- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (59.63 MB)
UCloud简优云是H3C面向SMB市场推出的公有云网络管理平台,可统一管理H3C小贝优选系列的无线、交换、路由和安全等产品,提供远程云管、极简配置、可视化监控、智能运维等多元化能力,业务不断丰富中。UCloud简优云致力于简化网络管理、降低运维难度,为用户提供高效、极简、易用的新体验。
本章节将介绍使用简优云的必要配置步骤,有助于新用户快速熟悉简优云,完成账户注册、设备上线、开通网络业务等操作,整体部署流程如下图所示:
用户通过浏览器访问简优云网址:https://ucloud.h3c.com ,未注册用户单击页面右上角的“免费注册”按钮,进入注册页面,通过手机短信验证码注册新账号。
简优云提供3种登录方式,默认为密码登录,支持切换短信登录或微信登录,提升登录便捷性。
简优云是小贝APP的网页端,两者后台统一、账户互通,可使用小贝APP账户登录简优云。
输入密码或验证码等信息即可登录。
(1) 单击登录窗口右上角二维码。
(2) 使用微信APP扫描二维码登录。
(3) 用户首次使用微信登录,请根据实际情况将微信号与简优云账户相关联:
· 老用户——绑定已注册的简优云账户。
· 新用户——需在微信登录流程中注册新账户。
(1) 顶部导航栏:最高级别菜单,可切换[首页]菜单、[项目]菜单或其他独立的业务,如云工勘。
(2) 快捷操作栏:提供常用的快捷操作,如手册、创建项目、增加设备、APP下载二维码、短信网关、账户设置等。
(3) 数据概览:平台首页显示项目总数、设备总数和各级告警数,点击可查看相应信息。
默认选中[我的项目]页签,显示账户中的项目列表,点击项目名称可进入项目详情。
· 项目列表信息:包括在线终端、当日告警数量,各类型设备数量、运行时长、创建时间和创建者;支持筛选、搜索,可通过“
”按钮自定义列表信息显示。
· 项目列表顶部提供快捷操作,功能说明如下:
|
功能 |
说明 |
|
增加 |
用于增加新项目,操作步骤参见“创建项目”。 |
|
删除(批量) |
勾线项目(支持多选),单击“删除”按钮,在弹窗中二次确认即可删除所选项目,同时一并删除项目中的设备(将设备与账户解绑)。 |
|
设备解绑 |
用于解绑被其他账户添加的设备,操作步骤参见“设备解绑”。 |
· 单击单个项目右侧的“操作”列提供若干快捷操作,功能说明如下:
|
功能 |
说明 |
|
置顶 |
点击置顶按钮,可将项目置顶,再次点击可取消置顶。 |
|
编辑 |
用于编辑项目名称。 |
|
移交 |
可将项目的所有权移交给指定用户,操作步骤参见“项目移交”。 |
|
分享 |
可将项目的管理权限分享给其他账户,操作步骤参见“项目共管”。 |
|
删除 |
点击删除按钮并二次确认可删除单个项目。 |
除[我的项目]外,切换页签可查看[我代管的]项目和[我分享的]项目;
单击[设备总数]以列表形式显示账户下的所有设备及基本信息,点击设备名称可进入设备详情。
· 设备列表信息包括设备在线状态、名称、序列号、型号、版本等,可通过“
”按钮自定义列表信息显示。
· 设备列表顶部提供快捷操作栏,各按钮功能说明如下:
|
功能 |
说明 |
|
增加 |
在项目内增加新设备,具体操作流程参见“输入序列号增加”。 |
|
删除(批量) |
勾线设备(支持多选),单击“删除”按钮,在弹窗中二次确认即可解除设备和云账户的绑定关系。 |
|
升级(批量) |
当设备可升级时,勾选设备,单击“升级”按钮,可升级至最新软件版本,具体操作流程参见“软件升级”。 |
|
重启设备(批量) |
勾线设备(支持多选),单击“重启”按钮,可远程重启设备。 |
|
导入、导出 |
导入:点击“更多操作>导入”,用于将设备批量导入至项目中,操作步骤参见“批量导入”。 导出:点击“更多操作>导出”,并二次确认,用于导出账户下的所有设备信息。 |
|
批量重命名 |
用于批量修改设备名称,点击“更多操作>批量重命名”,下载模板表格,在表格中填写设备新名称后,上传制作好的模板文件,可批量修改设备名称。 |
|
迁移设备 |
支持将设备批量迁移至同账号下其他项目,省去逐个删除并重新添加的步骤。具体操作流程参见“设备迁移”。 |
· 单击单台设备“操作”列下的“…”按钮,提供若干快捷操作(若设备不支持该功能或无需升级则置灰),功能说明如下:
|
说明 |
|
|
修改设备名称 |
单击“编辑”按钮,可修改设备名称。 |
|
重启设备 |
单击“重启设备”按钮,可远程重启设备。 |
|
软件升级 |
当设备可升级时,单击“升级版本”按钮,可升级至最新软件版本,操作步骤参见“软件升级”。 |
|
重置云连接 |
当设备与简优云连接异常时,单击“重置云连接”按钮,强制断开并重新连接简优云。 |
|
文件系统 |
访问及管理设备本地文件系统,操作步骤参见“文件系统”。 |
|
远程访问 |
可远程打开设备本地Web页面,具体操作流程参见“远程访问”。 |
|
命令助手 |
通过简优云直接对设备下发命令,具体操作流程参见“命令助手”。 |
|
删除设备 |
单击“删除”按钮,可解除该设备和云账户的绑定关系。 |
开启并订阅告警后,在首页单击[告警],可查看告警记录列表,包括告警级别、告警类型、设备名称、所属项目、告警产生时间和消除时间等信息。
支持搜索和筛选,便于寻找,可筛选项目、时间段、告警级别和告警类型等。
告警列表提供快捷操作按钮,功能说明如下:
|
功能 |
说明 |
|
忽略选中告警 |
选中告警(支持多选)后单击“忽略选中告警”按钮,可忽略这些告警。 |
|
导出告警记录 |
导出所选时段内的告警信息,下载Excel文件到本地。 |
|
查看详情 |
在操作列点击“ |
·
在简优云,“项目”用于容纳设备,通常一个项目对应于一个物理局点,例如门店、学校、公司等。简优云基于项目实现多台设备的集中管理,进行整网化配置。
创建项目步骤如下:
(1) 登录简优云,进入[首页],在[我的项目]页签,单击“增加”按钮。
(2) 在[增加项目]弹窗中进行以下配置,配置完成后,单击“确定”按钮。
|
配置项 |
说明 |
|
项目名称 |
自定义项目名称。 |
|
项目场景 |
根据项目实际场景进行选择。 |
|
设备管理密码 |
后续添加进该项目的所有设备将被设置为此密码。 |
|
设备自动升级 |
可选择开启或关闭,若开启,则需要选择时间,设备将在您选择的时间自动升级软件。 |
(3) 增加完成后,可在[我的项目]页签查看到该项目。
简优云支持输入序列号、自动注册和批量导入的方式增加设备,自动注册和批量导入可减少重复操作,提升效率。
· 如果您的网络中存在安全设备或防火墙控制策略,请放通下表中的IP和端口以保证设备可以正常被简优云纳管。
· 如果增加设备遇到问题,请参见“设备在简优云或小贝APP上线失败”。
|
IP地址 |
协议 |
目的端口 |
|
101.36.160.101 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.160.102 |
||
|
106.3.96.214 |
||
|
103.131.168.210 |
||
|
101.36.160.228 |
||
|
101.36.160.142 |
||
|
101.36.161.146 |
||
|
101.36.160.106 |
||
|
101.36.160.107 |
||
|
101.36.161.134 |
UDP |
5683 |
|
103.131.168.137 |
||
|
106.3.97.88 |
(1) 项目创建成功后,系统自动弹出增加设备弹窗,单击“确定”按钮,直接进入增加设备流程。
简优云提供多个增加设备的快捷入口,如进入[首页>设备总数],单击“增加”按钮,也可增加设备。
(2) 进入增加设备流程,选择需配置的项目,设置设备名称,输入序列号;为保证网络安全性,需验证设备,请输入设备本地管理的用户名和密码。
(3) 单击“增加设备”按钮。
当设备为出厂配置状态,将密码填写为“admin”即可。
(4) 设备出现在页面右侧的[待验证设备]页签,等待片刻,验证完成。如果未通过验证,可勾选设备单击“批量验证”按钮,输入用户名和密码,再次触发验证。
(5) 单击“刷新”按钮,当设备出现在[已添加设备]页签,状态为绿灯(在线)时,表示设备增加成功。
项目中存在在线设备后,可探测该组网下的其他未注册设备并上报至简优云,并自动注册,加入到项目中。无需手动逐台增加,减少重复操作。
· 使用自动注册功能,要求设备支持并开启LLDP(链路层发现协议)。
· 当组网中存在不支持被简优云纳管的设备导致下联设备无法被探测时,请通过“输入序列号增加”的方式添加设备。
· 若设备密码与开局时输入的项目密码不一致,将会出现在待验证设备列表中,此时需要手动验证,操作步骤参见“待验证设备”。
自动注册功能默认开启,在[设备列表]页面右上方提供开关,可自行关闭。
当项目较多、设备数量较多时,可使用批量导入功能,提升配置效率。
(1) 提前创建用于容纳导入设备的项目,操作步骤参见“创建项目”。
(2) 在[首页]单击“设备总数”,在[设备列表]上方,单击“更多操作>导入”按钮。
(3) 在[导入设备]弹窗中下载模板,填好后上传并确定,导入完成。
(4) 导入完成后,在设备列表可查看到设备。
项目中的所有设备均上线后,即可在简优云远程管理项目。在[首页]的项目列表,单击项目名称,进入项目,可进行监控、配置和运维。
[项目]菜单下,各子菜单介绍如下:
|
配置项 |
说明 |
|
概览 |
作为项目主页,展示项目相关的基本信息。 |
|
设备列表 |
以列表形式,查看项目中的设备,提供多种快捷操作,便于使用。 |
|
终端列表 |
以列表形式,查看网络中接入的终端。 |
|
整网管理 |
基于整网下发配置的功能,根据功能类型分为配置、调优、运维和应用。 |
|
设备配置 |
基于单设备进行管理,可管理网关、交换机和AP。 |
|
消息中心 |
配置告警推送、查看告警日志、查看操作日志。 |
|
项目管理 |
导出项目交付报告,进行项目移交、项目分享。 |
本章节主要介绍顶部导航栏[项目]菜单下的监控类功能,如以项目为单位查看网络拓扑、进行整网化配置、监控接入网络的终端以及升级重启等功能。
在简优云[首页]的“项目列表”,单击项目名称可进入项目[概览]页面。
包含项目名称(单击“编辑”按钮可修改项目名称)、项目运行时间、当日终端接入趋势图、快捷操作入口、业务网络卡片等,帮助用户快速了解项目概况。
简优云可根据设备上报信息自动生成真实网络拓扑,便于网络管理者通过结构化的拓扑监控和管理网络,清晰直观。
组网中请勿接入多台小贝优选网关设备,否则将导致拓扑异常。
拓扑功能说明如下:
|
拓扑信息 |
可显示网络中各设备的型号、上下级连接关系、连接端口、在线状态、设备面板仿真以及端口的真实状态。 |
|
查找设备 |
在拓扑上方的“查找设备”搜索框,输入设备名称、序列号或型号可查找设备。 |
|
设备视图/面板视图切换 |
拓扑默认以“设备视图”显示,设备为仿真图;单击“面板视图”按钮,可以“面板视图”显示,可看到设备端口及状态。 |
|
设备数量总览 |
拓扑右上方显示各类设备数量总览,后一个黑色数字为设备总数(包含游离设备),前一个蓝色数字为在线设备数。 |
|
显示项 |
单击拓扑右侧的“ |
|
方向 |
单击拓扑右侧的“ |
|
视图复原 |
当您缩放拓扑后,可单击拓扑右侧的“ |
|
刷新 |
单击拓扑右侧的“ |
|
下载拓扑图片 |
单击拓扑右侧的“ |
|
图例说明 |
单击拓扑右侧的“ |
|
拓扑图放缩 |
在拓扑内滑动鼠标滚轮,可缩小或放大拓扑图。 |
|
设备详情 |
单击拓扑中的设备可进入相应的设备详情页,进行单设备监控或配置。 |
|
待处理设备 |
当系统检测到项目中存在待处理设备时,拓扑右侧将出现“ · “待验证设备”:未完成设备账号密码验证的设备,处理流程参见“待验证设备”。 · “游离设备”:未计算出拓扑位置的设备,处理流程参见“游离设备”。 |
未计算出拓扑位置的设备将显示为游离状态,若项目中存在游离设备,拓扑将出现“
”按钮,点击可进入[游离设备]页签。
设备游离的可能原因及解决办法如下:
· 云端无法获取设备信息,请保持外网畅通,若存在防火墙等控制策略请放通云平台地址,参见“2.3 增加设备”;
· 设备接入位置异常,检查设备是否接入组网内;
· LLDP已关闭(常见于交换机),该功能默认开启,若手动关闭,请进入[游离设备]页签,单击设备对应的“操作”列下的“
”按钮,开启LLDP功能;
· 设备云连接状态异常,请进入[游离设备]页签,单击设备对应的“操作”列下的 “
”按钮重置云连接。
进入[项目>设备列表]页面,支持以列表形式查看当前项目的所有设备,显示设备基本信息,包括在线状态、名称、序列号、型号、版本等。
支持以设备类型筛选设备,设备数量中,前一个绿色数字表示在线设备数量,后一个蓝色数字表示设备总数。
设备列表顶部提供快捷操作栏,便于操作和维护,各按钮功能说明如下:
|
设备自动注册 |
开启右上方的“设备自动注册”按钮,组网中任意一台设备上线后,系统可自动发现并注册其他设备,提升部署效率,操作流程参见“自动注册”。 |
|
增加设备 |
在项目内增加新设备,具体操作流程参见“输入序列号增加”。 |
|
删除(批量) |
勾选设备(支持多选),单击“删除”按钮,在弹窗中二次确认即可解除设备和云账户的绑定关系。 |
|
升级(批量) |
当设备可升级时,勾选设备,单击“升级”按钮,可升级至最新软件版本,操作步骤参见“软件升级”。 |
|
重启设备(批量) |
勾选设备(支持多选),单击“重启”按钮,可远程重启设备。 |
|
导入、导出 |
导入:点击“更多操作>导入”,用于将设备批量导入至项目中,操作步骤参见“批量导入”。 导出:点击“更多操作>导出”,并二次确认,用于导出账户下的所有设备信息。 |
|
批量重命名 |
用于批量修改设备名称,点击“更多操作>批量重命名”,下载模板表格,在表格中填写设备新名称后,上传制作好的模板文件,可批量修改设备名称。 |
|
迁移设备 |
支持将设备批量迁移至同账号下其他项目,省去逐个删除并重新添加的步骤。具体操作流程参见“设备迁移”。 |
单击单台设备“操作”列下的“…”按钮,提供若干快捷操作(若设备不支持该功能或无需升级则置灰),功能说明如下:
|
修改设备名称 |
单击“编辑”按钮,可修改设备名称。 |
|
重启设备 |
单击“重启设备”按钮,可远程重启设备。 |
|
软件升级 |
当设备可升级时,单击“升级版本”按钮,可升级至最新软件版本,操作步骤参见“软件升级”。 |
|
重置云连接 |
当设备与简优云连接异常时,单击“重置云连接”按钮,强制断开并重新连接简优云。 |
|
文件系统 |
访问及管理设备本地文件系统,操作步骤参见“文件系统”。 |
|
远程访问 |
可远程打开设备本地Web页面,具体操作流程参见“远程访问”。 |
|
命令助手 |
通过简优云直接对设备下发命令,具体操作流程参见“命令助手”。 |
|
删除设备 |
单击“删除”按钮,可解除该设备和云账户的绑定关系。 |
为保证网络安全性,手动添加新设备需输入正确的用户名和密码,完成验证。未验证的设备无法在项目中上线。自动注册功能所探测到组网设备密码若与开局时输入的项目密码不一致,也需要您手动验证。
步骤如下:
(1) 进入[项目>设备列表]页面,进入[待验证设备]页签。单击拓扑右侧的“
”按钮也可进入。
(2) 勾选设备(支持多选),单击“批量验证”按钮,输入设备本地管理密码并确定,再次触发验证。
进入[项目>整网管理>运维>AP列表]页面,可查看当前项目的AP统计数据。
提供的统计数据有AP总数、在线离线统计、流量排行TOP5、用户排行TOP5和AP列表。
支持在“AP管理”区域增加、删除、重启AP,支持AP分组,具体操作步骤参见“AP分组”。
进入[项目>终端列表]页面,以列表形式查看当前项目下在线的无线终端。
可获取终端MAC地址、接入AP、在线时长和流量等信息。单击AP列表右上方的“ 
”按钮,可自定义列表中显示的数据。
支持快捷“拉黑”终端功能,禁止指定MAC地址接入Wi-Fi。点击“操作”列下的“
”按钮,可将单终端加入黑名单。需要“拉黑”多个终端时,可批量勾选终端,然后单击列表上方的“加入黑名单”按钮即可批量操作。详细功能介绍参见“无线终端黑白名单”。
简优云提供可视化、向导式的操作界面,不仅支持配置单台设备,还支持以整网(项目)为单位进行批量化、自动化配置,提升业务部署效率。
例如:下发有线、无线业务网络时,云端可自动为每台设备规划具体的配置项。网络管理者无需逐台操作,根据页面引导即可在一套流程中完成业务网络配置,简单快速。
简优云支持定制用于无线用户接入的Wi-Fi,可对项目下的所有无线设备或指定AP分组生效。
· 创建AP分组后,系统将自动生成该分组的默认管理Wi-Fi,Wi-Fi名称格式为“H3C_APGroup_X”,其中“X”代表分组序号,该Wi-Fi支持修改,不支持删除。
· 每个AP分组(包括默认分组)最多可创建7个用于用户上网的Wi-Fi。
(1) 进入[项目>整网管理>配置>Wi-Fi配置]页面。
(2) 单击“增加”按钮。
(3) 设置Wi-Fi名称,根据需要进行配置,如选择所属分组、加密状态,设置密码,修改绑定的VLAN等,配置完成后单击“确定”按钮。
配置项说明:
|
所属分组 |
可基于AP分组下发配置,实现不同AP组应用不同的Wi-Fi服务,具体配置流程参见“AP分组”。若未对AP进行分组,则无需配置此项,Wi-Fi配置将会对项目内所有无线设备生效。 |
|
Wi-Fi名称 |
网络用户看到的Wi-Fi名称。 |
|
服务状态 |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
加密状态 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性,需选择加密类型、配置密码。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
生效射频 |
· 设置Wi-Fi生效的射频频段,默认所有频段均勾选。 · 若您需要分频配置,即区分2.4G和5G Wi-Fi,请创建2个Wi-Fi,一个Wi-Fi仅勾选2.4G频段、另一个仅勾选5G频段即可。 |
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,用户需手动连接。 |
|
VLAN |
配置无线终端上线后所属的VLAN,默认使用VLAN1,如需修改,请提前创建并确认VLAN可用。 |
|
用户限速 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上行限速和下行限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi下的每个用户均按照设定的限速值使用网络资源。 · 所有用户平均分摊:关联在该Wi-Fi下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
酒店/公寓场景 |
启用后,系统自动将页面上配置的Wi-Fi名称和项目中AP名称进行组合。具体配置流程参见下文“酒店/公寓场景”。 |
|
MLO |
即多链路聚合技术(Multi-Link Operation),启用后,无线设备可以协调不同频段的多条链路,与终端实现多频段连接,提高带宽,减少延迟。要求组网中有支持Wi-Fi7的无线设备,进入相应的无线设备“AP射频配置”页面,至少开启2个频段并将其Wi-Fi标准设置为“802.11be”。 |
|
定时关闭 |
开启后,可选择时间段,Wi-Fi将以周为单位,在指定时间段关闭。 |
开启MLO功能后,某些终端可能因兼容性问题而无法上线,如果遇到此情况,建议关闭MLO功能。
该功能可实现“一个房间一个Wi-Fi名称”,便于酒店、公寓场景下的用户识别房间网络。例如,将Wi-Fi名称配置为“酒店”,两个房间的AP名称为“8101”、“8102”,最终生效Wi-Fi名称为“酒店_8101”、“酒店_8102”。
配置步骤如下所示:
(1) 所有AP均上线后,进入[项目>设备列表]页面,根据AP和房间的实际对应关系,修改AP名称,建议直接使用房间号作为AP名称,便于区分。
(2) 新增或编辑Wi-Fi,在[编辑Wi-Fi配置]页面,建议直接使用酒店或公寓的名字作为Wi-Fi名称。
(3) 在“高级配置”区域开启“酒店/公寓场景”并保存配置,即可启用该功能。
网络管理者可以通过连接管理Wi-Fi访问设备的本地Web平台,简优云支持配置管理Wi-Fi。
配置步骤如下:
(1) 进入[Wi-Fi配置]页面,单击“管理Wi-Fi”按钮。
(2) 支持配置管理Wi-Fi的服务状态、隐藏Wi-Fi、加密状态和密码。
设备上云后,管理Wi-Fi默认为隐藏状态。
射频模式、最大接入终端数、5G-2射频的支持情况,以设备实际能力为准。
支持全局批量调整射频配置,快速便捷,当无线设备数量多时,可显著降低重复操作。步骤如下:
(1) 进入[项目>整网管理>配置>射频配置]页面。
(2) 进入[全局射频配置]页面,支持统一配置射频模式、最大接入终端数,可对项目下的所有AP和支持无线功能的UR路由器生效。
射频配置参数说明:
|
模式 |
· 兼容模式:允许不同代的Wi-Fi设备互相通信,提供早期设备兼容性,但会影响性能表现。 · 802.11ax(Wi-Fi 6):适合大多数高密度、多终端接入的主流场景,稳定性较好。 · 802.11be(Wi-Fi 7):速率更快,可满足8K/16K高清视频、AR/VR等高带宽、低时延场景需求。 |
|
最大终端数 |
设置2.4G或5G频段下AP允许接入的最大终端数量。 |
默认状态下,三频无线设备的两个5G射频配置相同(信道除外)。当项目中存在支持三射频的无线设备时,简优云支持对5G-2射频做独立配置并可独立绑定Wi-Fi,以适配一些特殊使用场景。配置步骤如下所示:
(1) 当项目中存在支持三射频的无线设备时,[全局射频配置]页面将出现“增加射频”按钮。
(2) 单击“增加射频”按钮,增加5G-2射频,并为其配置射频模式和最大接入终端数。
(3) 开启5G-2射频后,即可在Wi-Fi配置、无线业务网络、漫游优化、5G优先等功能下对5G-2射频做独立配置。例如,创建一个仅绑定5G-2射频的Wi-Fi。
进入[项目>整网管理>配置>射频配置>单机配置]页面,支持查看和修改单个无线设备的射频信息。单击操作栏的“编辑”按钮,在弹窗中可以修改每个射频的状态、频宽、信道和功率。
当网络中存在支持有线口(LAN口)的AP时,可为AP有线口划分VLAN,作用于下联的有线终端,从而实现不同终端的网络隔离。简优云支持单机配置和基于AP款型的批量配置。
功能入口:进入[项目>整网管理>配置>AP有线口]页面。
请提前创建有线业务网络并确认其VLAN ID,以便配置AP有线口。
· 单机配置
在AP有线口配置列表,单击操作栏的“编辑”按钮,在弹窗中输入VLAN ID并保存。
· 批量配置
(1) 单击列表上方的“批量配置”按钮。
(2) 进入[AP有线口批量配置]页面,选择AP型号、在AP列表中勾选需要配置的AP、输入VLAN ID并单击“确定“按钮保存。
支持对AP进行分组,可为每个分组下发不同的配置策略,实现网络精细化管理。
如下图所示,将项目中AP分为两个组,为访客区域下的AP创建访客Wi-Fi,办公区域下的AP创建办公Wi-Fi。
· AP变更分组后,可能引起无线配置变更,导致关联终端离线。
· 除默认分组外,用户最多可创建7个AP分组。
|
|
创建项目并增加AP设备后,即可进行AP分组,操作步骤如下:
(1) 进入[项目>整网管理>运维>AP列表]页面,在“AP管理”模块中,单击“管理分组”按钮。
(2) 在弹窗中单击“添加分组”按钮。
(3) 在弹窗中输入分组名称。在左侧的“可选AP”列表中勾选设备(支持全选或多选),然后单击“ > ”按钮,将选中的设备添加至“已选AP”列表。选择完成后,单击“确定”按钮。
(4) 选择完成后,自动回到“分组管理”弹窗,可根据需要继续添加分组、编辑分组(修改分组名称、绑定AP)、删除分组。
完成分组配置后,在“AP管理”模块,将出现分组相关功能,便于快捷操作:
· 出现“所属分组”筛选框,可以根据分组查看AP。
· 支持快捷分组编辑。勾选AP(支持全选或多选),点击“编辑分组”按钮,可将其加入其他分组或移出当前分组。
增加分组后,在Wi-Fi配置相关页面,将出现AP分组相关功能:
· 网络管理者在创建Wi-Fi与无线业务网络时,可选择AP分组,该Wi-Fi将只对所选分组内的AP生效,具体操作步骤参见“新增Wi-Fi”、“无线业务网络”。
· 在[Wi-Fi配置]页面和[业务网络>无线业务网络]页面,将出现“所属分组”筛选框,便于查看分组下配置的Wi-Fi。
· 系统将基于AP分组生成该分组的默认管理Wi-Fi,可进入[Wi-Fi配置]页面或[无线业务网络]页面查看。Wi-Fi名称格式为“H3C_APGroup_X”,其中“X”代表分组序号,该Wi-Fi支持修改,不支持删除。
使用此功能,可隔离AP上终端之间的流量,以保护用户隐私、提升无线安全性。支持添加白名单,允许指定终端不受隔离影响,以便访问其他设备。
· 用户隔离可能会影响投屏或打印等依赖二层发现的业务。
· 白名单最多可添加64个终端。
· 需要将AP升级至R2252或以后的软件版本。
配置步骤如下所示:
(1) 创建网络项目并配置Wi-Fi或无线业务网络。
(2) 进入[整网管理>配置>无线用户隔离]页面。
(3) 开启“用户隔离”开关,在“选择生效VLAN”中点击“增加”按钮,输入需要配置的VLAN,该VLAN下的Wi-Fi均可生效。
(4) 在“终端MAC白名单”列表上方单击“增加”按钮,输入MAC地址及描述,配置完成后,单击“确定”按钮。
简优云支持无线终端黑名单和白名单功能,可实现终端MAC过滤,禁止或者允许指定终端接入无线网,提升网络安全性。
· 黑名单:禁止名单内的终端MAC接入无线网,其他终端不限制。
· 白名单:仅允许名单内的终端MAC接入无线网,禁止其他终端接入。
· 一个项目下不支持同时开启黑名单和白名单。
· 一个项目下最多配置64个终端黑名单或64个终端白名单。
配置步骤如下所示:
(1) 进入[项目>整网管理>配置>黑白名单]页面。
(2) 选择限制方式,在页面顶部选择“黑名单”或“白名单”。单击“增加MAC地址”按钮。
(3) 在弹窗中增加MAC地址及备注。当需要增加多个MAC地址时可单击“ + ”按钮,配置完成后单击“确定”按钮,即可将配置下发至设备。
简优云支持自动化的有线、无线业务网络配置,提供向导式的配置流程,可自动为每台设备规划具体的配置项,如网段、端口VLAN、设备互联口等配置,快速开通网络服务,有效提升配置效率。
• 组网中请勿接入多台小贝优选网关设备。
• 组网中的设备层级数不超过6层。
有线业务网络即用于有线终端接入的网络,如摄像头、打印机、PC电脑等。配置步骤如下:
(1) 进入[项目>整网管理>配置>业务网络]页面。
(2) 进入[有线业务网络]页面,单击“增加”按钮,进入有线业务网络创建流程。
(3) 进入VLAN配置环节。简优云可默认创建一个空闲VLAN,如果无需修改配置,直接单击“下一步”按钮即可。
配置项说明:
|
VLAN |
系统将默认创建一个空闲VLAN,支持自定义(请提前确认该VLAN有效)。 |
|
默认网关 |
本VLAN内终端及设备的网关地址,系统将根据VLAN ID自动生成,一般是VLAN接口的IP地址。 |
|
掩码 |
子网掩码,用于决定子网号码字段的长度。默认为24,支持自定义。 |
|
DHCP服务 |
默认开启,连接的终端可通过DHCP方式自动获取IP地址。 |
|
开始/结束地址 |
DHCP服务器地址池的开始地址/结束地址。 |
|
IP个数 |
DHCP服务器分配的IP地址总数,通常由开始地址和结束地址的范围决定。 |
|
地址租期 |
IP地址可使用的时长,到期后DHCP服务器会收回该IP地址,终端必须重新申请。默认为720分钟,支持自定义。 |
(4) 进入有线接入配置环节。在页面左侧的项目拓扑中单击有线终端需接入的设备,支持多选;页面右侧出现选中的设备面板,在面板上单击需开通的端口,支持多选,选择完毕后单击“下一步”按钮。
(5) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回有线业务网络列表。
(6) 返回有线业务网络列表,可查看已规划的VLAN,单击VLAN业务,在拓扑中可蓝色高亮显示该业务涉及的设备,支持查看详情、编辑和删除。
无线业务网络即用于无线终端接入的Wi-Fi网络,如手机、平板电脑、笔记本电脑等,可对项目下的所有AP和支持无线功能的UR路由器生效。
每个AP分组(包括默认分组)最多可创建7个用于用户上网的Wi-Fi。
配置步骤如下所示:
(1) 进入[项目>整网管理>配置>业务网络>无线业务网络]页面。在页面左侧的业务网络列表单击“增加”按钮,进入无线业务网络创建流程。
(2) 进入无线配置环节。设置Wi-Fi名称,根据需要进行配置,如选择加密状态、设置密码、修改绑定的VLAN等,配置完成后单击页面右下角的“下一步”按钮。
[无线配置]页面,配置项说明如下:
|
所属分组 |
可基于AP分组下发配置,实现不同AP组应用不同的Wi-Fi服务,具体配置流程参见“AP分组”。若未对AP进行分组,则无需配置此项,Wi-Fi配置将会对项目内所有无线设备生效。 |
|
Wi-Fi名称 |
网络用户看到的Wi-Fi名称。 |
|
Wi-Fi加密 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性,需选择加密类型、配置密码。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
启用Wi-Fi |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,网络管理者需要向客户端知会其Wi-Fi名称,终端需手动连接。 |
|
带宽控制 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上行限速和下行限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi配置下的每个用户均按照设定的限速值工作。 · 所有用户平均分摊:关联在该Wi-Fi配置下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
生效射频 |
· 设置Wi-Fi生效的射频频段,默认所有频段均勾选。 · 若您需要分频配置,即区分2.4G和5G Wi-Fi,请创建2个Wi-Fi,一个Wi-Fi仅勾选2.4G频段、另一个仅勾选5G频段即可。 |
|
酒店/公寓场景 |
启用该功能后,系统自动将页面上配置的Wi-Fi名称和组网中AP名称进行组合。具体配置流程参见“酒店/公寓场景”。 |
(3) 进入网络配置环节。简优云可默认创建一个空闲VLAN,如果无需修改配置,直接单击“下一步”按钮即可。
配置项说明:
|
VLAN |
系统将默认创建一个空闲VLAN,支持自定义(请提前确认该VLAN有效)。 |
|
默认网关 |
本VLAN内终端及设备的网关地址,系统将根据VLAN ID自动生成,一般是VLAN接口的IP地址。 |
|
掩码 |
子网掩码,用于决定子网号码字段的长度。默认为24,支持自定义。 |
|
DHCP服务 |
默认开启,连接的终端可通过DHCP方式自动获取IP地址。 |
|
开始/结束地址 |
DHCP服务器地址池的开始地址/结束地址。 |
|
IP个数 |
DHCP服务器分配的IP地址总数,通常由开始地址和结束地址的范围决定。 |
|
地址租期 |
IP地址可使用的时长,到期后DHCP服务器会收回该IP地址,终端必须重新申请。默认为720分钟,支持自定义。 |
(4) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回无线业务网络列表。
简优云可自动检测有线、无线业务网络的配置异常并支持一键纠错,免去人工排查步骤,便于快速恢复网络。配置步骤如下所示:
(1) 当业务网络显示为橙色时,表示配置异常。
(2) 单击该业务网络,在页面右上角出现“纠错”按钮,单击按钮进入纠错环节。
(3) 系统将自动计算并补全正确的配置,单击“确认下发”按钮将配置恢复正常状态。
配置纠错支持检测的问题:
|
设备类型 |
问题 |
|
|
有线网络、无线网络 |
路由器、交换机 |
是否创建VLAN |
|
路由器 |
如果开启了DHCP,配置是否正确 |
|
|
路由器、交换机、AP |
设备互联口是否为Trunk口,并允许VLAN通过 |
|
|
无线网络 |
AP |
无线服务配置是否正确 |
|
无线服务是否绑定了射频 |
简优云支持修改当前项目内所有设备的本地登录密码。进入[项目>整网管理>配置>整网密码]页面,输入新密码并二次确认,完成后单击“确定”按钮即可生效。
设备上线至简优云后,支持在云端监控、操作和配置单设备。提供多种进入设备详情的快捷方式:
· 设备列表
在[首页]或项目下的设备列表,单击设备名称可进入单设备详情。
· 项目拓扑
进入[项目>概览]页面,在项目网络拓扑中,单击设备缩略图可进入单设备详情。
· “设备配置”菜单
在[项目]菜单下,单击“设备配置”菜单,选择设备类型,可进入单设备详情。
· 切换设备
进入[设备详情]页面后,右上角单击“切换设备”按钮,在系统弹出的项目拓扑或列表中可快速切换设备。
在网关[设备详情]页面,可监控网关状态,进行LAN配置、WAN配置等。
进入[设备详情]页面。单击左侧的“设备监控”页签,获取网关监控数据。
页面功能说明:
|
基本信息 |
包括设备SN号、类型、型号、软件版本和管理IP等。 |
|
运行信息 |
设备当前的内存、CPU利用率。 |
|
CPU、内存趋势 |
设备当天的内存、CPU利用率趋势。 |
|
设备上下线记录 |
设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。 |
|
设备面板 |
设备面板仿真以及端口的真实状态。 |
简优云支持切换网关端口的LAN/WAN属性,支持WAN口配置和多WAN策略配置。
为了维持网络稳定,配置UP状态的网关端口时请谨慎操作。
简优云提供灵活的网关LAN口、WAN口切换方式,对于有多WAN需求的网络,当网关的WAN口不够用时,可在简优云将网关LAN口切换为WAN口,简单方便。配置步骤如下:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[WAN配置>LAN/WAN切换]页签,系统显示网关设备面板。
(3) 在端口下方的复选框中选择端口属性(LAN口或WAN口),所有端口均配置完毕后单击“确定”按钮即可下发配置。
当设备机身的端口名称显示为“LAN#/WAN#”表示该端口支持LAN/WAN切换,固化属性的端口不支持本功能。
简优云支持配置网关WAN口,如上网方式、DNS、上下行带宽等。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[WAN配置>WAN口配置]页签,系统显示设备当前的WAN口。
(3) 在WAN口列表,单击操作栏的“编辑”按钮,在弹窗中根据需要进行WAN口配置并保存。
WAN口配置项说明如下:
|
连接模式 |
根据网络实际情况选择WAN口连接模式: · PPPoE,即宽带拨号方式,需配置由运营商提供的上网账号和密码。 · DHCP,启用后,可向用户动态分配IP地址。 · 固定地址,即静态IP地址,需配置由运营商提供的IP地址、子网掩码、网关地址。 |
|
DNS |
设备接入外网使用的DNS服务器地址。优先使用DNS1进行域名解析,如果解析失败,则使用DNS2进行域名解析。 |
|
MAC地址克隆 |
设备接入外网使用的MAC地址,默认使用本机MAC,单击“使用自定义MAC”可自定义配置。 |
|
网络上行带宽 |
实际线路的上行带宽值,请咨询当地运营商确认。 |
|
网络下行带宽 |
实际线路的下行带宽值,请咨询当地运营商确认。 |
|
TCP MSS |
设备接口的TCP报文段的最大长度。 |
|
MTU |
设备接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)的大小。 |
对于多WAN网络,简优云支持配置多WAN负载策略,支持负载均衡和主备模式,用户可根据需求选择配置:
· 负载均衡:多条WAN链路同时使用,可实现带宽叠加的效果,从而提升网络性能,支持为不同的WAN口设置的流量负载比例。
· 主备模式:支持设置主/备WAN口,正常情况下主接口承接全部流量,当主接口异常时,流量可自动切换至备接口,从而提升网络可靠性。
当WAN口数量配置发生变化时,请重新应用多WAN策略。
配置步骤如下所示:
(1) 为网关设备配置多个WAN口,如需将LAN口切换为WAN口,可参见“LAN/WAN切换”。
(2) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(3) 进入[WAN配置>多WAN策略]页签,多WAN策略选择“负载均衡”,配置相应的参数并保存。
“负载均衡”配置项说明如下:
|
平均负载分担 |
若各条WAN链路带宽一致,建议选择“平均负载分担”。 |
|
带宽比例负载分担 |
若各条WAN链路带宽不一致,建议选择“带宽比例负载分担”并设置“分配链路带宽比例”,需确保至少有一个链路的带宽比例不为0。 举例:如果WAN1带宽为500M,WAN2带宽为1000M,则WAN1比例应设置为1,WAN2比例应设置为2。 |
|
高级模式 |
请前往本地Web页面设置,功能位置:网络配置>外网配置>修改多WAN策略。 |
配置步骤如下所示:
(1) 为网关设备配置多个WAN口,如需将LAN口切换为WAN口,可参见“LAN/WAN切换”。
(2) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(3) 进入[WAN配置>多WAN策略]页签,多WAN策略选择“主备模式”。
(4) 单击“主端口”配置项旁边的“ ∨ ”按钮,选择一个主端口。
(5) 选择主端口后,其他WAN口将成为备端口,在“备端口”区域,可长按并拖动备端口旁边的“ ☰ ”按钮,调整各WAN口的优先级。
(6) 所有WAN口配置完毕后,单击“确定”按钮下发配置。
简优云支持配置网关LAN口的VLAN参数。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[LAN口配置]页签,以列表形式显示网关所有的LAN口及基本信息。
(3) 在端口列表,单击操作栏的“编辑”按钮,在弹窗中修改PVID(Port VLAN ID,端口的缺省VLAN)和Permit VLAN(允许通过的VLAN),配置完成后单击“确定”按钮下发配置。
简优云支持管理网关设备的VLAN接口,可创建、删除和修改VLAN配置。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置]页签,以列表形式显示网关所有的VLAN接口及基本信息。
(3) 在VLAN接口列表上方,单击“增加”按钮,可创建新VLAN。在弹窗中输入VLAN ID、VLAN接口IP地址、子网掩码,选择是否开启“同步创建DHCP配置”,开启后将为下联终端动态分配IP地址,配置完成后单击“确定”按钮下发配置。
(4) 已配置的VLAN将出现在VLAN接口列表中,支持编辑和删除。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网协议,主要用于为局域网内的客户端分配IP地址。DHCP支持动态及静态地址分配机制:
· 动态分配:适用于客户端变化较频繁的场景,可为内网客户端动态分配一个有使用期限(即租期)的IP地址,租期到期或客户端明确表示放弃该地址时,该地址可以被其他客户端使用。
· 静态分配:适用于需要固定客户端IP地址的场景,可将终端MAC地址与IP地址进行绑定,绑定后的终端具有永久使用权限。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置]页签,以列表形式显示网关所有的VLAN及其DHCP信息,包括IP地址网段、已分配与未分配的地址个数、租期等,可单击“
”按钮,在列表中选择展示更多信息。
(3) 在VLAN列表,单击操作栏的“ 
”按钮,在弹窗中可修改IP地址租期、起始IP地址、结束IP地址、保留IP地址和DNS服务器,配置完成后单击“提交”按钮并确认即可将配置下发至设备。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置>DHCP配置]页签,以列表形式显示网关所有的VLAN及其DHCP信息。
(3) 在VLAN列表,单击操作栏的“编辑”按钮。
(4) 进入[静态地址绑定]页面,单击“增加”按钮。
(5) 在弹窗中输入需绑定的IP地址及对应的MAC地址并确定。
(6) 已配置的IP地址将出现在静态地址绑定列表中,支持编辑和删除。
简优云支持监控网关下所有通过DHCP方式上网的客户端及其IP地址租约情况,便于排查DHCP租约相关问题。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置>DHCP租约]页签,可显示IP地址、MAC地址、IP分配方式、终端类型和租约剩余时长。
支持无线功能的网关设备,可在简优云进行Wi-Fi配置和射频配置。
• Wi-Fi配置和射频配置的具体支持情况以设备实际能力为准。
• 配置无线前,请将网关设备升级至最新软件版本。
• 在网关设备下配置的Wi-Fi将同步下发至项目中的AP。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 当设备支持无线功能时,页面左侧将出现[Wi-Fi配置]页签,单击该页签进入[Wi-Fi配置]页面,以列表形式显示网关所有的Wi-Fi及基本信息。
(3) 支持增加、删除和修改Wi-Fi配置,详细操作步骤参见“新增Wi-Fi”。
配置步骤如下所示:
(1) 进入[项目>设备配置>网关]页面。
(2) 当设备支持无线功能时,页面左侧将出现[射频配置]页签,单击该页签进入[射频配置]页面,以列表形式显示网关所有的射频及基本信息。
(3) 在本页面可以修改当前射频的状态、频宽、信道和功率。
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP服务器。
NAT设备提供的内部服务器功能,就是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。
进入网关[设备详情>NAT配置]页面,单击“增加”按钮,在弹窗中可配置内网服务器与外网接口的映射关系。
配置项说明:
|
WAN口名称 |
设置内网服务器映射的WAN接口。 |
|
协议类型 |
|
|
Internet访问端口 |
|
|
内网服务器地址 |
内网服务器在内部局域网的IP地址。 |
|
内网服务器端口 |
网络管理者可以通过连接管理Wi-Fi访问设备的本地Web平台。进入网关[设备详情>系统设置>管理Wi-Fi配置]页面,可进行相关配置。
配置项说明:
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,用户需手动连接。 |
|
加密状态 |
可选择是否为Wi-Fi设置密码。 |
开启本功能后,云网关可集中管理AP。
进入网关[设备详情>系统设置>本地集中管理]页面开启或关闭该功能。
在交换机[设备详情]页面,可监控交换机状态,进行端口配置、VLAN配置等。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取交换机监控数据。
简优云提供交换机面板和端口仿真,可结合面板直观监控交换机状态。
页面功能说明:
|
基本信息 |
包括设备SN号、类型、型号、软件版本和管理IP等。 |
|
运行信息 |
设备当前的内存、CPU利用率。 |
|
CPU、内存趋势 |
设备当天的内存、CPU利用率趋势。 |
|
设备上下线记录 |
设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。 |
|
设备面板 |
设备面板仿真以及端口的真实状态,如端口UP/DOWN、PoE启用状态、速率低等。如果您对端口类型或状态有疑问,可在面板右上方获取“端口图例说明”。 |
|
读取设备 |
单击“读取设备”按钮,可将设备侧基础配置读取至云平台。 |
|
面板刷新 |
单击“手动刷新”按钮,手动刷新交换机面板状态信息;开启“自动刷新”开关,一小时内每隔5分钟自动刷新交换机面板中的端口状态。 |
|
端口列表 |
以列表形式显示交换机物理端口和虚接口数据,可查看端口状态、速率、PoE供电、报文数等信息,单击端口列表右上方的“
|
简优云支持基于面板的可视化端口配置,如端口开关、链路类型、流控等,支持在面板上一次性选择多个端口进行批量配置,提升效率。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,在交换机设备面板上单击需要配置的端口,支持批量选择。
(3) 选中端口后,页面出现端口配置项,根据需要进行配置,如选择管理状态、双工模式、链路类型等,配置完成后单击“提交”按钮并确认,即可将配置下发至设备。
配置项说明:
|
管理状态 |
用于开启/关闭端口。关闭的端口将不可用,在面板上显示为黄色。 |
|
双工模式 |
如果需要手工设置端口的双工模式,请确保两端设备配置一致,否则可能导致网络问题。 · 全双工:端口可同时发送和接收数据。 · 半双工:数据只能在一个方向传输,同一时间只能发送或接收。 · 自协商:由交换机自动选择双工模式。 |
|
链路类型 |
· Access:端口只能传输一个VLAN的报文,发出去的报文不带VLAN Tag。通常用于连接终端,如PC电脑、打印机等。 · Trunk:端口能传输多个VLAN的报文,发出去的缺省VLAN报文不带VLAN Tag,其他VLAN报文都必须带VLAN Tag。用于网络设备之间的互连,如交换机连接路由器的端口。 · Hybrid:端口能传输多个VLAN的报文,发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。 |
|
PVID |
Port VLAN ID,端口的缺省VLAN ID。 |
|
Permit VLAN |
允许通过的VLAN。 当端口链路类型选择为“Trunk”时,需配置该参数。 |
|
Untagged VLAN |
端口发送该VLAN报文时不带Tag标签。 当端口链路类型选择为“Hybrid”时,需配置该参数。 |
|
Tagged VLAN |
端口发送该VLAN报文时带VLAN Tag标签。当端口链路类型选择为“Hybrid”时,需配置该参数。 |
|
速率 |
设置端口传输数据时的速率,可选择自协商、10Mbps、100Mbps、1Gbps或其他可配置的速率。 |
|
端口描述 |
支持修改端口描述。 |
|
US200系列极简交换机不支持高级配置项,具体支持情况以交换机设备实际能力为准。 |
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,在交换机设备面板上单击需要配置的端口,支持批量选择。
(3) 选中端口后,页面出现端口配置项,在“高级配置”区域单击“ ∨ ”按钮。根据需要进行配置,如流控、端口带宽等,配置完成后单击“提交”按钮并确认,即可将配置下发至设备。
配置项说明:
|
流控 |
启用后,如果本端设备发生拥塞,将发送消息通知对端设备暂停发送报文,从而避免报文丢失。 |
|
端口带宽 |
设置端口带宽。 |
|
BPDU拦截 |
启用后,端口将不会接收BPDU报文,防止设备遭受BPDU攻击,建议只在接入终端的端口开启此功能。 |
|
广播风暴抑制 |
启用后,当端口上的广播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 2. 在相应输入框填写具体的抑制数值。 |
|
组播风暴抑制 |
启用后,当端口上的组播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 选择抑制报文类型,如抑制全部报文或抑制未知报文。 2. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 3. 在相应输入框填写具体的数值。 |
|
未知单播风暴抑制 |
启用后,当端口上的未知单播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 2. 在相应输入框填写具体的抑制数值。 |
端口隔离功能可实现同一VLAN下的端口之间二层隔离,提升网络安全性和管理效率。隔离组内的端口与未加入隔离组的端口之间仍可实现二层流量双向互通。
· 一个端口最多只能加入一个隔离组。
· US200、US110系列极简交换机不支持配置此项。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口隔离]页签,单击“增加”按钮,输入隔离组ID。
(3) 在左侧的“可选端口”列表中勾选端口,支持全选或多选。然后单击“>”按钮,将选中的端口添加至“已选端口”列表。
(4) 勾选完毕后,单击“提交”按钮并确认即可将配置下发至设备。
(5) 配置完毕后,即可在端口隔离列表查看到刚刚创建的隔离组,支持编辑和删除。
端口聚合通过将多个端口捆绑在一起形成一个逻辑端口,从而增加这个逻辑端口的带宽,同时这些捆绑在一起的端口通过相互动态备份,可有效提高链路的可靠性,避免单条链路异常引起的网络故障。
US200、US110系列极简交换机不支持配置此项。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口聚合]页签,单击“增加”按钮。
(3) 在弹窗中输入聚合组ID,选择聚合类型、聚合模式。
端口聚合配置项说明:
|
聚合类型 |
二层聚合:二层聚合组的成员端口全部为二层以太网接口。 |
|
聚合模式 |
· 静态聚合:一旦配置好后,端口的选中/非选中状态就不会受网络环境的影响,比较稳定。 · 动态聚合:通过LACP协议实现,能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活。 |
(4) 在“成员端口”下的“可选端口”列表中勾选端口,支持全选或多选。然后单击“>”按钮,将选中的端口添加至“已选端口”列表。
(5) 勾选完毕后,单击“提交”按钮并确认即可将配置下发至设备。
(6) 配置完毕后,即可在聚合端口列表查看到刚刚创建的聚合组,支持编辑和删除。
简优云支持管理交换机设备的VLAN接口,可创建、删除和修改VLAN配置。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置]页签,以列表形式显示交换机所有的VLAN接口及基本信息。
(3) 在VLAN接口列表上方,单击“增加”按钮,可创建新VLAN,在弹窗中输入VLAN ID并单击“确定”按钮下发配置。
(4) 已配置的VLAN将出现在VLAN接口列表中,支持编辑和删除。
a. 支持基于VLAN编辑Untagged端口和Tagged端口。
b. 支持编辑VLAN虚接口状态及配置,开启VLAN虚接口后,可选择获取地址的方式,如“指定IP地址”或“通过DHCP获取IP地址”。
支持PoE功能的交换机可在云端监控PoE状态、下发配置,支持批量操作,提升效率。
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[PoE配置]页签,以列表形式显示供电端口的PoE信息,包括PoE开关、PoE状态、当前功率、最大功率等。
· PoE开关
在供电端口列表的“PoE开关”列,单击“ 
”按钮,支持开启或关闭;勾选多个端口,单击列表上方的“批量关闭PoE”按钮或“批量开启PoE”按钮,支持批量操作。
· PoE重启
在供电端口列表的操作栏,单击“ 
”按钮并确认可立即重启PoE;勾选多个端口,单击列表上方的“批量重启PoE”按钮,支持批量操作。
· 非标准模式
启用后,将允许为非标准受电设备供电,提升PoE兼容性。
· PoE看门狗
启用后,设备可检测并发现长时间未产生入方向流量的受电设备,并自动执行断电再上电操作,在设备死机或无响应时自动重启设备,使其恢复正常。
· 供电优先级
调整各端口的供电优先级。PoE端口供电优先级机制可在设备对外供电功率不足情况下,优先对供电优先级较高的PoE接口进行供电,确保关键设备优先保障供电。
仅US110系列PoE交换机款型支持非标准模式、PoE看门狗、供电优先级功能,使用这些功能请切换到云管模式,参见“云管/无管模式切换”。
简优云为交换机提供Ping和Trace工具,便于辅助诊断和排障。
US200、US110系列极简交换机不支持此功能。
· Ping工具:用于测试设备与指定目的地址是否可达。
· Trace工具:用于追踪探测报文的跳转路径。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[诊断工具]页签,在选择工具下拉框选择“Ping”或“Trace”,输入目的地址。
(3) 单击“高级配置”按钮,可根据需要设置源IP、包大小、包数量等参数。
(4) 配置完毕后单击“执行”按钮,等待片刻可查看执行结果。
小贝US110系列交换机出厂默认为无管模式,可根据业务需求在简优云切换其管理模式,实现“无管”变“云管”:
· 无管模式:设备为傻瓜交换机,仅支持基础的数据转发,不支持划分VLAN等功能;无法在APP和云平台配置,可使用监控、升级重启等基础功能。
· 云管模式:设备为二层交换机,支持划分VLAN等功能,支持在APP和云平台进行配置。
· 切换为无管模式,设备将恢复出厂并从当前账户项目中删除;如果后续仍需在项目中纳管该设备,需重新添加。
· 切换为云管模式,所有端口的链路类型将切换为Access、仅放通VLAN1,可能导致下联设备无法上网;建议后续根据业务实际情况修改端口的链路类型和VLAN配置。
切换模式配置步骤如下:
(1) 进入[设备详情]页面。
(2) 进入[模式切换]页签。
(3) 选择模式,单击“确定”并二次确认,即可下发配置。
在AP[设备详情]页面,可监控AP状态,进行射频配置、LAN口配置等。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取AP监控数据。
· 基本信息:包括设备SN号、类型、型号、软件版本和管理IP等。
· 运行信息:设备当前的内存、CPU利用率。
· CPU、内存趋势:设备当天的内存、CPU利用率趋势。
· 射频信息:各射频的信道、信道利用率、功率信息。
· 设备上下线记录:设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入AP[设备配置]页签,支持查看和修改AP射频配置。单击操作栏的“编辑”按钮,在弹窗中可以修改每个射频的状态、频宽、信道和功率。
当网络中存在支持有线口(LAN口)的AP时,可在简优云为AP有线口划分VLAN,作用于下联有线终端,从而实现不同终端的网络隔离。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入AP[设备配置]页签,在“有线口配置”区域,单击LAN口旁边的“编辑”按钮,在弹窗中输入VLAN ID并保存。
在防火墙[设备详情]页面,可监控设备状态,使用诊断工具。
进入防火墙[设备详情]页面。单击左侧的“设备监控”页签,获取防火墙监控数据。
· 基本信息:包括设备名称、SN号、类型、型号、软件版本和管理IP等。
· 运行信息:设备当前的内存、CPU利用率。
· CPU、内存趋势:设备当天的内存、CPU利用率趋势。
· 实时速率:防火墙的总速率、上行速率和下行速率。
· 设备上下线记录:设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮查看上下线日志。
· 设备面板:设备面板仿真以及端口的真实状态。
简优云为防火墙提供Ping和Trace工具,便于辅助诊断和排障。
· Ping工具:用于测试设备与指定目的地址是否可达。
· Trace工具:用于追踪探测报文的跳转路径。
诊断步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[诊断工具]页签,在选择工具下拉框选择“Ping”或“Trace”,输入目的地址。
(3) 单击“高级”按钮,可根据需要设置源IP、包大小、包数量等参数。
(4) 配置完毕后单击“执行”按钮,等待片刻可查看执行结果。
本章节主要介绍顶部导航栏[项目]菜单下的网络运维类功能,包括无线调优、有线防护、设备维护等能力。
智能网优功能可分析无线环境和射频状态,一键全面优化信道、功率及频宽,降低信道干扰,提升无线质量。
将根据设备版本进入新老页面,进入新版智能网优界面设备软件版本要求:
· AP为2262或更新
· 支持无线功能的路由器为0162或更新
依次点击[项目>整网管理>调优>智能网优]可进入该功能。
新版智能网优支持自动调优、预约调优等功能,调优过程可视化、报告量化更直观。
在新版页面调优,操作步骤如下:
(1) 单击“一键调优”按钮。
(2) 开始调优,全程约需5分钟,可无需在此页面等待,稍后查看结果。
(3) 调优完成后,将显示结果。
支持预约周期执行调优、单词执行调优。步骤如下:
(1) 单击“预约调优”按钮。
(2) 选择“预约周期执行”或“预约单次执行”。
¡ 预约周期执行:在每周的一日或多日的指定时间调优。
¡ 预约单次执行:在指定日期与时间调优一次。
(3) 选择后,页面将显示执行周期或时间,可单击“
”按钮,修改周期、时间,或取消预约调优。
自动调优功能可在用户无感知的前提下智能调优,网络随时处于最佳状态,无需手动操作。默认开启,可自行开启或关闭。
默认所有AP均参与调优,支持指定AP不参与调优。配置步骤如下:
(1) 单击“高级设置”按钮。
(2) 勾选不参与调优的AP,支持多选,单击“确定”按钮,所选AP将不参与调优。
在“不调优AP”列表,勾选AP并单击“确定”按钮,可将其移出该列表,AP将参与调优。
调优完成后,可查看优化详情,包括优化AP、时间、优化前后的参数对比。支持根据时间、AP、射频筛选记录。
在老版页面调优,操作步骤如下:
(1) 首次进入,单击页面的“开始调优”按钮。阅读并确认调优提示,下发配置。
支持自定义调优,在开始调优前,单击“高级配置”按钮,设置调优策略,如频宽、功率、信道等。
(2) 调优期间,射频参数如发生调整将会出现终端离线或卡顿情况。调优时长约数分钟,具体时间由网络规模决定,可在调优进程中查看当前耗时。下发调优配置后,无需在此页面等待,稍后可查看结果。若需要中断调优,可单击“取消优化”按钮。
(3) 调优完成后,可查看优化详情,包括优化AP、时间、优化前后的参数对比。单击“重新调优”按钮可再次调优。
由于位置改变等原因,无线终端从一个射频切换到另一个射频即为无线漫游。漫游优化功能,通过改变终端漫游的灵敏度,避免漫游粘滞、漫游卡顿和远端关联导致的弱信号问题,提升漫游前后的信号强度,保障无线体验。
配置前,请将无线设备升级至最新软件版本。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>漫游优化]页面。
(2) 简优云提供多种优化漫游体验的能力,可选择场景、开启一键漫游优化等,配置完成后单击“确定”按钮将配置下发设备。
漫游优化配置项说明:
|
场景选择 |
提供常见的场景化漫游灵敏度模板,单击“场景名称”按钮,根据网络环境选择不同场景,也可以自定义场景模式参数。 |
|
一键漫游优化 |
· 提供一键式的配置方式,单击“立即优化”按钮,AP可扫描搜集邻居信息,用于引导终端漫游路径,使漫游更精准、更及时。 · 启用后,该过程会持续2分钟左右,期间可能会出现无线终端离线或卡顿情况。 · 执行一键漫游优化后,如果发生了AP重启或组网变化,请重新单击“立即优化”按钮,再次优化。 |
|
漫游灵敏度 |
· 拖动滑块可调整终端发起漫游的信号强度门限值,从而调节漫游的难易程度。密集部署时,可以适当调高,反之调低。 · 漫游灵敏度高,则终端在较高的信号强度下也可以漫游;漫游灵敏度低,则终端只有在信号强度较低时才进行漫游。 |
一般情况下,在无线网络中,相较于2.4G频段,5G频段的干扰更少,网速更快。开启5G优先功能后,支持5G频段的终端接入无线时,AP可引导其优先接入5G射频,以获得更好的无线体验。
• 配置前,请将无线设备升级至最新软件版本。
• 请提前确认5G频段已生效,即AP已开启5G射频、无线服务已绑定5G射频。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>5G优先]页面。
(2) 打开“5G优先”开关并确认,即可为项目中的所有AP开启5G优先。
简优云支持开启防环路和防私接功能,可帮助提升有线网络稳定性。
网络中不正确的接线可能会产生环路,引发网络风暴导致网络瘫痪。防环路功能可自动检测链路状态,当环路发生时,快速感知并自动关闭环路点端口,规避风险。
· 配置前,请将交换机设备升级至最新软件版本。
· 防环路功能的支持情况,以设备实际能力为准。
配置步骤如下所示:
(1) 进入[项目>整网管理>调优>防环路]页面。
(2) 单击交换机列表中的“防环路”开关,可基于单设备开启或关闭该功能;在交换机列表上方开启“防环路”开关并确认,即可为项目中所有支持该功能的交换机设备开启防环路。
开启防私接(DHCP Snooping)后,仅信任的端口可正常转发接收到的DHCP报文,保证终端从合法的服务器获取IP地址,防止非法DHCP服务器导致终端IP异常,提升网络稳定性。配置步骤如下所示:
(1) 进入[项目>整网管理>调优>防私接]页面。
(2) 单击交换机列表中的“防私接”开关,可基于单设备开启或关闭该功能;在交换机列表上方开启“防私接”开关并确认,即可为项目中所有支持该功能的交换机设备开启防私接。
(3) 开启“防私接”开关后,系统可自动将交换机的上连口(连接DHCP服务器的端口)加入信任端口,可在列表查看信任端口。
如需增加信任端口可在列表中单击“编辑”按钮,在设备面板单击选择端口,支持多选,选择完毕后单击“确定”按钮将配置下发设备。
· 软件升级会重启设备,导致业务中断,建议在非业务繁忙时间段升级。
· 云AP和云网关产品软件如果更新到较早版本,可能存在配置丢失或者功能异常等风险,请谨慎操作。
网络设备在简优云上线后,支持远程升级,极大地方便了网络管理员的后期运维管理。可选择一键整网立即升级或指定时间自动升级(例如指定晚间升级,既能避免网络受到影响,也无需晚间人为操作)。
软件版本标识说明:
|
最新版本 |
官方发布的最新版本。 |
|
稳定版本 |
质量和稳定性较高的版本,不等于最新版本。 |
|
风险版本 |
当官方检测到某些版本存在潜在问题时,将会向使用这些版本的用户发送系统提示,请跟随提示及时升级,规避风险。 |
若网络中有设备可升级,可在[项目>概览]页面看到升级提示,单击“立即升级”并确定,即可将整网设备软件升级至最新版本。
进入[项目>整网管理>运维>升级管理]页面可进行详细的升级管理和升级策略配置。
进入[升级管理]页面后,默认为[设备升级]页签,当网络中有设备可升级时,页面上方将显示升级提示,单击“一键升级”按钮,并在弹窗中确认,即可一键将网络中的设备升级至最新软件版本。
启用后,系统将持续跟随官方的发布进度,将设备的软件自动升级至最新的稳定版本,无需人工关注和操作,支持网络闲时执行升级。
配置步骤如下:
(1) 打开右侧“自动升级”开关。
(2) 单击“设置”。
(3) 在弹窗中选择升级时间,单击“确定”按钮,即可完成操作。
可通过 “按设备升级”功能自行选择指定设备升级,也可通过 “按型号升级”功能对相同型号的所有设备进行批量升级。
· 按设备升级
(1) 进入[升级管理>设备升级]页面后,默认为[按设备升级]页签,可筛选设备的在线状态和设备类型。
(2) 系统自动为设备推荐可升级的版本;同时支持自定义版本,单击待升级设备对应的“升级软件版本”列的版本下拉菜单,进行版本选择。
(3) 在弹窗中选择待升级的软件版本(可选公有版本或自有版本),单击“确定”按钮。
(4) 所选版本将在 “升级软件版本”列的版本下拉菜单中显示,勾选设备,单击“升级版本”按钮。
(5) 在弹窗中确认升级信息,单击“确定”按钮可立即升级。支持开启定时升级,指定升级时间。
· 按型号升级
(1) 进入[设备升级>按型号升级]页面,可筛选设备类型。
(2) 后续操作参见“按设备升级”。
(1) 进入“按设备升级”页签。
(2) 选择升级版本,参见“自定义升级”。
(3) 在设备列表中打开“定时升级”开关,并在弹窗中选择时间,将在指定时间升级设备软件。
在[升级管理>版本分布]页面,可基于设备型号统计软件版本分布情况,单击“操作”列的“升级”按钮可将该型号使用同一版本的所有设备进行软件升级。
在[升级管理>升级详情]页面,可查看升级进度、升级状态、定时升级预约记录。如需删除定时升级任务,单击“操作”列下的“取消”按钮即可。
如需使用非官方发布的版本(如调试版本),可使用自有版本管理功能,支持自行上传、云端保存,升级时随时取用,无需携带U盘,避免版本丢失,支持定时升级、批量升级。
进入 [升级管理>自有版本管理>版本上传]页面,输入版本名称、版本描述、设备型号,单击“上传文件”按钮,上传自有版本文件。
|
最多可上传10个自有版本软件。
|
如需升级至自有版本,可参见“自定义升级”,在“版本下拉菜单”的弹窗中选择[自有版本]页签即可。
当网络遇到问题,如卡顿、慢、掉帧,可尝试定期网络重启。
重启需要3-5分钟,期间会断开网络。
(1) 进入[项目>整网管理>运维>定时重启]页面。
(2) 单击“开始配置”按钮,并在弹窗中二次确认。
(3) 进入设置页面,可选择重启时间和生效设备范围(全网设备或指定设备)。
a. 选择“全网设备”选项,单击“确定”按钮,全网设备将会在相应时间自动重启。
b. 选择“指定设备”选项,在左侧的“可选择”列表中勾选设备,支持全选或多选,然后单击“>”按钮,将选中的设备添加至“已选择”列表。选择完成后,单击“确定”按钮,所选设备将会在相应时间自动重启。
(4) 若需要关闭定时重启,关闭“定时重启”开关,然后单击“确定”按钮即可。
(5) 重启记录可在操作日志中查看。
简优云支持远程访问设备的本地WEB平台,提升维护便利性。
仅路由器和AP支持免密登录功能,其他设备通过简优云访问本地WEB需输入账号和密码。
配置步骤如下所示:
(1) 进入远程访问功能
· 在[首页>设备列表]或[项目>设备列表]中,勾选设备后单击“操作”列的“… >远程访问”按钮,可进入本功能。
· 进入[设备配置>设备详情]页面,在顶部右侧提供“远程访问”按钮,也可进入本功能。
(2) 创建远程登录WEB隧道:在弹窗中单击“创建隧道”按钮并二次确认即可跳转进入设备WEB页面。支持修改端口号和有效期,一般使用默认配置即可;支持开启免密登录,允许自动远程登录设备WEB,无需输入管理密码。
简优云支持远程访问设备的文件系统,管理本地文件,如获取配置文件和日志文件。
US200系列极简交换机不支持文件系统功能。
配置步骤如下所示:
(1) 进入文件系统功能
a. 在[首页>设备列表]或[项目>设备列表]中,单击设备“操作”列下的 “… >文件系统”按钮,可进入本功能页面。
b. 或者单击设备名称进入[设备详情]页面,在页面顶部右侧提供“文件系统”按钮,可进入本功能。
(2) 进入设备的文件系统后,可下载配置文件或日志文件。
使用命令助手功能可通过简优云远程对设备下发命令。
• 仅交换机和防火墙支持命令助手功能。
• 使用本功能,需要设备上已开启Telnet服务。
配置步骤如下所示:
(1) 在[首页>设备列表]或[项目>设备列表]中,勾选该设备“操作”列下的“… >命令助手”按钮。
(2) 输入正确的用户名和密码,单击“连接”按钮,即可进入命令助手页面。
进入[项目>整网管理>运维>AP指示灯]页面,可远程操控AP指示灯开启、关闭和闪灯,支持定时关灯,帮助定位AP以及减少夜间光污染。
打开“定时关灯”开关,在弹窗中自定义关灯时间,单击“确定”按钮,该项目所有AP设备将在对应时间关灯。
单击列表右侧的“指示灯”开关和“闪灯”按钮,可对单独AP进行开关灯、闪灯操作。
单击“全部关灯”或“全部开灯”按钮,可对列表内所有AP进行开关灯操作。
通过简优云或小贝APP添加设备时,若提示“设备已绑定其他账号”,此时需要将设备从原账号删除,方可继续添加至新账号管理。如果不知道设备被哪个账号添加,可使用简优云的设备解绑功能。
· 由于操作不便等情况,无法在设备本地配置解绑码时,可通过恢复出厂实现从原账号解绑。
配置步骤如下所示:
(1) 进入[首页],单击“设备解绑”按钮。
(2) 在弹窗中输入需解绑的设备序列号,然后单击“获取解绑码”按钮,复制系统生成的解绑码或解绑命令。
登录设备本地WEB页面,在解绑功能下输入云平台生成的解绑码并提交,即可解除设备与简优云账号的绑定关系。下图以路由器举例:
通过Console口等方式登录设备,进入命令行接口界面,在系统视图下,输入复制的解绑命令,完成解绑。
当您遇到组网合并、门店间设备转运等情况,需要变更设备所在的项目时,可使用简优云的迁移设备功能,将设备从本账号中的一个项目移动到另一个项目,支持将设备批量迁移,省去逐个删除并重新添加的步骤。
迁移设备将导致云端配置丢失,后续需在新项目重新配置,请谨慎操作。
操作步骤如下:
(1) 进入[项目>设备列表]页面。
(2) 勾选要迁移的设备(支持多选),单击[更多操作>迁移设备]按钮,在弹窗中确认。
(3) 在弹窗中选择要移入的项目,单击“确定”按钮,设备将迁移至该项目,且自动下载“设备迁移列表”文件至本地。
(4) 设备出现在移入的项目中,迁移成功。
进入[项目>消息中心>操作日志]页面。
可查看用户通过简优云执行的操作,例如:添加设备、添加项目、添加无线服务、设备重启、接收与共管项目等。单击左上角“导出”按钮可导出日志。
支持高级筛选,可基于时间、项目、设备、用户名、操作详情等信息搜索用户操作日志,便于快速寻找信息。
简优云支持订阅告警推送、配置告警策略以及查看告警记录,帮助用户及时了解网络异常。支持将告警信息推送至微信、邮件、企业微信、钉钉和飞书,便于及时接收。
订阅告警推送步骤如下:
(1) 进入[项目>消息中心>告警信息>告警设置>告警订阅]页面。
(2) 提供路由、交换和AP类告警,在告警类型列表点击开关,可开启或关闭告警。
(3) 如需修改告警触发阈值,可点击阈值旁边的“
”按钮,修改后点击“
”按钮即可提交。
(4) 单击批量应用按钮,选择项目并确认,可将当前设置应用于其他项目,提升告警部署效率。
简优云支持多种告警推送方式,包括微信、邮件、企业微信、钉钉和飞书。
此种推送方式会将告警信息推送到“H3C小贝”微信公众号,用户需关注公众号并绑定账号。
每位用户每日收到微信告警推送最多288条。
配置步骤如下:
(1) 进入[项目>消息中心>告警信息>告警设置>告警订阅]页面,在告警列表中对想要接收的类型开启告警开关、开启“微信告警推送”开关。
(2) 在[告警设置]页面下,点击[推送设置>微信告警设置]页签。打开手机微信,扫描二维码关注“H3C小贝”微信公众号。
(3) 根据图片提示在公众号内点击[服务支持>微信告警],绑定简优云账号,后续即可接收微信告警推送。
此种推送方式会将告警信息推送到指定邮箱中,支持邮箱联系人分组,便于批量操作。
· 系统每天针对同一项目产生的告警向该项目的所有收件人最多共发送 500封邮件;
· 系统每天针对多个项目产生的告警向同一收件人最多共发送 1000 封邮件。
配置步骤如下:
(1) 进入[项目>消息中心>告警信息>告警联系人设置>告警联系人列表]页面,单击“增加联系人”按钮。
(2) 输入姓名与邮箱,选择分组,默认加入“默认分组”,若需要加入其他分组,请前往增加分组。单击“确定”。增加完成。
(3) 在[告警设置>推送设置>邮件告警设置]页面对默认分组开启推送。
(4) 在[告警设置>告警订阅]页面对想要接收推送的类型开启邮件告警推送,后续将收到邮件告警推送。
支持对联系人进行分组,对各联系人分组单独选择开启或关闭推送。步骤如下:
(1) 进入[项目>消息中心>告警信息>告警联系人设置>告警联系人分组]页面,单击“新建分组”按钮。
(2) 输入分组名称,单击“确定”按钮,创建分组完成。
(3) 单击想要编辑的分组“操作”列下的“
”按钮。
(4) 在左侧的“全部联系人”列表中勾选联系人,支持全选或多选,然后单击“>”按钮,将选中的联系人添加至“分组联系人”列表。选择完成后,单击“确定”按钮,所选联系人将加入当前分组。
此种推送方式可通过机器人将告警信息推送到指定的企业微信群,需在企业微信后台配置群机器人并获取相应接口用于对接简优云。
操作步骤如下:
(1) 进入https://work.weixin.qq.com/,企业管理员通过企业登录,进入企业微信后台,进入[应用管理>应用>消息推送]页面,将指定成员加入“可创建消息推送的成员”,并打开右侧开关。
(2) 已加入“可创建消息推送的成员”列表中的成员,使用电脑或手机登录企业微信,进入要添加消息推送的群聊,单击“…”按钮,进入[消息推送]窗口,单击“添加”按钮。
(3) 在弹窗中,输入消息推送名称(例如:简优云告警),复制Webhook地址,并保存。
(1) 进入简优云[项目>消息中心>告警信息>告警设置>推送设置]页面,进入[企业微信群机器人设置]页签。
(2) 单击“增加”按钮,在弹窗中输入机器人名称(例如:告警机器人),输入刚才复制的Webhook地址,单击“确定”按钮。机器人创建成功。打开右侧开关。
(3) 在[告警设置>告警订阅]页面对想要接收推送的类型开启“企业微信群机器人”推送开关,后续即可在企业微信群聊中接收告警消息。
此种推送方式可通过机器人将告警信息推送到指定的钉钉群,需在钉钉配置群机器人并获取相应接口用于对接简优云。
操作步骤如下:
(1) 群主或管理员打开钉钉电脑客户端,进入要添加告警的群,单击“设置”按钮。
(2) 依次进入[机器人>添加机器人]页面。
(3) 选择“自定义”。
(4) 单击“添加”按钮。
(5) 输入机器人名字,在“安全设置”处,选择“IP地址”,并输入101.36.161.135。阅读并同意相关协议后,单击“完成”按钮。
(6) 复制Webhook地址,并单击“完成”按钮。
(7) 进入简优云[项目>消息中心>告警信息>告警设置>推送设置]页面,进入[钉钉群机器人设置]页签,单击“增加”按钮,在弹窗中输入机器人名称(例如:告警机器人),输入刚才复制的Webhook地址,单击“确定”按钮。机器人创建成功。打开右侧开关。
(8) 在[告警设置>告警订阅]页面对想要接收推送的类型开启“钉钉群机器人”推送开关,后续告警信息将会推送至该群聊。
此种推送方式可通过机器人将告警信息推送到指定的飞书群,需在飞书配置群机器人并获取相应接口用于对接简优云。
(1) 群主或管理员打开飞书电脑客户端,进入要添加告警的群,单击“…”按钮。进入[设置>群机器人]页面,单击“添加机器人”按钮。
(2) 选择“自定义机器人”,输入机器人名称、描述,单击“添加”按钮。
(3) 在“安全设置”处,选择“IP白名单”,并输入101.36.161.135。复制Webhook地址,单击“完成”按钮。
(4) 进入简优云[项目>消息中心>告警信息>告警设置>推送设置]页面,进入[飞书群机器人设置]页签,单击“增加”按钮,在弹窗中输入机器人名称,输入刚才复制的Webhook地址,单击“确定”按钮。机器人创建成功。打开右侧推送开关。
(5) 在[告警设置>告警订阅]页面对想要接收推送的类型开启“飞书群机器人”推送开关,后续告警信息将会推送至该群聊。
支持设置推送时间,可根据自己的实际需求选择。
支持开启或关闭维护窗口,开启维护窗口后,在告警时间范围内,若不希望被过多的告警信息
打扰,可指定一个时间段或周期,选择告警记录生成策略,在此时间段内将不会收到告警信息。
在简优云首页,“告警”卡片显示当天未解除的告警数量(不会跟随所选的时间范围改变)。单击首页“告警”或进入[项目>消息中心>告警信息]页面,可以查看、筛选告警信息,忽略告警、导出记录。
单击“
”按钮,查看告警详情。
可自动生成包含网络拓扑等项目详细信息的交付报告,作为项目交付凭证,提升交付专业性。
交付报告示例:
报告包括以下信息:
|
基本信息 |
可自定义封面logo、报告标题、版权所有、交付日期、项目简介、公司信息、项目团队信息 |
|
设备清单 |
包含该项目设备的类型、型号、描述、数量,支持添加第三方设备信息 |
|
设备详情 |
包含该项目设备的名称、序列号、型号、MAC地址、IP地址,支持添加第三方设备信息 |
|
拓扑信息 |
包含网络拓扑、上下连信息 |
(1) 在[首页]单击项目名称后,进入[项目管理>交付报告]页面。
(2) 可自行编辑封面logo、报告标题、版权所有、交付日期、项目简介、公司信息、项目团队信息。
(3) 系统自动生成该项目的设备清单与设备详情相关信息,还可单击“增加”按钮,自行增加第三方设备信息,如摄像头等设备的信息。
(4) 单击右下角“生成报告”按钮。
(5) 等待片刻即可预览报告,支持再次编辑并重新生成。在报告预览界面单击“下载交付报告”按钮,即可下载到本地。
可将项目的所有权移交给指定用户,对方接收后可全权管理,同时该项目将不再出现在原账号中。可用于项目交付、网管人员交接等场景。
(1) 在[首页],单击项目名称后,进入[项目管理>项目移交]页面。
(2) 输入接收用户的手机号、邮箱或账户名,单击“确定”按钮,并在弹窗中再次确认,即可发起项目移交,系统将移交邀请推送至对方账号。
(3) 弹出二维码页面,可下载二维码分享给接收用户,对方可用手机扫码接收。
· 简优云平台接收
(1) 当移交方发出邀请后,接收方需在24小时内登录简优云,进入[首页],可看到项目待处理提示。
(2) 单击项目待处理提示。
(3) 在弹窗中可查看项目名称、移交用户、移交时间,单击“接收”按钮并二次确认,即可接收该项目。同时支持拒绝接收。
(4) 接收项目后可在[首页-我的项目]页面查看项目相关信息,并进行各种配置操作。
· 小贝APP接收
接收方进入小贝APP[项目]菜单单击项目接收通知接收,或使用APP“扫一扫”功能,扫描移交方提供的二维码接收。
(1) 进入首页,单击右侧“移交&分享记录”。
(2) 进入[项目移交记录>移交给我的]页面,可查看本人接收的项目记录。
(3) 进入[我移交的]页面可查看本人移交出去的项目记录、接收状态、二维码等信息。
可将项目的管理权限分享给其他账号,适用于多人共管场景或远程售后运维。
(1) 进入[项目>项目管理>项目共管]页面。
(2) 在“指定用户接收”选项,选择“是”为指定用户接收,选择“否”为公开分享。选择指定用户需输入该用户的手机号或邮箱。
(3) 支持设置管理有效期,默认为永久,可自定义时间。
(4) 选择用户权限,“可配置网络”或“仅查看网络”。单击“确定”按钮,即可发起项目共管。
(5) 在弹窗中,可复制链接或下载二维码,分享给相关用户。
· 链接接收
使用浏览器打开收到的链接,登录简优云,在弹窗中可查看项目相关信息,为项目设置备注名称,单击“确定”按钮,即接收成功。
项目将出现在[首页>项目总数>我代管的]页面,单击项目名称可进入项目,单击“删除”按钮取消代管。
· 扫码接收
使用手机小贝APP“扫一扫”功能,扫描分享方提供的二维码接收。
· 登录接收
此方式适用于向指定用户分享的项目。
(1) 登录简优云后,单击[首页]的项目待处理提示。
(2) 在弹窗中单击“接收”按钮。
(3) 在弹出的[接收项目]窗口中,可设置项目备注名称,单击“确定”,即可成功接收。
(4) 项目将出现在[首页>项目总数>我代管的]页面,单击项目名称可管理或查看,单击“删除”按钮取消代管。
(1) 进入首页,单击右侧“移交&分享记录”。
(2) 进入[项目分享记录>分享给我的项目]页面,可查看分享给我的项目记录。
(3) 进入[我分享的项目]页面可查看本人分享的项目记录、状态、二维码等信息。
本章节主要介绍扫码连Wi-Fi、IPTV及内网穿透等较为独立的场景化应用业务。
创建一个访客专用的Wi-Fi信号,支持限速。
此功能仅对默认AP分组生效,使用该功能请勿进行AP分组,否则非默认分组的AP无法应用访客Wi-Fi配置。
配置步骤:
(1) 创建项目并添加AP后,进入[项目>整网管理>应用>访客Wi-Fi]页面。
(2) 阅读使用说明后,单击“开始使用”按钮。
(3) 进入无线配置环节,设置无线配置项,完成后单击右下角“下一步”按钮。
配置说明:
|
Wi-Fi名称 |
网络用户看到的Wi-Fi名称。 |
|
Wi-Fi加密 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
启用Wi-Fi |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,网络管理者需要向客户知会其Wi-Fi名称,终端需手动连接。 |
|
带宽控制 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上行限速和下行限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi配置下的每个用户均按照设定的限速值工作。 · 所有用户平均分摊:关联在该Wi-Fi配置下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
生效射频 |
设置Wi-Fi生效的射频频段,默认所有频段均勾选,支持任意组合2.4G、5G或5G-2频段。 |
(4) 进入网络配置环节,填好信息后,单击右下角“下一步”按钮。
配置项说明:
|
VLAN |
系统将默认创建一个空闲VLAN,支持自定义(请提前确认该VLAN有效)。 |
|
默认网关 |
本VLAN内终端及设备的网关地址,系统将根据VLAN ID自动生成,一般是VLAN接口的IP地址。 |
|
掩码 |
子网掩码,用于决定子网号码字段的长度。默认为24,支持自定义。 |
|
DHCP服务 |
默认开启,连接的终端可通过DHCP方式自动获取IP地址。 |
|
开始/结束地址 |
DHCP服务器地址池的开始地址/结束地址。 |
|
IP个数 |
DHCP服务器分配的IP地址总数,通常由开始地址和结束地址的范围决定。 |
|
地址租期 |
IP地址可使用的时长,到期后DHCP服务器会收回该IP地址,终端必须重新申请。默认为720分钟,支持自定义。 |
(5) 进入配置下发环节,确认无误后,单击右下角“确认下发”按钮。等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回Wi-Fi访客列表。
(6) 返回[访客Wi-Fi]页面,可编辑、查看、删除访客Wi-Fi。
扫码连Wi-Fi功能可生成精美的Wi-Fi二维码,附带品牌Logo和宣传语,无线用户现场使用微信扫码即可上网,无需输入密码,简单快捷。
此功能仅对默认AP分组生效,使用该功能请勿进行AP分组,否则非默认分组的AP无法应用扫码连Wi-Fi配置。
配置步骤如下所示:
(1) 创建Wi-Fi,详细操作步骤参见“新增Wi-Fi”。
(2) 进入[项目>整网管理>应用>扫码连Wi-Fi]页面。
(3) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(4) 在弹窗中选择生成二维码的Wi-Fi并单击“生成”按钮。
(5) 系统生成Wi-Fi二维码预览卡片,如果无需修改,可单击“下载广告页”按钮,将图片下载至本地;如果需要修改,请单击“定制二维码”按钮。
(6) 定制二维码(非必须步骤,请根据需要选择是否定制)
a. 支持选择二维码模板、上传品牌logo、编辑宣传语,编辑完成后单击“下一步”按钮。
b. 支持定制连接成功/失败页面,可分别上传连接成功和连接失败的示意图,编辑完成后单击“完成”按钮,即可完成定制。
(7) 用户现场连网
用户在无线信号范围内,无需搜索Wi-Fi名称,手机微信扫描Wi-Fi二维码,一键确认即可接入无线。
如果由于终端原因无法自动连网,用户扫码后,会提示手动连网并附带Wi-Fi信息,包含Wi-Fi名称和密码,用户可手动连接。
IPTV即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向用户提供电视数据节目的数字媒体服务。
简优云提供向导式的IPTV业务配置能力,可帮助酒店、家居等有IPTV需求的网络快速部署相关业务,支持双线模式和单线模式。
· 双线模式:光猫带有单独的IPTV端口,即有两个网口分别接入IPTV和网络业务,需要两根网线独立承载两种业务。
· 单线模式:光猫不单独提供IPTV端口,一个网口混合传输IPTV数据与网络数据。
• 使用IPTV功能,要求组网中存在小贝优选网关设备和面板形态的AP。
• 配置前请确认光猫是否有单独的IPTV口以便配置。
(1) 进入[项目>整网管理>应用>IPTV]页面。
(2) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(3) 进入布线环节。当光猫提供单独的IPTV端口,选择“双线模式”并单击“下一步”按钮。
(4) 进入光猫IPTV端口选择环节。将光猫IPTV口连接到网关的某个LAN口;在简优云选择光猫IPTV口连接的网关端口。系统将自动为IPTV业务创建一个独立的VLAN,如需修改VLAN ID可在“VLAN配置”区域修改;设置完毕后,单击“下一步”按钮。
(5) 进入机顶盒端口选择环节。将机顶盒(或电视机)连接到AP的LAN口;在简优云选择机顶盒连接的AP,支持多选;设置完毕后,单击“下一步”按钮。
(6) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回IPTV功能主页。
(7) 在IPTV功能主页,可查看已配置的IPTV页面,支持编辑、删除、下发配置和纠错等操作。
(1) 进入[项目>整网管理>应用>IPTV]页面。
(2) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(3) 进入布线环节。当光猫没有单独的IPTV端口,选择“单线模式”并单击“下一步”按钮。
(4) 进入机顶盒端口选择环节。将机顶盒(或电视机)连接到AP的LAN口;系统将自动为IPTV业务创建一个独立的VLAN,如需修改VLAN ID,可在简优云自行修改;选择机顶盒连接的AP,支持多选。设置完毕后,单击“下一步”按钮。
(5) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回IPTV功能主页。
(6) 在IPTV功能主页,可查看已配置的IPTV页面,支持编辑、删除、下发配置和纠错等操作。
内网设备通常使用私有的IP地址(如192.168.x.x),无法直接被外部网络访问。内网穿透功能,可帮助网络管理者远程访问没有公网IP的内网设备,如服务器、摄像头以及第三方交换机等,提高运维便捷性。
• 使用内网穿透功能,要求组网中存在UR路由器或AP,请将设备升级至最新版本。
• 账号内可同时开启20个内网穿透应用。
配置步骤如下所示:
(1) 进入[项目>整网管理>应用>内网穿透]页面。
(2) 单击“添加应用”按钮。
(3) 在弹窗中输入应用名称,选择终端类型和应用类型(支持HTTP、HTTPS、TCP、SSH、TELNET、RDP应用类型),输入内网主机IP及端口号,单击“确定”按钮。
(4) 可查看创建的应用,在应用卡片中开启开关,系统将创建远程访问隧道。每次开启后,隧道有效期为3小时,支持编辑、删除、关闭和再次开启。
a. HTTP、HTTPS应用可单击“前往”按钮,通过浏览器访问内网设备页面。
b. 其他应用类型需使用相应的远程访问工具,以使用RDP应用远程访问Windows桌面为例:单击“查看”按钮,在弹窗中获取访问地址,在PC端的“远程桌面连接”应用中输入该地址即可访问。
UCloud简优云的“云认证”业务采用Portal认证技术,可实现有线和无线终端的上网准入控制。用户接入网络后,将重定向至Portal页面,完成认证后可正常使用网络资源。
“云认证”使用UCloud简优云作为认证服务器,网络管理者无需自主维护认证服务器,即可享用多种认证方式和丰富的认证策略,在云端通过可视化的配置界面,简单快速开通认证业务,满足企业办公、商业门店、物联终端等多种场景的认证需求。
· “云认证”是基于VLAN的二层认证,要求组网中使用UR路由器作为网关,不支持旁挂模式、跨三层模式组网。
· 配置云认证前,请将UR路由器升级至最新版本,推荐使用R0155P05及以后发布的软件版本。
· VLAN1作为设备默认管理VLAN,不可绑定认证模板。
当前支持的认证方式包括:一键上网、账号认证、短信认证、邮箱认证、公众号认证、访客认证、哑终端认证和会员认证。各种认证方式介绍如下:
提供极简的配置流程和一键式的上网认证体验,快捷方便。
|
功能特点 |
配置简单、用户认证流程简单 |
|
配置流程 |
1. 创建认证模板,认证方式选择“一键上网” 2. 认证模板绑定业务VLAN 3. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,单击“点我上网”按钮(如网络管理者配置了隐藏按钮,该步骤可省略)。
(3) 认证成功,可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,滑动滑块完成验证。
(3) 认证成功,可正常上网。
在传统的账号密码认证方式的基础上,简优云提供多种业务拓展能力,支持更多业务场景。
|
功能特点 |
· 支持账号的批量导入、导出 · 支持限制账号有效期 · 支持限制单个账号的使用人数、绑定MAC数 · 支持LDAP · 支持设置用户首次登录修改密码 · 支持用户自助修改密码 · 支持用户自助找回密码 · 支持新用户自助注册 |
|
配置流程 |
1. 在云平台创建固定账号(开启LDAP或自注册的网络可无需该步骤) 2. 创建认证模板,认证方式选择“账号认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,输入账号和密码。
(3) 认证成功,可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,输入账号和密码。
(3) 认证成功,可正常上网。
用户通过短信验证码完成认证并登录,适用于对审计或运营要求较高的场景,如各种公共环境,需提前购买并配置第三方短信服务。
|
功能特点 |
· 支持编辑短信验证码消息内容 · 支持终端限制,即手机号与终端一对一绑定 · 支持基于终端MAC地址记住手机号,再次认证免验证码,节约短信包资源 · 支持设置验证码有效时长 · 支持设置手机号白名单,只有在白名单列表中的手机号能收到短信验证码 · 短信包支持多账号、多项目共同使用。 |
|
配置流程 |
1. 在第三方平台购买短信服务并配置到简优云平台 2. 创建认证模板,认证方式选择“短信认证” 3. 选择短信网关(短信包) 4. 认证模板绑定业务VLAN 5. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,用户输入手机号和获取到的验证码。
(3) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,用户输入手机号和获取到的验证码。
(3) 认证成功,用户可正常上网。
简优云作为邮箱服务器,通过邮件方式把上网验证码发送给用户。
|
功能特点 |
· 支持编辑邮件验证码消息内容 · 支持设置验证码有效时长 |
|
配置流程 |
1. 创建认证模板,认证方式选择“邮箱认证” 2. 认证模板绑定业务VLAN 3. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,输入邮箱和获取到的验证码。
(3) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,输入邮箱和获取到的验证码。
(3) 认证成功,用户可正常上网。
用户在微信公众号内进行认证,配置时需提供微信服务号权限并在服务号内配置认证入口。
|
功能特点 |
用户需进入微信公众号获取认证入口 |
|
配置流程 |
1. 在微信服务号获取相关信息、配置IP白名单和网页授权 2. 创建认证模板,认证方式选择“公众号认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) 5. 在微信服务号配置认证入口,如自定义菜单 6. 在现场张贴微信服务号二维码,用于提示用户 |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户单击“微信公众号登录”按钮,可自动跳转至微信APP。
(3) 使用微信“扫一扫”功能扫描公众号二维码。
(4) 进入公众号内,单击“点我认证”按钮获取认证入口。
(5) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证二维码页面。
(3) 使用手机微信APP“扫一扫”功能扫描认证页面上的二维码。
(4) 在小程序中单击“允许PC认证上网”按钮并确认上网。
(5) 认证成功,用户可正常上网。
用户上网需经过审批人微信扫码授权,适用于企业办公场景,配置时需添加审批人。
|
功能特点 |
· 访客上网需审批 · 支持配置多个上网审批人 |
|
配置流程 |
1. 增加审批人 2. 创建认证模板,认证方式选择“访客认证” 3. 选择审批人 4. 认证模板绑定业务VLAN 5. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面。
(3) 用户向审批人展示认证页面上的二维码,审批人使用微信APP“扫一扫”功能扫码审批,在小程序中单击“确定”按钮。
(4) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面。
(3) 用户向审批人展示认证页面上的二维码,审批人使用微信APP“扫一扫”功能扫码审批,在小程序中单击“确定”按钮。
(4) 认证成功,用户可正常上网。
哑终端即无法弹出认证页面的终端设备,如摄像头、网络打印机、智能家居等设备,通过配置允许上网的终端MAC地址实现哑终端上网准入控制。
|
认证特点 |
· 支持哑终端的批量导入、导出 · 支持设置哑终端的上网有效日期 |
|
配置流程 |
1. 增加哑终端MAC地址 2. 创建认证模板,认证方式选择“哑终端认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) |
哑终端认证流程:
(1) 终端接入有线网或无线网。
(2) 简优云判定该终端在允许上网的哑终端列表中。
(3) 终端可正常上网。
简优云提供对接客户会员系统的能力,支持会员认证准入与新会员注册引流。
|
认证特点 |
· 支持多种会员账号,包括手机号、邮箱或自定义账号类型 · 支持设置非会员用户的上网时长 · 支持非会员用户自动注册 · 支持自定义会员条款 |
|
配置流程 |
1. 创建认证模板,认证方式选择“会员认证” 2. 认证模板绑定业务VLAN 3. 配置相应的会员数据库接口 4. 绘制认证页面(可选) |
手机端用户认证流程(以会员账号为手机号举例):
会员用户:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户输入正确的会员账号(此处为手机号)。
(3) 认证成功,用户可正常上网。
非会员用户:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户输入手机号,系统判定为“非会员”。
(3) 终端跳转进入会员注册URL,用户输入信息并注册为会员。
(4) 认证成功,用户可正常上网。
PC端用户认证流程(以会员账号为手机号举例):
会员用户:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,用户输入正确的会员账号(此处为手机号)。
(3) 认证成功,用户可正常上网。
非会员用户:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,用户输入手机号,系统判定为“非会员”。
(3) 终端跳转进入会员注册URL,用户输入信息并注册为会员。
(4) 认证成功,用户可正常上网。
配置云认证前,请将UR路由器升级至最新版本,推荐使用R0155P05及以后发布的软件版本。
使用R0162以前版本的UR路由器,不支持在简优云启用认证,需登录设备WEB管理页面,进入[认证管理>Portal认证>云认证]页面,基于VLAN开启“云认证功能”开关。
认证模板基于业务网络VLAN生效,项目开局后,需根据认证需求完成有线、无线业务网络部署,如划分办公PC VLAN、监控VLAN、访客网VLAN等,便于后续开通认证服务。参见“业务网络”。
· 认证模板作用于绑定VLAN的有线设备端口,实现有线认证。
· 认证模板作用于绑定VLAN的Wi-Fi,实现无线认证。
· 要求组网中使用UR路由器作为网关,不支持旁挂模式、跨三层模式组网。
· VLAN1作为设备默认管理VLAN,不可绑定认证模板。
· 业务VLAN应用认证模板后,删除该VLAN将导致认证失效,请谨慎操作。
使用短信认证或认证模板中需开启短信验证服务,请提前购买并配置第三方短信网关。
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云,在顶部导航栏右侧的“快捷操作栏”中单击“设置>短信网关”进入短信网关配置页面。
(3) 单击“增加”按钮,创建短信网关,设置名称、填写相应参数。一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
短信网关相关配置项说明:
|
配置项 |
说明 |
|
序列号 |
从亿美平台获取。 |
|
序列号Key |
从亿美平台获取。 |
|
序列号密码 |
您在亿美平台自行设置的序列号密码。 |
|
短信签名 |
验证码短信的开头标识部分,您可自定义。例如,将短信签名配置为“H3C”,则认证用户可收到短信:“【H3C】您于2025年7月29日申请了手机号码注册,验证码是4528……”。 |
|
默认短信网关 |
开启后,配置短信验证服务时,系统默认使用该短信网关。 |
(4) 短信网关配置完成后,支持查看短信网关余额,支持查看和导出短信发送记录。
· 如需修改自定义短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
· 短信包支持多账号、多项目共同使用。
登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
首次进入[云认证]菜单,系统将显示“云认证介绍”页面,帮助快速了解认证功能和配置流程,用户阅读完毕后可勾选页面底部的“不再弹出此页面”选项。
进入[云认证]菜单下,默认显示[认证模板]页签,在这里创建、删除和修改认证模板。
(1) 模板列表:项目下所有认证模板,单击“编辑”按钮,可进入认证配置页;单击“删除”按钮,可删除模板。
(2) 认证概况:可显示认证模板名称、认证方式、绑定的业务,支持开启/关闭模板的“启用状态”。
(3) 认证预览:预览手机端和PC端所有认证页面的效果展示。
在[模板列表]单击“编辑”按钮,可进入相应模板的配置页面,在这里配置认证策略、绘制认证页面。
(1) 顶部操作栏:修改模板属性和保存配置等操作。
(2) 页面预览区:根据配置的认证策略和绘制的页面,实时显示手机端、PC端各页面的效果。
(3) [认证配置]页签:设置各项认证策略,如记住手机号、上网时长控制等。
(4) [页面绘制]页签:定制各种认证方式的推送页面,修改页面元素。
单击[账号管理]页签,在这里可管理认证涉及的各种账号,如固定账号、哑终端列表、访客审批人等,支持增加、删除等操作。
单击[认证用户]页签,在这里可查看在线的认证终端和认证历史记录。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。
(3) 在创建模板页面,输入模板名称,认证方式选择“一键上网”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
一键上网特有配置项如下:
|
配置项 |
说明 |
|
隐藏一键按钮 |
隐藏一键按钮后,仅做认证页面展示,可配置认证页面展示时长,用户认证时将不会看到一键按钮。 |
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
进入[云认证>账号管理>固定账号]页面,单击“增加”按钮,在弹窗中进行配置并确定。
固定账号配置项说明如下:
|
配置项 |
说明 |
|
手机号 |
支持设置用户的手机号信息 |
|
邮件推送 |
补充邮箱信息后,勾选“邮件发送账号名密码”,云平台将以邮件的方式发送账号名和密码至已配置的邮件地址,便于通知。 |
|
有效日期 |
默认永久有效,支持限制有效期日期,有效期以天为单位,截止到当日的24:00为一天,配置为0或不配置均表示永久有效。 |
|
限制人数 |
限制同一账号同时接入网络的终端数。 |
|
绑定MAC地址 |
支持绑定多个MAC地址,若选择绑定MAC地址且MAC地址表为空,表示不限制使用该固定账号的终端。 |
支持批量导入固定账号,单击导入按钮,下载模板,并上传填写好的模板即可。
开启LDAP或自注册的网络可无需在简优云增加及维护固定账号。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“账号认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
账号认证特有配置项如下:
|
配置项 |
说明 |
|
首次登录修改密码 |
终端首次认证时需修改密码才能认证成功,可增强账号认证的安全性。 |
|
自助修改密码 |
用户可在认证页面自行修改密码,无需联系网络管理员操作。 |
|
找回密码 |
忘记密码的用户,可在认证页面自行发起密码找回流程,无需联系网络管理员操作。 支持通过手机号或者邮箱找回密码,需提前在“管理固定账号”页面为账号设置相应的手机号或者邮箱信息。 |
|
自注册 |
开启后,用户可在认证页面自行注册固定账号,网络管理员可无需事先创建账号密码,支持设置自注册账号的有效期。 |
|
LDAP |
简优云支持与LDAP服务器同步用户账号,用户认证时,云端将账号密码转发至LDAP服务器进行校验,根据服务器返回的校验结果授权用户是否可上网。 简优云可对接微软活动目录和开源的OpenLDAP两种LDAP产品,配置时需根据LDAP服务器填写相应参数。 |
|
LDAP-SSL连接 |
如果运营方的LDAP服务器购买了SSL证书,支持在简优云LDAP配置中开启SSL,以保护访问安全。 |
|
LDAP-模拟认证 |
保存LDAP配置后,支持模拟认证,请输入一套真实的账号信息,验证LDAP的可用性。 |
简优云LDAP功能仅支持云对接,需要LDAP服务器可在公网访问。
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
操作流程参见“配置短信网关”。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“短信认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
短信认证特有配置项如下:
|
配置项 |
说明 |
|
终端限制 |
同一网络下,一个手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线。 |
|
选择短信网关 |
缺省使用默认短信网关,如果网络管理者配置了多个短信网关,支持切换选择。 |
|
记住手机号 |
用户首次认证成功后,后续使用同一手机号认证时,无需再次获取验证码即可完成认证。支持设置手机号保留时长,可帮助节约短信包。 |
|
启用白名单 |
开启该功能后,只有在白名单列表中的手机号能收到短信验证码。使用该功能,需进入“整网管理>应用>云认证>账号管理>短信白名单”,增加或导入手机号白名单。 |
|
验证码有效时长 |
支持指定时间内验证码不变,避免因短信发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
支持修改验证码短信的详细内容,具体规则如下: · {1}、{2}必须出现。 · {0}、{1}、{2}只允许在短信中出现一次。 · {0}表示短信发出时间,系统自动填充,无法自行设置,可修改它出现的位置。 · {1}表示验证码,系统自动填充,无法自行设置,可修改它出现的位置。 · {2}表示验证码有效时长,单位为秒,你可以在上一项中配置,并可以修改它出现的位置。 |
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
配置步骤如下:
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“邮箱认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
邮箱认证特有高级配置项如下:
|
配置项 |
说明 |
|
验证码有效时长 |
支持指定时间内验证码不变,避免因邮件发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
支持修改验证码邮件的文字,具体规则如下: · 必须包含{1}和{2},并且只能出现一次。 · {1}表示验证码,系统自动填充,无法自行设置,可修改它出现的位置。 · {2}表示验证码有效时长,单位为秒,可以在上一项中自行设置,也可以修改它出现的位置。 |
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
使用公众号认证,要求网络运营方拥有经腾讯认证的微信服务号,需在服务号配置相应接口用于对接简优云认证服务。
· 使用微信公众号认证需占用一个公众号的网页授权接口,如果该公众号有对接其他第三方平台,请提前协商授权,避免影响使用。
· 开启微信公众号认证时,网络设备IP地址建议使用标准私网地址,如192.168.x.x、172.16.x.x,以免在认证过程中被腾讯判断为非法地址,导致无法认证。
仅类型为“服务号”的微信公众号支持配置云认证,建议您提前登录微信公众平台https://mp.weixin.qq.com,在左侧菜单栏选择“设置与开发>账号设置>账号详情”确认账号类型,如下图所示:
(1) 登录微信公众平台https://mp.weixin.qq.com。
(2) 在左侧菜单栏选择“设置与开发>开发接口管理”,进入[基本配置]页签,获取并记录开发者密码(即App Secret)。
(3) 在[IP白名单]区域,将云认证业务相关的IP地址加入IP白名单:101.36.161.135。
(4) 进入[接口权限]页签,下拉表格至“网页授权”功能,单击“修改”按钮。
(5) 单击“网页授权域名”后的“设置”按钮,添加云认证业务相关的授权域名:ucloudauthv2.h3c.com/weixin。
(6) 在左侧菜单栏选择“互动管理>自定义菜单”,在微信公众号模拟页面底部单击“+添加”按钮,在页面右侧编辑菜单名称(例如:点我认证),配置跳转网页为http://10.168.168.1,保存并发布。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“公众号认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,在页面右侧的配置区域内单击“导入公众号”,使用公众号管理员的微信扫描系统弹出的二维码,并在微信内确认公众号授权。然后输入在微信公众平台获取的开发者密码(App Secret)。
(5) 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
(6) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(7) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
为便于上网用户找到微信公众号,建议在现场张贴微信公众号二维码并说明连网方式。连网说明例如:连接Wi-Fi后,扫码关注公众号,在菜单栏单击“点我认证”即可上网。
(1) 进入[云认证>账号管理>访客审批人]页面,单击“增加”按钮。
(2) 需要成为审批人的人员使用微信扫描系统弹出的小程序二维码,绑定成为访客审批人。
(3) 审批人绑定成功后,网络管理者即可在“访客审批人”列表查看到刚刚添加的审批人,用于后续访客认证配置。
• 增加审批人小程序二维码有效期为5分钟,超时需单击二维码进行刷新。
• 当需要收回审批人的权限时,在简优云删除该审批人即可。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“访客认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,在“选择审批人”一栏单击“ ∨ ”按钮,选择审批人,支持多选。单击“+增加审批人”按钮,可继续绑定新的审批人。
(5) 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
访客认证特有配置项如下:
|
配置项 |
说明 |
|
选择审批人 |
支持选择多个审批人 |
(6) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(7) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 进入[云认证]页面。
(2) 进入[账号管理>哑终端]页面,单击“增加”按钮,输入需放行的哑终端MAC地址并确定,或通过导入的方式创建哑终端列表。
哑终端配置项说明如下:
|
配置项 |
说明 |
|
有效日期 |
默认永久有效,表示永不过期;或限定有效期,选择日期后,有效期截止到当日的24:00。 |
在输入哑终端设备的MAC地址时,若六字节的完整MAC的前三字节与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则,六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“哑终端认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可配置通用高级认证策略,操作步骤参见“通用高级配置”。
(5) 打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“会员认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,需输入网络运营方自行维护的会员数据库对接参数,如会员注册URL、会员查询URL等。系统默认填充一套用于模拟的会员数据库对接参数,便于认证测试和体验。
会员认证特有配置项如下:
|
配置项 |
说明 |
|
会员账号类型 |
支持手机号、邮箱或自定义账号类型。 |
|
短信验证 |
会员账号类型选择“手机号”后,支持开启短信验证,需配置短信网关,参见“配置短信网关”。 |
|
非会员上网时长 |
在设置时间内可允许非会员上网,默认为5分钟,支持修改,便于非会员用户在该时段连接网络并注册会员。 |
|
自动注册 |
启用自动注册功能,非会员用户在认证页勾选会员条款后,可注册为会员并完成认证。 使用自动注册,仅支持会员账号类型为手机号,且将自动开启短信验证。 |
|
自定义条款 |
启用自动注册功能后,支持设置自定义的会员条款,需输入条款名称 和条款内容URL。 |
(5) 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
(6) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(7) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
简优云提供默认的推送页面样式,可适配手机端和PC端,精致美观。同时支持自定义绘制页面样式,如修改背景图、按钮、文字等页面元素,满足用户的个性化需求。
· 由于变更认证策略会影响认证推送页面的显示,建议先完成认证方式配置,再进行页面绘制。
· 使用账号认证,启用这些认证策略,将会显示相应的认证交互页面,包括:首次登录修改密码、自助修改密码、找回密码和自注册。
(1) 进入[云认证]页面。
(2) 创建或修改认证模板,进入[认证配置]页面。
(3) 选择需绘制的页面类型和终端类型:
a. 根据模板中选择的认证方式、配置的认证策略,页面左侧将显示支持绘制的认证页面类型,默认按顺序显示“登录页”,单击可切换选择。
b. 在一套模板内可分别绘制手机端和PC端的认证页面,默认显示手机端页面,单击“定制PC端页面”按钮可绘制PC端的认证页面。
(4) 选择需绘制的页面后,单击页面右侧的[页面绘制]页签,即可开始绘制认证页面。
主题色默认为蓝色,在“顶部操作栏”,单击主题色旁边的“ ∨ ”按钮,可修改主题色,此配置将作用于模板内的所有按钮。
支持为“登录页”和“认证成功页”定制背景图。
(1) 选择相应的页面类型后,在[页面绘制]区域的“背景图组件设置”单击“重新上传”按钮。
(2) 系统弹出[图片选择]弹窗,提供2种图片更换方式:
· 使用预置图片:单击“选择场景图片”按钮,勾选图片即可使用。
· 使用本地图片:单击“选择本地图片”按钮,将制作好的图片上传至云端。
· 上传的图片名称长度范围为1-64位,单张图片最大支持5MB。
· 背景图尺寸要求:手机端尺寸为750*1334px、PC端尺寸为1920*1080px。
· 同一个模板内,最多可上传20张用于选择的图片,超出时请删除不需要的图片。
选择相应的页面类型后,在[页面绘制]页签下可编辑文字。
支持编辑的文字类型如下:
(1) 标题文字:如登录页、修改密码页等页面的标题。
(2) 输入框提示文字:如账号输入框、密码输入框、验证码输入框等。
(3) 按钮文字:如登录按钮、修改密码按钮、确定按钮等。
(4) Wi-Fi使用协议:支持修改标题、协议内容和关闭按钮。
(5) 认证成功文字:认证成功页可修改认证成功提示文字、附加描述。
认证模板提供高级配置,可控制用户的上网时长和上网时段,配置再次连接免认证等功能。
(1) 进入[云认证]页面。
(2) 创建或修改认证模板,进入[认证配置>高级配置]区域。
在[高级配置]区域,单击[上网限制]页签,进行配置。
可配置以下上网限制策略:
|
单次上网时长 |
每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。 |
|
每日上网时长 |
每天允许终端上网的时长,超出时长后终端无法认证通过。 |
|
是否允许PC上网 |
默认开启,启用后,手提电脑以及安装了无线网卡的台式机可进行云认证并上网,关闭本功能则无法通过认证。 |
|
首次登录强制短信认证 |
开启后,终端首次访问网络需先通过短信认证,后续再次接入无需本环节。使用本功能,可获取认证用户的手机号,适用于审计要求较高的场景,要求提前配置短信网关。 |
在[高级配置]区域,单击[免认证]页签,进行配置。启用本功能,用户首次认证成功后,使用同一终端(同一MAC地址)再次接入网络时无需手动操作即可自动完成认证,提升用户体验。
可配置以下免认证策略:
|
推送页面设置 |
开启后,用户再次接入网络,触发免认证时,认证页面将呈现登录成功页。 |
|
免认证时长 |
在配置的时间范围内,用户再次接入网络无需重复认证。 |
|
免认证起始时间 |
免认证时长计算方式。 · 初次认证,表示从首次认证后开始计算免认证时长。 · 最后一次认证,表示从最后一次认证后开始计算免认证时长。示例:当免认证时长配置为7天,上网用户首次认证后,在免认证时间内再次接入网络时,免认证时长将重新更新为7天。 |
在[高级配置]区域,单击[上网时段限制]页签,进行配置。网络管理者可根据实际需要,限制通过认证的终端每日允许上网的时段。
· 结束时间配置为“00:00”时表示结束时间为24点,配置的起始时间和结束时间均为“00:00”时表示终端可以在当天任意时间点上网。
· 可配置每天允许上网的时间区段最多为5个,通过单击时间区段后的“+”、“-”按钮可在下一行分别增加、减少一个时间区段。
云认证使用简优云作为认证服务器,当简优云故障或由于网络环境原因导致设备和云端连接断开时,会导致网络中的认证服务异常。在此情况下,Portal用户逃生功能可临时允许用户不经认证即可访问网络资源,避免因无法认证导致的无法上网。
当设备与认证服务器恢复联通后,认证功能重新启动,逃生期间未认证的用户需通过认证才能访问网络资源,已完成认证的用户不受影响。
UR路由器自动开启Portal用户逃生功能,无需手动开启。
认证服务生效后,在[认证用户]页面,可查看和管理网络中的认证用户,查看在线认证终端和认证历史记录,支持注销认证用户等操作。
进入[在线认证终端]页面,可以查看在线认证终端信息,包括MAC地址、用户名、IP地址、认证方式和上线时间。
可将已认证成功的用户移除下线,用户再次上网时需要重新完成认证流程。
(1) 在“在线认证终端”列表勾选需注销的用户,支持多选。
(2) 单击列表上方的“注销认证用户”按钮并确定,注销后云端将删除所选用户的免认证信息。
在[认证历史记录]页面,可以查看认证终端历史信息,包括MAC地址、用户名、认证方式、上网次数、累计上网时长、最后一次上线时间,单击“操作”列下的按钮可以查看详情。
单击列表上方的“导出”按钮,可将历史认证终端Excel文件导出至本地。
· 为什么配置了认证,有些终端不能自动弹出认证页面?
部分终端受自身机制影响,可能无法自动弹出认证页面,此时需要终端进入浏览器访问任意HTTP网址触发认证页面弹出。
· 项目移交是否会影响认证配置和认证数据?
认证模板中如果使用了短信网关,此类项目移交后会变更短信网关配置,将自动使用接收方账号中的默认短信网关。其他配置和数据将会同步移交,不受影响。
· 为什么在短信网关修改短信签名后上网用户无法收到验证码短信?
使用自定义短信签名,需联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
云工勘是简优云发布的在线网规工勘应用,可帮助用户简单快速完成选型配单、点位部署并自动生成配单方案,主要功能如下:
· AI工勘配单:用户上传户型图后,系统运用AI技术自动识别墙体、自动规划点位,实时模拟无线信号覆盖效果,有助于快速完成部署规划。
· 产品库配单:产品库提供产品介绍和参数详情,用户选择合适的产品后可一键生成配单方案。
· 方案报告生成:根据用户的选型,自动生成方案报告,包含图拓扑、点位图、信号仿真图、产品清单和亮点特色等内容。
用户上传户型图后,系统运用AI技术自动识别墙体、自动规划点位,实时模拟无线信号覆盖效果,有助于快速完成部署规划。后续生成的方案报告中将自动携带点位图、信号仿真图信息。操作流程如下:
进入[方案]页面,单击“新建方案”按钮,在弹窗中输入方案名称,选择方案场景,根据需要添加方案备注,点击“确定”按钮。
新建方案后,系统将自动进入方案内。请单击页面中央的“上传平面图”按钮,上传提前准备好的楼层平面图。
鼠标悬浮至楼层缩略图右上角的“ ⋮ ” 按钮处,可对该楼层进行重命名等操作。
如果是多层建筑,可单击“新建楼层”按钮,上传多楼层的平面图。若与当前楼层平面图一致,可以单击“复制”按钮以新建。
上传平面图后,系统自动弹出“设置比例”窗口,请根据建筑实际情况填写。
比例尺用于确认平面图与实际建筑的比例关系,会影响仿真准确度,请输入准确的数值。
提供2种设置比例尺的方式:
· 按面积:输入建筑实际面积与层高。
· 按长度:在画布上选择一个起始点单击鼠标并拖动一定长度,在结束点再次单击鼠标,即可绘制一条线段。然后在弹窗中输入该线段对应的实际长度和层高。
墙体等障碍物在实际环境中会直接影响无线信号的覆盖效果,为保证信号模拟效果的准确性,请根据实际情况绘制墙体。云工勘支持2种墙体绘制方式:
· AI自动识别墙体:使用AI技术自动识别,减少人工绘制环节,提升效率。
· 手动绘制墙体:可在AI自动识别墙体基础上手动调整,提升墙体信息准确度。也可完全手动绘制。
设置比例时默认开启“自动识别墙体”开关,提交比例尺后AI将自动识别平面图,绘制墙体线条。
支持用户自定义“AI识别灵敏度”,可用于调整AI识别墙体的精度,建议左右拖动选择合适的灵敏度,直至达到最佳的识别效果。
再次触发“自动识别墙体”将清空已有的墙体。
自动识别完成后,如果部分墙体识别不够准确,支持用户进行手动调整,如修改墙体厚度、编辑墙体线段、新增墙体。
鼠标悬停在已绘制的墙体上,将出现线段端点,单击选中墙体线条,可进行以下操作:
|
操作 |
说明 |
|
断开墙体 |
在墙体上选择一个需要断开的位置并单击,然后单击“断开”按钮,可使墙体在单击处断开,分为两段。 |
|
删除墙体 |
单击选中墙体线段,然后单击“删除”按钮,可删除该墙体。 |
|
修改墙体端点 |
在墙体上单击需要修改的端点,拖动端点即可修改端点位置。 |
|
修改墙体厚度 |
单击选中墙体线段,页面右侧将出现“墙体选择”栏,可修改墙体厚度。 |
(1) 在页面顶部的操作栏,单击“绘制墙体”按钮,选择墙体厚度。
(2) 根据页面上方操作说明进行绘制。
如操作后需要回退至上一步,可在页面顶部的操作栏点击“撤销”按钮。
墙体绘制完成后,在页面右侧“添加产品”窗口中,选择产品和数量。支持搜索、排序和筛选便于用户寻找。
选择的产品将依次出现在画布中央,页面左侧的产品清单也可同时出现。
云工勘支持所见即所得的布点方式,在布点过程中,系统可根据墙体绘制信息和设备信息,实时模拟和显示信号覆盖仿真图,便于用户掌握布点效果。支持2种方式:
· AI自动布点:系统运用AI技术,根据墙体绘制信息和所选的无线设备计算最佳的布点位置。
· 手动布点:可在AI自动布点的基础上手动调整产品点位。
(1) 产品添加完成后,在页面顶部操作栏,单击“自动布点”按钮。
(2) AI将根据墙体绘制信息和所选的无线设备计算最佳的布点位置。等待片刻,单击“应用方案”按钮,AI布点完成。
(3) 如果仿真图显示存在信号盲区,建议增补无线设备,再次点击“自动布点”按钮,触发AI布点。
再次执行“自动布点”将重置已有的布点位置。
(4) 布点完成后,点击页面右上方的的“保存”按钮。
AI布点完成后,回到云工勘页面,支持以下操作,进行手动微调布点,以达到最佳效果:
|
操作 |
说明 |
|
调整位置 |
拖拽设备图标至合适的位置。 |
|
添加产品 |
在右侧“添加产品”窗口中选择产品,并单击“+”按钮以添加。 |
|
复制点位 |
单击布点图中的设备图标并单击“复制”按钮,可添加一台相同设备。 |
|
隐藏点位 |
单击布点图中的设备图标并单击“隐藏”按钮,可隐藏该设备。 |
|
删除点位 |
单击布点图中的设备图标并单击“删除”按钮,可删除该设备。 |
|
修改产品参数 |
单击布点图中的设备图标,在右侧“属性”窗口中,可修改仿真参数、部署参数 |
布点完成后,点击页面右上方的的“保存”按钮。
选择完设备款型后,云工勘支持拓扑规划,模拟设备连接关系,可用于方案书。
在云工勘绘制页面,单击左上方的“拓扑图”按钮,可进入[拓扑图]页面。系统将根据所选款型自动生成一版拓扑图。支持用户自定义调整,拖拽产品可调整位置关系。
右键单击产品然后单击“隐藏”按钮,可隐藏设备。在“已隐藏设备”栏,拖拽产品至拓扑图中,可再次显示该产品。
单击“导出”按钮保存拓扑图。
对于多个同型号设备,支持聚合节点、展开节点。
支持自动生成方案报告,可导出Excel、PDF或Word格式,报告内容包含产品清单、拓扑图、点位设计图、信号仿真图、亮点特色等内容。
导出步骤如下:
(1) 在云工勘页面单击“编辑报告”按钮(或在拓扑图单击“导出”按钮),可进入“导出预览”页面。
(2) 在“导出预览”页面左侧,可选择报告内容,支持再次补充点位。
(3) 支持预览和再次编辑报告内容:
|
操作 |
说明 |
|
产品清单 |
由用户选择的款型决定;在产品清单中,可查看产品型号、价格等信息,可选择按楼层查看/按设备查看。 |
|
拓扑 |
根据用户选择的款型自动生成;点击“编辑”按钮支持编辑拓扑,具体操作参见“拓扑规划”。 |
|
点位设计 |
来自用户的绘制的工勘数据;包含点位图与2.4G、5G信号仿真图,支持重新编辑、显示/不显示墙体、切换楼层。 |
|
方案特色 |
根据用户选择的款型自动生成;支持编辑方案特色,可从亮点库中选择,也可单击“增加亮点”按钮,自行编辑亮点名称与描述。支持排序。 |
(4) 确认各项信息无误后,在页面右上方可选择报告文件类型,单击“生成报告”按钮,可下载报告。
方案配单完成后,在[方案]页面,可查看、管理已有方案,操作说明如下:
· 单击“补充点位图”按钮:进入工勘页面,可补充点位。
· 单击“ ⋮ ”按钮:编辑方案名称与备注、复制或删除方案。
简优云支持产品库功能,提供产品详情、规格属性和产品资料。除云工勘配单外,支持在产品库中选择产品后生成方案配单。操作流程如下:
(1) 通过[云工勘]页面顶部导航栏进入[产品库]页面。支持搜索、筛选和产品对比,便于找到需要的款型。
|
在[产品库]勾选产品概览的“对比”按钮,可将产品加入对比。在[产品对比]窗口,可查看产品参数对比。单击“加入配单”按钮将其加入产品清单。
|
(2) 在产品库了解各款型信息后,点击产品卡片中的“+”按钮,选择需要的产品及数量。简优云提供小贝产品库和私有产品库:
· 小贝产品库:系统内置的公共产品库,可选择和查询小贝优选系列产品。
· 私有产品库:支持添加第三方产品以便在云工勘报告中统一展示,可自行编辑产品信息、支持批量导入。
(3) 单击右下角“生成清单”按钮, 并新建方案后,将进入报告的[导出预览]页面,可以导出仅包含产品清单的报告。如需添加点位信息可点击“补充点位图”按钮,并新建方案后,将进入[上传户型图]页面,补充点位图后可导出报告。详细操作步骤参见“AI工勘配单”。
(4) 进入方案预览页面,确认各项信息无误后,在页面右上方可选择报告文件类型,单击“生成报告”按钮,可下载报告。方案导出详细操作步骤参见“导出方案报告”。
在顶部导航栏右侧的“快捷操作栏”中,单击“个人中心>账户管理”,进入[账户管理]页面。
可在“账户信息”中修改姓名,查看账户名、公司、账户角色。
账户角色包括工程商、代理商等,信息同步自小贝App,如有需要可前往小贝App进行认证。
可在“安全设置”中开启登录通知、验证、锁定、限制等功能,增强账户安全性,保障您的网络与设备安全。
配置项说明如下:
|
配置项 |
说明 |
|
登录邮件通知 |
开启后,当账号发生登录行为时,简优云将向绑定的邮箱发送登录通知。 |
|
登录验证方式 |
可选择短信验证码、邮件验证码或不验证。开启后,登录账号时,需输入简优云发送的登录验证码方可完成登录。 |
|
异常登录锁定 |
开启后,当账号在24小时内连续10次登录失败,简优云将在用户规定时间内限制账号登录。 |
|
IP登录限制 |
开启IP登录限制后,当前账号仅允许设置范围内的IP地址登录。 |
若您想要注销简优云账户,可以单击“注销账户”按钮,并且在弹窗中输入验证码以注销。
注销成功后,您将无法登录简优云和小贝APP,也无法使用相关云端业务。账户内所有数据将一并删除且无法恢复,包括云端保存的方案配单、项目数据、配置数据等。请谨慎操作,确保已提前备份重要数据。
若您忘记密码,可按此步骤设置新密码:
(1) 在[登录页]单击“忘记密码?”。
(2) 在跳转的页面中输入用户名/手机号/邮箱、验证码,单击“下一步”按钮。
(3) 输入手机收到的验证码与想要设置的新密码,单击“立即重置”按钮,即可使用新密码登录。
短信网关可应用于云认证中的短信认证等功能,需提前购买并配置第三方短信网关。
绑定短信网关配置步骤如下:
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云,从顶部导航栏右侧的“快捷操作栏”中进入[设置>短信网关]页面。
(3) 单击左侧“增加”按钮,在弹窗中创建短信网关,输入名称、序列号等参数。一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
短信网关相关配置项说明:
|
配置项 |
说明 |
|
序列号 |
从亿美平台获取。 |
|
序列号Key |
从亿美平台获取。 |
|
序列号密码 |
您在亿美平台自行设置的序列号密码。 |
|
短信签名 |
验证码短信的开头标识部分,您可自定义。例如,将短信签名配置为“H3C”,则认证用户可收到短信:“【H3C】您于2025年8月1日申请了手机号码注册,验证码是4528……”。 |
|
默认短信网关 |
开启后,配置短信验证服务时,系统默认使用该短信网关。 |
· 如需修改自定义短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
· 短信包支持多账号、多项目共同使用。
可查看、导出、删除短信发送记录,支持根据时间、手机号筛选记录。
问题现象:
· 无法添加SN号。
· 添加SN号后,设备不上线。
· 显示为游离状态。
· 款型不支持或序列号输入错误
· 设备已被其他账号注册
(1) 简优云和小贝APP仅支持纳管H3C小贝优选系列设备,请确认设备款型且序列号输入无误。
(2) 非网管交换机不支持添加至简优云和小贝APP管理,如US100系列无管交换机。
(3) 一台设备只能在一个账号中注册,如果添加设备是提示“设备已被其他账号绑定”,需进行解绑后方可继续添加:
¡ 如果知道原账号,登录原账号删除设备即可再次添加。
¡ 如果不知道原账号,可使用简优云平台的自助解绑功能(简优云首页>项目总数>我的项目>设备解绑按钮)或通过恢复出厂将设备与原账号解绑。
· 设备接线异常
· 外网不通
· 设备验证未通过
(1) 检查设备供电、网线连接是否正常。
(2) 如果所有设备均不上线,可检查外网:
¡ 外网环境是否稳定。
¡ 设备DNS是否异常,建议使用当地运营商推荐的DNS服务器。
(3) 检查设备云连接配置是否正确。
¡ UR路由器可排查本地是否关闭云服务配置,进入设备本地Web[系统工具>远程管理>云服务]页面,确认开启云服务开关并配置云平台地址:uclouddev.h3c.com。
¡ AP可排查本地云连接配置是否异常,进入设备本地Web[系统>连接管理]页面,确认云连接地址选择为“H3C云平台”,TCP端口号为19443。
(4) 如果您的网络中存在安全设备或防火墙控制策略,请放通下表中的IP和端口以保证设备可以正常被简优云(小贝APP)纳管。
|
IP地址 |
协议 |
目的端口 |
|
101.36.160.101 |
TCP |
80/443/8443/19443/18443/17443 |
|
101.36.160.102 |
||
|
106.3.96.214 |
||
|
103.131.168.210 |
||
|
101.36.160.228 |
||
|
101.36.160.142 |
||
|
101.36.161.146 |
||
|
101.36.160.106 |
||
|
101.36.160.107 |
||
|
101.36.161.134 |
UDP |
5683 |
|
103.131.168.137 |
||
|
106.3.97.88 |
(5) 设备验证失败,可进入简优云[项目>设备列表>待验证设备]页面,勾选设备后,单击“批量验证”按钮,重新输入正确的设备登录密码触发校验。如果忘记密码,可将设备恢复出厂后,使用出厂密码(账号和密码均是admin)再进行校验。
· 云端无法获取设备信息
· 设备接入位置异常
· LLDP已关闭(常见于交换机)
· 设备云连接状态异常
(1) 保持外网畅通,若存在防火墙等控制策略请放通云平台地址,参见“添加SN号后,设备不上线”的排查步骤第四步。
(2) 检查设备是否接入组网内。
(3) 单击“
”按钮,进入[游离设备]页面,在设备“操作”列下单击“
”按钮,开启LLDP功能。
(4) 单击“
”按钮,进入[游离设备]页面,在设备“操作”列下单击“
”按钮,重置云连接。
· 用户无法上网,电脑显示“网络电缆已连接”但 无法访问互联网(浏览器打不开网页)。手机/笔记本连接WiFi后显示 “已连接但无网络”。
· 打印机、NAS、监控摄像头等局域网设备 无法被发现或访问。
· 企业用户可能无法登录内网系统(如OA、ERP)。
· 连接WiFi时长时间卡在 “获取IP地址” 阶段,最终失败。
· 反复弹出认证页面(如酒店/企业网络),但输入密码后仍无法上网。
· DHCP配置异常
· IP不够(DHCP地址池不足)
· IP地址冲突
· 确认VLAN下DHCP功能已启用
进入简优云[项目>整网管理>配置>业务网络]页面,进入要配置的VLAN,单击右侧“编辑”按钮,可确认是否开启DHCP服务。
· 使用“配置纠错”功能优化DHCP配置
如果开启了DHCP,简优云的配置纠错功能可检测DHCP功能配置是否正确。进入简优云[业务网络]页面,当有线或无线业务网络显示为橙色时,表示配置异常。单击该业务网络,在页面右上角出现“纠错”按钮,单击按钮进入纠错环节。系统将自动计算并补全正确的配置,单击“确认下发”按钮将配置恢复正常状态。
· 检查DHCP地址池是否已满
进入简优云[项目>设备配置>网关设备详情>DHCP配置]页签,以列表形式显示网关所有的VLAN及其DHCP信息,包括IP地址网段、已分配与未分配的地址个数、租期等。
如果DHCP地址池已满,建议释放闲置IP或根据需要扩大地址池范围。
· 缩短租期提升IP利用效率
进入简优云[项目>设备配置>网关设备详情>DHCP配置]页签,单击要配置的VLAN“操作”列下的“
”按钮,进入[DHCP服务器配置]窗口,可修改IP地址租期。注意:过短的租期可能导致频繁IP变更,影响某些依赖固定IP的应用(如远程桌面、NAS访问)。
· 通过缩小子网掩码扩大地址池
进入简优云[项目>整网管理>配置>业务网络]页面,进入要配置的VLAN,单击右侧“编辑”按钮,可修改掩码。注意:需谨慎操作,避免引发网络冲突或管理混乱。
· 通过修改地址段扩大地址池
进入简优云[项目>设备配置>网关设备详情>DHCP配置]页签,单击要配置的VLAN“操作”列下的“
”按钮,进入[DHCP服务器配置]窗口,可修改结束IP,示例:将结束IP从 192.168.1.199 改为 192.168.1.250,可新增51个IP(199→250)。
· 根据业务需求划分VLAN
进入简优云[项目>设备配置>网关设备详情>VLAN配置]页签,单击“增加”按钮新建VLAN。
进入简优云[项目>设备配置>网关设备详情>DHCP配置]页签,单击要配置的VLAN“操作”列下的“
”按钮,可查看静态绑定的地址,确保其在[DHCP服务器配置]窗口中的DHCP动态地址池范围以外。
组网环路可能导致设备发的DHCP offer包无法送达终端设备,导致终端一直在频繁发送dhcp请求包。可在简优云或小贝APP开启防环路功能控制网络中的环路。
简优云操作步骤:进入[项目>整网管理>调优>防环路]页面。单击交换机列表中的“防环路”开关,可基于单设备开启或关闭该功能;在交换机列表上方开启“防环路”开关并确认,即可为项目中所有支持该功能的交换机设备开启防环路。
· 远程访问无法正常连接
· 内网穿透隧道建立失败
· 请检查当前组网环境,确认是否存在UR系列路由器或AP设备并确保其处于在线状态;
· 建议将所有网络设备(包括路由器和AP)升级至官方发布的最新软件版本;
· 请注意单个账号同时启用的内网穿透应用总数不得超过20个(包括依赖该技术的“远程访问”功能),请根据实际需求合理分配应用数量。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
