- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (8.23 MB)
目 录
在页面左上角选择分支或者场所时,左侧导航栏显示的菜单功能不同,选择分支时可以进行批量操作、查看当前分支下所有场所的汇总信息等功能,选择场所时可以对当前场所下的设备进行配置操作、查看统计信息等功能。
云简网络是应互联网+的时代要求建立的新IT在线运营平台,该平台服务于Wi-Fi运营类公司、互联网+转型的O2O企业以及广大的中小企业等群体。
云简网络以H3C无线网络设备为核心建立大无线生态圈,使用户可以在线监控网络、运维设备、运营O2O业务、与第三方平台无缝对接,帮助客户打通线上线下客流脉络。云简网络本着可管理性、可靠性、高安全性、经济性、实用性的建设原则为客户提供服务。
· 可管理性:可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障;可以对运营业务在线部署,随时监控员工、用户流量状况,有针对性的调整运营业务。
· 可靠性:云简网络仅作为在线监控、部署工具,除认证以外不做网络业务处理。对于认证业务,当云简网络连接中断,设备立即启用Portal逃生机制,确保已认证用户可继续使用网络,未认证用户和新接入用户免认证接入网络。另外,H3C采用异地跨数据中心备份部署云简网络,而且平台内部采用微服务架构分布式部署,多方位确保业务不中断。
· 高安全性:云简网络使用紫光云平台部署,并通过部署网络防攻击、ACL访问控制、微服务虚拟网络隔离、VM防火墙、应用防火墙、数据库访问控制等确保平台应用和数据安全。H3C尊重客户个人隐私,严格执行对外发布的隐私条款。
· 经济性和实用性:云端部署免费为租户提供网络管理服务和认证业务。第三方业务部署由云简网络直接合作对接,客户根据各自需求定制即可,部分应用会收取一定的费用。
|
一级功能 |
二级功能 |
三级功能 |
分支 |
场所 |
|
网络 |
租户 |
√ |
√ |
|
|
总览 |
√ |
× |
||
|
场所 |
√ |
√ |
||
|
设备 |
√ |
√ |
||
|
组织 |
√ |
√ |
||
|
终端 |
终端统计 |
终端概览 |
√ |
√ |
|
终端报表 |
√ |
√ |
||
|
终端明细 |
√ |
√ |
||
|
流量概览 |
√ |
√ |
||
|
流量报表 |
√ |
√ |
||
|
流量明细 |
√ |
√ |
||
|
智能终端 |
关键终端 |
√ |
√ |
|
|
摄像头 |
√ |
√ |
||
|
用户分析 |
客流探针 |
√ |
√ |
|
|
监控 |
AC |
设备信息 |
× |
√ |
|
AP信息 |
× |
√ |
||
|
AP明细 |
√ |
√ |
||
|
关注统计 |
√ |
√ |
||
|
小贝路由 |
设备信息 |
× |
√ |
|
|
云备份 |
× |
√ |
||
|
云AP |
概览 |
× |
√ |
|
|
AP列表 |
× |
√ |
||
|
安全 |
设备统计 |
√ |
√ |
|
|
设备状态 |
√ |
√ |
||
|
威胁统计 |
√ |
√ |
||
|
流量统计 |
√ |
√ |
||
|
任务管理 |
√ |
√ |
||
|
设备操作日志 |
× |
√ |
||
|
网络审计日志 |
× |
√ |
||
|
SSLVPN日志 |
× |
√ |
||
|
安全日志 |
× |
√ |
||
|
设备系统日志 |
× |
√ |
||
|
安全策略日志 |
× |
√ |
||
|
路由器 |
设备信息 |
× |
√ |
|
|
4G/5G管理 |
× |
√ |
||
|
应用排行 |
× |
√ |
||
|
用户排行 |
× |
√ |
||
|
网络体验 |
× |
√ |
||
|
AP信息 |
× |
√ |
||
|
AP明细 |
√ |
√ |
||
|
关注统计 |
√ |
√ |
||
|
MER网关 |
设备信息 |
× |
√ |
|
|
应用排行 |
× |
√ |
||
|
用户排行 |
× |
√ |
||
|
网络体验 |
× |
√ |
||
|
AP列表 |
× |
√ |
||
|
终端列表 |
× |
√ |
||
|
交换机 |
设备信息 |
× |
× |
|
|
AP信息 |
× |
√ |
||
|
AP明细 |
× |
√ |
||
|
极简交换机 |
设备信息 |
× |
√ |
|
|
云网关 |
设备信息 |
× |
√ |
|
|
ER G3路由器 |
设备信息 |
× |
√ |
|
|
UR路由器 |
设备信息 |
× |
√ |
|
|
5G CPE |
设备信息 |
× |
√ |
|
|
配置 |
开局模板 |
√ |
√ |
|
|
时间模板 |
√ |
√ |
||
|
批量模板 |
√ |
√ |
||
|
AC |
无线服务 |
× |
√ |
|
|
AP配置 |
× |
√ |
||
|
AP组管理 |
× |
√ |
||
|
无线安全 |
× |
√ |
||
|
业务配置 |
× |
√ |
||
|
应用分析 |
× |
√ |
||
|
基础配置 |
× |
√ |
||
|
VPN配置 |
√ |
√ |
||
|
防火墙 |
× |
√ |
||
|
认证配置 |
× |
√ |
||
|
用户管理 |
× |
√ |
||
|
802.1X认证 |
× |
√ |
||
|
无线设备批量配置 |
√ |
× |
||
|
命令行批量配置 |
√ |
× |
||
|
小贝路由 |
无线配置 |
× |
√ |
|
|
认证配置 |
× |
√ |
||
|
用户管理 |
× |
√ |
||
|
应用管理 |
× |
√ |
||
|
宾客限速 |
× |
√ |
||
|
设备工作模式 |
× |
√ |
||
|
批量配置 |
√ |
× |
||
|
云AP |
无线配置 |
× |
√ |
|
|
无线安全 |
× |
√ |
||
|
VLAN配置 |
× |
√ |
||
|
认证配置 |
× |
√ |
||
|
应用分析 |
× |
√ |
||
|
配置下发记录 |
× |
√ |
||
|
用户管理 |
× |
√ |
||
|
模式切换 |
× |
√ |
||
|
登录管理 |
× |
√ |
||
|
命令行配置 |
× |
√ |
||
|
安全 |
配置管理 |
√ |
√ |
|
|
认证配置 |
× |
√ |
||
|
用户管理 |
× |
√ |
||
|
路由器 |
无线服务(内置AC) |
× |
√ |
|
|
无线服务(FAT AP) |
× |
√ |
||
|
AP配置 |
× |
√ |
||
|
无线安全 |
× |
√ |
||
|
基础配置 |
× |
√ |
||
|
防火墙 |
× |
√ |
||
|
业务配置 |
× |
√ |
||
|
VPN配置 |
√ |
√ |
||
|
批量配置 |
× |
√ |
||
|
认证配置 |
× |
√ |
||
|
802.1X认证 |
× |
√ |
||
|
用户管理 |
× |
√ |
||
|
MER网关 |
AP管理 |
× |
√ |
|
|
无线配置 |
× |
√ |
||
|
认证配置 |
× |
√ |
||
|
用户管理 |
× |
√ |
||
|
基础配置 |
× |
√ |
||
|
VPN配置 |
√ |
√ |
||
|
交换机 |
设备概览 |
× |
√ |
|
|
基础配置 |
× |
√ |
||
|
无线服务 |
× |
√ |
||
|
AP配置 |
× |
√ |
||
|
802.1X认证 |
× |
√ |
||
|
极简交换机 |
基础配置 |
× |
√ |
|
|
云网关 |
网络配置 |
× |
√ |
|
|
Wi-Fi配置 |
× |
√ |
||
|
登录配置 |
× |
√ |
||
|
ER G3路由器 |
认证配置 |
× |
√ |
|
|
用户管理 |
× |
√ |
||
|
基础配置 |
× |
√ |
||
|
UR路由器 |
认证配置 |
× |
√ |
|
|
用户管理 |
× |
√ |
||
|
基础配置 |
× |
√ |
||
|
5G CPE |
WiFi配置 |
× |
√ |
|
|
基础配置 |
× |
√ |
||
|
登录管理 |
× |
√ |
||
|
维护 |
软件升级 |
√ |
√ |
|
|
自有版本 |
√ |
√ |
||
|
命令助手 |
× |
√ |
||
|
文件系统 |
× |
√ |
||
|
配置还原 |
× |
√ |
||
|
配置对比 |
√ |
√ |
||
|
设备日志 |
× |
√ |
||
|
设备操作 |
√ |
√ |
||
|
设备体验 |
√ |
√ |
||
|
工具 |
√ |
√ |
||
|
设备替换 |
√ |
√ |
||
|
消息 |
告警日志 |
√ |
√ |
|
|
短信记录 |
√ |
√ |
||
|
操作日志 |
√ |
√ |
||
|
系统通知 |
√ |
√ |
||
|
报障消息 |
√ |
√ |
||
|
设置 |
短信网关 |
√ |
√ |
|
|
业务开关 |
√ |
√ |
||
|
标签 |
√ |
√ |
||
|
子账户管理 |
√ |
√ |
||
|
角色管理 |
√ |
√ |
||
|
开放平台 |
√ |
√ |
||
|
账户管理 |
√ |
√ |
||
|
License许可 |
√ |
√ |
||
|
设备解绑 |
√ |
√ |
||
|
意见反馈 |
√ |
√ |
||
|
第三方推送 |
√ |
√ |
||
表1-2 应用中心功能概览
|
一级功能 |
二级功能 |
|
应用中心 |
云认证 |
|
报表管理 |
|
|
热图定位 |
|
|
资产管理 |
|
|
数据导出 |
|
|
应用商城 |
|
|
定制应用 |
|
|
业务报表 |
登录云简网络并进入首页后,在顶部导航栏选择“网络管理”进入网络管理业务专区。
本章节内容介绍MSP账户对租户及其网络的管理、确认申请及激活账户的处理。
在分支卡片中选择场所,而后在左侧导航栏中选择“网络 > 租户”进入租户信息页面。
仅账户角色为MSP账户支持本功能。
在分支卡片中选择场所,而后在左侧导航栏中选择“网络 > 租户”进入租户信息页面,列表展示已管理租户及其网络中设备在线信息。
(1) 创建租户
在“租户信息”页签下,单击<创建租户>按钮进入创建租户页面,注册方式有两种:邮箱注册与手机号注册。选择一种注册方式。
¡ 手机号注册
输入注册所需信息,包括用户名(即租户名称)、企业名称、验证码、手机号、手机验证码、密码,并确认接受用户注册协议,完成注册流程。
创建的租户将直接被本MSP账户代管。
(2) 进入租户网络
在“租户信息”页签下,单击租户名称链接即可进入租户的网络。单击右上角的账户,在下拉菜单中选择“账户切换”菜单,在弹窗中单击<返回MSP账户>按钮返回到MSP账户,单击列表中租户名称,进入其租户网络。
(3) 确认申请
在“待确认申请”页签下,列表展示所有代管申请,勾选代管租户名称,单击<同意>按钮,确认代管其账户下的网络;单击<拒绝>按钮,拒绝代管其账户下的网络。
(4) 待激活账户
在“待激活账户”页签下,列表展示所有已通过邮箱注册但未完成激活的账户。
在“记录”页签,可以查看MSP账户处理过的记录,包括申请通过记录、拒绝记录,以及撤销代管记录。
有关“场所概览”的详细介绍请参见《云简网络部署手册》。
通过查看网络分支手动拓扑,使账户管理人员可以了解整个网络系统的拓扑结构图,便于管理以及维护分支场所的设备。
在分支卡片中选择分支后,在左侧导航栏中选择“网络 > 总览 > 拓扑”进入拓扑配置页面。
(1) 新增拓扑
单击<新增>按钮弹出“新增拓扑图”窗口,配置拓扑信息,然后单击<确定>按钮完成操作。
图2-1 新增拓扑图
(2) 添加设备(二者选其一)
¡ 在页面左上角选择需要编辑的拓扑,然后单击<编辑>按钮弹出设备列表,通过鼠标左键选择需要增加的设备,将其拖到拓扑图画布中完成设备添加,并且可以拖动画布中的设备图标到任意位置。
¡ 在页面左上角选择需要编辑的拓扑,然后在当前拓扑图画布的空白处单击鼠标右键弹出菜单,选择“添加设备”弹出设备列表,通过鼠标左键选择需要增加的设备,将其拖到拓扑图画布中完成设备添加,并且可以拖动画布中的设备图标到任意位置。
(3) 配置设备信息
选中并通过鼠标右键单击画布中需要编辑的设备,选择“设备信息”进入设备信息编辑页面,配置设备别名、选择分支场所以及关联的设备,然后单击<确定>按钮完成配置。
图2-2 配置设备信息
(4) 连接设备
选中并通过鼠标右键单击画布中需要编辑的设备,选择“连接设备”进入连接设备页面,选择线型并勾选需要连接的设备,然后单击<确定>按钮完成配置。
图2-3 连接设备
(5) 配置连线信息
选中并通过鼠标右键单击画布中需要编辑的连线,选择“连线信息”进入连线信息配置页面,配置连线名称以及连线宽度,然后单击<确定>按钮完成配置。
图2-4 连接信息
(6) 删除设备以及连线
选中并通过鼠标右键单击画布中需要删除的设备,选择“删除设备”完成设备的删除,鼠标右键单击需要删除的连线,选择“删除连线”完成连线的删除。
(7) 保存拓扑
单击拓扑图画布上方<保存>按钮保存编辑的拓扑图。
(8) 清空画布
在拓扑图画布的空白处单击鼠标右键弹出菜单,选择“清空画布”即可将当前画布添加的所有设备清除。
(9) 删除拓扑
单击拓扑图画布上方<删除>按钮删除当前选择的拓扑图。
(10) 帮助信息
单击拓扑图画布上方<帮助>按钮,可以通过帮助信息了解如何操作拓扑图。
本节显示的统计数据仅受限于所选的场所。
云简网络中当前分支下场所信息概览信息。
在分支卡片中选择场所,而后在左侧导航栏中选择“网络 > 场所”,而后单击“场所概览”页签。
场所中包含的设备种类、在线设备数、设备总数、在线终端数等相关信息。
设备信息显示了设备的在线状态、设备名称、类型、型号、所属场所、版本等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
· 勾选指定设备前的勾选框后单击<删除>按钮,可以将选中设备在场所中进行删除。
· 勾选指定设备前的勾选框后单击<重启设备>按钮,可以将选中的在线设备进行重启操作。
· 勾选指定设备前的勾选框后单击<升级版本>按钮,可以将选中的在线设备进行版本升级操作。如需选择升级版本,请在“维护 > 软件升级”页面操作,详细介绍请参见2.5.1 软件升级。
· 勾选指定设备前的勾选框后单击<命令助手>按钮,可使用命令助手功能通过云简网络直接对设备下发命令。命令助手详细介绍请参见2.5.3 命令助手。
· 勾选指定设备前的勾选框后单击<文件系统>按钮,可以对选择的设备进行文件系统操作、管理。文件系统详细介绍请参见2.5.4 文件系统。
· 勾选指定设备前的勾选框后单击<本地管理>按钮,可打开设备本地Web配置更多功能(仅指定版本设备支持且该设备必须在线)。
· 勾选指定设备前的勾选框后单击<保存配置>按钮,可以保存设备当前配置。
· 单击指定设备的设备名称可在弹窗中的“设备”页签下显示设备的基本信息、端口信息、运行信息以及部分功能配置信息。单击<本地管理>按钮可打开设备本地Web配置更多功能。此外,还支持对设备进行基础的操作,如重启、升级、保存配置、配置下发等。单击“详情”页签可跳转至此设备的详情页面。
查看当前场所内的AP统计信息,包括AP的名称、型号、所属场所、所属AC名称、AC序列号、MAC地址、版本等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
· 单击<在线>按钮,查看在线的AP列表。
· 单击<离线>按钮,查看离线的AP列表。
· 单击<全部>按钮,查看全部的AP列表。
· 单击<无效AP>按钮,查看场所内无效状态的AP设备。
· 单击指定的AC名称可在弹窗中的“设备”页签下显示AC的基本信息、端口信息、运行信息以及部分功能配置信息。
在“在线终端列表”页签下,查看当前场所的在线终端统计,包括在线终端的用户名、MAC、IP地址、接入AP名称、SSID、在线时长等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
· 单击指定终端的备注,可修改其备注信息。
在“备注终端列表”页签下,查看当前场所的已备注的终端,包括在线终端的用户名、MAC、IP地址、接入AP名称、SSID、上线时间等信息。
· 单击列表的“切换列”按钮
,可以增加或者删除展示列。
· 单击指定终端的备注,可修改其备注信息。
设备通过LLDP(链路层发现协议)自动发现网络中的设备,云简网络可自动绘制场所中的网络拓扑。在拓扑图中,云简网络云下依次连接一级、二级、三级节点,支持自动识别有线终端。其中,一级节点为租户网络中最靠近云简网络侧的第一层级设备,但不一定为网关设备,第二、三级节点依次向下更靠近终端一侧。若云简网络无法完整识别某台设备(如注册到其它场所的设备、非H3C设备等情况),则该设备在拓扑中将以虚拟节点(问号图标)形式显示。
· 仅租户有权限配置网络拓扑。
· 暂不支持IRF设备以及端口聚合功能。
图2-5 网络拓扑
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“网络 > 场所”,而后可见本功能。
(1) 自动刷新和自动设备探测
云简网络拓扑默认支持自动刷新拓扑和自动设备探测。
(2) 重新计算拓扑
若场所内的设备的连接发生改变或拓扑需要更新时,可使用“重新计算拓扑”功能。
手动添加、删除设备以及“一键注册”设备后,系统会自动触发重新计算拓扑。
(3) 刷新
若拓扑已改变而当前浏览器页面下的拓扑并非最新,可单击“刷新”链接刷新拓扑。
(4) 设备自动注册
开启设备自动注册开关后,当组网内有新设备接入时,云端可自动探测发现,而后将其上线到相应场所并同步计算拓扑,无需手动配置,网络扩容更便捷,需设备开启LLDP功能。
设备自动注册功能默认处于关闭状态。
(5) 显示设置
拓扑图可根据需要变更显示细节,如布局方向、大小、IP地址、端口名称以及仅显示指定层级内的节点。
单击拓扑图中已识别设备的图标可查看该设备的基本信息、详细信息以及运行信息,也可管理该设备(如升级、重启以及使用命令助手功能等)。
放大拓扑或修改布局方向可能导致部分设备图标被挤出画布,此时可通过鼠标单击任意一个设备图标不放,拖动调整拓扑图位置。
(6) 手动添加
单击“
”图标,可查看新发现的网络设备以及未呈现在拓扑图中的网络设备。
¡ 对于当前可连接云简网络、不在拓扑中且未注册到本场所的设备,将在“新发现设备”页签下显示,发现的设备可通过<一键注册>按钮注册到云简网络的当前场所。
¡ 在“待处理设备”页签下,管理员可将系统无法自动加载到拓扑图的设备手动添加到拓扑中,并连接到指定设备下。目前,仅部分产品可作为网关设备被手动添加到拓扑图中(如ACG产品)。
无法自动加载到拓扑图中的设备可能处于以下几种状态:
- 未知版本:云简网络无法正常获取设备版本信息。
- 版本不支持:云简网络无法正常获取设备的硬件信息。
- Netconf连接未建立:设备与云简网络的连接异常。
- LLDP未使能:设备上LLDP功能未开启。
- 游离:以上四种状态之外的状态。
(7) 下载拓扑
单击“
”图标可直接下载本场所中的网络拓扑。
区域管理可将场所下的AP与其所在的区域位置绑定,例如楼层。当AP数量较多时也可实现精细化的网络管理。详细介绍及配置指导请参见《H3C 云简网络部署手册》。
在云平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“设置 > 业务开关”,在当前页面勾选指定的场所并开启智能运维功能。在左侧导航栏中选择“网络 > 场所”,单击“区域管理”页签进入区域管理页面。
单击<编辑>按钮进入区域编辑页面,而后单击<新建区域>按钮进入新建区域页面,在当前页面配置区域的名称,通过单击“
”配置多个区域的名称。
区域创建完成后可立即添加AP,或者返回区域管理页面,再进入未添加AP的区域添加AP。在“已绑定AP的区域”或“未绑定AP的区域”页签下,单击列表中“操作”列下的“
”进入绑定AP页面。在当前页面可一次性添加、移除一个或多个AP,单击<提交>按钮完成操作。
· 在区域编辑页面,单击列表中的“
”按钮可修改区域名称。
· 在区域编辑页面,单击列表中的“
”按钮可删除指定的区域,若区域中存在AP则无法删除。
· 在区域编辑页面,勾选列表中多个区域并单击<批量删除>按钮可一次删除多个区域,若区域中存在AP则无法删除。
完成添加AP后,返回区域管理页面,在卡片视图下(单击“
”按钮)可看到每个区域的评分、在线终端数以及AP上、下行总速率信息,单击卡片上的“立即重启”进入重启AP页面可对区域下的单台或所有AP进行重启;在列表视图下(单击“
”按钮)可查看各区域更详尽的信息,包括健康度、AP数量等。区域列表的上方有不同评价的区域的数量统计,包括优秀、良好、一般以及离线统计,单击以上评分按钮可筛选查看不同评价包含的区域。
AP健康度评分标准为:
|
等级 |
评分区间 |
|
优秀 |
>=80 |
|
良好 |
>=65且<80 |
|
一般 |
<65 |
区域评分和健康度评价将参考区域中的AP的评分;若区域中没有在线AP,则该区域被标记为离线。
需要注意的是,若AC从原有场所迁移到新场所,请将其管理的AP从原有区域删除后,再在新的场所下的区域中添加这些AP,否则该AP在新场所下的区域中不可见。
支持上报经纬度信息AP可自动识别AP点位,否则需要在AP列表下的“定位类型”列手动配置经纬度。地图中显示场所地理位置。
验收报告主要描述了所选分支或场所的设备清单、网络部署情况,以及无线网络测试验收结果、网络运行稳定性分析、网络深度体检报告。有关验收报告的详细介绍和配置指导,请参见《H3C 云简网络部署手册》。
通过设备模块可以进行设备的纳管,以及纳管的设备的操作与详情查看。在“设备”页面可以对设备进行版本升级、重启、重置云连接、本地管理与命令行连接等操作。
配置步骤:
(1) 纳管设备
在设备中配置好平台注册地址后,单击页面右上角<增加设备>按钮,在页面中选择场所,并按要求输入设备名称,设备序列号后,单击<增加设备>按钮,即可在平台中完成设备的纳管。
(2) 删除设备
在设备列表页面,勾选待删除的设备,单击列表上方<删除>按钮。
(3) 版本升级
选中待升级的在线的设备,单击列表上方<版本升级>按钮,选择待升级的版本,单击确定。
(4) 重启设备
选中待重启的在线设备,单击列表上方<重启设备>按钮,单击确定,即可完成设备重启操作。
(5) 重置云链接
选中待重置云连接的在线的设备,单击列表上方<重置云连接>按钮,即可完成重置云链接操作。
(6) 命令行连接
当设备状态为在线时,单击操作栏中<命令助手>按钮,即可直接访问设备的命令行操作页面进行操作。
(7) 设备详情
单击列表中设备名称,页面右侧将弹出设备基础信息页面进行查看,单击弹出页面中<详情>按钮,即可跳转详情页面,详情页面中可查看到与这台设备的详细信息。
展示所有待验证设备的列表,用户可以查看每个设备的详细信息并进行相应操作。提供快速操作选项,如批量验证、配置或删除等待验证的设备,简化管理流程。
可规划与管理网络的组织架构,如创建/修改/删除分支或场所,显示网络分支结构及所选分支的场所列表。有关组织的详细介绍和配置指导,请参见《H3C 云简网络部署手册》。
终端统计、流量统计通过记录用户在一段时间内的接入访问信息,构建数据库,根据需求以图表的形式呈现出来,为管理员提供可靠的分析依据。此外,终端统计还支持通过探针探测功能采集无线环境中的数据,便于管理员查看非关联终端的接入情况。
表2-1 关键词
|
关键词 |
说明 |
|
|
单场所、多场所 |
若在分支卡片中选定了某一场所,则最终选择的是单场所;若在分支卡片中选定了分支,且该分支包含不止一个场所,则最终选择的是多场所 |
|
|
终端类型 |
关联终端 |
已关联至当前场所的设备的终端,包括已通过云认证和未通过云认证的终端 |
|
认证终端 |
当前场所下已通过云认证的终端,若本场所未配置认证则认证终端统计数据为0 |
|
|
探针探测 |
当前场所的AP设备通过无线探针能探测到的所有终端,包括关联终端统计数据 |
|
|
日期 |
分为管理员手动指定的周期以及系统预定义的今天、昨天、周(近7天)、月(近30天) 手动指定的周期包括单日和多日两种 通过在周期选择框中对同一单日单击两次完成单日的选择 不同功能支持的日期选择方式不同 |
|
举例:管理员可通过选择根分支“总部”、“关联终端”、“月”,查看所有场所近30天全部关联终端的统计信息。
本节内容帮助管理员掌握实时或近期新、老用户到访情况。同时,通过对一段时间内的数据进行对比,为数据分析提供更加可靠的依据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 终端概览”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 终端统计
终端统计将对在线终端数、首次接入终端数、多次接入终端数、终端总数、平均在线时长进行统计。管理员可据此掌握当前的客流、单日客流峰值以及一段时间内新、老终端的接入情况。
在线终端数为所有场所今日实时在线的终端数量,所以该统计数据不受限于所选的场所、终端类型与日期。
平均在线时长:选择单场所时,统计每天每人次的接入时长平均值;选择多场所时,统计每场所每天每人次的接入时长平均值。
若选择日期为多日周期,则显示的数值为多日统计数值之和。
· 终端数量排行
管理员可查看首次接入终端、多次接入终端或所有终端接入最多的场所或大量接入的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所终端总数排在前5及后5位的日期;
¡ 若选择多场所时,则显示终端总数排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据显示。
· 终端在线时长排行
管理员可查看长时间接入网络的终端。
¡ 若选择单场所时,则显示本场所在线时长排在前10的终端;
¡ 若选择多场所时,则显示多个场所在线时长排在前10的终端。
· 接入终端占比
显示所选日期中次接入终端与多次接入终端的占比。
· 终端趋势
终端趋势图显示的是一天内或连续多天接入终端变化走势,管理员可据此查看客流高峰时段或高峰日接入终端数。
¡ 选择周期为1天(单日)时,以5分钟为单位在整点统计与上一整点间接入终端的数量;
¡ 选择周期为多日时,统计每天接入终端的总数量。
无论以“分钟”为单位还是以“天”为单位,在一个单位时间内多次接入的终端只统计1次。
· 基于终端厂商统计
基于接入无线服务的所有终端的厂商统计用户数。
· 基于SSID统计
基于用户接入的无线服务统计用户数。
· 接入时长比例分布
显示所选日期中终端接入时长比例,管理员可据此知悉多个时长区段所包含的停留人次。
所选日期统计的数据并不会去重,即同一区段统计值包含同一终端多次接入时长数据。
· 平均接入时长趋势
以天为单位统计所选日期中终端平均接入时长,管理员可据此知悉接入终端停留情况。
一天中同一终端接入时长累加计算。
若选择日期为今天,则默认按照近7天的数据显示。
对比数据——终端趋势
在终端趋势栏目单击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择周期为多日时无法包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的终端数,通过在周期选择框中对同一单日单击两次完成单日的选择。
· 可以比较不同多日周期的终端数,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的终端数对比A场所5月1~3号的终端数,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、今天、昨天、近7天或近30天的用户接入数。
对比数据——平均接入时长趋势
在平均接入时长趋势栏目单击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择周期为多日时无法包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的平均接入时长,通过在周期选择框中对同一单日单击两次完成单日的选择。
· 可以比较不同多日周期的平均接入时长,但两个所选周期所包含天数必须相同。例如:A场所4月28~30日的平均接入时长对比A场所5月1~3日的平均接入时长,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、近7天或近30天的用户平均接入时长,但无法对比日期为今天的数据。
· 周接入次数及趋势
以周为单位统计用户接入次数,管理员可据此了解每周用户接入频次情况以及连续多周的变化走势。
系统定义周一至周日为一周。
若选择单日,则系统将统计当日所在周的用户接入频次数据。例如:选择2018年5月23日,则系统默认统计2018年5月21~27日这周的接入频次数据。
若选择多日,则系统将统计多日所跨多周的用户接入频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的接入频次数据。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 终端报表”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天新、老终端接入当前场所的数量及平均接入时长,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
日报表平均接入时长汇总表示统计所选周期中单日或多日的数据(一天中同一终端只计算一次,多天有多次接入则进行累加统计)。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计终端接入次数以及今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周新、老终端接入当前场所的数量、平均接入时长以及接入次数,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
周报表平均接入时长汇总表示统计所选周期横跨的多周的数据(一个自然周同一终端只计算一次,多周有多次接入则进行累加统计)。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周的终端接入和造访频次数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周的终端接入和造访频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月新、老终端接入当前场所的数量及平均接入时长,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
月报表平均接入时长汇总表示统计所选月份的数据(一个自然月同一终端只计算一次,多月有多次接入则进行累加统计)。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计终端接入次数以及本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细统计信息。管理员可使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择场所,而后在左侧导航栏中选择“终端 > 终端统计 > 终端明细”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端信息
显示当前场所此刻在线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
列表显示的内容默认不包含全部内容,可通过更改自定义列按钮提供的选项显示需要的信息。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端信息
显示近7天内(单日或多日)当前场所已离线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
列表显示的内容默认不包含全部内容,可通过更改自定义列按钮提供的选项显示需要的信息。
本节内容指导管理员查看终端流量各统计图表,知晓实时或近期所有终端流量使用总量。同时,通过对一段时间的数据进行对比,为数据分析提供更加可靠的依据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 流量概览。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 流量统计
流量统计将对指定日期所有终端流量使用总量进行汇总,并计算人均流量用量。管理员可据此知悉流量大致使用情况。
除流量总量以及人均流量使用统计,系统还提供环比变化统计与30天内的流量峰值统计。
若所选日期包含多天,则不显示环比变化统计。
· 总流量排行
管理员可查看指定日期流量使用最多的场所或大量使用的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 终端流量排行
管理员可查看流量使用量较多的终端。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的终端;
¡ 若选择多场所时,则显示多个场所流量使用量排在前10的终端。
· 总流量监控趋势
总流量监控趋势图显示的是当天或连续多天流量使用总量变化走势,管理员可直观的查看大量使用流量的日期或时间。
对比数据
在总流量监控趋势栏目单击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
不支持对比包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的流量使用情况,通过在周期选择框中对同一单日单击两次完成单日的选择。
· 可以比较不同多日周期的流量使用情况,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的流量使用情况对比A场所5月1~3号的流量使用情况,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、周(近7天)或月(近30天)的流量使用情况。
· 人均流量排行
管理员可以通过人均流量排行栏目查看指定日期中,人均流量使用最多的场所或大量使用的日期。
¡ 若选择单场所时,则显示本场所人均流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示人均流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 人均流量监控趋势
人均流量监控趋势图显示的是当天或连续多天人均流量使用量变化走势,管理员可直观的查看大量使用流量的日期。
对比数据同“总流量监控趋势”栏目。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 终端统计 > 流量报表”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周产生的流量数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周产生的流量数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细流量统计信息。管理员可使用电子表格软件的诸多功能对导出的终端流量数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择场所,而后在左侧导航栏中选择“终端 > 终端统计 > 流量明细”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端流量信息
显示当前场所此刻在线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端流量信息
显示近7天内(单日或多日)当前场所已离线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
关键终端适用于将终端做为固定资产管理的场景,可对关键终端进行监控和管理。支持关键终端上下线的告警消息推送。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 智能终端 > 关键终端”,查看对应分支或者场所的关键终端的统计信息。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 添加关键终端
单击“点此添加关键终端”链接,跳转至终端资产页面。有关“终端资产”的详细介绍请参见3.4.2 终端资产。
· 设备统计
对当前分支或场所下的全部终端、当前在线终端、当前离线终端、今日离线终端、当前离线AP、今日离线AP进行统计。管理员可据此掌握终端设备的在线情况。
· 告警
可查看所选时段内关键终端上线、终端下线和终端频繁离线的告警消息统计。关于关键终端的告警消息推送配置,请参见2.6.1 1. 告警订阅。
· 流量排行Top10
可查看所选时段内终端或场所流量使用量较多的前10个终端或场所。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的终端。
¡ 若选择多场所时,可选择“按终端查看”方式显示多场所流量使用量排在前10终端;或选择“按场所查看”方式显示流量使用量排在前10的场所。
· 离线次数排行Top10
可查看所选时段内终端或场所离线次数较多的前10个终端或场所。
¡ 若选择单场所时,则显示本场所离线次数排在前10的终端。
¡ 若选择多场所时,可选择“按终端查看”方式显示多场所离线次数排在前10终端;或选择“按场所查看”方式显示离线次数排在前10的场所。
· 关键终端
可查看分支中各场所的关键终端总数和在线关键终端数量统计。
· 终端趋势图
终端趋势图显示的是所选时段在线关键终端数、离线关键终端数的变化走势。
· 终端实时表
在“终端实时表”页签下,显示分支或场所内关键终端的实时统计信息,包括在线状态、所属场所、上线时间等信息。单击<筛选>按钮,选择场所、在线状态,输入终端名称、IP地址、SSID等筛选信息,单击<搜索>按钮,筛选出符合条件的关键终端。
· 终端离线日志
在“终端离线日志”页签下,可以查看分支或场所中关键终端的离线日志信息,包括终端所属场所、终端名称、SSID、上线时间、下线时间等信息。
云简网络维护了摄像头指纹库,当网络中接入了摄像头,会自动进行识别,并展示摄像头信息。也可手动增加摄像头到云简网络。可支持摄像头离线、流量异常的告警消息推送。
(1) 摄像头监控
· 如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 智能发现摄像头需要设备使能LLDP功能,并支持配置EPA功能。
· 支持掩码版本EPA须升级到RELEASE 6320版本以上
· 设备统计
对当前分支或场所下的全部摄像头、当前在线摄像头、当前离线摄像头、今日离线摄像头进行统计。管理员可据此掌握摄像头的在线情况。
· 告警
可查看所选时段内摄像头离线数和流量异常数的告警消息统计。关于摄像头的告警消息推送配置,请参见2.6.1 1. 告警订阅。
· 流量排行
可查看场所内所选时段流量使用量的前5个和后5个摄像头。
· 离线次数排行Top10
可查看场所内所选时段离线次数较多的前10个摄像头。
· 在线/离线趋势图
趋势图显示的是所选时段摄像头在线数、离线数的数量统计。
· 摄像头列表
摄像头列表可以查看当前场所的摄像头统计信息,包括摄像头在线状态、MAC地址、上连设备和VLAN等信息,并提供对摄像头管理的基本操作,如开启、关闭、重启及屏蔽。
¡ 智能发现:单击<智能发现>按钮,读取场所内路由器和交换机的信息并识别摄像头,同步至云简网络进行管理。
¡ 屏蔽摄像头:勾选指定摄像头后,单击<屏蔽>按钮,将选中摄像头进行屏蔽。屏蔽的摄像头请在黑名单中查看。
¡ PoE操作:勾选指定摄像头后,单击<PoE操作>按钮,选择“开启”菜单对选中摄像头执行开启PoE供电操作;选择“关闭”菜单对选中摄像头执行关闭PoE供电操作;选择“重启”菜单对选中摄像头重启PoE供电操作。
¡ 定时任务:可对摄像头的PoE供电定时执行开启/关闭/重启操作。
勾选指定摄像头后,单击<定时任务>按钮,在弹窗中输入任务名称、选择配置操作及时间配置,单击<确定>按钮,完成定时任务的创建,并在定时任务列表下查看已创建的定时任务。
¡ 摄像头详情:单击摄像头的MAC地址,可查看该摄像头详情、PoE详情、流量详情。
· 离线日志
统计场所中摄像头的离线日志信息。单击页面的<导出>按钮,即可将离线日志信息导出并保存到本地。
· 定时任务列表
显示当前已创建的摄像头PoE操作的定时任务信息,包括任务名称、配置操作、执行模式、摄像头列表及操作。
¡ 操作:通过单击操作列删除
、启用
、停用
、编辑定时任务
、编辑摄像头列表
按钮,对定时任务执行相应操作。
¡ 查看摄像头列表:单击“摄像头列表”列的显示信息,弹出“摄像头列表”窗口,可以查看当前定时任务的摄像头信息。
¡ 批量删除:勾选需要删除的定时任务,并单击<批量删除>按钮,然后在弹出的页面单击<确定>按钮即可完成定时任务的删除。
(2) 摄像头识别
· 新增静态MAC对全场所设备生效,新设备上线时已配置的静态MAC地址会生效。
· 一个设备最多支持1024个静态MAC地址。
选择“摄像头识别”页签,进入摄像头识别页面,可以查看当前场所的静态识别的摄像头统计信息,包括MAC地址、掩码、所在地点等信息。
¡ 刷新:单击<刷新>按钮,可以刷新当前识别摄像头列表信息。
¡ 增加:单击<增加>按钮,在弹窗中输入摄像头MAC地址、掩码、设备名称等信息,单击<提交>按钮,即可完成添加。
¡ 修改:单击摄像头对应的
按钮,可以修改摄像头的信息。
¡ 批量删除:勾选需要摄像头,并单击<批量删除>按钮,然后在弹出的页面单击<确定>按钮即可完成摄像头的删除。
¡ 单击<黑名单>按钮,查看已屏蔽的摄像头。在黑名单列表中,勾选摄像头,单击<批量删除>按钮,或单击操作列删除
按钮,将摄像头移出黑名单。
¡ 单击操作列删除
按钮,将对应摄像头删除。
本节内容指导管理员查看探针探测统计数据,管理员可掌握指定场所实时或近期探针探测到的终端的情况。
需要注意的是,只有开启了探针功能,设备才会有统计数据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“终端 > 用户分析 > 客流探针”。
· 如无特指,本节显示的统计数据受限于所选的场所与日期。
· 仅AC、小贝路由产品支持本功能。
· 用户
以天为单位,统计关联、非关联、活跃、非活跃的终端。管理员可知晓每天探针探测到的终端数。
· 用户统计
用户统计记录的是一天内或连续多天探针探测到的所有终端的总数。管理员可据此知悉顾客的变化趋势。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 驻留时长
驻留时长显示的是一天内或连续多天用户驻留时长比例,管理员可据此知晓用户集中驻留时长。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 终端厂商
终端厂商显示的是到访用户使用的终端的制造厂商,管理员可据此知悉用户使用较多的终端产品的厂商。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· SSID统计
SSID统计显示了探针AP检测到的无线终端所关联的无线服务的比例,管理员可据此知悉探针探测到的终端主要接入的无线服务。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
本章节内容指导管理员查看设备的基本信息、工作情况。
在分支卡片中选择场所,而后在左侧导航栏中选择“监控 > (产品类型) > 设备信息”。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
设备基本信息显示了设备的类型、在线状态、硬件使用率、版本信息以及评分。
本节显示的统计数据仅受限于所选的场所以及设备。
为获取设备的更多信息,请将设备在云简网络上上线。
· 在线时长:设备成功连接云简网络后的持续正常工作时间。
· 运行时长:设备本次启动后的持续正常运行时间。
在设备评分栏目可以通过以下几个方面的表现综合得到设备的总体评分:
· AC产品、小贝路由
¡ 剩余带宽:根据出口带宽占设置的租用总带宽比例计算评分,比例越小评分越高。单击剩余带宽后面的
图标,在弹出的“设定额定带宽“窗口配置设备的上、下行带宽。
¡ AP在线率:根据在线AP数量与总AP数量的占比计算评分,在线AP数量越多评分越高。
¡ 终端速率:根据低速率终端数与AP总数比例计算评分,低速率终端越少评分越高。
¡ 安全评价:根据当前无线网络是否存在仿冒AP等情况进行评分,仿冒AP越少,评分越高。
¡ 无线环境:根据设备下连AP当前所处的无线环境进行评分,干扰越小评分越高。
¡ 系统健康度:根据CPU及内存使用率进行评分,使用率越低评分越高,最终评分取二者最低值。
· 路由器、MER网关、小贝防火墙产品
¡ 设备状态:根据CPU及内存使用率进行评分,使用率越低评分越高,最终评分取二者最低值。
¡ 上行带宽:根据带宽使用率进行评分,使用率越低评分越高。
¡ 接口能力:根据接口速率和工作模式对所有UP状态的接口进行评分,最终评分为所有分数的平均值。
设备基础信息:
· UR路由器、ER G3路由器、交换机、极简交换机
¡ 运行信息:显示当前设备的内存、CPU和磁盘利用率。
¡ 设备状态:设备处理上线或者离线状态,并显示上线时长和离线时长。
¡ 实时速率:实时显示通过当前设备的总速率。
通过查看设备上下线记录,可以了解设备在具体时间点的状态以及上下线的原因,以便于管理员定位网络问题。
设备网络信息包括射频信息、设备工作模式、内部Wi-Fi配置、商业Wi-Fi配置以及外网出接口配置等,管理员可查看设备网络参数的主要配置。
· 本节显示的统计数据仅受限于所选的场所以及设备。
· 仅小贝路由产品支持本功能。
CPU内存趋势图显示的是一天内或连续多天CPU及内存使用变化走势,管理员可据此查看设备硬件使用率变化情况。
系统每隔5分钟统计一次CPU及内存使用率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个数据统计时刻设备的CPU、内存使用率。
选择周期为多日时无法包含今天的数据。
统计当前场所单台设备在指定日期内端口的上、下行速率,管理员可据此知悉端口发送流量情况。
系统每隔5分钟统计一次上、下行速率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个统计时刻上、下行速率。
单击<设置额定带宽>按钮,在弹出的窗口内可以配置上、下行带宽,面积图中的纵坐标将根据设置的值修改显示范围。额定带宽应设置为从运营商处购买的实际出口带宽。
当管理员需要查看每天设备上行速率均值与下行速率均值时,必须选择查看的日期以及每天进行统计的时间段,而端口可以根据需要选择。(小贝路由产品不支持选择端口)
选择周期为多日时无法包含今天的数据。
统计当前场所单台设备在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
终端趋势图显示的是当前场所在指定日期内接入终端总数的变化走势,管理员可据此查看终端接入高峰时段或高峰日接入终端总数。
¡ 选择周期为1天(单日)时,以1小时为单位在整点统计与上一整点间接入终端的数量。
¡ 选择周期为多日时,统计每天接入终端的总数量。
仅云网关产品支持本功能。
展示当前设备在指定时段内端口的上、下行流量,鼠标悬浮在面积图中可显示每个统计时刻上、下行流量。管理员根据需要选择查看流量的时间段及端口。
展示当前设备的面板信息,选中某一接口,可查看其接口名、接口工作状态、接口配置速率、接口实际速率、双工模式、端口链路类型以及接口描述信息。
统计当前场所单台设备最近一个月的操作日志,包括操作的用户、用户IP、操作描述信息、操作时间及操作结果。在列表右上角自定义统计时间,查看对应时间的设备最近操作日志。
统计当前场所单台设备在指定日期内产生的日志告警统计信息,包括告警推送方式、告警级别、解除状态、告警类型、所属场所、告警设备、告警内容、产生告警时间等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
· 单击<筛选>按钮,可以设置搜索条件,筛选出需要关注的告警信息。
· 单击页面的<导出>按钮,即可将产生的告警信息导出到Excel表格以便于后续查看告警信息。勾选指定日志告警信息。
· 单击<标记已读>或<全部标为已读>按钮,将选中的告警或全部告警标记为已读告警。
仅AC、路由器、云网关产品支持本功能。
统计场所下单台设备当前的AP统计信息,包括AP的名称、序列号、型号、MAC地址、版本等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
· 单击<在线>按钮,查看在线的AP列表。
· 单击<离线>按钮,查看离线的AP列表。
· 单击<全部>按钮,查看全部的AP列表。
· 单击<无效AP>按钮,查看场所内无效状态的AP设备。
· 单击指定的AP名称可在弹窗中的修改AP名称。
仅AC、路由器、云网关产品支持本功能。
统计当前场所单台设备当前在线的终端统计信息,包括终端的MAC、IP地址、厂商、关联AP的名称、SSID、在线时长、RSSI、频段、信道、上线时间、终端模式等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
仅AC、路由器、交换机产品支持本功能。
提供“Ping”、“Trace”、“寻找AP”工具来实现对设备的维护。详细介绍请参见2.5.10 工具。
仅云网关产品支持本功能。
显示本场所最近一个采样周期的射频收发流量信息,每隔五分钟进行一次采样。
仅AC、路由器、交换机产品支持本功能。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > (产品类型) > AP信息”。
统计当前场所在线AP数、离线AP数、AP总数、无效AP数,管理员可据此了解指定场所的AP在线情况。
所选场所可以为单场所或多场所。
离线AP数统计的数据为当前不在线的AP数量,且只记录收到发送了离线报文的AP,对于异常下线的AP系统将清除该AP的统计信息。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所AP启动后累计的总流量。单击栏目右上角的
,在弹出的“全部AP实时流量排行“窗口可以查看所有AP的名称、序列号、场所名称和发送流量情况。管理员可查看今天发送流量较多的AP。
发送流量:指AP发往终端的下行流量。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所今天截止到现在所有AP接入用户最多的5个AP。单击栏目右上角的
,在弹出的“全部AP用户排行“窗口可以查看所有AP的名称、序列号、场所名称和用户接入数。管理员可查看今天接入用户较多的AP。
若本场所不足5个AP则全部显示。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是当前场所在指定日期内AP离线次数统计。管理员可查看一段时间内AP离线情况。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内AP离线原因统计。管理员可查看一段时间内离线AP的离线原因。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
本节显示的统计数据仅受限于所选的场所与日期。
仅AC、路由器、交换机产品支持本功能。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > (产品类型) > AP明细”,查看对应分支或者场所的AP设备明细统计信息。
本节显示的统计数据仅受限于所选的场所。
· 单击“AP明细”页签,可以查看AP设备的详细统计信息。
· 单击“AP名称”列的AP名称,可以修改AP设备的名称。
· 单击页面右侧<在线>、<离线>、<全部>按钮,可以查看在线/离线/全部AP列表。
· 单击页面右侧<无效AP>按钮,查看无效AP列表详情。
· 单击页面右侧的按钮
,可以增加或者删除展示列。
· 单击页面左上角的<刷新>按钮显示当前在线或离线设备的数据信息。
· 单击页面左上角的<导出>按钮,可以将AP明细信息导出并保存到本地。
图2-6 AP明细
本节显示的统计数据仅受限于所选的场所。
单击“射频明细”页签,查看AP设备的射频详细信息。单击页面左上角的<导出>按钮,可以将AP射频明细信息导出并保存到本地。
单击页面左上角的<刷新>按钮显示当前在线或离线设备的数据信息。
图2-7 射频明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
单击“事件明细”页签,查看AP设备的事件明细信息,事件类型包括创建、删除、重命名、上线、下线。首先选择页面右上角的统计日期,然后单击页面左上角的<导出>按钮,可以将AP事件明细信息导出并保存到本地。
图2-8 事件明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
单击“离线明细”页签,查看AP设备的离线明细信息,获取离线AP设备下线原因以及离线时间。首先选择页面右上角的统计日期,然后单击页面左上角的<导出>按钮,可以将AP离线明细信息导出并保存到本地。
图2-9 离线明细
· 本节显示的统计数据受限于所选的场所与日期。
· 只有导入公众号后,才会显示公众号的统计数据。
· 仅AC、路由器产品支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“监控 > (产品类型) > 关注统计”进入公众号关注统计页面,查看公众号的关注人总数、新增关注数等相关统计信息,以便于了解公众号的运营情况,实现公众号的附加价值。
仅小贝路由产品支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“监控 > 小贝路由 > 云备份”进入设备云备份页面,对场所内的设备进行备份等操作。
· 立即备份
单击<立即备份>按钮,在弹出的确认提示页面单击<确定>按钮,将会备份当前场所下所有AP的配置。
· 立即恢复
单击<立即恢复>按钮,在弹出的确认提示页面单击<确定>按钮,将会恢复当前场所下所有AP的配置。
仅云AP支持本功能。
在分支卡片中选择场所,而后在左侧导航栏中选择“监控 > 云AP > 概览”进入云AP概览页面,可以查看当前场所的AP统计、AP流量排行TOP5、AP用户排行TOP5和AP告警排行TOP5。
· AP统计:包括AP总数、在线AP数和离线AP数。
· AP流量排行TOP5:显示当前场所今天上下行总流量排在前5的AP。
· AP用户排行TOP5:显示当前场所今天上线终端数量排在前5的AP。
· AP告警排行TOP5:显示当前场所告警数排在前5的AP。
仅云AP支持本功能。
在分支卡片中选择场所,在左侧导航栏中选择“监控 > 云AP > AP列表”进入AP列表页面,可以查看当前场所的AP统计信息,包括AP在线状态、MAC地址、版本和射频等信息。
(1) 单击页面右侧的按钮
,可以编辑列表展示列。
(2) 单击页面<刷新>按钮,可以刷新当前在线或离线设备的配置信息。
(3) 单击页面<导出>按钮,可以将AP列表信息导出并保存到本地。
(4) 单击<筛选>按钮,而后输入AP名称、MAC、管理IP或版本、选择在线状态或通过设置高级搜索条件等信息,单击<搜索>按钮,筛选出符合条件的AP。
(5) 单击AP名称,可以查看当前AP的详细统计信息。
¡ 状态:可以查看当前AP设备的基本信息、当天CPU及内存使用情况、当天设备收发的上下行流量。
¡ 事件:可以查看当前AP设备的操作日志和告警信息,以便于发生故障时,管理员对当前设备定位问题。
¡ 终端:可以查看当前AP设备当天各时间段终端接入的数量、最近一个采样周期的在线终端信息,采样周期为五分钟。在“在线终端信息”页面,单击终端的MAC地址,可以查看终端的详细信息,包括状态信息和统计信息。
¡ 工具:可以提供Ping、Trace和寻找AP功能。通过使用Ping功能,用户可以检查指定地址的设备是否可达,测试链路是否通畅。通过使用Trace功能,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。通过寻找AP功能,用户可以通过修改AP指示灯状态寻找AP,所修改指示灯状态最多保持30分钟,离开此页面自动恢复到修改之前。
仅路由器支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“监控 > 路由器 > 4G/5G管理”。
单击“4G/5G信息”页签,查看本场景下所有4G/5G设备的详细信息,每个SIM卡对应一行。单击页面左上角的<刷新>按钮可刷新当前4G/5G设备信息。勾选需要锁定的4G/5G信息,然后单击页面左上角的<锁定区域>按钮可批量设置列表中设备的区域锁定。
· 设备名称:显示设备添加到云简网络时用户为设备添加的设备名称。
· IMSI:SIM卡的IMSI码。
· 网络类型:SIM卡所属的网络运营商类型。
· SIM卡状态:SIM卡的在线状态。
· 信号强度:SIM卡的信号强度。
· 在线时长:SIM卡本次上线的累计时长。
· 下行流速:SIM卡对应接口的下行流速。
· 上行流速:SIM卡对应接口的上行流速。
· 累计流量:SIM卡累计使用的流量。
图2-10 4G/5G信息
4G/5G信息的操作列包含对当前行所对应设备的操作或页面入口。
· GIS定位
单击操作列的GIS定位图标
,进入GIS定位地图页面,地图上显示该场所下所有设备的位置,当前设备标识为红色在地图中心,其他设备标识蓝色表示SIM卡在线,灰色表示SIM卡不在线。
单击位置图标显示设备信息,设备定位方式分为自动定位和手动定位,由于自动定位精度相对较低,用户可以通过拖动位置图标手动修改设备位置,单击<位置重置>按钮,可以撤销手动定位,恢复自动定位。
· 区域锁定
单击操作列的区域锁定图标
,进入区域锁定页面,开启区域锁定功能并设置锁定范围,当设备位置超出设定的范围后,用户会收到云简网络平台发出的告警通知。
· 流量告警
单击操作列的流量告警图标
,进入流量告警页面,开启流量告警功能并设置告警阈值,当SIM卡使用流量超出用户设定的告警阈值时,用户会收到云简网络平台发出的告警通知。
· 信号强度告警
单击操作列的信号强度告警图标
,进入信号强度告警页面,开启信号强度告警功能并设置告警阈值,当SIM卡信号强度低于用户设定的告警阈值时,用户会收到云简网络平台发出的告警通知。
· 设备详情
单击操作列的设备详情图标
,查看当前设备的配置情况和基本信息。
· 链路检测
单击操作列的链路检测图标
,进入链路检测页面,开启链路检测并配置检测目的IP地址、检测接口和告警阈值。配置完成后,设备每隔5分钟会检测用户配置的检测接口与检测目的IP地址之间的链路连接情况,当检测不通的次数超过用户设置的阈值时,用户会收到云简网络平台发出的告警通知。
单击“在线统计”页签,查看设备的在线状态概览、基于运营商在线概览和在线率趋势,以及设置设备的在线率告警。
· 在线状态概览
显示该场所下所有设备的在线数量和离线数量。
· 在线率趋势
单击“查看在线率趋势”,进入在线率趋势图页面,查看一个月内指定日期该场所的设备在线率。
· 基于运营商在线概览
该栏目按照运营商的类型划分所有设备,显示各运营商类型设备的在线率;该栏目的饼图分为两层,内层表示各运营商设备所占比例,外层表示各运营商设备的在线率和离线率。
· 在线率告警
单击<在线率告警>按钮,进入在线率告警页面,开启在线率告警功能并设置告警阈值,当该场所下设备的在线率低于用户设定的阈值时,用户会收到云简网络平台发出的告警通知。
单击“信号质量”页签,查看设备的信号强度概览和信号质量。
· 信号强度概览
该栏目显示设备信号强度所占比率,信号强分为优、良、一般、差和无信号。
· 查看信号质量
单击“查看信号质量”,进入查看信号质量页面,查看设备名称、IMSI、信号质量以及操作。单击操作列的图标进入信号质量趋势页面,可以查看一个月内指定日期的信号质量记录。
单击“流量详情”页签,查看设备的流量分析柱状图,该图包含了该场所下所有4G/5G设备的4G/5G流量使用情况,包括上行流量、下行流量和总流量。
单击“查看详情”,进入“流量流速分析概览页面”,查看设备名称、IMSI、总流量、上行流速、下行流速以及操作。
单击操作列的图标进入流量流速趋势图页面。
· 流量趋势图:查看一个月内指定日期设备的上行流量、下行流量和总流量的数据记录。
· 流速趋势图:查看一个月内指定日期设备的上行流速、下行流速、总流速的数据记录。
仅路由器支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“监控 > 路由器 > 应用排行”,进入应用排行页面,然后在页面上方选择路由器设备,查看该设备在指定时间段使用流量较多的应用排行数据。
· 单击
按钮,刷新页面数据。
· 单击应用,在左侧分布图中查看其应用使用流量分布,右侧趋势图中查看其上行/下行流量使用趋势。
· 单击“当日”、“近一周”、“近一月”查看所选时间段的应用流量排行,也支持查看自定义时间段的应用流量排行数据。
图2-11 应用排行
仅路由器支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“监控 > 路由器 > 用户排行”,进入用户排行页面,然后在页面上方选择路由器设备,查看该设备在指定时间段使用流量较多的用户排行数据。
· 单击
按钮,刷新页面数据。
· 单击用户IP,在左侧分布图中查看其使用流量分布,右侧趋势图中查看其上行/下行流量使用趋势。
· 单击“当日”、“近一周”、“近一月”查看所选时间段的用户流量排行,也支持查看自定义时间段的用户流量排行数据。
图2-12 用户排行
仅路由器支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“监控 > 路由器 > 网络体检”,进入网络体检页面,然后在页面上方选择路由器设备,即可在云端对该设备进行网络体检,通过上行带宽、设备状态、接口能力等维度了解设备的网络健康情况,云巡检得分越高,设备的网络越健康。
· 执行深度体检:单击“开始深度体检”链接,对在线设备进行网络体检。
· 体检报告:查看对设备进行云巡检的报告。单击最近云巡检后的巡检时间链接,查看最近一次云巡检报告详情。可分别查看最近一周、最近一个月、最近半年设备进行云巡检的健康度分数趋势。
· 体检记录:以日历的形式展示每月对安全设备进行网络体检及网络整体健康度情况。
仅安全产品支持本功能。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > 安全”菜单,可查看安全设备的基本信息、工作情况。
在左侧导航栏中选择“安全 > 设备统计”,进入对应分支或场所设备统计页面。
· 设备特征统计支持按设备地域分布、设备型号、设备软件版本、特征库版本、设备上线数量以及CPU/内存利用率等设备的分布占比及数量统计。
· License信息统计是对设备的License分类、License状态以及License剩余时间的统计。
图2-13 设备统计
在左侧导航栏中选择“安全 > 设备状态”,进入设备状态页面。
在设备名称下拉框中选择设备,而后再选择统计时间,显示当前设备最近一段时间内的CPU使用率、内存使用率、新建会话速率、并发会话数、接口流量趋势图,以及设备在具体时间点的在线/离线状态,以便于管理员定位网络问题。
图2-14 设备状态
左侧导航栏中选择“安全 > 威胁统计”,进入威胁统计页面。
威胁统计功能用来对设备上检测出的威胁事件进行统计,包括攻击/阻断次数统计、恶意软件攻击次数统计、攻击源Top10统计、攻击目标Top10统计、攻击类型Top10统计等,方便管理员对威胁情况进行分析,调整相应的防护策略。
图2-15 威胁统计
左侧导航栏中选择“安全 > 流量统计”,进入流量统计页面。
流量统计用来对指定时间段内设备上的流量使用情况进行统计排行,包括用户流量TOP10、应用流量TOP10、URL访问TOP10、URL过滤TOP10、VPN中断次数趋势、VPN中断时刻统计等。通过统计排行结果,方便管理员对设备带宽使用情况进行分析。
左侧导航栏中选择“安全 > 任务管理”,进入任务管理页面。
任务管理是对安全设备进行配置部署、配置备份等配置管理任务进行管理,包括任务挂起、恢复、查看任务执行列表及详情等。
图2-16 任务管理
如图2-17所示,单击任务名称,可以查看任务配置详情。
单击操作列的
按钮,可以查看任务执行列表。
图2-18 任务执行列表
单击<详情>按钮,可以查看任务执行结果详情。单击<下载>按钮,可以下载执行结果。
图2-19 任务执行结果详情
左侧导航栏中选择“安全 > 设备操作日志”,进入设备操作日志页面。
操作日志记录了管理员对设备的具体操作,管理员可清晰地查看指定时间段内操作设备的记录,记录的信息包括日志产生时间、设备SN、设备IP、用户IP、操作用户名、操作分类、操作内容、操作结果和日志等级。
图2-20 设备操作日志
单击操作列的
按钮,可以查看设备操作日志的详细信息。
图2-21 设备操作日志详情
左侧导航栏中选择“安全 > 网络审计日志”,进入网络审计日志页面。
审计日志记录了包括IM聊天日志、邮件收发日志、文件传输日志、搜索引擎日志等信息,记录的信息包括日志产生时间、审计类别、设备SN、设备IP、源IP、目的IP、目的端口、源用户名、源用户组、应用软件名、应用软件类型、应用软件执行行为、动作和日志等级。
左侧导航栏中选择“安全 > SSLVPN日志”,进入SSLVPN日志页面。
SSLVPN日志记录了每条数据流的日志产生时间、设备SN、设备IP、流量日志分类、开始统计时间、源IP、下行字节数、上行字节数、下行报文数、上行报文数、应用软件名和动作,管理员可通过SSLVPN日志信息制定合理、精确的带宽限速策略等。
左侧导航栏中选择“安全 > 安全日志”,进入安全日志页面。
安全日志用来查看入侵防御和防病毒等网络威胁的检测和防御情况的记录,了解曾经发生和正在发生的威胁事件,方便管理员调整相应的策略,更好地防护内网安全。
左侧导航栏中选择“安全 > 设备系统日志”,进入设备系统日志页面。
系统日志页面记录了设备在运行过程中产生的相关日志信息,通过查看系统日志信息可以跟踪设备的运行过程、分析网络状况以及定位问题发生的原因,为进行故障诊断和维护提供依据。
图2-22 设备系统日志
单击操作列的
按钮,可以查看设备系统日志的详细信息。
图2-23 设备操作日志详情
左侧导航栏中选择“安全 > 安全策略日志”,进入安全策略日志页面。
管理员可以在安全策略日志页面查看设备上生成的所有安全策略日志信息,这些安全策略日志信息有利于管理员对用户行为进行审计或进行网络故障排查。
有关“认证配置”、“用户管理”的详细介绍请参见《云简网络认证指导手册》。
在大规模部署时,可采用开局模板功能,批量应用到场所即可实现一次完成多设备开局,减轻部署工作量。绑定场所后,场所中对应型号设备上线后即可自动下发配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 开局模板”进入开局模板页面,对其进行开局模板相关配置。
(1) 增加开局模板
单击页面的<增加>按钮,在模板配置页面输入模板名称、在设备型号下拉框中选择设备型号、按需配置模板描述信息,可在配置拷贝下拉框中选择已有同设备型号的开局模板拷贝配置,配置VLAN、认证、带宽等命令信息,然后单击<确定>按钮即可完成开局模板的创建。
(2) 绑定场所
单击已经创建的开局模板操作列绑定按钮
,进入绑定场所页面,可以查看到当前开局模板已经绑定的场所绑定。
¡ 单击<关联>按钮,在弹窗中勾选一个或多个场所,然后单击<确定>按钮即可将开局模板与所选场所进行绑定。
¡ 勾选一个或多个需要解除绑定的场所,然后单击<解除关联>按钮可以解除开局模板与场所的绑定关系。
(3) 查看已绑定场所
单击已经创建的开局模板的已绑定场所列数字链接,弹出已绑定场所窗口,即可查看该开局模板已绑定的场所、类型、模板名称及绑定时间。
(4) 编辑开局模板
单击已经创建的开局模板的操作列编辑按钮
,进入模板配置页面,即可对模板进行修改。
(5) 应用记录
查看开局模板的应用历史记录。单击开局模板的操作列“应用记录”按钮
,进入应用历史页面。
¡ 在“配置结果列表”页签,展示该开局模板绑定的场所下对设备下发配置的记录,包括下发设备的设备名称、序列号、所属场所、配置下发的结果及应用时间等信息。
- 单击<刷新>按钮,刷新配置结果列表。
- 单击
按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
- 重新应用
勾选一个或多个待重新下发配置的设备,单击<重新应用>按钮,即可对所选设备重新下发模板配置。
- 导出应用记录
单击<导出>按钮,将导出该开局模板全部的应用记录。
图2-24 配置结果列表
¡ 在“未配置列表”页签,展示该开局模板绑定的场所下,待下发配置的设备。
图2-25 未配置列表
(6) 删除开局模板
单击已经创建的开局模板的操作列删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成开局模板的删除。
交换机产品的开局模板支持命令行模式和图形化模式。命令行模式提供自定义命令行的方式创建配置,可下发更全面的配置;图形化模式易于操作。
· 命令行模式
命令行模式提供自定义命令行的方式创建配置,可以通过命令行模式下发更全面的配置。
· 图形化模式
配置步骤为:
(1) 增加开局模板
单击页面的<增加>按钮,在弹窗中输入模板名称、选择设备型号、按需配置模板描述信息,然后单击<确定>按钮提示模板添加成功,在弹窗中单击<确定>按钮,前往编辑模板,按界面提示配置VLAN、接口、端口隔离等信息,然后单击<保存>按钮即可完成开局模板的创建。
(2) 绑定场所
单击已经创建的开局模板操作列绑定按钮
,进入绑定场所页面,可以查看到当前开局模板已经绑定的场所绑定。
¡ 单击<关联>按钮,在弹窗中勾选一个或多个场所,然后单击<确定>按钮即可将开局模板与所选场所进行绑定。
¡ 勾选一个或多个需要解除绑定的场所,然后单击<解除关联>按钮可以解除开局模板与场所的绑定关系。
(3) 查看已绑定场所
单击已经创建的开局模板的已绑定场所列数字链接,弹出已绑定场所窗口,即可查看该开局模板已绑定的场所、类型、模板名称及绑定时间。
(4) 编辑开局模板
单击已经创建的开局模板的操作列编辑按钮
,进入模板配置页面,即可对模板进行修改。
(5) 应用记录
查看开局模板的应用历史记录。单击开局模板的操作列“应用记录”按钮
,进入应用历史页面。
¡ 在“配置结果列表”页签,展示该开局模板绑定的场所下对设备下发配置的记录,包括下发设备的设备名称、序列号、所属场所、配置下发的结果及应用时间等信息。
- 单击<刷新>按钮,刷新配置结果列表。
- 单击
按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
- 重新应用
勾选一个或多个待重新下发配置的设备,单击<重新应用>按钮,即可对所选设备重新下发模板配置。
- 导出应用记录
单击<导出>按钮,将导出该开局模板全部的应用记录。
¡ 在“未配置列表”页签,展示该开局模板绑定的场所下,待下发配置的设备。
(6) 删除开局模板
单击已经创建的开局模板的操作列删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成开局模板的删除。
时间模板配合防火墙功能使用,用于在配置的时间内控制接入用户访问网络、进行带宽限制。
在左侧导航栏中选择“配置 > 时间模板”,进入时间模板页面。系统提供两个默认时间模板(工作日、周末),不可删除。
单击页面的<新增>按钮,在新增时间模板页面。
· 输入时间模板名称。
· 配置时间类型:
¡ 选择“持续生效模板”选项,而后选择周期的时间段,可选“周末”、“工作日”,或自定义周期时间段。
¡ 选择“定时启用模板”选项,而后选择每日生效的时间点。
· 勾选“重复时间段”选项后,可根据需要选择在指定的时间点启用、停用模板,或在重复一定的次数后停用模板。
单击模板操作列编辑按钮
,进入“修改时间模板”页面,可以对当前时间模板的周期时间段或信息同时进行修改。
云简网络支持批量配置业务,如VLAN、端口、无线服务等,将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了管理员重复的繁琐配置。
在左侧导航栏中选择“配置 > 批量模板 > AC模板”,进入AC模板页面。
(1) 增加模板配置
单击<增加>按钮,进入配置模板页面。输入模板名称、模板描述信息,根据实际情况对无线基础配置、探针配置、域名白名单、域名黑名单进行配置,配置完成后,单击<保存>按钮,即可完成模板的创建。
· 无线基础配置
在勾选框中勾选无线基础配置,配置如下:
¡ 基础配置
- 输入无线服务名称、SSID信息
- 选择加密服务。选择“PSK”方式时,需配置PSK密码,在客户端关联过程中,手动输入该密码;选择“关闭”时,则关闭加密服务;选择“802.1X”方式时,需使用认证服务器通过802.1X认证方式对客户端进行身份认证。
· 当选择“802.1X”加密服务时,需要在RADIUS服务器上配置802.1X认证用户。
· 为保证802.1X认证生效,确保802.1X相关配置正确,可与802.1X模板配置使用,且应用设备为相同场所的用一台设备。或直接在AC设备 > 802.1X页面下进行配置,详细配置请参见2.4.4 11. 802.1X认证。
¡ 高级配置
- 服务状态:开启/关闭无线服务。关闭已经开启的无线服务,会使得已连接该无线服务的终端离线。
- 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上手动输入无线服务的SSID名称进行关联。
- 二层隔离:开启后,用户无法在二层网络内直接通信。
- 用户限速:该无线服务占用总带宽的最小百分比。配置时请确保与其他无线服务带宽占比总和不超过100。
- VLAN:客户端连接至该无线服务后,会自动加入VLAN,默认为VLAN 1。
· 探针配置
在勾选框中勾选探针配置,配置如下:
¡ 探针状态:开启/关闭探针功能。开启探针功能后,AP通过对信道进行扫描,收集无线设备的信息。
¡ 仿MAC过滤:开启/关闭仿MAC过滤。部分厂商终端设备为了提高终端的安全性,避免被追踪和泄露隐私,在未连接无线服务时,使用随机的MAC地址发送探测请求报文,会对无线探针搜集周围环境信息造成一定的干扰,此时可以通过伪MAC过滤功能过滤掉此类报文。
¡ 信号强度变化阈值:开启/关闭信号强度变化阈值。当同一设备再次被探针AP检测到后,信号强度的变化小于阈值则不会更新表项。
伪MAC过滤和阈值功能都是在探针开启状态的基础上。
· 域名白名单
在勾选框中勾选域名白名单。配置域名白名单后,加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
¡ 添加域名白名单:单击<添加>按钮,输入域名,再单击<确定>按钮即可添加完成,域名白名单总数不允许超过32个。
¡ 删除域名白名单:单击列表中
按钮,即可将该域名白名单删除;勾选多个域名白名单,可批量删除。
· 域名黑名单
在勾选框中勾选域名黑名单。配置域名黑名单后,加入域名黑名单的地址禁止终端访问。
¡ 添加域名黑名单:单击<添加>按钮,输入域名,再单击<确定>按钮即可添加完成,域名黑名单总数不允许超过32个。
¡ 删除域名黑名单:单击列表中
按钮,即可将该域名黑名单删除;勾选多个域名黑名单,可批量删除。
· 域名白名单、域名黑名单仅Custom 5405、Release 1038P05及以上版本设备支持。
· 若域名地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
(2) 应用模板
单击模板的应用按钮
,弹出“应用模板”窗口,在右上角选择分支场所,然后在列表中勾选待应用模板的AC设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上。
(3) 应用记录
查看模板的应用历史记录。
单击AC模板的查看历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。
¡ 单击
按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
¡ 如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。
¡ 单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
(4) 编辑模板
单击已经创建的模板的编辑按钮
,进入页面后可以对模板的配置项相关信息进行修改。
(5) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
支持按场所和按型号两种模板方式。
(1) 模板配置及应用
场所模板:
a. 增加场所模板
选择“场所模板”页签,单击页面的<增加>按钮,输入模板名称、模板描述信息,然后单击<确定>按钮即可完成模板的创建,并且单击<确定>按钮会前往编辑模板。根据实际情况对无线服务、Radio、DNS进行配置。
b. 应用模板
配置完成后,单击模板的应用按钮
,弹出“应用模板”窗口,在右上角选择分支,然后在列表中勾选场所。单击<应用>按钮即可将模板配置的内容批量下发到场所下的设备上。
型号模板:
a. 增加型号模板
选择“型号模板”页签,单击页面的<增加>按钮,输入模板名称,在设备型号下拉框中选择设备型号,按需配置模板描述信息,然后单击<确定>按钮即可完成模板的创建,并且单击<确定>按钮会前往编辑模板。根据实际情况对外网、内网进行配置。
b. 应用模板
配置完成后,单击模板的应用按钮
,弹出“应用模板”窗口,在右上角选择分支,然后在列表中勾选场所。单击<应用>按钮即可将模板配置的内容批量下发到场所下该设备型号的设备上。
(2) 应用记录
查看模板的应用历史记录。单击模板的历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。单击
按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
(3) 编辑模板
单击已经创建的模板的编辑按钮
,进入页面后可以对模板的配置项相关信息进行修改。
(4) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
支持图形化配置和命令行配置方式模板。
(1) 模板配置
增加图形化配置:在页面选择“交换机设备配置”进入模板列表页面。单击页面的<增加>按钮,弹出“新增模板”窗口,输入模板名称,在设备型号下拉框中选择设备型号,然后单击<确定>按钮即可完成模板的创建,并且单击<确定>按钮会前往编辑模板。根据实际情况进行配置。
增加命令行配置:在页面选择“命令行配置”进入模板列表页面。单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,然后根据实际情况选择配置项并对其进行配置,请按照举例中的命令格式配置命令,单击<确定>按钮完成模板的增加。在弹出的页面选择<确定>按钮,则会进入应用模板页面。
(2) 应用模板
配置完成后,单击模板的应用模板按钮
,进入应用模板页面:
¡ 在页面右上角选择分支场所,然后勾选需要应用模板的设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 单击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
模板应用完成后,在模板列表中可以查看模板最近一次应用时间和最近一次应用结果。
(3) 查看历史
查看模板的应用历史记录。单击模板的查看历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。单击
按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
¡ 查看配置失败详情
对于设备命令行配置下发失败的配置,可单击“查看详情”链接查看配置命令及执行结果。
¡ 重新应用
如果设备的部分配置应用失败,则可单击<重新应用>按钮,在弹窗中选择应用失败对应的时间,重新应用此模板。
(4) 修改模板
单击已经创建的模板的修改按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(5) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
提供802.1X+RADIUS认证方案模板配置。
· 仅AC、路由器、交换机产品支持本功能。
· 云平台并不做为认证服务器使用,仅支持对接外部的802.1X认证服务器在平台上配置,需要在RADIUS服务器上配置802.1X认证用户的账号和密码。
(1) 配置RADIUS方案模板
选择“RADIUS方案模板”页签,单击<增加>按钮,根据实际情况配置RADIUS方案。
(2) 配置802.1X认证模板
选择“802.1X认证模板”页签,单击<增加>按钮增加认证模板,配置认证策略。无线模式下需选择“EAP”认证协议;高级配置仅支持有线接入认证方式。
(3) 应用模板
在802.1X认证模板页面,单击已经创建的模板的应用按钮
,选择所属场所、设备类型、设备、接入方式、认证端口,单击<增加>按钮后,再单击<应用>按钮即可将模板配置的内容批量下发到设备上。
(4) 查看历史
查看模板的应用历史记录。单击模板的查看历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击
按钮,在菜单中选择“一天”、“一周”、“一月”或“全部”,查看对应时间段的应用记录。
(5) 编辑模板
单击已经创建的模板的编辑按钮,进入页面后可以对模板的配置项相关信息进行修改。
(6) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
提供设备防火墙规则和带宽管理的配置。
仅MSG360系列、路由器产品支持本功能。
(1) 增加防火墙模板
单击页面的<增加>按钮,在页面中输入模板名称、描述,配置防火墙规则和带宽管理。防火墙规则、带宽管理规则的生效范围为设备或指定的无线服务。
¡ 防火墙规则
单击“添加防火墙规则”链接添加一条规则,单击删除按钮
,删除规则。最多可配置100条。然后根据业务需求配置防火墙规则。完成防火墙配置后,可单击并拖动防火墙规则列表中“优先级”项前的“+”标志调整规则优先顺序。
通过配置防火墙规则,可限制内网用户访问指定的地址段、知名网站以及指定的网址,也可限制用户特定应用的流量。防火墙规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。
¡ 带宽管理
- 单击“添加带宽限速规则”链接添加一条规则,单击删除按钮
,删除规则。最多可配置50条。通过配置应用限速规则,可限制内网用户的应用的上、下行速率。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。
- 单击“添加带宽保障规则”链接添加一条规则,最多可添加50条。通过配置带宽保障规则,可在网络发生拥塞时,内网用户的应用有最低保障带宽。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。需要注意的是,所有特征对象的保障带宽总和不能超过链路带宽。
有关“时间模板”的详细介绍,请参见“时间模板”章节。完成配置后,可通过拖动规则列表中“优先级”项前的
标志调整规则优先顺序。
¡ 配置拷贝:单击右上方<配置拷贝>按钮,在弹窗中选择分支场所、设备,即可从已选设备中拷贝配置。
配置完成后,单击<保存>按钮可将完成模板的创建。
(2) 应用模板
模板配置完成后,单击模板的应用按钮
,进入应用模板页面:
¡ AC设备:选择需要应用模板的AC设备,自定义或选择SSID,单击<添加>按钮,添加配置,可配置多个SSID。单击<应用>按钮即可将模板配置的内容批量下发到设备上。
¡ 路由器设备:选择设备型号、设备,单击<安全域拷贝>按钮,在安全域拷贝弹窗中,选择分支场所、设备,从已有设备中拷贝安全域,而后单击<安全域配置>按钮,在安全域下拉框中选择“自定义”,输入安全域名称后,单击<增加>按钮可增加安全域,或者在安全域下拉框中选择待配置的安全域,而后选择端口,单击<确定>按钮,返回路由器模板下发页面。在安全域下拉框中选择源安全域和目的安全域,而后单击<添加>按钮添加一套安全域配置,支持配置多套安全域。配置完成后,单击<应用>按钮可将配置下发到设备上。
(3) 查看历史
查看模板的应用历史记录。单击模板的历史按钮
,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否。
¡ 配置结果列表:查看以下发设备的统计信息。
¡ 未配置列表:查看待下发设备的统计信息。
支持Wi-Fi配置和命令行配置。
· 命令行配置请在专业人员指导下使用。
· 云AP模板每个批量模板最多支持创建10个配置片段。
(1) 增加云AP模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,根据实际情况进行配置。单击<保存>按钮完成配置。
¡ Wi-Fi配置
单击开启状态开关,可以对设备Wi-Fi进行相关配置。单击无线服务的SSID名称,进入“Wi-Fi配置”页面,在此页面可以对SSID的详细配置信息进行配置,包括自动SSID、SSID名称、服务状态、AP转发方式、加密状态等配置信息。有关“Wi-Fi配置”的详细介绍,请参见0Wi-Fi配置章节。
¡ 命令行配置
单击开启状态开关,可以通过命令行对设备进行相关配置。单击“请添加”链接添加设备型号,可选“全部型号”或选择一款设备型号,单击<增加>按钮添加多个设备型号,最多可配置10个,输入描述信息,然后根据实际情况进行配置,请按照举例中的命令格式配置命令。
(2) 应用模板
模板配置完成后,单击模板的应用按钮
,进入应用模板页面,选择分支、场所后,再单击<应用>按钮即可将模板配置的内容批量下发到所选场所设备上。
单击<应用记录>按钮,查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 无线服务”进入设备的无线服务页面,然后在页面右上角选择设备,对其进行无线服务相关配置。
(1) 添加无线服务
a. 创建无线服务
单击页面的<增加>按钮,进入创建无线服务页面,输入无线服务名称、SSID等基础配置信息,然后根据业务需求选择性配置服务状态、隐藏SSID等高级配置信息,完成无线服务的创建。单击<下一步>按钮进入安全配置页面。
表2-2 创建无线服务说明
|
字段 |
说明 |
|
无线服务名称 |
无线服务的名称。 |
|
SSID |
SSID是终端用户接入无线网络时看到的网络名称。 |
|
服务状态 |
配置无线服务状态: · 开启 · 关闭 |
|
隐藏SSID |
配置隐藏SSID,缺省关闭。隐藏SSID后该SSID不可见,客户端连接时需手动加入网络。 |
|
二层隔离 |
缺省关闭。开启后,通过该SSID接入无线服务且处于同一VLAN内的无线终端之间将不能够互相访问。 |
|
转发模式 |
无线终端数据报文的转发模式: · 集中转发:将客户端数据报文的转发位置配置在AC上之后,客户端的数据流量由AP通过CAPWAP隧道透传到AC,再由AC转发数据报文。 · 本地转发:将客户端数据报文的转发位置配置在AP上之后,客户端的数据流量直接由AP进行转发,不上送到AC上。 · 混合转发:处于指定VLAN的终端,在AP上转发其数据流量。处于其他VLAN的终端由AC转发数据流量。 |
|
带宽保障 |
开启后,当发生网络拥塞时,保证该无线服务具有最低的保障带宽(下行)。配置时请确保与其他无线服务带宽占比总和不超过100。 |
|
用户限速 |
该无线服务占用总带宽的最小百分比。配置时请确保与其他无线服务带宽占比总和不超过100。 |
|
VLAN |
配置无线终端上线后所属的VLAN,默认为VLAN 1。 |
|
终端MAC过滤 |
缺省关闭。开启后,云平台将按照黑名单或白名单的方式对接入到网络的终端MAC进行过滤: · 黑名单:禁止列表中的终端接入网络。单击“配置黑名单”链接进入MAC黑名单页面,支持手动增加和导入方式增加MAC黑名单。 · 白名单:只有列表中的终端才能接入网络。单击“配置白名单”链接配置终端白名单。 · 配置黑名单/白名单: ¡ 手动增加MAC地址:在当前页面单击<增加>按钮,输入MAC地址、掩码,即可手动增加。 ¡ 模板导入:在当前页面单击<导入>按钮,在弹窗中先单击<下载模板>按钮下载模板文件,并按模板文件要求的格式填写。而后在导入MAC地址窗口中单击<选择文件>按钮上传已填写完成MAC地址的文件,单击<确定>按钮后,将MAC地址按照指定的格式导入到。 ¡ 从终端资产导入:在当前页面单击<从终端资产导入>按钮,进入导入终端页面。选择所属场所等条件筛选出终端,在列表中勾选待导入的终端,单击<确定>按钮后即可将MAC地址导入。 |
b. 安全配置
配置加密服务:选择一种终端用户接入无线网络的认证方式。
- 关闭:终端用户通过不加密的方式接入无线网络。
- PSK:输入PSK密钥,终端用户通过PSK加密方式接入无线网络。所有接入网络的用户使用相同的预置密码,建议管理员定期更换密码。
- PPSK:PPSK认证(Private Pre-Shared Key,私有预共享密钥)功能是指用户采用PSK(Private-PSK Key,预共享密钥)认证进行身份认证,通过云简平台获取到的接入密码安全接入无线网络的功能。
- 802.1X:通过802.1X认证服务器进行认证,支持设备作为认证服务器或对接外部服务器。有关“802.1X”的详细介绍请参见802.1X认证。
表2-3 PKS加密服务参数说明
|
字段 |
说明 |
|
安全方式 |
选择一种终端用户接入无线网络的认证方式: · WPA2 · WPA/WPA2兼容 |
|
密码 |
登录密码,密码为8~63位字符串,可以包含数字、字母、特殊字符 |
表2-4 PPKS加密服务参数说明
|
字段 |
说明 |
|
安全方式 |
选择一种终端用户接入无线网络的认证方式: · WPA2 · WPA/WPA2兼容 |
|
密码 |
登录密码,密码为8~63位字符串,可以包含数字、字母、特殊字符 |
表2-5 802.1X加密服务参数说明
|
字段 |
说明 |
|
认证方式 |
采用802.1X认证方式 |
|
RADIUS服务器配置 |
认证服务器配置: · 内置服务器 · 外置服务器 |
|
NAS-IP |
发送RADIUS报文使用的源IP地址 |
|
RADIUS配置 |
选择已创建的RADIUS服务器 |
认证方式:安全认证方式。
- 不认证
- MAC认证
- Portal认证
- MAC认证+Portal认证
- MAC认证或Portal认证
完成安全配置后,单击<下一步>按钮进入绑定AP页面。
c. 绑定AP
在可选AP列表中勾选需要绑定的AP,单击
按钮后进入已选AP列表,单击<提交>按钮即可完成绑定AP。
(2) 绑定无线服务
单击已经创建的无线服务的绑定按钮
,进入绑定AP页面:
¡ 在“已绑定AP”页签可以查看无线服务当前已经绑定的AP信息,勾选需要解绑的AP,然后单击<解绑AP>按钮可以解除无线服务与AP的绑定关系。
¡ 在“未绑定AP”页签勾选需要绑定的AP,然后单击<绑定AP>按钮可以将无线服务与AP进行绑定。
仅支持手工注册或自动注册固化后的AP绑定无线服务。
(3) 查看绑定AP数
单击已经创建的无线服务的绑定AP数,进入已绑定AP列表页面,可以查看当前无线服务已绑定的AP相关信息。
(4) 编辑无线服务
单击已经创建的无线服务的编辑按钮
,进入编辑无线服务页面,可以对无线服务的SSID、服务状态等相关信息进行修改。
(5) 编辑安全配置
单击已经创建的无线服务的编辑安全配置按钮
,在安全配置页面修改加密服务及认证方式等参数,单击<修改>按钮完成无线服务的安全配置修改操作。
(6) 删除无线服务
单击已经创建的无线服务的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成无线服务的删除。
(7) 读取设备
本地创建的无线服务必须配置SSID才可以被同步到云简网络。
单击页面的<读取设备>按钮,可以将设备本地创建的无线服务同步到云简网络。
(8) 定时关闭
为无线服务配置定时关闭计划,在执行时间范围内,无线服务按计划执行关闭,客户端无法接入;执行时间结束后,无线服务自动开启。
勾选一个或多个无线服务,单击<定时关闭>按钮,配置定时关闭任务执行时间。
¡ 单次执行:选择单次执行定时关闭无线服务的时间段。
¡ 周期执行:选择执行周期,可按每天、每周、每月执行;选择执行时间,即每周期执行定时关闭无线服务的时间段,最多可添加5段执行时间段;选择定时关闭计划的持续时间,可永久有效或在配置有效时间范围内有效。
(9) 取消定时关闭
可删除已结束或还未开始的任务。勾选无线服务,单击<取消定时关闭>按钮,直接删除定时关闭任务。若定时关闭任务处于正在执行中,单击<取消定时关闭>按钮后,表示任务提前结束,开启无线服务。
设备仅在5418及以后版本支持本功能。AP列表仅展示手工注册或自动注册固化后的AP。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > AP配置”进入AP设备的配置页面,然后在页面上方选择AC设备,对其上的AP设备进行相关配置。
· 添加
单击页面左上角的<添加>按钮,在弹窗中输入AP名称、描述、序列号,选择AP型号及所属AP组,单击<确定>按钮即可完成AP的添加。或者单击<保存并配置Radio>按钮,添加AP,并进入配置Radio页面,对该AP进行Radio配置操作。
· 配置AP
单击操作按钮
,在弹窗中可以分别进行AP名称、描述、所属AP组进行修改操作。
· Radio配置
单击操作按钮
,在弹窗中可以对当前AP的射频信息进行修改,如射频状态、模式、频宽、信道及功率信息。
· 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备本地配置的AP信息同步到云简网络。
· 导入AP
单击页面左上角的<导入>按钮,在弹窗中单击“下载模板”链接,下载模板。在模板中按要求填写AP信息,而后在导入窗口中选择该模板,单击<确定>按钮即可完成AP的批量导入。
· 导出AP信息
单击页面左上角的<导出>按钮,可以将页面显示的AP配置统计信息导出并保存到本地。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > AP组管理”进入AP组管理页面进行相关配置。
支持创建和管理Fit AP组,可基于名称和IP地址设置AP入组规则,实现以组为单位的AP批量配置。
在AP组列表中,选中指定AP组,单击操作列
按钮,进入AP组配置管理页面。
基于名称和IP地址设置AP入组规则,实现以组为单位的AP批量配置。在“按AP名称入组”页面下,可以查看已绑定的AP和未绑定的AP;在“按IPv4网段入组”页面下,单击<增加>按钮,可以增加加入AP组的IPv4网段,单击<确定>按钮完成配置。
图2-26 AP组成员管理
为AP组选择指定型号的AP设备,AP组配置仅对已选型号的AP生效。
图2-27 AP组型号管理
AP组配置管理包括:
· 通用配置:配置AP组的基础配置和高级配置。
¡ 基础配置:
- 指示灯:指示灯模式说明。Quiet模式:所有指示灯常灭。Awake模式:所有指示灯每分钟闪烁一次。Always-on模式:所有指示灯常亮。Normal模式:指示灯闪烁情况与AP型号有关,请以设备的实际情况为准。
- 保活时间:AP周期性地向AC发送回声请求报文,若一定时间内没有收到AC回复的回声应答报文,则AP主动断开隧道;若AC在一定时间内没有收到回声请求报文,则AC主动断开隧道。
- 上报周期:用于配置AP向AC上报Radio统计信息的时间间隔。
- 深度解析:查看终端在上线前后的报文交互过程及交互耗时,目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
- AP版本升级:开启该功能后,若AP固件版本低于AC固件版本,AP需从AC上下载对应的固件版本文件并升级后才能与AC建立CAPWAP隧道连接。关闭该功能,则不对比AP和AC的固件版本,直接与AC建立CAPWAP隧道连接。
¡ 高级配置:
- 连接加密:用于连接加密功能使用DTLS(Datagram Transport Layer Security,数据包传输层安全性协议)协议对CAPWAP控制报文进行加密,避免CAPWAP隧道报文携带的配置参数泄露。
- 连接优先级:数值越大优先级越高,AP会优先选择优先级高的AC建立CAPWAP隧道连接。
- 备份AC IPv4地址/备份AC IPv6地址:指定备份AC的IPv4/IPv6地址。
图2-28 AP组配置管理-通用配置
· 无线配置:单击操作列
按钮,配置射频状态、绑定无线服务、射频模式、频宽、信道和功率。
图2-29 AP组配置管理-无线配置
设备仅在5442及以后版本支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 无线安全”进入无线安全配置页面,然后在页面左上方选择AC设备,对其进行无线安全配置,如攻击检测、SSID扫描和仿冒MAC检测,并提供对非法设备的反制功能,保护网络的安全。
· 攻击检测:提供多种攻击方式的攻击检测功能,如畸形报文、泛洪攻击、蜜罐AP等,并支持对非法设备进行攻击,使其它设备无法关联到非法设备。
在“攻击检测”页签,选择“开启”选项开启攻击检测功能,进行攻击检测及反制配置:
¡ Step1:选择检测级别,确认反制项。
- 选择检测级别“高”、“中”或“低”。“高”、“中”和“低”检测级别已分别预定义了检测项及反制项,
表示该检测项支持反制。
- 选择检测级别“自定义”,根据业务需求自定义检测项及反制项。
¡ Step2:选择检测AP:在可选AP列表中勾选检测AP,单击
按钮后,即在已选AP设备上进行检测及反制功能。检测AP数不能超过128台。
¡ 单击<拷贝SSID扫描的AP配置>按钮,将拷贝“SSID扫描”页面中的检测AP配置,可减少重复配置操作。
配置完成后,请至“智能运维 > 安全 > 攻击检测”页面查看监控信息。
· SSID扫描:可根据对AP使用无线服务的SSID进行匹配或MAC地址进行匹配自定义扫描规则,定义出非法设备,并对其进行反制。
关闭SSID扫描功能后,将会保留已创建的规则,但是规则中绑定的AP将被删除。
在“SSID扫描”页签,选择“开启”选项开启SSID扫描功能,进行SSID扫描配置:
¡ Step1:配置SSID扫描规则,确认反制项和非法项
单击<增加>按钮,在弹窗中增加规则,可配置SSID规则或MAC规则、配置匹配条件、SSID、是否开启反制功能、是否开启非法。
- 反制:在无线网络中设备分为非法设备和合法设备。非法设备可能存在安全漏洞或被攻击者操纵,因此会对用户网络的安全造成严重威胁或危害。反制功能可以对这些设备进行攻击使其他无线终端无法关联到非法设备。
- 非法:开启非法后,巡检过程中每发现一个故障信号就会立即推送告警。
¡ Step2:选择检测AP:在可选AP列表中勾选检测AP,单击
按钮后,即在已选AP设备上进行检测、反制及非法功能。检测AP数不能超过128台。单击<拷贝攻击检测的AP配置>按钮,将拷贝“攻击检测”页面中的检测AP配置,可减少重复配置操作。
配置完成后,请至“智能运维 > 安全 > SSID扫描”页面查看监控信息。
可以对创建的规则进行以下操作:
¡ 单击<导入>按钮或<导出>按钮,可以将规则导入到云简平台或者导入到本地。
¡ 单击
按钮,可以修改规则。
¡ 单击
按钮,可以查看已绑定和未绑定的AP列表,并对AP进行绑定和解绑操作。
¡ 勾选指定规则,单击<删除>按钮,可以对单个规则进行删除或者多个规则进行批量删除。
· 仿冒MAC检测:提供检测仿冒MAC终端的功能,防止仿冒MAC对网络产生危害。
在“SSID扫描”页签,单击<读取设备>按钮,可以将AC设备本地创建的无线服务同步到云简网络。
¡ 勾选待开启仿冒MAC检测的无线服务,单击<全部开启>按钮,将所选无线服务批量开启仿冒MAC检测。
¡ 单击某一无线服务仿冒MAC检测开关开启或关闭仿冒MAC检测。
配置完成后,请至“智能运维 > 安全 > 仿冒MAC检测”页面查看监控信息。
· VLAN和DHCP相关配置要求AC的软件版本在R5412及以上、R5586及以上、R1203及以上。
· 仅MSG360系列支持外网配置和时间校准配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 基础配置”进入AC设备的基础配置页面,然后在页面左上方选择AC设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简网络。
(2) 自动刷新
开启页面左上角的自动刷新功能后,在一小时内每隔5分钟会自动刷新当前页面列表中的数据,一小时后会自动关闭自动刷新功能。
(3) 外网配置
选择“外网配置”页签,可以对外网进行相关配置。
¡ Internet配置
在“Internet配置”页签,单击<添加>按钮,进行Internet配置:
- 选择需要配置的端口
- 输入连接描述,不要输入“?”,否则可能会导致配置下发失败
- 配置MTU
- 选择连接方式,工作连接为主用连接,备份连接仅在工作连接中断时工作
- 当选择工作连接时,可以配置备份接口;当选择备份连接时,可以配置主接口
- 选择开启或者关闭连通性检测。如果开启连通性检测,WAN口持续检测与目的地址之间的通信状态
- 当选择开启连通性检测时,可以配置开启或者关闭联动。如果开启联动,主WAN口连通性检测失败时,自动执行主备WAN口切换
图2-30 Internet配置
单击编辑按钮
,可以对当前的Internet配置进行修改操作。
单击删除按钮
,可以删除当前的Internet配置表项。
勾选Internet配置表项,单击<批量删除>按钮可以批量删除Internet配置。
在“WAN口连通性检测”区域,输入一个或多个检测地址,单击<测试>按钮,测试其连通性。如在“Internet配置”中开启了连通性检测,云简网络会定时检测设备WAN口与检测地址的连通性,并生成平均延时趋势图。
¡ Internet地址映射
Internet地址映射是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,内网中的服务器可能需要对外部网络提供一些服务,例如给外部网络提供Web服务,或是FTP服务。这种情况下,NAT设备允许外网用户通过指定的NAT地址和端口访问这些内部服务器,NAT内部服务器的配置就定义了NAT地址和端口与内网服务器地址和端口的映射关系。
在“Internet地址映射”页签,单击<添加>按钮,进行Internet地址映射配置:
- 选择连接Internet的外网接口
- 选择协议类型TCP或者UDP
- 配置Internet访问端口
- 配置内网服务器地址
- 配置内网服务器端口号
图2-31 Internet地址映射
单击删除按钮
,可以删除当前的Internet地址映射表项。
勾选Internet地址映射表项,单击<批量删除>按钮可以批量删除Internet地址映射配置。
¡ DNS配置
DNS仅仅提供了域名和IP地址之间的静态对应关系,当节点的IP地址发生变化时,通过域名解析得到的IP地址是错误的,会导致访问失败。
DDNS(Dynamic Domain Name System,动态域名系统)用来动态更新DNS服务器上域名和IP地址之间的对应关系,保证通过域名解析到正确的IP地址。
在“DNS配置”页签,进行DNS相关配置:
- 配置DNS服务器,最多可以配置6个
- 选择开启或者关闭DDNS功能
- 选择DDNS URL,单击“前往注册”链接,在页面上注册DDNS账号、密码,获取DDNS域名。
- 配置注册的DDNS账号、密码和域名。
图2-32 DNS配置
(4) 内网配置
选择“内网配置”页签,可以对内网进行相关配置。
¡ VLAN配置
VLAN 1和VLAN 100不可删除。
在“VLAN配置”页签,单击<添加VLAN>按钮,进入添加VLAN页面:
- 配置VLAN ID
- 选择开启或关闭VLAN接口IP。如果开启,还需配置VLAN接口相关信息
- 配置虚接口的IP地址
- 配置子网掩码
- 选择是否开启同步创建DHCP配置
- 配置VLAN的描述信息,不要输入“?”,否则可能会导致配置下发失败
图2-33 添加VLAN
单击“连接端口数”列的显示信息,进入“连接端口数”页面,可以查看当前VLAN的端口信息。
单击<自定义删除>按钮,进入删除VLAN页面,可以自定义输入需要删除的VLAN ID。
勾选VLAN表项,单击<批量删除>按钮可以批量删除VLAN表项配置。
单击删除按钮
,可以删除当前的VLAN表项配置。
单击编辑按钮
,可以对当前的VLAN配置进行修改操作。
¡ VLAN组配置
在“VLAN组配置”页签,单击<添加VLAN>按钮,弹出新建VLAN组配置窗口:
- 配置VLAN组名称
- 配置VLAN的描述信息
- 输入VLAN ID,ID之间用英文逗号隔开,ID区间用‘-’连接
单击编辑按钮
,可以修改VLAN组信息。
单击删除按钮
,可以删除当前的VLAN组配置。或勾选待删除的VLAN组配置,单击<删除>按钮批量删除多个VLAN组配置。
¡ 端口配置
在“端口配置”页签,可以查看端口的相关配置信息。单击编辑按钮
,可以修改端口的链路类型、PVID、允许通过的VLAN、开启/关闭端口隔离功能、开启/关闭PoE功能。
图2-34 修改端口
¡ DHCP配置
在“DHCP配置”页签,可以查看DHCP的相关配置信息,包括IP地址网段、租期、已分配地址个数等相关信息。
单击<新建>按钮进入“DHCP服务器配置”页面,配置地址池名称、IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
单击配置按钮
,进入“DHCP服务器配置”页面,可以修改IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
图2-35 DHCP服务器配置
配置静态地址绑定:单击静态地址绑定/DHCP选项按钮
,默认进入“静态地址绑定”页面,单击<添加>按钮,可以配置IP地址与MAC地址的静态绑定。
配置DHCP选项:单击静态地址绑定/DHCP选项按钮
,选择“DHCP选项”页签,进入DHCP选项页面,配置DHCP选项。DHCP利用Options字段(DHCP选项)传递控制信息和网络配置参数,实现地址动态分配的同时,为客户端提供更加丰富的网络配置信息。单击<添加>按钮,在弹窗中配置DHCP选项值、类型及选项内容。
¡ DHCP租约
在“DHCP租约”页签,可以查看已分配的IP地址的租约信息,包括IP地址分配方式、剩余时长等信息。
¡ 本地配置
在“本地配置”页签,配置如下:
- 配置系统域名,即设备的名称
- 配置本机地址,即VLAN接口1的IP地址
- 配置访客网关,即VLAN接口100的IP地址
图2-36 本地配置
(5) 时间校准配置
选择“时间校准配置”页签,可以查看时间校准相关配置,包括时区配置、NTP等相关信息。
¡ 在时区配置下拉框中选择时区
¡ 选择开启或关闭NTP使能
¡ 当选择开启NTP使能时,则必须配置NTP服务器。在推荐配置中选择NTP服务器或在自定义输入框中输入NTP服务器,最多支持5个自定义NTP服务器。
¡ 单击<应用>按钮即可完成时间校准配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 业务配置”进入设备的业务配置页面,在页面右上角选择设备,对其进行业务配置。
(1) 无线探针
无线探针功能可将AP收集的环境信息上报给设备。
勾选需要修改探针状态的AP设备,然后单击<修改探针状态>按钮即可完成探针状态的修改。
仅AC、云AP、Fit AP部分款型及版本支持,具体支持情况以设备实际情况为准。
针对目前丰富多样的多媒体音频、视频业务,应用分析功能可识别并分析网络中的应用流量,感知音视频业务的质量,掌握网络中应用流量的使用情况。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC >应用分析”即可进入应用分析页面,然后在页面上方选择设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简网络。
(2) 添加应用分析模板
单击页面的<添加>按钮,配置应用分析模板:
¡ 输入模板名称
¡ 选择开启/关闭应用流量分析功能。开启后,可对接入的无线终端用户的应用的流量进行统计分析。
¡ 选择开启/关闭应用质量分析功能,并指定需要进行应用质量分析的应用名称,可选1~5个应用。开启后,可对接入的无线终端已选应用质量进行统计分析。
单击<保存配置并下发>按钮即可完成创建,在弹窗中单击<取消>按钮关闭窗口;单击<确定>按钮进入绑定SSID页面,在列表中勾选需要绑定的无线服务,单击<保存配置并下发>按钮即可完成绑定SSID。
(3) 绑定SSID
单击已创建的模板的绑定按钮
,在列表中勾选需要绑定的无线服务,单击<保存配置并下发>按钮即可完成绑定SSID。
(4) 编辑应用分析模板
单击已创建的模板的编辑按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(5) 删除应用分析模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
配置完成应用分析功能,可以在“智能运维 > 应用”页面查看应用统计和应用分析数据。
仅AC部分款型设备,且R5465及以上版本支持,具体支持情况以设备实际情况为准。
通过配置应用优化策略,支持基于域名的应用,设置关注业务,可对业务进行允许、拒绝访问,配置相应优先级,实现业务访问控制,保障关键业务使用体验。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 应用分析”,单击“应用优化”页签即可进入应用优化页面,然后在页面上方选择设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将AC设备的本地配置同步到云简网络。
(2) 增加应用优化模板
单击页面的<增加>按钮,增加应用优化模板。
(3) 绑定SSID
单击已创建的模板的绑定按钮
,在列表中勾选需要绑定的无线服务,单击<确定>按钮即可完成绑定SSID。
(4) 编辑应用优化模板
单击已创建的模板的编辑按钮
,进入配置应用优化策略页面,单击<增加>按钮,配置应用优化策略。
a. Step 1:选择应用
- 选择应用分类及应用,可选E-Mail、P2P、办公、即时通信、地图导航等多种预定义类型应用。
- 选择“自定义”选项,而后选择应用分类及域名。域名支持自定义添加,可在“自定义域名管理”页面进行配置。
b. Step 2:配置应用优化策略
- 选择策略动作。选择允许,则允许已选应用访问网络;选择拒绝,则拒绝已选应用访问网络。
- 当选择允许动作时,可以配置重新标记报文的DSCP优先级、重新标记报文的802.1p优先级、限速等。
c. 单击<确定>按钮。
(5) 删除应用优化模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
设备仅特定版本支持VPN功能。如果设备版本不支持,请单击页面<升级>按钮进行版本升级。
采用Hub-Spoke方式建立VPN专属隧道,保证在线业务的安全性。
· 中心-Hub设备:数据中心或者企业总部局域网的接入设备,作为VPN分支的中心的终结设备。建议同一组网中,将所有Hub设备加入一个场景。目前平台同一个组网支持两个Hub设备。
· 分支-Spoke设备:各个分支的接入设备,为VPN的发起设备。建议同一组网中,将网络位置类似的Spoke设备加入同一个场景。
· VPN域:VPN提供在同一个用户视图可共享的VPN域,此VPN域由Hub设备设定,固定的Tunnel地址范围、预置共享密钥、域优先级、IKE安全提议参数、IPsec策略模式以及算法,一旦设定不能修改。
图2-37 VPN组网结构
登录平台并进入监控页面后,在分支卡片中选择分支(或场所),然后在左侧导航栏中选择“配置 > AC > VPN配置”,进入VPN配置页面。
(1) VPN监控
单击“VPN监控”页签进入VPN监控页面查看VPN隧道信息,以单个VPN隧道为单位显示。VPN隧道建立在两台设备之间,只要VPN隧道的任意一端在选定分支(或场所)内,就能加载该VPN隧道。
¡ 单击页面左上角的<刷新>按钮可更新当前VPN隧道信息。
¡ 单击VPN隧道信息右侧的详情按钮
,可以显示VPN隧道详情。
¡ 单击VPN隧道信息右侧的重置VPN按钮
,重新协商IKE提议和IPsec策略。
¡ 单击VPN隧道信息右侧的链路质量按钮
,可以以图表方式查看隧道的链路速率、丢包率、时延和抖动信息。
¡ VPN状态绿色表示正常、红色表示异常。
(2) 配置中心VPN
建议用户将Hub设备添加到一个场景里,Spoke设备添加到另一个场景中。
单击“中心VPN”页签进入中心VPN页面,对Hub设备进行配置,可查看在平台上添加的中心VPN详情。
· 刷新中心VPN
单击页面左上角的<刷新>按钮,系统会刷新当前分支(或场所)的中心VPN信息。
· 增加ADVPN场景下的中心VPN
单击页面左上角的<增加(云管VPN场景)>按钮,进入增加中心VPN页面。
¡ 选择设备名称:选择选定分支(或场所)内在线的设备。
¡ 选择出接口:选择设备后,系统会动态请求该设备的三层接口,支持百兆、千兆以太网接口,支持PPPoE虚接口,支持3G/4G接口。
¡ 配置公网地址、私网网段,私网网段指Hub后端数据中心私网和Spoke下属私网,为非必选项,用户有私网互通需求时候才需要配置。
¡ 配置VPN域:域名必须唯一,不允许配置两个相同域名。
¡ 配置Tunnel地址范围,勾选是否对私网进行OSPF路由通告,私网为Hub后端数据中心私网。
¡ 单击“高级设置+”,配置预共享密钥、IKE提议、IPsec策略、域优先级,不配置则使用默认值。
¡ 根据实际需要勾选是否对分支VPN认证。如果勾选是,则中心VPN要求认证分支VPN域,需要在增加分支VPN时填写认证用户和密码。
¡ 中心VPN应用状态分为已应用、未应用和应用失败。
单击<保存>按钮保存VPN配置,单击<应用>按钮,保存并向设备下发VPN配置,应用失败设备配置不回滚。
· 增加标准IPsec场景下的中心VPN
单击页面左上角的<增加(标准IPsec场景)>按钮,进入增加中心VPN页面。
¡ 切换中心设备类型:选择设备或者第三方设备作为中心设备。
¡ 选择设备名称:选择选定分支(或场所)内在线的设备。
¡ 选择出接口:选择设备后,系统会动态请求该设备有IP的三层接口。
¡ 配置公网地址:公网地址为IPsec协商本端地址。如果存在NAT,请填写NAT转换后的地址。
¡ 配置VPN域:域名必须唯一,不允许配置两个相同域名。
¡ 配置中心FQDN:若设备作中心,每台设备只能创建一个FQDN,且同账户下不允许重复;若第三方设备作中心,每台设备不限制FQDN数量,且账户下不允许重复。
¡ 配置分支FQDN域:分支FQDN域与所创建的VPN域名保持一致。
¡ 配置预共享密钥:第三方设备的预共享密钥为用户手动配置。
¡ 单击“高级设置+”,已纳管设备和第三方设备可配置IKE提议、IPsec策略和域优先级,已纳管设备的预共享密钥为后台根据不同设备计算得到。
¡ 已纳管设备的中心VPN应用状态分为已应用、未应用和应用失败,第三方设备的中心VPN状态仅有“三方数据”。
· 批量删除
勾选需要批量删除的中心VPN配置信息,然后单击<批量删除>按钮即可将勾选的中心VPN配置信息删除。如果设备在线且连接正常,则同时删除平台和设备侧配置;如果设备不在线,则仅删除平台VPN配置。
VPN域被分支VPN引用时显示为红色,此时中心VPN配置信息不可删除。
· 编辑
单击已经创建的中心VPN右侧的编辑按钮
,进入修改中心VPN页面,ADVPN场景的中心VPN可以修改私网网段、是否对私网进行OSPF路由通告;标准IPsec场景的中心VPN可以修改公网地址和出接口。
· 应用
单击已经创建的中心VPN右侧的应用按钮
,向设备下发VPN配置,应用失败设备配置不回滚。
· 删除
单击已经创建的中心VPN右侧的删除按钮
,可将该中心VPN配置删除。
(3) 配置分支VPN
建议用户将Hub设备添加到一个场景里,Spoke设备添加到另一个场景中。
单击“分支VPN”页签进入分支VPN页面,对Spoke设备进行配置,可查看在平台上添加的分支VPN详情。
· 刷新分支VPN
单击页面左上角的<刷新>按钮,平台会刷新当前分支(或场所)的分支VPN详情。
· 增加ADVPN场景分支VPN
单击页面左上角的<增加>按钮,进入增加分支VPN页面。
¡ 选择设备名称:选择选定分支(或场所)内在线的设备。
¡ 选择出接口:选择设备后,系统会动态请求该设备的三层接口,支持百兆、千兆以太网接口,支持PPPoE虚接口,支持3G/4G接口。
¡ 选择VPN域:从已经创建的ADVPN场景下的VPN域中选择,如果选择要求认证分支的VPN域,需要填写认证用户和认证密码。
¡ 配置Tunnel地址,单击地址栏右侧的
或
可以增加或删除出接口。
· 分支VPN配置多个出接口时,不可选择认证分支的VPN域;
· 分支VPN配置多个出接口时,不可选择相同VPN域;
· 分支VPN最多支持配置4个VPN域;
· 分支VPN配置的Tunnel地址必须在中心VPN Tunnel地址范围内。
¡ 配置私网网段,勾选本地上网或总部集中上网。
¡ 配置NQA探测功能,单击NQA探测功能的开关,可以开启或者关闭NQA质量探测功能。
¡ 单击“高级设置+”,配置预共享密钥,如果只设置一个VPN域,选定VPN域后,会动态加载对应的中心VPN配置的预共享密钥,不支持编辑;如果设置多个VPN域,则隐藏高级设置,不显示预共享密钥;在开启NQA质量探测功能的情况下,对于每一个VPN域,都可以自定义NQA质量探测的目的地址,只支持IPv4地址格式。
¡ 认证用户和认证密码是动态显示或隐藏的,如果只设置一个VPN域,并且选定的VPN域需要认证分支设备,则显示认证用户和认证密码;如果选定的VPN域不需要认证分支设备,则隐藏认证用户和认证密码。
¡ 分支VPN状态分为已应用、未应用、应用失败和应用中。
单击<保存>按钮保存VPN配置,单击<应用>按钮,保存并向设备下发VPN配置,应用失败设备配置不回滚。
· 增加标准IPsec场景分支VPN
单击页面左上角的<增加(标准IPsec场景)>按钮,进入增加分支VPN页面。
已纳管设备需进行如下选择:
¡ 选择设备名称:选择选定分支(或场所)内在线的设备。
¡ 选择出接口:选择设备后,系统会动态请求该设备的三层接口,支持百兆、千兆以太网接口,支持PPPoE虚接口,支持3G/4G接口。
¡ 选择VPN域:从已经创建的标准IPsec场景下的VPN域中选择。
¡ 配置分支FQDN:输入与已创建的中心和分支不重名的FQDN名称。
¡ 配置VPN业务保护流量:支持IP、TCP、UDP三种协议模式。
¡ 配置NQA探测功能:单击NQA探测功能的开关,可以开启或者关闭NQA质量探测功能。
¡ 单击“高级设置+”,在开启NQA质量探测功能的情况下,可以自定义NQA质量探测的源地址和目的地址,只支持IPv4地址格式。
¡ 分支VPN状态分为已应用、未应用、应用失败和应用中。
单击<保存>按钮保存VPN配置,单击<应用>按钮,保存并向设备下发VPN配置,应用失败设备配置不回滚。
· 批量增加分支VPN
· 批量增加只支持ADVPN方案,标准IPsec场景不支持。
· 只能对同一款型设备进行批量设置。
单击页面左上角的<批量增加>按钮,进入批量增加分支VPN页面。
¡ 选择场所,可以添加多个场所。
¡ 其他配置与增加分支VPN相同。
· 批量删除
勾选需要批量删除的分支VPN配置信息,然后单击<批量删除>按钮即可将勾选的分支VPN配置信息删除。如果设备在线且连接平台正常,则同时删除平台和设备侧配置;如果设备不在线,则仅删除平台VPN配置。
· 编辑
单击已经创建的分支VPN右侧的编辑按钮
,根据分支场景,进入不同的修改分支VPN页面,ADVPN场景的分支VPN可以修改私网网段、是否对私网进行OSPF路由通告,可以修改是否开启NQA质量探测功能,可以编辑NQA质量探测的目的地址;标准IPsec场景的分支VPN可修改出接口,可以修改是否开启NQA质量探测功能,可以编辑NQA质量探测的目的地址。
· 应用
单击已经创建的分支VPN右侧的应用按钮
,向设备下发VPN配置,应用失败设备配置不回滚。
· 删除
单击已经创建的分支VPN右侧的删除按钮
,可将该分支VPN配置删除。
(4) 配置VPN账户
单击“高级+”展开页签,然后单击“VPN账号”页签进入VPN账号管理页面,配置认证分支VPN的账号信息,会下发到Hub设备,用来认证分支VPN。页面显示当前账户的所有VPN账号,不区分场所。
· 增加VPN账号
单击页面左上角的<增加>按钮,进入增加VPN账号页面。
¡ 配置用户名,同一平台账户下,用户名必须唯一。
¡ 配置密码并确认密码。
¡ 选填备注信息。
单击<确定>按钮完成操作。
· 批量删除
勾选需要批量删除的VPN账号,然后单击<批量删除>按钮即可将勾选的VPN账号删除。批量删除操作会同步删除在线中心设备上对应的认证账户配置。
· 同步
勾选需要同步的VPN账号,然后单击<同步>按钮,弹出选择场所页面,而后选择场所,单击<确定>按钮,允许用户将账号同步下发到选定场所的中心设备。
· 编辑
单击已经创建的VPN账号右侧的编辑按钮
,进入修改VPN账号页面,可以修改密码和备注。
· 删除
单击已经创建的VPN账号右侧的删除按钮
,可将该VPN账号配置删除。
(5) 配置IKE提议
单击“IKE提议”页签进入IKE提议管理页面,配置IKE提议,页面显示当前账户的所有IKE提议,不区分场所。
· 增加IKE提议
单击页面左上角的<增加>按钮,进入增加IKE提议页面。
¡ 配置提议名称。同一平台账户下,提议名称必须唯一。
¡ 选择加密算法、认证算法和DH组。
单击<确定>按钮完成操作。
· 批量删除
勾选需要批量删除的IKE提议,然后单击<批量删除>按钮即可将勾选的IKE提议删除。
· 名称为default的IKE提议为默认提议,不可编辑或删除。
· 自定义的IKE提议被中心VPN引用时,在表格中提议名称显示为红色,此时该IKE提议不可修改或删除。
· 编辑
单击已经创建的IKE提议右侧的编辑按钮
,进入修改IKE提议页面,可以修改加密算法、认证算法和DH组。
· 删除
单击已经创建的IKE提议右侧的删除按钮
,可将该IKE提议删除。
(6) 配置IPsec策略
单击“IPsec策略”页签进入IPsec策略管理页面,配置IPsec策略,页面显示当前账户的所有IPsec策略,不区分场所。
· 增加IPsec策略
单击页面左上角的<增加>按钮,进入增加IPsec策略页面。
¡ 配置策略名称。同一平台账户下,策略名称必须唯一。
¡ 选择安全模式和算法项,默认为ESP。选择不同安全模式,会加载不同的算法项:
- 选择ESP安全模式,然后选择ESP认证算法和ESP加密算法;
· 选择AH安全模式,然后选择AH认证算法;
· 选择ESP+AH安全模式,然后选择ESP认证算法、ESP加密算法和AH认证算法。
a. 选择PFS特性,默认为否,可以选择DH group1、DH group2、DH group5或DH group14。
b. 单击<确定>按钮完成操作。
· 批量删除
勾选需要批量删除的IPsec策略,然后单击<批量删除>按钮即可将勾选的IPsec策略删除。
· 名称为default的IPsec策略为默认策略,不可编辑或删除。
· 自定义的IPsec策略被中心VPN引用时,在表格中策略名称显示为红色,此时该IPsec策略不可修改或删除。
· 编辑
单击已经创建的IPsec策略右侧的编辑按钮
,进入修改IPsec策略页面,可以修改安全模式、算法项和PFS。
· 删除
单击已经创建的IPsec策略右侧的删除按钮
,可将该IPsec策略删除。
仅WX、WAC、MSG系列的部分产品支持本功能。
在左侧导航栏中选择“配置 > AC > 网络 > 防火墙”进入防火墙配置页面,而后依次选择分支、场所和AC设备,对其进行相关配置。
防火墙规则、带宽管理规则的生效范围为设备或指定的无线服务。
(1) 防火墙规则
通过配置防火墙规则,可限制内网用户访问指定的地址段、知名网站以及指定的网址,也可限制用户特定应用的流量。防火墙规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。
完成防火墙配置后,可单击并拖动防火墙规则列表中“优先级”项前的“+”标志调整规则优先顺序。单击<保存并下发>按钮可将配置下发到设备上执行。
(2) 带宽管理
通过配置应用限速规则,可限制内网用户的应用的上、下行速率。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。
通过配置带宽保障规则,可在网络发生拥塞时,内网用户的应用有最低保障带宽。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。需要注意的是,所有特征对象的保障带宽总和不能超过链路带宽。
完成配置后,可单击并拖动规则列表中“优先级”项前的“+”标志调整规则优先顺序。单击<保存并下发>按钮可将配置下发到设备上执行。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 无线QoS”进入无线QoS配置页面,然后在页面上方选择AC设备,对其进行相关配置。
静态限速功能是基于无线服务模板进行限速。所有客户端的限速速率为配置的值。单击<读取设备>按钮后,同步设备无线服务模板配置。单击操作列的
按钮,对指定无线服务进行静态限速配置。
如图2-38所示,开启终端限速功能后,可以设置限速的上下行速率、限时时段等。
智能带宽分配功能提供了更灵活的流量控制机制,当网络未拥塞时,所有BSS(Basic Service Set,基本服务集)的报文都可以通过;在网络发生拥塞时,每个BSS都可以获取最低的保障带宽。通过这种方式,既确保了网络带宽的充分利用,又兼顾了不同无线服务之间带宽占用的公平原则。
单击<读取设备>按钮,可以读取设备上AC的配置,将其同步到云简平台。
勾选指定设备后,单击<批量配置>按钮,配置智能带宽分配。如图2-39所示,开启智能带宽分配功能后,可以配置信道利用率门限、最高限速和最低限速。
云平台并不做为认证服务器使用,仅支持对接外部的802.1X认证服务器在平台上配置,需要在RADIUS服务器上配置802.1X认证用户的账号和密码。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > AC > 认证 > 802.1X认证”进入802.1X认证页面,然后在页面上方选择AC设备,对其进行相关配置。
(1) 配置认证策略
认证开关选择“开启”;选择认证协议,无线模式下需选择“EAP”认证协议。单击<提交>按钮对设备下发配置。
(2) 配置RADIUS方案
选择“RADIUS方案”页签,单击<增加>按钮,根据实际情况配置RADIUS方案。
(3) 设备应用配置
选择“设备应用”页签,单击<增加>按钮,选择接入方式、配置的RADIUS方案、认证端口等信息,单击<增加>按钮后,再单击<提交>按钮即可将配置的内容下发到设备上。
在分支卡片中选择分支后,在左侧导航栏中选择“配置 > AC > 批量配置”,在页面选择“无线设备配置”进入模板列表页面。
(1) 增加批量配置模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,然后根据实际情况勾选模板的配置项并对其进行配置,单击<保存>按钮完成模板的增加。在弹出的页面选择<确定>按钮,则会进入应用模板页面。
(2) 应用模板
单击已经创建的模板的应用模板按钮
,进入应用模板页面:
¡ 在页面右上角选择分支场所,然后勾选需要应用模板的设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 单击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
(3) 修改模板
单击已经创建的模板的修改按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(4) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
请在专业人员指导下使用。
在分支卡片中选择分支后,在左侧导航栏中选择“配置 > AC > 批量配置”,在页面选择“命令行配置”进入模板列表页面。
(1) 增加批量配置模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,然后根据实际情况选择配置项并对其进行配置,请按照举例中的命令格式配置命令,单击<确定>按钮完成模板的增加。在弹出的页面选择<确定>按钮,则会进入应用模板页面。
(2) 应用模板
单击已经创建模板的应用模板按钮
,进入应用模板页面:
¡ 在页面右上角选择分支场所,然后勾选需要应用模板的设备,单击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 单击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可单击<重新应用>按钮重新应用此模板完成设备的模板配置。单击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便于后续的查看。
(3) 修改模板
单击已经创建的模板的修改按钮
,进入模板修改页面,可以对模板的配置项相关信息进行修改。
(4) 删除模板
单击已经创建的模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成模板的删除。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 小贝路由 > 无线配置”即可进入无线配置页面。
(1) 无线配置
单击页面的“无线配置”页签,对场所的无线Wi-Fi进行相关配置。
¡ 定时Wi-Fi:设置Wi-Fi的开启时间并开启定时Wi-Fi开关,可以方便Wi-Fi的管理与控制。
¡ 内部Wi-Fi:可以通过内部Wi-Fi访问并本地管理小贝路由,关于本地管理小贝路由的登录方式请参见小贝路由的安装手册。单击<修改>按钮可以对内部Wi-Fi的名称、服务状态等相关配置进行修改。
¡ 商业Wi-Fi:可以通过商业Wi-Fi向客户端推送定制广告并为客户端提供无线接入服务。单击<修改>按钮可以对商业Wi-Fi的名称、服务状态等相关配置进行修改。
(2) 射频配置
单击页面的“射频配置”页签,对设备的信号模式以及射频进行修改。
信号模式包括如下三种:
¡ 健康模式:Wi-Fi发射功率为10%,健康绿色不用担心辐射问题了,但覆盖范围小。适用于对覆盖范围要求不高,辐射要求较高的环境。
¡ 均衡模式:Wi-Fi发射功率为32%,既能轻松上网,又能降低辐射。适用于对覆盖范围和辐射两者兼顾的环境。
¡ 穿墙模式:Wi-Fi发射功率达到最大,覆盖范围广,但辐射会增加。适用于对覆盖范围要求较高,辐射要求不高的环境。
在“射频修改”栏目,单击设备的操作按钮
,在弹出的“修改射频配置”页面可以开启或者关闭射频、选择射频的工作信道,相邻设备不能配置为同一信道,避免无线信号的相互干扰。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 小贝路由 > 业务配置”进入业务配置页面,对当前场所的设备进行业务配置相关配置。
无线探针功能可以收集周围的环境信息并上报给云简网络,在左侧导航栏中选择“终端 > 用户分析 > 客流探针”进入探针信息统计页面,可以查看环境探测结果。
¡ 伪MAC过滤:部分厂商终端设备为了提高终端的安全性,避免被追踪和泄露隐私,在未连接无线服务时,使用随机的MAC地址发送探测请求报文,会对无线探针搜集周围环境信息造成一定的干扰,此时可以通过伪MAC过滤功能过滤掉此类报文。
¡ 缓存开关:探针缓存功能是将探针搜集的周围环境信息上送到缓存服务器,以便于存储搜集的信息并对数据进行分析。单击探针缓存开关的开/关,弹出“缓存开关配置”页面,在此页面可以配置缓存服务器的IP地址、账号、密码以及缓存开关状态。(注意:端口号不可配置,固定为21)。
· 仅行业款WAP422S-OASIS设备支持审计功能。
· 目前设备支持任子行审计和兴容审计。
为了规范公共场所的无线上网行为以及监管无线网络,并保障网络使用安全,无线网络用户行为审计具有重要意义与价值。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 小贝路由 > 宾客限速”进入宾客限速页面,对当前场所设备进行相关配置。
开启宾客限速功能后,设备支持如下两种宾客限速方式:
· 全局限速:设备将会优先保障内部Wi-Fi用户的带宽而限制商业Wi-Fi用户的速率,确保在网络繁忙时内部Wi-Fi用户能够正常访问网络,且商业Wi-Fi用户实际速率会低于分配的带宽值;
内部Wi-Fi保障比例不能小于1Mbps。
· 每终端限速:设备将分别限制每个商业Wi-Fi用户的上、下行速率,而内部Wi-Fi用户不受限制。
仅Feature 1109及以后版本支持配置设备工作模式功能。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 小贝路由 > 设备工作模式”进入设备工作模式页面,对其设备进行相关配置。
在对应设备后单击编辑按钮
,在弹出的“设备工作模式”页面可以根据实际组网选择设备的工作模式。
· 普通模式:小贝路由工作在普通模式下可独立工作,通过WAN口接入互联网,通过LAN口连接终端主机。
· 桥接模式
小贝路由级联部署时可扩大无线网络覆盖范围、接入更多终端。
¡ 桥接模式(上级):配置工作模式为桥接模式(上级)时,LAN1或LAN2中选择一个接口作为级联口连接桥接模式(下级)设备,而WAN口连接互联网。不用作级联的LAN口可连接终端主机。
¡ 桥接模式(下级):配置工作模式为桥接模式(下级)时,小贝路由需配合桥接模式(上级)设备使用,从LAN1或LAN2中选择一个接口作为级联接口,可连接桥接模式(下级)设备,而WAN口作为级联口连接桥接模式(上级)设备,不用作级联的LAN口可连接终端主机。
在分支卡片中选择分支后,在左侧导航栏中选择“配置 > 小贝路由 > 批量配置”,进入小贝路由批量配置页面。
(1) 增加批量配置模板
单击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,然后根据实际情况勾选模板的配置项并对其进行配置,单击<保存>按钮完成模板的增加。在弹出的页面选择<确定>按钮,则会进入下发配置模板到场所页面。
¡ “探针配置”请参见2.4.5 2. (1)无线探针
¡ “探针缓存”请参见2.4.5 2. (1)无线探针
¡ “域名白名单”请参见《云简网络认证指导手册》
¡ “域名黑名单”请参见《云简网络认证指导手册》
¡ “审计(任子行)”请参见2.4.5 2. (2)审计
¡ “审计(兴容)”请参见2.4.5 2. (2)审计
¡ 访问控制:配置禁止接入的终端可访问的网段地址
图2-40 配置模板信息
(2) 下发配置模板到场所
单击已经创建的配置模板下发到场所按钮
,进入下发配置模板页面,选择分支并勾选需要下发配置模板的场所名称,然后单击<下发>按钮即可将配置模板的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
(3) 配置模板下发日志
单击已经创建的配置模板的下发日志按钮
,进入配置模板应用记录页面,可以查看到此模板的应用记录日志信息。
(4) 编辑配置模板
单击已经创建的配置模板的编辑按钮
,进入配置模板修改页面,可以对模板的配置项相关信息进行修改。
(5) 删除配置模板
单击已经创建的配置模板的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成配置模板的删除。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 无线配置”即可进入无线配置页面。
选择“Wi-Fi配置”页签,可以对设备Wi-Fi进行相关配置。
(1) 无线服务配置
单击
展开“无线服务配置”,单击“显示全部无线服务/仅显示开启的无线服务”可以查看全部的无线服务或者仅显示开启的无线服务。
¡ 单击<增加>按钮,无线服务。
表2-6 创建无线服务说明
|
参数 |
说明 |
|
自动SSID |
开启自动SSID功能后,系统自动将页面上配置的SSID名称和设备别名进行组合,例如SSID配置为“Hotel”,设备别名为“1103”,则最终显示SSID名称为Hotel_1103。由于设备侧限制组合后的SSID不能超过32个字符,请减少或避免在页面上配置过长的中文字符 |
|
SSID |
服务集标识符。 |
|
SSID描述 |
不能超过50字符。 |
|
服务状态 |
无线服务状态: · 开启 · 关闭 |
|
AP转发方式 |
转发方式包括: · Bridge模式:支持配置VLAN,无线终端接入时AP仅用于二层转发,DHCP Server为上层网关设备。AP以PPPoE或者静态IP地址方式接入网络时,不支持bridge转发方式。 · NAT模式:不支持配置VLAN,无线终端接入时AP作为DHCP Server。 |
|
VLAN |
配置无线终端上线后所属的VLAN,默认为VLAN 1。 |
|
隐藏SSID |
隐藏SSID可以使其他人搜索不到此无线服务,提升网络安全性。若要使用此无线服务上网,需要在无线终端输入此SSID进行关联。 |
|
加密状态 |
通过加密服务,可使接入此SSID的客户端通信消息被加密,提高网络安全性,防止他人窃听。可选择关闭或使用PSK加密服务。 |
|
Radio类型 |
Radio类型: · 2.4GHz · 5GHz |
|
加密状态 |
通过加密服务,可使接入此SSID的客户端通信消息被加密,提高网络安全性,防止他人窃听。 可选择PSK、802.1X、关闭。选择PSK、802.1X时需配置对应参数。 PSK: · 安全方式 · 密码/确认密码 802.1X: · 配置RADIUS:包括内置服务器和外置服务器 ¡ 内置服务器:在内置RADIUS服务器启动后,设备会采用所引用的EAP认证方案中的EAP认证方法以及相关参数与对端进行交互。单击<EAP认证配置>按钮,配置EAP认证参数,包括认证方式、CA证书名称、本地证书名称、本地证书私钥名称和本地证书私钥密码。 ¡ 外置服务器:指定配置的RADIUS服务器。 · 安全方式 |
|
用户隔离 |
开启本功能后,接入同一AP、同一SSID的所有无线终端相互隔离。 |
|
用户限速 |
开启本功能后,AP将根据配置限制接入当前SSID的无线终端接收、发送数据的速率。 |
|
终端MAC过滤 |
缺省关闭。开启后,云平台将按照黑名单或白名单的方式对接入到网络的终端MAC进行过滤: · 黑名单:禁止列表中的终端接入网络。点击“配置黑名单”链接进入MAC黑名单页面,支持手动增加和导入方式增加MAC黑名单。 · 白名单:只有列表中的终端才能接入网络。点击“配置白名单”链接配置终端白名单。 · 配置黑名单/白名单: ¡ 手动增加MAC地址:在当前页面单击<增加>按钮,输入MAC地址、掩码,即可手动增加。 ¡ 模板导入:在当前页面单击<导入>按钮,在弹窗中先单击<下载模板>按钮下载模板文件,并按模板文件要求的格式填写。而后在导入MAC地址窗口中单击<选择文件>按钮上传已填写完成MAC地址的文件,单击<确定>按钮后,将MAC地址按照指定的格式导入到。 ¡ 从终端资产导入:在当前页面单击<从终端资产导入>按钮,进入导入终端页面。选择所属场所等条件筛选出终端,在列表中勾选待导入的终端,单击<确定>按钮后即可将MAC地址导入。 |
加密状态采用802.1X方式,选择内置服务器时,配置EAP认证配置需要注意:
· 请确认相关证书文件在设备存储介质的根目录上已存在,否则配置会下发失败。上传文件请进入[维护>文件系统]将相关CA证书上传至设备根目录。
· 更换证书文件后,请更新EAP认证配置以进行激活。
¡ 勾选无线服务,然后单击<开启服务>或者<关闭服务>按钮,可以开启/关闭无线服务的状态。
¡ 单击<隐藏SSID>或者<显示SSID>按钮,可以隐藏/显示无线服务的SSID信息。
¡ 单击对应SSID的编辑按钮
,进入“修改SSID配置”页面,在此页面可以对SSID的详细配置信息进行修改,包括自动SSID、SSID名称、服务状态、AP转发方式、Radio类型(2.4GHz/5GHz)、加密状态、认证及认证逃生、终端MAC过滤等配置信息。
¡ 单击对应SSID的<访问控制>按钮,进入访问控制页面。可对发送和接收的报文进行过滤以提升网络安全性,支持为IP网段配置访问控制规则,如拒绝报文通过、允许报文通过。
· 如果当前场所的无线服务开启了自动SSID功能,手动修改了AP名称或者执行了批量导入AP操作后,需要单击<自动SSID配置写入设备>按钮下发配置。
· 当设备为802.1X加密状态,且“配置RADIUS”选择为内置服务器时,云AP作为RADIUS服务器提供服务,可以通过云平台配置802.1X认证用户的账号和密码,详情请参见《云简网络认证指导手册》;当“配置RADIUS”选择为外置服务器时,可以配置认证服务器、计费服务器和ISP域名,需要在外置RADIUS服务器上配置802.1X认证用户的账号和密码。
· 访问控制策略,仅WA6500A 系列的云AP支持,要求使用R2586及以后发布的软件版本。
¡ 勾选无线服务,然后单击<定时任务>按钮,可以配置定时关闭无线服务计划,在执行时间范围内,无线服务按计划执行关闭,客户端无法接入;执行时间结束后,无线服务自动开启。单击“定时关闭”选项,在弹窗中选择“单次执行”或“周期执行”,配置单次执行时间或周期执行的周期、执行时间及持续时间。单击“取消定时关闭”选项,删除已结束或待执行关闭无线服务的定时任务。单击“执行历史”选项,查看已选无线服务执行定时任务的历史记录。
¡ 在无线服务执行结果列,单击“详情”链接,查看该无线服务执行定时任务的历史记录。
(2) 域名黑白名单
单击
展开“域名黑白名单”,可以增加、删除或者批量删除域名黑白名单。
¡ 域名白名单:加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
¡ 域名黑名单:加入域名黑名单的地址禁止访问。
¡ 若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
单击页面的“射频配置”页签,可以根据场所分类选择适配的应用场景,每种应用场景都设置了默认配置,包括射频的功率和频宽。
· 渐进优化
开启渐进优化功能后,可智能且实时调整网络射频,自动优化网络,提供更优质的无线服务和用户体验。单击“前往开启”链接进入渐进优化页面,单击<开启渐进优化>按钮即可开启本功能,有关“渐进优化”的详细介绍请参见《H3C 云简网络智能运维指导手册》。
使用渐进优化功能需保证射频信道配置为自动信道,频宽、功率配置保持默认,否则不会对其参数进行调整。
· 场景选择
¡ 高密覆盖:适用于无遮挡空间,AP布署密集,人员密集场景,如大型会议室、食堂、展厅、集中办公。
¡ 酒店:适用于一个AP覆盖1到2个房间场景
¡ 独立办公:适用于一个AP覆盖1到2个房间场景
¡ 商贸门店:适用于区域内AP总数少,信道资源足够场景
¡ 默认:默认配置,适用于大部分场景。
¡ 自定义:可以根据实际环境,自定义射频频宽和功率。系统支持2.4GHz、5GHz-1、5GHz-2等频段的配置。
· 查看和修改单个AP射频信息
¡ 在“射频配置”页签,可以查看到当前场所下的云AP射频信息,包括信道、功率和频宽等信息。
¡ 单击<编辑>按钮,进入“修改Radio状态”页面,可以修改当前AP的射频状态、天线类型、模式、信道、模式、功率和频宽配置。
图2-41 修改Radio状态
· 负载均衡仅WA5300、WA6300、WA6300A、WA6500A、WA6500B和WA6600系列支持,要求R2457及以后版本。
· 漫游导航仅WA6300、WA6300A、WA6500A、WA6500B和WA6600系列支持,要求R2457及以后版本。
· AP间信道重用仅WA5300、WA6300、WA6300A、WA6500A、WA6500B和WA6600系列支持。
· 漫游组仅WA6300、WA6300A、WA6500A、WA6500B和WA6600系列支持,要求R2458及以后版本。
· 邻居AP漫游,WA6300、WA6300A、WA6500B和WA6600系列云AP要求使用R2470及以后发布的软件版本,WA6500A系列云AP要求使用R2599及以后发布的软件版本。
选择“网络优化”页签,可以对设备网络优化进行相关配置。
· 基础配置
¡ 5GHz优先:开启本功能后,当支持双频的客户端准备接入无线网络时,会优先接入至云AP的5GHz射频上。
¡ 负载均衡:开启本功能后,场所内AP协同操作,对接入终端进行负载均衡。
¡ 漫游导航:开启本功能后,AP会与终端协同引导,实现终端无缝漫游。
¡ 5GHz射频负载均衡:开启本功能后,某一5GHz Radio接入的终端数达到5,且超过另一5GHz Radio接入的终端数4个及以上时,立即隐藏当前5GHz Radio上的SSID。当不满足以上任一条件时,取消隐藏SSID。
¡ 广播优化:开启广播优化功能后,当AP下行收到广播和组播报文后,AP会在本地对ARP广播报文、NS报文进行响应代答,对DHCP广播请求报文、RS报文和DHCPv6广播请求报文进行丢弃,对其他IPv4或者IPv6基本广播和组播报文正常处理。
¡ 广播控制:开启广播控制功能后,AP会丢弃所有的广播和组播报文,必须同时开启广播优化功能。
¡ 分布式RRM开关:开启本功能后,通过云简平台实时监控网络状态,对网络出现的变化进行自动优化,对射频的信道、功率、频宽进行调整。
· 高级配置
单击
展开“高级配置”。
¡ 弱信号拒绝:开启本功能后,配置拒绝信号强度门限值,当无线客户端信号强度低于门限值时禁止接入。
¡ AP间信道重用-2.4GHz/5GHz:开启本功能后,配置重用级别值,AP会调整感受底噪的能力,可以在多AP使用相同信道时提升信道的利用率。配置值越小,AP感受底噪的能力越弱。
¡ 禁用低速率-2.4GHz:开启本功能后,选择射频禁用的速率,AP禁止使用配置的速率。
¡ 禁用低速率-5GHz:开启本功能后,选择射频禁用的速率,AP禁止使用配置的速率。
¡ 漫游配置:漫游组,开启本功能后,场所内AP协同操作,对接入终端进行漫游操作,最多支持31个AP。邻居漫游,开启本功能后,场所内的邻居AP,协同操作,对接入终端进行漫游操作。
¡ 无线探针:开启本功能后,设备可以通过监听无线报文探测周围的无线环境。
¡ 功率优化:开启本功能可以优化调整射频的最大传输功率。
¡ 终端IPv6学习:开启本功能后,设备通过DHCPv6方式学习到客户端IPv6地址后,会将学习到的客户端IPv6地址和客户端MAC地址记录为WLAN IP Snooping绑定表项。该绑定表项主要用于802.1X认证及MAC地址认证用户计费和IP Source Guard功能。
图2-42 网络优化
开启云AP配置同步开关,云端配置会定时自动同步到云AP设备上,使配置保持一致。
关闭云AP配置同步开关,新增加的云AP设备上线后,不会自动同步云端配置,云AP设备离线过程中的配置变更也不会在对应的离线云AP设备上生效,即无法保证云端配置和云AP设备配置一致,建议将云AP配置同步开关保持开启状态。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 无线安全”进入无线安全配置页面,然后在页面左上方选择云AP设备,对其进行无线安全配置,包括攻击检测和SSID扫描,并提供对非法设备的反制功能,保护网络的安全。有关无线安全的详细介绍,请参见无线安全。
仅WA5300、WA6300、WA6300A、WA6500A、WA6500B和WA6600系列云AP支持。
支持按照AP和设备型号提供单设备配置,同时支持根据型号批量配置以提升效率。端口配置包括:
· 端口状态
· 端口链路类型
· PVID
· 端口描述
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > VLAN配置”即可进入VLAN配置页面。可以对云AP设备进行相关配置。
(1) 增加VLAN
单击<增加>按钮,进入增加VLAN页面:
¡ 配置VLAN ID
¡ 配置VLAN的描述信息,不要输入“?”,否则可能会导致配置下发失败
¡ 选择开启或关闭用户隔离功能。开启用户隔离功能后,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问时,根据报文种类可按照如下机制进行隔离:
- 单播报文:AP直接丢弃该单播报文。
- 广播/组播报文:AP仅将报文通过有线接口转发给同一VLAN内的其他有线或无线用户,不向同一VLAN内通过该AP接入的无线用户转发。
开启用户隔离功能可配置允许转发MAC功能。
- 单击<新增>按钮增加MAC,输入MAC地址及描述信息。所配置的MAC地址不会被隔离。
配置完成后单击<确定>按钮,增加VLAN成功。
(2) 删除VLAN
勾选VLAN,单击<删除>按钮,可以删除当前的VLAN表项配置。
(3) 编辑VLAN
单击编辑按钮
,可以对当前的VLAN配置进行修改操作。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 黑白名单”即可进入黑白名单页面。可以对云AP设备进行相关配置。
(1) 增加黑白名单
单击<增加>按钮,进入黑白名单页面:
¡ 配置模板名称
¡ 配置模板描述
¡ 选择黑白名单类型
MAC黑白名单配置:
¡ 单击<增加>按钮,在弹出窗口中增加MAC地址,输入MAC地址、MAC掩码及描述信息。配置完成后单击<确定>按钮,增加MAC地址成功。
¡ 单击MAC地址操作列编辑按钮
,可修改MAC地址信息。
¡ 单击MAC地址操作列删除按钮
,可删除指定MAC地址配置。
¡ 单击MAC地址操作列
按钮,可根据Rule ID查询MAC地址。
¡ 勾选MAC地址,单击<批量删除>按钮,可批量删除所选MAC地址配置。
¡ 单击<导入>按钮,可在弹出窗口中下载导入模板,按需填写MAC信息后,通过上传文件将MAC地址批量导入至系统中。
(2) 编辑黑白名单
单击编辑按钮
,可对当前的黑白名单进行修改操作。
(3) 应用黑白名单
单击应用按钮
,进入应用页面,按需选择分支、场所、SSID,单击<应用>按钮可将当前的黑白名单应用至指定云AP。
(4) 删除黑白名单
¡ 单击黑白名单操作列删除按钮
,可删除指定黑白名单。
¡ 勾选黑白名单,单击<批量删除>按钮,可批量删除所选黑白名单。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 认证配置”即可进入认证配置页面,可以对当前场所的设备进行认证相关配置。
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。
· RADIUS方案配置
RADIUS方案配置中支持配置认证服务器、计费服务器和ISP域名,以提供用户的认证和计费服务。
单击<增加>按钮,进入RADIUS方案配置页面。配置认证服务器、计费服务器和ISP域名等参数。
表2-7 参数说明
· NAS-IP配置
RADIUS报文中携带的NAS-IP-Address属性内容,简称为NAS-IP地址,用于标识用户接入的设备,在RADIUS服务器上全局唯一。未设置RADIUS报文中携带的NAS-IP地址时,设备将使用到达RADIUS服务器的路由出接口的主IPv4地址作为NAS-IP地址。
单击操作列的
按钮,修改NAS-IP。
Portal服务器用于接收Portal客户端认证请求的服务器端系统,与接入设备交互认证客户端的认证信息。
单击<增加>按钮,进入Portal服务器配置页面。输入服务器名称、IP地址等参数,完成Portal服务器创建。
表2-8 参数说明
|
参数 |
说明 |
|
服务器名称 |
Portal服务器名称。 |
|
IP地址 |
Portal服务器的IP地址。 |
|
端口 |
监听Portal报文的端口 |
|
服务器类型 |
Portal服务器类型: · iMC · CMCC |
|
服务器可达性探测 |
开启Portal认证服务器的可达性探测功能后,设备会定期检测Portal认证服务器发送的报文(例如,用户上线报文、用户下线报文、心跳报文)来判断服务器的可达状态:若设备在指定的探测超时时间内收到Portal报文,且验证其正确,则认为此次探测成功且服务器可达,否则认为此次探测失败,服务器不可达。 |
|
探测时长 |
探测超时时间,取值范围为10~3600,单位为秒,缺省值为60。 |
|
动作 |
Portal认证服务器可达或者不可达的状态改变时,处理方式为: · log:发送日志信息。 · trap:向网管服务器发送Trap信息。 |
|
用户信息同步 |
设备会响应并周期性地检测指定的Portal认证服务器发来的用户同步报文,以保持设备与该服务器上在线用户信息的一致性。 |
|
同步间隔 |
检测用户同步报文的时间间隔,取值范围为60~18000,单位为秒。 |
· bas-ip支持的版本为2588-2699。
· nas-id、nas-port-id、ssid、vlan支持的版本为2460-2499,2588-2699。
· Portal第三方认证在2472或2607及以上版本中全面支持所有特性,而低于这些版本的可能会存在部分特性不支持的情况。
Portal Web服务器负责向客户端提供Web认证页面,并将客户端的认证信息(用户名、密码等)提交给Portal认证服务器。
· 增加配置
单击<增加>按钮,进入Portal Web服务器配置页面。输入服务器名称、URL等参数,单击<确定>按钮,完成Portal Web服务器创建。
表2-9 参数说明
|
参数 |
说明 |
|
服务器名称 |
Portal Web服务器名称。 |
|
URL |
Portal Web服务器的URL地址。 |
|
类型 |
Portal Web服务器的类型 · iMC:表示Portal服务器类型为符合iMC标准规范的服务器。 · CMCC:表示Portal服务器类型为符合中国移动标准规范的服务器。 · OAuth:表示Portal Web服务器类型为符合云平台标准规范的服务器。 · WiFidog:表示Portal Web服务器类型为符合WifiDog标准规范的服务器。 · ISE:表示Portal Web服务器类型为符合ISE标准规范的服务器。 · HTTP-AUTH:表示Portal Web服务器类型为符合HTTP-AUTH标准规范的服务器。 |
|
URL参数 |
配置设备重定向给用户的Portal Web服务器的URL中携带的参数信息。 |
|
服务器可达性探测 |
开启了Portal Web服务器的可达性探测功能之后,接入设备采用模拟用户进行Web访问的过程来实施探测:接入设备主动向Portal Web服务器发起TCP连接,如果连接可以建立,则认为此次探测成功且服务器可达,否则认为此次探测失败。 |
|
探测间隔 |
进行探测尝试的时间间隔,取值范围为1~1200,单位为秒,缺省值为5。建议配置时间不低于5秒。 |
|
探测次数 |
连续探测失败的最大次数,取值范围为1~10,缺省值为3。若连续探测失败数目达到此值,则认为服务器不可达。 |
|
动作 |
Portal Web认证服务器可达或者不可达的状态改变时,处理方式为: · log:发送日志信息。 · trap:向网管服务器发送Trap信息。 |
· 修改配置
单击操作列“编辑”按钮
,可进入Protal Web服务器配置页面修改参数信息。
· 删除配置
单击操作列“删除”按钮
,可删除对应Protal Web服务器配置。
Portal第三方认证在2472或2607及以上版本中全面支持所有特性,而低于这些版本的可能会存在部分特性不支持的情况。
· Portal全局配置
支持全局开启HTTP重定向功能,并设置用户访问网关的接口。用户访问网关接口需要配置设备已存在的VLAN接口编号,否则无法正确下发。
图2-43 Portal全局配置
· Portal本地Web服务器
如下图所示,单击<增加>按钮,增加Portal本地Web服务器。
图2-44 Portal本地Web服务器
Portal免认证规则的匹配项包括主机名、IP地址、TCP/UDP端口号、MAC地址、所连接设备的接口和VLAN等,只有符合免认证规则的用户报文才不会触发Portal认证,因此这些报文所属的用户不需要通过Portal认证即可访问网络资源。
单击<增加>按钮,进入Portal免认证规则配置页面。输入规则编号、规则内容等参数,完成Portal免认证规则创建。
表2-10 参数说明
|
参数 |
说明 |
|
规则编号 |
免认证规则编号。 |
|
规则描述 |
免认证规则的描述信息。 |
|
规则内容 |
免认证规则的匹配项包括主机名、IP地址、TCP/UDP端口号、MAC地址、所连接设备的接口和VLAN等信息。 |
MAC绑定服务器用于记录用户的Portal认证信息(用户名、密码)和用户终端的MAC地址,并将二者进行绑定,以便代替用户完成Portal认证。
单击<增加>按钮,进入MAC绑定服务器配置页面。输入服务器名称、IP地址等参数,完成MAC绑定服务器创建。
表2-11 参数说明
|
参数 |
说明 |
|
服务器名称 |
MAC绑定服务器名称,为1~32个字符的字符串,区分大小写。 |
|
类型 |
MAC绑定服务器的服务类型: · 远程 · 本地 |
|
IP地址 |
MAC绑定服务器的IP地址 |
|
密码 |
访问MAC绑定服务器的密码 |
|
端口 |
MAC绑定服务器监听查询报文的UDP端口号 |
|
查询次数 |
设备向MAC绑定服务器发起MAC查询的最大次数 |
|
查询间隔 |
设备向MAC绑定服务器发起MAC查询的时间间隔 |
|
服务类型 |
MAC绑定服务器的服务类型: · CMCC:表示MAC绑定服务器类型为符合中国移动标准规范的服务器。 · iMC:表示MAC绑定服务器类型为符合iMC标准规范的服务器。 |
|
免认证流量 |
用户免认证流量的阈值,取值范围为0~10240000,单位为字节。如果配置用户免认证流量的阈值为0,表示只要用户有访问网络的流量产生,设备就会立即触发基于MAC地址的快速认证。 |
|
老化时间 |
MAC-trigger表项老化时间,取值范围为60~7200,单位为秒。 |
|
NAS-Port-Type属性 |
设备发送的RADIUS请求报文中的NAS-Port-Type属性值。 |
|
Portal协议版本 |
Portal协议报文的版本号。 |
|
超时时间 |
设备收到MAC绑定服务器的查询响应消息后,等待Portal认证完成的超时时间。 |
应用优化仅WA6300、WA6300A、WA6500A、WA6500B和WA6600系列款型且软件版本在R2458及以上支持本功能,具体支持情况请以设备为准。
针对目前丰富多样的多媒体音频、视频业务,提供了音视频应用分析及应用优化功能,进而提升用户使用体验。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP >应用分析”即可进入应用分析页面,可以对当前场所的设备进行应用分析功能相关配置。
(1) 应用分析
选择“应用分析”页签,而后选择需要配置的Wi-Fi,对Wi-Fi应用优化策略进行相关配置。
¡ 选择开启/关闭应用流量分析功能。开启后,可对接入该Wi-Fi的无线终端的应用的流量进行统计分析
¡ 选择开启/关闭应用质量分析功能。开启后,选择1~5个应用,可对接入该Wi-Fi的无线终端已选应用质量进行统计分析
单击<保存配置并下发>按钮,即可保存配置并下发到当前场所设备对应Wi-Fi上。配置完成后,可在“智能运维 > 应用”页面查看应用流量分析和应用质量分析,识别并分析网络中的应用流量,感知音视频业务的质量,支持呈现单AP和单终端的应用分析。
(2) 应用优化
选择“应用优化”页签,进入应用优化页面。通过配置应用优化策略,支持基于域名的应用,设置关注业务,可对业务进行允许、拒绝访问,配置相应优先级,实现业务访问控制,保障关键业务使用体验。
¡ 应用优化策略
选择“应用优化策略”页签,而后选择需要配置的Wi-Fi,单击<增加>按钮,配置应用优化策略。
a. Step 1:选择应用
- 选择应用分类及应用,可选E-Mail、P2P、办公、即时通信、地图导航等多种预定义类型应用。
- 选择“自定义”选项,而后选择应用分类及域名。域名支持自定义添加,可在“自定义域名管理”页面进行配置。
b. Step 2:配置应用优化策略
- 选择策略动作。选择允许,则允许已选应用访问网络;选择拒绝,则拒绝已选应用访问网络。
- 当选择允许动作时,可以配置重新标记报文的DSCP优先级、重新标记报文的802.1p优先级、限速等。
c. 单击<确定>按钮。
¡ 自定义域名管理
选择“自定义域名管理”页签,而后在待添加的应用分类操作列单击编辑
图标,按要求输入自定义域名,单击<确定>按钮,添加域名。
· 仅支持Fit AP版本为Release 2433P03及以上支持本功能。
· 需先将Fit AP添加到云简网络。请在“网络 > 设备”页面单击<增加>按钮添加设备。
如果设备侧版本以Fit AP模式启动且没有注册到AC,那么首次通过云简网络添加该AP后,会自动切换为云AP模式。如果该AP后续变更为Fit AP模式,再关联云简网络时不会自动切换,需手动开启模式切换功能后方可切换。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 云AP > 模式切换”即可进入模式切换页面,可以对当前场所的设备手动开启模式切换功能。
图2-45 模式切换
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > 云AP > 登录管理”进入设备的登录管理页面,然后在页面左上角选择分支和场所,可以对当前场所设备的管理Wi-Fi进行设置。
图2-46 登录管理界面
(1) SSH
在“登录管理”栏,可开启/关闭设备的SSH登录方式,缺省为关闭状态。
(2) Telnet
在“登录管理”栏,可开启/关闭设备的Telnet登录方式,缺省为开启状态。
(3) 管理Wi-Fi
在“登录管理”栏,可以通过管理Wi-Fi访问并管理云AP设备,默认管理Wi-Fi的SSID为“H3C_XXXXXX”,“XXXXXX”为AP设备的MAC地址的后六位。在“登录管理”栏可以配置如下功能:
¡ 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上输入无线服务的SSID名称进行关联。
¡ 加密状态:开启加密服务,连接此SSID的客户端通信信息将会被加密,提高网络的安全性,防止信息被窃听。
SSH和Telnet登录方式的支持情况与设备型号相关,请以实际情况为准。
请在专业人员指导下使用。
在分支卡片中选择分支和场所后,在左侧导航栏中选择“配置 > 云AP > 命令行配置”,进入命令行配置页面。
· 命令行配置:
单击“请添加”链接添加设备型号,可选“全部型号”或选择一款设备型号,单击<增加>按钮添加多个设备型号,最多可配置10个,输入描述信息,然后根据实际情况进行配置,请按照举例中的命令格式配置命令,单击<确定>按钮完成配置。
· 应用结果
单击“应用结果”页签,查看模板的应用历史记录。根据此信息可以了解配置应用是否成功。
显示下发给设备的功能配置信息,单击操作列
按钮,可以查看配置详情和设备返回结果。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 安全 > 配置管理”进入安全设备的管理页面,主要包含针对安全设备的配置相关功能,有配置部署、配置备份、配置模板管理等功能。
在设备列表页面,勾选在线状态的安全设备,单击列表上方配置部署按钮,在弹框页面中选择支持的配置模板,即可向设备进行配置下发。
设备列表页面,当不勾选待备份的安全设备时,单击配置备份,则通过选择组织,对组织内所有设备进行配置备份操作;当勾选在线状态安全设备时,单击配置备份,则只针对选择的设备进行配置备份,同时备份支持立即执行、定时执行、周期性执行三种方式。
设备列表页面,勾选在线状态的待进行恢复初始配置的安全设备,单击恢复初始配置按钮,平台将使用安全设备首次上线平台自动向平台备份的配置文件,向该安全设备进行下发。
用于安全设备进行配置下发的配置模板管理模块,支持配置片段和配置文件两种模板形式,配置片段指以命令的形式向安全设备下发,配置文件指向安全设备洗下发配置文件,开局配置指设备首次上线平台时,后台默认向设备下发的配置命令。
图2-47 模板管理
配置任务列表用于记录平台进行配置部署、配置备份、恢复初始配置任务的记录,并且可通过任务列表的操作栏中详情按钮,进行任务执行结果的查看,同时,针对周期性任务支持挂起与恢复功能。
图2-48 配置任务
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > 无线服务(内置AC)”进入设备的无线服务页面,然后在页面左上方选择设备,对其进行无线服务相关配置。
路由器(内置AC)的无线服务相关配置,请参见2.4.4 1. 无线服务。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > 无线服务(FAT AP)”进入设备的无线服务页面,然后在页面左上方选择设备,对其进行无线服务相关配置。
(1) 添加无线服务
单击页面的<增加>按钮,在弹出的“添加无线服务”页面输入无线服务名称、SSID等信息,然后单击<确定>按钮即可完成无线服务的创建。
(2) 编辑无线服务
单击已经创建的无线服务的编辑按钮
,进入编辑无线服务页面,可以对无线服务的SSID、服务状态等相关信息进行修改。
(3) 删除无线服务
单击已经创建的无线服务的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成无线服务的删除。
(4) 读取设备
本地创建的无线服务必须配置SSID才可以被同步到云简网络。
单击页面的<读取设备>按钮,可以将设备本地创建的无线服务同步到云简网络。
· 设备仅在5418及以后版本支持本功能。
· AP列表仅展示手工注册或自动注册固化后的AP。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > AP配置”进入AP设备的配置页面,然后在页面上方选择路由器设备,对其上的AP设备进行相关配置。
· 配置AP
单击“AP名称”、“状态”、“信道”、“功率(dBm)”、“频宽(Hz)”列的内容,可以分别对其进行修改操作;单击操作按钮
,进入“修改射频信息”页面,可以对当前AP的射频信息同时进行修改。
· 读取设备
单击页面左上角的<读取设备>按钮,可以将路由器设备本地配置的AP信息同步到云简网络。
· 导出AP信息
单击页面左上角的<导出>按钮,可以将页面显示的AP配置统计信息导出并保存到本地。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > 无线安全”进入无线安全配置页面,然后在页面左上方选择路由器设备,对其进行相关配置。
· 黑名单
黑名单列表:禁止黑名单列表中的终端通过无线接入本网络,且黑名单列表中最多可以添加1024个终端。
在“黑名单”页签中,单击黑名单列表中的<新增>按钮,可以添加终端的MAC地址,格式为HH-HH-HH-HH-HH-HH。勾选黑名单列表中的MAC地址,单击<批量删除>按钮可以批量删除MAC地址。
· 白名单
白名单列表:禁止白名单列表以外的终端通过无线接入本网络,配置了白名单,则黑名单的配置就会失效,且白名单列表中最多可以添加1024个终端。
在“白名单”页签中,单击白名单列表中的<新增>按钮,可以添加终端的MAC地址,格式为HH-HH-HH-HH-HH-HH。勾选白名单列表中的MAC地址,单击<批量删除>按钮可以批量删除MAC地址。
· 同步云端
在黑名单列表/白名单列表页面,单击左上角的<读取设备>按钮,可以将路由器设备的本地配置同步到云简网络。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > 基础配置”进入路由器设备的基础配置页面,然后在页面左上方选择路由器设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将路由器设备的本地配置同步到云简网络。
(2) 本地配置
在“本地配置”页签,配置如下:
- 配置系统域名,即设备的名称
- 配置本机地址,即VLAN接口1的IP地址
- 配置掩码
图2-49 本地配置
(3) LAN配置
VLAN 1不可删除。
添加VLAN
在“LAN配置”页签,单击<添加>按钮,进入增加页面,在“VLAN”页签下:
- 配置VLAN ID
- 配置VLAN接口的IP地址
- 配置子网掩码
- 配置VLAN的描述信息,不要输入“?”,否则可能会导致配置下发失败
LAN接口配置
在“LAN配置”页签,单击<添加>按钮,进入增加页面,在“LAN”页签下:
- 选择LAN接口
- 配置接口的IP地址
- 配置子网掩码
单击“连接端口数”列的显示信息,进入“连接端口数”页面,可以查看当前VLAN的端口信息。
单击<自定义删除>按钮,进入删除VLAN页面,可以自定义输入需要删除的VLAN ID。
勾选VLAN表项/LAN接口配置,单击<批量删除>按钮可以批量删除VLAN表项配置/LAN接口配置。
单击删除按钮
,可以删除当前的VLAN表项或者LAN接口配置。
单击编辑按钮
,可以对当前的VLAN配置或者LAN接口配置进行修改操作。
(4) 端口配置
在“端口配置”页签,可以查看端口的相关配置信息。单击修改按钮
,可以修改端口的链路类型、PVID、允许通过的VLAN、开启/关闭端口隔离功能、开启/关闭PoE功能。
图2-50 修改端口
(5) DHCP配置
在“DHCP配置”页签,可以查看DHCP的相关配置信息,包括IP地址网段、租期、已分配地址个数等相关信息。
单击配置按钮
,进入“DHCP服务器配置”页面,可以修改IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
图2-51 DHCP服务器配置
单击静态绑定按钮
,进入“静态绑定”页面,单击<添加>按钮,可以配置IP地址与MAC地址的静态绑定。
单击<全局保留地址>按钮,弹出全局保留地址窗口,可以配置全部地址池中不可自动分配的IP地址。
(6) DHCP租约
在“DHCP租约”页签,可以查看已分配的IP地址的租约信息,包括IP地址分配方式、终端类型、剩余时长等信息。
(7) 时间校准配置
选择“时间校准配置”页签,可以查看时间校准相关配置,包括时区配置、NTP等相关信息。
¡ 在时区配置下拉框中选择时区。
¡ 选择开启或关闭NTP使能。
¡ 当选择开启NTP使能时,则必须配置NTP服务器。在推荐配置中选择推荐的NTP服务器或在自定义输入框中输入NTP服务器。
(8) 出口链路检测
目前支持MSR系列。
配置路由器WAN口链路检测规则,设备信息页面展示WAN口链路检测结果,配合告警消息推送,及时掌握网络连通情况。
选择“出口链路检测”页签,可以查看出口链路检测相关配置。
¡ 选择是否开启有线链路检测。当选择开启后需配置检测地址类型、检测地址、检测接口及告警阈值。
¡ 选择是否开启4G链路检测。当选择开启后需配置检测地址类型、检测地址、检测接口及告警阈值。
图2-52 出口链路检测
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > 业务配置”进入设备的业务配置页面,在页面左上方选择设备,对其进行业务配置。
(1) 无线探针
无线探针功能可将AP收集的环境信息上报给设备。
勾选需要修改探针状态的AP设备,然后单击<修改探针状态>按钮即可完成探针状态的修改。
在左侧导航栏中选择“园区网络 > 路由器 > 防火墙”进入防火墙配置页面,而后依次选择分支、场所和路由器设备,对其进行相关配置。
防火墙规则、带宽管理规则的生效范围为设备或指定的无线服务。可为一套安全域配置特定的防火墙规则,支持配置多套安全域。
(1) 安全域配置
a. 单击<安全域配置>按钮,弹出安全域配置页面,在安全域下拉框中选择“自定义”,输入安全域名称后,单击<增加>按钮可增加安全域,或者在安全域下拉框中选择待配置的安全域,而后选择端口,单击<确定>按钮。
b. 在上方选择源安全域和目的安全域,而后单击<保存并下发>按钮可将配置下发到设备上执行。
(2) 防火墙规则
通过配置防火墙规则,可限制内网用户访问指定的地址段、知名网站以及指定的网址,也可限制用户特定应用的流量。防火墙规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。
完成防火墙配置后,可单击并拖动防火墙规则列表中“优先级”项前的“+”标志调整规则优先顺序。在上方选择缺省源安全域和目的安全域,或单击<安全域配置>按钮自定义安全域,而后单击<保存并下发>按钮可将配置下发到设备上执行。
(3) 带宽管理
通过配置应用限速规则,可限制内网用户的应用的上、下行速率。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。
通过配置带宽保障规则,可在网络发生拥塞时,内网用户的应用有最低保障带宽。应用限速规则可在管理员指定的时间段生效。需要注意的是,所有特征对象的保障带宽总和不能超过链路带宽。
完成配置后,可单击并拖动规则列表中“优先级”项前的“+”标志调整规则优先顺序。
有关“VPN配置”的详细介绍请参见《云简网络平台路由器产品指导手册》。
有关“批量配置”的详细介绍请参见2.4.4 12. 无线设备批量配置和2.4.4 13. 命令行批量配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 路由器 > 认证 > 802.1X认证”进入802.1X认证页面,然后在页面上方选择设备,对其进行相关配置。
路由器的802.1X认证配置请参见2.4.4 11. 802.1X认证。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > MER网关 > AP管理”进入AP管理页面,
可以开启/关闭MER网关页面的AP管理功能,单击<确认>按钮完成配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > MER网关 > 无线配置”进入无线配置页面。可以对无线网络SSID进行设置,当前支持设置的无线网络SSID包括2.4G和5G,可以选择WPA-PSK/WPA2-PSK加密,选择无线加密后需要配置共享密钥。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将MER网关设备的本地配置同步到云简网络。
(2) 自动刷新
开启页面左上角的自动刷新功能后,在一小时内每隔5分钟会自动刷新当前页面列表中的数据,一小时后会自动关闭自动刷新功能。
(3) 本地配置
在“本地配置”页签,配置如下:
- 配置系统域名,即设备的名称
- 配置本机地址,即VLAN接口1的IP地址
- 配置掩码
图2-53 本地配置
(4) LAN配置
VLAN 1不可删除。
添加VLAN
在“LAN配置”页签,单击<添加>按钮,进入增加页面,在“VLAN”页签下:
- 配置VLAN ID
- 配置VLAN接口的IP地址
- 配置子网掩码
- 配置VLAN的描述信息,不要输入“?”,否则可能会导致配置下发失败
LAN接口配置
在“LAN配置”页签,单击<添加>按钮,进入增加页面,在“LAN”页签下:
- 选择LAN接口
- 配置接口的IP地址
- 配置子网掩码
单击“连接端口数”列的显示信息,进入“连接端口数”页面,可以查看当前VLAN的端口信息。
单击<自定义删除>按钮,进入删除VLAN页面,可以自定义输入需要删除的VLAN ID。
勾选VLAN表项/LAN接口配置,单击<批量删除>按钮可以批量删除VLAN表项配置/LAN接口配置。
单击删除按钮
,可以删除当前的VLAN表项或者LAN接口配置。
单击编辑按钮
,可以对当前的VLAN配置或者LAN接口配置进行修改操作。
(5) 端口配置
在“端口配置”页签,可以查看端口的相关配置信息。单击修改按钮
,可以修改端口的链路类型、PVID、允许通过的VLAN、开启/关闭端口隔离功能、开启/关闭PoE功能。
图2-54 修改端口
(6) DHCP配置
在“DHCP配置”页签,可以查看DHCP的相关配置信息,包括IP地址网段、租期、已分配地址个数等相关信息。
单击配置按钮
,进入“DHCP服务器配置”页面,可以修改IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
图2-55 DHCP服务器配置
单击静态绑定按钮
,进入“静态绑定”页面,单击<添加>按钮,可以配置IP地址与MAC地址的静态绑定。
单击<全局保留地址>按钮,弹出全局保留地址窗口,可以配置全部地址池中不可自动分配的IP地址。
(7) DHCP租约
在“DHCP租约”页签,可以查看已分配的IP地址的租约信息,包括IP地址分配方式、终端类型、剩余时长等信息。
(8) 时间校准配置
选择“时间校准配置”页签,可以查看时间校准相关配置,包括时区配置、NTP等相关信息。
¡ 在时区配置下拉框中选择时区。
¡ 选择开启或关闭NTP使能。
¡ 当选择开启NTP使能时,则必须配置NTP服务器。在推荐配置中选择推荐的NTP服务器或在自定义输入框中输入NTP服务器。
(9) 出口链路检测
配置路由器WAN口链路检测规则,设备信息页面展示WAN口链路检测结果,配合告警消息推送,及时掌握网络连通情况。
选择“出口链路检测”页签,可以查看出口链路检测相关配置。
¡ 选择是否开启有线链路检测。当选择开启后需配置检测地址类型、检测地址、检测接口及告警阈值。
¡ 选择是否开启4G链路检测。当选择开启后需配置检测地址类型、检测地址、检测接口及告警阈值。
图2-56 出口链路检测
设备仅特定版本支持VPN功能。如果设备版本不支持,请单击页面<升级>按钮进行版本升级。
登录平台并进入监控页面后,在分支卡片中选择分支(或场所),然后在左侧导航栏中选择“配置 > MER网关 > VPN配置”,进入VPN配置页面。
(1) VPN监控
单击“VPN监控”页签进入VPN监控页面查看VPN隧道信息,以单个VPN隧道为单位显示。VPN隧道建立在两台设备之间,只要VPN隧道的任意一端在选定分支(或场所)内,就能加载该VPN隧道。
¡ 单击页面左上角的<刷新>按钮可更新当前VPN隧道信息。
¡ 单击VPN隧道信息右侧的详情按钮
,可以显示VPN隧道详情。
¡ 单击VPN隧道信息右侧的重置VPN按钮
,重新协商IKE提议和IPsec策略。
¡ 单击VPN隧道信息右侧的链路质量按钮
,可以以图表方式查看隧道的链路速率、丢包率、时延和抖动信息。
¡ VPN状态绿色表示正常、红色表示异常。
(2) 配置中心VPN
建议用户将Hub设备添加到一个场景里,Spoke设备添加到另一个场景中。
单击“中心VPN”页签进入中心VPN页面,对Hub设备进行配置,可查看在平台上添加的中心VPN详情。
¡ 刷新中心VPN
单击页面左上角的<刷新>按钮,系统会刷新当前分支(或场所)的中心VPN信息。
¡ 增加ADVPN场景下的中心VPN
单击页面左上角的<增加(云管VPN场景)>按钮,进入增加中心VPN页面。
- 选择设备名称:选择选定分支(或场所)内在线的设备。
- 选择出接口:选择设备后,系统会动态请求该设备的三层接口,支持百兆、千兆以太网接口,支持PPPoE虚接口,支持3G/4G接口。
- 配置公网地址、私网网段,私网网段指Hub后端数据中心私网和Spoke下属私网,为非必选项,用户有私网互通需求时候才需要配置。
- 配置VPN域:域名必须唯一,不允许配置两个相同域名。
- 配置Tunnel地址范围,勾选是否对私网进行OSPF路由通告,私网为Hub后端数据中心私网。
- 单击“高级设置+”,配置预共享密钥、IKE提议、IPsec策略、域优先级,不配置则使用默认值。
- 根据实际需要勾选是否对分支VPN认证。如果勾选是,则中心VPN要求认证分支VPN域,需要在增加分支VPN时填写认证用户和密码。
- 中心VPN应用状态分为已应用、未应用和应用失败。
单击<保存>按钮保存VPN配置,单击<应用>按钮,保存并向设备下发VPN配置,应用失败设备配置不回滚。
¡ 增加标准IPsec场景下的中心VPN
单击页面左上角的<增加(标准IPsec场景)>按钮,进入增加中心VPN页面。
- 切换中心设备类型:选择设备或者第三方设备作为中心设备。
- 选择设备名称:选择选定分支(或场所)内在线的设备。
- 选择出接口:选择设备后,系统会动态请求该设备有IP的三层接口。
- 配置公网地址:公网地址为IPsec协商本端地址。如果存在NAT,请填写NAT转换后的地址。
- 配置VPN域:域名必须唯一,不允许配置两个相同域名。
- 配置中心FQDN:若设备作中心,每台设备只能创建一个FQDN,且同账户下不允许重复;若第三方设备作中心,每台设备不限制FQDN数量,且账户下不允许重复。
- 配置分支FQDN域:分支FQDN域与所创建的VPN域名保持一致。
- 配置预共享密钥:第三方设备的预共享密钥为用户手动配置。
- 单击“高级设置+”,已纳管设备和第三方设备可配置IKE提议、IPsec策略和域优先级,已纳管设备的预共享密钥为后台根据不同设备计算得到。
- 已纳管设备的中心VPN应用状态分为已应用、未应用和应用失败,第三方设备的中心VPN状态仅有“三方数据”。
¡ 批量删除
勾选需要批量删除的中心VPN配置信息,然后单击<批量删除>按钮即可将勾选的中心VPN配置信息删除。如果设备在线且连接正常,则同时删除平台和设备侧配置;如果设备不在线,则仅删除平台VPN配置。
VPN域被分支VPN引用时显示为红色,此时中心VPN配置信息不可删除。
¡ 编辑
单击已经创建的中心VPN右侧的编辑按钮
,进入修改中心VPN页面,ADVPN场景的中心VPN可以修改私网网段、是否对私网进行OSPF路由通告;标准IPsec场景的中心VPN可以修改公网地址和出接口。
¡ 应用
单击已经创建的中心VPN右侧的应用按钮
,向设备下发VPN配置,应用失败设备配置不回滚。
¡ 删除
单击已经创建的中心VPN右侧的删除按钮
,可将该中心VPN配置删除。
(3) 配置分支VPN
建议用户将Hub设备添加到一个场景里,Spoke设备添加到另一个场景中。
单击“分支VPN”页签进入分支VPN页面,对Spoke设备进行配置,可查看在平台上添加的分支VPN详情。
· 刷新分支VPN
单击页面左上角的<刷新>按钮,平台会刷新当前分支(或场所)的分支VPN详情。
· 增加ADVPN场景分支VPN
单击页面左上角的<增加>按钮,进入增加分支VPN页面。
- 选择设备名称:选择选定分支(或场所)内在线的设备。
- 选择出接口:选择设备后,系统会动态请求该设备的三层接口,支持百兆、千兆以太网接口,支持PPPoE虚接口,支持3G/4G接口。
- 选择VPN域:从已经创建的ADVPN场景下的VPN域中选择,如果选择要求认证分支的VPN域,需要填写认证用户和认证密码。
- 配置Tunnel地址,单击地址栏右侧的
或
可以增加或删除出接口。
· 分支VPN配置多个出接口时,不可选择认证分支的VPN域;
· 分支VPN配置多个出接口时,不可选择相同VPN域;
· 分支VPN最多支持配置4个VPN域;
· 分支VPN配置的Tunnel地址必须在中心VPN Tunnel地址范围内。
- 配置私网网段,勾选本地上网或总部集中上网。
- 配置NQA探测功能,单击NQA探测功能的开关,可以开启或者关闭NQA质量探测功能。
- 单击“高级设置+”,配置预共享密钥,如果只设置一个VPN域,选定VPN域后,会动态加载对应的中心VPN配置的预共享密钥,不支持编辑;如果设置多个VPN域,则隐藏高级设置,不显示预共享密钥;在开启NQA质量探测功能的情况下,对于每一个VPN域,都可以自定义NQA质量探测的目的地址,只支持IPv4地址格式。
- 认证用户和认证密码是动态显示或隐藏的,如果只设置一个VPN域,并且选定的VPN域需要认证分支设备,则显示认证用户和认证密码;如果选定的VPN域不需要认证分支设备,则隐藏认证用户和认证密码。
- 分支VPN状态分为已应用、未应用、应用失败和应用中。
单击<保存>按钮保存VPN配置,单击<应用>按钮,保存并向设备下发VPN配置,应用失败设备配置不回滚。
¡ 增加标准IPsec场景分支VPN
单击页面左上角的<增加(标准IPsec场景)>按钮,进入增加分支VPN页面。
已纳管设备需进行如下选择:
- 选择设备名称:选择选定分支(或场所)内在线的设备。
- 选择出接口:选择设备后,系统会动态请求该设备的三层接口,支持百兆、千兆以太网接口,支持PPPoE虚接口,支持3G/4G接口。
- 选择VPN域:从已经创建的标准IPsec场景下的VPN域中选择。
- 配置分支FQDN:输入与已创建的中心和分支不重名的FQDN名称。
- 配置VPN业务保护流量:支持IP、TCP、UDP三种协议模式。
- 配置NQA探测功能:单击NQA探测功能的开关,可以开启或者关闭NQA质量探测功能。
- 单击“高级设置+”,在开启NQA质量探测功能的情况下,可以自定义NQA质量探测的源地址和目的地址,只支持IPv4地址格式。
- 分支VPN状态分为已应用、未应用、应用失败和应用中。
单击<保存>按钮保存VPN配置,单击<应用>按钮,保存并向设备下发VPN配置,应用失败设备配置不回滚。
¡ 批量增加分支VPN
· 批量增加只支持ADVPN方案,标准IPsec场景不支持。
· 只能对同一款型设备进行批量设置。
单击页面左上角的<批量增加>按钮,进入批量增加分支VPN页面。
- 选择场所,可以添加多个场所。
- 其他配置与增加分支VPN相同。
¡ 批量删除
勾选需要批量删除的分支VPN配置信息,然后单击<批量删除>按钮即可将勾选的分支VPN配置信息删除。如果设备在线且连接平台正常,则同时删除平台和设备侧配置;如果设备不在线,则仅删除平台VPN配置。
¡ 编辑
单击已经创建的分支VPN右侧的编辑按钮
,根据分支场景,进入不同的修改分支VPN页面,ADVPN场景的分支VPN可以修改私网网段、是否对私网进行OSPF路由通告,可以修改是否开启NQA质量探测功能,可以编辑NQA质量探测的目的地址;标准IPsec场景的分支VPN可修改出接口,可以修改是否开启NQA质量探测功能,可以编辑NQA质量探测的目的地址。
¡ 应用
单击已经创建的分支VPN右侧的应用按钮
,向设备下发VPN配置,应用失败设备配置不回滚。
¡ 删除
单击已经创建的分支VPN右侧的删除按钮
,可将该分支VPN配置删除。
(4) 配置VPN账户
单击“高级+”展开页签,然后单击“VPN账号”页签进入VPN账号管理页面,配置认证分支VPN的账号信息,会下发到Hub设备,用来认证分支VPN。页面显示当前账户的所有VPN账号,不区分场所。
¡ 增加VPN账号
单击页面左上角的<增加>按钮,进入增加VPN账号页面。
- 配置用户名,同一平台账户下,用户名必须唯一。
- 配置密码并确认密码。
- 选填备注信息。
单击<确定>按钮完成操作。
¡ 批量删除
勾选需要批量删除的VPN账号,然后单击<批量删除>按钮即可将勾选的VPN账号删除。批量删除操作会同步删除在线中心设备上对应的认证账户配置。
¡ 同步
勾选需要同步的VPN账号,然后单击<同步>按钮,弹出选择场所页面,而后选择场所,单击<确定>按钮,允许用户将账号同步下发到选定场所的中心设备。
¡ 编辑
单击已经创建的VPN账号右侧的编辑按钮
,进入修改VPN账号页面,可以修改密码和备注。
¡ 删除
单击已经创建的VPN账号右侧的删除按钮
,可将该VPN账号配置删除。
(5) 配置IKE提议
单击“IKE提议”页签进入IKE提议管理页面,配置IKE提议,页面显示当前账户的所有IKE提议,不区分场所。
¡ 增加IKE提议
单击页面左上角的<增加>按钮,进入增加IKE提议页面。
- 配置提议名称。同一平台账户下,提议名称必须唯一。
- 选择加密算法、认证算法和DH组。
单击<确定>按钮完成操作。
¡ 批量删除
勾选需要批量删除的IKE提议,然后单击<批量删除>按钮即可将勾选的IKE提议删除。
· 名称为default的IKE提议为默认提议,不可编辑或删除。
· 自定义的IKE提议被中心VPN引用时,在表格中提议名称显示为红色,此时该IKE提议不可修改或删除。
¡ 编辑
单击已经创建的IKE提议右侧的编辑按钮
,进入修改IKE提议页面,可以修改加密算法、认证算法和DH组。
¡ 删除
单击已经创建的IKE提议右侧的删除按钮
,可将该IKE提议删除。
(6) 配置IPsec策略
单击“IPsec策略”页签进入IPsec策略管理页面,配置IPsec策略,页面显示当前账户的所有IPsec策略,不区分场所。
¡ 增加IPsec策略
单击页面左上角的<增加>按钮,进入增加IPsec策略页面。
- 配置策略名称。同一平台账户下,策略名称必须唯一。
- 选择安全模式和算法项,默认为ESP。选择不同安全模式,会加载不同的算法项:选择ESP安全模式,然后选择ESP认证算法和ESP加密算法;
¡ 选择AH安全模式,然后选择AH认证算法;
¡ 选择ESP+AH安全模式,然后选择ESP认证算法、ESP加密算法和AH认证算法。
- 选择PFS特性,默认为否,可以选择DH group1、DH group2、DH group5或DH group14。
单击<确定>按钮完成操作。
¡ 批量删除
勾选需要批量删除的IPsec策略,然后单击<批量删除>按钮即可将勾选的IPsec策略删除。
· 名称为default的IPsec策略为默认策略,不可编辑或删除。
· 自定义的IPsec策略被中心VPN引用时,在表格中策略名称显示为红色,此时该IPsec策略不可修改或删除。
¡ 编辑
单击已经创建的IPsec策略右侧的编辑按钮
,进入修改IPsec策略页面,可以修改安全模式、算法项和PFS。
¡ 删除
单击已经创建的IPsec策略右侧的删除按钮
,可将该IPsec策略删除。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 交换机 > 设备概览”进入设备概览页面,可查看场所下所有设备的统计信息,包括设备的在线状态、设备名称、序列号、类型、软件版本、分支、场所等信息。
单击设备操作列“基础配置”图标
,可对该设备进行基础配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 交换机 > 基础配置”进入设备的基础配置页面,在页面左上方选择设备,对其进行基础配置。
(1) 基本信息
设备基本信息显示了设备的名称、型号、MAC地址、设备序列号以及版本号信息。
(2) 面板信息
面板信息提供了全仿真、完整的设备面板视图,显示了设备各成员的面板的统计信息,包括软件版本、接口类型及状态、PoE状态等信息。可以直接在设备面板视图上选择目标对象,如板卡、接口等,通过相应的功能选择,即可完成相应的功能操作,包括接口管理、VLAN管理、链路聚合、端口隔离及PoE等。
¡ 自动刷新
开启自动刷新后,一小时内每隔5分钟自动刷新交换机面板示意图的端口状态。
¡ 选择成员/板卡
在成员下拉框中选择成员后,再选择板卡,查看相应板卡统计信息。
¡ 读取设备
单击<读取设备>按钮,将设备上的基础配置同步至云简网络。
¡ 批量重启PoE
选中一个或多个接口后,单击<批量重启PoE>按钮,将选中的所有PoE接口执行重启操作。
(3) 概览
展示指定设备的接口的统计信息,包括接口的类型、链路状态、是否支持PoE供电、入方向流量速率、出方向流量速率、入方向单播报文数、出方向单播报文数、入方向非单播报文数、出方向非单播报文数、入方向丢弃的非错误报文数、出方向丢弃的非错误报文数等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
勾选指定接口,单击<批量清除>按钮,清除指定接口流量统计数据。或单击<全部清除>按钮,清除所有接口的流量统计数据。
(4) 接口管理
在面板中选中指定接口,即可在接口管理页签下对接口进行相关配置,如配置接口的管理状态、双工模式、接口类型、PVID、速率,以及流控、接口带宽等高级配置。配置完成后,单击<提交>按钮,确认下发配置,在下方接口列表中查看配置结果。
(5) VLAN
展示当前设备的VLAN统计信息,包括VLAN的VLAN ID、Untagged端口、Tagged端口、虚接口IP、子网掩码、VLAN描述等信息。
¡ 单击Untagged端口或Tagged端口数字链接,查看对应VLAN的所有Untagged端口成员或Tagged端口成员。
¡ 单击VLAN对应操作列编辑
按钮,可修改VLAN相关信息。
¡ 单击VLAN对应操作列删除
按钮,可删除其VLAN。
¡ 单击<自定义删除>按钮,在弹窗中输入多个VLAN ID,可批量删除多个VLAN。
¡ 单击<新增>按钮,新增一个VLAN。
(6) 链路聚合
展示当前设备的链路聚合统计信息,包括聚合组的ID、描述、聚合模式、成员端口等信息。
¡ 单击成员端口数字链接按钮,查看链路聚合组的成员端口。
¡ 单击操作列编辑
按钮,可修改链路聚合组的聚合类型、聚合模式、描述以及成员端口信息。
¡ 单击操作列删除
按钮,可删除其链路聚合组。
¡ 单击<新增>按钮,新增一个链路聚合组。
¡ 勾选指定链路聚合组,单击<批量删除>按钮,可批量删除多个链路聚合组。
(7) 端口隔离
展示当前设备的端口隔离统计信息,包括隔离组的ID、端口列表信息。
¡ 单击隔离组端口列表数字链接按钮,查看隔离组的成员端口。
¡ 单击操作列编辑
按钮,可修改隔离组的成员端口。
¡ 单击对应操作列删除
按钮,可删除其端口隔离组。
¡ 单击<新增>按钮,新增一个端口隔离组。
¡ 勾选指定端口隔离组,单击<批量删除>按钮,可批量删除多个端口隔离组。
(8) PoE
¡ PI配置
在面板中选中指定接口后,对已选接口进行远程供电相关配置,包括开启或关闭远程供电、端口优先级、最大功率等信息。
PoE接口列表显示了支持PoE接口的统计信息,包括检测状态、当前功率、峰值功率、端口优先级等。单击指定PoE接口的“重启”,可对其进行重启操作。勾选多个接口,单击<批量重启PoE>按钮,对已选接口执行批量重启PoE操作。
¡ PSE
显示PSE的统计信息,包括模块型号、额定功率、当前功率、峰值功率等。可开启或关闭检测时标准PD。配置功率告警阈值,超过阈值后可产生告警。
¡ PoE记录
显示PoE接口信息,包括供电接口、远程供电状态、检测状态。单击供电接口链接,可查看该接口指定时间段PoE状态变更记录。
(9) DHCP Snooping
DHCP Snooping是DHCP的一种安全特性。
DHCP Snooping安全机制允许将端口设置为信任端口和不信任端口:
¡ 信任端口正常转发接收到的DHCP报文。
¡ 不信任端口接收到DHCP服务器响应的DHCP-ACK和DHCP-OFFER报文后,丢弃该报文。
开启DHCP Snooping功能后,可以查看信任端口和DHCP Snooping表现信息。
图2-57 DHCP Snooping
单击指定接口操作列的
按钮,或者勾选多个接口,单击<批量配置>按钮,修改接口的DHCP Snooping配置。
图2-58 接口的DHCP Snooping配置
(10) ACL
ACL(Access Control List,访问控制列表)是一系列用于识别报文流的规则的集合。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。设备依据ACL规则识别出特定的报文,并根据预先设定的策略对其进行处理,最常见的应用就是使用ACL进行报文过滤。此外,ACL还可应用于诸如路由、安全、QoS等业务中识别报文,对这些报文的具体处理方式由应用ACL的业务模块来决定。
单击<同步ACL>按钮,可以读取设备上ACL相关的配置,将其同步到云简平台。
如下图所示,单击<增加>按钮,创建ACL模板。
图2-59 创建ACL模板
如下图所示,单击规则列的规则编号,为ACL添加规则。
图2-60 添加规则
如下图所示,在规则列表中,单击<增加>按钮,创建规则。
图2-61 创建规则
(11) QoS
支持配置QoS策略、QoS应用规则以及在端口上应用QoS策略。
· QoS规则内不同的匹配项的匹配的关系为“与”关系。
· QoS名称的长度为1~27个字符,需要保留4个字符提供给云简平台使用。设备上配置过长的名称,读取至云简平台后无法配置。
· 修改规则配置时,会覆盖设备原有的配置。
¡ QoS列表
支持通过手工添加和同步设备QoS配置方式的添加QoS策略。
单击<增加>按钮,进入QoS列表配置页面,配置QoS名称,同时添加服务质量规则,支持匹配VLAN、匹配协议(Any,TCP,UDP)、匹配DSCP值、支持重设DSCP值与重设本地优先级。单击<下一步>按钮,进入使能端口列表页面,批量配置端口在入方向与出方向上使能QoS策略。单击<确定>按钮,完成添加。
图2-62 手工添加QoS策略
单击<同步QoS>按钮,可以读取设备上QoS相关的配置,将其同步到云简平台。
图2-63 同步设备QoS配置
¡ 使能端口列表
支持查看可以应用QoS策略的端口列表,并查看端口上已配置的出入方向QoS策略。单击操作列的按钮,可以修改指定端口的QoS策略。
图2-64 使能端口列表
支持批量配置端口的QoS策略,单击<批量配置>按钮,选择QoS策略、应用端口和应用方向,单击<确定>按钮,完成批量在端口上应用QoS策略。
图2-65 批量配置端口QoS策略
(12) 系统配置
¡ 时区配置
选择时区,单击<提交>按钮,完时区配置。
¡ NTP
开启NTP功能后,单击
按钮,添加NTP服务器。NTP服务器数量最多为5个。
¡ DNS
单击
按钮,添加DNS服务器和域名后缀。DNS服务器数量最多为6个,根据优先级从高到低顺序排列。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 >交换机 > 无线服务”进入设备的无线服务页面,然后在页面左上方选择设备,对其进行无线服务相关配置。
有关“无线服务”的详细介绍请参见请参见2.4.4 1. 无线服务。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 >交换机 > AP配置”进入设备的无线服务页面,然后在页面左上方选择设备,对其上的AP设备进行相关配置。
有关“AP配置”的详细介绍请参见2.4.4 2. AP配置。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 >交换机 > 攻击检测”进入设备的攻击检测页面,然后在页面左上方选择设备,对其上的交换机设备进行攻击检测相关配置。
攻击检测及防范是一个重要的网络安全特性,它通过分析经过设备的报文的内容和行为,判断报文是否具有攻击特征,并根据配置对具有攻击特征的报文执行一定的防范措施,例如输出告警日志、丢弃报文、加入黑名单或客户端验证列表。
基础攻击检测包括:
· DOS攻击:DoS(Denial of Service,拒绝服务)攻击的目的是使被攻击对象无法提供正常的网络服务。
· 端口扫描攻击:扫描攻击是指,攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过准确定位潜在目标的位置,探测目标系统的网络拓扑结构和开放的服务端口,为进一步侵入目标系统做准备。
如下图所示,勾选指定攻击检测类型,单击<提交>按钮,完成攻击检测配置。
图2-66 攻击检测配置
单击<编辑>按钮,指定攻击检测接口。
图2-67 攻击检测配置
· 勾选攻击检测类型后需指定接口为攻击检测口。
· 配置为业务上行口的接口不能配置攻击检测。
单击<读取ARP攻击检测配置>按钮,可以将设备侧ARP攻击检测配置相关配置同步到云简平台。
ARP攻击检测接口列表
如下图所示,单击<编辑>按钮,编辑接口ARP攻击检测,选择接口并指定报文处理方式。
图2-68 编辑接口ARP攻击检测
APR攻击检测增加配置
· 静态ARP配置
静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。
如下图所示,单击<增加>按钮,添加静态ARP表项。单击<批量删除>按钮,可以批量删除静态ARP表项。
图2-69 静态ARP配置
· MAC占用检测
如下图所示,单击<增加>按钮,增加MAC占用检查。单击<批量删除>按钮,可以批量删除进行占用检查的MAC地址。
图2-70 MAC占用检测
· 信任接口配置
对于ARP信任接口,不进行用户合法性检查;对于ARP非信任接口,需要进行用户合法性检查,以防止仿冒用户的攻击。
如下图所示,单击<增加>按钮,添加ARP信任接口。单击<批量删除>按钮,可以批量删除进行占用检查的MAC地址。
图2-71 静态ARP配置
· 信任IP配置
如下图所示,单击<增加>按钮,添加ARP信任IP地址。单击<批量删除>按钮,可以批量删除ARP信任IP地址。
图2-72 信任IP配置
· 信任VLAN配置
如下图所示,单击<增加>按钮,添加信任VLAN。
图2-73 信任VLAN配置
单击<读取处理策略>按钮,可以将设备侧攻击检测处理策略相关配置同步到云简平台。
如下图所示,单击<增加>按钮,增加处理策略。单击<批量删除>按钮,可以批量删除处理策略。
图2-74 处理策略
匹配到黑名单列表中规则的协议报文直接丢弃,不会进行攻击检测和判定。匹配到白名单列表中规则的协议报文无需进行SAF攻击检测。如果报文同时匹配到了黑名单列表和白名单列表,则白名单列表生效。
单击<读取黑名单配置>按钮、<读取白名单配置>按钮,可以将设备侧黑白名单策略相关配置同步到云简平台。
如下图所示,单击<增加>按钮,增加黑白名单。单击<批量删除>按钮,可以批量删除黑白名单。
图2-75 黑名单
图2-76 白名单
查看已触发的攻击检测,包括实时记录和历史记录。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 交换机 > 802.1X认证”进入802.1X认证页面,然后在页面上方选择设备,对其进行相关配置。
有关“802.1X认证”的详细介绍请参见2.4.4 11. 802.1X认证。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > 极简交换机 > 基础配置”进入设备的基础配置页面,在页面左上方选择设备,对其进行基础配置。
(1) 基本信息
设备基本信息显示了设备的名称、型号、MAC地址、设备序列号以及版本号信息。
(2) 面板信息
面板信息提供了全仿真、完整的设备面板视图,显示了设备各成员的面板的统计信息,包括软件版本、接口类型及状态、PoE状态等信息。可以直接在设备面板视图上选择目标对象,如板卡、接口等,通过相应的功能选择,即可完成相应的功能操作,包括接口管理、VLAN管理、PoE等。
¡ 自动刷新
开启自动刷新后,一小时内每隔5分钟自动刷新交换机面板示意图的端口状态。
¡ 选择成员/板卡
在成员下拉框中选择成员后,再选择板卡,查看相应板卡统计信息。
¡ 读取设备
单击<读取设备>按钮,将设备上的基础配置同步至云简网络。
¡ 批量重启PoE
选中一个或多个接口后,单击<批量重启PoE>按钮,将选中的所有PoE接口执行重启操作。
(3) 概览
展示指定设备的接口的统计信息,包括接口的类型、链路状态、是否支持PoE供电、入方向方向报文速率、出方向方向报文速率、入方向单播报文数、出方向单播报文数等信息。(单击右侧“+ / -”按钮编辑列表显示的内容)。
勾选指定接口,单击<批量清除>按钮,清除指定接口流量统计数据。或单击<全部清除>按钮,清除所有接口的流量统计数据。
(4) 接口管理
在面板中选中指定接口,即可在接口管理页签下对接口进行相关配置,如配置接口的管理状态、双工模式、接口类型、PVID、速率。配置完成后,单击<提交>按钮,确认下发配置,在下方接口列表中查看配置结果。
(5) VLAN
展示当前设备的VLAN统计信息,包括VLAN的VLAN ID、VLAN描述等信息。
¡ 单击VLAN对应操作列编辑
按钮,可修改VLAN相关信息。
¡ 单击VLAN对应操作列删除
按钮,可删除其VLAN。
¡ 单击<自定义删除>按钮,在弹窗中输入多个VLAN ID,可批量删除多个VLAN。
¡ 单击<新增>按钮,新增一个VLAN。
(6) PoE
显示PoE接口信息,包括供电接口、远程供电状态、检测状态峰值功率、平均功率等。
部分设备可以通过拨码开关切换网关模式/云AP工作模式,不同工作模式下的配置不同。
· 将AP模式功能开关向上拨动,设备将重启,并开启AP模式。设备作为云AP,可以通过云平台和工作在网关模式的同型号进行管理和配置。
· 将AP模式功能开关向下拨动,设备将重启,并开启网关模式。设备作为网关,可以通过云平台和本地Web网管进行管理和配置,也可以对工作在AP模式的同型号设备进行管理。
在页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“监控 > 云网关”进入监控云网关页面,然后在页面左上角选择分支、场所和需要查看的设备,在基础信息栏中可以查看设备当前工作模式。
图2-77 设备工作在云网关模式
图2-78 设备工作在云AP模式
仅R1328P02及以后的软件版本支持云优先。
单击页面左上角的<云优先>按钮,开启云优先模式,开启后设备自动同步云端配置。云优先关闭后,设备端以本地配置为准。
单击页面左上角的<读取设备>按钮,可以将设备的本地配置同步到云简网络。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 >云网关 > 网络配置”进入云网关设备的网络配置页面,然后在页面左上方选择云网关设备,可以对设备进行WAN口、NAT、LAN口、DNS等配置。
(1) 外网配置
选择“外网配置”页签,可以对外网进行相关配置。
· WAN口配置
在WAN口配置栏目下可以查看WAN口和LAN口的状态,如图2-79。
¡ WAN1口配置:
单击WAN1
图标,修改WAN口配置:
- 输入描述
- 配置MTU(Maximum Transmission Unit,最大传输单元,缺省为1480)
- 选择连接方式,工作连接为主用连接,备份连接仅在工作连接中断时工作
- 当选择工作连接时,可以配置备份接口;当选择备份连接时,可以配置主接口
设备具有单WAN口和双WAN口功能。缺省情况下,设备工作在单WAN口模式。将LAN4/WAN2切换为WAN模式后,设备工作在双WAN口模式。
图2-80 修改WAN口配置
¡ LAN4/WAN2口配置:
单击LAN4/WAN2
图标,在弹窗中选择LAN4/WAN2口类型。
- 选择LAN口时,LAN4/WAN2做为LAN4口使用
- 选则WAN口时,LAN4/WAN2做为WAN2口使用,此时设备工作在双WAN口模式。
当设备工作在双WAN口模式时,工作模式包括主备模式、负载均衡模式:
- 主备模式:一个WAN口选择主连接,另一个WAN口选择备连接。当主连接WAN口出现故障时,流量会由备连接WAN口进行转发;当主连接WAN口故障恢复后,流量会切回到主连接WAN口进行转发。
- 负载均衡模式:两个WAN口都选择主连接。通过双WAN口对出口流量进行负载分担。
图2-81 配置LAN4/WAN2类型
· 设备连接到云平台后,无法通过本地Web页面进行LAN4/WAN2切换和连接方式配置。
· 设备通过拨码开关开启双WAN口功能后,无法通过本地Web页面和云平台进行LAN4/WAN2切换;双WAN口拨码开关关闭时,支持通过云平台或本地Web切换为双WAN口模式。
· NAT配置
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP服务器。
NAT设备提供的内部服务器功能,就是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。如图2-82所示,可以将20.1.1.1:8080配置为内网某Web服务器的外部网络地址和端口号供外部网络访问。
图2-82 NAT基本原理示意图
在NAT配置栏目下单击<增加>按钮可增加NAT配置。
- WAN口名称:选择内网服务器映射的WAN接口
- 协议类型:选择传输层协议类型
- Internet访问端口号:设置提供给外部访问的服务端口号
- 内网服务器地址:设置内网服务器在内部局域网的IP地址
- 内网服务器端口号:选择内网服务器提供的服务端口号
图2-83 增加NAT配置
(2) 内网配置
选择“内网配置”页签,可以对内网进行相关配置。
图2-84 内网配置页面
· LAN口配置
在LAN口配置栏目下可以查看WAN口和LAN口的状态。单击需要配置的LAN口
图标,修改LAN口配置:
¡ 选择链路类型。链路类型缺省为Access,仅R1324及以后版本支持配置链路类型功能。
¡ 输入VLAN ID。所有LAN口的缺省VLAN ID为4092。
¡ 输入描述。
图2-85 LAN口配置页面
· VLAN配置
在VLAN配置栏目下可以查看设备当前VLAN的VLAN ID、VLAN接口IP地址、子网掩码和地址获取方式等信息。
图2-86 VLAN配置页面
¡ 增加VLAN
单击<增加>按钮,配置VLAN:
- 输入VLAN ID
- 选择地址获取方式。当选择为“手动配置”时,需要手动配置VLAN接口IP地址和子网掩码。
- 当地址获取方式选择为自动获取时,需配置VLAN ID。
图2-87 创建VLAN
· 地址获取方式缺省为手动配置,仅R1324及以后版本支持配置地址获取方式功能。
· DHCP Server缺省开启,仅R1324及以后版本支持配置DHCP Server。
· 仅R1328及以后版本支持配置DHCP Server分配地址范围。
¡ 修改VLAN
在VLAN列表中,单击
修改VLAN配置。
¡ 删除VLAN
在VLAN列表中,单击
删除VLAN。或在勾选框中勾选一个或多个VLAN,单击<批量删除>按钮可以批量删除选中的VLAN。设备缺省的VLAN 1和VLAN 4092不可删除。
(3) DNS配置
选择“DNS配置”页签,单击
新增DNS服务器IP地址,单击
删除DNS服务器IP地址。最多可以配置6个DNS服务器。单击<提交>按钮完成配置,单击<重置>按钮重新配置DNS服务器。
图2-88 DNS配置页面
(4) 本地集中管理
选择“本地集中管理”页签,可以开启/关闭云网关本地Web管理页面的AP管理功能,单击<应用>按钮完成配置。
图2-89 本地集中管理配置页面
开启此功能后,建议云网关本地Web管理页面与云平台保持一致,避免AP管理生效时,配置发生变更。
部分设备支持通过设备上的拨码开关将工作模式切换为云AP模式,此时设备等同于云AP,网络配置页面会显示设备工作在云AP模式。
在左侧导航栏中选择“配置 > 云网关 > 网络配置”进入设备的网络配置页面,然后在页面左上角选择分支、场所和需要配置的设备,可以查看设备接口的连接情况。
图2-90 AP模式网络配置页面
仅自身具备射频功能的设备支持Wi-Fi配置功能。
在左侧导航栏中选择“配置 > 云网关 > Wi-Fi配置”进入设备的配置页面,然后在页面左上角选择分支和场所,可以对当前设备自身的射频功能进行配置。
图2-91 Wi-Fi配置页面
(1) 无线服务配置
选择“无线服务配置”页签,单击
展开“无线服务配置”,可以查看设备自身的射频功能全部的无线服务。
图2-92 无线服务配置
· 开启/关闭无线服务
勾选待开启/关闭的无线服务,然后单击<开启服务>按钮或者<关闭服务>按钮,可以开启/关闭无线服务,支持批量配置。
G120-W、G130-W款型钉钉专属的无线服务(H3C_Wi-Fi_6、H3C_Wi-Fi_7)需要通过设备绑定的“钉钉”APP配置。
· 创建无线服务配置
单击操作列中的
,进入修改无线服务配置页面,配置无线服务的SSID、服务状态、加密和认证等功能。
如果当前场所的无线服务开启了自动SSID功能,手动修改了AP名称或者执行了批量导入AP操作后,需要单击<自动SSID配置写入设备>按钮下发配置。
¡ SSID:无线服务名称。最多可以包含10个中文字符,不能包含英文的""#?。
¡ 服务状态:开启/关闭无线服务。关闭已经开启的无线服务,会使得已连接该无线服务的终端离线。
¡ 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上输入无线服务的SSID名称进行关联,缺省为关闭状态。
¡ 加密状态:接入无线服务的密码。8~63数字或英文字符,不能包含""#?或空格。若无线服务已启用加密,输入框不输入任何内容表示本次不修改接入密码。
¡ 用户限速:开启本功能后,AP将根据配置的限速速率限制接入当前SSID的无线终端的接收和发送数据速率。静态限速基于每终端进行限速,动态限速基于无线服务整体进行限速。
¡ VLAN:客户端连接至该无线服务后,会自动加入VLAN,默认为VLAN 1。
· 拷贝配置
单击操作列中的
,进入拷贝配置页面,将当前场所下云AP部分配置拷贝至设备自身的无线服务中,支持拷贝的内容请单击页面SSID的名称查看。
图2-93 拷贝配置
(2) 高级配置
单击
展开“高级配置”,在高级配置中可以配置5GHz优先功能。开启本功能后,当支持双频的客户端准备接入无线网络时,会优先接入至云AP的5GHz射频上。
图2-94 高级配置
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
(3) Radio配置
选择“Radio配置”页签,配置设备自身的2.4GHz和5GHz射频,包含射频状态、功率等。
图2-95 Radio配置
在左侧导航栏中选择“配置 > 云网关 > 登录管理”进入设备的登录管理配置页面,然后在页面左上角选择分支和场所,配置管理Wi-Fi。
(1) 管理Wi-Fi配置
在“管理Wi-Fi配置”页签下,配置管理Wi-Fi的隐藏SSID功能和密码,仅自身具备射频功能的设备支持本功能。
¡ 隐藏SSID:隐藏SSID可以使其他人搜索不到当前无线服务,提升网络的安全性。若要连接此无线服务,需要在无线终端上输入无线服务的SSID名称进行关联,缺省为关闭状态。
¡ 加密状态:密码长度为8~63位数字或英文字符,不能包含""#?或空格。
在左侧导航栏中选择“配置 > 云网关 > 登录管理”进入设备的登录管理配置页面,然后在页面左上角选择分支和场所,对设备进行本地Web管理页面的登录配置,并配置管理Wi-Fi。
(1) 管理Wi-Fi配置
在“管理Wi-Fi配置”页签下,配置管理Wi-Fi的隐藏SSID功能和密码。云AP模式与云网关模式完全相同,配置详情请参见
图2-96 管理Wi-Fi配置
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > ER G3路由器 > 基础配置”进入ER G3路由器设备的基础配置页面,然后在页面左上方选择路由器设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将路由器设备的本地配置同步到云简网络。
(2) 本地配置
在“本地配置”页签,配置如下:
¡ 配置系统域名,即设备的名称
¡ 配置本机地址,即VLAN接口1的IP地址
¡ 配置掩码
(3) VLAN配置
VLAN 1不可删除。
添加VLAN
在“LAN配置”页签,单击<添加>按钮,进入增加页面,在“VLAN”页签下:
¡ 配置VLAN ID
¡ 配置VLAN接口的IP地址
¡ 配置子网掩码
单击“连接端口数”列的显示信息,进入“连接端口数”页面,可以查看当前VLAN的端口信息。
单击<自定义删除>按钮,进入删除VLAN页面,可以自定义输入需要删除的VLAN ID。
勾选VLAN表项/LAN接口配置,单击<批量删除>按钮可以批量删除VLAN表项配置/LAN接口配置。
单击删除按钮
,可以删除当前的VLAN表项或者LAN接口配置。
单击编辑按钮
,可以对当前的VLAN配置或者LAN接口配置进行修改操作。
(4) 端口配置
在“端口配置”页签,可以查看端口的相关配置信息。单击修改按钮
,可以修改端口的链路类型、PVID、允许通过的VLAN等功能。
(5) DHCP配置
在“DHCP配置”页签,可以查看DHCP的相关配置信息,包括IP地址网段、租期、已分配地址个数等相关信息。
单击配置按钮
,进入“DHCP服务器配置”页面,可以修改IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
图2-97 DHCP服务器配置
单击静态绑定按钮
,进入“静态绑定”页面,单击<添加>按钮,可以配置IP地址与MAC地址的静态绑定。
单击<全局保留地址>按钮,弹出全局保留地址窗口,可以配置全部地址池中不可自动分配的IP地址。
(6) DHCP租约
在“DHCP租约”页签,可以查看已分配的IP地址的租约信息,包括IP地址分配方式、终端类型、剩余时长等信息。
在分支卡片中选择场所后,在左侧导航栏中选择“配置 > UR路由器 > 基础配置”进入路由器设备的基础配置页面,然后在页面左上方选择路由器设备,对其进行相关配置。
(1) 读取设备
单击页面左上角的<读取设备>按钮,可以将路由器设备的本地配置同步到云简网络。
(2) 本地配置
在“本地配置”页签,配置如下:
¡ 配置系统域名,即设备的名称
¡ 配置本机地址,即VLAN接口1的IP地址
¡ 配置掩码
(3) VLAN配置
VLAN 1不可删除。
添加VLAN
在“LAN配置”页签,单击<添加>按钮,进入增加页面,在“VLAN”页签下:
¡ 配置VLAN ID
¡ 配置VLAN接口的IP地址
¡ 配置子网掩码
单击“连接端口数”列的显示信息,进入“连接端口数”页面,可以查看当前VLAN的端口信息。
单击<自定义删除>按钮,进入删除VLAN页面,可以自定义输入需要删除的VLAN ID。
勾选VLAN表项/LAN接口配置,单击<批量删除>按钮可以批量删除VLAN表项配置/LAN接口配置。
单击删除按钮
,可以删除当前的VLAN表项或者LAN接口配置。
单击编辑按钮
,可以对当前的VLAN配置或者LAN接口配置进行修改操作。
(4) 端口配置
在“端口配置”页签,可以查看端口的相关配置信息。单击修改按钮
,可以修改端口的链路类型、PVID、允许通过的VLAN等功能。
(5) DHCP配置
在“DHCP配置”页签,可以查看DHCP的相关配置信息,包括IP地址网段、租期、已分配地址个数等相关信息。
单击配置按钮
,进入“DHCP服务器配置”页面,可以修改IP地址租期、地址池起始和结束地址、保留IP地址和DNS服务器。
图2-98 DHCP服务器配置
单击静态绑定按钮
,进入“静态绑定”页面,单击<添加>按钮,可以配置IP地址与MAC地址的静态绑定。
单击<全局保留地址>按钮,弹出全局保留地址窗口,可以配置全部地址池中不可自动分配的IP地址。
(6) DHCP租约
在“DHCP租约”页签,可以查看已分配的IP地址的租约信息,包括IP地址分配方式、终端类型、剩余时长等信息。
· 只能升级在线设备。
· 推荐版本是云简网络根据综合升级风险、版本性能等因素为设备推荐的较优版本,默认选择推荐版本。
使用本功能可通过云简网络远程对设备进行软件升级。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 软件升级”进入设备升级页面,对设备进行软件升级操作。
支持以下软件升级方式:
· 按设备升级。
· 和按型号升级。
· 自动升级。
· 筛选
选择设备类型、在线状态、输入设备类型或序列号等信息,单击<搜索>按钮,筛选出符合条件的设备。
· 升级版本
单击待升级设备对应的“升级软件版本”列的版本下拉菜单,在弹窗中选择待升级的软件版本(可选公有版本和自有版本),再勾选待升级的设备,单击<升级版本>按钮,在弹出的确认提示页面根据实际情况选择升级方式,包括立即升级和定时升级;而后选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成设备的在线升级或按照配置的执行时间进行升级设备版本。
· 升级补丁包
单击待升级设备对应的“升级补丁包”列的版本下拉菜单,在弹窗中选择待升级的补丁包版本(可选公有版本和自有版本),再勾选待升级的设备,单击<升级补丁包>按钮,在弹出的确认提示页面选择升级方式为立即升级;而后选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成设备的在线升级或按照配置的执行时间进行升级设备版本。
· 卸载补丁包
单击<卸载补丁包>按钮,输入补丁包名称,单击<确定>按钮,完成补丁包卸载。卸载补丁包也可以同时删除对应的文件。
· 取消定时升级
勾选待取消升级设备,单击<取消定时升级>按钮,即可取消定时升级任务。
· 离线下载
单击<离线下载>按钮,跳转至H3C官方网站自行下载所需软件版本。
图2-99 软件升级
· 筛选
选择设备类型、在线状态或输入设备型号等信息,单击<搜索>按钮,筛选出符合条件的设备。
· 升级版本
单击待升级设备型号对应的“可升级版本”列的版本下拉菜单,在弹窗中选择待升级的软件版本(可选公有版本和自有版本),再勾选待升级的设备型号,单击<升级>按钮,在弹出的确认提示页面根据实际情况选择升级方式,包括立即升级和定时升级;而后选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成已选设备型号下的设备的在线升级或按照配置的执行时间进行升级设备版本。
· 取消定时升级
勾选待取消升级设备,单击<取消定时升级>按钮,即可取消定时升级任务。
云简平台自动检测云AP设备版本,对云AP设备进行版本升级。开启周期自动升级功能后,根据配置的时间,按周期检查云AP设备版本,如果检测到新版本,则会对云AP设备升级。
用户可以在升级详情页面查看云AP设备自动升级进度。
在上线自动升级功能开启的情况下,当云AP设备上线时,检查是否存在新版本,如果存在,则对云AP设备进行自动升级。
图2-100 自动升级
单击“升级详情”页签,可以查看“正在升级的设备”和“已升级完成的设备”:
· 正在升级的设备:包括设备当前软件版本、版本升级进度和升级时间等信息。
· 已升级完成的设备:包括设备当前软件版本、升级状态和失败原因等信息。勾选升级状态为升级失败的设备,单击<批量重试>按钮,可以批量重新升级。
在左侧导航栏中选择“维护 > 自有版本”菜单项,进入“自有版本”页面。在该页面中通过版本上传、修改、升级等操作对设备的软件版本进行管理。
· 自有版本
在自有版本列表中查看已上传版本的“版本名称”、“适用设备型号”等信息,并对所选择版本进行操作:
¡ 删除:单击“操作”栏中
按钮,将该条版本信息删除,或勾选需要删除的版本信息,单击“版本名称”上方的<删除>按钮进行删除。
¡ 修改:单击“操作”栏中
按钮,进入修改页面,可对除“版本文件“外的其他版本信息进行修改。
¡ 升级:单击“操作”栏中
按钮,进入“软件升级”页面,可按需对版本进行升级,详细升级信息请参见“2.5.1 软件升级”。
¡ 刷新:单击“版本名称”上方的<刷新>按钮,更新自有版本列表。
· 版本上传
将针对个别用户特别开发的版本(非官网正式发布的版本)上传到云简网络。
¡ 版本名称:输入需要上传版本的版本名称,最大输入长度为32个字符。
¡ 版本描述:输入需要上传版本的版本描述,最大输入长度为100个字符。
¡ 设备型号:选择设备类型(可选AC、云AP、交换机等),而后勾选设备型号,或在设备型号输入框中输入设备型号,勾选提示框中的设备型号,依次输入并勾选所有适用于该版本的设备型号。
¡ 版本文件:单击“版本文件”输入框或单击<选择文件>按钮,弹出“打开”窗口,选择需要上传的版本文件,单击<打开>按钮,版本文件添加成功。其中,文件大小最大为800M。
上述版本信息增加完成后,单击<确定>按钮,版本上传成功,可在自有版本列表中进行查看,最多可上传10个自有版本。
· 仅AC、部分云AP、路由器、交换机以及部分物联网网关产品支持本功能。
· 使用本功能,需要设备上已开启Telnet服务并设置用户名和安全性较高的密码,初始的弱密码将无法连接成功。
使用本功能可通过云简网络直接对设备下发命令。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 命令助手”进入命令助手页面,在页面上方选择分支、场所与设备。
· 单击页面右侧的“常用命令”,查看设备的基础信息、网络信息、监控信息。
· 单击页面左上角的<操作记录缓存设置>,可以设置缓存大小。
· 单击页面左上角的<导出操作记录>按钮,设置导出文件名后,单击<确定>按钮导出操作记录。
· 仅AC、部分云AP、路由器、交换机以及部分物联网网关产品支持本功能。
· 在线的设备才能进行文件导出。
· 支持导出的设备类型有:AC、路由器、云AP(小平台的云AP不支持)、5G CPE、ER G3路由器、云网关、UR路由器、小贝防火墙。
· 不支持导出的类型有:小贝路由、MER网关、安全、Rover AP、极简交换机、云AP(小平台)、虚拟AC的导出。
· 不支持导出的设备款型为WA4302H、WA4302H-SI。
· 导出历史以用户为维度进行展示,最多支持展示100条导出历史。若已有100条导出历史记录新增导出记录后,最老的一条历史记录将会被删除。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 文件系统”进入设备文件系统操作界面,在页面右上角选择设备对其进行文件系统操作、管理。
· 上传
单击某一设备操作列“详情”按钮
,在设备列表页面查看设备的存储介质剩余空间,确保设备有足够的存储空间。然后切换至“高级模式”,单击<上传文件>按钮并选择本地需要上传的文件,即可将本地文件上传到设备。
· 下载
单击某一设备操作列“详情”按钮
,在设备列表页面选择需管理的文件类型或切换至“高级模式”,选择需要下载的文件,然后单击<下载>按钮,即可将设备上选中的文件下载至本地。
· 重命名
文件夹名称不支持修改。
单击某一设备操作列“详情”按钮
,在设备列表页面选择需管理的文件类型或切换至“高级模式”,选择需要重命名的文件,然后单击<重命名>按钮并输入新的文件名,单击<确定>按钮即可完成设备上文件名称的修改。
· 删除
单击某一设备操作列“详情”按钮
,在设备列表页面选择需管理的文件类型或切换至“高级模式”,选择需要删除的文件,然后单击<删除>按钮即可删除选中的文件,文件删除后不可恢复,请谨慎操作。
· 导出/批量导出/全部导出/
勾选设备文件,单击“导出”按钮
、<批量导出>按钮或直接单击<全部导出>按钮,选择导出文件的类型,包括设备运行配置和设备本地配置文件,然后单击<确定>按钮。
· 导出历史
单击<导出历史>按钮,可在弹出窗口中查看设备文件的导出进度。文件导出成功后,可单击
按钮将导出的设备文件下载至本地。
仅AC、部分云AP、路由器、交换机以及部分物联网网关产品支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 配置还原”进入设备配置还原页面,在页面左上方选择设备,对设备的配置文件创建还原点、进行还原以及配置自动备份等操作。
(1) 添加配置还原点
单击页面的<添加>按钮,在弹出的“新建还原点”页面输入创建原因,根据需要选择是否将生成的配置文件作为主用下次启动配置文件。
(2) 配置还原
当需要将设备的当前配置还原到已经创建好的还原点时,勾选需要还原的配置文件,然后单击<配置还原>按钮即可完成设备的配置文件还原。
图2-101 配置还原
(3) 自动备份
单击自动备份开关,开启自动备份功能,选择备份周期、配置最大备份数。使用自动备份功能的设备,需先开启“自动备份”业务开关,详见2.7.2 2. 自动备份。
· 最大备份数即云简网络保存的最新的N个自动备份的配置文件。
· 备份周期为“每周”时,系统会在每个星期日执行自动备份;备份周期为“每月”时,系统会在每月1日执行自动备份。自动备份时间为01:00~04:00之间;如果设备不在线,会在06:00~09:00、11:00~13:00、19:00~21:00三个时段进行重试。
(4) 查看配置还原点的配置文件
单击还原点配置文件的详情按钮
,可以查看当前还原点配置文件的详细配置信息。
(5) 删除配置还原点
单击还原点配置文件的删除按钮
,可以删除当前配置还原点。
只支持导入小于10M的配置文件。
在左侧导航栏中选择“维护 > 配置对比”菜单项,进入配置对比页面。通过在该页面左右两侧分别导入需要对比的本地配置文件或设备配置文件,发现有差异的配置项。
· 加载本地配置文件
单击<加载本地配置文件>链接或单击右上角
图标,弹出“打开”窗口,选择需要加载的配置文件,将本地配置文件加载到“配置对比”页面中。
· 读取设备配置文件
单击<读取设备配置文件>链接或单击右上角
图标,弹出读取配置文件页面:
¡ 选择场所:选择相应的场所。
¡ 选择设备:选择该场所中需要进行配置对比的设备。
¡ 选择配置:选择需要进行对比的配置文件,可选项为“设备运行配置”、“设备本地配置”、“设备云备份配置”。当选择设备的状态为离线状态时,仅能选择“设备云备份配置”进行对比。
经过左右两侧文件对比,高亮显示配置文件中有差异的配置项,并在页面下方显示所有有差异配置项的行数统计。
仅AC、MER网关、路由器、交换机产品支持本功能。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 设备日志”进入设备日志统计页面,在页面左上方选择设备,可以查看设备的日志信息。
(1) 单击页面左上角的<配置>按钮,进入“设备日志配置”页面,开启日志收集,然后选择设备输出的日志信息等级。
图2-102 设备日志配置
(2) 选择需要查看日志信息的时间段、模块以及日志信息等级,然后单击<搜索>按钮,就可以查看到具体的日志信息内容,以便于管理员了解设备运行过程中发生的事件。
只能重启在线设备。
在分支卡片中选择场所后,在左侧导航栏中选择“维护 > 设备操作”进入设备操作页面,在页面右上角选择设备,对其进行设备管理操作。
· 保存配置并重启
单击<保存配置并重启>按钮,设备将会保存配置并重新启动,设备重新启动期间相关业务将不可用,请慎重操作。
· 重启
单击<重启>按钮,设备重新启动期间相关业务将不可用且未保存的配置将会丢失,请慎重操作。
· 定时重启
单击<定时重启>按钮,弹窗定时重启配置窗口,选择重启策略及时间配置,设备重新启动期间相关业务将不可用且未保存的配置将会丢失,请慎重操作。
· 取消定时重启
单击<取消定时重启>按钮,即可取消设备定时重启。
· 保存配置
单击<保存配置>按钮,设备将会保存配置。
· 重置云连接
当设备与云简网络连接异常时,单击<重置云连接>按钮,强制断开设备与云简网络的连接并重新连接。
使用网络检查功能对当前用户下所有AC、交换机、路由器(仅限常规路由器)进行全面体检,及时发现问题。
在左侧导航栏中选择“维护 > 设备体检”菜单项,进入“设备体检”页面。
· 体检配置
单击<体检配置>按钮,进入设备体检页面。
¡ 体检配置项
单击“体检项配置”标签,进入“体检项配置”页面。体检项目分为“通用检查项”、“网关类检查项”、“无线类检查项”。其中“通用检查项”为必检项目,其他两项为可选检查项目。每一项都包含默认不可取消勾选的必选项,及可按需勾选的可选项,用户可根据实际情况对检查项进行配置。勾选完成后单击<保存>按钮,将配置的体检项进行保存。
¡ 体检范围配置
单击“体检范围配置”标签,进入“体检范围配置”页面。增加适用于“体检配置项”中所配置体检项的设备。
- 新增设备:单击<新增设备>按钮,弹出“新增检测设备”窗口页面,可选择“按设备添加”或“按场所添加”两种方式。在场所或设备列表中勾选需要增加的设备,单击<添加所选设备>按钮,或单击<添加全部设备>按钮,将设备增加至“体检范围配置”列表中。
- 删除设备项:在“体检范围配置”列表中勾选需要删除的设备项,单击<删除设备项>按钮,将选中项删除。
- 删除场所项:单击<删除场所项>按钮,弹出“删除体检场所”窗口页面,勾选需要删除的场所项,单击<删除场所项>按钮,将选中项删除。
体检范围配置完成后,单击<保存>按钮,将配置的体检范围进行保存。
¡ 邮件推送配置
单击“邮件推送配置”标签,进入“邮件推送配置”页面。开启邮件推送开关,配置邮件推送信息:
- 输入邮件标题
- 单击<添加邮箱>按钮,在邮件列表中勾选账号,或单击“新建账号”链接进入账号管理页面,在邮箱配置区域单击<添加>按钮添加推送账号。有关“邮箱配置”的介绍请参见《H3C 云简网络业务组件手册》。
单击<确定>按钮,将邮件推送配置进行保存。
· 体检执行
按照“体检配置”中配置的体检范围和体检项目,对设备进行体检。可在“设备体检”列表中查看配置状态、体检设备、数量及体检进度等信息,如图2-103所示。
单击<体检执行>按钮,弹出“体检执行”窗口页面。
¡ 立即执行:立刻对符合配置条件的设备执行一次体检。
¡ 定时执行:选择合适日期对符合配置条件的设备执行一次体检。
¡ 周期执行:提供“每天”、“每周”、“每月”三种执行周期方式。选择执行周期方式并选择执行的时间,周期性的对符合配置条件的设备执行体检。其中,可指定“每周”的执行日期,默认值为周一;也可指定“每月”的执行日期,默认值为每月一日。
体检执行方式勾选完成后,单击<确定>按钮,系统按照所选方式对设备进行体检并生成体检报告。也可在体检过程中单击<取消体检>按钮,取消本次体检。
· 查看历史体检报告
单击<查看历史体检报告>按钮,进入“体检记录”页面。在“体检记录”列表中可查看最多50条体检记录并对列表中的记录进行操作,或通过右上角“搜索”框选择某时间范围内的体检记录,并对记录进行操作:
¡ 删除:单击“操作”栏
图标,将该条体检记录删除,或勾选一条至多条体检记录,单击“体检时间”栏上方的<批量删除>按钮,将体检记录删除。
¡ 查看详情:单击“操作”栏
图标,进入“检测报告”页面。该页面中记录了“体检基本信息”、“体检设备列表”及“体检问题汇总”。在“体检问题汇总”中记录了每台设备体检中出现的问题并且提供了问题的解决方案。
¡ 邮件推送:单击“邮件推送”栏
图标,将体检报告生成PDF并推送至绑定邮箱。
¡ 导出PDF:单击“邮件推送”栏
图标,将体检报告导出为PDF文件查看报告明细。
¡ 刷新:单击<刷新>按钮,更新“体检记录”列表中的数据。
在左侧导航栏中选择“维护 > 工具”菜单项,进入“工具”页面。在分支卡片中选择分支、场所及设备,并使用“Ping”、“Trace”、“AP指示灯静默”、“抓包”、“AP诊断信息”等几种工具来实现对设备的维护。
使用Ping工具来测试设备与指定目的地址的连通性,并将结果显示在“执行结果”列表中。
单击“Ping”标签,进入Ping工具页面。该页面提供了普通和高级两种使用方式:
¡ 普通方式:输入目的IP地址,其他选项使用缺省设置。其中,缺省情况下源IP地址默认值为分支卡片所选设备的IP地址、包大小默认值为56、包数量默认值为5。
¡ 高级方式:单击<高级>按钮展开Ping工具高级设置区域,并按需输入目的IP地址、源IP地址、包大小及包数量。
输入完成后,单击<执行>按钮,在“执行结果”列表中查看Ping工具的执行信息。当“状态”栏中的状态显示为“执行成功”时,单击“查看详情”栏中的查看详情链接,展开详请区域,可通过切换折线或表格视图查看Ping的详细过程信息。
使用Trace工具来追踪探测报文的跳转路径,并将结果显示在“执行结果”列表中。
单击“Trace”标签,进入Trace工具页面。该页面提供了普通和高级两种使用方式:
¡ 普通方式:输入目的IP地址,其他选项使用缺省设置。其中,缺省情况下源IP地址、目的端口、初始TTL、最大TTL、超时时间、包数量的默认值分别为分支卡片所选设备的IP地址、33434、1、30、5000、3。
¡ 高级方式:单击<高级>按钮展开Trace工具高级设置区域,并按需输入目的IP地址、源IP地址、目的端口、初始TTL、最大TTL、超时时间及包数量。
输入完成后,单击<执行>按钮,在“执行结果”列表中查看Trace工具的执行信息。当“状态”栏中的状态显示为“执行成功”时,单击“查看详情”栏中的查看详情链接,展开详请区域,在表格中可查看探测报文的跳转索引、跳转地址和探测增量等信息。
仅AC管理的Fit AP及云AP支持。
指定AP指示灯的静默状态开始和结束的时间段。
单击“AP指示灯静默”标签,进入AP指示灯静默页面。启用“指示灯定时开关”,在“静默时间段”选项中选择需要静默的时间段,当选择“自定义”选项时,需要指定“开始时间”和“结束时间”。单击<提交>按钮,配置AP指示灯静默完成,如图2-104所示。
图2-104 AP指示灯静默
· 仅AC下的Fit AP支持空口抓包配置。
· 交换机产品支持端口抓包,支持S5560X、S6520X系列款型且软件版本在F6628P11及以上。
通过配置抓包条件来抓包工作信道或交换机端口下的全部报文。
单击“抓包”标签,选择“抓包配置”,进入抓包配置页面,如图2-105所示。
¡ 增加抓包配置
单击<增加>按钮,进入配置抓包条件页面,如图2-106所示。
Fit AP空口抓包相关参数配置:
- 配置名称:输入配置名称,仅支持数字和英文字母的组合,最大长度为32个字符。
- 抓包类型:选择“Fit AP空口抓包”。
- 抓包模式:默认值为“镜像模式”。代表不中断当前无线服务,仅抓包工作信道下的全部报文。
- 抓包AP:单击“抓包AP”输入框,在出现的AP名称列表中选择需要抓包的AP名称。或单击<高级搜索>按钮,弹出<高级搜索>页面,在“AP名称”列表中勾选需要抓包的AP名称,单击<确定>按钮,抓包AP配置成功。
- 抓包Radio:根据需要抓包的AP名称选择无线射频单元。
- 抓包信道:抓包工作信道。当“抓包Radio”项配置完成后,此项系统默认增加。
- 抓包时长:配置设备抓包AP的时长。其中,抓包在到达设置时长或抓包的报文大小达到65536KB后,抓包功能自动停止。
- 过滤规则:过滤规则是由各类限定符及相关参数组成,并使用操作符进行连接的表达式。具体使用规则请参见“过滤规则”页面中关于过滤规则的描述。
配置完成后,单击<保存>按钮将配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将配置保存至“抓包配置”列表中并开始抓包。
交换机端口抓包相关参数配置:
- 配置名称:输入配置名称,仅支持数字和英文字母的组合,最大长度为32个字符。
- 抓包类型:选择“交换机端口抓包”。
- 抓包设备:单击<高级搜索>按钮,弹出<高级搜索>页面,选择分支或场所,在列表中勾选需要抓包的交换机,单击<确定>按钮,抓包交换机配置成功。
- 抓包端口:单击下拉框,在出现的端口列表中选择需要抓包的端口。
- 抓包时长:配置设备抓包AP的时长。其中,抓包在到达设置时长或抓包的报文大小达到65536KB后,抓包功能自动停止。
- ACL类型:通过下发ACL规则配置抓包条件。选择下发ACL的类型,抓包结束后会删除该ACL。
- 过滤规则:输入ACL规则,可输入多条规则,具体使用规则请参见“过滤规则”页面中关于过滤规则的描述。
配置完成后,单击<保存>按钮将配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将配置保存至“抓包配置”列表中并开始抓包。
¡ 抓包的其他操作
- 修改:单击列表中“操作”栏
图标,进入修改配置页面。按需修改相应配置后,单击<保存>按钮将修改的配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将修改的配置保存至“抓包配置”列表中并开始抓包。
- 删除:单击列表中“操作”栏
图标。或勾选“抓包配置”列表中的配置项,单击“AP名称”上方的<删除>按钮,对该条抓包配置项进行删除。
- 复制:单击列表中“操作”栏
图标,进入配置抓包条件页面。修改“配置名称”项,单击<保存>按钮将复制的配置保存至“抓包配置”列表中,或单击<保存并抓包>按钮,将复制的配置保存至“抓包配置”列表并开始抓包。
- 开始:单击列表中“控制”栏
图标,开始抓包该AP工作信道下的全部报文。
- 刷新:单击<刷新>按钮,更新“抓包配置”列表中的抓包信息,或启用“自动刷新”项,当列表中内容发生变化时,自动刷新列表。
¡ 抓包记录
单击“抓包”标签,选择“抓包记录”,进入抓包记录页面,在该页面中可以查看抓包结果,可单击列表中“操作”栏
图标,将相应的抓包记录下载至本地。
· 仅AC下的Fit AP支持AP诊断。
· 请尽量将设备升级至最新版本,否则可能会影响功能的使用。
为了在日常维护或出现故障时能够一次性收集更多信息,可通过执行生成诊断信息文件的操作,便于对错误进行诊断和定位。
· AC诊断信息
云端生成的诊断文件采用"diag_设备序列号.tar.gz"命名格式,每台设备仅保留最新生成的诊断文件。当云端重新生成诊断文件时,会自动覆盖之前由云端生成的同名文件,但不会影响用户在设备本地手动生成的诊断文件。
在分支卡片中选择场所后,然后在页面右上角选择设备,对AC配置。单击“AC诊断信息”标签,进入AC诊断信息页面,可以查看设备上用户手动创建的诊断文件列表。
¡ 获取诊断文件:单击<获取诊断文件>按钮,进行AC诊断操作,每个AC仅保存最新一个诊断文件。如下图所示,在通知栏中显示诊断文件获取进度,并自动下载到本地。
图2-107 获取诊断文件
¡ 查看诊断文件:在AC诊断信息页面,可以查看AC的诊断文件。
- 下载:单击诊断文件“操作”栏
图标,将相应的诊断文件下载至本地。
- 删除:单击列表中“操作”栏
图标,将相应的诊断文件删除。删除操作将会把AC设备上保存的诊断文件删除。
· AP诊断信息
在分支卡片中选择场所后,然后在页面右上角选择设备,对AP配置。
¡ 获取诊断文件:单击“AP诊断信息”标签,进入AP诊断信息页面,在该页面中可以查看AC关联的AP信息,在待诊断AP“操作”栏单击<获取诊断文件>按钮,进行AP诊断操作,每个AP仅保存最新一个诊断文件。
¡ 查看诊断文件:在AP诊断信息页面,单击<诊断文件>按钮,在弹窗中可以查看最近10个AP的诊断文件。
- 下载:单击诊断文件“操作”栏
图标,将相应的诊断文件下载至本地。
- 删除:单击列表中“操作”栏
图标,将相应的诊断文件删除。删除操作将会把AC设备上保存的诊断文件删除。
单击“网络管理”页签,在左侧导航栏中选择“维护 > 设备替换”菜单项,进入“设备替换”页面。在分支卡片中选择分支、场所,进行设备配置上传及设备替换。
仅Comware平台设备支持本功能。
· 上传配置:单击列表中
图标,按需选择保存或不保存设备配置。或开启列表上方“自动上传”功能,在弹出的“自动上传时间”窗口页面中配置自动上传时间,场所设备会在设备上线及指定时间检查设备配置文件,并将变化的配置文件上传至云端。
· 查看保存配置:单击列表中
图标,弹窗“查看配置”窗口页面,在页面中可直接查看设备配置。
· 设备替换:将旧设备的配置保存至云端,替换新设备后,再将配置从云端下发至新设备,完成替换。单击列表中
图标,弹出“设备替换”窗口页面,选择使用“注册新设备并替换”或“使用场所已注册设备替换”的方式进行设备替换。
· 自动上传:开启自动上传开关,开启后,场所设备会在设备上线时,以及每天指定时间检查设备配置文件上传变化的配置文件到云平台。每天触发的自动上传的次数最多一次,包含上线和自动定时。
· 自动删除:开启自动删除开关,设备替换完成后,替换下来的原设备会自动从场所中删除。
· AP替换:AP不在列表中显示,可使用该方式直接替换。单击<AP替换>按钮,在弹出的“AP替换”窗口页面中,输入原AP和新AP的序列号,完成AP替换。
查看设备替换的序列号、状态等信息,并提供刷新功能,刷新当前列表。
在左侧导航栏中选择“消息 > 告警日志”进入告警日志信息显示页面,可以查看全部场所产生的告警信息,以便于及时了解设备的运行状态。
· 默认告警策略支持修改,不可删除。
· 每台设备(或AP)每小时最多可生成12条告警消息
单击页面的“告警订阅”页签,然后单击<增加>按钮进入告警订阅信息页面,可以根据实际情况选择需要订阅的告警信息推送方式以及订阅告警时间:
· 配置告警策略名称、描述信息
· 选择开启或关闭区域告警。开启区域告警后,可对选择区域内的AP设备配置告警策略。
· 选择告警方式:
¡ 短信告警:此种推送方式需要购买短信包,短信包的购买方式请参见2.7.1 短信网关。系统每天针对产生的告警向收件人最多发送50条短信。
¡ 微信告警:此种推送方式需要绑定云简网络微信公众号,单击页面的<绑定公众号说明>按钮,然后根据弹出页面的提示步骤完成云简网络微信公众号的绑定。
¡ 企业微信告警(机器人):此种推送方式会将告警信息推送到指定的企业微信消息机器人。在消息机器人下拉框中选择需要推送的消息机器人,或单击页面“添加消息机器人”链接添加,添加方式请参见2.7.11 1. 企业微信群机器人。
¡ 钉钉告警(机器人):此种推送方式会将告警信息推送到指定的钉钉消息机器人。在消息机器人下拉框中选择需要推送的消息机器人,或单击页面“添加消息机器人”链接添加,添加方式请参见2.7.11 2. 钉钉群机器人。
¡ 飞书告警(机器人):此种推送方式会将告警信息推送到指定的飞书消息机器人。在消息机器人下拉框中选择需要推送的消息机器人,或单击页面“添加消息机器人”链接添加,添加方式请参见2.7.11 3. 飞书群机器人。
¡ 企业微信告警(定向):此种推送方式会将告警信息推送到指定的企业微信用户。在第三方应用下拉框中选择需要推送的应用,或单击页面“添加第三方应用”链接添加,添加方式请参见2.7.11 4. 指定推送。
¡ 钉钉告警(定向):此种推送方式会将告警信息推送到指定的钉钉用户。在第三方应用下拉框中选择需要推送的应用,或单击页面“添加第三方应用”链接添加,添加方式请参见2.7.11 4. 指定推送。
¡ 飞书告警(定向):此种推送方式会将告警信息推送到指定的飞书用户。在第三方应用下拉框中选择需要推送的应用,或单击页面“添加第三方应用”链接添加,添加方式请参见2.7.11 4. 指定推送。
¡ 邮件告警:此种推送方式会将告警信息推送到账户绑定的邮箱。系统每天针对同一场所产生的告警向该场所的所有收件人共发送50封邮件;针对全部场所产生的告警向所有收件人共发送1000封邮件。特定条件下可能超出限制值。
¡ 仅显示,不推送:在告警日志中显示,不进行推送。
· 选择推送时间,可以根据自己的实际需求选择
· 选择开启或关闭维护窗口。开启维护窗口后,在告警时间范围内,若不希望被过多的告警信息打扰,可指定一个时间段及周期,选择告警生成策略,在此时间段内将不会收到告警信息
· 选择开启或关闭信息协同。开启信息协同后,信道利用率过高、接入终端数过高告警类型产生告警时,告警内容将包含CPU利用率、内存利用率、信道利用率、终端接入数量信息
· 选择告警账户,选择需要接收告警信息的账户
· 选择告警明细,用户可以根据需要勾选要接收的告警信息类型,并选择告警级别(致命、紧急、严重、关注、提示)
· 设置设备CPU、设备内存、AP批量掉线等告警类型日志的触发告警参数。
对于需要配置例外触发告警条件或不需要关注的告警,可通过创建例外规则,使后续按规则产生或屏蔽告警。
为支持设置例外规则的告警类型,单击“例外”链接进入该告警类型的例外规则页面,单击<增加>按钮,配置例外规则:
¡ 配置例外规则的名称
¡ 在下拉框中选择例外规则的动作。订阅:按例外规则中的条件产生告警;关闭:对于暂时不需要使用的规则,在动作下拉框中选择“关闭”,关闭后,此规则不生效;屏蔽:按例外规则中的条件屏蔽不关注的告警。
¡ 选择生效场所、设备、射频
¡ 在可选AP列表中选择AP
¡ 设置触发告警条件
¡ 单击<确定>按钮,完成例外规则的配置
· 单击<确定>按钮,完成告警策略的增加
图2-108 告警订阅
单击页面的“告警日志”页签,在“告警趋势”页面处,可以查看当前账户指定日期告警数量变化趋势,以便于管理员了解设备的整体运行状态。
单击页面的“告警日志”页签,在“告警级别”页面处,可以查看当前账户指定日期各级别告警产生数量及解除数量。
单击页面的“告警日志”页签,在“告警类型TOP5”页面处,可以查看当前账户指定日期产生数量排在前五的告警类型。
单击页面的“告警日志”页签,在“告警详情”页面处,可以查看告警信息的详情。
· 单击<筛选>按钮,可以设置搜索条件,筛选出需要关注的告警信息。
· 单击页面<导出>按钮,即可将产生的告警信息导出到Excel表格以便于后续查看告警信息。
· 勾选告警前勾选框,单击<标为已读>按钮,即可将已选的未读告警标记为已读。
· 单击<全部标为已读>按钮,可将所有的未读告警标记为已读。
· 勾选告警前勾选框,单击<删除>按钮,即可将已选的告警信息删除。
在左侧导航栏中选择“消息 > 短信记录”进入短信记录显示页面,可以查看当前云简网络账户下的短信包发送详情。
· 单击<导出>按钮即可将显示的所有短信信息导出到本地。
· 单击对应表项后的<删除>按钮即可将显示的短信信息删除。
在左侧导航栏中选择“消息 > 操作日志”进入操作日志信息显示页面。
在“操作日志”页签,可以查看用户操作日志、场所导入日志、设备导入日志及登录日志信息。通过记录的日志信息,可以查看用户通过云简网络执行的操作,例如:添加设备、添加场所、添加无线服务等。
用户操作日志支持高级筛选,可基于场所、设备、操作详情等信息搜索用户操作日志,便于快速寻找信息。
图2-109 查看操作日志
在“登录日志”页签,可以查看当前云简网络账户的登录日志信息,以便于了解账户的登录状态以及登录失败的原因。
在左侧导航栏中选择“消息 > 系统通知”进入系统通知显示页面,可以查看系统推送的重要通知信息,以便于及时了解到系统的公告、更新等内容。
· 勾选一个或多个未读系统通知前复选框,单击<标为已读>按钮,可将未读通知标记为已读。
· 列表中条目较多时,可使用搜索功能精准查找相关通知。在列表右上角搜索框中输入关键字,实现通知精准查找。
仅保存时间最近一年的报障消息记录。
用户在使用网络过程中,如遇到网络故障问题,可通过扫码进行反馈,管理员即可及时了解网络故障并进行运维处理。
在左侧导航栏中选择“消息 > 报障消息”进入报障消息页面,查看报障消息。通过订阅报障消息告警,即可收到用户报障消息。
单击页面<导出报障二维码>按钮,在弹窗中选择待导出报障二维码的场所,然后单击<导出>按钮即可完成导出。如遇到网络问题时,用户通过扫描该二维码,填写相关信息后,单击<提交>即可反馈。
报障消息列表显示该场所中设备的报障信息,包括场所名称、所在地点、故障类型、来源、上报时间、最后处理时间等信息。单击操作列“详情”按钮
,进入报障消息详情页面,可以查看具体报障信息,对设备进行故障运维处理。在“处理状态”下拉菜单中选择处理状态,填写处理记录,单击<提交>按钮完成相关处理。
管理员运维处理过程中,在相应状态下填写处理状态。
在用户报障信息列表页面,在待处理的用户报障消息“处理状态”列选择处理状态;或在报障消息详情页面,选择处理状态,并填写处理记录。
单击“告警订阅”链接,订阅报障消息告警,管理员即可根据设置的推送方式接收到用户报障消息告警,及时进行故障处理。有关“告警订阅”的详细介绍请参见2.6.1 1. 告警订阅。
有关“业务开关”的详细介绍请参见《云简网络智能运维指导手册》。
在左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,在此页面可以配置短信网关的相关信息。
单击页面的“亿美官网”链接或者在浏览器中输入网址http://www.emay.cn/至亿美平台购买短信包。
单击页面的<新建>按钮,进入短信网关配置页面:
· 配置短信网关的名称
· 输入在亿美平台购买短信包的序列号
· 输入在亿美平台购买短信包的序列号Key
· 输入在亿美平台购买短信包的序列号密码
· 输入短信签名
· 勾选是否设置为默认短信网关
· 单击<确定>按钮完成短信网关的配置
· 仅Customer5412及以后的软件版本支持智能运维业务。
· 有关“智能运维”的详细介绍请参见《云简网络智能运维指导手册》。
在左侧导航栏中选择“设置 > 业务开关”菜单项,单击“自动备份”标签,进入自动备份页面。
· 开启或关闭自动备份
¡ 开启:勾选列表中需要开启自动备份的设备,单击<开启>按钮,或在列表中“业务状态”栏将业务状态置从OFF状态置为ON状态,在弹出的“自动备份”窗口页面中配置“备份周期”和“最大备份数”,单击<确定>按钮,自动备份开启成功。
¡ 关闭:勾选列表中需要关闭备份的设备,单击<关闭>按钮,或在列表中“业务状态”栏将业务状态置从ON状态置为OFF状态,在弹出的提示窗口中单击<确定>按钮,自动备份关闭成功。
· 查看自动备份信息
¡ 单击列表中
图标,在“配置还原”页面,可查看该设备的备份周期和备份记录。
¡ 列表中备份条目较多时,可使用搜索功能精准查找相关设备。单击列表右上角
图标,输入“设备名称”或“设备序列号”实现设备精准查找。
云AP配置同步开关默认开启,建议保持开关的开启状态,开关关闭状态仅在某些特殊场景下有使用需求。
· 开启或关闭云AP配置同步
¡ 开启:勾选列表中需要开启云AP配置同步的场所,单击<开启>按钮,或在列表中“业务状态”栏将业务状态置从OFF状态置为ON状态,在弹出的提示窗口中单击<确定>按钮,云AP配置同步开启成功。
¡ 关闭:勾选列表中需要关闭云AP配置同步的场所,单击<关闭>按钮,或在列表中“业务状态”栏将业务状态置从ON状态置为OFF状态,在弹出的提示窗口中单击<确定>按钮,云AP配置同步关闭成功。
· 查看修改云AP配置
¡ 单击列表中
图标,进入云AP页面。进行无线服务配置、域名黑白名单、高级配置及网络规划配置。
在左侧导航栏中选择“设置 > 标签”菜单项,进入标签页面。将标签与AP进行绑定,便于标识、筛选及重启AP。
· 增加新标签
¡ 单击列表上方<添加>按钮,进入增加标签页面。可通过下述两种方式增加标签:
- 添加标签:输入标签名称并选择标签颜色,单击<确定>按钮,创建标签成功。或单击颜色框后的
图标,一次性创建多个标签。
- 同步已有分组:按需选择“获取设备AP分组”、“获取酒店AP分组”、“获取区域AP分组”中的一个分组,选择场所设设备后,在列表中勾选添加标签的组,单击<确定>按钮,标签创建成功。
· 标签的其他操作
¡ 删除:单击“操作”栏
图标,将该条标签删除,或勾选列表中需要删除的标签,单击<批量删除>按钮,将列表中标签批量删除。
¡ 编辑:单击“操作”栏
图标,在弹出的“编辑标签”窗口页面中编辑标签名称及颜色,单击<确定>按钮,标签编辑成功。
¡ 绑定与取消绑定:单击“操作”栏
图标,或单击“已绑AP数量”栏的数字,进入“绑定”页面,可查看已绑定的AP。选择标签和场所,在“未绑定AP”页面中勾选需要绑定该标签的AP,单击
图标,单击<确定>按钮,新增AP与标签的绑定。在“已绑定AP”页面中勾选需要取消绑定该标签的AP,单击
图标,单击<确定>按钮,将已选AP与标签取消绑定。
¡ 搜索:列表中标签条目较多时,可使用搜索功能精准查找相关标签。单击列表右上角
图标,输入“名称”实现标签精准查找。
· 按标签筛选AP并重启AP
可根据标签快速在AP列表中筛选出与该标签绑定的所有AP,查看AP的相关信息,以及对AP执行重启操作。请在“智能运维 > 网络 > AP > 重启AP”页面进行相关操作,有关“重启AP”的详细介绍请参见《云简网络智能运维指导手册》。
在左侧导航栏中选择“设置 > 子账户管理”进入子账户管理页面,可以添加、授权、修改、删除子账户。
云简网络允许租户创建子账户,也允许子账户再创建下一级的子账户。父账户拥有对子账户的创建、修改、删除权限,可以看到所有子账户创建的子账户和场所,并且可以查看子账户的操作日志等信息。
子账户权限包括模块管理权限和区域管理权限:
· 模块管理权限即子账户登录云简网络后所拥有的功能模块操作权限,由子账户角色决定;
· 区域管理权限即子账户拥有的对某区域的管理权限,所能管理的区域由对子账户的授权决定。
单击租户或者子账户对应的添加按钮
,进入子账户添加页面,在此页面配置子账户名、密码、角色、手机号等信息,然后单击<确定>按钮即可完成添加该账户的子账户。
租户以下创建的子账户最多有500个,且最多有5个层级。
云简支持按分支授权和按场所授权两种方式:
· 按分支授权:
单击子账户对应的分支授权按钮
,弹窗分支授权页面,选择需要对当前子账户授权的分支,然后单击<确定>按钮,可将分支下的所有场所批量授权给子账户。
· 按场所授权:
单击子账户对应的场所授权按钮
,弹出场所授权窗口,选择需要对当前子账户授权的分支场所,然后单击<确定>按钮,可将已选的分支或场所授权给子账户。
单击子账户对应的修改按钮
,进入子账户修改页面,可以修改子账户的角色、手机号等信息,然后单击<确定>按钮即可完成子账户信息的修改。
单击子账户对应的删除按钮
,在弹出的提示页面选择“仅删除此账户”或者“删除此账户及其子账户”,然后单击<确定>按钮即可完成子账户的删除。
临时账户是云简平台自动生成的与当前账户具有相同权限的子账户,支持为临时账户设置有效期,通过生成的URL可直接访问登录。管理员可通过临时账户免密快速生成访问连接,分享给外部人员,以便其运维管理网络。
在左侧导航栏中选择“设置 > 子账户管理”,而后选择“临时账户”页签,进入临时账户页面,列表中可查看临时账户的状态、申请时间及过期时间。
(1) 添加临时账户
单击<添加>按钮,在弹窗中选择临时账户的过期时间,并输入账户说明,而后再单击<确定>按钮,添加临时账户完成。
图2-110 临时账户
(2) 刷新
单击<刷新>按钮,可以刷新当前临时账户列表信息。
(3) 临时账户登录平台
单击列表中对应临时账户的访问地址链接复制该URL,打开浏览器复制URL地址,该临时账户即可直接访问云简平台。
(4) 编辑临时账户
单击对应临时账户的“编辑”
图标,在弹窗中可修改临时账户的过期时间、账户说明,而后再单击<确定>按钮。
(5) 删除临时账户
在临时账户列表中,勾选临时账户后,单击<删除>按钮,在删除确认弹窗中单击<确定>按钮,将已选临时账户删除。
在左侧导航栏中选择“设置 > 角色管理”进入角色管理页面,可以查看设备支持的预置角色以及配置自定义角色。
设备支持的子账户预置角色分为如下几类:
· 全权账户:拥有同租户一样的管理权限,可继续创建子账户;
· 监控账户:以网络监控为主,没有配置管理权限,不能继续创建子账户;
· 运维账户:拥有网络配置、维护权限,可继续创建子账户;
· 演示账户:拥有全部模块只读功能,不能继续创建子账户;
· 运营账户:主要负责运营相关业务,包括客流分析、广告投放等,可继续创建子账户;
· 配置账户:拥有网络配置权限,可继续创建子账户。
在“预置角色”页签,单击相应的角色名称,可以查看当前角色是否可创建子账户以及拥有的模块管理权限;单击相应角色对应的绑定子账户数,可以查看当前角色绑定的子账户信息。
(1) 增加自定义角色
在“自定义角色”页签,单击页面的<增加>按钮,在弹出的“增加”页面输入角色名称、开启/关闭创建子账户功能、勾选需要授予当前角色的模块管理权限,然后单击<确定>按钮即可完成自定义角色的增加。
· 最多可增加5个自定义角色。
· 开启创建子账户功能后,该角色可以创建下级子账户;若勾选了自定义角色,则下级子账户仅可绑定指定的自定义角色;若勾选了其它自定义角色,角色权限的差异可能造成使用当前角色的子账户创建的下级子账户,权限多于或高于当前子账户。
(2) 修改自定义角色
在“自定义角色”页签,单击已经创建的自定义角色名称或者编辑按钮
,进入编辑自定义角色页面,可以对自定义角色的名称以及当前角色的模块管理权限等信息进行修改。
(3) 查看自定义角色绑定的子账户
在“自定义角色”页签,单击已经创建的自定义角色绑定子账户的数量,可以查看角色绑定的子账户信息。
(4) 删除自定义角色
单击已经创建的自定义角色的删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成自定义角色的删除。
开放平台的KEY用于与第三方平台对接时使用,以便于第三方平台可以获取到当前云简网络的数据。
单击API文档的<下载文档>按钮,可以下载文档并查看云简网络对外API接口详情。
若管理员需要收集已通过认证的用户上、下线详细信息时,可使用推送认证用户信息功能,使用该功能要求运营方具备开发能力。详细介绍请参见《云简网络认证指导手册》。
在左侧导航栏中选择“设置 > 账户管理”进入账户管理页面。
在“账户管理”页签,可以对账户的基本信息、业务信息和联系方式进行修改以及配置:
· 在“基本信息”页面,可以修改云简网络账户的密码、手机号、邮箱、头像等信息,以及租户注销云简网络的账户。修改头像上传图片的大小限制为最大2MB。
· 在“业务信息”页面,可以选择行业类型、配置企业名称和企业LOGO信息。
· 在“联系方式”页面,可以配置公司地址信息。
· 单击<确定>按钮,完成账户管理的相关配置。
注销账户功能仅支持租户自助注销账户,注销后该账号无法继续登录和使用,账号内数据将一并移除且不可恢复。
在“账户安全设置”页签,进入账户安全设置页面。
· 开启登录邮件通知后:当账户登录云简网络时,登录日志将以邮件通知的方式推送给账户绑定的邮箱。
· 登录验证方式:
¡ 不验证:当账户登录云简网络时,需要输入密码才允许登录。
¡ 邮箱验证码:开启本功能后,当账户登录云简网络时,需要同时输入密码和邮箱验证码才允许登录。
¡ Google登录验证码:开启本功能后,当账户登录云简网络时,需要同时输入密码和邮箱验证码才允许登录。
¡ 微软登录验证码:开启本功能后,当账户登录云简网络时,需要同时输入密码和邮箱验证码才允许登录。
· 开启异常登录锁定功能后:需配置锁定时长。当密码输入错误10次后,将账户锁定。
· 开启IP登录限制功能后:
¡ 可以配置允许登录此云简网络账户的IP地址范围,如果使用不在配置范围内的IP地址登录,会提示账户名称或者密码错误。
¡ 会显示当前网络出口IP地址,并且默认把此IP地址添加到允许登录的IP地址范围内。
¡ 最多可以添加30条IP地址范围。
¡ 每地址段的取值为0~255之间的整数,第一个地址段不允许输入0、127、224~255。
云简网络支持MSP账户,MSP账户可对普通账户的网络进行代管。普通账户通过申请可授权给MSP账户管理,MSP账户同意后即可对普通账户的网络进行代维代管。
(1) 普通账户申请MSP管理
在“MSP管理”页签”,角色选择“普通账户”。如不授权MSP管理,请选择“否”;如授权MSP管理,请选择“是”,并配置MSP名称、企业名称,单击<确定>按钮后,即可提交给给该MSP账户进行审批,配置完成后,可在页面中查看申请记录。单击申请记录操作列“撤销代管”可随时撤销代管网络。
(2) 设置为MSP账户
在“MSP管理”页签,勾选“MSP账户”选项后即可将普通账户设置为MSP账户。设置是否自动审批,如开启自动审批,所有代管申请将自动通过,无需手动处理。单击<去管理租户>按钮,进入租户信息页面,有关租户的详细介绍请参见2.1.1 租户。
通过微软的应用程序,直接登录云简平台。
您需要拥有Microsoft Entra管理中心账户,即Microsoft Azure账户,请前往微软官网申请。
您需要有一云简账户。云简账户用于启用SAML SSO功能和配置角色,以便与Microsoft Entra管理中心配合使用。
(1) 进入Microsoft Entra管理中心,在导航栏单击[标识>应用程序>企业应用程序],进入企业应用程序配置页面。
(2) 单击<新建应用程序>按钮,新增应用程序。
(3) 单击<创建自己的应用程序>按钮。
(4) 配置应用程序名称,本例中名称为“cloudnetlogin”,并勾选“集成未在库中找到的任何其他应用程序(非库)”,单击<创建>按钮完成应用程序创建。
(5) 返回企业应用程序页面。成功安装应用程序cloudnetlogin,您将在应用程序列表中看到应用程序cloudnetlogin。
在Microsoft Entra管理中心的应用程序cloudnetlogin中创建应用程序角色。
(1) 在Microsoft Entra管理中心中配置的角色值必须与云简平台配置的角色一致:
a. 在导航栏单击[标识>应用程序>应用注册],进入应用注册页面。
b. 在应用程序中找到cloudnetlogin。
(2) 选择cloudnetlogin应用程序。在导航栏中,单击<应用角色>按钮,进入应用角色页面。单击<创建应用程序角色>按钮,创建角色。
(3) 在Microsoft Entra管理中心中为cloudnetlogin应用程序添加用户角色。
(4) 在cloudnetlogin应用程序的导航栏中,进入概述页面。单击<分配用户和组>按钮,进入用户和组页面,为cloudnetlogin应用程序配置用户。
(5) 单击<添加用户/组>按钮,选择可以访问云简网络系统的用户,并为这些用户分配角色。
(6) 完成权限分配后单击<添加分配>按钮,用户列表将显示在Microsoft Entra管理中心中cloudnetlogin应用程序的用户列表中。
(7) 在Microsoft Entra管理中心中启用SAML SSO。
进入[概述>企业应用程序]页面,在cloudnetlogin应用程序的管理栏下单击<单一登录>按钮。
(8) 单一登录方法选择SAML,在[基于SAML配置]页面中,单击<编辑>按钮,需要填写标示符和回复URL。回复URL在云简系统中生成。
(9) 单击<添加标识符>按钮,在标识符字段中输入https://oasiscloud.h3c.com,回复URL在云简生成后填写,然后单击<保存>按钮。
(10) 在SAML证书中,复制指纹。
(1) 登录云简平台,进入[网络管理>设置>账户管理>微软账号登录]页面,开启SAML SSO。
(2) 输入指纹,单击<保存>按钮,保存配置。保存后,系统会自动生成一个唯一的断言地址。复制断言URL并保存备用。
指纹获取在Microsoft Entra中企业应用程序找到cloudnetlogin,选择单一登录,找到第三条SAML证书中存在指纹。
返回Microsoft Entra门户主页,找到cloudnetlogin应用程序。在[基于SAML配置]页面中,单击<编辑>按钮。
用断言URL填写到回复URL(断言使用者服务URL),单击保存。
(3) 在云简中创建SAML管理员角色
进入[网络管理>设置>账户管理>微软账号登录]页面,在SAML角色栏目下单击<增加角色>按钮,增加SAML角色,并为其分配权限。
(4) 角色权限分配
为指定的SAML角色配置分支授权或场所授权。
访问https://myapps.microsoft.com/,登录后单击cloudnetlogin APP,直接进入云简平台。
授权码获取请咨询H3C市场或技术支持人员。
授权管理用于总部通过云简网络远程对各分支场所的设备进行统一授权,控制设备注册以及设备上线的权限,非授权的设备不可注册或者注册后不可上线。
(1) 开启授权管理
选择“授权管理”页签,单击开关按钮开启授权管理,开启授权管理功能后,选择一种对未授权设备进行处理的方式:
¡ 授权提示:开启后,场所内未授权设备给出提示。
¡ 授权上线:开启后,场所内未授权设备不允许上线。
¡ 授权注册:开启后,场所内未授权设备不允许注册。
(2) 新增授权码
a. 在列表上方单击<新增授权>按钮,在弹窗中输入已获得的授权码。
图2-111 新增授权
b. 单击<确定>按钮,完成新增授权码。
图2-112 新增授权完成
c. 单击<取消>按钮关闭窗口,此时授权码未绑定场所,该授权码作用于所有场所。或单击<绑定场所>按钮弹出授权场所窗口,再单击<新增>按钮在页面中选择场所,单击<确定>按钮完成绑定,最大支持绑定1000个场所。
(3) 授权场所
单击列表授权码链接,在弹窗中可查看授权码、授权日期,以及已绑定场所。
¡ 绑定场所:单击<新增>按钮在页面中选择场所,单击<确定>按钮完成绑定。
¡ 批量解绑场所:在已绑定场所列表中勾选一个或多个场所,单击<解绑>按钮,在解绑确认弹窗中单击<确定>按钮,即可完成批量解绑。
¡ 解绑单个场所:单击已绑定场所列表操作列
图标,对该场所进行解绑操作。
(4) 查看授权设备清单
单击列表中设备数量链接,在弹窗中可查看该授权码已授权的设备明细,包括设备类型、设备型号和设备SN信息。
(5) 移除授权码
单击列表操作列“移除”
图标,在移除授权码确认弹窗中单击<确定>按钮即可将其移除。
云简网络云AP License用于控制云AP在云简网络平台的上线。场所添加云AP设备前,部分款型需先安装云AP License才能与云简网络平台建立连接,进而对云AP设备进行运维管理。云简网络支持对云AP License资源进行管理,包括导出设备信息文件、安装License、License绑定、License扩容、License卸载以及通知管理。
· 需要License的云AP款型请参见云简网络版本说明书。
· 为了便于使用该功能,云简网络提供了128台/180天的云AP试用License。试用License不能扩容或延期,超过期限后云AP设备将被强制下线。
· Web页面可查看授权的有效期,请在有效期内安装新的授权,以免当前授权过期,影响对应业务的继续运行。
· 正式License有正常、欠费、停用、卸载四个状态,License消耗完后进入欠费状态,此时有30天的宽限期,云AP仍可正常连接云简网络,30天后进入停用状态,云AP设备将被强制下线。
云AP License安装流程如图2-113所示。
获得授权码后,请妥善保存并备份,以防授权码丢失。
通过H3C官方渠道购买授权,获取授权书。授权书上印有授权码(License Key)。
设备信息文件用于在H3C官网授权业务页面申请激活文件。您可通过云简网络Web页面获取设备信息文件。
在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面。单击<导出设备信息文件>按钮,即可通过浏览器下载设备信息文件。
图2-114 获取设备信息文件
在H3C License管理平台,您可以一次申请输入一个授权码或多个授权码,灵活地申请激活文件。
(1) 输入授权信息
登录H3C官网授权业务(网址为http://www.h3c.com/cn/License),进入“License激活申请”页面。填写已获得的云AP License授权码。H3C License管理平台支持通过以下方式输入授权码,请选择使用其中一种方式即可:
¡ 逐个输入授权码后,单击<搜索&追加>按钮,获取授权信息。
输入授权码的时候,您可以通过复制粘贴或手工输入整个授权码字符串。
¡ 批量导入多个授权码。
单击<导入&追加>按钮,先“下载授权码Excel清单模版”,在模板中输入授权码后,上传Excel文件,一次导入多个授权码,获取多份授权信息。
选中需要激活的授权码。单击<下一步>按钮,进入绑定硬件设备页面。
图2-115 输入授权信息
录入设备信息。设备信息的获取方法请参见“2. 获取设备信息”。H3C官网授权业务支持通过以下方式输入设备信息,请选择使用其中一种方式即可。
¡ 逐个绑定。单击
按钮,设置硬件设备标识,上传主机的设备信息文件,将授权码和主机绑定。
¡ 单击<批量录入设备>按钮,设置硬件设备标识,上传主机的设备信息文件,将多个授权码和同一台主机绑定。
单击<确定>按钮。输入设备信息后,请阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”。单击<下一步>按钮,进入用户数据录入页面。
执行该步骤输入用户信息,用于H3C官网授权业务记录执行本次授权操作的用户信息。
请按照表2-12的要求输入用户信息,单击<下一步>按钮,进入确认并激活页面。
|
参数名称 |
参数描述 |
是否必须填写 |
|
最终客户单位名称 |
使用授权的最终用户的单位名称 |
必填 |
|
申请单位名称 |
您所在工作单位的名称 |
必填 |
|
申请联系人姓名 |
您的姓名 |
必填 |
|
申请联系人电话 |
您的联系电话 |
必填 |
|
申请联系人E-mail |
您的E-mail邮箱
您的E-mail邮箱非常重要,用于接收H3C官网授权业务生成的激活码/激活文件,请确保输入的邮箱地址正确并处于可用状态。 |
必填 |
|
申请联系人邮编 |
您所在位置的邮政编码 |
可选 |
|
申请联系人地址 |
您的联系地址 |
可选 |
|
项目名称 |
应用授权的项目名称 |
可选 |
|
验证码 |
网站显示的验证码,将网站显示的验证码直接输入即可,不需要区分大小写 |
必填 |
请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”。单击<确认并激活License>按钮。再次核对授权信息和设备信息,单击<确定>按钮后,H3C官网授权业务会自动生成激活文件,并将激活文件发送到“申请联系人E-mail”对应的邮箱。您可以通过以下方式获取激活信息:
¡ 单击<获取激活信息>按钮,可将激活文件下载到登录PC。
¡ 单击<批量获取激活信息>按钮,可一键获取本次申请激活操作申请到的所有激活文件。
¡ 登录“申请联系人E-mail”对应的邮箱,查收激活文件。
图2-116 获取激活信息
· 当您申请多个激活文件时,网站需要一定时间来生成激活文件,请根据H3C官网授权业务的提示信息,通过“申请联系人E-mail”邮件获取激活文件,“确认并激活”页面将不再提供Web页面下载功能。
· 如果没有获取到激活文件,且使用授权码无法重新申请激活文件时,请联系H3C技术支持人员。
在安装激活文件前,请备份并妥善保管您获取的激活文件。当误操作将激活文件删除,或者设备故障授权不可用时,可使用备份的激活文件恢复授权。
请您将从H3C官网授权业务申请到的激活文件安装到云简网络平台上,以便获得授权。
在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面,单击<安装License>按钮,进入License安装页面。单击“激活文件”后的选择文件按钮,弹出文件上传选择窗口。选择需要安装的激活文件上传至License安装页面,激活文件上传后需要管理员为每个激活文件设置License资源名称,否则无法进行激活文件安装。配置完成License资源名称后单击<安装>按钮,即可进行激活文件安装,激活文件安装完成后将在“已安装License”列表中展示出来。
图2-117 License安装
· 顶级账户才可进行License资源安装。
· 一次安装操作最多选择10个激活文件。
· 进行安装前,请确保不存在欠费License资源。
已安装License列表展示当前账户已安装License资源的相关内容,包括资源名称、状态、已激活点数、剩余点数、当日消耗点数、已绑定场所数、可绑定设备总数、已绑定设备总数、首次安装时间、到期时间和停用时间以及对License资源可进行的绑定、扩容、卸载操作。
图2-118 已安装License
激活文件安装完成后即可进行License绑定,License资源与场所或设备绑定后,获取到License的设备即可在云简网络正常上线使用。
在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面,单击已安装License资源列表中某个License资源对应的<绑定>按钮,进入License资源绑定页面。管理员也可以单击页面上方的“License绑定”页签,进入License绑定页面。云简网络提供两种License绑定方式:
· 按场所绑定
选择按场所绑定License时,在未绑定场所列表中勾选场所,单击<添加>按钮将场所添加至已绑定场所列表中。已选择场所全部未绑定License设备总数不能超所License资源可绑定设备总数,管理员可在未绑定场所列表上查看License资源可绑定设备总数、已绑定设备总数以及所选择场所中待绑定设备总数,待绑定设备总数不能超过当前License资源可绑定设备总数。
· 通过License绑定页签进入License绑定页面后,可以通过License资源名称下拉框选择待绑定License资源;通过单击已安装License列表某个License资源操作列的<绑定>按钮进入License绑定页面后,License资源名称下拉框不能进行选择。
· License资源与场所绑定后,新加入该场所的AP自动绑定License,若无法绑定License将一直保持未绑定状态。
· 按设备绑定
选择按设备绑定License时,管理员可在License资源名称下查看当前License资源总点数及剩余点数。管理员在未绑定License的AP列表中勾选设备,单击<绑定>按钮,即可完成License绑定。在已绑定当前License的AP列表中勾选设备,单击<解除绑定>按钮,即可解除License绑定。
· 通过License绑定页签进入License绑定页面后,可以通过License资源名称下拉框选择待绑定License资源;通过单击已安装License列表某个License资源操作列的<绑定>按钮进入License绑定页面后,License资源名称下拉框不能进行选择。
· License绑定设备后,新加入云简网络的AP不会自动绑定License。
License资源不能满足需求时,管理员可使用扩容功能进行License扩容。
在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面,单击已安装License资源列表中某个License资源对应的<扩容>按钮,进入License资源扩容页面。云简网络提供两种License扩容方式:
· 使用激活文件扩容
使用激活文件扩容License时,管理员单击<选择文件>按钮,弹出文件上传选择窗口。选择需要安装的激活文件上传至License扩容页面,单击<扩容>按钮完成License资源扩容。
· 使用激活文件扩容License,待上传激活文件的申请操作请参见3. 申请激活文件(需在H3C官网授权业务页面上操作)。
· 扩容后License资源到期时间不早于原到期时间。
· 扩容使用的激活文件所支持的设备类型需与当前License资源一致。
· 如果当前用户存在欠费License资源则不能对未欠费资源进行扩容。
· 对于停用或欠费的License资源,请先购买新的License,对停用或欠费License通过扩容操作将状态恢复为正常。
· 使用已安装License扩容
使用已安装License扩容时,管理员可在已安装License下拉框中选择用于扩容的License资源。单击<继续添加>链接可继续添加用于扩容的License资源。单击<删除>链接可删除已选择的License资源。已安装License选择完成后,单击<扩容>按钮完成License资源扩容。
· 欠费、停机或卸载的License资源不能添加为扩容资源。
· 添加的已安装License资源所支持设备类型需与当前License资源一致。
· 当前用户存在欠费License资源则不能对未欠费资源进行扩容。
· 对于停用或欠费的License资源,请先购买新的License,对停用或欠费License通过扩容操作将状态恢复为正常。
· 用于扩容的License不能绑定设备,如果要使用已激活的License进行扩容,需要先进行设备解绑操作。
当您在H3C官网授权业务页面激活授权码后,该授权码便和云简网络指定的账户进行了绑定。对于未过期的授权,如果您需要解除授权码和指定账户的绑定关系,请在云简网络上导出卸载文件,再在H3C官网授权业务页面完成License卸载申请。
在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面,单击已安装License资源列表中某个License资源对应的<卸载>按钮,弹出License卸载窗口。License卸载窗口中展示即将卸载的License资源的授权码、安装时间,单击<继续卸载>按钮,弹出卸载确认提示信息,单击<确定>按钮完成License在云简网络平台的卸载。
卸载License将导致正在使用License资源的在线AP强制下线,请谨慎操作。
管理员可在已卸载License页签下查看卸载后的License资源。
· 处于欠费或停用状态的License无法卸载。
· 管理员需要拷贝卸载码,登录H3C官网授权业务(网址为http://www.h3c.com/cn/License),单击“设备授权卸载申请”,完成卸载流程。
· 未完成卸载流程删除License将导致卸载码丢失,请先完成卸载流程后再删除License。
当您在H3C官网授权业务页面激活授权码后,该授权码便和云简网络指定的账户进行了绑定。对于未过期的授权,如果您需要解除授权码和指定账户A的绑定关系,将授权迁移至另一个账户B时,
您需要执行授权迁移操作,授权迁移流程如图2-119所示。
图2-119 License授权迁移流程图
(1) 获取卸载码
使用账户A登录云简网络平台,在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面,单击已安装License资源列表中某个License资源对应的<卸载>按钮,弹出License卸载窗口。License卸载窗口中展示即将卸载的License资源的授权码、安装时间,单击<继续卸载>按钮,弹出卸载确认提示信息,单击<确定>按钮完成License在云简网络平台的卸载。单击“已卸载License”页签,在上述已卸载License卸载码列获取其卸载码。
(2) 获取账户B的设备信息文件
使用账户B登录云简网络平台,在左侧导航栏中选择“设置 > License许可 > 云AP”进入云AP License管理页面。单击<导出设备信息文件>按钮,即可通过浏览器下载设备信息文件。
(3) 设备授权迁移申请(需在H3C官网授权业务页面操作)
请您登录H3C官网授权业务(网址为http://www.h3c.com/cn/License)进入“License激活申请”页面,单击“设备授权迁移申请”,进入“设备授权迁移申请”页签。输入卸载码信息,绑定硬件设备,用户数据录入,而后确认并激活,获取新的激活文件。
(4) 账户B安装新的激活文件
使用账户B登录云简网络平台,安装新的激活文件,安装步骤请参见4. 安装License。
License许可支持对License安装、扩容、到期和卸载等操作的通知管理功能。
通知方式支持短信和邮件两种方式,管理员勾选需要设置的通知方式并输入手机号或邮箱地址。
· 短信通知方式最多支持配置三个手机号。
· 邮件通知方式最多支持配置三个邮箱地址。
可配置的通知内容包括到期提醒、安装提醒、扩容提醒以及卸载提醒。
· 到期提醒用于提示管理员License资源到期,最多可设置到期前30天至到期后30天每天提醒一次。
· 安装提醒用于License安装完成后,通过短信或邮件提示管理员License安装结果。
· 扩容提醒用于Licnese扩容完成后,通过短信或邮件提示管理员License扩容结果。
· 卸载提醒用于Licnese卸载完成后,通过短信或邮件提示管理员License卸载结果。
· 设备解绑功能请以设备实际支持情况为准。
· 一天内最多只能解绑1000次。
· 有关“设备解绑”的详细介绍请参见《云简网络平台部署手册》。
在左侧导航栏中选择“设置 > 意见反馈”菜单项,进入意见反馈页面。
单击<新增反馈>按钮,进入意见反馈页面,在页面中增加“反馈分类”、“问题分类”、“详细描述”等信息,单击<提交>按钮,新增意见反馈完成。
在列表中可查看所有意见反馈及状态等信息。单击“操作”栏中“详情”链接,进入意见反馈详情页面。可在详细描述中增加新反馈内容,对管理员的回复进行追问。单击<提交>按钮,追加回复提交完成,可在列表中查看反馈意见处理状态。
第三方推送告警的推送消息频率受官方限制,请以官方为准。
将需要订阅的告警日志信息通过企业微信、钉钉等第三方应用方式进行推送,便于及时了解设备的运行状态。
将订阅的告警日志信息推送到指定的企业微信群。
请先在企业微信群内添加机器人,并完成机器人配置。
在左侧导航栏中选择“设置 > 第三方推送”页签,进入企业微信群机器人页面。
(1) 添加企业微信群机器人
单击<增加>按钮,设置机器人名称,查看企业微信群机器人Webhook地址并复制到Webhook地址输入框中,单击<确定>按钮,完成添加企业微信群机器人。配置完成后,订阅的告警信息可推送到指定的企业微信群,有关告警订阅的详细介绍请参见2.6.1 1. 告警订阅。
(2) 编辑企业微信群机器人
单击
按钮,在弹窗中编辑企业微信群机器人信息。Webhook为敏感信息,编辑机器人时需重新填写。
(3) 推送异常列表
单击
按钮,查看最近一周的推送异常记录。
单击删除按钮
,可以删除已经添加的企业微信群机器人。
将订阅的告警日志信息推送到指定的钉钉群组。
请先在钉钉群组中添加机器人,并完成机器人配置。
在左侧导航栏中选择“设置 > 第三方推送”页签,在页面中单击“钉钉群机器人”页签,进入钉钉群机器人配置页面。
(1) 添加钉钉群机器人
单击<增加>按钮,设置机器人名称,获取钉钉群机器人Webhook地址并复制到Webhook地址输入框中,配置安全策略信息后,单击<确定>按钮,完成添加钉钉群机器人。配置完成后,订阅的告警信息可推送到指定的钉钉群组,有关告警订阅的详细介绍请参见2.6.1 1. 告警订阅。
(2) 编辑钉钉群机器人
单击编辑
按钮,在弹窗中编辑钉钉群机器人信息。Webhook、密钥为敏感信息,编辑机器人时需重新填写。
(3) 推送异常列表
单击详情
按钮,查看最近一周的推送异常记录。
(4) 删除钉钉群机器人
单击删除按钮
,可以删除已经添加的钉钉群机器人。
将订阅的告警日志信息推送到指定的飞书群组。
请先在飞书群组中添加自定义机器人,并完成机器人配置。
在左侧导航栏中选择“设置 > 第三方推送”页签,在页面中单击“飞书群机器人”页签,进入飞书群机器人配置页面。
(1) 添加飞书群机器人
单击<增加>按钮,设置机器人名称,获取飞书群机器人Webhook地址并复制到Webhook地址输入框中,配置安全策略信息后,单击<确定>按钮,完成添加飞书群机器人。配置完成后,订阅的告警信息可推送到指定的飞书群组,有关告警订阅的详细介绍请参见2.6.1 1. 告警订阅。
(2) 编辑飞书群机器人
单击编辑
按钮,在弹窗中编辑飞书群机器人信息。Webhook、密钥为敏感信息,编辑机器人时需重新填写。
(3) 推送异常列表
单击详情
按钮,查看最近一周的推送异常记录。
(4) 删除飞书群机器人
单击删除按钮
,可以删除已经添加的飞书群机器人。
在左侧导航栏中选择“设置 > 第三方推送”页签,选择“指定推送”页签,进入指定推送页面。
使用该功能需要用户必须具有企业微信、钉钉或飞书的管理员权限。
(1) 企业信息配置
单击“企业信息”页签,进入企业信息配置页面。
a. 获取企业信息。
- 获取企业微信的企业ID:如图2-120所示,单击“这里”从企业微信获取企业信息的企业ID,跳转至企业微信扫码登录页面,请使用企业微信扫描二维码登录,在“我的企业 > 企业信息”页面获取“企业ID”信息,供后续使用。
- 获取钉钉的CorpId:如图2-120所示,单击“这里”从钉钉获取企业信息的CorpId,跳转至钉钉扫码登录页面,请使用钉钉扫描二维码登录,在首页中获取“CorpId”信息,供后续使用。
- 获取飞书的企业编号:如图2-120所示,单击“这里”从飞书获取企业信息的企业ID,跳转至飞书扫码登录页面,请使用飞书扫描二维码登录,在“企业设置 > 企业信息”页面中获取“企业编号”信息,供后续使用。
b. 添加企业信息配置。在企业信息配置页面,单击<增加>按钮,弹出添加企业信息配置窗口,在此窗口中输入企业名称、获取的企业微信的企业ID/钉钉企业信息的CorpId/飞书的企业编号,选择推送平台,按需填写备注信息,单击<确定>按钮。
(2) 推送对象配置
单击“推送对象”页签,进入推送对象配置页面。
a. 获取推送对象信息。
- 获取企业微信推送对象信息:如图2-121所示,单击“这里”获取企业微信推送对象信息,跳转至企业微信通讯录页面,单击待推送的成员,在成员详情页面获取“账号”信息,供后续使用。
- 获取钉钉推送对象信息:如图2-121所示,单击“这里”获取钉钉推送对象信息,跳转至钉钉通讯录页面,单击“部门人员”下待推送的成员,获取其“员工UserID”,供后续使用。
- 获取飞书推送对象信息:如图2-121所示,单击“这里”获取飞书推送对象信息,跳转至飞书成员与部门页面,单击“成员”下待推送的成员姓名链接,在成员详情页面获取其“用户ID”,供后续使用。
b. 添加推送对象。在推送对象配置页面,单击<增加>按钮,弹出添加推送对象窗口,在此窗口中输入获取到的企业微信“账号”信息/钉钉成员“员工UserID”信息/飞书“用户ID”、姓名,选择用户对应的企业名称,单击<确定>按钮。
(3) 第三方应用管理
单击“第三方应用”链接,进入应用信息管理页面。
a. 获取应用信息。
- 获取企业微信应用信息:如图2-122所示,单击“这里”从企业微信获取应用信息,跳转至企业微信应用页面,单击自建下待推送应用,进入该应用详情页面,获取应用的AgentId和Secret信息,供后续使用。
- 获取钉钉应用信息:如图2-122所示,单击“这里”从钉钉获取应用信息,跳转至应用管理页面,自建应用下,在待推送应用浮出的菜单中选择“设置”,进入应用的凭证与基础信息页面,获取应用凭证信息,包括AgentId、AppSecret和AppKey信息。
- 获取飞书应用信息:如图2-122所示,单击“这里”从飞书获取应用信息,在页面企业自建应用列表中下,单击待推送的自建应用,再左侧导航中选择“凭证与基础信息”,在“应用凭证”栏目下获取App ID和App Secret信息。
b. 添加应用信息管理。在应用信息管理页面,单击<增加>按钮,弹出添加应用信息管理窗口,在此窗口中输入应用的名称,选择企业名称后,系统根据选择的企业自动匹配推送平台。
- 企业微信:推送平台为企业微信,需配置获取的AgentId和Secret参数。
- 钉钉:推送平台为钉钉,需配置获取的AgentId、AppSecret和AppKey参数。
- 飞书:推送平台为飞书,需配置获取的App ID和AppSecret参数。
(4) 绑定推送对象。增加完成后可以在弹窗中单击<绑定>按钮,立即绑定推送对象;或在应用信息管理列表中,单击“绑定”图标
,绑定推送对象。
钉钉应用创建完成后,请在钉钉平台待推送应用详情页面“开发管理”页签中添加服务器出口IP,IP地址:101.36.161.135。
配置完成后,订阅的告警信息即可推送到指定的企业微信用户、钉钉用户或飞书用户,有关告警订阅的详细介绍请参见2.6.1 1. 告警订阅。
登录云简网络并进入首页后,在顶部导航栏选择“应用中心”进入应用中心页面,查看以及管理应用中心业务。
有关“云认证”的详细介绍请参见《云简网络认证指导手册》。
在左侧导航栏中选择“认证模板”进入认证模板页面。
(1) 增加模板
a. 单击页面的<增加>按钮,在认证页面选择所需模板类型,按需配置模板名称、描述等信息,然后单击<应用>按钮。
b. 在弹出的提示窗口中单击<确定>按钮,进入认证模板绘制页面,系统支持定制移动端认证页面和PC端认证页面。
c. 在绘制页面按需配置认证方式,包括短信登录、账号登录等。若选择“账号登录”,系统支持开启“自注册”功能,用户可根据手机、邮箱信息手动注册系统账号。
d. 绘制完成后,单击<完成>按钮。
(2) 下发配置模板
单击操作列“下发配置模板”按钮
,可下发对应认证模板。
(3) 绘制模板
单击操作列“绘制”按钮
,可对认证模板进行绘制。
(4) 修改模板
单击操作列“编辑”按钮
,可在弹出对话框中修改认证模板的描述信息。
(5) 删除模板
单击操作列“删除”按钮
,可删除对应认证模板。
仅5412及以后的软件版本支持本功能 。
在左侧导航栏中选择“报表管理”进入报表管理页面,配置报表管理功能后,每日定时将网络运行数据发送到指定邮箱,客户无需每日登录云简网络即可查看网络的运行情况。
单击页面的<添加>按钮,进入报表的配置页面:
· 配置报告名称
· 选择分支场所
· 配置推送邮箱
· 单击<保存>按钮完成报表的配置
单击页面的修改按钮
,进入报表的修改页面,可以修改报告名称、分支场所、推送邮箱。
单击页面的删除按钮
,可以删除已经新增的报表。
单击页面的预览按钮
,可以查看报表推送的网络运行数据:
· 接入终端趋势
· 终端流量趋势
· 终端数据统计
· 终端厂商数据统计
· 无线服务统计
· 网络告警统计
· CPU趋势
· 内存趋势
· 端口流量统计
· AP健康度评分
在左侧导航栏中选择“热图定位”进入热图定位页面。
在“地图管理”页签单击页面的<增加>按钮,进入增加地图页面并配置相关属性即可完成地图的增加:
· 配置地图名称以及描述信息
· 选择应用场所
· 配置场所地址
· 配置场所地址的经纬度
· 配置地图的比例尺
· 上传图片(图片大小不能超过2M)
单击已经增加的地图编辑按钮
,进入修改地图页面,可以对地图的名称、描述以及应用场所等相关信息进行修改。
如果当前地图未绑定探针地图,单击已经增加的地图删除按钮
,在弹出的确认提示页面单击<确定>按钮即可完成地图的删除。
如果当前地图已绑定探针地图,请先解除绑定,然后再单击已经增加的地图删除按钮
,完成地图的删除。
小贝路由组网环境不支持。
(1) 先选择“位置服务”页签,然后选择需要编辑的场所地图并单击编辑按钮
。
图3-1 编辑场所地图
(2) 在弹出的页面单击“地图管理”或者
按钮绑定场所的地图。
图3-2 绑定场所的地图
(3) 在弹出的“地图管理”页面单击
按钮绑定探针地图。
图3-3 绑定探针地图
(1) 绑定探针地图成功后,进入“探针定位 > 地图列表”页面,然后单击<编辑>按钮进入地图编辑页面。
图3-4 编辑地图
(2) 在地图编辑页面的地图任意位置,单击鼠标右键可以编辑地图:
¡ 增加AP:选择“增加AP”会显示场所下的所有在线AP。选择需要添加的AP,然后单击<添加>按钮即可将AP添加到地图上,并且用鼠标左键可以在地图上拖拽AP。鼠标右键单击AP图标,可以查看AP信息、修改AP坐标、删除该AP。
¡ 修改比例尺:选择“修改比例尺”,在弹出的页面输入新的比例尺,然后单击<提交更改>按钮即可完成修改。
¡ 删除地图:选择“删除地图”,在弹出的页面选择<确认>按钮即可删除地图。
图3-5 编辑地图页面
(3) 单击页面左上角的<保存>按钮即可保存编辑完成的地图。
(4) 保存地图成功后,单击页面左上角的<返回>按钮,返回“地图列表”页面,然后单击<终端显示>按钮进入终端显示页面。
图3-6 终端显示
(5) 在“终端显示”页面,单击鼠标右键会弹出“停止更新”选项,再次单击会弹出“开始更新”选项,选择后将会实时更新终端的位置信息。
(6) 在“终端显示”页面,单击页面右上角的<热力图>按钮会切换到热力图模式。
图3-7 热力图模式
进入“探针定位 > 地图列表”页面,单击<删除>按钮即可解除绑定的探针地图。
在左侧导航栏中选择“资产管理”进入资产管理页面。
(1) 筛选资产
单击页面的<筛选>按钮,在页面输入资产类型、资产编号、选择所属场所等信息,然后单击<搜索>按钮,筛选出符合条件的资产。
(2) 同步在线状态
单击页面的<同步在线状态>按钮,立即同步所有资产的在线状态。
(3) 同步上次在线状态
单击页面的<同步上次在线状态>按钮,立即同步所有资产上次的在线时间。
(4) 增加资产
单击页面的<增加>按钮,在弹出的页面输入资产类型、资产编号、选择所属场所等信息,然后单击<确定>按钮,完成资产的创建。
(5) 修改资产
单击页面对应资产的修改按钮
,在弹出的页面修改资产的相关信息,然后单击<确定>按钮,完成资产信息的修改。
(6) 自动同步资产
单击页面的<自动同步>按钮,在弹出的页面勾选相关配置,然后单击<确定>按钮,将同步当前账户下的所有设备的信息到资产管理,便于统一管理资产。
(7) 导出资产列表
Safari浏览器暂时不支持导出功能。
¡ 按条件导出
单击页面的<按条件导出>按钮,可按资产标签、资产状态、资产寿命导出条件,将对应的资产信息导出并保存到本地,便于管理员对资产的统一管理。
¡ 全部导出
单击页面的<全部导出>按钮,即可将创建的所有资产信息导出并保存到本地,便于管理员对资产的统一管理。
(8) 标签管理
单击页面的<标签管理>按钮,弹出标签管理窗口,即可对资产标签进行管理。单击<增加>按钮,即可添加标签。单击指定标签对应操作列按钮
,然后在弹出的页面单击<确定>按钮即可完成标签的删除。
(9) 删除资产
勾选需要删除的资产信息并单击页面的<批量删除>按钮,然后在弹出的页面单击<确定>按钮即可完成资产的删除。
在左侧导航栏中选择“终端资产”进入终端资产页面。
支持将终端资产通过云简网络进行管理,可查看终端在线状态,接入SSID以及终端上下行流量等信息。在所属场所下拉菜单中选择场所,查看该场所下的终端资产。单击页面右侧的按钮
,可以增加或者删除展示列。
(1) 筛选资产
单击页面的<筛选>按钮,在页面中选择终端类型、在线状态、输入终端名称等信息,然后单击<搜索>按钮,筛选出符合条件的终端资产。
(2) 新增终端资产
单击页面的<增加>按钮,在弹出的页面输入终端名称、MAC地址、选择所属场所、选择终端类型、设置资产有效期信息,根据实际情况配置资产的自定义属性,然后单击<确定>按钮,完成终端资产的创建。
(3) 修改资产
单击页面对应终端资产的MAC地址链接,在弹出的页面修改终端资产的相关信息,然后单击<确定>按钮,完成终端资产信息的修改。
(4) 导出资产列表
单击页面的<导出>按钮,即可将创建的所有终端资产信息导出并保存到本地,便于管理员对终端资产的统一管理。
(5) 导入终端资产列表
单击页面的<导入>按钮,在弹窗中单击“下载模板”链接,下载模板。在模板中按要求填写终端资产,而后在批量导入终端资产窗口中选择该模板,单击<确定>按钮即可完成终端资产的导入。
(6) 自定义属性
单击页面的<自定义属性>按钮,在自定义属性页面单击
按钮,配置属性名、按需填写缺省属性值,单击<确定>按钮即可添加属性。单击自定义属性对应
按钮,即可删除自定义属性。最多支持管理10条自定义属性。
(7) 删除终端资产
勾选需要删除的终端资产信息并单击页面的<删除>按钮,然后在弹出的页面单击<确定>按钮即可完成资产的删除。
在左侧导航栏中选择“数据导出”进入数据导出页面,然后在页面右上角选择分支场所以及设备,对其设备进行数据导出。
选择需要导出的数据并选择导出的列名,然后单击<导出>按钮即可将数据导出并保存到本地。
· 在线终端信息数据
· 历史认证用户数据
· AP基本信息数据
· BSSID数据
在左侧导航栏中选择“应用商城”进入应用商城页面。
(1) 选择需要购买的应用模板。
(2) 选择加入购物车或者立即购买,然后填写并核对订单信息。
(3) 提交订单完成订单支付。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
