接入耗时分析。仅在设备侧开启客户端深度解析功能时生效。
数据采集时间设置仅影响设备运行及深度解析部分。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,进入设备管理页面。在设备管理页面可以纳管新设备,并对已纳管设备进行版本升级、重启、重置云连接、本地管理与命令行连接等操作。
设备连接云简平台前,需要保证设备能够正确解析云简平台服务器地址。
# 指定云简平台服务器域名。
<Sysname> system-view
[Sysname] cloud-management server domain oasisauth.h3c.com
# 配置主机名oasisauth.h3c.com及其对应的主机IP地址。IP地址需指定为WBC监控平台上配置的端口IP地址。
[Sysname] ip host oasisauth.h3c.com 192.168.0.101
# 在设备侧显示绿洲平台连接的状态,状态为Established说明隧道连接成功。
[Sysname] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 192.168.0.101
Cloud server domain name : oasisauth.h3c.com
Cloud connection mode : Https
显示信息略…
在设备管理页面,单击页面右上角<增加设备>按钮,在页面中选择场所,并按要求输入设备名称、设备序列号后,单击<增加设备>按钮,即可在平台中完成设备的纳管。
(1) 在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,进入设备管理页面。在设备管理页面,单击<增加设备>按钮添加设备。
(2) 填写设备所属场所、设备名称以及设备序列号。
(3) 确认是否为IRF设备。
¡ 普通设备:非IRF设备选择“普通设备”选项。
¡ IRF设备:添加设备为IRF设备时,需要切换到“IRF设备”选项框,在分组列表中选中已有分组,或单击<新建分组>按钮新建分组,然后选中该新分组。IRF成员设备需要加入同一个分组中。
(4) 单击<增加设备>按钮,完成增加设备操作。
设备添加到场所中后,可以执行一些基本操作,包括:修改设备名称、批量删除设备、查看设备基本信息等。
图2-12 设备列表
在设备管理页面可以进行以下操作:
· 删除:勾选指定设备后,单击<删除>按钮可以对选中设备进行删除。勾选多个设备可执行批量删除操作。
设备从场所中删除后,云简平台云端将删除为该设备保存的信息,但不会删除该设备上的配置。
· 修改设备名称:单击指定设备所在行的
图标,可以修改设备在云简平台的名称。
· 重启设备:勾选指定设备后,单击<重启设备>按钮,可以对选中的在线设备进行重启。
· 命令助手:勾选指定设备后,单击<命令助手>按钮,可以通过云简平台直接对设备下发命令。
· 文件系统:勾选指定设备后,单击<文件系统>按钮,可以对所选设备进行文件系统操作、管理。
· 重置云连接:当设备与云简平台连接异常时,单击<重置云连接>按钮,强制断开设备与云简平台的连接并重新连接。
· 保存配置:勾选指定设备后,单击<保存配置>按钮,可以保存设备当前配置。
· 配置下发:勾选指定设备后,单击<配置下发>按钮,可对设备进行配置下发。
¡ 配置模板:在“配置下发”页签下配置模板名称、描述以及配置内容,或单击<从模板去取>按钮在弹窗中勾选模板,单击<打开>按钮从已有模板中提取配置片段。
¡ 保存配置:单击<保存>按钮保存模板。
¡ 立即下发配置:单击<下发配置>按钮立即下发配置。
¡ 定时下发配置:单击<定时下发>按钮,配置定时执行或周期执行的时间,再单击<确定>按钮,完成配置。在“定时任务”页签下查看已配置的定时任务及任务详细信息,并可对定时任务执行删除、启用、停用及修改操作。
¡ 下发记录:单击“下发记录”页签,查看该设备配置下发记录。单击操作列
图标,查看模板内容。
· 设备迁移:勾选待迁移设备后,单击<设备迁移>按钮,在选择目标场所下拉框中选择新场所,即可将所选设备批量迁移至新场所。需要注意的是,设备迁移可能造成部分配置信息丢失,需要在新场所下重新进行配置。
迁移设备是指同一账号下不同场所间的迁移,不支持跨租户账号的迁移。
· 设备基本信息:在设备列表中,单击指定设备的设备名称可在弹窗中的“设备”页签下显示设备的基本信息、端口信息、运行信息以及部分功能配置信息,端口信息显示设备的接口信息。此外,还支持对设备进行基础的操作,如重启、升级、保存配置等。单击“详情”页签可跳转至此设备的详情页面。
若管理员需要备份连接到云简平台的设备基本信息以及当前设备在线情况等内容,可使用设备导出功能,导出的电子表单将在压缩后保存到浏览器默认的下载文件夹中。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,进入设备管理页面。在设备管理页面的右上角,单击<导出>按钮,在弹框中选择需要导出的分支,该分支下所有场所中的全部设备的信息都会被导出。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,进入设备管理页面,按照以下步骤完成批量添加设备:
(1) 单击<批量添加设备>按钮后,在弹框中单击下载模板。
(2) 按照模板要求,逐条写入设备需要放置的场所、设备名称以及设备序列号信息。
(3) 在弹框中单击<上传文件>按钮,完成模板上传后,单击<确定>按钮完成操作。
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 组织”,进入组织页面。在本页面可以规划与管理网络的组织架构,如创建/修改/删除分支或场所,显示网络分支结构及所选分支的场所列表。
分支可根据一定的规则划分场所。如连锁门店、分支办公按地区、品牌或“总部-分部”进行划分。
下面以“总部-分部”划分方式为例进行介绍。
· 重命名分支根节点
在云简平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 组织”,在当前页面中单击根节点“我的网络”,而后单击<编辑>按钮,将根节点重命名为“总部”。
图2-13 重命名分支根节点
· 增加分支节点
单击根节点“总部”,而后单击<增加>按钮,输入分支名称“上海”,单击<确认>按钮完成分支创建。
图2-14 增加分支节点
· 若需要删除分支,需要在选择分支后单击<删除>按钮。
· 分支根节点不能删除。
· 若分支中包含下级分支(或场所),则需要从下级到上级依次删除分支(或场所)。
在组织页面的“场所管理”栏目,可以对所选分支的场所进行增加、删除、导入、导出、增加场所标签等操作。上述操作与“总览”页面下的场所操作类似,具体请参考“2.1 总览”。
终端统计、流量统计通过记录用户在一段时间内的接入访问信息,构建数据库,根据需求以图表的形式呈现出来,为管理员提供可靠的分析依据。此外,终端统计还支持通过探针探测功能采集无线环境中的数据,便于管理员查看非关联终端的接入情况。
表3-1 关键词
|
关键词 |
说明 |
|
|
单场所、多场所 |
若在分支卡片中选定了某一场所,则最终选择的是单场所;若在分支卡片中选定了分支,且该分支包含不止一个场所,则最终选择的是多场所 |
|
|
终端类型 |
关联终端 |
已关联至当前场所的设备的终端 |
|
探针探测 |
当前场所的AP设备通过无线探针能探测到的所有终端,包括关联终端统计数据 |
|
|
日期 |
分为管理员手动指定的周期以及系统预定义的今天、昨天、周(近7天)、月(近30天) 手动指定的周期包括单日和多日两种 通过在周期选择框中对同一单日单击两次完成单日的选择 不同功能支持的日期选择方式不同 |
|
举例:管理员可通过选择根分支“总部”、“关联终端”、“月”,查看所有场所近30天全部关联终端的统计信息。
本节内容帮助管理员掌握实时或近期新、老用户到访情况。同时,通过对一段时间内的数据进行对比,为数据分析提供更加可靠的依据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 终端概览”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 终端统计
终端统计将对在线终端数、首次接入终端数、多次接入终端数、终端总数、平均在线时长进行统计。管理员可据此掌握当前的客流、单日客流峰值以及一段时间内新、老终端的接入情况。
在线终端数为所有场所今日实时在线的终端数量,所以该统计数据不受限于所选的场所、终端类型与日期。
平均在线时长:选择单场所时,统计每天每人次的接入时长平均值;选择多场所时,统计每场所每天每人次的接入时长平均值。
若选择日期为多日周期,则显示的数值为多日统计数值之和。
· 终端数量排行
管理员可查看首次接入终端、多次接入终端或所有终端接入最多的场所或大量接入的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所终端总数排在前5及后5位的日期;
¡ 若选择多场所时,则显示终端总数排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据显示。
· 在线时长排行
管理员可查看长时间接入网络的终端。
¡ 若选择单场所时,则显示本场所在线时长排在前10的终端;
¡ 若选择多场所时,则显示多个场所在线时长排在前10的终端。
· 接入终端占比
显示所选日期中首次接入终端与多次接入终端的占比。
· 终端趋势
终端趋势图显示的是一天内或连续多天接入终端变化走势,管理员可据此查看客流高峰时段或高峰日接入终端数。
¡ 选择周期为1天(单日)时,以5分钟为单位在整点统计与上一整点间接入终端的数量;
¡ 选择周期为多日时,统计每天接入终端的总数量。
无论以“分钟”为单位还是以“天”为单位,在一个单位时间内多次接入的终端只统计1次。
· 基于SSID统计
基于用户接入的无线服务统计用户数。
· 基于终端厂商统计
基于接入无线服务的所有终端的厂商统计用户数。
· 接入时长比例分布
显示所选日期中终端接入时长比例,管理员可据此知悉多个时长区段所包含的停留人次。
所选日期统计的数据并不会去重,即同一区段统计值包含同一终端多次接入时长数据。
· 平均接入时长趋势
以天为单位统计所选日期中终端平均接入时长,管理员可据此知悉接入终端停留情况。
一天中同一终端接入时长累加计算。
若选择日期为今天,则默认按照近7天的数据显示。
# 对比数据——终端趋势
在终端趋势栏目单击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择周期为多日时无法包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的终端数,通过在周期选择框中对同一单日单击两次完成单日的选择。
· 可以比较不同多日周期的终端数,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的终端数对比A场所5月1~3号的终端数,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、今天、昨天、近7天或近30天的用户接入数。
# 对比数据——平均接入时长趋势
在平均接入时长趋势栏目单击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择周期为多日时无法包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的平均接入时长,通过在周期选择框中对同一单日单击两次完成单日的选择。
· 可以比较不同多日周期的平均接入时长,但两个所选周期所包含天数必须相同。例如:A场所4月28~30日的平均接入时长对比A场所5月1~3日的平均接入时长,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、近7天或近30天的用户平均接入时长,但无法对比日期为今天的数据。
· 周接入次数及趋势
以周为单位统计用户接入次数,管理员可据此了解每周用户接入频次情况以及连续多周的变化走势。
系统定义周一至周日为一周。
若选择单日,则系统将统计当日所在周的用户接入频次数据。例如:选择2018年5月23日,则系统默认统计2018年5月21~27日这周的接入频次数据。
若选择多日,则系统将统计多日所跨多周的用户接入频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的接入频次数据。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 终端报表”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天新、老终端接入当前场所的数量及平均接入时长,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
日报表平均接入时长汇总表示统计所选周期中单日或多日的数据(一天中同一终端只计算一次,多天有多次接入则进行累加统计)。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计终端接入次数以及今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周新、老终端接入当前场所的数量、平均接入时长以及接入次数,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
周报表平均接入时长汇总表示统计所选周期横跨的多周的数据(一个自然周同一终端只计算一次,多周有多次接入则进行累加统计)。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周的终端接入和造访频次数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周的终端接入和造访频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月新、老终端接入当前场所的数量及平均接入时长,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
月报表平均接入时长汇总表示统计所选月份的数据(一个自然月同一终端只计算一次,多月有多次接入则进行累加统计)。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计终端接入次数以及本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细统计信息。管理员可使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择场所,而后在左侧导航栏中选择“终端 > 终端统计 > 终端明细”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端信息
显示当前场所此刻在线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
列表显示的内容默认不包含全部内容,可通过更改自定义列按钮提供的选项显示需要的信息。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端信息
显示近7天内(单日或多日)当前场所已离线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
列表显示的内容默认不包含全部内容,可通过更改自定义列按钮提供的选项显示需要的信息。
本节内容指导管理员查看终端流量各统计图表,知晓实时或近期所有终端流量使用总量。同时,通过对一段时间的数据进行对比,为数据分析提供更加可靠的依据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 流量概览”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 流量统计
流量统计将对指定日期所有终端流量使用总量进行汇总,并计算人均流量用量。管理员可据此知悉流量大致使用情况。
除流量总量以及人均流量使用统计,系统还提供环比变化统计与30天内的流量峰值统计。
若所选日期包含多天,则不显示环比变化统计。
· 总流量排行
管理员可查看指定日期流量使用最多的场所或大量使用的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 终端流量排行
管理员可查看流量使用量较多的终端。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的终端;
¡ 若选择多场所时,则显示多个场所流量使用量排在前10的终端。
· 总流量监控趋势
总流量监控趋势图显示的是当天或连续多天流量使用总量变化走势,管理员可直观地查看大量使用流量的日期或时间。
在总流量监控趋势栏目单击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
不支持对比包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的流量使用情况,通过在周期选择框中对同一单日单击两次完成单日的选择。
· 可以比较不同多日周期的流量使用情况,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的流量使用情况对比A场所5月1~3号的流量使用情况,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、周(近7天)或月(近30天)的流量使用情况。
· 人均流量排行
管理员可以通过人均流量排行栏目查看指定日期中,人均流量使用最多的场所或大量使用的日期。
¡ 若选择单场所时,则显示本场所人均流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示人均流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 人均流量监控趋势
人均流量监控趋势图显示的是当天或连续多天人均流量使用量变化走势,管理员可直观地查看大量使用流量的日期。
对比数据同“总流量监控趋势”栏目。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 流量报表”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周产生的流量数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周产生的流量数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细流量统计信息。管理员可使用电子表格软件的诸多功能对导出的终端流量数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择场所,而后在左侧导航栏中选择“终端 > 终端统计 > 流量明细”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端流量信息
显示当前场所此刻在线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端流量信息
显示近7天内(单日或多日)当前场所已离线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
关键终端适用于将终端作为固定资产管理的场景,可对关键终端进行监控和管理。支持关键终端上下线的告警消息推送。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 智能终端 > 关键终端”,查看对应分支或者场所的关键终端的统计信息。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 添加关键终端
单击“点此添加关键终端”链接,跳转至终端资产页面。有关“终端资产”的详细介绍请参见《H3C WBC580 G2系列本地化云简 应用中心配置指导》。
· 设备统计
对当前分支或场所下的全部终端、当前在线终端、当前离线终端、今日离线终端、当前离线AP、今日离线AP进行统计。管理员可据此掌握终端设备的在线情况。
· 告警
可查看所选时段内关键终端上线、终端下线和终端频繁离线的告警消息统计。关于关键终端的告警消息推送配置,请参见7.1.1 告警订阅。
· 终端流量排行Top10
可查看所选时段内终端或场所流量使用量较多的前10个终端或场所。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的终端。
¡ 若选择多场所时,可选择“按终端查看”方式显示多场所流量使用量排在前10终端;或选择“按场所查看”方式显示流量使用量排在前10的场所。
· 离线次数排行Top10
可查看所选时段内终端或场所离线次数较多的前10个终端或场所。
¡ 若选择单场所时,则显示本场所离线次数排在前10的终端。
¡ 若选择多场所时,可选择“按终端查看”方式显示多场所离线次数排在前10终端;或选择“按场所查看”方式显示离线次数排在前10的场所。
· 终端趋势图
终端趋势图显示的是所选时段在线关键终端数、离线关键终端数的变化走势。
· 终端实时表
在“终端实时表”页签下,显示分支或场所内关键终端的实时统计信息,包括在线状态、所属场所、上线时间等信息。单击
按钮,选择场所、在线状态,输入终端名称、IP地址、SSID等筛选信息,单击<搜索>按钮,筛选出符合条件的关键终端。
· 终端离线日志
在“终端离线日志”页签下,可以查看分支或场所中关键终端的离线日志信息,包括终端所属场所、终端名称、SSID、上线时间、下线时间等信息。
云简平台维护了摄像头指纹库,当网络中接入了摄像头,会自动进行识别,并展示摄像头信息。也可手动增加摄像头到云简平台。可支持摄像头离线、流量异常的告警消息推送。
(1) 摄像头监控
· 如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 智能发现摄像头需要设备使能LLDP功能,并支持配置EPA功能。
· 设备统计
对当前分支或场所下的全部摄像头、当前在线摄像头、当前离线摄像头、今日离线摄像头进行统计。管理员可据此掌握摄像头的在线情况。
· 告警
可查看所选时段内摄像头离线数和流量异常数的告警消息统计。关于摄像头的告警消息推送配置,请参见7.1.1 告警订阅。
· 流量排行
可查看场所内所选时段流量使用量的前5个和后5个摄像头。
· 离线次数排行Top10
可查看场所内所选时段离线次数较多的前10个摄像头。
· 在线/离线趋势图
趋势图显示的是所选时段摄像头在线数、离线数的数量统计。
· 摄像头列表
摄像头列表可以查看当前场所的摄像头统计信息,包括摄像头在线状态、MAC地址、上连设备和VLAN等信息,并提供对摄像头管理的基本操作,如开启、关闭、重启及屏蔽。
¡ 智能发现:单击<智能发现>按钮,读取场所内路由器和交换机的信息并识别摄像头,同步至云简平台进行管理。
¡ 屏蔽摄像头:勾选指定摄像头后,单击<屏蔽>按钮,将选中摄像头进行屏蔽。屏蔽的摄像头请在黑名单中查看。
¡ PoE操作:勾选指定摄像头后,单击<PoE操作>按钮,选择“开启”菜单对选中摄像头执行开启PoE供电操作;选择“关闭”菜单对选中摄像头执行关闭PoE供电操作;选择“重启”菜单对选中摄像头重启PoE供电操作。
¡ 定时任务:可对摄像头的PoE供电定时执行开启/关闭/重启操作。
勾选指定摄像头后,单击<定时任务>按钮,在弹窗中输入任务名称、选择配置操作及时间配置,单击<确定>按钮,完成定时任务的创建,并在定时任务列表下查看已创建的定时任务。
¡ 摄像头详情:单击摄像头的MAC地址,可查看该摄像头详情、PoE详情、流量详情。
· 离线日志
统计场所中摄像头的离线日志信息。单击页面的<导出>按钮,即可将离线日志信息导出并保存到本地。
· 定时任务列表
显示当前已创建的摄像头PoE操作的定时任务信息,包括任务名称、配置操作、执行模式、摄像头列表及操作。
¡ 操作:通过单击操作列删除
、启用
、停用
、编辑定时任务
、编辑摄像头列表
按钮,对定时任务执行相应操作。
¡ 查看摄像头列表:单击“摄像头列表”列的显示信息,弹出“摄像头列表”窗口,可以查看当前定时任务的摄像头信息。
¡ 批量删除:勾选需要删除的定时任务,并单击<批量删除>按钮,然后在弹出的页面单击<确定>按钮即可完成定时任务的删除。
(2) 摄像头识别
· 新增静态MAC对全场所设备生效,新设备上线时已配置的静态MAC地址会生效。
· 一个设备最多支持1024个静态MAC地址。
选择“摄像头识别”页签,进入摄像头识别页面,可以查看当前场所的静态识别的摄像头统计信息,包括MAC地址、掩码、所在地点等信息。
¡ 刷新:单击<刷新>按钮,可以刷新当前识别摄像头列表信息。
¡ 增加:单击<增加>按钮,在弹窗中输入摄像头MAC地址、掩码、设备名称等信息,单击<提交>按钮,即可完成添加。
¡ 修改:单击摄像头对应的
按钮,可以修改摄像头的信息。
¡ 批量删除:勾选需要删除的摄像头,并单击<批量删除>按钮,然后在弹出的页面单击<确定>按钮即可完成摄像头的删除。
¡ 单击<黑名单>按钮,查看已屏蔽的摄像头。在黑名单列表中,勾选摄像头,单击<批量删除>按钮,或单击操作列删除
按钮,将摄像头移出黑名单。
¡ 单击操作列删除
按钮,将对应摄像头删除。
本节内容指导管理员查看探针探测统计数据,管理员可掌握指定场所实时或近期探针探测到的终端的情况。
需要注意的是,只有开启了探针功能,设备才会有统计数据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 用户分析 > 客流探针”。
· 如无特指,本节显示的统计数据受限于所选的场所与日期。
· 仅AC产品支持本功能。
· 用户
以天为单位,统计关联、非关联、活跃、非活跃的终端。管理员可知晓每天探针探测到的终端数。
· 用户统计
用户统计记录的是一天内或连续多天探针探测到的所有终端的总数。管理员可据此知悉顾客的变化趋势。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 驻留时长
驻留时长显示的是一天内或连续多天用户驻留时长比例,管理员可据此知晓用户集中驻留时长。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 终端厂商
终端厂商显示的是到访用户使用的终端的制造厂商,管理员可据此知悉用户使用较多的终端产品的厂商。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· SSID统计
SSID统计显示了探针AP检测到的无线终端所关联的无线服务的比例,管理员可据此知悉探针探测到的终端主要接入的无线服务。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
本章节内容指导管理员查看设备的基本信息、工作情况。
在分支卡片中选择场所,而后在左侧导航栏中选择“监控 > AC > 设备信息”。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
设备基本信息显示了设备的类型、在线状态、硬件使用率、版本信息以及评分。
本节显示的统计数据仅受限于所选的场所以及设备。
为获取设备的更多信息,请将设备在云简平台上上线。
· 在线时长:设备成功连接云简平台后的持续正常工作时间。
· 运行时长:设备本次启动后的持续正常运行时间。
在设备评分栏目可以通过以下几个方面的表现综合得到设备的总体评分:
· 剩余带宽:根据出口带宽占设置的租用总带宽比例计算评分,比例越小评分越高。单击剩余带宽后面的
图标,在弹出的“设定额定带宽”窗口配置设备的上、下行带宽。
· AP在线率:根据在线AP数量与总AP数量的占比计算评分,在线AP数量越多评分越高。
· 安全评价:根据当前无线网络是否存在仿冒AP等情况进行评分,仿冒AP越少,评分越高。
· 终端速率:根据低速率终端数与AP总数比例计算评分,低速率终端越少评分越高。
· 无线环境:根据设备下连AP当前所处的无线环境进行评分,干扰越小评分越高。
· 系统健康度:根据CPU及内存使用率进行评分,使用率越低评分越高,最终评分取二者最低值。
CPU内存趋势图显示的是一天内或连续多天CPU及内存使用变化走势,管理员可据此查看设备硬件使用率变化情况。
系统每隔5分钟统计一次CPU及内存使用率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个数据统计时刻设备的CPU、内存使用率。
选择周期为多日时无法包含今天的数据。
通过查看设备上下线记录,可以了解设备在具体时间点的状态以及上下线的原因,以便于管理员定位网络问题。
统计当前场所单台设备在指定日期内端口的上、下行速率,管理员可据此知悉端口发送流量情况。
系统每隔5分钟统计一次上、下行速率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个统计时刻上、下行速率。
单击<设置额定带宽>按钮,在弹出的窗口内可以配置上、下行带宽,面积图中的纵坐标将根据设置的值修改显示范围。额定带宽应设置为从运营商处购买的实际出口带宽。
当管理员需要查看每天设备上行速率均值与下行速率均值时,必须选择查看的日期以及每天进行统计的时间段,而端口可以根据需要选择。
选择周期为多日时无法包含今天的数据。
统计当前场所单台设备在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
终端趋势图显示的是当前场所在指定日期内接入终端总数的变化走势,管理员可据此查看终端接入高峰时段或高峰日接入终端总数。
· 选择周期为1天(单日)时,以1小时为单位在整点统计与上一整点间接入终端的数量。
· 选择周期为多日时,统计每天接入终端的总数量。
展示当前设备的面板信息,选中某一接口,可查看其接口名、接口工作状态、接口配置速率、接口实际速率、双工模式、端口链路类型以及接口描述信息。
统计当前场所单台设备最近一个月的操作日志,包括操作的用户、用户IP、操作描述信息、操作时间及操作结果。在列表右上角自定义统计时间,查看对应时间的设备最近操作日志。
统计当前场所单台设备在指定日期内产生的日志告警统计信息,包括告警推送方式、告警级别、解除状态、告警类型、所属场所、告警设备、告警内容、产生告警时间等信息。(单击右侧
按钮编辑列表显示的内容)。
· 单击
按钮,可以设置搜索条件,筛选出需要关注的告警信息。
· 单击页面的<导出>按钮,即可将产生的告警信息导出到Excel表格以便于后续查看告警信息。勾选指定日志告警信息。
· 单击<标记已读>或<全部标为已读>按钮,将选中的告警或全部告警标记为已读告警。
统计场所下单台设备当前的AP统计信息,包括AP的名称、序列号、型号、MAC地址、版本等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
· 单击<在线>按钮,查看在线的AP列表。
· 单击<离线>按钮,查看离线的AP列表。
· 单击<全部>按钮,查看全部的AP列表。
· 单击<无效AP>按钮,查看场所内无效状态的AP设备。
· 单击指定的AP名称可在弹窗中修改AP名称。
统计当前场所单台设备当前在线的终端统计信息,包括终端的MAC、IP地址、厂商、关联AP的名称、SSID、在线时长、RSSI、频段、信道、上线时间、终端模式等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
提供“Ping”、“Trace”、“寻找AP”工具来实现对设备的维护。详细介绍请参见“6.10 工具”。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > AC > AP信息”。
统计当前场所在线AP数、离线AP数、总AP数、无效AP数,管理员可据此了解指定场所的AP在线情况。
所选场所可以为单场所或多场所。
离线AP数统计的数据为当前不在线的AP数量,且只记录收到发送了离线报文的AP,对于异常下线的AP系统将清除该AP的统计信息。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所AP启动后累计的总流量。单击栏目右上角的
,在弹出的“全部AP实时流量排行“窗口可以查看所有AP的名称、序列号、场所名称和发送流量情况。管理员可查看今天发送流量较多的AP。
发送流量:指AP发往终端的下行流量。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所今天截止到现在所有AP接入用户最多的5个AP。单击栏目右上角的
,在弹出的“全部AP用户排行“窗口可以查看所有AP的名称、序列号、场所名称和用户接入数。管理员可查看今天接入用户较多的AP。
若本场所不足5个AP则全部显示。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是当前场所在指定日期内AP离线次数统计。管理员可查看一段时间内AP离线情况。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内AP离线原因统计。管理员可查看一段时间内离线AP的离线原因。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
本节显示的统计数据仅受限于所选的场所与日期。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > AC > AP明细”,查看对应分支或者场所的AP设备明细统计信息。
本节显示的统计数据仅受限于所选的场所。
· 单击“AP明细”页签,可以查看AP设备的详细统计信息。
· 单击“AP名称”列的AP名称,可以修改AP设备的名称。
· 单击页面右侧<在线>、<离线>、<全部>按钮,可以查看在线/离线/全部AP列表。
· 单击页面右侧<无效AP>按钮,查看无效AP列表详情。
· 单击页面右侧的按钮
,可以增加或者删除展示列。
· 单击页面左上角的<刷新>按钮显示当前在线或离线设备的数据信息。
· 单击页面左上角的<导出>按钮,可以将AP明细信息导出并保存到本地。
图4-1 AP明细
本节显示的统计数据仅受限于所选的场所。
单击“射频明细”页签,查看AP设备的射频详细信息。单击页面左上角的<导出>按钮,可以将AP射频明细信息导出并保存到本地。
单击页面左上角的<刷新>按钮显示当前在线或离线设备的数据信息。
图4-2 射频明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
单击“事件明细”页签,查看AP设备的事件明细信息,事件类型包括创建、删除、重命名、上线、下线。首先选择页面右上角的统计日期,然后单击页面左上角的<导出>按钮,可以将AP事件明细信息导出并保存到本地。
图4-3 事件明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
单击“离线明细”页签,查看AP设备的离线明细信息,获取离线AP设备下线原因以及离线时间。首先选择页面右上角的统计日期,然后单击页面左上角的<导出>按钮,可以将AP离线明细信息导出并保存到本地。
图4-4 离线明细
在分支卡片中选择场所,而后在左侧导航栏中选择“监控 > 云AP > 概览”进入云AP概览页面,可以查看当前场所的AP统计、AP流量排行TOP5、AP用户排行TOP5和AP告警排行TOP5。
· AP统计:包括AP总数、在线AP数和离线AP数。
· AP流量排行TOP5:显示当前场所今天上下行总流量排在前5的AP。
· AP用户排行TOP5:显示当前场所今天上线终端数量排在前5的AP。
· AP告警排行TOP5:显示当前场所告警数排在前5的AP。
在分支卡片中选择场所,在左侧导航栏中选择“监控 > 云AP > AP列表”进入AP列表页面,可以查看当前场所的AP统计信息,包括AP在线状态、MAC地址、版本和射频等信息。
(1) 单击页面右侧的
按钮,可以编辑列表展示列。
(2) 单击页面右侧的
按钮,可以刷新当前在线或离线设备的配置信息。
(3) 单击页面<导出>按钮,可以将AP列表信息导出并保存到本地。
(4) 单击页面右侧的
按钮,输入AP名称、MAC、本地IP或版本、选择在线状态或通过设置高级搜索条件等信息,单击<搜索>按钮,筛选出符合条件的AP。
(5) 单击AP名称,可以查看当前AP的详细统计信息。
¡ 状态:可以查看当前AP设备的基本信息、当天CPU及内存使用情况、当天设备收发的上下行流量。
¡ 事件:可以查看当前AP设备的操作日志和告警信息,以便于发生故障时,管理员对当前设备定位问题。
¡ 终端:可以查看当前AP设备当天各时间段终端接入的数量、最近一个采样周期的在线终端信息,采样周期为五分钟。在“在线终端信息”页面,单击终端的MAC地址,可以查看终端的详细信息,包括状态信息和统计信息。
¡ 工具:可以提供Ping、Trace和寻找AP功能。通过使用Ping功能,用户可以检查指定地址的设备是否可达,测试链路是否通畅。通过使用Trace功能,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。通过寻找AP功能,用户可以通过修改AP指示灯状态寻找AP,所修改指示灯状态最多保持30分钟,离开此页面自动恢复到修改之前。
在大规模部署时,可采用开局模板功能,批量应用到场所即可实现一次完成多设备开局,减轻部署工作量。绑定场所后,场所中对应型号设备上线后即可自动下发配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 开局模板”进入开局模板页面,对其进行开局模板相关配置。
AC产品的开局模板配置步骤如下:
(1) 增加开局模板
单击页面的<增加>按钮,在模板配置页面完成以下配置:
¡ 模板名称。
¡ 设备型号:支持在下拉框中选择设备型号或手动输入设备型号。
¡ 模板描述。
¡ 配置拷贝:在配置拷贝下拉框中,选择已有的同设备型号的开局模板拷贝配置。
¡ 配置VLAN、认证、带宽等命令信息,然后单击<确定>按钮即可完成开局模板的创建。
(2) 关联场所
单击已经创建的开局模板操作列应用按钮
,进入关联场所页面,可以查看到当前开局模板已经关联的场所信息。
¡ 单击<关联>按钮,在弹窗中勾选一个或多个场所,然后单击<确定>按钮即可将开局模板与所选场所进行绑定。
¡ 勾选一个或多个需要解除绑定的场所,然后单击<解除关联>按钮可以解除开局模板与场所的绑定关系。
(3) 查看已绑定场所
在开局模板列表下,单击“已绑定场所”列的数字链接,弹出已绑定场所窗口,即可查看该开局模板已绑定的场所、类型、模板名称及绑定时间。
(4) 编辑开局模板
单击已经创建的开局模板的操作列编辑按钮
,进入模板配置页面,即可对模板进行修改。
(5) 应用记录
查看开局模板的应用历史记录。单击开局模板的操作列历史按钮
,进入应用历史页面。
¡ 在“配置结果列表”页签,展示该开局模板绑定的场所下对设备下发配置的记录,包括下发设备的设备名称、序列号、所属场所、配置下发的结果及应用时间等信息。
- 单击
按钮,在下拉框中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
- 重新应用
勾选一个或多个待重新下发配置的设备,单击<重新应用>按钮,即可对所选设备重新下发模板配置。
- 导出应用记录
单击<导出>按钮,将导出该开局模板全部的应用记录。
图5-1 配置结果列表
¡ 在“未配置列表”页签,可以查看该开局模板关联的场所下,待下发配置的设备。
(6) 删除开局模板
单击已经创建的开局模板的操作列删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成开局模板的删除。
时间模板配合防火墙功能使用,用于在配置的时间内控制接入用户访问网络、进行带宽限制。
在左侧导航栏中选择“配置 > 时间模板”,进入时间模板页面。系统提供两个默认时间模板(工作日、周末),不可删除。
单击页面的<新增>按钮,在新增时间模板页面。
· 输入时间模板名称。
· 配置时间类型:
¡ 选择“持续生效模板”选项,然后选择周期的时间段,可选“周末”、“工作日”,或自定义周期时间段。
¡ 选择“定时启用模板”选项,然后选择每日生效的时间点。
· 勾选“重复时间段”选项后,可根据需要选择在指定的时间点启用、停用模板,或在重复一定的次数后停用模板。
单击模板操作列编辑按钮
,进入“修改时间模板”页面,可以对当前时间模板的周期时间段或信息同时进行修改。
云简平台支持批量配置业务,如VLAN、端口、无线服务等,将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了管理员重复的繁琐配置。
在左侧导航栏中选择“配置 > 批量模板 > AC模板”,进入AC模板页面。
(1) 增加模板配置
单击<增加>按钮,进入配置模板页面。输入模板名称、模板描述信息,根据实际情况对无线基础配置、域名白名单、域名黑名单进行配置,配置完成后,单击<保存>按钮,即可完成模板的创建。
· 无线基础配置
在勾选框中勾选无线基础配置,配置如下:
¡ 基础配置
- 输入无线服务名称、SSID信息
- 选择加密服务。选择“PSK”方式时,需配置PSK密码,在客户端关联过程中,手动输入该密码;选择“关闭”时,则关闭加密服务;选择“802.1X”方式时,需使用认证服务器通过802.1X认证方式对客户端进行身份认证。
· 当选择“802.1X”加密服务时,需要在RADIUS服务器上配置802.1X认证用户。
· 为保证802.1X认证生效,确保802.1X相关配置正确。用户可以配置“802.1X模板”或直接在AC设备 > 802.1X页面下进行配置。
¡ 高级配置
- 服务状态:开启/关闭无线服务。关闭已经开启的无线服务,会使得已连接该无线服务的终端离线。
- 隐藏SSID:隐藏SSID可以使他人无法搜索到当前无线服务,提升网络的安全性。若需要连接此无线服务,需要在无线终端上手动输入无线服务的SSID名称进行关联。
- 二层隔离:开启后,用户无法在二层网络内直接通信。
- 转发模式:集中转发适用于AC承担用户网关、认证计费网关、DHCP服务器等角色的场景,WLAN业务流量由AC集中处理并转发。本地转发适用于用户网关和DHCP服务器在上层网络设备(例如核心交换机)的场景,WLAN业务流量由AP直接进行转发。
- 带宽保障:该无线服务占用总带宽的最小百分比。配置时请确保与其他无线服务带宽占比总和不超过100。
- VLAN:客户端连接至该无线服务后,会自动加入VLAN,默认为VLAN 1。
· 域名白名单
在勾选框中勾选域名白名单。配置域名白名单后,加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
¡ 添加域名白名单:单击<增加>按钮,输入域名,再单击<确定>按钮即可添加完成,域名白名单总数不允许超过32个。
¡ 删除域名白名单:单击列表中
按钮,即可将该域名白名单删除;勾选多个域名白名单,单击<删除>按钮可批量删除域名白名单。
· 域名黑名单
在勾选框中勾选域名黑名单。配置域名黑名单后,加入域名黑名单的地址禁止终端访问。
¡ 添加域名黑名单:单击<添加>按钮,输入域名,再单击<确定>按钮即可添加完成,域名黑名单总数不允许超过32个。
¡ 删除域名黑名单:单击列表中
按钮,即可将该域名黑名单删除;勾选多个域名黑名单,单击<删除>按钮可批量删除域名黑名单。
若域名地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
(2) 应用模板
单击模板的应用按钮
,弹出“应用模板”窗口,在右上角选择分支场所,然后在列表中勾选待应用模板的AC设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上。
(3) 应用记录
查看模板的应用历史记录。
单击AC模板的查看历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。
¡ 单击
按钮,在下拉框中选择 “一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
¡ 如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。
¡ 单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
(4) 编辑模板
单击已经创建的模板的编辑按钮
,进入页面后可以对模板的配置项相关信息进行修改。
(5) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
提供802.1X+RADIUS认证方案模板配置。
云简平台不作为认证服务器使用,仅支持对接外部的802.1X认证服务器在平台上配置,需要在RADIUS服务器上配置802.1X认证用户的账号和密码。
(1) 配置RADIUS方案模板
选择“RADIUS方案模板”页签,单击<增加>按钮,根据实际情况配置RADIUS方案。
(2) 配置802.1X认证模板
选择“802.1X认证模板”页签,单击<增加>按钮增加认证模板,配置认证策略。无线模式下需选择“EAP”认证协议;高级配置仅支持有线接入认证方式。
(3) 应用模板
在802.1X认证模板页面,单击已经创建的模板的应用按钮
,选择所属场所、设备类型、设备名称、接入方式、认证端口,单击<增加>按钮后,再单击<应用>按钮即可将模板配置的内容批量下发到设备上。
(4) 查看历史
查看模板的应用历史记录。单击模板的查看历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击
按钮,在下拉框中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
(5) 编辑模板
单击已经创建的模板的编辑按钮
,进入页面后可以对模板的配置项相关信息进行修改。
(6) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
提供设备防火墙规则和带宽管理的配置。
本功能的支持情况与设备型号有关,请以设备实际情况为准。
(1) 增加防火墙模板
单击页面的<增加>按钮,在页面中输入模板名称、描述,配置防火墙规则和带宽管理。防火墙规则、带宽管理规则的生效范围为设备或指定的无线服务。
¡ 防火墙规则
单击“添加防火墙规则”链接添加一条规则,单击删除按钮
,删除规则。最多可配置100条。然后根据业务需求配置防火墙规则。完成防火墙配置后,可单击并拖动防火墙规则列表中“优先级”项前的“
”标志调整规则优先顺序。
通过配置防火墙规则,可限制内网用户访问指定的地址段、知名网站以及指定的网址,也可限制用户特定应用的流量。防火墙规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。
¡ 带宽管理
- 单击“添加带宽限速规则”链接添加一条规则,单击删除按钮
,删除规则。最多可配置50条。通过配置应用限速规则,可限制内网用户的应用的上、下行速率。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。
- 单击“添加带宽保障规则”链接添加一条规则,最多可添加50条。通过配置带宽保障规则,可在网络发生拥塞时,内网用户的应用有最低保障带宽。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。需要注意的是,所有特征对象的保障带宽总和不能超过链路带宽。
有关“时间模板”的详细介绍,请参见“5.2 时间模板”章节。完成配置后,可通过拖动规则列表中“优先级”项前的
标志调整规则优先顺序。
¡ 配置拷贝:单击右上方<配置拷贝>按钮,在弹窗中选择分支场所、设备,即可从已选设备中拷贝配置。
配置完成后,单击<保存>按钮可将完成模板的创建。
(2) 应用模板
模板配置完成后,单击模板的应用按钮
,进入应用模板页面。选择需要应用模板的AC设备,自定义或选择SSID,单击<添加>按钮,添加配置,可配置多个SSID。单击<应用>按钮即可将模板配置的内容批量下发到设备上。
(3) 查看历史
查看模板的应用历史记录。单击模板的历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。
¡ 配置结果列表:查看下发设备的统计信息。
¡ 未配置列表:查看待下发设备的统计信息。
支持Wi-Fi配置和命令行配置。
· 命令行配置请在专业人员指导下使用。
· 云AP模板每个批量模板最多支持创建10个配置片段。
(1) 增加云AP模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,根据实际情况进行配置。单击<保存>按钮完成配置。
¡ Wi-Fi配置
单击开启状态开关,可以对设备Wi-Fi进行相关配置。单击无线服务的SSID名称,进入“Wi-Fi配置”页面,在此页面可以对SSID的详细配置信息进行配置,包括自动SSID、SSID名称、服务状态、AP转发方式等配置信息。有关“Wi-Fi配置”的详细介绍,请参见5.5.1 2. Wi-Fi配置章节。
¡ 命令行配置
单击开启状态开关,可以通过命令行对设备进行相关配置。单击“请添加”链接添加设备型号,选择“全部型号”或选择一款设备型号后,单击<增加>按钮添加多个设备型号。按需输入描述信息后,根据实际情况进行配置,请按照举例中的命令格式配置命令。
(2) 应用模板
模板配置完成后,单击模板的应用按钮
,进入应用模板页面,选择分支、场所后,再单击<应用>按钮即可将模板配置的内容批量下发到所选场所设备上。
单击<应用记录>按钮,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 无线服务”进入设备的无线服务页面,然后在页面右上角选择设备,对其进行无线服务相关配置。
(1) 添加无线服务
a. 创建无线服务
单击页面的<增加>按钮,进入创建无线服务页面,输入无线服务名称、SSID等基础配置信息,然后根据业务需求选择性配置服务状态、隐藏SSID等高级配置信息,完成无线服务的创建。单击<下一步>按钮进入安全配置页面。
表5-1 创建无线服务说明
|
字段 |
说明 |
|
无线服务名称 |
无线服务的名称。 |
|
SSID |
SSID是终端用户接入无线网络时看到的网络名称。 |
|
逃生模板 |
当AC与RADIUS服务器断开连接或AC与AP断开连接时,用户会被踢下线,用户服务会被切换到逃生服务模板上。此时用户需手动重新连接到逃生服务模板配置的SSID后才可继续访问网络。 |
|
服务状态 |
配置无线服务状态: · 开启 · 关闭 |
|
隐藏SSID |
配置隐藏SSID,缺省关闭。隐藏SSID后该SSID不可见,客户端连接时需手动加入网络。 |
|
二层隔离 |
缺省关闭。开启后,通过该SSID接入无线服务且处于同一VLAN内的无线终端之间将不能够互相访问。 |
|
转发模式 |
无线终端数据报文的转发模式: · 集中转发:将客户端数据报文的转发位置配置在AC上之后,客户端的数据流量由AP通过CAPWAP隧道透传到AC,再由AC转发数据报文。 · 本地转发:将客户端数据报文的转发位置配置在AP上之后,客户端的数据流量直接由AP进行转发,不上送到AC上。 · 混合转发:将部分VLAN配置为本地转发。其余VLAN自动变为集中转发。 |
|
带宽保障 |
开启后,当发生网络拥塞时,保证该无线服务具有最低的保障带宽(下行)。配置时请确保与其他无线服务带宽占比总和不超过100。 |
|
用户限速 |
该无线服务占用总带宽的最小百分比。配置时请确保与其他无线服务带宽占比总和不超过100。 |
|
VLAN |
配置无线终端上线后所属的VLAN,默认为VLAN 1。 |
|
终端MAC过滤 |
缺省关闭。开启后,云平台将按照黑名单或白名单的方式对接入到网络的终端MAC进行过滤: · 黑名单:禁止列表中的终端接入网络。单击“配置黑名单”链接进入MAC黑名单页面,支持手动增加和导入方式增加MAC黑名单。 · 白名单:只有列表中的终端才能接入网络。单击“配置白名单”链接配置终端白名单。 · 配置黑名单/白名单: ¡ 手动增加MAC地址:在当前页面单击<增加>按钮,输入MAC地址、掩码,即可手动增加。 ¡ 模板导入:在当前页面单击<导入>按钮,在弹窗中先单击<下载模板>按钮下载模板文件,并按模板文件要求的格式填写。而后在导入MAC地址窗口中单击<选择文件>按钮上传已填写完成MAC地址的文件,单击<确定>按钮后,将MAC地址按照指定的格式导入。 ¡ 从终端资产导入:在当前页面单击<从终端资产导入>按钮,进入导入终端页面。选择所属场所等条件筛选出终端,在列表中勾选待导入的终端,单击<确定>按钮后即可将MAC地址导入。 |
b. 安全配置
配置加密服务:选择一种终端用户接入无线网络的认证方式。
- 关闭:终端用户通过不加密的方式接入无线网络。
- PSK:输入PSK密钥,终端用户通过PSK加密方式接入无线网络。所有接入网络的用户使用相同的预置密码,建议管理员定期更换密码。
- PPSK:用户采用PSK(Private-PSK Key,预共享密钥)认证进行身份认证,通过云平台获取到的接入密码安全接入无线网络。
- 802.1X:通过802.1X认证服务器进行认证,支持设备作为认证服务器或对接外部服务器。有关“802.1X”的详细介绍请参见5.4.13 802.1X认证。
表5-2 PSK加密服务参数说明
|
字段 |
说明 |
|
安全方式 |
选择一种终端用户接入无线网络的认证方式: · WPA2 · WPA/WPA2兼容 |
|
密码 |
登录密码,密码为8~63位字符串,可以包含数字、字母、特殊字符 |
表5-3 PPSK加密服务参数说明
|
字段 |
说明 |
|
安全方式 |
选择一种终端用户接入无线网络的认证方式: · WPA2 · WPA/WPA2兼容 |
|
密码 |
登录密码,密码为8~63位字符串,可以包含数字、字母、特殊字符 |
表5-4 802.1X加密服务参数说明
|
字段 |
说明 |
|
认证方式 |
采用802.1X认证方式 |
|
RADIUS服务器配置 |
认证服务器配置: · 内置服务器 · 外置服务器 |
|
NAS-IP |
发送RADIUS报文使用的源IP地址 |
|
RADIUS配置 |
选择已创建的RADIUS服务器 |
配置认证方式:安全认证方式。
- 不认证
- MAC认证
- Portal认证
- MAC认证+Portal认证
- MAC认证或Portal认证
完成安全配置后,单击<下一步>按钮进入绑定AP页面。
c. 绑定AP
在可选AP列表中勾选需要绑定的AP,单击
按钮后进入已选AP列表,单击<提交>按钮即可完成绑定AP。
(2) 绑定无线服务
单击已经创建的无线服务的绑定按钮
,进入绑定AP页面:
¡ 在“已绑定AP”页签可以查看无线服务当前已经绑定的AP信息,勾选需要解绑的AP,然后单击<解绑AP>按钮可以解除无线服务与AP的绑定关系。
¡ 在“未绑定AP”页签勾选需要绑定的AP,然后单击<绑定AP>按钮可以将无线服务与AP进行绑定。
仅支持手工注册或自动注册固化后的AP绑定无线服务。
(3) 查看绑定AP数
单击已经创建的无线服务的绑定AP数,进入已绑定AP列表页面,可以查看当前无线服务已绑定的AP相关信息。
(4) 编辑无线服务
单击已经创建的无线服务的编辑按钮
,进入编辑无线服务页面,可以对无线服务的SSID、服务状态等相关信息进行修改。
(5) 编辑安全配置
单击已经创建的无线服务的编辑安全配置按钮
,在安全配置页面修改加密服务及认证方式等参数,单击<修改>按钮完成无线服务的安全配置修改操作。
(6) 删除无线服务
单击已经创建的无线服务的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成无线服务的删除。
(7) 读取设备
本地创建的无线服务必须配置SSID才可以被同步到云简平台。
单击页面的<读取设备>按钮,可以将设备本地创建的无线服务同步到云简平台。
(8) 定时关闭
为无线服务配置定时关闭计划,在执行时间范围内,无线服务按计划执行关闭,客户端无法接入;执行时间结束后,无线服务自动开启。
勾选一个或多个无线服务,单击<定时关闭>按钮,配置定时关闭任务执行时间。
¡ 单次执行:选择单次执行定时关闭无线服务的时间段。
¡ 周期执行:选择执行周期,可按每天、每周、每月执行;选择执行时间,即每周期执行定时关闭无线服务的时间段,最多可添加5段执行时间段;选择定时关闭计划的持续时间,可永久有效或在配置有效时间范围内有效。
(9) 取消定时关闭
可删除已结束或还未开始的任务。勾选无线服务,单击<取消定时关闭>按钮,直接删除定时关闭任务。若定时关闭任务处于正在执行中,单击<取消定时关闭>按钮后,表示任务提前结束,开启无线服务。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > AP配置”进入AP设备的配置页面,然后在页面上方选择AC设备,对其上的AP设备进行相关配置。
· 添加
单击页面左上角的<添加>按钮,在弹窗中输入AP名称、描述、序列号,选择AP型号及所属AP组,单击<确定>按钮即可完成AP的添加。或者单击<保存并配置Radio>按钮,添加AP,并进入配置Radio页面,对该AP进行Radio配置操作。
· 配置AP
单击操作按钮
,在弹窗中可以分别进行AP名称、描述、所属AP组进行修改操作。
· Radio配置
单击操作按钮
,在弹窗中可以对当前AP的射频信息进行修改,如射频状态、模式、频宽、信道及功率信息。
· 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备本地配置的AP信息同步到云简平台。
· 导入AP
单击页面左上角的<导入>按钮,在弹窗中单击“下载模板”链接,下载模板。在模板中按要求填写AP信息,而后在导入窗口中选择该模板,单击<确定>按钮即可完成AP的批量导入。
· 导出AP信息
单击页面左上角的<导出>按钮,可以将页面显示的AP配置统计信息导出并保存到本地。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > AP组管理”进入AP组管理页面进行相关配置。
支持创建和管理Fit AP组,可基于名称和IP地址设置AP入组规则,实现以组为单位的AP批量配置。
在AP组列表中,选中指定AP组,单击操作列
按钮,进入AP组配置管理页面。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 无线安全”进入无线安全配置页面,然后在页面左上方选择AC设备,对其进行无线安全配置,如攻击检测、SSID扫描和仿冒MAC检测,并提供对非法设备的反制功能,保护网络的安全。
· 攻击检测:提供多种攻击方式的攻击检测功能,如畸形报文、泛洪攻击、蜜罐AP等,并支持对非法设备进行攻击,使其他设备无法关联到非法设备。
# 在“攻击检测”页签,选择“开启”选项开启攻击检测功能,进行攻击检测及反制配置:
¡ Step1:选择检测级别,确认反制项。
- 选择检测级别“高”、“中”或“低”。“高”、“中”和“低”检测级别已分别预定义了检测项及反制项,
表示该检测项支持反制。
- 选择检测级别“自定义”,根据业务需求自定义检测项及反制项。
¡ Step2:选择检测AP:在可选AP列表中勾选检测AP,单击
按钮后,即在已选AP设备上进行检测及反制功能。检测AP数不能超过128台。
¡ 单击<拷贝SSID扫描的AP配置>按钮,将拷贝“SSID扫描”页面中的检测AP配置,可减少重复配置操作。
配置完成后,请至“智能运维 > 安全 > 攻击检测”页面查看监控信息。
· SSID扫描:可根据对AP使用无线服务的SSID进行匹配或MAC地址进行匹配自定义扫描规则,定义出非法设备,并对其进行反制。
# 在“SSID扫描”页签,选择“开启”选项开启SSID扫描功能,进行SSID扫描配置:
¡ Step1:配置SSID扫描规则,确认反制项
单击<增加>按钮,在弹窗中增加规则,可配置SSID规则或MAC规则、配置匹配条件、是否开启反制功能。单击
按钮,可再添加一条规则,SSID扫描最多可配置10条规则。在SSID扫描规则列表中,单击编辑
图标,可修改规则。
¡ Step2:选择检测AP:在可选AP列表中勾选检测AP,单击
按钮后,即在已选AP设备上进行检测及反制功能。检测AP数不能超过128台。
¡ 单击<拷贝攻击检测的AP配置>按钮,将拷贝“攻击检测”页面中的检测AP配置,可减少重复配置操作。
配置完成后,请至“智能运维 > 安全 > SSID扫描”页面查看监控信息。
· 仿冒MAC检测:提供检测仿冒MAC终端的功能,防止仿冒MAC对网络产生危害。
# 在“SSID扫描”页签,单击<读取设备>按钮,可以将AC设备本地创建的无线服务同步到云简平台。
¡ 勾选待开启仿冒MAC检测的无线服务,单击<全部开启>按钮,将所选无线服务批量开启仿冒MAC检测。
¡ 单击某一无线服务仿冒MAC检测开关开启或关闭仿冒MAC检测。
配置完成后,请至“智能运维 > 安全 > 仿冒MAC检测”页面查看监控信息。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 业务配置”进入设备的业务配置页面。业务配置页面支持无线探针功能,可将AP收集的环境信息上报给设备。勾选需要修改探针状态的AP设备,然后单击<修改探针状态>按钮即可完成探针状态的修改。
本功能的支持情况与设备型号和软件功能有关,请以设备实际情况为准。
针对目前丰富多样的多媒体音频、视频业务,应用分析功能可识别并分析网络中的应用流量,感知音视频业务的质量,掌握网络中应用流量的使用情况。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC >应用分析”即可进入应用分析页面,然后在页面上方选择设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简平台。
(2) 添加应用分析模板
单击页面的<添加>按钮,配置应用分析模板:
¡ 输入模板名称
¡ 选择开启/关闭应用流量分析功能。开启后,可对接入的无线终端用户的应用的流量进行统计分析。
¡ 选择开启/关闭应用质量分析功能,并指定需要进行应用质量分析的应用名称,可选1~5个应用。开启后,可对接入的无线终端已选应用质量进行统计分析。
单击<保存配置并下发>按钮即可完成创建,在弹窗中单击<取消>按钮关闭窗口;单击<确定>按钮进入绑定SSID页面,在列表中勾选需要绑定的无线服务,单击<保存配置并下发>按钮即可完成绑定SSID。
(3) 绑定SSID
单击已创建的模板的绑定按钮
,在列表中勾选需要绑定的无线服务,单击<保存配置并下发>按钮即可完成绑定SSID。
(4) 编辑应用分析模板
单击已创建的模板的编辑按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(5) 删除应用分析模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
配置完成应用分析功能,可以在“智能运维 > 应用”页面查看应用统计和应用分析数据。
本功能的支持情况与AC型号和软件版本有关,请以设备实际情况为准。
通过配置应用优化策略,支持基于域名的应用,设置关注业务,可对业务进行允许、拒绝访问,配置相应优先级,实现业务访问控制,保障关键业务使用体验。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 应用分析”,单击“应用优化”页签即可进入应用优化页面,然后在页面上方选择设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简平台。
(2) 增加应用优化模板
单击页面的<增加>按钮,增加应用优化模板。
(3) 绑定SSID
单击已创建的模板的绑定按钮
,在列表中勾选需要绑定的无线服务,单击<确定>按钮即可完成绑定SSID。
(4) 编辑应用优化模板
单击已创建的模板的编辑按钮
,进入配置应用优化策略页面,单击<增加>按钮,配置应用优化策略。
a. Step 1:选择应用
- 选择应用分类及应用,可选E-Mail、P2P、办公、即时通信、地图导航等多种预定义类型应用。
- 选择“自定义”选项,而后选择应用分类及域名。域名支持自定义添加,可在“自定义域名管理”页面进行配置。
b. Step 2:配置应用优化策略
- 选择策略动作。选择允许,则允许已选应用访问网络;选择拒绝,则拒绝已选应用访问网络。
- 当选择允许动作时,可以配置重新标记报文的DSCP优先级、重新标记报文的802.1p优先级、限速等。
c. 单击<确定>按钮。
(5) 删除应用优化模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
无线切片,也称为射频切片,是一种用于业务保障的功能。通过将射频切片绑定到射频上,它能够优先为特定终端提供无线带宽。这些终端可以是具有指定MAC地址的设备,或者是接入特定无线服务和VLAN的设备。
配置射频切片的匹配规则,终端上线时会检查是否与射频切片的规则匹配,若匹配上规则,则终端按照射频切片的优先级进行业务保障。
共支持以下几种匹配规则:
· 指定终端MAC地址:每个无线射频切片下最多绑定128个终端MAC地址。终端上线只要匹配到一个MAC地址就算绑定MAC地址规则匹配成功。
· VLAN:每个无线射频切片下最多绑定4个VLAN。同一个射频切片下绑定多个VLAN时,终端上线只要匹配到一个VLAN就算绑定VLAN规则匹配成功。
· 无线服务模板:每个无线射频切片下最多绑定4个无线服务模板。同一个射频切片下绑定多个无线服务模板时,终端上线只要匹配到一个无线服务模板就算绑定无线服务模板规则匹配成功。
同一个射频切片下同时绑定了多个规则时,终端上线时需要每个规则都匹配成功,这个终端才能成功匹配到这个切片。
# 在“无线切片”页面,单击<增加>按钮,进行无线切片配置。
图5-2 配置无线切片
每个AP提供的带宽由接入的所有客户端共享,如果部分客户端占用过多带宽,将导致其他客户端受到影响。通过配置客户端限速功能,可以限制单个客户端对带宽的过多消耗,保证所有接入客户端均能正常使用网络业务。
静态限速指的是为所有客户端配置相同的限速速率,该配置对所有客户端生效。当接入客户端增加至一定数量时,如果所有接入客户端限制速率的总和超出AP可提供的有效带宽,那么每个客户端将不能保证获得配置的带宽。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC >无线QoS >静态限速”即可进入静态限速页面,然后在页面上方选择设备,对其进行相关配置。最后单击<确定>按钮完成配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简平台。
(2) 终端限速
在需要限速的无线服务中,单击操作按钮
,在弹出的页面进行配置:
¡ 终端限速:开启或关闭无线服务的终端限速功能。
¡ 上行:客户端发往AP的流量。
¡ 下行:AP发往客户端的流量。
¡ 限时时段:选择对无线服务永久限速或仅在特定时段进行限速。
¡ 周期配置:选择每天/每周/每月的周期执行限速。
¡ 执行时间:选择每次执行限速的具体时刻。
在实际应用中,网络中的流量不会一直处于某个稳定的状态。当某个BSS的流量非常大时,会挤占其他BSS的可用带宽。如果直接对单个BSS的报文进行限速,在总体流量较小时,又会导致闲置带宽被浪费。
智能带宽分配功能提供了更灵活的流量控制机制,当网络未拥塞时,所有BSS的报文都可以通过;在网络发生拥塞时,每个BSS都可以获取最低的保障带宽。通过这种方式,既确保了网络带宽的充分利用,又兼顾了不同无线服务之间带宽占用的公平原则。本功能仅对AP发送至客户端的流量进行控制。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC >无线QoS >智能带宽分配”即可进入智能带宽分配页面,然后在页面上方选择设备,对其进行相关配置。最后单击<确定>按钮完成配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简平台。
(2) 智能带宽分配
在需要智能带宽分配的无线服务中,单击操作按钮,在弹出的页面进行配置:
¡ 智能带宽分配:开启或关闭无线服务的智能带宽分配功能。
¡ 信道利用率门限:射频信道利用率达到该门限时启动限速。
¡ 最高限速:无线服务最高带宽值。
¡ 最低限速:无线服务的最低带宽值。
(3) 批量配置
勾选需要批量配置的无线服务,单击<批量配置>按钮进行配置。配置内容与对单独无线服务的配置完全一致。
本页面中各配置项的支持情况与AP型号和软件版本有关,请以实际情况为准。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 基础配置”进入AC设备的基础配置页面,然后在页面左上方选择AC设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简平台。
(2) 自动刷新
开启页面左上角的自动刷新功能后,在一小时内每隔5分钟会自动刷新当前页面列表中的数据,一小时后会自动关闭自动刷新功能。
(3) 外网配置
选择“外网配置”页签,可以对外网进行相关配置。
¡ Internet配置
# 在“Internet配置”页签,单击<添加>按钮,进行Internet配置:
- 选择需要配置的端口
- 输入连接描述,不要输入“?”,否则可能会导致配置下发失败
- 配置MTU
- 选择连接方式,工作连接为主用连接,备份连接仅在工作连接中断时工作
- 当选择工作连接时,可以配置备份接口;当选择备份连接时,可以配置主接口
- 选择开启或者关闭连通性检测。如果开启连通性检测,WAN口持续检测与目的地址之间的通信状态
- 当选择开启连通性检测时,可以配置开启或者关闭联动。如果开启联动,主WAN口连通性检测失败时,自动执行主备WAN口切换
图5-3 Internet配置
# 单击编辑按钮
,可以对当前的Internet配置进行修改操作。
# 单击删除按钮
,可以删除当前的Internet配置表项。
# 勾选Internet配置表项,单击<批量删除>按钮可以批量删除Internet配置。
# 在“WAN口连通性检测”区域,输入一个或多个检测地址,单击<测试>按钮,测试其连通性。如在“Internet配置”中开启了连通性检测,云简平台会定时检测设备WAN口与检测地址的连通性,并生成平均延时趋势图。
¡ Internet地址映射
Internet地址映射是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,内网中的服务器可能需要对外部网络提供一些服务,例如给外部网络提供Web服务,或是FTP服务。这种情况下,NAT设备允许外网用户通过指定的NAT地址和端口访问这些内部服务器,NAT内部服务器的配置就定义了NAT地址和端口与内网服务器地址和端口的映射关系。
# 在“Internet地址映射”页签,单击<添加>按钮,进行Internet地址映射配置:
- 选择连接Internet的外网接口
- 选择协议类型TCP或者UDP
- 配置Internet访问端口
- 配置内网服务器地址
- 配置内网服务器端口号
图5-4 Internet地址映射
# 单击删除按钮
,可以删除当前的Internet地址映射表项。
# 勾选Internet地址映射表项,单击<批量删除>按钮可以批量删除Internet地址映射配置。
¡ DNS配置
DNS仅提供了域名和IP地址之间的静态对应关系,当节点的IP地址发生变化时,通过域名解析得到的IP地址是错误的,会导致访问失败。
DDNS(Dynamic Domain Name System,动态域名系统)用来动态更新DNS服务器上域名和IP地址之间的对应关系,保证通过域名解析到正确的IP地址。
# 在“DNS配置”页签,进行DNS相关配置:
- 配置DNS服务器,最多可以配置6个
- 选择开启或者关闭DDNS功能
- 选择DDNS URL,单击“前往注册”链接,在页面上注册DDNS账号、密码,获取DDNS域名。
- 配置注册的DDNS账号、密码和域名。
图5-5 DNS配置
(4) 内网配置
选择“内网配置”页签,可以对内网进行相关配置。
¡ VLAN配置
VLAN 1和VLAN 100不可删除。
# 在“VLAN配置”页签,单击<添加VLAN>按钮,进入添加VLAN页面:
- 配置VLAN ID
- 选择开启或关闭VLAN接口IP。如果开启,还需配置VLAN接口相关信息
- 配置虚接口的IP地址
- 配置子网掩码
- 选择是否开启同步创建DHCP配置
- 配置VLAN的描述信息,不要输入“?”,否则可能会导致配置下发失败
图5-6 添加VLAN
# 单击“连接端口数”列的显示信息,进入“连接端口数”页面,可以查看当前VLAN的端口信息。
# 单击<自定义删除>按钮,进入删除VLAN页面,可以自定义输入需要删除的VLAN ID。
# 勾选VLAN表项,单击<批量删除>按钮可以批量删除VLAN表项配置。
# 单击删除按钮
,可以删除当前的VLAN表项配置。
# 单击编辑按钮
,可以对当前的VLAN配置进行修改操作。
¡ VLAN组配置
# 在“VLAN组配置”页签,单击<添加VLAN>按钮,弹出新建VLAN组配置窗口:
- 配置VLAN组名称
- 配置VLAN的描述信息
- 输入VLAN ID,ID之间用英文逗号隔开,ID区间用‘-’连接
# 单击编辑按钮
,可以修改VLAN组信息。
# 单击删除按钮
,可以删除当前的VLAN组配置。或勾选待删除的VLAN组配置,单击<删除>按钮批量删除多个VLAN组配置。
¡ 端口配置
# 在“端口配置”页签,可以查看端口的相关配置信息。单击编辑按钮
,可以修改端口的链路类型、PVID、允许通过的VLAN、开启/关闭端口隔离功能、开启/关闭PoE功能。
图5-7 修改端口
¡ DHCP配置
# 在“DHCP配置”页签,可以查看DHCP的相关配置信息,包括IP地址网段、租期、已分配地址个数等相关信息。
# 单击<新建>按钮进入“DHCP服务器配置”页面,配置地址池名称、IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
# 单击配置按钮
,进入“DHCP服务器配置”页面,可以修改IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
图5-8 DHCP服务器配置
# 配置静态地址绑定:单击静态地址绑定/DHCP选项按钮
,默认进入“静态地址绑定”页面,单击<添加>按钮,可以配置IP地址与MAC地址的静态绑定。
# 配置DHCP选项:单击静态地址绑定/DHCP选项按钮
,选择“DHCP选项”页签,进入DHCP选项页面,配置DHCP选项。DHCP利用Options字段(DHCP选项)传递控制信息和网络配置参数,实现地址动态分配的同时,为客户端提供更加丰富的网络配置信息。单击<添加>按钮,在弹窗中配置DHCP选项值、类型及选项内容。
¡ DHCP租约
# 在“DHCP租约”页签,可以查看已分配的IP地址的租约信息,包括IP地址分配方式、剩余时长等信息。
¡ 本地配置
# 在“本地配置”页签,配置如下:
- 配置系统域名,即设备的名称
- 配置本机地址,即VLAN接口1的IP地址
- 配置访客网关,即VLAN接口100的IP地址
图5-9 本地配置
(5) 时间校准配置
选择“时间校准配置”页签,可以查看时间校准相关配置,包括时区配置、NTP等相关信息。
¡ 在时区配置下拉框中选择时区
¡ 选择开启或关闭NTP使能
¡ 当选择开启NTP使能时,则必须配置NTP服务器。在推荐配置中选择NTP服务器或在自定义输入框中输入NTP服务器,最多支持5个自定义NTP服务器。
¡ 单击<应用>按钮即可完成时间校准配置。
在左侧导航栏中选择“配置 > AC > 网络 > 防火墙”进入防火墙配置页面,然后依次选择分支、场所和AC设备,对其进行相关配置。
防火墙规则、带宽管理规则的生效范围为设备或指定的无线服务。
(1) 防火墙规则
通过配置防火墙规则,可限制内网用户访问指定的地址段、知名网站以及指定的网址,也可限制用户特定应用的流量。防火墙规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“5.2 时间模板”章节。
完成防火墙配置后,可单击并拖动防火墙规则列表中“优先级”项前的“+”标志调整规则优先顺序。单击<保存并下发>按钮可将配置下发到设备上执行。
(2) 带宽管理
通过配置应用限速规则,可限制内网用户的应用的上、下行速率。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“5.2 时间模板”章节。
通过配置带宽保障规则,可在网络发生拥塞时,内网用户的应用有最低保障带宽。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“5.2 时间模板”章节。需要注意的是,所有特征对象的保障带宽总和不能超过链路带宽。
完成配置后,可单击并拖动规则列表中“优先级”项前的“+”标志调整规则优先顺序。单击<保存并下发>按钮可将配置下发到设备上执行。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 认证 > 认证配置”进入认证配置页面,然后在页面上方选择AC设备,对其进行相关配置。
认证配置页面支持多个功能配置,包括:域名黑名单、RADIUS服务器配置、Portal服务器配置、Portal Web服务器配置、Portal免认证规则以及MAC绑定服务器配置。
域名黑名单功能用于阻止对特定地址的访问。通过将不良或不需要的域名加入黑名单,您可以有效控制和限制网络资源的使用,保护网络安全。
此外,您可以通过单击<读取设备>按钮,将设备本地的黑名单配置同步到云简平台,确保云端与本地配置的一致性和更新同步。这一功能为网络管理提供了更便捷和安全的控制手段。
仅在无线服务启用认证时,域名黑名单才会生效。
RADIUS(Remote Authentication Dial-In User Service)服务器用于管理用户的认证、授权和计费(AAA)服务。通过配置RADIUS服务器,可以实现对网络用户的身份验证和访问控制,确保网络资源的安全和高效使用。配置包括输入RADIUS方案、设置认证和计费服务器的主备IP、共享密钥等参数,以便在网络中提供可靠的用户管理服务。
# 在“RADIUS服务器”页面,单击<增加>按钮,新增RADIUS方案。
图5-10 RADIUS方案配置
Portal服务器配置用于管理网络用户的认证和接入,通过指定的服务器名称和IP地址,以及其他相关参数,管理员可以设置如何与用户进行交互和验证。此配置确保了网络环境的安全性和访问控制。
图5-11 Portal服务器配置
负责向客户端提供Web认证页面,并将客户端的认证信息(用户名、密码等)提交给Portal认证服务器。Portal Web服务器通常与Portal认证服务器是一体的,也可以是独立的服务器端系统。
图5-12 Portal Web服务器
通过配置免认证规则实现特定用户无需Portal认证即可访问外网特定资源,这是由免认证规则中配置的源信息以及目的信息决定的,只有符合免认证规则的用户报文才不会触发Portal认证。
图5-13 Portal免认证规则
用于记录客户端认证信息和客户端MAC地址绑定关系的服务器,MAC绑定服务器通常与Portal服务器部署在同一台设备上。
图5-14 MAC绑定服务器
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 认证 > 用户管理”进入用户管理页面,然后在页面上方选择AC设备,对其进行相关配置。
802.1X认证是一种基于端口的网络访问控制协议,用于对用户进行身份验证,以确保访问网络资源的安全性。
802.1X认证用户的管理界面提供添加用户、删除用户以及批量导入导出用户信息等功能。通过这些功能,管理员可以灵活地管理用户的网络接入。
# 单击<增加>按钮添加802.1X认证用户时,配置项如下:
· 账号:用户的登录账号,需唯一标识。
· 密码:用户认证时使用的密码。
· 确认密码:再次输入以确认密码一致性。
· 姓名:用户的姓名,用于标识用户信息。
· 描述:对用户的简要描述(最多64个字符),用以备注或归类。
· 有效期:支持选择“永久有效”或“限时有效”,用于定义用户认证信息的有效时间范围。
· 限制人数:支持选择“不限制”或“限制”,用于约束同一账号同时在线的最大人数。
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,无需安装客户端软件。设备在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后,启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或密码。若该用户认证成功,则允许其通过端口访问网络资源,否则该用户的MAC地址就被设置为静默MAC。在静默时间内,来自此MAC地址的用户报文到达时,设备直接做丢弃处理,以防止非法MAC短时间内的重复认证。
MAC认证用户管理界面提供了添加、删除以及批量导入导出MAC地址等功能,便于管理员管理接入网络的设备。
# 单击<增加>按钮添加MAC认证用户时,配置项如下:
· MAC地址:设备的唯一物理地址,用作认证标识。
· 终端名称:设备的名称或标识,便于识别和管理。
· 描述:对设备的简要描述(最多64个字符),便于备注或归类。
· 有效期:支持选择“永久有效”或“限时有效”,用于定义设备认证信息的有效时间范围。
云平台不作为认证服务器使用,仅支持对接外部的802.1X认证服务器在平台上配置,需要在RADIUS服务器上配置802.1X认证用户的账号和密码。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 认证 > 802.1X认证”进入802.1X认证页面,然后在页面上方选择AC设备,对其进行相关配置。
(1) 配置认证策略
认证开关选择“开启”;选择认证协议,无线模式下需选择“EAP”认证协议。单击<提交>按钮对设备下发配置。
(2) 配置RADIUS方案
选择“RADIUS方案”页签,单击<增加>按钮,根据实际情况配置RADIUS方案。
(3) 设备应用配置
选择“设备应用”页签,单击<增加>按钮,选择接入方式、配置的RADIUS方案、认证端口等信息,单击<增加>按钮后,再单击<提交>按钮即可将配置的内容下发到设备上。
在分支卡片中选择分支后,在左侧导航栏中选择“配置 > AC > 批量配置”,在页面选择“无线设备配置”进入模板列表页面。
(1) 增加批量配置模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,然后根据实际情况勾选模板的配置项并对其进行配置,单击<保存>按钮完成模板的增加。在弹出的页面选择<确定>按钮,则会进入应用模板页面。
(2) 应用模板
单击已经创建的模板的应用模板按钮
,进入应用模板页面:
¡ 在页面右上角选择分支场所,然后勾选需要应用模板的设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 单击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
(3) 修改模板
单击已经创建的模板的修改按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(4) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
请在专业人员指导下使用。
在分支卡片中选择分支后,在左侧导航栏中选择“配置 > AC > 批量配置”,在页面选择“命令行配置”进入模板列表页面。
(1) 增加批量配置模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,然后根据实际情况选择配置项并对其进行配置,请按照举例中的命令格式配置命令,单击<确定>按钮完成模板的增加。在弹出的页面选择<确定>按钮,则会进入应用模板页面。
(2) 应用模板
单击已经创建模板的应用模板按钮
,进入应用模板页面:
¡ 在页面右上角选择分支场所,然后勾选需要应用模板的设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 单击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
(3) 修改模板
单击已经创建的模板的修改按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(4) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 无线配置”即可进入无线配置页面。
区域码决定了射频可以使用的工作频段、信道、发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。
选择“区域码”页签,可以对指定场所下的AP区域码进行配置。
选择“Wi-Fi配置”页签,可以对设备Wi-Fi进行相关配置。
无线服务配置
# 单击
展开“无线服务配置”,单击“显示全部无线服务/仅显示开启的无线服务”可以查看全部的无线服务或者仅显示开启的无线服务。
- 勾选无线服务,然后单击<开启服务>或者<关闭服务>按钮,可以开启/关闭无线服务的状态。
- 单击<隐藏SSID>或者<显示SSID>按钮,可以隐藏/显示无线服务的SSID信息。
- 单击对应SSID的编辑按钮
,进入“修改SSID配置”页面,在此页面可以对SSID的详细配置信息进行修改,包括自动SSID、SSID名称、服务状态、AP转发方式、加密状态、认证及认证逃生、终端MAC过滤等配置信息。
- 单击对应SSID的<访问控制>按钮,进入访问控制页面。可对发送和接收的报文进行过滤以提升网络安全性,支持为IP网段配置访问控制规则,如拒绝报文通过、允许报文通过。
· 如果当前场所的无线服务开启了自动SSID功能,手动修改了AP名称或者执行了批量导入AP操作后,需要单击<自动SSID配置写入设备>按钮下发配置。
· 当设备为802.1X加密状态,且“配置RADIUS”选择为内置服务器时,云AP作为RADIUS服务器提供服务,可以通过云平台配置802.1X认证用户的账号和密码;当“配置RADIUS”选择为外置服务器时,可以配置认证服务器、计费服务器和ISP域名,需要在外置RADIUS服务器上配置802.1X认证用户的账号和密码。
· 访问控制策略功能的支持情况与AP型号和软件版本有关,请以页面实际情况为准。
- 勾选无线服务,然后单击<定时任务>按钮,可以配置定时关闭无线服务计划。在执行时间范围内,无线服务按计划执行关闭,客户端无法接入;执行时间结束后,无线服务自动开启。单击“定时关闭”选项,在弹窗中选择“单次执行”或“周期执行”,配置单次执行时间或周期执行的周期、执行时间及持续时间。单击“取消定时关闭”选项,删除已结束或待执行关闭无线服务的定时任务。单击“执行历史”选项,查看已选无线服务执行定时任务的历史记录。
- 在无线服务执行结果列,单击“详情”链接,查看该无线服务执行定时任务的历史记录。
¡ 域名黑白名单
# 单击
展开“域名黑白名单”,可以增加、删除或者批量删除域名黑白名单。
- 域名白名单:加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
- 域名黑名单:加入域名黑名单的地址禁止访问。
若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
单击页面的“射频配置”页签,可以根据场所分类选择适配的应用场景,每种应用场景都设置了默认配置,包括射频的功率和频宽。
¡ 渐进优化
开启渐进优化功能后,可智能且实时调整网络射频,自动优化网络,提供更优质的无线服务和用户体验。单击“前往开启”链接进入渐进优化页面,单击<开启渐进优化>按钮即可开启本功能,有关“渐进优化”的详细介绍请参见《H3C 无线智能运维一本通》。
使用渐进优化功能需保证射频信道配置为自动信道,频宽、功率配置保持默认,否则不会对其参数进行调整。
¡ 场景选择
- 高密覆盖:适用于无遮挡空间,AP部署密集,人员密集场景,如大型会议室、食堂、展厅、集中办公。
- 酒店:适用于一个AP覆盖1到2个房间的场景
- 独立办公:适用于一个AP覆盖1到2个房间的场景
- 商贸门店:适用于区域内AP总数少,信道资源充足的场景
- 默认:默认配置,适用于大部分场景。
- 自定义:可以根据实际环境,自定义射频频宽和功率。
¡ 查看和修改单个AP射频信息
- 在“射频配置”页签,可以查看到当前场所下的云AP射频信息,包括信道、功率和频宽等信息。
- 单击<编辑>按钮,进入“修改Radio状态”页面,可以修改当前AP的射频状态、信道、模式、功率和频宽配置。
本页面中各配置项的支持情况与AP型号和软件版本有关,请以实际情况为准。
选择“网络优化”页签,可以对设备网络优化进行相关配置。
¡ 基础配置
- 5GHz优先:开启本功能后,当支持双频的客户端准备接入无线网络时,会优先接入至云AP的5GHz射频上。
- 负载均衡:开启本功能后,场所内AP协同操作,对接入终端进行负载均衡。
- 漫游导航:开启本功能后,AP会与终端协同引导,实现终端无缝漫游。
- 5GHz射频负载均衡:开启本功能后,当某一5GHz射频上的在线客户端数量达到或超过会话门限值40,并且与同一AP内另一个5GHz射频上的在线客户端数量的差值达到或超过会话差值门限值10,则本射频隐藏SSID,以降低过载5GHz射频的接入数量。当不满足以上任一条件时,射频将不再隐藏SSID。
- 广播优化:开启广播优化功能后,当AP下行收到广播和组播报文后,AP会在本地对ARP广播报文、NS报文进行响应代答,对DHCP广播请求报文、RS报文和DHCPv6广播请求报文进行丢弃,对其他IPv4或者IPv6基本广播和组播报文正常处理。
- 广播控制:开启广播控制功能后,AP会丢弃所有的广播和组播报文,必须同时开启广播优化功能。
- 分布式RRM:分布式RRM采用“去中心化”的思想,将集中运算算法下放到各个AP分布处理。借助AP协同机制,在局部范围内智能决策,达到集中运算相同效果。开启分布式RRM功能后,AP能够独立对网络出现的变化进行智能调整,为无线服务提供持续渐进优化。
¡ 高级配置
单击
展开“高级配置”。
- 弱信号拒绝:开启本功能后,配置拒绝信号强度门限值,当无线客户端信号强度低于门限值时禁止接入。
- AP间信道重用-2.4GHz/5GHz:开启本功能后,配置重用级别值,AP会调整感受底噪的能力,可以在多AP使用相同信道时提升信道的利用率。配置值越小,AP感受底噪的能力越弱。
- 禁用低速率-2.4GHz:开启本功能后,选择射频禁用的速率,AP禁止使用配置的速率。
- 禁用低速率-5GHz:开启本功能后,选择射频禁用的速率,AP禁止使用配置的速率。
- 漫游配置:漫游组,开启本功能后,场所内AP协同操作,对接入终端进行漫游操作,最多支持31个AP。邻居漫游,开启本功能后,场所内的邻居AP,协同操作,对接入终端进行漫游操作。
- 无线探针:开启本功能后,设备可以通过监听无线报文探测周围的无线环境。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 用户管理”进入用户管理配置页面。
802.1X认证用户的管理界面提供添加用户、删除用户以及批量导入导出用户信息等功能。通过这些功能,管理员可以灵活地管理用户的网络接入。
# 单击<增加>按钮添加802.1X认证用户时,配置项如下:
· 账号:用户的登录账号,需唯一标识。
· 密码:用户认证时使用的密码。
· 姓名:用户的姓名,用于标识用户信息。
· 描述:对用户的简要描述(最多64个字符),用以备注或归类。
· 有效期:支持选择“永久有效”或“限时有效”,用于定义用户认证信息的有效时间范围。
在云简平台页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云AP > 登录管理”进入设备的登录管理页面,然后在页面左上角选择分支和场所,可以对当前场所设备的管理Wi-Fi进行设置。
图5-15 登录管理界面
(1) SSH
# 在“登录管理”栏,可开启/关闭设备的SSH登录方式,缺省为关闭状态。
(2) Telnet
# 在“登录管理”栏,可开启/关闭设备的Telnet登录方式,缺省为开启状态。
(3) 管理Wi-Fi
# 在“登录管理”栏,可以通过管理Wi-Fi访问并管理云AP设备,默认管理Wi-Fi的SSID为“H3C_XXXXXX”,“XXXXXX”为AP设备的MAC地址的后六位。在“登录管理”栏可以配置如下功能:
¡ 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上输入无线服务的SSID名称进行关联。
¡ 加密状态:开启加密服务,连接此SSID的客户端通信信息将会被加密,提高网络的安全性,防止信息被窃听。
SSH和Telnet登录方式的支持情况与设备型号相关,请以实际情况为准。
请在专业人员指导下使用。
在分支卡片中选择分支和场所后,在左侧导航栏中选择“配置 > 云AP > 命令行配置”,进入命令行配置页面。
· 命令行配置:
单击“请添加”链接添加设备型号,可选“全部型号”或选择一款设备型号,单击<增加>按钮添加多个设备型号,最多可配置10个,输入描述信息,然后根据实际情况进行配置,请按照举例中的命令格式配置命令,单击<确定>按钮完成配置。
· 应用结果
单击“应用结果”页签,查看模板的应用历史记录。根据此信息可以了解配置应用是否成功。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 无线安全”进入无线安全配置页面,然后在页面左上方选择云AP设备,对其进行无线安全配置,包括攻击检测和SSID扫描,并提供对非法设备的反制功能,保护网络的安全。有关无线安全的详细介绍,请参见无线安全。
本功能的支持情况与AP型号和软件版本有关,请以实际情况为准。
支持按照AP和设备型号提供单设备配置,同时支持根据型号批量配置以提升效率。端口配置包括:
· 端口状态
· 端口链路类型
· PVID
· 端口描述
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > VLAN配置”即可进入VLAN配置页面。可以对云AP设备进行相关配置。
(1) 增加VLAN
单击<增加>按钮,进入增加VLAN页面:
¡ 配置VLAN ID
¡ 配置VLAN的描述信息。不要输入“?”,否则可能会导致配置下发失败
¡ 选择开启或关闭用户隔离功能。开启用户隔离功能后,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问时,根据报文种类可按照如下机制进行隔离:
- 单播报文:AP直接丢弃该单播报文。
- 广播/组播报文:AP仅将报文通过有线接口转发给同一VLAN内的其他有线或无线用户,不向同一VLAN内通过该AP接入的无线用户转发。
开启用户隔离功能可配置允许转发MAC功能。
- 单击<新增>按钮增加MAC,输入MAC地址及描述信息。所配置的MAC地址不会被隔离。
配置完成后单击<确定>按钮,增加VLAN成功。
(2) 删除VLAN
勾选VLAN,单击<删除>按钮,可以删除当前的VLAN表项配置。
(3) 编辑VLAN
# 单击编辑按钮
,可以对当前的VLAN配置进行修改操作。
本功能的支持情况与AP型号和软件版本有关,请以实际情况为准。
针对目前丰富多样的多媒体音频、视频业务,提供了音视频应用分析及应用优化功能,进而提升用户使用体验。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP >应用分析”即可进入应用分析页面,可以对当前场所的设备进行应用分析功能相关配置。
(1) 应用分析
选择“应用分析”页签,而后选择需要配置的Wi-Fi,对Wi-Fi应用优化策略进行相关配置。
¡ 选择开启/关闭应用流量分析功能。开启后,可对接入该Wi-Fi的无线终端的应用的流量进行统计分析。
¡ 选择开启/关闭应用质量分析功能。开启后,选择1~5个应用,可对接入该Wi-Fi的无线终端已选应用质量进行统计分析。
单击<保存配置并下发>按钮,即可保存配置并下发到当前场所设备对应Wi-Fi上。配置完成后,可在“智能运维 > 应用”页面查看应用流量分析和应用质量分析,识别并分析网络中的应用流量,感知音视频业务的质量,支持呈现单AP和单终端的应用分析。
(2) 应用优化
选择“应用优化”页签,进入应用优化页面。通过配置应用优化策略,支持基于域名的应用,设置关注业务,可对业务进行允许、拒绝访问,配置相应优先级,实现业务访问控制,保障关键业务使用体验。
¡ 应用优化策略
# 选择“应用优化策略”页签,而后选择需要配置的Wi-Fi,单击<增加>按钮,配置应用优化策略。
a. Step 1:选择应用
- 选择应用分类及应用,可选E-Mail、P2P、办公、即时通信、地图导航等多种预定义类型应用。
- 选择“自定义”选项,而后选择应用分类及域名。域名支持自定义添加,可在“自定义域名管理”页面进行配置。
b. Step 2:配置应用优化策略
- 选择策略动作。选择允许,则允许已选应用访问网络;选择拒绝,则拒绝已选应用访问网络。
- 当选择允许动作时,可以配置重新标记报文的DSCP优先级、重新标记报文的802.1p优先级、限速等。
c. 单击<确定>按钮。
¡ 自定义域名管理
# 选择“自定义域名管理”页签,而后在待添加的应用分类操作列单击编辑
图标,按要求输入自定义域名,单击<确定>按钮,添加域名。
如果设备侧版本以Fit AP模式启动且没有注册到AC,那么首次通过云简平台添加该AP后,会自动切换为云AP模式。如果该AP后续变更为Fit AP模式,再关联云简平台时不会自动切换,需手动开启模式切换功能后方可切换。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 模式切换”即可进入模式切换页面,可以对当前场所的设备手动开启模式切换功能。
图5-16 模式切换
在配置下发记录页面,可以根据所选择的时间范围,查看场所下云AP的配置执行情况。针对执行失败的配置项,会显示失败原因。
本章节适用于Central AC方案。Central AC方案是新华三为多分支场景和大型园区设计的无线网络解决方案。通过融合H3C无线智能运维系统,并采用分层策略,Central AC方案可以批量为无线网络中的AC和AP下发配置,实现了对网络的统一管理。它有效解决了传统AC网络架构中配置不统一和管理复杂的问题,大幅提高配置效率,同时降低运维难度。有关Central AC方案的详细介绍和部署,请参见《H3C Central AC方案部署指导》。
在左侧导航栏中选择“配置 > 多AC”进入多AC配置页面,进行Central AC方案的分层配置。
· 云简平台多AC配置需要单击<生效配置>按钮才能生效到设备节点。
· 本章节按照业务部署顺序进行介绍,不严格与功能页面的先后顺序保持一致。
在“多AC”页面单击“业务配置”页签,可看到左侧树状结构图,该树状图由网络管理者根据场景需求自行创建。单击<增加>按钮,可以新增根节点;单击图标 
可在根节点下继续添加子节点或直接添加设备。
图5-17 创建节点及添加设备
仅云端Web页面支持的配置才会与设备侧配置进行冲突检测。
必须开启配置下发开关并处理完毕所有冲突配置后,才能将云端配置下发到设备侧。
配置下发开关用于控制云端配置是否下发到设备。对于新添加到云端设备节点的设备,默认关闭该开关,以避免云端配置直接覆盖设备侧的配置。
开启配置下发开关后,设备若不存在与云端配置冲突情况,在云端进行配置变更后会下发至设备;设备若存在与云端配置冲突情况,需要先处理完配置冲突后才会下发至设备。
关闭配置下发开关后,无论设备是否存在与云端配置冲突情况,在云端进行配置变更后都不会下发至设备。
图5-18 开启配置下发开关并进行冲突检测
当“冲突检测”页面的“处理状态”提示有待处理的冲突配置时,需要先单击操作列的编辑图标
来解决冲突。云端Web页面会显示云端设备节点和设备侧配置存在差异的内容,对于差异部分,云端提供了如下三种处理方式:
· 覆盖设备配置:将云端配置同步到设备侧。
· 完全保留设备配置:将设备侧配置同步到云端。
· 保留设备配置:将设备侧配置同步到云端,与完全保留设备配置的区别在于云端拥有而设备侧没有的继承配置、继承并修改配置不会被删除,并且会将该配置直接下发到设备侧。
(1) 覆盖设备配置
采用覆盖设备配置方式时,承载平台通过将云端配置同步到设备侧以解决差异,冲突处理过程如下:
¡ 如果云端拥有的配置而设备侧没有,则在设备侧新增此配置。
¡ 如果设备侧拥有的配置而云端没有,则删除设备侧的配置。
¡ 如果云端与设备侧的配置不一致,则会修改设备侧的配置,以使得设备侧的配置与云端配置一致。
(2) 完全保留设备配置
采用完全保留设备配置方式时,对于云端拥有而设备侧没有的配置,云端会删除该设备节点的继承配置、继承并修改配置,需谨慎使用。
采用完全保留设备配置方式时,承载平台会将设备侧的配置读取到云端的设备节点,冲突处理过程如下:
¡ 如果设备侧拥有的配置而云端没有,则将设备侧配置新增到云端且为源配置。
¡ 如果云端拥有的配置而设备侧没有,则在云端删除此配置(包括源配置、继承配置、继承并修改配置)。
¡ 如果云端与设备侧的配置不一致,则会修改云端的配置,以使得云端的配置与设备侧配置一致。在云端,继承配置的配置类型会变为继承并修改配置,而源配置、继承并修改配置的配置类型不会改变。
(3) 保留设备配置
“保留设备配置”和“完全保留设备配置”的冲突处理过程相似,但有所区别。区别在于如果云端拥有的配置而设备侧没有的话,云端仅会删除源配置,不会删除继承配置、继承并修改配置,并且会将继承配置、继承并修改配置下发到设备侧。
采用保留设备配置方式时,冲突处理过程如下:
¡ 如果设备侧拥有配置而云端没有,则将设备侧配置新增到云端且为源配置。
¡ 如果云端拥有配置而设备侧没有,则在云端删除源配置,保留继承配置、继承并修改配置,并且将这两种类型的配置下发到设备侧。
¡ 如果云端与设备侧的配置不一致,则会修改云端的配置,以使得云端的配置与设备侧配置一致。在云端,继承配置的配置类型会变为继承并修改配置,而源配置、继承并修改配置的配置类型不会改变。
支持设备有线功能配置,包括:端口配置、VLAN配置、VLAN组配置、DHCP配置和静态路由配置,各配置功能介绍如下:
(1) 端口配置:对指定设备的指定端口的链路类型和PVID进行配置。
图5-19 端口配置
(2) VLAN配置:配置VLAN、VLAN虚接口、IP地址、同步创建DHCP配置等功能。
如果云端配置的IP地址和设备侧建立云管道使用的IP地址不一致,并且选择了“覆盖设备配置”,将会导致设备与云简平台之前的主链路断开,进而导致后续配置处理失败。
图5-20 VLAN配置
(3) VLAN组配置:VLAN组是一组VLAN的集合,VLAN组内可以添加多个VLAN。
图5-21 VLAN组配置
(4) DHCP配置:配置DHCP地址池为其他设备或者终端分配IP地址。全局保留地址用于配置全部地址池中不可自动分配的IP地址。
图5-22 DHCP配置
(5) 静态路由:静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。静态路由不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
图5-23 静态路由
多AC配置页面支持License远程授权管理。该方式基于Client/Server架构,适用于规模较大的网络。远程授权具有以下优点:
(1) 授权的安装、卸载、迁移操作只需在License Server上操作,无需在每台License Client上执行,简化了授权安装和维护流程。
(2) 多台License Client共用License Server上的授权,提高了授权利用率。
使用License远程授权功能时,用户需要执行以下操作:
(1) 安装H3C License Server(授权服务器)软件。H3C License Server是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。
(2) 配置客户端,用于License Client连接License Server时使用。点击左侧导航栏“客户端管理 > 客户端配置”,进入“客户端配置”界面,点击<增加>按钮新增客户端。
(3) 将设备(作为License Client)需要的授权安装在H3C License Server上,通过H3C License Server将授权分发给License Client。
(4) 配置License Client功能,例如配置License Server的IP地址、端口号,License Client登录License Server时使用的用户名和密码参数,开启License Client功能等。
(5) 完成以上配置后,License Client会立即与License Server建立连接,并根据业务需要从License Server获取相应的授权。
图5-24 License管理
在大规模无线网络中,同一AC管理的AP数量可达上千台,传统方式需要逐台AP手动配置,工作量巨大,效率低下。多AC配置页面可实现基于AP组的批量配置和管理以简化操作。支持创建多个AP组,对不同的AP组进行差异化配置。
图5-25 AP组配置
AP组配置支持的功能包括:
(1) 创建AP组:在“AP组配置”页面,单击<增加>按钮,创建AP组。输入AP组名称,选择下发AC(在设备节点增加AP组,无此配置项),单击<确定>按钮完成AP组创建。
图5-26 创建AP组
(2) AP组创建完毕后,单击AP组操作列的配置按钮
对AP组进行配置操作,包括:AP组成员管理、AP组型号管理和AP组配置管理。
图5-27 配置AP组
(3) AP组成员管理:支持AP按照名称和IPv4网段入组。
图5-28 AP组成员管理
(4) AP组型号管理:可对组下的AP型号进行管理配置,AP组配置仅对已选型号的AP生效。勾选AP型号,然后单击<确定>按钮。
图5-29 AP组型号管理
(5) AP组配置管理:可配置AP组的通用配置、无线配置和AP本地配置。
(6) AP组的通用配置包括:指示灯模式、保活时间、AP向AC上报Radio统计信息的周期、深度解析、AP版本升级功能、连接加密等功能。
图5-30 通用配置
表5-5 通用配置说明
|
配置项 |
说明 |
|
|
指示灯 |
· Quiet模式:表示指示灯常灭 · Awake模式:表示通过指示灯闪烁寻找AP · Always-on模式:表示指示灯常亮 · Normal模式:通过指示灯的显示状态标识AP的运行状态 |
|
|
保活时间 |
AP周期性地向AC发送回声请求报文,若一定时间内没有收到AC回复的回声应答报文,则AP主动断开隧道;若AC在一定时间内没有收到回声请求报文,则AC主动断开隧道 |
|
|
上报周期 |
用于配置AP向AC上报Radio统计信息的时间间隔 |
|
|
深度解析 |
深度解析功能可以查看终端在上线前后的报文交互过程及交互耗时,目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件 |
|
|
AP版本升级 |
开启该功能后,若AP固件版本低于AC固件版本,AP需从AC上下载对应的固件版本文件并升级后才能与AC建立CAPWAP隧道连接。关闭该功能,则不对比AP和AC的固件版本,直接与AC建立CAPWAP隧道连接 |
|
|
连接加密 |
连接加密功能使用DTLS(Datagram Transport Layer Security,数据包传输层安全性协议)协议对CAPWAP控制报文进行加密,避免CAPWAP隧道报文携带的配置参数泄露 |
|
|
Remote AP |
缺省情况下,当AP与AC之间的隧道断开后,AP将停止为客户端提供服务。Remote AP功能支持在AP与AC间的隧道断开后,AP能够继续为客户端提供服务 仅当客户端数据报文的转发位置在AP上时,Remote AP功能才会生效 |
|
(7) AP组无线配置:可基于AP组配置和基于AP型号配置。
· AP组射频与AP型号射频功能,不支持同时绑定无线服务模板。
· 无线服务模板若需要切换绑定的视图,请先清空原有所有的绑定关系,设备配置生效后,再重新绑定无线服务模板。
(8) 在图5-31中单击“基于AP组配置”或者“基于AP型号配置”操作列的编辑图标
对无线配置进行修改。
图5-32 修改无线配置
(9) AP本地配置:可对“AP组型号管理”页面勾选的AP型号进行AP本地配置。
仅Wi-Fi 6和Wi-Fi 7系列的AP款型支持AP本地配置。
图5-33 AP本地配置
(10) 单击“AP本地配置”页面AP型号操作列的编辑图标
选择AP的配置模板。如果没有可选的配置模板,可单击“配置模板”链接跳转到“AP配置”页面的“本地配置”进行新增,详细步骤请参见本地配置。
图5-34 选择配置模板
AP列表可以单个创建AP并同时实现AP入组功能,也可通过批量导入的方式快速创建AP,一般情况下AP各射频的模式、信道、频宽、功率等配置会默认继承AP组的配置。在批量配置的同时,支持对单个AP进行个性化的特殊配置。
· 单击<增加>按钮,可以单个创建AP。
· 单击<导入>按钮,可以批量创建AP,导入AP时会在设备上自动创建不存在的AP组。
· 勾选AP列表的AP,单击<批量删除>按钮即可批量删除AP。
· 勾选AP列表的AP,单击<批量入组>按钮,然后在弹窗中选择所属AP组即可将AP批量入组。
· 单击图标
,设置搜索条件(例如:AP名称、序列号),然后单击<搜索>按钮即可按需筛选AP。
图5-35 创建AP
通过本地配置可以对AP的接口、VLAN和自定义应用识别进行配置。
(1) 在“本地配置”页面单击<增加>按钮,然后在弹窗中输入模板名称、选择AP型号,单击<确定>按钮完成本地配置模板的创建。
图5-36 创建本地配置模板
(2) 单击已经创建的本地配置模板的配置按钮
,即可对AP的接口、VLAN和自定义应用识别进行配置。
(3) 进入“接口管理”页签,单击接口操作列的编辑按钮
,即可对AP接口的接口类型以及PVID进行修改。
图5-37 修改接口管理
(4) 进入“VLAN配置”页签,单击<增加>按钮,即可新增VLAN、VLAN虚接口等。
图5-38 增加VLAN
(5) 在“自定义应用识别”页签中,单击<绑定>按钮,进入“绑定应用”页面以进行应用绑定操作。选择所需的自定义应用并单击<确定>按钮,即可完成绑定。如果列表中没有可选的自定义应用,请先单击<增加>按钮添加新的自定义应用。您还可以在“高级配置”页签中新增自定义应用。
图5-39 绑定应用
支持多种认证服务器配置,包括:AAA配置、Portal服务器配置、Portal Web服务器配置、Portal免认证规则以及MAC绑定服务器配置,各配置功能介绍如下:
(1) RADIUS方案:配置认证、计费服务器等,与接入设备进行交互,完成对用户的认证、授权和计费。
图5-40 RADIUS方案
(2) ISP域配置:引用认证、授权、计费方案。
图5-41 ISP域配置
(3) 连通性探测模板:RADIUS方案视图下的RADIUS服务器配置成功引用了某探测模板后,若被引用的探测模板存在,则设备将会启动对该RADIUS服务器的可达性探测。设备采用探测模板中配置的探测用户名、密码构造一个认证请求报文,并在探测周期内选择随机时间点向引用了探测模板的RADIUS服务器发送该报文。如果在连续指定数目个探测周期内均收到服务器的认证响应报文,则认为该服务器可达;如果在连续指定数目个探测周期内均未收到服务器的认证响应报文,则认为该服务器不可达;其他情况视为该服务器状态未改变。
图5-42 连通性探测模板
(4) NASIP:RADIUS服务器上通过IP地址来标识接入设备,并根据收到的RADIUS报文的源IP地址是否与服务器所管理的接入设备的IP地址匹配,来决定是否处理来自该接入设备的认证或计费请求。为保证RADIUS报文可被服务器正常接收并处理,接入设备上发送RADIUS报文使用的源地址必须与RADIUS服务器上指定的接入设备的IP地址保持一致。
设备的RADIUS方案视图和系统视图下均可以配置发送RADIUS报文使用的源IP地址,具体情况如下:
¡ RADIUS方案视图下配置的源IP地址只对本RADIUS方案有效。
¡ 系统视图下配置的源IP地址对所有RADIUS方案有效。
¡ RADIUS方案视图下的设置具有更高的优先级。
图5-43 NASIP
接受Portal客户端认证请求的服务器端系统,负责与接入设备交互认证客户端的认证信息。
图5-44 Portal服务器
负责向客户端提供Web认证页面,并将客户端的认证信息(用户名、密码等)提交给Portal认证服务器。Portal Web服务器通常与Portal认证服务器是一体的,也可以是独立的服务器端系统。
图5-45 Portal Web服务器
通过配置免认证规则实现特定用户无需Portal认证即可访问外网特定资源,这是由免认证规则中配置的源信息以及目的信息决定的,只有符合免认证规则的用户报文才不会触发Portal认证。
图5-46 Portal免认证规则
用于记录客户端认证信息和客户端MAC地址绑定关系的服务器,MAC绑定服务器通常与Portal服务器部署在同一台设备上。
图5-47 MAC绑定服务器
无线服务页面能够通过完整的无线配置流程,帮助用户快速完成无线配置,提升配置体验。
无线服务配置流程如下:
(1) 在“无线服务”页面,单击<增加>按钮,新增无线服务。
(2) 配置无线服务名称、SSID、服务状态、隐藏SSID、二层隔离、转发模式及无线服务VLAN等。
图5-48 无线配置
表5-6 无线配置说明
|
配置项 |
说明 |
|
无线服务名称 |
无线服务模板名称 |
|
SSID |
无线网络名称 |
|
服务状态 |
无线服务模板状态 |
|
VLAN |
无线客户端从无线服务模板上线后将被加入的VLAN |
|
转发模式 |
终端数据流量的转发模式,包括集中转发、本地转发和混合转发: · 集中转发:终端的数据流量由AP通过CAPWAP隧道透传到AC,由AC转发数据报文。针对所有VLAN生效 · 本地转发:终端的数据流量直接由AP进行转发。针对所有VLAN生效 · 混合转发:处于指定VLAN的终端,在AP上转发其数据流量。处于其他VLAN的终端由AC转发数据流量 |
|
VLAN组为终端分配VLAN方式 |
无线服务绑定指定VLAN组或使用授权VLAN组时,VLAN的分配方式,包括动态分配、静态分配和静态兼容分配: · 静态分配方式下,直接继承上次VLAN组分配的VLAN。若终端的IP地址在租约内,仍为终端分配同一个IP地址。采用该分配方式,可以减少IP地址的消耗 · 动态分配方式下,VLAN组再次随机为终端分配VLAN。采用该分配方式,终端会被均衡地分配在VLAN组的所有VLAN中 · 静态兼容分配方式下,可以保证终端在采用静态分配方式的Comware V5 版本AC设备与Comware V7版本的AC之间漫游时,被分配相同的VLAN |
|
隐藏SSID |
开启后,无线网络的名称将被隐藏,无线客户端连接时需手动加入网络 |
|
二层隔离 |
开启后,用户无法在二层网络内直接通信 |
|
最大客户端数 |
单个射频下单个无线服务模板所允许关联的最大客户端数目 |
|
用户限速 |
开启本功能后,AP将根据配置值限制接入当前SSID的无线终端接收、发送数据的速率 |
|
终端关联位置 |
配置客户端的关联位置在AC或者AP上 用户接入认证的位置必须高于或等于关联位置,用户关联位置必须高于或等于用户报文的转发位置 |
(3) 无线配置完毕后,单击<下一步>按钮。
(4) 在“安全配置”页面,配置加密服务及多种认证方式,如:不认证、802.1X认证、Portal认证、MAC认证、MAC认证+Portal认证、MAC认证或Portal认证。还可配置用户逃生和认证位置。
图5-49 安全配置
(5) 配置Portal服务器和Portal Web服务器。可以单击服务器选择框后的
,选择已经创建的服务器;也可以单击选择框后的配置服务器链接,新创建服务器,然后单击刷新图标
,最后在选择框中选择新创建的服务器。
图5-50 配置Portal服务器和Portal Web服务器
(6) 配置ISP域。可以单击ISP域选择框后的
,选择已经创建的ISP域;也可以单击选择框后的ISP域配置链接,新创建ISP域,然后单击刷新图标
,最后在选择框中选择新创建的ISP域。
图5-51 配置ISP域
(7) 绑定AP和AP组。无线服务模板跟AP的Radio存在多对多的映射关系,将无线服务模板绑定在某个AP的射频上,AP会根据射频上绑定的无线服务模板的无线服务属性创建无线服务BSS。BSS是提供无线服务的基本单元。在一个BSS的服务区域内(这个区域是指射频信号覆盖的范围),客户端能够相互通信。
图5-52 绑定AP和AP组
可以通过应用优化策略配置基于应用分类和应用的优化动作,包括如下:
· 丢弃指定应用分类中的应用报文。
· 配置指定应用分类中应用报文限速。
· 配置重标记指定应用分类中应用的DSCP和802.1p报文优先级。
图5-53 高级配置
应用优化配置如下:
(1) 创建应用优化模板。在“应用优化”页面,单击<增加>按钮,增加应用优化模板。
(2) 应用优化模板创建完毕后,可以直接单击提示框中的<去配置>按钮前往配置应用优化策略或者单击<绑定SSID>按钮绑定无线服务,也可以稍后单击应用优化模板操作列的
来配置应用优化策略或者单击
绑定无线服务。
图5-54 添加应用优化模板成功
(3) 新增应用优化策略。在“应用优化策略”页面单击<增加>按钮,可以新增应用优化策略。
图5-55 配置应用优化策略
(4) 绑定SSID。应用优化模板绑定无线服务后才会生效。
图5-56 绑定SSID
用户可以根据实际业务需求进行应用的自定义设置。
命令行助手作为已支持配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删已支持的业务配置功能,以免造成冲突。
图5-57 命令行助手
单击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图5-58 命令编辑
由于分层结构中不同节点一般会添加多台设备,在分层配置下发时,不同的设备会返回不同的下发结果,尤其涉及多模板配置同时下发时,需要实时查看各设备、各配置的下发结果。配置下发记录功能支持查看当前以及历史各设备、各配置的下发内容及结果,便于网络管理者清晰明确地掌握配置效果。
单击多AC页面右上角的<配置下发记录>,可以查看配置下发记录的相关信息。
备份管理功能提供两种模式以确保无线网络的高可靠性:
· 垂直备份(即N+1模式):N台主设备对1台备份设备进行配置同步,配置冲突时,冲突配置不会覆盖至备份设备上,请先处理冲突配置。支持同步的配置:AP组配置、AP配置、AP本地配置以及无线服务与AP/AP组的绑定关系。
· 双机备份(即1+1模式):只允许1台主设备对1台备份设备进行配置同步,配置冲突时,冲突配置完全以主设备为主。支持同步的配置:无线服务配置、AP组配置、AP配置、AP本地配置、AAA配置、Portal服务器配置、Portal免认证规则配置、MAC绑定服务器配置、VLAN组配置以及应用优化配置。
设备节点间可以创建备份关系,同一个层级节点下的两台设备节点可以建立双机备份关系,任意层级节点下的设备节点可以和上一层级节点下的设备节点建立垂直备份关系。
通过垂直备份和双机备份模式,可以实现多分支AC与总部AC之间,以及两台AC之间的业务备份,从而显著提高AC之间和整个无线网络业务运行的可靠性。
图5-59 备份管理
分级分权功能通过划分管理层级和分配相应职责与权限,确保了网络管理的有序和高效。该机制明确了每个管理层级的责任,使得管理任务更加清晰和易于执行。通过精细化的权限控制,分级分权不仅提升了网络管理的灵活性,还大幅度增强了系统的安全性。这样,管理员能够根据角色的不同,访问和管理特定的网络资源,确保组织的网络环境安全且高效地运作。
# 进入“分级分权”页面,为各子账号进行多AC配置页面的节点授权及配置项授权。
图5-60 节点授权
图5-61 配置项授权
软件升级页面只能对在线设备进行升级。
使用本功能可通过云简平台远程对设备进行软件升级。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 软件升级”进入设备升级页面,对设备进行软件升级操作。
支持两种软件升级方式,分别为:按设备升级和按型号升级。
按设备升级:
· 筛选
单击
按钮,而后选择设备类型、在线状态、输入设备类型或序列号等信息,单击<搜索>按钮,筛选出符合条件的设备。
· 升级版本
单击待升级设备对应的“升级软件版本”列的版本下拉菜单,在弹窗中选择待升级的软件版本(可选公有版本和自有版本),再勾选待升级的设备,单击<升级版本>按钮,在弹出的确认提示页面根据实际情况选择升级方式,包括立即升级和定时升级;而后选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成设备的在线升级或按照配置的执行时间进行升级设备版本。
· 取消定时升级
勾选待取消升级设备,单击<取消定时升级>按钮,即可取消定时升级任务。
· 离线下载
单击<离线下载>按钮,跳转至H3C官方网站自行下载所需软件版本。
图6-1 软件升级
按型号升级:
· 筛选
单击
按钮,而后选择设备类型、在线状态或输入设备型号等信息,单击<搜索>按钮,筛选出符合条件的设备。
· 升级版本
单击待升级设备型号对应的“可升级版本”列的版本下拉菜单,在弹窗中选择待升级的软件版本(可选公有版本和自有版本),再勾选待升级的设备型号,单击<升级>按钮,在弹出的确认提示页面根据实际情况选择升级方式,包括立即升级和定时升级;而后选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成已选设备型号下的设备的在线升级或按照配置的执行时间进行升级设备版本。
· 取消定时升级
勾选待取消升级设备,单击<取消定时升级>按钮,即可取消定时升级任务。
单击“升级详情”页签,可以查看“正在升级的设备”和“已升级完成的设备”:
· 正在升级的设备:包括设备当前软件版本、版本升级进度和升级时间等信息。
· 已升级完成的设备:包括设备当前软件版本、升级状态和失败原因等信息。
ISSU(In-Service Software Upgrade,不中断业务升级)是一种可靠性高的升级设备启动软件的方式。通过ISSU升级,能够确保在升级过程中业务不中断或者中断时间较短。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > ISSU”进入ISSU页面,对设备进行ISSU升级操作。
在“ISSU”页签对设备进行ISSU升级,操作步骤如下:
(1) 选择主备AC,单击<版本升级>按钮进入版本升级页面;
(2) 确认主备信息:可以手动调整主AC和备AC;
(3) 选择版本:选择需要升级的版本;
(4) 选择升级策略:按需调整升级策略;
(5) 确认设备信息:升级前对设备信息再次确认,确认无误后对设备进行升级操作。
在“ISSU进度”页签可以查看ISSU升级的详细信息,包括升级进度、开始时间和结束时间等。
在左侧导航栏中选择“维护 > 自有版本”菜单项,进入“自有版本”页面。在该页面中通过版本上传、修改、升级等操作对设备的软件版本进行管理。
· 自有版本
在自有版本列表中查看已上传版本的“版本名称”、“适用设备型号”等信息,并对所选择版本进行操作:
¡ 删除:单击“操作”栏中的
按钮,将该条版本信息删除,或勾选需要删除的版本信息,单击“版本名称”上方的<删除>按钮进行删除。
¡ 修改:单击“操作”栏中的
按钮,进入修改页面,可对除“版本文件“外的其他版本信息进行修改。
¡ 升级:单击“操作”栏中的
按钮,进入“软件升级”页面,可按需对版本进行升级,详细升级信息请参见“6.1 软件升级”。
¡ 刷新:单击“版本名称”上方的<刷新>按钮,更新自有版本列表。
· 版本上传
将针对个别用户特别开发的版本(非官网正式发布的版本)上传到云简平台。
¡ 版本名称:输入需要上传版本的版本名称,最大输入长度为32个字符。
¡ 版本描述:输入需要上传版本的版本描述,最大输入长度为100个字符。
¡ 设备型号:选择设备类型(可选AC、云AP、交换机等),然后勾选设备型号,或在设备型号输入框中输入设备型号,勾选提示框中的设备型号,依次输入并勾选所有适用于该版本的设备型号。
¡ 版本文件:单击“版本文件”输入框或单击<选择文件>按钮,弹出“打开”窗口,选择需要上传的版本文件,单击<打开>按钮,版本文件添加成功。其中,文件大小最大为800M。
上述版本信息增加完成后,单击<确定>按钮,版本上传成功,可在自有版本列表中进行查看,最多可上传10个自有版本。
使用本功能,需要设备上已开启Telnet服务并设置用户名和安全性较高的密码,初始的弱密码将无法连接成功。
使用本功能可通过云简平台直接对设备下发命令。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 命令助手”进入命令助手页面,在页面上方选择分支、场所与设备。
· 单击页面右侧的“常用命令”,查看设备的基础信息、网络信息、监控信息。
· 单击页面左上角的<操作记录缓存设置>,可以设置缓存大小。
· 单击页面左上角的<导出操作记录>按钮,设置导出文件名后,单击<确定>按钮导出操作记录。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 文件系统”进入设备文件系统操作界面,在页面右上角选择设备对其进行文件系统操作、管理。
· 上传
首先在页面查看设备的存储介质剩余空间,确保设备有足够的存储空间,然后单击<上传>按钮并选择本地需要上传的文件,即可将本地文件上传到设备上。
· 下载
首先在页面选择需要下载的文件,然后单击<下载>按钮,即可将设备上选中的文件下载到本地。
· 重命名
不能修改文件夹名称。
首先在页面选择需要重命名的文件,然后单击<重命名>按钮并输入新的文件名,即可完成设备上文件名称的修改。
· 删除
首先在页面选择需要删除的文件,然后单击<删除>按钮即可删除选中的文件,文件删除后不可恢复,请谨慎操作。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 配置还原”进入设备配置还原页面,在页面左上方选择设备,对设备的配置文件创建还原点、进行还原以及配置自动备份等操作。
(1) 添加配置还原点
单击页面的<添加>按钮,在弹出的“新建还原点”页面输入创建原因,根据需要选择是否将生成的配置文件作为主用下次启动配置文件。
(2) 配置还原
当需要将设备的当前配置还原到已经创建好的还原点时,勾选需要还原的配置文件,然后单击<配置还原>按钮即可完成设备的配置文件还原。
图6-2 配置还原
(3) 自动备份
单击自动备份开关,开启自动备份功能,选择备份周期、配置最大备份数。使用自动备份功能的设备,需先开启“自动备份”业务开关,详见8.2.1 自动备份。
· 最大备份数即云简平台保存的最新的N个自动备份的配置文件。
· 备份周期为“每周”时,系统会在每个星期日执行自动备份;备份周期为“每月”时,系统会在每月1日执行自动备份。自动备份时间为01:00~04:00之间;如果设备不在线,会在06:00~09:00、11:00~13:00、19:00~21:00三个时段进行重试。
(4) 查看配置还原点的配置文件
单击还原点配置文件的详情按钮
,可以查看当前还原点配置文件的详细配置信息。
(5) 删除配置还原点
单击还原点配置文件的删除按钮
,可以删除当前配置还原点。
只支持导入小于10M的配置文件。
在左侧导航栏中选择“维护 > 配置对比”菜单项,进入配置对比页面。通过在该页面左右两侧分别导入需要对比的本地配置文件或设备配置文件,发现有差异的配置项。
· 加载本地配置文件
单击<加载本地配置文件>链接或单击右上角
图标,弹出“打开”窗口,选择需要加载的配置文件,将本地配置文件加载到“配置对比”页面中。
· 读取设备配置文件
单击<读取设备配置文件>链接或单击右上角
图标,弹出读取配置文件页面:
¡ 选择场所:选择相应的场所。
¡ 选择设备:选择该场所中需要进行配置对比的设备。
¡ 选择配置:选择需要进行对比的配置文件,可选项为“设备运行配置”、“设备本地配置”、“设备云备份配置”。当选择设备的状态为离线状态时,仅能选择“设备云备份配置”进行对比。
经过左右两侧文件对比,高亮显示配置文件中有差异的配置项,并在页面下方显示所有有差异配置项的行数统计。
只能重启在线设备。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 设备操作”进入设备操作页面,在页面右上角选择设备,对其进行设备管理操作。
· 保存配置并重启
单击<保存配置并重启>按钮,设备将会保存配置并重新启动,设备重新启动期间相关业务将不可用,请慎重操作。
· 重启
单击<重启>按钮,设备重新启动期间相关业务将不可用且未保存的配置将会丢失,请慎重操作。
· 定时重启
单击<定时重启>按钮,弹窗定时重启配置窗口,选择重启策略及时间配置,设备重新启动期间相关业务将不可用且未保存的配置将会丢失,请慎重操作。
· 取消定时重启
单击<取消定时重启>按钮,即可取消设备定时重启。
· 保存配置
单击<保存配置>按钮,设备将会保存配置。
· 重置云连接
当设备与云简平台连接异常时,单击<重置云连接>按钮,强制断开设备与云简平台的连接并重新连接。
在左侧导航栏中选择“维护 > 设备体检”菜单项,进入“设备体检”页面。
· 体检配置
单击<体检配置>按钮,进入设备体检页面。
¡ 体检配置项
单击“体检项配置”标签,进入“体检项配置”页面。体检项目分为“通用检查项”、“网关类检查项”、“无线类检查项”。其中“通用检查项”为必检项目,其他两项为可选检查项目。每一项都包含默认不可取消勾选的必选项,以及可按需勾选的可选项,用户可根据实际情况对检查项进行配置。勾选完成后单击<保存>按钮,将配置的体检项进行保存。
¡ 体检范围配置
单击“体检范围配置”标签,进入“体检范围配置”页面。增加适用于“体检配置项”中所配置体检项的设备。
- 新增设备:单击<新增设备>按钮,弹出“新增检测设备”窗口页面,可选择“按设备添加”或“按场所添加”两种方式。在场所或设备列表中勾选需要增加的设备,单击<添加所选设备>按钮,或单击<添加全部设备>按钮,将设备增加至“体检范围配置”列表中。
- 删除设备项:在“体检范围配置”列表中勾选需要删除的设备项,单击<删除设备项>按钮,将选中项删除。
- 删除场所项:单击<删除场所项>按钮,弹出“删除体检场所”窗口页面,勾选需要删除的场所项,单击<删除场所项>按钮,将选中项删除。
体检范围配置完成后,单击<保存>按钮,将配置的体检范围进行保存。
¡ 邮件推送配置
单击“邮件推送配置”标签,进入“邮件推送配置”页面。开启邮件推送开关,配置邮件推送信息:
- 输入邮件标题
- 单击<添加邮箱>按钮,在邮件列表中勾选账号,或单击“新建账号”链接进入账号管理页面,在邮箱配置区域单击<添加>按钮添加推送账号。
单击<确定>按钮,将邮件推送配置进行保存。
· 体检执行
按照“体检配置”中配置的体检范围和体检项目,对设备进行体检。可在“设备体检”列表中查看配置状态、体检设备、数量及体检进度等信息,如图6-3所示。
单击<体检执行>按钮,弹出“体检执行”窗口页面。
¡ 立即执行:立刻对符合配置条件的设备执行一次体检。
¡ 定时执行:选择合适日期对符合配置条件的设备执行一次体检。
¡ 周期执行:提供“每天”、“每周”、“每月”三种执行周期方式。选择执行周期方式并选择执行的时间,周期性地对符合配置条件的设备执行体检。其中,可指定“每周”的执行日期,默认值为周一;也可指定“每月”的执行日期,默认值为每月一日。
体检执行方式勾选完成后,单击<确定>按钮,系统按照所选方式对设备进行体检并生成体检报告。也可在体检过程中单击<取消体检>按钮,取消本次体检。
· 查看历史体检报告
单击<查看历史体检报告>按钮,进入“体检记录”页面。在“体检记录”列表中可查看最多50条体检记录并对列表中的记录进行操作,或通过右上角“搜索”框选择某时间范围内的体检记录,并对记录进行操作:
¡ 删除:单击“操作”栏
图标,将该条体检记录删除,或勾选一条至多条体检记录,单击“体检时间”栏上方的<批量删除>按钮,将体检记录删除。
¡ 查看详情:单击“操作”栏
图标,进入“检测报告”页面。该页面中记录了“体检基本信息”、“体检设备列表”及“体检问题汇总”。在“体检问题汇总”中记录了每台设备体检中出现的问题并且提供了问题的解决方案。
¡ 邮件推送:单击“邮件推送”栏
图标,将体检报告生成PDF并推送至绑定邮箱。
¡ 导出PDF:单击“邮件推送”栏
图标,将体检报告导出为PDF文件查看报告明细。
¡ 刷新:单击<刷新>按钮,更新“体检记录”列表中的数据。
在左侧导航栏中选择“维护 > 工具”菜单项,进入“工具”页面。在分支卡片中选择分支、场所及设备,并使用“Ping”、“Trace”、“AP指示灯静默”、“抓包”、“AP诊断信息”等几种工具来实现对设备的维护。
· Ping
使用Ping工具来测试设备与指定目的地址的连通性,并将结果显示在“执行结果”列表中。
单击“Ping”标签,进入Ping工具页面。该页面提供了普通和高级两种使用方式:
¡ 普通方式:输入目的IP地址,其他选项使用缺省设置。缺省情况下,源IP地址默认值为分支卡片所选设备的IP地址、包大小默认值为56、包数量默认值为5。
¡ 高级方式:单击<高级>按钮展开Ping工具高级设置区域,并按需输入目的IP地址、源IP地址、包大小及包数量。
输入完成后,单击<执行>按钮,在“执行结果”列表中查看Ping工具的执行信息。当“状态”栏中的状态显示为“执行成功”时,单击“查看详情”栏中的查看详情链接,展开详请区域,可通过切换折线或表格视图查看Ping的详细过程信息。
· Trace
使用Trace工具来追踪探测报文的跳转路径,并将结果显示在“执行结果”列表中。
单击“Trace”标签,进入Trace工具页面。该页面提供了普通和高级两种使用方式:
¡ 普通方式:输入目的IP地址,其他选项使用缺省设置。缺省情况下,源IP地址、目的端口、初始TTL、最大TTL、超时时间、包数量的默认值分别为分支卡片所选设备的IP地址、33434、1、30、5000、3。
¡ 高级方式:单击<高级>按钮展开Trace工具高级设置区域,并按需输入目的IP地址、源IP地址、目的端口、初始TTL、最大TTL、超时时间及包数量。
输入完成后,单击<执行>按钮,在“执行结果”列表中查看Trace工具的执行信息。当“状态”栏中的状态显示为“执行成功”时,单击“查看详情”栏中的查看详情链接,展开详请区域,在表格中可查看探测报文的跳转索引、跳转地址和探测增量等信息。
· AP指示灯静默
仅AC管理的Fit AP及云AP支持。
指定AP指示灯的静默状态开始和结束的时间段。
单击“AP指示灯静默”标签,进入AP指示灯静默页面。启用“指示灯定时开关”,在“静默时间段”选项中选择需要静默的时间段,当选择“自定义”选项时,需要指定“开始时间”和“结束时间”。单击<提交>按钮,配置AP指示灯静默完成,如图6-4所示。
图6-4 AP指示灯静默
· 抓包
仅AC下的Fit AP支持空口抓包配置。
通过配置抓包条件来抓包工作信道或交换机端口下的全部报文。
单击“抓包”标签,选择“抓包配置”,进入抓包配置页面,如图6-5所示。
¡ 增加抓包配置
单击<增加>按钮,进入配置抓包条件页面,如图6-6所示。
Fit AP空口抓包相关参数配置:
- 配置名称:输入配置名称,仅支持数字和英文字母的组合,最大长度为32个字符。
- 抓包类型:选择“Fit AP空口抓包”。
- 抓包模式:默认值为“镜像模式”。代表不中断当前无线服务,仅抓包工作信道下的全部报文。
- 抓包AP:单击“抓包AP”输入框,在出现的AP名称列表中选择需要抓包的AP名称。或单击<高级搜索>按钮,弹出<高级搜索>页面,在“AP名称”列表中勾选需要抓包的AP名称,单击<确定>按钮,抓包AP配置成功。
- 抓包Radio:根据需要抓包的AP名称选择无线射频单元。
- 抓包信道:抓包工作信道。当“抓包Radio”项配置完成后,此项系统默认增加。
- 抓包时长:配置设备抓包AP的时长。其中,抓包在到达设置时长或抓包的报文大小达到65536KB后,抓包功能自动停止。
- 过滤规则:过滤规则是由各类限定符及相关参数组成,并使用操作符进行连接的表达式。具体使用规则请参见“过滤规则”页面中关于过滤规则的描述。
配置完成后,单击<保存>按钮将配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将配置保存至“抓包配置”列表中并开始抓包。
交换机端口抓包相关参数配置:
- 配置名称:输入配置名称,仅支持数字和英文字母的组合,最大长度为32个字符。
- 抓包类型:选择“交换机端口抓包”。
- 抓包设备:单击<高级搜索>按钮,弹出<高级搜索>页面,选择分支或场所,在列表中勾选需要抓包的交换机,单击<确定>按钮,抓包交换机配置成功。
- 抓包端口:单击下拉框,在出现的端口列表中选择需要抓包的端口。
- 抓包时长:配置设备抓包AP的时长。其中,抓包在到达设置时长或抓包的报文大小达到65536KB后,抓包功能自动停止。
- ACL类型:通过下发ACL规则配置抓包条件。选择下发ACL的类型,抓包结束后会删除该ACL。
- 过滤规则:输入ACL规则,可输入多条规则,具体使用规则请参见“过滤规则”页面中关于过滤规则的描述。
配置完成后,单击<保存>按钮将配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将配置保存至“抓包配置”列表中并开始抓包。
¡ 抓包的其他操作
- 修改:单击列表中“操作”栏
图标,进入修改配置页面。按需修改相应配置后,单击<保存>按钮将修改的配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将修改的配置保存至“抓包配置”列表中并开始抓包。
- 删除:单击列表中“操作”栏
图标。或勾选“抓包配置”列表中的配置项,单击“AP名称”上方的<删除>按钮,对该条抓包配置项进行删除。
- 复制:单击列表中“操作”栏
图标,进入配置抓包条件页面。修改“配置名称”项,单击<保存>按钮将复制的配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将复制的配置保存至“抓包配置”列表并开始抓包。
- 开始:单击列表中“控制”栏
图标,开始抓包该AP工作信道下的全部报文。
- 刷新:单击<刷新>按钮,更新“抓包配置”列表中的抓包信息,或启用“自动刷新”项,当列表中内容发生变化时,自动刷新列表。
¡ 抓包记录
单击“抓包”标签,选择“抓包记录”,进入抓包记录页面,在该页面中可以查看抓包结果,可单击列表中“操作”栏
图标,将相应的抓包记录下载至本地。
· AP诊断信息
· 仅AC下的Fit AP支持AP诊断。
· 请尽量将设备升级至最新版本,否则可能会影响功能的使用。
为了在日常维护或出现故障时能够一次性收集更多信息,可通过执行生成诊断信息文件的操作,便于对错误进行诊断和定位。
在分支卡片中选择场所后,然后在页面右上角选择设备,对AP进行配置。
¡ 获取诊断文件
单击“AP诊断信息”标签,进入AP诊断信息页面,在该页面中可以查看AC关联的AP信息,在待诊断AP“操作”栏单击<获取诊断文件>按钮,进行AP诊断操作,每个AP仅保存最新一个诊断文件。
¡ 查看诊断文件
在AP诊断信息页面,单击<诊断文件>按钮,在弹窗中可以查看最近10个AP的诊断文件。
- 下载:单击诊断文件“操作”栏
图标,将相应的诊断文件下载至本地。
- 删除:单击列表中“操作”栏
图标,将相应的诊断文件删除。删除操作将会把AC设备上保存的诊断文件删除。
单击“网络管理”页签,在左侧导航栏中选择“维护 > 设备替换”菜单项,进入“设备替换”页面。在分支卡片中选择分支、场所,进行设备配置上传及设备替换。
· 上传配置:单击列表中
图标,按需选择保存或不保存设备配置。或开启列表上方“自动上传”功能,在弹出的“自动上传时间”窗口页面中配置自动上传时间,场所设备会在设备上线及指定时间检查设备配置文件,并将变化的配置文件上传至云端。
· 查看保存配置:单击列表中
图标,弹出“查看配置”窗口页面,在页面中可直接查看设备配置。
· 设备替换:将旧设备的配置保存至云端,替换新设备后,再将配置从云端下发至新设备,完成替换。单击列表中
图标,弹出“设备替换”窗口,并选择使用“注册新设备并替换”或“使用场所已注册设备替换”的方式进行设备替换。
· 自动上传:开启自动上传开关,开启后,场所设备会在设备上线时,以及每天指定时间检查设备配置文件上传变化的配置文件到云平台。每天触发的自动上传的次数最多一次,包含上线和自动定时。非Comware平台设备不支持自动上传。
· 自动删除:开启自动删除开关,设备替换完成后,替换下来的原设备会自动从场所中删除。
· AP替换:AP不在列表中显示,可使用该方式直接替换。单击<AP替换>按钮,在弹出的“AP替换”窗口中,输入原AP和新AP的序列号,完成AP替换。
查看设备替换的序列号、状态等信息,并提供刷新功能,刷新当前列表。
在左侧导航栏中选择“消息 > 告警日志”进入告警日志信息显示页面,可以查看全部场所产生的告警信息,以便于及时了解设备的运行状态。
默认告警策略支持修改,不可删除。
单击页面的“告警订阅”页签,然后单击<增加>按钮进入告警订阅信息页面,可以根据实际情况选择需要订阅的告警信息推送方式以及订阅告警时间:
(1) 配置告警策略名称、描述信息。
(2) 选择开启或关闭场所告警。开启场所告警后,可对选择场所内的AP设备配置告警策略。
(3) 选择开启或关闭区域告警。开启区域告警后,可对选择区域内的AP设备配置告警策略。
(4) 选择告警方式:
¡ 企业微信告警(机器人):此种推送方式会将告警信息推送到指定的企业微信消息机器人。在消息机器人下拉框中选择需要推送的消息机器人,或单击页面“添加消息机器人”链接添加,添加方式请参见8.9.1 企业微信群机器人。
¡ 钉钉告警(机器人):此种推送方式会将告警信息推送到指定的钉钉消息机器人。在消息机器人下拉框中选择需要推送的消息机器人,或单击页面“添加消息机器人”链接添加,添加方式请参见8.9.2 钉钉群机器人。
¡ 飞书告警(机器人):此种推送方式会将告警信息推送到指定的飞书消息机器人。在消息机器人下拉框中选择需要推送的消息机器人,或单击页面“添加消息机器人”链接添加,添加方式请参见8.9.3 飞书群机器人。
¡ 企业微信告警(定向):此种推送方式会将告警信息推送到指定的企业微信用户。在第三方应用下拉框中选择需要推送的应用,或单击页面“添加第三方应用”链接添加,添加方式请参见8.9.4 指定推送。
¡ 钉钉告警(定向):此种推送方式会将告警信息推送到指定的钉钉用户。在第三方应用下拉框中选择需要推送的应用,或单击页面“添加第三方应用”链接添加,添加方式请参见8.9.4 指定推送。
¡ 飞书告警(定向):此种推送方式会将告警信息推送到指定的飞书用户。在第三方应用下拉框中选择需要推送的应用,或单击页面“添加第三方应用”链接添加,添加方式请参见8.9.4 指定推送。
¡ 邮件告警:此种推送方式会将告警信息推送到账户绑定的邮箱。系统每天针对同一场所产生的告警向该场所的所有收件人共发送50封邮件;针对全部场所产生的告警向所有收件人共发送1000封邮件。特定条件下可能超出限制值。
¡ 短信告警:此种推送方式需要购买短信包,短信包的购买方式请参见8.1 短信网关。系统每天针对产生的告警向收件人最多发送50条短信。
¡ 仅显示,不推送:在告警日志中显示,不进行推送。
¡ TT告警:特定云简租户支持的告警方式,系统产生告警信息后,将消息推送给云简账户对应的TT账户。
(5) 选择推送时间,可以根据自己的实际需求选择。
(6) 选择开启或关闭维护窗口。开启维护窗口后,在告警时间范围内,若不希望被过多的告警信息打扰,可指定一个时间段及周期,选择告警生成策略,在此时间段内将不会收到告警信息。
(7) 选择开启或关闭信息协同。开启信息协同后,信道利用率过高、接入终端数过高告警类型产生告警时,告警内容将包含CPU利用率、内存利用率、信道利用率、终端接入数量信息。
(8) 选择告警账户,选择需要接收告警信息的账户。
(9) 配置告警明细。
¡ 设置设备CPU、设备内存、AP批量掉线等告警类型日志的触发告警参数。
¡ 用户可以根据需要勾选要接收的告警信息类型,并选择告警级别(致命、紧急、严重、关注、提示)。
(10) 单击<确定>按钮,完成告警策略的增加。
单击页面的“告警日志”页签,在“告警趋势”页面处,可以查看当前账户指定日期告警数量变化趋势,以便于管理员了解设备的整体运行状态。
单击页面的“告警日志”页签,在“告警级别”页面处,可以查看当前账户指定日期各级别告警产生数量及解除数量。
单击页面的“告警日志”页签,在“告警类型TOP5”页面处,可以查看当前账户指定日期产生数量排在前五的告警类型。
单击页面的“告警日志”页签,在“告警详情”页面处,可以查看告警信息的详情。
· 单击
按钮,可以设置搜索条件,筛选出需要关注的告警信息。
· 单击页面<导出>按钮,即可将产生的告警信息导出到Excel表格以便于后续查看告警信息。
· 勾选告警前勾选框,单击<标为已读>按钮,即可将已选的未读告警标记为已读。
· 单击<全部标为已读>按钮,可将所有的未读告警标记为已读。
· 勾选告警前勾选框,单击<删除>按钮,即可将已选的告警信息删除。
本功能需要与云简平台“智能运维”功能配合使用。
单击页面的“告警日志”页签,在“特别关注告警详情”页面处,可以查看关注告警信息的详情。
· 单击
按钮,可以设置搜索条件,筛选出需要关注的告警信息。
· 单击页面<导出>按钮,即可将产生的告警信息导出到Excel表格以便于后续查看告警信息。
· 勾选告警前勾选框,单击<删除>按钮,即可将已选的告警信息删除。
· 勾选告警前勾选框,单击<标为已读>按钮,即可将已选的未读告警标记为已读。
· 单击<全部标为已读>按钮,可将所有的未读告警标记为已读。
· 勾选告警前勾选框,单击<解除告警>按钮,即可将已选的告警信息解除告警。
· 勾选告警前勾选框,单击<标记为处理中>按钮,即可将已选的告警信息标记为处理中。
· 勾选告警前勾选框,单击<标记为已处理>按钮,即可将已选的告警信息标记为已处理。
在左侧导航栏中选择“消息 > 短信记录”进入短信记录显示页面,可以查看当前云简平台账户下的短信包发送详情。
· 单击<导出>按钮即可将显示的所有短信信息导出到本地。
· 单击对应表项后的<删除>按钮即可将显示的短信信息删除。
在左侧导航栏中选择“消息 > 操作日志”进入操作日志信息显示页面。在操作日志页面,可以查看用户操作日志、场所导入日志、设备导入日志及登录日志信息。通过记录的日志信息,可以查看用户通过云简平台执行的操作,例如:添加设备、添加场所、添加无线服务等。
用户操作日志支持高级筛选,可基于场所、设备、操作详情等信息搜索用户操作日志,便于快速寻找信息。
图7-1 查看操作日志
在“登录日志”页签,可以查看当前云简平台账户的登录日志信息,以便于了解账户的登录状态以及登录失败的原因。
有关“业务开关”的详细介绍请参见《H3C 无线智能运维一本通》。
在左侧导航栏中选择“设置 > 短信网关”进入自定义短信平台配置页面,在此页面可以配置或查看短信网关名称、平台名称、默认短信网关和短信签名等信息。
页面支持阿里云、亿美、绿城、度小满等多种短信平台。配置短信网关前,需要先在对应的官网中购买短信包。
单击页面的<增加>按钮,进入短信网关配置页面,选择对应短信包的平台,然后填写短信网关名称、连接URL等相关信息。不同短信平台须填写的内容有差异,具体以实际页面显示为准。
在左侧导航栏中选择“设置 > 业务开关”菜单项,单击“自动备份”标签,进入自动备份页面。
· 开启或关闭自动备份
¡ 开启:勾选列表中需要开启自动备份的设备,单击<开启>按钮,或在列表中“业务状态”栏将业务状态从关闭状态置为开启状态,在弹出的“自动备份”窗口页面中配置“备份周期”和“最大备份数”,单击<确定>按钮,自动备份开启成功。
¡ 关闭:勾选列表中需要关闭备份的设备,单击<关闭>按钮,或在列表中“业务状态”栏将业务状态从开启状态置为关闭状态,在弹出的提示窗口中单击<确定>按钮,自动备份关闭成功。
· 查看自动备份信息
¡ 单击列表中
图标,在“配置还原”页面,可查看该设备的备份周期和备份记录。
¡ 列表中备份条目较多时,可使用搜索功能精准查找相关设备。单击列表右上角
图标,输入“设备名称”或“设备序列号”实现设备精准查找。
云AP配置同步开关默认开启,建议保持开关的开启状态,开关关闭状态仅在某些特殊场景下有使用需求。
配置同步开关关闭后,新增加的云AP设备上线后,不会自动同步云端配置,云AP设备离线过程中的配置修改也不会在对应的离线云AP设备上生效,即无法保证云端配置和云AP设备配置一致。
· 开启或关闭云AP配置同步
¡ 开启:勾选列表中需要开启云AP配置同步的场所,单击<开启>按钮,或在列表中“业务状态”栏将业务状态从关闭状态置为开启状态,在弹出的提示窗口中单击<确定>按钮,云AP配置同步开启成功。
¡ 关闭:勾选列表中需要关闭云AP配置同步的场所,单击<关闭>按钮,或在列表中“业务状态”栏将业务状态从开启状态置为关闭状态,在弹出的提示窗口中单击<确定>按钮,云AP配置同步关闭成功。
· 查看修改云AP配置
¡ 单击列表中
图标,进入云AP页面。查看或修改无线服务配置、域名黑白名单、射频配置及网络优化。
在左侧导航栏中选择“设置 > 标签”菜单项,进入标签页面。将标签与AP进行绑定,便于标识、筛选及重启AP。
· 增加新标签
¡ 单击列表上方<增加>按钮,进入增加标签页面。可通过下述两种方式增加标签:
- 添加标签:输入标签名称并选择标签颜色,单击<确定>按钮,创建标签成功。或单击颜色框后的
图标,一次性创建多个标签。
- 同步已有分组:按需选择“获取设备AP分组”、“获取酒店AP分组”、“获取区域AP分组”中的一个分组,选择场所设设备后,在列表中勾选添加标签的组,单击<确定>按钮,标签创建成功。
· 标签的其他操作
¡ 删除:单击“操作”栏
图标,将该条标签删除,或勾选列表中需要删除的标签,单击<删除>按钮,将列表中标签批量删除。
¡ 编辑:单击“操作”栏
图标,在弹出的“编辑标签”窗口页面中编辑标签名称及颜色,单击<确定>按钮,标签编辑成功。
¡ 绑定与取消绑定:单击“操作”栏
图标,或单击“已绑AP数量”栏的数字,进入“绑定”页面,可查看已绑定的AP。选择标签和场所,在“未绑定AP”页面中勾选需要绑定该标签的AP,单击
图标,单击<确定>按钮,新增AP与标签的绑定。在“已绑定AP”页面中勾选需要取消绑定该标签的AP,单击
图标,单击<确定>按钮,将已选AP与标签取消绑定。
¡ 搜索:列表中标签条目较多时,可使用搜索功能精准查找相关标签。单击列表右上角
图标,输入“名称”实现标签精准查找。
· 按标签筛选AP并重启AP
可根据标签快速在AP列表中筛选出与该标签绑定的所有AP,查看AP的相关信息,以及对AP执行重启操作。请在“智能运维 > 网络 > AP > 重启AP”页面进行相关操作,有关“重启AP”的详细介绍请参见《H3C 无线智能运维一本通》。
在左侧导航栏中选择“设置 > 子账户管理”进入子账户管理页面,可以添加、授权、修改、删除子账户。
云简平台允许租户创建子账户,也允许子账户再创建下一级的子账户。父账户拥有对子账户的创建、修改、删除权限,可以看到所有子账户创建的子账户和场所,并且可以查看子账户的操作日志等信息。
子账户权限包括模块管理权限和区域管理权限:
· 模块管理权限即子账户登录云简平台后所拥有的功能模块操作权限,由子账户角色决定;
· 区域管理权限即子账户拥有的对某区域的管理权限,所能管理的区域由对子账户的授权决定。
单击租户或者子账户对应的增加按钮
,进入子账户添加页面,在此页面配置子账户名、密码、角色、手机号等信息,然后单击<确定>按钮即可完成添加该账户的子账户。
租户以下创建的子账户最多有500个,且最多有5个层级。
云简支持按分支授权和按场所授权两种方式:
· 按分支授权:
单击子账户对应的分支授权按钮
,弹窗分支授权页面,选择需要对当前子账户授权的分支,然后单击<确定>按钮,可将分支下的所有场所批量授权给子账户。
· 按场所授权:
单击子账户对应的场所授权按钮
,弹出场所授权窗口,选择需要对当前子账户授权的分支场所,然后单击<确定>按钮,可将已选的分支或场所授权给子账户。
单击子账户对应的修改按钮
,进入子账户修改页面,可以修改子账户的角色、手机号等信息,然后单击<确定>按钮即可完成子账户信息的修改。
单击子账户对应的删除按钮,在弹出的提示页面选择“仅删除此账户”或者“删除此账户及其子账户”,然后单击<确定>按钮即可完成子账户的删除。
在左侧导航栏中选择“设置 > 角色管理”进入角色管理页面,可以查看设备支持的预置角色。
设备支持的子账户预置角色分为如下几类:
· 全权账户:拥有同租户一样的管理权限,可继续创建子账户;
· 监控账户:以网络监控为主,没有配置管理权限,不能继续创建子账户;
· 运维账户:拥有网络配置、维护权限,可继续创建子账户;
· 演示账户:拥有全部模块只读功能,不能继续创建子账户;
· 运营账户:主要负责运营相关业务,包括客流分析、广告投放等,可继续创建子账户;
· 配置账户:拥有网络配置权限,可继续创建子账户。
在“预置角色”页签,单击相应的角色名称,可以查看当前角色是否可创建子账户以及拥有的模块管理权限;单击相应角色对应的绑定子账户数,可以查看当前角色绑定的子账户信息。
开放平台的KEY用于与第三方平台对接时使用,以便于第三方平台可以获取到当前云简平台的数据。
在左侧导航栏中选择“设置 > 账户管理”进入账户管理页面。
在“账户管理”页签,可以对账户的基本信息、业务信息和联系方式进行修改以及配置:
· 在“基本信息”栏目,可以修改云简平台账户的密码、手机号、邮箱、头像等信息。修改头像上传图片的大小限制为最大2MB。
· 在“业务信息”栏目,可以选择行业类型、配置企业名称和企业LOGO信息。
· 在“联系方式”栏目,可以配置公司地址信息。
· 单击<确定>按钮,完成账户管理的相关配置。
注销账户功能仅支持租户自助注销账户,注销后该账号无法继续登录和使用,账号内数据将一并移除且不可恢复。
在“账户安全设置”页签,进入账户安全设置页面。
· 开启登录邮件通知后:当账户登录云简平台时,登录日志将以邮件通知的方式推送给账户绑定的邮箱。
· 开启登录验证码功能后:当账户登录云简平台时,需要同时输入密码和验证码才允许登录。
· 开启异常登录锁定功能后:需配置锁定时长。当密码输入错误10次后,将账户锁定。
· 开启IP登录限制功能后:
¡ 可以配置允许登录此云简平台账户的IP地址范围,如果使用不在配置范围内的IP地址登录,会提示账户名称或者密码错误。
¡ 会显示当前网络出口IP地址,并且默认把此IP地址添加到允许登录的IP地址范围内。
¡ 最多可以添加30条IP地址范围。
¡ 每个地址段的取值为0~255之间的整数,第一个地址段不允许输入0、127、224~255。
License用于限制在云简平台平台上线设备的总数。当设备数量超过2000个时,安装License后超过限制数量的设备才能与云简平台平台建立连接,进而对设备进行运维管理。云简平台支持对License资源进行管理,包括导出设备信息文件、License安装、卸载、删除以及导出。
· 为了便于使用,云简平台提供了免费的License。免费License支持上线设备数量为2000个,超过该数量的设备将无法上线。
· Web页面可查看License的授权时间和总数,请在有效期内安装新的授权,以免当前授权过期,影响对应业务的继续运行。
License安装流程如图8-1所示。
获得授权码后,请妥善保存并备份,以防授权码丢失。
通过H3C官方渠道购买授权,获取授权书。授权书上印有授权码(License Key)。
设备信息文件用于在H3C官网授权业务页面申请激活文件。您可通过云简平台Web页面获取设备信息文件。
在左侧导航栏中选择“设置 > License许可 > 激活文件管理”进入License安装页面。单击<导出设备信息文件>按钮,即可通过浏览器下载设备信息文件。
图8-2 获取设备信息文件
在H3C License管理平台,您可以一次申请输入一个授权码或多个授权码,灵活地申请激活文件。
(1) 输入授权信息
登录H3C官网授权业务(网址为http://www.h3c.com/cn/License),进入“License激活申请”页面。填写已获得的License授权码。H3C License管理平台支持通过以下方式输入授权码,请选择使用其中一种方式即可:
¡ 逐个输入授权码后,单击<搜索&追加>按钮,获取授权信息。
输入授权码时,您可以通过复制粘贴或手工输入整个授权码字符串。
¡ 批量导入多个授权码。
单击<导入&追加>按钮,先“下载授权码Excel清单模板”,在模板中输入授权码后,上传Excel文件,一次导入多个授权码,获取多份授权信息。
选中需要激活的授权码。单击<下一步>按钮,进入绑定硬件设备页面。
图8-3 输入授权信息
录入设备信息。设备信息的获取方法请参见“2. 获取设备信息”。H3C官网授权业务支持通过以下方式输入设备信息,请选择使用其中一种方式即可。
¡ 逐个绑定。单击
按钮,设置硬件设备标识,上传主机的设备信息文件,将授权码和主机绑定。
¡ 单击<批量录入设备>按钮,设置硬件设备标识,上传主机的设备信息文件,将多个授权码和同一台主机绑定。
单击<确定>按钮。输入设备信息后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”。单击<下一步>按钮,进入用户数据录入页面。
执行该步骤输入用户信息,用于H3C官网授权业务记录执行本次授权操作的用户信息。
请按照表8-1的要求输入用户信息,单击<下一步>按钮,进入确认并激活页面。
|
参数名称 |
参数描述 |
是否必须填写 |
|
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
|
申请单位名称 |
您所在工作单位的名称 |
必填 |
|
申请联系人姓名 |
您的姓名 |
必填 |
|
申请联系人电话 |
您的联系电话 |
必填 |
|
申请联系人E-mail |
您的E-mail邮箱
您的E-mail邮箱非常重要,用于接收H3C官网授权业务生成的激活码/激活文件,请确保输入的邮箱地址正确并处于可用状态。 |
必填 |
|
申请联系人邮编 |
您所在位置的邮政编码 |
可选 |
|
申请联系人地址 |
您的联系地址 |
可选 |
|
项目名称 |
应用授权的项目名称 |
可选 |
|
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”。单击<确认并激活License>按钮。再次核对授权信息和设备信息,单击<确定>按钮后,H3C官网授权业务会自动生成激活文件,并将激活文件发送到“申请联系人E-mail”对应的邮箱。您可以通过以下方式获取激活信息:
¡ 单击<获取激活信息>按钮,可将激活文件下载到登录PC。
¡ 单击<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活文件。
图8-4 获取激活信息
· 当您申请多个激活文件时,网站需要一定时间来生成激活文件,请根据H3C官网授权业务的提示信息,通过“申请联系人E-mail”邮件获取激活文件,“确认并激活”页面将不再提供Web页面下载功能。
· 如果没有获取到激活文件,且使用授权码无法重新申请激活文件时,请联系H3C技术支持人员。
在安装激活文件前,请备份并妥善保管您获取的激活文件。当误操作将激活文件删除,或者设备故障授权不可用时,可使用备份的激活文件恢复授权。
请您将从H3C官网授权业务申请到的激活文件安装到云简平台平台上,以便获得授权。
在左侧导航栏中选择“设置 > License许可 > 激活文件管理”进入License安装页面,单击<安装License>按钮,进入License安装页面。单击“激活文件”后的选择文件按钮,弹出文件上传选择窗口。选择需要安装的激活文件上传至License安装页面,激活文件上传后需要管理员为每个激活文件设置License资源名称,否则无法进行激活文件安装。配置完成License资源名称后单击<安装>按钮,即可进行激活文件安装,激活文件安装完成后将在已安装License列表中展示出来。
图8-5 License安装
· 顶级账户才可进行License资源安装。
· 一次安装操作最多选择10个激活文件。
· 进行安装前,请确保不存在欠费License资源。
已安装License列表展示当前账户已安装License资源的相关内容,包括序列号、描述、状态、安装时间、授权时间以及对License资源可进行的详情查看、卸载、删除和导出操作。
图8-6 已安装License
当您在H3C官网授权业务页面激活授权码后,该授权码便和云简平台指定的账户进行了绑定。对于未过期的授权,如果您需要解除授权码和指定账户的绑定关系,请在云简平台上导出卸载文件,再在H3C官网授权业务页面完成License卸载申请。
在左侧导航栏中选择“设置 > License许可 > 激活文件管理”进入License管理页面,单击已安装License资源列表中某个License资源对应的<
>按钮,弹出License卸载窗口,单击<确定>按钮,完成License在云简平台平台的卸载。
卸载License将导致正在使用License资源的在线设备强制下线,请谨慎操作。
· 处于欠费或停用状态的License无法卸载。
· 管理员需要拷贝卸载码,登录H3C官网授权业务(网址为http://www.h3c.com/cn/License),单击“设备授权卸载申请”,完成卸载流程。
· 未完成卸载流程删除License将导致卸载码丢失,请先完成卸载流程后再删除License。
第三方推送告警的推送消息频率受官方限制,请以官方为准。
将需要订阅的告警日志信息通过企业微信、钉钉等第三方应用方式进行推送,便于及时了解设备的运行状态。
将订阅的告警日志信息推送到指定的企业微信群。
请先在企业微信群内添加机器人,并完成机器人配置。
在左侧导航栏中选择“设置 > 第三方推送”页签,进入企业微信群机器人页面。
(1) 添加企业微信群机器人
单击<增加>按钮,设置机器人名称,查看企业微信群机器人Webhook地址并复制到Webhook地址输入框中,单击<确定>按钮,完成添加企业微信群机器人。配置完成后,订阅的告警信息可推送到指定的企业微信群,有关告警订阅的详细介绍请参见7.1.1 告警订阅。
(2) 编辑企业微信群机器人
单击
按钮,在弹窗中编辑企业微信群机器人信息。Webhook为敏感信息,编辑机器人时需重新填写。
(3) 推送异常列表
单击
按钮,查看最近一周的推送异常记录。
单击删除按钮,可以删除已经添加的企业微信群机器人。
将订阅的告警日志信息推送到指定的钉钉群组。
请先在钉钉群组中添加机器人,并完成机器人配置。
在左侧导航栏中选择“设置 > 第三方推送”页签,在页面中单击“钉钉群机器人”页签,进入钉钉群机器人配置页面。
(1) 添加钉钉群机器人
单击<增加>按钮,设置机器人名称,获取钉钉群机器人Webhook地址并复制到Webhook地址输入框中,配置安全策略信息后,单击<确定>按钮,完成添加钉钉群机器人。配置完成后,订阅的告警信息可推送到指定的钉钉群组,有关告警订阅的详细介绍请参见7.1.1 告警订阅。
(2) 编辑钉钉群机器人
单击编辑按钮,在弹窗中编辑钉钉群机器人信息。Webhook、密钥为敏感信息,编辑机器人时需重新填写。
(3) 推送异常列表
单击详情按钮,查看最近一周的推送异常记录。
(4) 删除钉钉群机器人
单击删除按钮,可以删除已经添加的钉钉群机器人。
将订阅的告警日志信息推送到指定的飞书群组。
请先在飞书群组中添加自定义机器人,并完成机器人配置。
在左侧导航栏中选择“设置 > 第三方推送”页签,在页面中单击“飞书群机器人”页签,进入飞书群机器人配置页面。
(1) 添加飞书群机器人
单击<增加>按钮,设置机器人名称,获取飞书群机器人Webhook地址并复制到Webhook地址输入框中,配置安全策略信息后,单击<确定>按钮,完成添加飞书群机器人。配置完成后,订阅的告警信息可推送到指定的飞书群组,有关告警订阅的详细介绍请参见7.1.1 告警订阅。
(2) 编辑飞书群机器人
单击编辑按钮,在弹窗中编辑飞书群机器人信息。Webhook、密钥为敏感信息,编辑机器人时需重新填写。
(3) 推送异常列表
单击详情按钮,查看最近一周的推送异常记录。
(4) 删除飞书群机器人
单击删除按钮
,可以删除已经添加的飞书群机器人。
在左侧导航栏中选择“设置 > 第三方推送”页签,选择“指定推送”页签,进入指定推送页面。
使用该功能需要用户必须具有企业微信、钉钉或飞书的管理员权限。
(1) 企业信息配置
单击“企业信息”页签,进入企业信息配置页面。
a. 获取企业信息
- 获取企业微信的企业ID:如图8-7所示,单击“这里”从企业微信获取企业信息的企业ID,跳转至企业微信扫码登录页面,请使用企业微信扫描二维码登录,在“我的企业 > 企业信息”页面获取“企业ID”信息,供后续使用。
- 获取钉钉的CorpId:如图8-7所示,单击“这里”从钉钉获取企业信息的CorpId,跳转至钉钉扫码登录页面,请使用钉钉扫描二维码登录,在首页中获取“CorpId”信息,供后续使用。
- 获取飞书的企业编号:如图8-7所示,单击“这里”从飞书获取企业信息的企业ID,跳转至飞书扫码登录页面,请使用飞书扫描二维码登录,在“企业设置 > 企业信息”页面中获取“企业编号”信息,供后续使用。
b. 添加企业信息配置
在企业信息配置页面,单击<增加>按钮,弹出添加企业信息配置窗口,在此窗口中输入企业名称、获取的企业微信的企业ID/钉钉企业信息的CorpId/飞书的企业编号,选择推送平台,按需填写备注信息,单击<确定>按钮。
(2) 推送对象配置
单击“推送对象”页签,进入推送对象配置页面。
a. 获取推送对象信息
- 获取企业微信推送对象信息:如图8-8所示,单击“这里”获取企业微信推送对象信息,跳转至企业微信通讯录页面,单击待推送的成员,在成员详情页面获取“账号”信息,供后续使用。
- 获取钉钉推送对象信息:如图8-8所示,单击“这里”获取钉钉推送对象信息,跳转至钉钉通讯录页面,单击“部门人员”下待推送的成员,获取其“员工UserID”,供后续使用。
- 获取飞书推送对象信息:如图8-8所示,单击“这里”获取飞书推送对象信息,跳转至飞书成员与部门页面,单击“成员”下待推送的成员姓名链接,在成员详情页面获取其“用户ID”,供后续使用。
b. 添加推送对象
在推送对象配置页面,单击<增加>按钮,弹出添加推送对象窗口,在此窗口中输入获取到的企业微信“账号”信息/钉钉成员“员工UserID”信息/飞书“用户ID”、姓名,选择用户对应的企业名称,单击<确定>按钮。
(3) 第三方应用管理
单击“第三方应用”链接,进入应用信息管理页面。
a. 获取应用信息
- 获取企业微信应用信息:如图8-9所示,单击“这里”从企业微信获取应用信息,跳转至企业微信应用页面,单击自建下待推送应用,进入该应用详情页面,获取应用的AgentId和Secret信息,供后续使用。
- 获取钉钉应用信息:如图8-9所示,单击“这里”从钉钉获取应用信息,跳转至应用管理页面,自建应用下,在待推送应用浮出的菜单中选择“设置”,进入应用的凭证与基础信息页面,获取应用凭证信息,包括AgentId、AppSecret和AppKey信息。
- 获取飞书应用信息:如图8-9所示,单击“这里”从飞书获取应用信息,在页面企业自建应用列表中下,单击待推送的自建应用,再左侧导航中选择“凭证与基础信息”,在“应用凭证”栏目下获取App ID和App Secret信息。
b. 添加应用信息管理
在应用信息管理页面,单击<增加>按钮,弹出添加应用信息管理窗口,在此窗口中输入应用的名称,选择企业名称后,系统根据选择的企业自动匹配推送平台。
- 企业微信:推送平台为企业微信,需配置获取的AgentId和Secret参数。
- 钉钉:推送平台为钉钉,需配置获取的AgentId、AppSecret和AppKey参数。
- 飞书:推送平台为飞书,需配置获取的App ID和AppSecret参数。
(4) 绑定推送对象
增加完成后可以在弹窗中单击<绑定>按钮,立即绑定推送对象;或在应用信息管理列表中,单击“绑定”图标
,绑定推送对象。
钉钉应用创建完成后,请在钉钉平台待推送应用详情页面“开发管理”页签中添加服务器出口IP,IP地址:101.36.161.135。
配置完成后,订阅的告警信息即可推送到指定的企业微信用户、钉钉用户或飞书用户。
该功能用于配置SMTP邮件服务器。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知。邮件服务器配置完成后,才能使用告警邮箱通知和邮件推送配置功能。
在左侧导航栏中选择“设置 > 邮箱配置”页签,进入邮箱配置页面。
(1) 设置邮件服务器相关参数:
¡ SMTP server:邮件服务器的域名或IP地址。
¡ 端口:连接邮件服务器的TCP端口号,默认值为25。
¡ 是否开启认证:设置服务器是否需要对发件人进行身份验证。默认为不需要验证;当开启认证时,需配置用户名和密码。
¡ 是否开启TLS:默认为关闭。
¡ 是否开启NTLM:默认为关闭;当开启时,需配置Domain参数。
(2) 单击<测试并保存>按钮,测试配置的邮件服务器是否可用。
图8-10 邮箱配置
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
