- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (67.86 MB)
|
更新日期 |
说明 |
导航 |
|
2026年4月7日 |
IP白名单变更: · 云平台IP地址整体变更; · 微信公众号认证 IP 白名单变更; · 钉钉群机器人、飞书群机器人告警推送 IP 白名单变更 |
|
|
新增Mesh管理功能 |
||
|
业务网络界面与功能优化,支持三层组网(核心交换机提供DHCP服务),支持第三方网关组网 |
||
|
新增智简诊断功能 |
||
|
新增行为管理功能 |
||
|
2026年2月9日 |
拓扑支持显示离线设备、第三方设备等 |
|
|
射频配置功能优化 |
||
|
· 设备监控改版,新增WAN速率、WAN会话数、PoE功率监控等; · LAN、WAN口配置支持基于面板配置,新增多个配置项; · VLAN配置支持基于面板配置,新增多个配置项; · DHCP租约支持一键回收、静态分配; · 支持配置静态路由。 |
||
|
2025年12月3日 |
内网穿透隧道管理支持显示项目中的所有隧道 |
|
|
AP支持配置有线口风暴抑制 |
||
|
AP支持配置无线负载均衡 |
||
|
新增系统通知功能 |
||
|
简优云修复攻击者可能远程绑定并控制真实设备的漏洞,修复时间2025年11月30日 |
|
UCloud简优云是H3C面向SMB市场推出的公有云网络管理平台,可统一管理H3C小贝优选系列的无线、交换、路由和安全等产品,提供远程云管、极简配置、可视化监控、智能运维等多元化能力,业务不断丰富中。UCloud简优云致力于简化网络管理、降低运维难度,为用户提供高效、极简、易用的新体验。
本章节将介绍使用简优云的必要配置步骤,有助于新用户快速熟悉简优云,完成账户注册、设备上线、开通网络业务等操作,整体部署流程如下图所示:
用户通过浏览器访问简优云网址:https://ucloud.h3c.com/,未注册用户单击页面右上角的“免费注册”按钮,进入注册页面,通过手机短信验证码注册新账号。
简优云提供3种登录方式,默认为密码登录,支持切换短信登录或微信登录,提升登录便捷性。
简优云是小贝APP的网页端,两者后台统一、账户互通,可使用小贝APP账户登录简优云。
输入密码或验证码等信息即可登录。
(1) 单击登录窗口右上角二维码。
(2) 使用微信APP扫描二维码登录。
(3) 用户首次使用微信登录,请根据实际情况将微信号与简优云账户相关联:
· 老用户——绑定已注册的简优云账户。
· 新用户——需在微信登录流程中注册新账户。
(1) 顶部导航栏:最高级别菜单,可切换[首页]菜单、[项目]菜单或其他独立的业务,如云工勘。
(2) 快捷操作栏:提供常用的快捷操作,如手册、创建项目、增加设备、APP下载二维码、短信网关、账户设置等。
(3) 数据概览:平台首页显示项目总数、设备总数和各级告警数,单击可查看相应信息。
默认选中[我的项目]页签,显示账户中的项目列表,单击项目名称可进入项目详情。
· 项目列表信息:包括在线终端、当日告警数量,各类型设备数量、运行时长、创建时间和创建者;支持筛选、搜索,可通过“
”按钮自定义列表信息显示。
|
功能 |
说明 |
|
增加 |
用于增加新项目,操作步骤参见“创建项目”。 |
|
删除(批量) |
勾选项目(支持多选),单击“删除”按钮,在弹窗中二次确认即可删除所选项目,同时一并删除项目中的设备(将设备与账户解绑)。 |
|
设备解绑 |
用于解绑被其他账户添加的设备,操作步骤参见“设备解绑”。 |
· 项目右侧的“操作”列提供若干快捷操作,功能说明如下:
|
功能 |
说明 |
|
置顶 |
单击置顶按钮,可将项目置顶,再次单击可取消置顶。 |
|
编辑 |
用于编辑项目名称。 |
|
移交 |
可将项目的所有权移交给指定用户,操作步骤参见“项目移交”。 |
|
分享 |
可将项目的管理权限分享给其他账户,操作步骤参见“项目共管”。 |
|
删除 |
单击删除按钮并二次确认可删除单个项目。 |
除[我的项目]外,切换页签可查看[我代管的]项目和[我分享的]项目。
进入[设备总数]页签,支持以下功能——
· 以列表形式显示当前账户的所有设备,单击设备名称可进入设备详情。显示设备基本信息,包括在线状态、名称、序列号、型号、版本等。可通过“
”按钮自定义列表信息显示。
· 支持筛选设备类型、在线(离线)设备、可升级设备。
· 设备数量中,前一个绿色数字表示在线设备数量,后一个蓝色数字表示设备总数。
· 设备列表顶部提供快捷操作栏,各按钮功能说明如下:
|
功能 |
说明 |
|
增加 |
在项目内增加新设备,具体操作流程参见“输入序列号增加”。 |
|
删除(批量) |
勾选设备(支持多选),单击“删除”按钮,在弹窗中二次确认即可解除设备和云账户的绑定关系。 |
|
升级(批量) |
当设备可升级时,勾选设备,单击“升级”按钮,可升级至最新软件版本,具体操作流程参见“软件升级”。 |
|
重启设备(批量) |
勾选设备(支持多选),单击“重启”按钮,可远程重启设备。 |
|
导入、导出 |
导入:点击“更多操作>导入”,用于将设备批量导入至项目中,操作步骤参见“批量导入”。 导出:单击“更多操作>导出”,并二次确认,用于导出账户下的所有设备信息。 |
|
批量重命名 |
用于批量修改设备名称,单击“更多操作>批量重命名”,下载模板表格,在表格中填写设备新名称后,上传制作好的模板文件,可批量修改设备名称。 |
|
迁移设备 |
支持将设备批量迁移至同账号下其他项目,省去逐个删除并重新添加的步骤。具体操作流程参见“迁移设备”。 |
· 单击单台设备“操作”列下的“…”按钮,提供若干快捷操作(若设备不支持该功能或无需升级则置灰),功能说明如下:
|
说明 |
|
|
修改设备名称 |
单击“编辑”按钮,可修改设备名称。 |
|
重启设备 |
单击“重启设备”按钮,可远程重启设备。 |
|
软件升级 |
当设备可升级时,单击“升级版本”按钮,可升级至最新软件版本,操作步骤参见“软件升级”。 |
|
重置云连接 |
当设备与简优云连接异常时,单击“重置云连接”按钮,强制断开并重新连接简优云。 |
|
文件系统 |
访问及管理设备本地文件系统,操作步骤参见“文件系统”。 |
|
远程访问 |
可远程打开设备本地Web页面,具体操作流程参见“远程访问”。 |
|
命令助手 |
通过简优云直接对设备下发命令,具体操作流程参见“命令助手”。 |
|
删除设备 |
单击“删除”按钮,可解除该设备和云账户的绑定关系。 |
开启并订阅告警后,在首页单击[告警],可查看告警记录列表,包括告警级别、告警类型、设备名称、所属项目、告警产生时间和消除时间等信息。
支持搜索和筛选,便于寻找,可筛选项目、时间段、告警级别和告警类型等。
告警列表提供快捷操作按钮,功能说明如下:
|
功能 |
说明 |
|
忽略选中告警 |
选中告警(支持多选)后单击“忽略选中告警”按钮,可忽略这些告警。 |
|
导出告警记录 |
导出所选时段内的告警信息,下载Excel文件到本地。 |
|
查看详情 |
在操作列单击“ |
·
在简优云,“项目”用于容纳设备,通常一个项目对应于一个物理局点,例如门店、学校、公司等。简优云基于项目实现多台设备的集中管理,进行整网化配置。
创建项目步骤如下:
(1) 登录简优云,进入[首页],在[我的项目]页签,单击“增加”按钮。
(2) 在[增加项目]弹窗中进行以下配置,配置完成后,单击“确定”按钮。
|
配置项 |
说明 |
|
项目名称 |
自定义项目名称。 |
|
项目场景 |
根据项目实际场景进行选择。 |
|
设备管理密码 |
后续添加进该项目的所有设备将被设置为此密码。 |
|
设备自动升级 |
可选择开启或关闭,若开启,则需要选择时间,设备将在您选择的时间自动升级软件。 |
(3) 增加完成后,可在[我的项目]页签查看到该项目。
简优云支持通过输入序列号、自动注册和批量导入的方式增加设备,自动注册和批量导入可减少重复操作,提升效率。
· 如果您的网络中存在安全设备或防火墙控制策略,请放通下表中的IP和端口,以保证设备可以正常被简优云纳管。
· 如果增加设备遇到问题,请参见“设备在简优云或小贝APP上线失败”。
|
IP地址 |
协议 |
目的端口 |
|
82.157.147.219 |
TCP |
80/443/8443/19443/18443 |
|
154.8.163.13 |
||
|
101.42.108.125 |
||
|
82.156.204.167 |
||
|
120.53.224.153 |
||
|
82.157.77.148 |
||
|
120.53.91.107 |
||
|
49.232.5.191 |
||
|
43.140.215.35 |
||
|
82.156.245.90 |
||
|
62.234.47.201 |
||
|
82.156.152.128 |
||
|
43.138.23.34 |
||
|
101.42.30.13 |
||
|
49.233.0.101 |
||
|
154.8.195.220 |
||
|
101.42.15.124 |
UDP |
5683 |
|
82.156.101.89 |
(1) 项目创建成功后,系统自动弹出增加设备弹窗,单击“确定”按钮,直接进入增加设备流程。
简优云提供多个增加设备的快捷入口,如进入[首页>设备总数],单击“增加”按钮,也可增加设备。
(2) 进入增加设备流程,选择需配置的项目,设置设备名称,输入序列号;为保证网络安全,需验证设备,请输入设备本地管理的用户名和密码。
(3) 单击“增加设备”按钮。
当设备为出厂配置状态,将密码填写为“admin”即可。
(4) 设备出现在页面右侧的[待验证设备]页签,等待片刻,验证完成。如果未通过验证,可勾选设备,单击“批量验证”按钮,输入用户名和密码,再次触发验证。
(5) 单击“刷新”按钮,当设备出现在[已添加设备]页签,状态为绿灯(在线)时,表示设备增加成功。
项目中存在在线设备后,可探测该组网下的其他未注册设备并上报至简优云,自动注册并加入到项目中。无需手动逐台增加,减少重复操作。
· 使用自动注册功能,要求设备支持并开启LLDP(链路层发现协议)。
· 当组网中存在不支持被简优云纳管的设备导致下联设备无法被探测时,请通过“输入序列号增加”的方式添加设备。
· 若设备密码与开局时输入的项目密码不一致,将会出现在待验证设备列表中,此时需要手动验证,操作步骤参见“待验证设备”。
自动注册功能默认开启,在[设备列表]页面右上方提供开关,可自行关闭。
当项目较多、设备数量较多时,可使用批量导入功能,提升配置效率。
(1) 提前创建用于容纳导入设备的项目,操作步骤参见“创建项目”。
(2) 在[首页]单击“设备总数”,在[设备列表]上方,单击“更多操作>导入”按钮。
(3) 在[导入设备]弹窗中下载模板,填好后上传并确定,导入完成。
(4) 导入完成后,在设备列表可查看到设备。
项目中的所有设备均上线后,即可在简优云远程管理项目。在[首页]的项目列表中,单击项目名称,进入项目,可进行监控、配置和运维。
[项目]菜单下,各子菜单介绍如下:
|
配置项 |
说明 |
|
概览 |
作为项目主页,展示项目相关的基本信息。 |
|
设备列表 |
以列表形式查看项目中的设备,提供多种快捷操作,便于使用。 |
|
终端列表 |
以列表形式查看网络中接入的终端。 |
|
整网管理 |
基于整网下发配置的功能,根据功能类型分为配置、调优、运维和应用。 |
|
设备配置 |
基于单设备进行管理,可管理网关、交换机和AP。 |
|
消息中心 |
配置告警推送、查看告警日志、查看操作日志。 |
|
项目管理 |
导出项目交付报告,进行项目移交、项目分享。 |
在简优云[首页]的“项目列表”中,单击项目名称可进入项目[概览]页面。
包含项目名称(单击“编辑”按钮可修改项目名称)、项目运行时间、当日终端接入趋势图、快捷操作入口、业务网络卡片等,帮助用户快速了解项目概况。
简优云可根据设备上报信息自动生成真实网络拓扑,便于网络管理者通过结构化的拓扑监控和管理网络,清晰直观。
组网中请勿接入多台小贝优选网关设备,否则将导致拓扑异常。
拓扑功能说明如下:
|
拓扑信息 |
可显示网络中各设备的型号、上下级连接关系、连接端口、在线状态、设备面板仿真以及端口的真实状态。 |
|
查找设备 |
在拓扑上方的“查找设备”搜索框中,输入设备名称、序列号或型号可查找设备。 |
|
设备视图/面板视图切换 |
拓扑默认以“设备视图”显示,设备为仿真图;单击“面板视图”按钮,可以“面板视图”显示,可看到设备端口及状态。 |
|
设备数量总览 |
拓扑右上方显示各类设备数量总览,后一个黑色数字为设备总数(包含游离设备),前一个蓝色数字为在线设备数。 |
|
显示项 |
单击拓扑右侧的“ |
|
方向 |
单击拓扑右侧的“ |
|
视图复原 |
当您缩放拓扑后,可单击拓扑右侧的“ |
|
刷新 |
单击拓扑右侧的“ |
|
下载拓扑图片 |
单击拓扑右侧的“ |
|
图例说明 |
单击拓扑右侧的“ |
|
拓扑图放缩 |
在拓扑内滑动鼠标滚轮,可缩小或放大拓扑图。 |
|
设备详情 |
单击拓扑中的设备可进入相应的设备详情页,进行单设备监控或配置。 |
|
待处理设备 |
当系统检测到项目中存在待处理设备时,拓扑右侧将出现“ · “待验证设备”:未完成设备账号密码验证的设备,处理流程参见“待验证设备”。 · “游离设备”:未计算出拓扑位置的设备,处理流程参见“游离设备”。 |
|
显示无管设备 |
支持显示无管设备,需要有在线的上联设备和2台(或更多)下联设备。 |
|
显示其他项目设备 |
其他项目设备表示被其他项目添加但实际连接在当前项目组网的设备,当它的上联和下联设备均在当前项目中,拓扑将显示它。如需将其加入到此项目,可前往被绑定的项目删除该设备,然后按照增加设备中的方法添加到当前项目。 |
|
显示离线设备 |
支持显示离线设备,需要设备曾经在线过。 |
|
显示第三方设备 |
支持显示第三方设备,需要有在线的上联设备和2台(或更多)下联设备。 |
|
显示Mesh设备 |
支持显示Mesh组网的拓扑信息,无线连接以虚线表示。 |
未计算出拓扑位置的设备将显示为游离状态。若项目中存在游离设备,拓扑将出现“
”按钮,单击可进入[游离设备]页签。
设备游离的可能原因及解决办法如下:
· 云端无法获取设备信息,请保持外网畅通,若存在防火墙等控制策略请放通云平台地址,参见“2.3 增加设备”;
· 设备接入位置异常,检查设备是否接入组网内;
· LLDP已关闭(常见于交换机),该功能默认开启,若手动关闭,请进入[游离设备]页签,单击设备对应的“操作”列下的“
”按钮,开启LLDP功能;
· 设备云连接状态异常,请进入[游离设备]页签,单击设备对应的“操作”列下的 “
”按钮重置云连接。
进入[项目>设备列表]页面,支持以下功能——
· 支持以列表形式查看当前项目的所有设备,单击设备名称可进入设备详情。显示设备基本信息,包括在线状态、名称、序列号、型号、版本等。可通过“
”按钮自定义列表信息显示。
· 支持筛选设备类型、在线(离线)设备、可升级设备。
· 设备数量中,前一个绿色数字表示在线设备数量,后一个蓝色数字表示设备总数。
· 设备列表顶部提供快捷操作栏,便于操作和维护,各按钮功能说明如下:
|
设备自动注册 |
开启右上方的“设备自动注册”按钮,组网中任意一台设备上线后,系统可自动发现并注册其他设备,提升部署效率,操作流程参见“自动注册”。 |
|
增加设备 |
在项目内增加新设备,具体操作流程参见“输入序列号增加”。 |
|
删除(批量) |
勾选设备(支持多选),单击“删除”按钮,在弹窗中二次确认即可解除设备和云账户的绑定关系。 |
|
升级(批量) |
当设备可升级时,勾选设备,单击“升级”按钮,可升级至最新软件版本,操作步骤参见“软件升级”。 |
|
重启设备(批量) |
勾选设备(支持多选),单击“重启”按钮,可远程重启设备。 |
|
导入、导出 |
导入:点击“更多操作>导入”,用于将设备批量导入至项目中,操作步骤参见“批量导入”。 导出:单击“更多操作>导出”,并二次确认,用于导出账户下的所有设备信息。 |
|
批量重命名 |
用于批量修改设备名称,单击“更多操作>批量重命名”,下载模板表格,在表格中填写设备新名称后,上传制作好的模板文件,可批量修改设备名称。 |
|
迁移设备 |
支持将设备批量迁移至同账号下其他项目,省去逐个删除并重新添加的步骤。具体操作流程参见“设备迁移”。 |
· 单击单台设备“操作”列下的“…”按钮,提供若干快捷操作(若设备不支持该功能或无需升级则置灰),功能说明如下:
|
修改设备名称 |
单击“编辑”按钮,可修改设备名称。 |
|
重启设备 |
单击“重启设备”按钮,可远程重启设备。 |
|
软件升级 |
当设备可升级时,单击“升级版本”按钮,可升级至最新软件版本,操作步骤参见“软件升级”。 |
|
重置云连接 |
当设备与简优云连接异常时,单击“重置云连接”按钮,强制断开并重新连接简优云。 |
|
文件系统 |
访问及管理设备本地文件系统,操作步骤参见“文件系统”。 |
|
远程访问 |
可远程打开设备本地Web页面,具体操作流程参见“远程访问”。 |
|
命令助手 |
通过简优云直接对设备下发命令,具体操作流程参见“命令助手”。 |
|
删除设备 |
单击“删除”按钮,可解除该设备和云账户的绑定关系。 |
为保证网络安全性,手动添加新设备需输入正确的用户名和密码,完成验证。未验证的设备无法在项目中上线。自动注册功能所探测到的组网设备的密码若与开局时输入的项目密码不一致,也需要您手动验证。
验证步骤如下:
(1) 进入[项目>设备列表]页面,进入[待验证设备]页签。单击拓扑右侧的“
”按钮也可进入。
(2) 勾选设备(支持多选),单击“批量验证”按钮,输入设备本地管理密码并确定,再次触发验证。
支持忽略待验证设备,忽略后,该设备将不会加入当前项目。单击“
”按钮忽略。忽略后,可单击“
”按钮取消忽略。
进入[项目>整网管理>运维>AP列表]页面,可查看当前项目的AP统计数据。
· AP统计与排行:展示AP总数、在线离线统计、流量排行TOP5、用户排行TOP5。
· AP管理:支持在“AP管理”区域查看AP列表,增加、删除、重启AP,支持AP分组,具体操作步骤参见“AP分组”。
进入[项目>终端列表]页面,以列表形式查看当前项目下在线的无线终端。
可获取终端MAC地址、接入AP、在线时长和流量等信息。单击AP列表右上方的“ 
”按钮,可自定义列表中显示的数据。
支持快捷“拉黑”终端功能,禁止指定MAC地址接入Wi-Fi。点击“操作”列下的“
”按钮,可将单终端加入黑名单。需要“拉黑”多个终端时,可批量勾选终端,然后单击列表上方的“加入黑名单”按钮即可批量操作。详细功能介绍参见“无线终端黑白名单”。
简优云提供可视化、向导式的操作界面,不仅支持配置单台设备,还支持以整网(项目)为单位进行批量化、自动化配置,提升业务部署效率。
例如:下发有线、无线业务网络时,云端可自动为每台设备规划具体的配置项。网络管理者无需逐台操作,根据页面引导即可在一套流程中完成业务网络配置,简单快速。
简优云支持定制用于无线用户接入的Wi-Fi,可对项目下的所有无线设备或指定AP分组生效。
· 创建AP分组后,系统将自动生成该分组的默认管理Wi-Fi,Wi-Fi名称格式为“H3C_APGroup_X”,其中“X”代表分组序号,该Wi-Fi支持修改,不支持删除。
· 每个AP分组(包括默认分组)最多可创建7个用于用户上网的Wi-Fi,具体支持情况以设备实际能力为准(例如:对于最大支持3个Wi-Fi的AP款型,实际仅前3个Wi-Fi可生效)。
(1) 进入[项目>整网管理>配置>Wi-Fi配置]页面。
(2) 单击“增加”按钮。
(3) 设置Wi-Fi名称,根据需要进行配置,如选择所属分组、加密状态,设置密码,修改绑定的VLAN等,配置完成后单击“确定”按钮。
配置项说明:
|
所属分组 |
可基于AP分组下发配置,实现不同AP组应用不同的Wi-Fi服务,具体配置流程参见“AP分组”。若未对AP进行分组,则无需配置此项,Wi-Fi配置将会对项目内所有无线设备生效。 |
|
Wi-Fi名称 |
网络用户看到的Wi-Fi名称。 |
|
服务状态 |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
加密状态 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性,需选择加密类型、配置密码。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
生效射频 |
· 设置Wi-Fi生效的射频频段,默认所有频段均勾选。 · 若您需要分频配置,即区分2.4G和5G Wi-Fi,请创建2个Wi-Fi,一个Wi-Fi仅勾选2.4G频段、另一个仅勾选5G频段即可。 |
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,用户需手动连接。 |
|
VLAN |
配置无线终端上线后所属的VLAN,默认使用VLAN1,如需修改,请提前创建并确认VLAN可用。 |
|
上传/下载限速 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上传限速和下载限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi下的每个用户均按照设定的限速值使用网络资源。 · 所有用户平均分摊:关联在该Wi-Fi下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
酒店/公寓场景 |
启用后,系统自动将页面上配置的Wi-Fi名称和项目中AP名称进行组合。具体配置流程参见下文“酒店/公寓场景”。 |
|
MLO |
即多链路聚合技术(Multi-Link Operation),启用后,无线设备可以协调不同频段的多条链路,与终端实现多频段连接,提高带宽,减少延迟。仅UAP700系列AP支持。进入相应的无线设备“AP射频配置”页面,至少开启2个频段并将其Wi-Fi标准设置为“802.11be”。 |
|
定时关闭 |
开启后,可选择时间段,Wi-Fi将以周为单位,在指定时间段关闭。 |
· 由于云端不支持“802.1X加密”方式,部分设备款型在设备本地配置了“802.1X加密”后,将被覆盖为“不加密”。
· 开启MLO功能后,某些终端可能因兼容性问题而无法上线,如果遇到此情况,建议关闭MLO功能。
该功能可实现“一个房间一个Wi-Fi名称”,便于酒店、公寓场景下的用户识别房间网络。例如,将Wi-Fi名称配置为“酒店”,两个房间的AP名称为“8101”、“8102”,最终生效Wi-Fi名称为“酒店_8101”、“酒店_8102”。
配置步骤如下所示:
(1) 所有AP均上线后,进入[项目>设备列表]页面,根据AP和房间的实际对应关系,修改AP名称,建议直接使用房间号作为AP名称,便于区分。
(2) 新增或编辑Wi-Fi,在[编辑Wi-Fi配置]页面,建议直接使用酒店或公寓的名字作为Wi-Fi名称。
(3) 在“高级配置”区域开启“酒店/公寓场景”并保存配置,即可启用该功能。
网络管理者可以通过连接管理Wi-Fi访问设备的本地Web平台,简优云支持配置管理Wi-Fi。
配置步骤如下:
(1) 进入[Wi-Fi配置]页面,单击“管理Wi-Fi”按钮。
(2) 支持配置管理Wi-Fi的服务状态、隐藏Wi-Fi、加密状态和密码。
设备上云后,管理Wi-Fi默认为隐藏状态。
支持查看和修改单个无线设备的射频信息。步骤如下:
(1) 进入要配置的项目,在左侧菜单进入[整网管理>配置>射频配置]页面。
(2) 筛选频段(2.4G、5G和5G-2,支持单选、多选或全选),单击设备“操作”列的“
”按钮。
(3) 在弹窗中进行射频配置,配置说明如下:
|
状态 |
开启或关闭该频段的射频。 |
|
模式 |
按IEEE定义的802.11无线网络通信标准,配置射频的工作模式: · 兼容模式:允许不同代的Wi-Fi设备互相通信,提供早期设备兼容性,但会影响性能表现。 · 802.11ax(Wi-Fi 6):适合大多数高密度、多终端接入的主流场景,稳定性较好。 · 802.11be(Wi-Fi 7):速率更快,可满足8K/16K高清视频、AR/VR等高带宽、低时延场景需求。 |
|
频宽 |
射频工作的频宽,默认情况下由设备自行决定。 |
|
信道 |
射频工作的信道,默认情况下由设备自行决定。 |
|
最大功率 |
功率反映的是设备辐射信号的强度。功率越大,射频覆盖的范围越广,终端在同一位置收到的信号强度越强,也就越容易干扰邻近的网络。 |
|
最大终端数 |
射频能够接入的最大终端数。配置为空或最大值时,表示不限制终端数量。 |
· 射频模式、最大接入终端数的支持情况,以设备实际能力为准。
· 不支持修改下级Mesh设备5G射频的状态、频宽和信道。
· 修改上级或下级Mesh设备的射频参数,可能导致下级Mesh设备重连或离线,请谨慎配置。
支持批量调整同型号设备的射频配置,当无线设备数量多时,可降低重复操作。步骤如下:
(1) 进入要配置的项目,在左侧菜单进入[整网管理>配置>射频配置]页面。
(2) 勾选多台设备,单击“批量配置”按钮(仅支持多选同型号设备)。
(3) 勾选需要配置的配置项,进行配置。配置项与单机射频配置中的一致。
默认状态下,三频无线设备的两个5G射频配置相同(信道除外)。当项目中存在支持三射频的无线设备时,简优云支持对5G-2射频做独立参数配置。
配置步骤如下:
(1) 当项目中存在支持三射频的无线设备时,列表中将出现“5G-2”射频信息。
(2) 根据需求,按照“单机射频配置”或“批量射频配置”中的步骤,在配置弹窗中的“5G-2”区域进行配置,可与其他射频同时配置。
若需要为5G-2射频独立绑定Wi-Fi、独立设置漫游优化,还需要进行射频拆分。
默认状态下,三频设备的两个5G射频配置相同(信道除外)。拆分射频后,每个射频均可进行独立的业务与应用配置,如独立绑定Wi-Fi、独立设置漫游优化等。
(1) 当项目中存在支持三射频的无线设备时,[射频配置]页面将出现“射频拆分”开关。
(2) 打开开关,即可完成拆分。
(3) 拆分后,[编辑Wi-Fi配置]、[漫游优化]等页面将出现5G-2射频,你可以创建一个仅绑定5G-2射频的Wi-Fi、对5G-2射频独立设置漫游灵敏度等。
若需要调整5G-2射频参数,参见“5G-2射频配置”。
当网络中存在支持有线口(LAN口)的AP时,可为AP有线口划分VLAN,作用于下联的有线终端,从而实现不同终端的网络隔离。简优云支持单机配置和基于AP款型的批量配置。
功能入口:进入[项目>整网管理>配置>AP有线口]页面。
请提前创建有线业务网络并确认其VLAN ID,以便配置AP有线口。
· 单机配置
在AP有线口配置列表,单击操作栏的“编辑”按钮,在弹窗中输入VLAN ID并保存。
· 批量配置
(1) 单击列表上方的“批量配置”按钮。
(2) 进入[AP有线口批量配置]页面,选择AP型号、在AP列表中勾选需要配置的AP、输入VLAN ID并单击“确定“按钮保存。
大量无效的组播、广播和未知单播流量会引发网络风暴,导致网络卡顿甚至瘫痪。简优云支持为项目下的所有AP开启风暴抑制,当AP上行口的广播/组播/未知单播流量超过用户设置的抑制阈值时,系统会丢弃超出流量限制的报文,将流量降低到限定范围内,保证网络业务的正常运行。
· 使用该功能,AP软件版本需为R2265或更新。
· 该功能可能会影响设备性能,请谨慎配置。
配置步骤如下:
(1) 进入[项目>整网管理>配置>AP有线口]页面,进入[风暴抑制]页签。
(2) 开启一个或多个风暴抑制开关,输入阈值(1-1488000 pps)。
(3) 单击“确定”按钮,即可为项目下的所有AP开启风暴抑制。
· Mesh管理仅无线路由器支持,要求设备使用R0176及以后发布的软件版本。
· 修改上级或下级Mesh设备的射频参数,可能导致下级Mesh设备重连或离线,请谨慎配置。
在传统无线网中,无线设备往往通过网线接入上行网络以传输数据。然而,一些特殊场景(如大户型别墅)环境复杂、拉线不便,需要更灵活的部署方式。无线Mesh(无线网状网络)利用射频信号在无线设备之间建立Mesh链路,摆脱有线连接的束缚,能够灵活拓展无线网,轻松实现信号的无缝覆盖。
在Mesh网络中主要包括上级和下级两种角色:
· 上级Mesh设备:连接至有线网络的设备,通常距离网关最近或具备网关功能,作为Mesh网络的起点。
· 下级Mesh设备:通过无线方式连接到上级Mesh设备,用于扩展无线网的覆盖范围,提升信号质量、漫游体验。
网络管理员在本地完成Mesh组网并将设备加入云端项目后,可在云端监控Mesh链路状态、管理Mesh设备。
进入[项目>整网管理>配置> Mesh管理]页面,提供下级Mesh设备列表,包含设备名称、型号、上级设备、连接质量等信息。
[项目>概览]页面支持显示Mesh组网的拓扑信息,无线连接以虚线表示。
· 不支持修改下级Mesh设备5G射频的状态、频宽和信道。
· Mesh组网中,作为下级设备的无线路由器不支持网关类功能,如WAN口监控、端口配置、VLAN配置和静态路由功能均不支持配置。
使用此功能,可隔离AP上终端之间的流量,以保护用户隐私、提升无线安全性。支持添加白名单,允许指定终端不受隔离影响,以便访问其他设备。
· 用户隔离可能会影响投屏或打印等依赖二层发现的业务。
· 白名单最多可添加64个终端。
· 需要将AP升级至R2252或以后的软件版本。
配置步骤如下所示:
(1) 创建网络项目并配置Wi-Fi或无线业务网络。
(2) 进入[整网管理>配置>无线用户隔离]页面。
(3) 开启“用户隔离”开关,在“选择生效VLAN”中单击“增加”按钮,输入需要配置的VLAN,该VLAN下的Wi-Fi均可生效。
(4) 在“终端MAC白名单”列表上方单击“增加”按钮,输入MAC地址及描述,配置完成后,单击“确定”按钮。
简优云支持无线终端黑名单和白名单功能,可实现终端MAC过滤,禁止或者允许指定终端接入无线网,提升网络安全性。
· 黑名单:禁止名单内的终端MAC接入无线网,其他终端不限制。
· 白名单:仅允许名单内的终端MAC接入无线网,禁止其他终端接入。
· 一个项目下不支持同时开启黑名单和白名单。
· 黑(白)名单的终端数量上限以设备实际能力为准。
配置步骤如下所示:
(1) 进入[项目>整网管理>配置>黑白名单]页面。
(2) 选择限制方式,在页面顶部选择“黑名单”或“白名单”。单击“增加”按钮(支持下载模板批量导入)。
(3) 在弹窗中增加MAC地址及备注。当需要增加多个MAC地址时可单击“+”按钮,配置完成后单击“确定”按钮,即可将配置下发至设备。
简优云支持自动化的有线、无线业务网络配置,提供向导式的配置流程,可自动为每台设备规划具体的配置项,如网段、端口VLAN、设备互联口等配置,快速开通网络服务,有效提升配置效率。可适配多种组网类型,支持三层组网(核心交换机提供DHCP服务),支持第三方网关组网。
· 组网中请勿接入多台小贝优选网关设备。
· 组网中的设备层级数不超过6层。
进入[项目>整网管理>配置>业务网络]页面,页面介绍如下:
(1) 网络列表:在此处添加或选择网络,网络卡片可提供基础信息。当网络较多时,可左右滑动列表以查看。
(2) 网络概况:显示所选网络的主要配置信息,单击“
”按钮修改网络名称。其中“有线/无线”项的“
”图标后的数字表示该网络配置的端口数量,“
”图标后的数字表示该网络下的Wi-Fi数量。支持查看网络详情、编辑和删除。
(3) Wi-Fi信息:显示当前网络下创建的Wi-Fi列表。单击“添加”按钮,进入无线业务网络创建流程。
(4) 拓扑:该网络在拓扑中涉及的设备将蓝色高亮显示。可切换设备或面板视图。单击设备查看设备详情。
有线业务网络即用于有线终端接入的网络,如摄像头、打印机、PC电脑等。配置步骤如下:
(1) 进入[项目>整网管理>配置>业务网络]页面。
(2) 进入[业务网络]页面,单击“添加”按钮,在弹窗中选择“有线业务网”,进入创建流程。
(3) 进入网络配置环节。简优云默认创建一个空闲VLAN,选择DHCP服务器,支持网关(路由器)、核心交换机或第三方设备。默认填充基本配置,如果无需修改,直接单击“下一步”按钮即可。
配置项说明:
|
业务网名称 |
请您自定义。 |
|
VLAN |
系统将默认创建一个空闲VLAN,支持自定义(请提前确认该VLAN有效)。 |
|
DHCP服务 |
用于指定为当前业务网中的终端设备(如电脑、打印机、IP电话等)提供IP地址自动分配与管理的服务节点。支持以下设备: · 网关(路由器):使用小贝优选路由器提供DHCP服务,一般用于创建二层网络。 · 核心交换机:需要组网中接入小贝优选系列核心交换机,用于创建三层网络,配置下发时,核心交换机将被自动配置为静态IP;将在网关自动添加回程路由,如果使用的是第三方网关需手动添加该配置。 · 第三方设备:选择第三方设备作为DHCP服务器时,请确保填写的VLAN ID已配置地址池。 |
|
网关IP |
如果您组网使用的是第三方网关设备,且存在核心交换机、DHCP服务选择核心交换机时,需要配置此项。请正确输入第三方网关的IP地址,否则可能因配置错误导致网络中断。 |
|
默认网关 |
本VLAN内终端及设备的网关地址,系统将根据VLAN ID自动生成,一般是VLAN接口的IP地址。 |
|
掩码 |
子网掩码,用于决定子网号码字段的长度。默认为24,支持自定义。 |
|
起始/结束IP |
DHCP服务器地址池的开始地址/结束地址。 |
|
IP个数 |
DHCP服务器分配的IP地址总数,通常由开始地址和结束地址的范围决定。 |
|
地址租期 |
IP地址可使用的时长,到期后DHCP服务器会收回该IP地址,终端必须重新申请。默认为720分钟,支持自定义。 |
|
DHCP服务端口 |
DHCP服务选择第三方设备时需要配置此项,用于识别第三方DHCP服务器的接入位置,选择其连接的设备及端口。系统自动选择已存在的DHCP服务,修改配置可能导致相关业务网异常。 |
(4) 进入有线接入配置环节。在页面左侧的拓扑中单击有线终端需接入的设备,支持多选;页面右侧出现选中的设备面板,在面板上单击需开通的端口,支持多选,选择完毕后单击“下一步”按钮。
(5) 进入配置下发环节。确认无误后单击“下发配置”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回业务网络列表。
(6) 返回[业务网络]页面,在顶部单击已创建的业务网卡片,可查看业务网详情、编辑和删除。支持在有线业务网下继续添加Wi-Fi。
无线业务网络即用于无线终端接入的Wi-Fi网络,如手机、平板电脑、笔记本电脑等,可对项目下的所有AP和支持无线功能的UR路由器生效。
云端每个AP分组(包括默认分组)最多可创建7个用于用户上网的Wi-Fi,支持情况以设备实际能力为准(例如:对于最大支持3个Wi-Fi的AP款型,实际仅前3个Wi-Fi可生效)。
配置步骤如下所示:
(1) 进入[业务网络]页面,单击“添加”按钮,在弹窗中选择“无线业务网”,进入创建流程。
(2) 进入无线配置环节。设置Wi-Fi名称,根据需要进行配置,如选择加密状态、设置密码、修改绑定的VLAN等,配置完成后单击页面右下角的“下一步”按钮。
[无线配置]页面,配置项说明如下:
|
所属分组 |
可基于AP分组下发配置,实现不同AP组应用不同的Wi-Fi服务,具体配置流程参见“AP分组”。若未对AP进行分组,则无需配置此项,Wi-Fi配置将会对项目内所有无线设备生效。 |
|
|
Wi-Fi名称 |
用户看到的Wi-Fi名称。 |
|
|
是否加密 |
· 开启:可使接入此Wi-Fi配置的客户端通信消息被加密,提高网络安全性,需选择加密类型、配置密码。 · 关闭:不加密,用户接入无线网时无需输入密码。 |
|
|
加密类型 |
开启Wi-Fi加密后,需选择加密类型: · WPA/WPA2(兼容模式):提供较高的安全性,使用WPA和WPA2混合加密方式。 · WPA2(推荐模式):安全性较高的加密方式,应用于支持WPA2的设备。 · WPA3(安全模式):最新的安全加密方式,比WPA2更安全,应用于支持WPA3的设备。 |
|
|
启用Wi-Fi |
开启:启用Wi-Fi;关闭:不启用Wi-Fi。 |
|
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,网络管理者需要向客户知会其Wi-Fi名称,终端需手动连接。 |
|
|
生效射频 |
· 设置Wi-Fi生效的射频频段,默认所有频段均勾选。 · 若您需要分频配置,即区分2.4G和5G Wi-Fi,请创建2个Wi-Fi,一个Wi-Fi仅勾选2.4G频段、另一个仅勾选5G频段即可。 |
|
|
上传/下传限速 |
启用后,可以限制单个用户对带宽的过多消耗,保证所有接入用户均能正常使用网络业务,支持分别设置上行限速和下行限速并为其配置不同的限速方式: · 每用户限速:关联在该Wi-Fi配置下的每个用户均按照设定的限速值工作。 · 所有用户平均分摊:关联在该Wi-Fi配置下的所有用户平均分摊设定值,每个用户的限速值会随着当前Wi-Fi配置关联的用户数变化而动态变化。 |
|
|
酒店/公寓场景 |
启用该功能后,系统自动将页面上配置的Wi-Fi名称和组网中AP名称进行组合。具体配置流程参见“酒店/公寓场景”。 |
|
(3) 进入网络配置环节。简优云可默认创建一个空闲VLAN,选择DHCP服务器,支持网关(路由器)、核心交换机或第三方设备。默认填充基本配置,如果无需修改配置,直接单击“下一步”按钮即可。
配置项说明:
|
业务网名称 |
请您自定义。 |
|
VLAN |
系统将默认创建一个空闲VLAN,支持自定义(请提前确认该VLAN有效)。 |
|
DHCP服务 |
用于指定为当前业务网中的终端设备(如电脑、打印机、IP电话等)提供IP地址自动分配与管理的服务节点。支持以下设备: · 网关(路由器):使用小贝优选路由器提供DHCP服务,一般用于创建二层网络。 · 核心交换机:需要组网中接入小贝优选系列核心交换机,用于创建三层网络,配置下发时,核心交换机将被自动配置为静态IP;将在网关自动添加回程路由,如果使用的是第三方网关需手动添加该配置。 · 第三方设备:选择第三方设备作为DHCP服务器时,请确保填写的VLAN ID已配置地址池。 |
|
网关IP |
如果您组网使用的是第三方网关设备,且存在核心交换机、DHCP服务选择核心交换机时,需要配置此项。请正确输入第三方网关的IP地址,否则可能因配置错误导致网络中断。 |
|
默认网关 |
本VLAN内终端及设备的网关地址,系统将根据VLAN ID自动生成,一般是VLAN接口的IP地址。 |
|
掩码 |
子网掩码,用于决定子网号码字段的长度。默认为24,支持自定义。 |
|
起始/结束IP |
DHCP服务器地址池的开始地址/结束地址。 |
|
IP个数 |
DHCP服务器分配的IP地址总数,通常由开始地址和结束地址的范围决定。 |
|
地址租期 |
IP地址可使用的时长,到期后DHCP服务器会收回该IP地址,终端必须重新申请。默认为720分钟,支持自定义。 |
|
DHCP服务端口 |
DHCP服务选择第三方设备时需要配置此项,用于识别第三方DHCP服务器的接入位置,选择其连接的设备及端口。系统自动选择已存在的DHCP服务,修改配置可能导致相关业务网异常。 |
(4) 进入配置下发环节。确认无误后单击“下发配置”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回业务网络列表。
在上方网络列表选择业务网后,单击“查看详情”按钮,进入[业务网详情]页面。
在[业务网详情]页面,可选择业务网,查看该网络的网络参数、有线业务网络的关联设备端口、无线业务的Wi-Fi参数和AP设备等信息。支持删除、编辑操作。
简优云可自动检测有线、无线业务网络的配置异常并支持一键纠错,免去人工排查步骤,便于快速恢复网络。配置步骤如下所示:
(1) 当业务网络前有橙色“异常”字样时,表示配置异常。
(2) 单击网络参数区域的橙色“异常>”,查看异常原因。
(4) 系统将自动计算并补全正确的配置,单击“下发配置”按钮将配置恢复正常状态。
配置纠错支持检测的问题:
|
网络类型 |
设备类型 |
问题 |
|
有线网络、无线网络 |
路由器、交换机 |
是否创建VLAN |
|
路由器 |
如果开启了DHCP,配置是否正确 |
|
|
路由器、交换机、AP |
设备互联口是否为Trunk口,并允许VLAN通过 |
|
|
无线网络 |
AP |
无线服务配置是否正确 |
|
无线服务是否绑定了射频 |
简优云支持修改当前项目内所有设备的本地登录密码。进入[项目>整网管理>配置>整网密码]页面,输入新密码并二次确认,完成后单击“确定”按钮即可生效。
支持对AP进行分组,可为每个分组下发不同的配置策略,实现网络精细化管理。
如下图所示,将项目中AP分为两个组,为访客区域下的AP创建访客Wi-Fi,办公区域下的AP创建办公Wi-Fi。
· AP变更分组后,可能引起无线配置变更,导致关联终端离线。
· 除默认分组外,用户最多可创建32个AP分组。
|
|
创建项目并增加AP设备后,即可进行AP分组,操作步骤如下:
(1) 进入[项目>整网管理>运维>AP列表]页面,在“AP管理”模块中,单击“管理分组”按钮。
(2) 在弹窗中单击“添加分组”按钮。
(3) 在弹窗中输入分组名称。在左侧的“可选AP”列表中勾选设备(支持全选或多选),然后单击“ > ”按钮,将选中的设备添加至“已选AP”列表。选择完成后,单击“确定”按钮。
(4) 选择完成后,自动回到“分组管理”弹窗,可根据需要继续添加分组、编辑分组(修改分组名称、绑定AP)、删除分组。
完成分组配置后,在“AP管理”模块,将出现分组相关功能,便于快捷操作:
· 出现“所属分组”筛选框,可以根据分组查看AP。
· 支持快捷分组编辑。勾选AP(支持全选或多选),单击“编辑分组”按钮,可将其加入其他分组或移出当前分组。
增加分组后,在Wi-Fi配置相关页面,将出现AP分组相关功能:
· 网络管理者在创建Wi-Fi与无线业务网络时,可选择AP分组,该Wi-Fi将只对所选分组内的AP生效,具体操作步骤参见“新增Wi-Fi”、“无线业务网络”。
· 在[Wi-Fi配置]页面和[业务网络>无线业务网络]页面,将出现“所属分组”筛选框,便于查看分组下配置的Wi-Fi。
· 系统将基于AP分组生成该分组的默认管理Wi-Fi,可进入[Wi-Fi配置]页面或[无线业务网络]页面查看。Wi-Fi名称格式为“H3C_APGroup_X”,其中“X”代表分组序号,该Wi-Fi支持修改,不支持删除。
设备上线至简优云后,支持在云端监控、操作和配置单设备。提供多种进入设备详情的快捷方式:
· 设备列表
在[首页]或项目下的设备列表,单击设备名称可进入单设备详情。
· 项目拓扑
进入[项目>概览]页面,在项目网络拓扑中,单击设备缩略图可进入单设备详情。
· “设备配置”菜单
在[项目]菜单下,单击“设备配置”菜单,选择设备类型,可进入单设备详情。
· 切换设备
进入[设备详情]页面后,右上角单击“切换设备”按钮,在系统弹出的项目拓扑或列表中可快速切换设备。
在网关[设备详情]页面,可监控网关状态,进行LAN配置、WAN配置等。
· 将根据设备版本进入新旧页面,进入新版网关[设备详情]界面的设备软件版本要求:路由器为R0162P11或更新。
· Mesh组网中,作为下级设备的无线路由器不支持网关类功能,如WAN口监控、端口配置、VLAN配置和静态路由功能均不支持配置。
进入[设备详情]页面。单击左侧的“设备监控”页签,获取网关监控数据。
页面功能说明:
|
基本信息 |
包括设备名称、SN号、类型、型号、软件版本、MAC地址、管理IP和运行时间。 |
|
设备面板 |
设备面板仿真以及端口的真实状态。 |
|
设备当前的内存、CPU、存储使用率,PoE功率 (W)。 |
|
|
端口监控——WAN口网络参数 |
设备面板选中WAN口,显示端口速率、会话数、上网方式、IP地址等信息。 |
|
端口监控——LAN口端口参数 |
设备面板选中LAN口,显示端口速率、状态、模式等信息。 |
|
设备上下线记录 |
设备当天的在线趋势,支持切换查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。 |
|
端口信息 |
包含各端口IP、速率、累计发送与接收报文大小等信息。 |
简优云支持切换网关端口的LAN/WAN属性,支持WAN、LAN口配置。
为了维持网络稳定,配置UP状态的网关端口时请谨慎操作。
简优云提供灵活的网关LAN口、WAN口切换方式,对于有多WAN需求的网络,当网关的WAN口不够用时,可在简优云将网关LAN口切换为WAN口,简单方便。配置步骤如下:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入路由器[设备详情]页面。
(2) 进入[端口配置]页签,单击“LAN/WAN切换”。
(3) 在端口下方的复选框中选择端口属性(LAN口或WAN口),所有端口均配置完毕后单击“确定”按钮即可下发配置。
当设备机身的端口名称显示为“LAN#/WAN#”表示该端口支持LAN/WAN切换,固化属性的端口不支持本功能。
简优云支持配置网关WAN口,如上网方式、DNS、上下行带宽等。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入路由器[设备详情]页面。
(2) 进入[端口配置]页签,显示设备当前的面板端口。在面板上单击要配置的WAN口,并确定。
(3) 根据需要进行WAN口配置。
WAN口配置项说明如下:
|
连接模式 |
根据网络实际情况选择WAN口连接模式: · 动态IP(DHCP):启用后,可向用户动态分配IP地址。 · 静态IP(固定地址):需配置由运营商提供的IP地址、子网掩码、网关地址。 · 宽带拨号(PPPoE):需配置由运营商提供的上网账号和密码。 |
|
DNS |
设备接入外网使用的DNS服务器地址。优先使用DNS1进行域名解析,如果解析失败,则使用DNS2进行域名解析。 |
支持高级配置(可选)。
|
MAC地址克隆 |
设备接入外网使用的MAC地址,默认使用本机MAC,单击“使用自定义MAC”可自定义配置。 |
|
网络上行带宽 |
实际线路的上行带宽值,请咨询当地运营商确认。 |
|
网络下行带宽 |
实际线路的下行带宽值,请咨询当地运营商确认。 |
|
主机名 |
设备需要通告给DHCP服务器的机器名。当连接模式设置为DHCP时,可配置该参数。 |
|
NAT地址转换 |
选择是否启用NAT地址转换,设置局域网中的多台设备是否共用同一个公网IP。当NAT地址转换启用时,可根据需要进行选择: · 若设备公网IP仅有一个,则关闭该功能。 · 若设备公网IP有多个,则开启,需选择已创建的NAT地址池。如需新增地址池,可通过单击<添加>按钮创建新的地址池。 |
|
端口范围 |
当NAT地址转换启用时,可通过配置端口范围,限制NAT地址转换后的源端口范围。 |
|
TCP MSS |
设备接口的TCP报文段的最大长度。 |
|
MTU |
设备接口允许通过的MTU(Maximum Transmission Unit,最大传输单元)的大小。 |
|
允许Ping |
允许用户验证指定的IP地址是否存在并且可以接受请求,可根据需要选择是否开启。 · 开启:允许IP地址的Ping命令响应 · 关闭:禁止IP地址使用Ping命令 |
|
是否为专线 |
选择是否将当前线路设置为专线。专线通常是不能访问外网的专用线路,例如医务专线: · 是:将当前线路设置为专线。设置专线后,用户需要手工配置静态路由 · 否:不将当前线路设置为专线 |
|
链路探测 |
对到达指定IP地址或域名的链路状态进行判断,提高链路的可靠性。可根据需要进行选择: · 未启用:不需探测链路状态 · ICMP探测:使用ICMP报文探测链路状态 · DNS探测:使用DNS报文探测链路状态 · NTP探测:使用NTP报文探测链路状态 |
|
探测地址 |
链路探测的IP地址或域名。当启用链路探测时,需配置此参数。 |
|
探测间隔 |
链路探测的时间间隔。当启用链路探测时,需配置此参数。 |
|
探测次数 |
链路探测的探测次数。当启用链路探测时,需配置此参数。 |
WAN口不支持批量配置,不支持与LAN口同时配置。如果需要配置其他端口,请单击当前WAN口,收起该端口的配置页面后,再选择其他端口。
简优云支持配置网关LAN口的VLAN参数。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,显示设备当前的面板端口。在面板上单击要配置的LAN口(支持多选以批量配置)。
(3) 根据需要进行LAN口配置。
LAN口配置项说明如下:
|
PVID |
Port VLAN ID,端口的缺省VLAN。 |
|
放行VLAN |
允许通过的VLAN。 |
|
PoE开关 |
开启或关闭PoE。(需要设备支持) |
|
端口状态 |
是否启用端口,LAN口为常开状态。可根据需要选择是否开启: · 开启:设备开启此端口 · 关闭:设备关闭此端口 |
|
端口模式 |
端口的工作模式,可根据需要进行选择: · 自协商:双工和速率状态均由本端口和对端端口自动协商而定 · 全双工:端口在发送数据包的同时可以接收数据包 · 半双工:端口同一时刻只能发送数据包或接收数据包 |
|
速率 |
端口的速率,包括自协商、10Mbps、100Mbps、1Gbps、2.5Gbps(部分设备端口支持)、10Gbps(部分设备端口支持)。 |
|
广播风暴抑制 |
抑制局域网内大量广播报文传播的功能,可避免网络拥塞,保证网络业务的正常运行。可根据需要进行选择抑制程度:“不抑制”、“低”、“中”、“高”。这四个级别允许通过的广播报文数依次减少。 |
(4) 配置完成后单击“确定”按钮下发配置。
简优云支持管理网关设备的VLAN接口,可创建、删除和修改VLAN配置(含DHCP配置)。配置步骤如下:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置>VLAN配置]页签,以列表形式显示网关所有的VLAN接口及基本信息。
(3) 在VLAN接口列表上方,单击“增加”按钮,可创建新VLAN。
配置项说明如下:
|
VLAN ID |
该VLAN接口的ID号。 |
|
IP地址 |
该VLAN接口的IP地址。 |
|
子网掩码 |
该IP地址的掩码或掩码长度,例如255.255.255.0。 |
|
绑定端口 |
在仿真面板上单击以选择需要绑定的LAN口,支持多选。 |
|
Untagged |
端口发送该VLAN报文时不带Tag标签。 |
|
Tagged |
端口发送该VLAN报文时带VLAN Tag标签。 |
|
TCP MSS |
该VLAN接口的TCP报文最大分段长度值。 |
|
MTU |
该VLAN接口允许通过的MTU值的大小。 |
|
DHCP服务 |
是否开启DHCP服务功能。若开启该功能,设备将为连接到设备的客户端(例如连接到设备的计算机等)动态分配IP地址。默认关闭。开启后可进行下方配置。 |
|
动态绑定 |
是否开启动态绑定功能。若开启该功能,设备将为动态分配的IP地址绑定客户端的MAC地址。默认关闭。 |
|
地址池起始地址 |
DHCP服务器地址池的起始IP地址。 |
|
地址池结束地址 |
DHCP服务器地址池的结束IP地址,地址池结束地址不能小于地址池起始地址。 |
|
排除地址 |
设备不能分配给客户端的IP地址。例如:网关地址。 |
|
网关地址 |
地址池对应的网关地址,若不配置网关地址,有可能造成网络不通。 |
|
客户端域名 |
设备为客户端分配的域名后缀。客户端域名允许设置的字符包括英文字母[a-z,A-Z]、数字、符号“-”和“.”,不能以符号“.”开头或结尾。 · 包含符号“.”时,符号“.”前后的字符长度都不能超过63个字符。如果同时存在多个符号“.”时,则符号“.”不能连续输入,例如“..”; · 不包括符号“.”时,取值为1-63个字符。 |
|
DNS1和DNS2 |
DHCP服务器分配IP地址时所携带的DNS服务器地址,优先使用DNS1进行域名解析。如果解析失败,则使用DNS2进行域名解析。 |
|
地址租约 |
DHCP服务器分配给客户端IP地址的租借期限。当租借期满后,DHCP服务器会收回该IP地址,客户端必须重新向路由器申请(客户端一般会自动申请)。 |
(6) 已配置的VLAN将出现在VLAN接口列表中,支持编辑和删除。
简优云支持监控网关下所有通过DHCP方式上网的客户端及其IP地址租约情况,便于排查DHCP租约相关问题,支持一键回收、静态分配。
配置步骤如下:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置>DHCP租约]页签,可显示IP地址、MAC地址、分配方式、租约剩余时长等信息。支持根据VLAN筛选。
(3) 支持一键回收、静态分配,说明如下:
|
一键回收 |
回收DHCP服务器分配的IP地址。注:正在使用该地址的设备不受影响(仍可正常上网),仅从分配列表中移除该IP记录。 |
|
静态分配 |
将DHCP服务器动态分配的IP地址进行静态绑定。 |
如果需要为某些终端分配固定的IP地址,则需要配置静态DHCP将终端的硬件地址与IP地址进行绑定。
· 静态绑定的终端IP地址不能是设备上WAN口的IP地址网段包含的IP地址。
· 配置静态DHCP时,如果设置的终端IP地址已被其他终端占用,那么终端MAC对应的终端上线时会被分配其他IP地址。当此前设置的终端IP地址被释放后,终端MAC对应的终端会被重新分配设定的IP地址。
· 在配置静态DHCP之前,需要先开启VLAN接口的DHCP服务。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[DHCP配置>静态DHCP]页签,单击“增加”按钮。
(3) 在弹窗中进行配置,配置项说明如下:
|
接口 |
设备上已创建的VLAN接口。即策略对从某一接口获取的IP地址和MAC地址进行绑定。 |
|
终端MAC |
终端的MAC地址。此处不支持全0或全F的MAC地址。 |
|
终端IP |
分配给该终端的IP地址。 |
|
描述 |
策略的描述信息,可对策略进行简单的描述,方便使用。 |
(4) 配置完成后,单击“确定”按钮。
(5) 已配置的IP地址将出现在静态地址绑定列表中,支持编辑和删除。
对于多WAN网络,简优云支持配置多WAN负载策略,支持负载均衡和主备模式,用户可根据需求选择配置。
· 负载均衡:多条WAN链路同时使用,可实现带宽叠加的效果,从而提升网络性能,支持为不同的WAN口设置的流量负载比例。
· 主备模式:支持设置主/备WAN口,正常情况下主接口承接全部流量,当主接口异常时,流量可自动切换至备接口,从而提升网络可靠性。
当WAN口数量配置发生变化时,请重新应用多WAN策略。
配置步骤如下所示:
(1) 为网关设备配置多个WAN口,如需将LAN口切换为WAN口,可参见“LAN/WAN切换”。
(2) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(3) 进入[WAN策略]页签,多WAN策略选择“负载均衡”,配置相应的参数并保存。
“负载均衡”配置项说明如下:
|
平均负载分担 |
若各条WAN链路带宽一致,建议选择“平均负载分担”。 |
|
带宽比例负载分担 |
若各条WAN链路带宽不一致,建议选择“带宽比例负载分担”并设置“分配链路带宽比例”,需确保至少有一个链路的带宽比例不为0。 举例:如果WAN1带宽为500M,WAN2带宽为1000M,则WAN1比例应设置为1,WAN2比例应设置为2。 |
|
高级模式 |
请前往本地Web页面设置,功能位置:网络设置>外网配置>修改多WAN策略。 |
配置步骤如下:
(1) 为网关设备配置多个WAN口,如需将LAN口切换为WAN口,可参见“LAN/WAN切换”。
(2) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(3) 进入[WAN策略]页签,多WAN策略选择“主备模式”。
(4) 单击“主端口”配置项旁边的“ ∨ ”按钮,选择一个主端口。
(5) 选择主端口后,其他WAN口将成为备端口,在“备端口”区域,可长按并拖动备端口旁边的“ ☰ ”按钮,调整各WAN口的优先级。
(6) 所有WAN口配置完毕后,单击“确定”按钮下发配置。
静态路由是在路由器中通过手工方式设置的固定路由条目。当您的网络结构比较简单且比较稳定时,通过配置静态路由就可以实现网络互通。例如,当您知道网络的出接口,以及网关的IP地址时,设置静态路由即可实现正常通信。
网关[设备详情>静态路由]页面,支持以下功能:显示已添加的静态路由信息、新增静态路由、修改/删除已添加的静态路由。
新增静态路由操作步骤:
(1) 单击“新增”按钮。
(2) 在弹窗中进行配置,说明如下:
|
目的地址 |
设备要访问的目的网络的IP地址。 |
|
子网掩码 |
目的网络的掩码长度。 |
|
出接口 |
可根据需要,选择下一跳IP地址的出接口。 · 若确定数据经过的设备出口,则选择出接口,并设置下一跳IP地址,下一跳地址必须和所选接口在相同网段。 · 若不确定出接口时,可不选择出接口。通过设置下一跳IP地址,设备可以自己选择合适的出接口。 |
|
下一跳 |
下一跳IP地址,数据在到达目的地址前,需要经过的下一个路由器的IP地址。 |
|
优先级 |
为同一目的地配置多条路由,如果指定相同的优先级,则实现路由负载分担;如果指定不同的优先级,则实现路由备份。优先级高(数值小)的路由将成为当前的最优路由,范围为1~255。 |
|
描述 |
静态路由的描述信息,可对本次路由进行简单描述,方便使用。 |
当静态路由中下一跳对应的接口失效时,本地的静态路由条目不会被删除,这种情况下需要您检查网络环境,然后修改静态路由的配置。
(3) 单击<确认>按钮,完成配置。
(4) 单击“操作”栏的“
”按钮可以修改已添加的静态路由,单击“
”按钮可删除静态路由。
支持无线功能的网关设备,可在简优云进行Wi-Fi配置和射频配置。
• Wi-Fi配置和射频配置的具体支持情况以设备实际能力为准。
• 配置无线前,请将网关设备升级至最新软件版本。
• 在网关设备下配置的Wi-Fi将同步下发至项目中的AP。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 当设备支持无线功能时,页面左侧将出现[Wi-Fi配置]页签,单击该页签进入[Wi-Fi配置]页面,以列表形式显示网关所有的Wi-Fi及基本信息。
(3) 支持增加、删除和修改Wi-Fi配置,详细操作步骤参见“新增Wi-Fi”。
配置步骤如下所示:
(1) 进入[项目>设备配置>网关]页面。
(2) 当设备支持无线功能时,页面左侧将出现[射频配置]页签,单击该页签进入[射频配置]页面,以列表形式显示网关所有的射频及基本信息。
(3) 单击操作列的“
”按钮。
(4) 在弹窗中,可以修改射频配置,配置项说明见“单机射频配置”。
(5) 配置完成后,单击“确定”按钮下发配置。
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP服务器。
NAT设备提供的内部服务器功能,就是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。
进入网关[设备详情>NAT配置]页面,单击“增加”按钮,在弹窗中可配置内网服务器与外网接口的映射关系。
配置项说明:
|
WAN口名称 |
设置内网服务器映射的WAN接口。 |
|
协议类型 |
|
|
Internet访问端口 |
|
|
内网服务器地址 |
内网服务器在内部局域网的IP地址。 |
|
内网服务器端口 |
网络管理者可以通过连接管理Wi-Fi访问设备的本地Web平台。进入网关[设备详情>系统设置>管理Wi-Fi配置]页面,可进行相关配置。
配置项说明:
|
隐藏Wi-Fi |
启用后,终端无法自动发现此Wi-Fi,用户需手动连接。 |
|
加密状态 |
可选择是否为Wi-Fi设置密码。 |
开启本功能后,云网关可集中管理AP。
进入网关[设备详情>系统设置>本地集中管理]页面开启或关闭该功能。
在交换机[设备详情]页面,可监控交换机状态,进行端口配置、VLAN配置等。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取交换机监控数据。
简优云提供交换机面板和端口仿真,可结合面板直观监控交换机状态。
页面功能说明:
|
基本信息 |
包括设备SN号、类型、型号、软件版本和管理IP等。 |
|
运行信息 |
设备当前的内存、CPU利用率。 |
|
CPU、内存趋势 |
设备当天的内存、CPU利用率趋势。 |
|
设备上下线记录 |
设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。 |
|
设备面板 |
设备面板仿真以及端口的真实状态,如端口UP/DOWN、PoE启用状态、速率低等。如果您对端口类型或状态有疑问,可在面板右上方获取“端口图例说明”。 |
|
读取设备 |
单击“读取设备”按钮,可将设备侧基础配置读取至云平台。 |
|
面板刷新 |
单击“手动刷新”按钮,手动刷新交换机面板状态信息;开启“自动刷新”开关,一小时内每隔5分钟自动刷新交换机面板中的端口状态。 |
|
端口列表 |
以列表形式显示交换机物理端口和虚接口数据,可查看端口状态、速率、PoE供电、报文数等信息,单击端口列表右上方的“
|
简优云支持基于面板的可视化端口配置,如端口开关、链路类型、流控等,支持在面板上一次性选择多个端口进行批量配置,提升效率。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,在交换机设备面板上单击需要配置的端口,支持批量选择。
(3) 选中端口后,页面出现端口配置项,根据需要进行配置,如选择管理状态、双工模式、链路类型等,配置完成后单击“提交”按钮并确认,即可将配置下发至设备。
配置项说明:
|
管理状态 |
用于开启/关闭端口。关闭的端口将不可用,在面板上显示为黄色。 |
|
双工模式 |
如果需要手工设置端口的双工模式,请确保两端设备配置一致,否则可能导致网络问题。 · 全双工:端口可同时发送和接收数据。 · 半双工:数据只能在一个方向传输,同一时间只能发送或接收。 · 自协商:由交换机自动选择双工模式。 |
|
链路类型 |
· Access:端口只能传输一个VLAN的报文,发出去的报文不带VLAN Tag。通常用于连接终端,如PC电脑、打印机等。 · Trunk:端口能传输多个VLAN的报文,发出去的缺省VLAN报文不带VLAN Tag,其他VLAN报文都必须带VLAN Tag。用于网络设备之间的互连,如交换机连接路由器的端口。 · Hybrid:端口能传输多个VLAN的报文,发出去的报文可根据需要配置,某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。 |
|
PVID |
Port VLAN ID,端口的缺省VLAN ID。 |
|
Permit VLAN |
允许通过的VLAN。 当端口链路类型选择为“Trunk”时,需配置该参数。 |
|
Untagged VLAN |
端口发送该VLAN报文时不带Tag标签。 当端口链路类型选择为“Hybrid”时,需配置该参数。 |
|
Tagged VLAN |
端口发送该VLAN报文时带VLAN Tag标签。当端口链路类型选择为“Hybrid”时,需配置该参数。 |
|
速率 |
设置端口传输数据时的速率,可选择自协商、10Mbps、100Mbps、1Gbps或其他可配置的速率。 |
|
端口描述 |
支持修改端口描述。 |
|
US200系列极简交换机不支持高级配置项,具体支持情况以交换机设备实际能力为准。 |
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口配置]页签,在交换机设备面板上单击需要配置的端口,支持批量选择。
(3) 选中端口后,页面出现端口配置项,在“高级配置”区域单击“ ∨ ”按钮。根据需要进行配置,如流控、端口带宽等,配置完成后单击“提交”按钮并确认,即可将配置下发至设备。
配置项说明:
|
流控 |
启用后,如果本端设备发生拥塞,将发送消息通知对端设备暂停发送报文,从而避免报文丢失。 |
|
端口带宽 |
设置端口带宽。 |
|
BPDU拦截 |
启用后,端口将不会接收BPDU报文,防止设备遭受BPDU攻击,建议只在接入终端的端口开启此功能。 |
|
广播风暴抑制 |
启用后,当端口上的广播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 2. 在相应输入框填写具体的抑制数值。 |
|
组播风暴抑制 |
启用后,当端口上的组播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 选择抑制报文类型,如抑制全部报文或抑制未知报文。 2. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 3. 在相应输入框填写具体的数值。 |
|
未知单播风暴抑制 |
启用后,当端口上的未知单播流量超过阈值时,会丢弃超出的报文,将流量降低到限定范围内,保证网络业务的正常运行。默认配置ratio 100表示不抑制。配置步骤如下所示: 1. 在下拉框选择抑制流量的计算类型,如ratio、pps、kbps。 2. 在相应输入框填写具体的抑制数值。 |
端口隔离功能可实现同一VLAN下的端口之间二层隔离,提升网络安全性和管理效率。隔离组内的端口与未加入隔离组的端口之间仍可实现二层流量双向互通。
· 一个端口最多只能加入一个隔离组。
· US200、US110系列极简交换机不支持配置此项。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口隔离]页签,单击“增加”按钮,输入隔离组ID。
(3) 在左侧的“可选端口”列表中勾选端口,支持全选或多选。然后单击“>”按钮,将选中的端口添加至“已选端口”列表。
(4) 勾选完毕后,单击“提交”按钮并确认即可将配置下发至设备。
(5) 配置完毕后,即可在端口隔离列表查看到刚刚创建的隔离组,支持编辑和删除。
端口聚合通过将多个端口捆绑在一起形成一个逻辑端口,从而增加这个逻辑端口的带宽,同时这些捆绑在一起的端口通过相互动态备份,可有效提高链路的可靠性,避免单条链路异常引起的网络故障。
US200、US110系列极简交换机不支持配置此项。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[端口聚合]页签,单击“增加”按钮。
(3) 在弹窗中输入聚合组ID,选择聚合类型、聚合模式。
端口聚合配置项说明:
|
聚合类型 |
二层聚合:二层聚合组的成员端口全部为二层以太网接口。 |
|
聚合模式 |
· 静态聚合:一旦配置好后,端口的选中/非选中状态就不会受网络环境的影响,比较稳定。 · 动态聚合:通过LACP协议实现,能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活。 |
(4) 在“成员端口”下的“可选端口”列表中勾选端口,支持全选或多选。然后单击“>”按钮,将选中的端口添加至“已选端口”列表。
(5) 勾选完毕后,单击“提交”按钮并确认即可将配置下发至设备。
(6) 配置完毕后,即可在聚合端口列表查看到刚刚创建的聚合组,支持编辑和删除。
简优云支持管理交换机设备的VLAN接口,可创建、删除和修改VLAN配置。配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[VLAN配置]页签,以列表形式显示交换机所有的VLAN接口及基本信息。
(3) 在VLAN接口列表上方,单击“增加”按钮,可创建新VLAN,在弹窗中输入VLAN ID并单击“确定”按钮下发配置。
(4) 已配置的VLAN将出现在VLAN接口列表中,支持编辑和删除。
a. 支持基于VLAN编辑Untagged端口和Tagged端口。
b. 支持编辑VLAN虚接口状态及配置,开启VLAN虚接口后,可选择获取地址的方式,如“指定IP地址”或“通过DHCP获取IP地址”。
支持PoE功能的交换机可在云端监控PoE状态、下发配置,支持批量操作,提升效率。
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[PoE配置]页签,以列表形式显示供电端口的PoE信息,包括PoE开关、PoE状态、当前功率、最大功率等。
· PoE开关
在供电端口列表的“PoE开关”列,单击“ 
”按钮,支持开启或关闭;勾选多个端口,单击列表上方的“批量关闭PoE”按钮或“批量开启PoE”按钮,支持批量操作。
· PoE重启
在供电端口列表的操作栏,单击“ 
”按钮并确认可立即重启PoE;勾选多个端口,单击列表上方的“批量重启PoE”按钮,支持批量操作。
· 非标准模式
启用后,将允许为非标准受电设备供电,提升PoE兼容性。
· PoE看门狗
启用后,设备可检测并发现长时间未产生入方向流量的受电设备,并自动执行断电再上电操作,在设备死机或无响应时自动重启设备,使其恢复正常。
· 供电优先级
调整各端口的供电优先级。PoE端口供电优先级机制可在设备对外供电功率不足情况下,优先对供电优先级较高的PoE接口进行供电,确保关键设备优先保障供电。
仅US110系列PoE交换机款型支持非标准模式、PoE看门狗、供电优先级功能,使用这些功能请切换到云管模式,参见“云管/无管模式切换”。
简优云为交换机提供Ping和Trace工具,便于辅助诊断和排障。
US200、US110系列极简交换机不支持此功能。
· Ping工具:用于测试设备与指定目的地址是否可达。
· Trace工具:用于追踪探测报文的跳转路径。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[诊断工具]页签,在选择工具下拉框选择“Ping”或“Trace”,输入目的地址。
(3) 单击“高级配置”按钮,可根据需要设置源IP、包大小、包数量等参数。
(4) 配置完毕后单击“执行”按钮,等待片刻可查看执行结果。
小贝US110系列交换机出厂默认为无管模式,可根据业务需求在简优云切换其管理模式,实现“无管”变“云管”:
· 无管模式:设备为傻瓜交换机,仅支持基础的数据转发,不支持划分VLAN等功能;无法在APP和云平台配置,可使用监控、升级重启等基础功能。
· 云管模式:设备为二层交换机,支持划分VLAN等功能,支持在APP和云平台进行配置。
· 切换为无管模式,设备将恢复出厂并从当前账户项目中删除;如果后续仍需在项目中纳管该设备,需重新添加。
· 切换为云管模式,所有端口的链路类型将切换为Access、仅放通VLAN1,可能导致下联设备无法上网;建议后续根据业务实际情况修改端口的链路类型和VLAN配置。
切换模式配置步骤如下:
(1) 进入[设备详情]页面。
(2) 进入[模式切换]页签。
(3) 选择模式,单击“确定”并二次确认,即可下发配置。
在AP[设备详情]页面,可监控AP状态,进行射频配置、LAN口配置等。
进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。单击左侧的“设备监控”页签,获取AP监控数据。
· 基本信息:包括设备SN号、类型、型号、软件版本和管理IP等。
· 运行信息:设备当前的内存、CPU利用率。
· CPU、内存趋势:设备当天的内存、CPU利用率趋势。
· 射频信息:各射频的信道、信道利用率、功率信息。
· 设备上下线记录:设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮,支持查看上下线日志。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入AP[设备配置]页签,支持查看和修改AP射频配置。单击操作栏的“编辑”按钮,在弹窗中可以修改每个射频的状态、频宽、信道和功率。
当网络中存在支持有线口(LAN口)的AP时,可在简优云为AP有线口划分VLAN,作用于下联有线终端,从而实现不同终端的网络隔离。
配置步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入AP[设备配置]页签,在“有线口配置”区域,单击LAN口旁边的“编辑”按钮,在弹窗中输入VLAN ID并保存。
在防火墙[设备详情]页面,可监控设备状态,使用诊断工具。
进入防火墙[设备详情]页面。单击左侧的“设备监控”页签,获取防火墙监控数据。
· 基本信息:包括设备名称、SN号、类型、型号、软件版本和管理IP等。
· 运行信息:设备当前的内存、CPU利用率。
· CPU、内存趋势:设备当天的内存、CPU利用率趋势。
· 实时速率:防火墙的总速率、上行速率和下行速率。
· 设备上下线记录:设备当天的在线趋势,支持切换并查看近7天趋势,单击“记录详情”按钮查看上下线日志。
· 设备面板:设备面板仿真以及端口的真实状态。
简优云为防火墙提供Ping和Trace工具,便于辅助诊断和排障。
· Ping工具:用于测试设备与指定目的地址是否可达。
· Trace工具:用于追踪探测报文的跳转路径。
诊断步骤如下所示:
(1) 进入[项目>概览]页面,在项目拓扑或设备列表中单击设备名称,进入[设备详情]页面。
(2) 进入[诊断工具]页签,在选择工具下拉框选择“Ping”或“Trace”,输入目的地址。
(3) 单击“高级”按钮,可根据需要设置源IP、包大小、包数量等参数。
(4) 配置完毕后单击“执行”按钮,等待片刻可查看执行结果。
本章节主要介绍顶部导航栏[项目]菜单下的网络运维类功能,包括智简诊断、无线调优、有线防护、设备维护等。
智简诊断功能提供基于AI的网络诊断能力,通过“一键”式操作,发现并快速定位问题,覆盖设备状态、WAN链路、有线及无线诊断。诊断完成后可提供一对一的精准根源分析及解决方案,将运维模式从被动响应转变为主动优化,显著提升运维效率,降低项目后期的维护成本,提升网络性能和用户体验。
诊断类型分为配置诊断、业务诊断2大类:
|
诊断类型 |
说明 |
目前支持的诊断项 |
|
配置诊断 |
检测网络中因组网不当或配置异常带来的风险 |
· Wi-Fi服务未加密 · 设备版本可升级 · DHCP地址池耗尽 · 防私接信任端口错配 |
|
业务诊断 |
检测网络运行中发生的异常数据与信息,排查潜在风险 |
· 设备异常重启 · 网线连接不稳定 · 会话数过高 · 无线干扰严重 · 无线信号覆盖不足 · 无线终端接入过多 · 无线组播广播报文高 |
(1) 完成项目开局,设备上线至简优云进行管理。登录简优云,进入要诊断的项目。
(2) 在左侧菜单进入[智简诊断]页面。
(3) 单击“开始诊断”按钮,开始进行诊断。
(4) 诊断完成后,可查看本次诊断结果。
(5) 诊断项图标颜色可代表问题等级,绿色代表无异常或不涉及;红色诊断项代表故障,请重点关注。具体说明如下:
|
图标颜色 |
说明 |
|
绿色 |
无异常或不涉及。 |
|
蓝色 |
“提示”异常项,影响面较小。 |
|
黄色 |
“风险”异常项,需要关注的异常项。 |
|
红色 |
“故障”异常项,可能影响网络正常运行,建议尽快修复。 |
|
灰色 |
设备版本不支持或组网不支持。 |
(6) 对于诊断异常项,可单击异常项图标或下方异常项菜单,查看异常诊断详情及定制化的修复建议。对于支持在简优云修复的异常,云端可提供快捷操作入口,单击即可跳转到相应功能配置页。
· 问题概述:完全开放的Wi-Fi可能带来网络安全隐患,智简诊断可发现未加密且没有启用认证的Wi-Fi服务,逐条展示Wi-Fi并提供基础信息。
· 解决方式:选择合适的加密方式,如开启加密或启用认证。单击诊断指导中的蓝色文字可快速进入配置功能页面。
· 问题概述:设备版本老旧或存在风险版本,风险版本在某些情况下可能产生问题,影响网络稳定。
· 解决方式:建议尽快升级。单击诊断指导中的“去升级”可快速进入[升级管理]页面。软件升级具体操作指导参见“软件升级”。
· 问题概述:DHCP服务器IP资源耗尽后,该VLAN将无法为新接入的终端或设备分配IP地址,导致无法上网。7天内,单次耗尽为“风险”事件,多次耗尽为“故障”事件。
· 解决方式:建议尽快排查DHCP相关配置。单击诊断指导中的蓝色文字可快速进入[业务网络]页面。根据业务情况选择处理方式:
¡ 扩展地址池,增加IP数量;
¡ 缩短租约时间,提升IP利用率;
¡ 清理闲置IP,释放资源。
· 问题概述:开启防私接(DHCP Snooping)后,需设置正确的信任端口,交换机将仅转发从信任端口接收到的DHCP报文,实现防私接保障。防私接配置错误主要存在以下情况:
¡ 整机未设置信任口:为“故障”事件,将导致下联设备无法获取IP。
¡ 上联口未加入信任口:为“故障”事件,将导致下联设备无法获取IP。
¡ 非上联口加入信任口:为“风险”事件,可能导致防私接功能失效;如果组网中使用的是第三方DHCP服务器,请忽略该诊断项。
· 解决方式:建议尽快排查防私接配置。单击诊断指导中的蓝色文字可快速进入[防私接]页面。建议仅将上联口设置为信任口。
· 问题概述:非管理员主动触发的重启事件,如软硬件故障、电源异常引发的重启,重启将导致下联设备断网。智简诊断可识别异常重启事件并显示设备上报的重启原因,以便排查。
· 解决方式:如果存在风险版本问题,建议升级设备软件版本,其他问题请根据重启原因排查。
· 问题概述:网线连接不稳定的主要原因有水晶头连接松动、网线质量问题、网线规格不匹配等,将导致网线传输效率下降,无法达到最佳协商速率。同时,下联设备可能出现频繁上下线甚至离线。
· 解决方式:问题详情中可提供故障链路及连接关系,请根据示意图排查端口之间是否存在网线异常,如重新拔插对应端口的水晶头、更换网线等。
· 问题概述:WAN口会话数如果超过运营商提供的服务能力上限,易引发网络卡顿。智简诊断可根据近期网络运行数据动态预估各WAN口的会话数上限,并提供超限WAN口的近期会话数趋势与峰值,便于排查。
· 解决方式:
¡ 根据实际需求,限制单IP的会话数,防止单用户占用过多会话数资源;
¡ 如果网络中均为正常业务,建议联系运营商提升出口会话数或增加外网线路。
· 问题概述:无线信号在开放环境中传输时易受干扰,严重时可能影响数据接收准确性,导致无线网络卡顿。常见干扰类型包括:WLAN干扰(如同频干扰、私接热点);非WLAN干扰(如2.4GHz频段常见的运营商网络、蓝牙及微波干扰)。
· 解决方式:
¡ 相较于2.4GHz频段,5GHz频段通常干扰较少,建议优先使用5GHz无线网络,并可选择性关闭2.4GHz射频或降低其功率。
¡ 若特殊场景(如存在无线物联网设备)需保留2.4GHz无线,建议进行无线分频:创建两个Wi-Fi,分别绑定2.4GHz与5GHz频段;同时,开启5G优先功能。
¡ 定期使用简优云的智能网优功能进行无线网络优化,可减少同频干扰、邻频干扰,并规避高干扰信道。
· 问题概述:信号强度是网络体验的基础,弱信号将直接导致网速下降。智简诊断可分析并识别信号覆盖盲区,显示弱信号终端数量趋势,以便定位问题。
· 解决方式:根据问题详情,在问题AP附近区域新增AP或适当调高AP射频功率。
· 问题概述:无线终端接入数量过多时,易引发设备过载,导致下联终端出现网络卡顿或连接失败。
· 解决方式:建议限制最大终端接入数量或开启AP间负载均衡。单击诊断指导中的蓝色文字可快速进入配置功能页面。
· 问题概述:大量无效的组播、广播及未知单播流量会过度消耗无线空口资源,可能引发无线卡顿。
· 解决方式:建议开启风暴抑制功能,限制无线组播、广播及未知单播流量。单击诊断指导中的蓝色文字可快速进入[AP有线口]页面,在[风暴抑制]页签中进行配置。
智能网优功能可分析无线环境与射频状态,一键全面优化信道、功率及频宽,从而降低信道干扰,提升无线质量。
系统将根据设备版本跳转至新/旧版页面。进入新版智能网优界面的设备软件版本要求如下:
· AP版本为R2262或更新
· 支持无线功能的路由器版本为R0162或更新
依次单击[项目>整网管理>调优>智能网优]即可进入该功能。
新版智能网优支持自动调优、预约调优等功能,调优过程可视化,报告量化展示更直观。
在新版页面进行调优的操作步骤如下:
(1) 单击“一键调优”按钮。
(2) 开始调优,全程约需5分钟,无需在此页面等待,可稍后查看结果。
(3) 调优完成后,页面将显示优化结果。
支持预约周期执行调优或单次执行调优。步骤如下:
(1) 单击“预约调优”按钮。
(2) 选择“预约周期执行”或“预约单次执行”。
¡ 预约周期执行:在每周指定的一天或多天的特定时间执行调优。
¡ 预约单次执行:在指定的日期与时间执行一次调优。
(3) 选择后,页面将显示执行周期或时间,可单击“
”按钮修改周期、时间,或取消预约调优。
自动调优功能可在用户无感知的情况下智能优化网络,使网络随时保持最佳状态,无需手动操作。该功能默认开启,用户可自行开启或关闭。
默认所有AP均参与调优,支持指定特定AP不参与。配置步骤如下:
(1) 单击“高级设置”按钮。
(2) 勾选不参与调优的AP(支持多选),单击“确定”按钮,所选AP将不参与调优。
在“不调优AP”列表中,勾选AP并单击“确定”按钮,可将其移出该列表,此后该AP将参与调优。
调优完成后,可查看优化详情,包括优化的AP、时间以及优化前后的参数对比。支持按时间、AP、射频筛选记录。
在老版页面进行调优的操作步骤如下:
(1) 首次进入时,单击页面上的“开始调优”按钮。阅读并确认调优提示后,下发配置。
支持自定义调优:在开始调优前,单击“高级配置”按钮,设置调优策略,如频宽、功率、信道等。
(2) 调优期间,射频参数调整可能导致终端暂时离线或卡顿。调优时长约为数分钟,具体时间取决于网络规模,可在调优进程中查看当前耗时。下发调优配置后,无需在此页面等待,可稍后查看结果。如需中断调优,可单击“取消优化”按钮。
(3) 调优完成后,可查看优化详情,包括优化的AP、时间以及优化前后的参数对比。单击“重新调优”按钮可再次执行调优。
无线终端因位置移动等原因从一个射频切换至另一个射频的过程称为无线漫游。漫游优化功能通过调整终端漫游的灵敏度,避免漫游粘滞、漫游卡顿及远端关联导致的弱信号问题,提升漫游前后的信号强度,保障无线体验。
配置前,请将无线设备升级至最新软件版本。
配置步骤如下:
(1) 进入[项目>整网管理>调优>漫游优化]页面。
(2) 简优云提供多种优化漫游体验的能力,用户可选择场景、开启一键漫游优化等,配置完成后单击“确定”按钮将配置下发至设备。
漫游优化配置项说明:
|
场景选择 |
提供常见的场景化漫游灵敏度模板。单击“场景名称”按钮,可根据网络环境选择不同场景,也可自定义场景模式参数。 |
|
一键漫游优化 |
· 提供一键式的配置方式,单击“立即优化”按钮,AP可扫描搜集邻居信息,用于引导终端漫游路径,使漫游更精准、更及时。 · 启用后,该过程会持续2分钟左右,期间可能会出现无线终端离线或卡顿情况。 · 执行一键漫游优化后,如果发生了AP重启或组网变化,请重新单击“立即优化”按钮,再次优化。 |
|
漫游灵敏度 |
· 拖动滑块可调整终端发起漫游的信号强度门限值,从而调节漫游的难易程度。密集部署时,可以适当调高,反之调低。 · 漫游灵敏度高,则终端在较高的信号强度下也可以漫游;漫游灵敏度低,则终端只有在信号强度较低时才进行漫游。 |
在无线网络中,相较于2.4GHz频段,5GHz频段通常干扰更少、网速更快。开启5G优先功能后,对于支持5GHz频段的终端,AP可引导其优先接入5GHz射频,以获得更佳的无线体验。
· 配置前,请将无线设备升级至最新软件版本。
· 请提前确认5GHz频段已生效,即AP已开启5GHz射频,且无线服务已绑定5GHz射频。
配置步骤如下:
(1) 进入[项目>整网管理>调优>5G优先]页面。
(2) 打开“5G优先”开关并确认,即可为项目中的所有AP开启5G优先功能。
将同一覆盖区域下的AP加入一个负载均衡组后,组内AP间可实现负载均衡。在高密环境下,当某台AP负载达到阈值时,云端AI算法可将该AP下的部分终端智能引导至组内其他负载较低的AP(或射频),避免单AP过载,优化网络资源分配。
此功能对设备软件版本的要求如下:
· AP版本为R2265或更新
· 支持无线功能的路由器版本为R0165或更新
配置步骤如下:
(1) 进入[项目>整网管理>调优>AP负载均衡]页面。
(2) 单击“开始使用”按钮。
(3) 输入负载均衡组名称(自定义),在左侧“其它AP”列表中勾选设备(支持全选或多选,设备版本不支持的情况除外),然后单击“>”按钮将选中设备添加至“组内AP”列表。选择完成后,单击“确定”按钮。
(4) 负载均衡组创建成功后,可在页面查看组内AP的终端信息。支持单击“
”按钮编辑分组名称与组内AP,也可继续添加新的负载均衡组。
简优云支持开启防环路和防私接功能,有助于提升有线网络稳定性。
网络中不正确的接线可能产生环路,引发网络风暴导致网络瘫痪。防环路功能可自动检测链路状态,当发生环路时快速感知并自动关闭环路点端口,从而规避风险。
· 配置前,请将交换机设备升级至最新软件版本。
· 防环路功能的支持情况以设备实际能力为准。
配置步骤如下:
(1) 进入[项目>整网管理>调优>防环路]页面。
(2) 单击交换机列表中的“防环路”开关,可基于单台设备开启或关闭该功能;在交换机列表上方开启“防环路”开关并确认,即可为项目中所有支持该功能的交换机设备开启防环路。
开启防私接(DHCP Snooping)后,仅信任的端口可正常转发接收到的DHCP报文,保证终端从合法的服务器获取IP地址,防止非法DHCP服务器导致终端IP异常,提升网络稳定性。配置步骤如下所示:
(1) 进入[项目>整网管理>调优>防私接]页面。
(2) 单击交换机列表中的“防私接”开关,可基于单设备开启或关闭该功能;在交换机列表上方开启“防私接”开关并确认,即可为项目中所有支持该功能的交换机设备开启防私接。
(3) 开启“防私接”开关后,系统可自动将交换机的上连口(连接DHCP服务器的端口)加入信任端口,可在列表查看信任端口。
如需增加信任端口,可在列表中单击“编辑”按钮,在设备面板单击选择端口(支持多选),选择完毕后单击“确定”按钮将配置下发设备。
· 软件升级会重启设备,导致业务中断,建议在非业务繁忙时间段升级。
· 云AP和云网关产品软件如果更新到较早版本,可能存在配置丢失或者功能异常等风险,请谨慎操作。
网络设备在简优云上线后,支持远程升级,极大地方便了网络管理员的后期运维管理。可选择一键整网立即升级或指定时间自动升级(例如指定晚间升级,既能避免网络受到影响,也无需晚间人为操作)。
软件版本标识说明:
|
最新版本 |
官方发布的最新版本。 |
|
稳定版本 |
质量和稳定性较高的版本,不等于最新版本。 |
|
风险版本 |
当官方检测到某些版本存在潜在问题时,将会向使用这些版本的用户发送系统提示,请跟随提示及时升级,规避风险。 |
若网络中有设备可升级,可在[项目>概览]页面看到升级提示,单击“立即升级”并确定,即可将整网设备软件升级至最新版本。
进入[项目>整网管理>运维>升级管理]页面可进行详细的升级管理和升级策略配置。
进入[升级管理]页面后,默认为[设备升级]页签,当网络中有设备可升级时,页面上方将显示升级提示,单击“一键升级”按钮,并在弹窗中确认,即可一键将网络中的设备升级至最新软件版本。
启用后,系统将持续跟随官方的发布进度,将设备的软件自动升级至最新的稳定版本,无需人工关注和操作,支持网络闲时执行升级。
配置步骤如下:
(1) 打开右侧“自动升级”开关。
(2) 单击“设置”。
(3) 在弹窗中选择升级时间,单击“确定”按钮,即可完成操作。
可通过 “按设备升级”功能自行选择指定设备升级,也可通过 “按型号升级”功能对相同型号的所有设备进行批量升级。
· 按设备升级
(1) 进入[升级管理>设备升级]页面后,默认为[按设备升级]页签,可筛选设备的在线状态和设备类型。
(2) 系统自动为设备推荐可升级的版本;同时支持自定义版本,单击待升级设备对应的“升级软件版本”列的版本下拉菜单,进行版本选择。
(3) 在弹窗中选择待升级的软件版本(可选公有版本或自有版本),单击“确定”按钮。
(4) 所选版本将在 “升级软件版本”列的版本下拉菜单中显示,勾选设备,单击“升级版本”按钮。
(5) 在弹窗中确认升级信息,单击“确定”按钮可立即升级。支持开启定时升级,指定升级时间。
· 按型号升级
(1) 进入[设备升级>按型号升级]页面,可筛选设备类型。
(2) 后续操作参见“按设备升级”。
(1) 进入“按设备升级”页签。
(2) 选择升级版本,参见“自定义升级”。
(3) 在设备列表中打开“定时升级”开关,并在弹窗中选择时间,将在指定时间升级设备软件。
在[升级管理>版本分布]页面,可基于设备型号统计软件版本分布情况,单击“操作”列的“升级”按钮可将该型号使用同一版本的所有设备进行软件升级。
在[升级管理>升级详情]页面,可查看升级进度、升级状态、定时升级预约记录。如需删除定时升级任务,单击“操作”列下的“取消”按钮即可。
如需使用非官方发布的版本(如调试版本),可使用自有版本管理功能,支持自行上传、云端保存,升级时随时取用,无需携带U盘,避免版本丢失,支持定时升级、批量升级。
进入 [升级管理>自有版本管理>版本上传]页面,输入版本名称、版本描述、设备型号,单击“上传文件”按钮,上传自有版本文件。
|
最多可上传10个自有版本软件。
|
如需升级至自有版本,可参见“自定义升级”,在“版本下拉菜单”的弹窗中选择[自有版本]页签即可。
当网络遇到问题,如卡顿、慢、掉帧,可尝试定期网络重启。
重启需要3-5分钟,期间会断开网络。
(1) 进入[项目>整网管理>运维>定时重启]页面。
(2) 单击“开始配置”按钮,并在弹窗中二次确认。
(3) 进入设置页面,可选择重启时间和生效设备范围(全网设备或指定设备)。
a. 选择“全网设备”选项,单击“确定”按钮,全网设备将会在相应时间自动重启。
b. 选择“指定设备”选项,在左侧的“可选择”列表中勾选设备(支持全选或多选),然后单击“>”按钮,将选中的设备添加至“已选择”列表。选择完成后,单击“确定”按钮,所选设备将会在相应时间自动重启。
(4) 若需要关闭定时重启,关闭“定时重启”开关,然后单击“确定”按钮即可。
(5) 重启记录可在操作日志中查看。
简优云支持远程访问设备的本地WEB平台,提升维护便利性。
仅路由器和AP支持免密登录功能,其他设备通过简优云访问本地WEB需输入账号和密码。
配置步骤如下所示:
(1) 进入远程访问功能
· 在[首页>设备列表]或[项目>设备列表]中,勾选设备后单击“操作”列的“… >远程访问”按钮,可进入本功能。
· 进入[设备配置>设备详情]页面,在顶部右侧提供“远程访问”按钮,也可进入本功能。
(2) 创建远程登录WEB隧道:在弹窗中单击“创建隧道”按钮并二次确认即可跳转进入设备WEB页面。支持修改端口号和有效期,一般使用默认配置即可;支持开启免密登录,允许自动远程登录设备WEB,无需输入管理密码。
简优云支持远程访问设备的文件系统,管理本地文件,如获取配置文件和日志文件。
US200系列极简交换机不支持文件系统功能。
配置步骤如下所示:
(1) 进入文件系统功能
a. 在[首页>设备列表]或[项目>设备列表]中,单击设备“操作”列下的 “… >文件系统”按钮,可进入本功能页面。
b. 或者单击设备名称进入[设备详情]页面,在页面顶部右侧提供“文件系统”按钮,可进入本功能。
(2) 进入设备的文件系统后,可下载配置文件或日志文件。
使用命令助手功能可通过简优云远程对设备下发命令。
• 仅交换机和防火墙支持命令助手功能。
• 使用本功能,需要设备上已开启Telnet服务。
配置步骤如下所示:
(1) 在[首页>设备列表]或[项目>设备列表]中,勾选该设备“操作”列下的“… >命令助手”按钮。
(2) 输入正确的用户名和密码,单击“连接”按钮,即可进入命令助手页面。
进入[项目>整网管理>运维>AP指示灯]页面,可远程操控AP指示灯开启、关闭和闪灯,支持定时关灯,帮助定位AP以及减少夜间光污染。
打开“定时关灯”开关,在弹窗中自定义关灯时间,单击“确定”按钮,该项目所有AP设备将在对应时间关灯。
单击列表右侧的“指示灯”开关和“闪灯”按钮,可对单独AP进行开关灯、闪灯操作。
单击“全部关灯”或“全部开灯”按钮,可对列表内所有AP进行开关灯操作。
通过简优云或小贝APP添加设备时,若提示“设备已绑定其他账号”,此时需要将设备从原账号删除,方可继续添加至新账号管理。如果不知道设备被哪个账号添加,可使用简优云的设备解绑功能。
· 由于操作不便等情况,无法在设备本地配置解绑码时,可通过恢复出厂实现从原账号解绑。
配置步骤如下所示:
(1) 进入[首页],单击“设备解绑”按钮。
(2) 在弹窗中输入需解绑的设备序列号,然后单击“获取解绑码”按钮,复制系统生成的解绑码或解绑命令。
登录设备本地WEB页面,在解绑功能下输入云平台生成的解绑码并提交,即可解除设备与简优云账号的绑定关系。下图以路由器举例:
通过Console口等方式登录设备,进入命令行接口界面,在系统视图下,输入复制的解绑命令,完成解绑。
当您遇到组网合并、门店间设备转运等情况,需要变更设备所在的项目时,可使用简优云的迁移设备功能,将设备从本账号中的一个项目移动到另一个项目,支持将设备批量迁移,省去逐个删除并重新添加的步骤。
迁移设备将导致云端配置丢失,后续需在新项目重新配置,请谨慎操作。
操作步骤如下:
(1) 进入[项目>设备列表]页面。
(2) 勾选要迁移的设备(支持多选),单击[更多操作>迁移设备]按钮,在弹窗中确认。
(3) 在弹窗中选择要移入的项目,单击“确定”按钮,设备将迁移至该项目,且自动下载“设备迁移列表”文件至本地。
(4) 设备出现在移入的项目中,迁移成功。
进入[项目>消息中心>系统通知]页面,可查看系统通知。支持将未读通知标识为已读,支持仅显示未读消息。
简优云支持订阅告警推送、配置告警策略以及查看告警记录,帮助用户及时了解网络异常。支持将告警信息推送至微信、邮件、企业微信、钉钉和飞书,便于及时接收。
订阅告警推送步骤如下:
(1) 进入[项目>消息中心>告警信息>告警设置>告警订阅]页面。
(2) 提供路由、交换和AP类告警,在告警类型列表单击开关,可开启或关闭告警。
(3) 如需修改告警触发阈值,可单击阈值旁边的“
”按钮,修改后单击“
”按钮即可提交。
(4) 单击批量应用按钮,选择项目并确认,可将当前设置应用于其他项目,提升告警部署效率。
简优云支持多种告警推送方式,包括微信、邮件、企业微信、钉钉和飞书。
此种推送方式会将告警信息推送到“H3C小贝”微信公众号,用户需关注公众号并绑定账号。
每位用户每日收到微信告警推送最多288条。
配置步骤如下:
(1) 进入[项目>消息中心>告警信息>告警设置>告警订阅]页面,在告警列表中对想要接收的类型开启告警开关、开启“微信告警推送”开关。
(2) 在[告警设置]页面下,单击[推送设置>微信告警设置]页签。打开手机微信,扫描二维码关注“H3C小贝”微信公众号。
(3) 根据图片提示在公众号内点击[服务支持>微信告警],绑定简优云账号,后续即可接收微信告警推送。
此种推送方式会将告警信息推送到指定邮箱中,支持邮箱联系人分组,便于批量操作。
· 系统每天针对同一项目产生的告警向该项目的所有收件人最多共发送 500封邮件;
· 系统每天针对多个项目产生的告警向同一收件人最多共发送 1000 封邮件。
配置步骤如下:
(1) 进入[项目>消息中心>告警信息>告警联系人设置>告警联系人列表]页面,单击“增加联系人”按钮。
(2) 输入姓名与邮箱,选择分组,默认加入“默认分组”,若需要加入其他分组,请前往增加分组。单击“确定”。增加完成。
(3) 在[告警设置>推送设置>邮件告警设置]页面对默认分组开启推送。
(4) 在[告警设置>告警订阅]页面对想要接收推送的类型开启邮件告警推送,后续将收到邮件告警推送。
支持对联系人进行分组,对各联系人分组单独选择开启或关闭推送。步骤如下:
(1) 进入[项目>消息中心>告警信息>告警联系人设置>告警联系人分组]页面,单击“新建分组”按钮。
(2) 输入分组名称,单击“确定”按钮,创建分组完成。
(3) 单击想要编辑的分组“操作”列下的“
”按钮。
(4) 在左侧的“全部联系人”列表中勾选联系人,支持全选或多选,然后单击“>”按钮,将选中的联系人添加至“分组联系人”列表。选择完成后,单击“确定”按钮,所选联系人将加入当前分组。
此种推送方式可通过机器人将告警信息推送到指定的企业微信群,需在企业微信后台配置群机器人并获取相应接口用于对接简优云。
操作步骤如下:
#企业微信配置
(1) 进入https://work.weixin.qq.com/,企业管理员通过企业登录,进入企业微信后台,进入[应用管理>应用>消息推送]页面,将指定成员加入“可创建消息推送的成员”,并打开右侧开关。
(2) 已加入“可创建消息推送的成员”列表中的成员,使用电脑或手机登录企业微信,进入要添加消息推送的群聊,单击“…”按钮,进入[消息推送]窗口,单击“添加”按钮。
(3) 在弹窗中,输入消息推送名称(例如:简优云告警),复制Webhook地址,并保存。
#简优云配置
(4) 进入简优云[项目>消息中心>告警信息>告警设置>推送设置]页面,进入[企业微信群机器人设置]页签。
(5) 单击“增加”按钮,在弹窗中输入机器人名称(例如:告警机器人),输入刚才复制的Webhook地址,单击“确定”按钮。机器人创建成功。打开右侧开关。
(6) 在[告警设置>告警订阅]页面对想要接收推送的类型开启“企业微信群机器人”推送开关,后续即可在企业微信群聊中接收告警消息。
此种推送方式可通过机器人将告警信息推送到指定的钉钉群,需在钉钉配置群机器人并获取相应接口用于对接简优云。
操作步骤如下:
#钉钉配置
(1) 群主或管理员打开钉钉电脑客户端,进入要添加告警的群,单击“设置”按钮。
(2) 依次进入[机器人>添加机器人]页面。
(3) 选择“自定义”。
(4) 单击“添加”按钮。
(5) 输入机器人名字,在“安全设置”处,选择“IP地址”,并输入43.140.252.149。阅读并同意相关协议后,单击“完成”按钮。
(6) 复制Webhook地址,并单击“完成”按钮。
#简优云配置
(7) 进入简优云[项目>消息中心>告警信息>告警设置>推送设置]页面,进入[钉钉群机器人设置]页签,单击“增加”按钮,在弹窗中输入机器人名称(例如:告警机器人),输入刚才复制的Webhook地址,单击“确定”按钮。机器人创建成功。打开右侧开关。
(8) 在[告警设置>告警订阅]页面对想要接收推送的类型开启“钉钉群机器人”推送开关,后续告警信息将会推送至该群聊。
此种推送方式可通过机器人将告警信息推送到指定的飞书群,需在飞书配置群机器人并获取相应接口用于对接简优云。
配置步骤如下:
#飞书配置
(1) 群主或管理员打开飞书电脑客户端,进入要添加告警的群,单击“…”按钮。进入[设置>群机器人]页面,单击“添加机器人”按钮。
(2) 选择“自定义机器人”,输入机器人名称、描述,单击“添加”按钮。
(3) 在“安全设置”处,选择“IP白名单”,并输入43.140.252.149。复制Webhook地址,单击“完成”按钮。
#简优云配置
(4) 进入简优云[项目>消息中心>告警信息>告警设置>推送设置]页面,进入[飞书群机器人设置]页签,单击“增加”按钮,在弹窗中输入机器人名称,输入刚才复制的Webhook地址,单击“确定”按钮。机器人创建成功。打开右侧推送开关。
(5) 在[告警设置>告警订阅]页面对想要接收推送的类型开启“飞书群机器人”推送开关,后续告警信息将会推送至该群聊。
支持设置推送时间,可根据自己的实际需求选择。
支持开启或关闭维护窗口,开启维护窗口后,在告警时间范围内,若不希望被过多的告警信息
打扰,可指定一个时间段或周期,选择告警记录生成策略,在此时间段内将不会收到告警信息。
在简优云首页,“告警”卡片显示当天未解除的告警数量(不会跟随所选的时间范围改变)。单击首页“告警”或进入[项目>消息中心>告警信息]页面,可以查看、筛选告警信息,忽略告警、导出记录。
单击“
”按钮,查看告警详情。
进入[项目>消息中心>操作日志]页面。
可查看用户通过简优云执行的操作,例如:添加设备、添加项目、添加无线服务、设备重启、接收与共管项目等。单击左上角“导出”按钮可导出日志。
支持高级筛选,可基于时间、项目、设备、用户名、操作详情等信息搜索用户操作日志,便于快速寻找信息。
可自动生成包含网络拓扑等项目详细信息的交付报告,作为项目交付凭证,提升交付专业性。
交付报告示例:
报告包括以下信息:
|
基本信息 |
可自定义封面logo、报告标题、版权所有、交付日期、项目简介、公司信息、项目团队信息 |
|
设备清单 |
包含该项目设备的类型、型号、描述、数量,支持添加第三方设备信息 |
|
设备详情 |
包含该项目设备的名称、序列号、型号、MAC地址、IP地址,支持添加第三方设备信息 |
|
拓扑信息 |
包含网络拓扑、上下连信息 |
(1) 在[首页]单击项目名称后,进入[项目管理>交付报告]页面。
(2) 可自行编辑封面logo、报告标题、版权所有、交付日期、项目简介、公司信息、项目团队信息。
(3) 系统自动生成该项目的设备清单与设备详情相关信息,还可单击“增加”按钮,自行增加第三方设备信息,如摄像头等设备的信息。
(4) 单击右下角“生成报告”按钮。
(5) 等待片刻即可预览报告,支持再次编辑并重新生成。在报告预览界面单击“下载交付报告”按钮,即可下载到本地。
可将项目的所有权移交给指定用户,对方接收后可全权管理,同时该项目将不再出现在原账号中。可用于项目交付、网管人员交接等场景。
(1) 在[首页],单击项目名称后,进入[项目管理>项目移交]页面。
(2) 输入接收用户的手机号、邮箱或账户名,单击“确定”按钮,并在弹窗中再次确认,即可发起项目移交,系统将移交邀请推送至对方账号。
(3) 弹出二维码页面,可下载二维码分享给接收用户,对方可用手机扫码接收。
· 简优云平台接收
(1) 当移交方发出邀请后,接收方需在24小时内登录简优云,进入[首页],可看到项目待处理提示。
(2) 单击项目待处理提示。
(3) 在弹窗中可查看项目名称、移交用户、移交时间,单击“接收”按钮并二次确认,即可接收该项目。同时支持拒绝接收。
(4) 接收项目后可在[首页-我的项目]页面查看项目相关信息,并进行各种配置操作。
· 小贝APP接收
接收方进入小贝APP[项目]菜单单击项目接收通知接收,或使用APP“扫一扫”功能,扫描移交方提供的二维码接收。
(1) 进入首页,单击右侧“移交&分享记录”。
(2) 进入[项目移交记录>移交给我的]页面,可查看本人接收的项目记录。
(3) 进入[我移交的]页面可查看本人移交出去的项目记录、接收状态、二维码等信息。
可将项目的管理权限分享给其他账号,适用于多人共管场景或远程售后运维。
(1) 进入[项目>项目管理>项目共管]页面。
(2) 在“指定用户接收”选项,选择“是”为指定用户接收,选择“否”为公开分享。选择指定用户需输入该用户的手机号或邮箱。
(3) 支持设置管理有效期,默认为永久,可自定义时间。
(4) 选择用户权限,“可配置网络”或“仅查看网络”。单击“确定”按钮,即可发起项目共管。
(5) 在弹窗中,可复制链接或下载二维码,分享给相关用户。
· 链接接收
使用浏览器打开收到的链接,登录简优云,在弹窗中可查看项目相关信息,为项目设置备注名称,单击“确定”按钮,即接收成功。
项目将出现在[首页>项目总数>我代管的]页面,单击项目名称可进入项目,单击“删除”按钮取消代管。
· 扫码接收
使用手机小贝APP“扫一扫”功能,扫描分享方提供的二维码接收。
· 登录接收
此方式适用于向指定用户分享的项目。
(1) 登录简优云后,单击[首页]的项目待处理提示。
(2) 在弹窗中单击“接收”按钮。
(3) 在弹出的[接收项目]窗口中,可设置项目备注名称,单击“确定”,即可成功接收。
(4) 项目将出现在[首页>项目总数>我代管的]页面,单击项目名称可管理或查看,单击“删除”按钮取消代管。
(1) 进入首页,单击右侧“移交&分享记录”。
(2) 进入[项目分享记录>分享给我的项目]页面,可查看分享给我的项目记录。
(3) 进入[我分享的项目]页面可查看本人分享的项目记录、状态、二维码等信息。
本章节主要介绍行为管理、扫码连Wi-Fi、IPTV及内网穿透等较为独立的场景化应用业务。
简优云支持管理用户的上网行为,可灵活限制用户的上网时间、可访问的应用以及网址,满足不同场景的管控需求。提供精细化的管理策略,管理员可将策略批量下发至整网所有的有线和无线终端,同时支持指定用户范围。操作流程简单,帮助您轻松实现对上网行为的有效管控。
适用场景举例:
· 家庭场景:管理青少年上网时间、时长,轻松实现防沉迷,形成良好的用网习惯。
· 校园场景:支持熄灯断网,并且可配置网站黑名单,有效防止学生访问不良网站。
· 办公场景:防止员工在上班时间使用公司网络访问与工作无关的应用或网站,助力于提高企业办公效率。
要求组网中上线UR路由器且使用Release 0174P01或更新的软件版本。
为提升配置效率,简优云支持在一套管理配置中统一设置所选用户的上网时长、上网时段、应用限制和网址限制,实现多维管理策略集中下发。配置完成后可实时监控用户上网状态,并支持临时放行、一键断网等灵活操作,让上网管控更精准、更便捷。
新增管理步骤如下:
(1) 完成组网开局(创建项目并添加设备),有线、无线终端接入网络。
(2) 进入[项目>整网管理>应用>行为管理]页面。
(3) 单击“新增”按钮,进入配置窗口。
(4) 输入管理名称。
(5) 在“管理策略”区域,选择策略模板。若未提前创建模板,则默认选择“自定义”,表示不使用模板;支持提前创建模板,参见策略模板。
(6) 选择允许上网时间,可使用预设时间或增加自定义时间。选择“所有时段”表示不限制上网时间。
(7) 选择允许上网时长(可选),按照一周七天设置每日上网时长(注意:时长必须在允许上网时间范围内,否则用户可能无法上网)。
(8) 选择不允许用户访问的应用(可选),支持在提供的应用库中勾选,同时支持用户自定义配置应用组;不选表示不限制访问应用。
(9) 选择不允许用户访问的网址(可选),支持在提供的网址组中勾选,同时支持用户自定义配置网址组;不选表示不限制访问网站(注意:请保持网址限制为“黑名单”模式方可实现禁止访问所选应用的效果)。
(10) 选择要应用以上限制的终端或用户组。
¡ 终端:选择终端,支持全选;
¡ 用户组:用户范围支持根据IP地址段或MAC地址来选择,新增用户组操作步骤参见用户组管理。
(11) 单击“应用”按钮。
(12) 在弹窗中,单击“保存并应用”按钮,可保存当前策略为模板以便后续复制;单击“仅应用”按钮,不保存为模板仅单次应用。创建完成,以上限制策略将应用于所选用户。
新增管理后,可在管理列表查看管理的当前上网状态以及配置的策略,支持切换模块/列表视图。
单击管理“操作”列的“
”按钮,将解除对其中用户的上网行为管理,并在管理列表中删除。
支持一键断网,适合做“当天有效”的临时管控,比如:考试时间进行断网,考试完成后恢复网络;对恶意抢占网速的终端实施“当天禁网”。
操作步骤如下:
· 一键断网:单击管理“操作”列的 “
”按钮(如需多选,可勾选管理后单击列表上方的“一键断网”按钮)并确认,断网状态将持续至当日24:00。
· 取消断网:一键断网后单击管理“操作”列的“
”按钮可取消断网,恢复网络连接。
对于当前为禁止上网状态的管理,支持临时放行,可自定义开始/结束时间,适合临时活动需短时间放开上网限制的场景。
操作步骤如下:
(1) 单击当前禁止上网的管理“操作”列的“
”按钮(如需多选,可勾选管理后单击列表上方的“临时放行”按钮)。
(2) 在弹窗中选择开始与结束时间,单击“确定”按钮,配置完成,将在所选时间内放行用户连接网络(允许访问限制的应用和网址)。
当结束时间小于开始时间时,表示放行到第二天,比如开始时间为21:00,结束时间为02:00,表示从当天的21:00放行到第二天凌晨2点。
支持配置策略模板,可在[管理列表]新增管理配置时引用。当存在重复性较高的多条策略需求时,提前准备策略模板可实现快速复用与统一下发,减少配置错误,提高效率。
新增策略模板步骤如下:
(1) 进入[策略模板]页签,单击“新增”按钮。
(2) 输入模板名称。
(3) 在“管理策略”区域,选择允许上网时间,提供预设时间周期模板;支持自定义时间,可设置周期执行或非周期执行。
(4) 允许上网时长,选择允许上网时长(可选),按照一周七天设置每日上网时长(注意:时长必须在允许上网时间范围内,否则用户可能无法上网)。
(5) 选择不允许用户访问的应用(可选),支持在提供的应用库中勾选,同时支持用户自定义配置应用组;不选表示不限制访问应用。
(6) 选择不允许用户访问的网址(可选),支持在提供的网址组中勾选,同时支持用户自定义配置网址组;不选表示不限制访问网站(注意:请保持网址限制为“黑名单”模式方可实现禁止访问所选应用的效果)。
(7) 单击“应用”按钮,模板创建完成。
后续可在[管理列表]页签中新增管理时引用。引用模板后,自动填充模板中的配置策略,且支持在模板的基础上继续编辑策略。
可预先按 IP 地址段或 MAC 地址创建用户组,并支持排除 IP 的功能,适用场景例如:
· 按业务网段部署统一策略,例如将办公网、生产网、访客网等按 IP 段分组,便于批量下发,实现自动化管理。
· 对物联设备(如打印机、摄像头、智能终端)通过 MAC 分组实现精确控制。
· 在大网段中排除特定 IP(如服务器、管理主机),确保它们不受用户行为策略影响。
增加用户组步骤如下:
(1) 进入[用户组管理]页签,单击“增加”按钮。
(2) 输入用户组名称。
(3) 选择用户组类型,支持按 IP 地址或 MAC 地址创建,IP地址类型可添加单个IP地址、IP地址段、排除地址(排除地址请填写IP地址段中的地址,此地址将不会应用用户行为管理策略)。
(4) 单击应用,用户组创建完成,后续可在[管理列表]页签中新增管理时引用。
在管理列表选择的终端与创建的用户组,可以在此查看与编辑。
应用限制功能用于限制用户访问特定应用,适用场景如:
· 企业中禁止访问娱乐、游戏、视频、音乐等与工作无关的应用,提升办公效率。
· 学校或培训机构限制学生使用游戏、直播、短视频等应用,避免影响学习。
新增应用限制步骤如下:
(1) 进入[应用限制]页签,单击“增加”按钮。
(2) 输入应用限制名称。
(3) 输入描述(可选)。
(4) 单击“请选择应用或应用组”输入框。
(5) 在弹窗中选择不允许用户访问的应用或应用组。在“应用”页签,提供分类的应用,支持多选、全选、删除已选应用。支持新增自定义的应用组:进入[应用组]页签,单击“新增应用组”按钮然后选择应用。
(6) 选择生效时间;提供预设时间周期模板;支持自定义时间,可设置周期执行或非周期执行。
(7) 选择要应用以上限制的终端或用户组。
¡ 终端:选择接入的终端;
¡ 用户组:选择以IP地址段为范围或以MAC地址识别的用户组,新增用户组操作步骤参见用户组管理。
(8) 单击“应用”按钮。所配置的限制策略将应用于所选用户。
(9) 增加应用限制后,可根据需要开启或关闭管理状态、编辑策略、删除限制等。
[应用限制]页面会同步显示您在[管理列表]页面下发的应用限制规则。这种情况下,如需修改配置,建议您进入[管理列表]操作。在此处关闭其“管理状态”开关或删除该应用限制,将会使该管理的应用限制失效,但不会删除该管理。
网址限制功能可禁止或允许用户访问指定的网址,支持网址黑名单和白名单2种模式。
· 黑名单:禁止指定用户访问列表内的网址,对其他网址不作限制。
· 白名单:仅允许指定用户访问列表内的网址,其他网址均不可访问。
适用场景如:
· 企业办公网络中屏蔽娱乐、购物等与工作无关的网站,提升员工办公效率。
· 学校或培训机构限制学生访问游戏、娱乐类网站,保障良好的学习环境。
· 对访客或外来人员网络设置访问范围,只允许访问互联网基础服务或指定网站。
· 设置为白名单模式后,在管理列表新增管理时,将不支持添加网址限制。
· 在[管理列表]页面存在网址限制时,请勿切换为白名单模式,否则将导致[管理列表]页面配置异常。
增加网址限制步骤如下:
(1) 进入[网址限制]页签,生效模式选择“黑名单”或“白名单”。
(2) 单击“增加”按钮。
(3) 单击“请选择网址组”输入框。
(4) 在左侧选择预设网址组,可单击“
”按钮编辑预设网址组。单击“新增网址组”,可新增自定义网址。选择完成后,单击“确定”按钮。
(5) 选择生效时间;提供预设时间周期模板;支持自定义时间,可设置周期执行或非周期执行。
(6) 输入描述(可选)。
(7) 选择要应用以上限制的终端、用户组或业务网。
¡ 终端:选择终端,支持全选;
¡ 用户组:用户范围支持根据IP地址段或MAC地址来选择,新增用户组操作步骤参见用户组管理。
(8) 单击“应用”按钮。所配置的限制策略将应用于所选用户。
增加网址限制后,可根据需要开启或关闭管理状态、编辑策略、删除限制等。
[网址限制]页面会同步显示您在[管理列表]页面下发的网址限制规则。这种情况下,如需修改配置,建议您进入[管理列表]操作。在此处关闭其“管理状态”开关或删除该网址限制,将会使该管理的网址限制失效,但不会删除该管理。
扫码连Wi-Fi功能可生成精美的Wi-Fi二维码,附带品牌Logo和宣传语,无线用户现场使用微信扫码即可上网,无需输入密码,简单快捷。
此功能仅对默认AP分组生效,使用该功能请勿进行AP分组,否则非默认分组的AP无法应用扫码连Wi-Fi配置。
配置步骤如下所示:
(1) 创建Wi-Fi,详细操作步骤参见“新增Wi-Fi”。
(2) 进入[项目>整网管理>应用>扫码连Wi-Fi]页面。
(3) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(4) 在弹窗中选择生成二维码的Wi-Fi并单击“生成”按钮。
(5) 系统生成Wi-Fi二维码预览卡片,如果无需修改,可单击“下载广告页”按钮,将图片下载至本地;如果需要修改,请单击“定制二维码”按钮。
(6) 定制二维码(非必须步骤,请根据需要选择是否定制)
a. 支持选择二维码模板、上传品牌Logo、编辑宣传语,编辑完成后单击“下一步”按钮。
b. 支持定制连接成功/失败页面,可分别上传连接成功和连接失败的示意图,编辑完成后单击“完成”按钮,即可完成定制。
(7) 用户现场连网
用户在无线信号范围内,无需搜索Wi-Fi名称,手机微信扫描Wi-Fi二维码,一键确认即可接入无线网络。
如果由于终端原因无法自动连网,用户扫码后,会提示手动连网并附带Wi-Fi信息,包含Wi-Fi名称和密码,用户可手动连接。
IPTV即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通信等多种技术于一体,向用户提供电视数据节目的数字媒体服务。
简优云提供向导式的IPTV业务配置能力,可帮助酒店、家居等有IPTV需求的网络快速部署相关业务,支持双线模式和单线模式。
· 双线模式:光猫带有单独的IPTV端口,即有两个网口分别接入IPTV和网络业务,需要两根网线独立承载两种业务。
· 单线模式:光猫不单独提供IPTV端口,一个网口混合传输IPTV数据与网络数据。
· 使用IPTV功能,要求组网中存在小贝优选网关设备和面板形态的AP。
· 配置前请确认光猫是否有单独的IPTV口以便配置。
(1) 进入[项目>整网管理>应用>IPTV]页面。
(2) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(3) 进入布线环节。当光猫提供单独的IPTV端口,选择“双线模式”并单击“下一步”按钮。
(4) 进入光猫IPTV端口选择环节。将光猫IPTV口连接到网关的某个LAN口;在简优云选择光猫IPTV口连接的网关端口。系统将自动为IPTV业务创建一个独立的VLAN,如需修改VLAN ID可在“VLAN配置”区域修改;设置完毕后,单击“下一步”按钮。
(5) 进入机顶盒端口选择环节。将机顶盒(或电视机)连接到AP的LAN口;在简优云选择机顶盒连接的AP,支持多选;设置完毕后,单击“下一步”按钮。
(6) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回IPTV功能主页。
(7) 在IPTV功能主页,可查看已配置的IPTV页面,支持编辑、删除、下发配置和纠错等操作。
(1) 进入[项目>整网管理>应用>IPTV]页面。
(2) 首次进入,阅读功能说明,单击页面的“开始使用”按钮,进入配置流程。
(3) 进入布线环节。当光猫没有单独的IPTV端口,选择“单线模式”并单击“下一步”按钮。
(4) 进入机顶盒端口选择环节。将机顶盒(或电视机)连接到AP的LAN口;系统将自动为IPTV业务创建一个独立的VLAN,如需修改VLAN ID,可在简优云自行修改;选择机顶盒连接的AP,支持多选。设置完毕后,单击“下一步”按钮。
(5) 进入配置下发环节。单击“确认下发”按钮,等待片刻,当页面提示配置下发成功后,单击“完成”按钮,可返回IPTV功能主页。
(6) 在IPTV功能主页,可查看已配置的IPTV页面,支持编辑、删除、下发配置和纠错等操作。
内网设备通常使用私有的IP地址(如192.168.x.x),无法直接被外部网络访问。内网穿透功能可帮助网络管理者远程访问没有公网IP的内网设备,如服务器、摄像头以及第三方交换机等,提高运维便捷性。
• 使用内网穿透功能,要求组网中存在UR路由器或AP,请将设备升级至最新版本。
• 账号内可同时开启20个内网穿透应用。
添加内网穿透应用配置步骤如下:
(1) 进入[项目>整网管理>应用>内网穿透]页面。
(2) 单击“添加应用”按钮。
(3) 在弹窗中输入应用名称,选择终端类型和应用类型(支持HTTP、HTTPS、TCP、SSH、TELNET、RDP应用类型),输入内网主机IP及端口号,单击“确定”按钮。
(4) 可查看创建的应用,在应用卡片中开启开关,系统将创建远程访问隧道。每次开启后,隧道有效期为3小时,支持编辑、删除、关闭和再次开启。
¡ HTTP、HTTPS应用可单击“前往”按钮,通过浏览器访问内网设备页面。
¡ 其他应用类型需使用相应的远程访问工具,以使用RDP应用远程访问Windows桌面为例:单击“查看”按钮,在弹窗中获取访问地址,在PC端的“远程桌面连接”应用中输入该地址即可访问。
在[内网穿透>隧道管理]页面,可查看账户下全部隧道,包括用户自建的内网穿透应用和远程访问设备本地WEB自动创建的隧道,可查看隧道状态、到期时间等信息。
单个账户同时启用的内网穿透应用总数不得超过20个(包括依赖该技术的远程访问设备本地WEB功能),当数量超限时,可关闭暂时不需要的隧道,然后再创建或开启新隧道。
UCloud简优云的“云认证”业务采用Portal认证技术,可实现有线和无线终端的上网准入控制。用户接入网络后,将重定向至Portal页面,完成认证后可正常使用网络资源。
“云认证”使用UCloud简优云作为认证服务器,网络管理者无需自主维护认证服务器,即可享用多种认证方式和丰富的认证策略,在云端通过可视化的配置界面,简单快速开通认证业务,满足企业办公、商业门店、物联终端等多种场景的认证需求。
· “云认证”是基于VLAN的二层认证,要求组网中使用UR路由器作为网关,不支持旁挂模式、跨三层模式组网。
· 配置云认证前,请将UR路由器升级至最新版本,推荐使用R0155P05及以后发布的软件版本。
· VLAN1作为设备默认管理VLAN,不可绑定认证模板。
当前支持的认证方式包括:一键上网、账号认证、短信认证、邮箱认证、公众号认证、访客认证、哑终端认证和会员认证。各种认证方式介绍如下:
提供极简的配置流程和一键式的上网认证体验,快捷方便。
|
功能特点 |
配置简单、用户认证流程简单 |
|
配置流程 |
1. 创建认证模板,认证方式选择“一键上网” 2. 认证模板绑定业务VLAN 3. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,单击“点我上网”按钮(如网络管理者配置了隐藏按钮,该步骤可省略)。
(3) 认证成功,可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,滑动滑块完成验证。
(3) 认证成功,可正常上网。
在传统的账号密码认证方式的基础上,简优云提供多种业务拓展能力,支持更多业务场景。
|
功能特点 |
· 支持账号的批量导入、导出 · 支持限制账号有效期 · 支持限制单个账号的使用人数、绑定MAC数 · 支持LDAP · 支持设置用户首次登录修改密码 · 支持用户自助修改密码 · 支持用户自助找回密码 · 支持新用户自助注册 |
|
配置流程 |
1. 在云平台创建固定账号(开启LDAP或自注册的网络可无需该步骤) 2. 创建认证模板,认证方式选择“账号认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,输入账号和密码。
(3) 认证成功,可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,输入账号和密码。
(3) 认证成功,可正常上网。
用户通过短信验证码完成认证并登录,适用于对审计或运营要求较高的场景,如各种公共环境,需提前购买并配置第三方短信服务。
|
功能特点 |
· 支持编辑短信验证码消息内容 · 支持终端限制,即手机号与终端一对一绑定 · 支持基于终端MAC地址记住手机号,再次认证免验证码,节约短信包资源 · 支持设置验证码有效时长 · 支持设置手机号白名单,只有在白名单列表中的手机号能收到短信验证码 · 短信包支持多账号、多项目共同使用。 |
|
配置流程 |
1. 在第三方平台购买短信服务并配置到简优云平台 2. 创建认证模板,认证方式选择“短信认证” 3. 选择短信网关(短信包) 4. 认证模板绑定业务VLAN 5. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 自动弹出认证页面,用户输入手机号和获取到的验证码。
(3) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证页面,用户输入手机号和获取到的验证码。
(3) 认证成功,用户可正常上网。
简优云作为邮箱服务器,通过邮件方式把上网验证码发送给用户。
|
功能特点 |
· 支持编辑邮件验证码消息内容 · 支持设置验证码有效时长 |
|
配置流程 |
1. 创建认证模板,认证方式选择“邮箱认证” 2. 认证模板绑定业务VLAN 3. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,输入邮箱和获取到的验证码。
(3) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,输入邮箱和获取到的验证码。
(3) 认证成功,用户可正常上网。
用户在微信公众号内进行认证,配置时需提供微信服务号权限并在服务号内配置认证入口。
|
功能特点 |
用户需进入微信公众号获取认证入口 |
|
配置流程 |
1. 在微信服务号获取相关信息、配置IP白名单和网页授权 2. 创建认证模板,认证方式选择“公众号认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) 5. 在微信服务号配置认证入口,如自定义菜单 6. 在现场张贴微信服务号二维码,用于提示用户 |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户单击“微信公众号登录”按钮,可自动跳转至微信APP。
(3) 使用微信“扫一扫”功能扫描公众号二维码。
(4) 进入公众号内,单击“点我认证”按钮获取认证入口。
(5) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 自动弹出认证二维码页面。
(3) 使用手机微信APP“扫一扫”功能扫描认证页面上的二维码。
(4) 在小程序中单击“允许PC认证上网”按钮并确认上网。
(5) 认证成功,用户可正常上网。
用户上网需经过审批人微信扫码授权,适用于企业办公场景,配置时需添加审批人。
|
功能特点 |
· 访客上网需审批 · 支持配置多个上网审批人 |
|
配置流程 |
1. 增加审批人 2. 创建认证模板,认证方式选择“访客认证” 3. 选择审批人 4. 认证模板绑定业务VLAN 5. 绘制认证页面(可选) |
手机端用户认证流程:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面。
(3) 用户向审批人展示认证页面上的二维码,审批人使用微信APP“扫一扫”功能扫码审批,在小程序中单击“确定”按钮。
(4) 认证成功,用户可正常上网。
PC端用户认证流程:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面。
(3) 用户向审批人展示认证页面上的二维码,审批人使用微信APP“扫一扫”功能扫码审批,在小程序中单击“确定”按钮。
(4) 认证成功,用户可正常上网。
哑终端即无法弹出认证页面的终端设备,如摄像头、网络打印机、智能家居等设备,通过配置允许上网的终端MAC地址实现哑终端上网准入控制。
|
认证特点 |
· 支持哑终端的批量导入、导出 · 支持设置哑终端的上网有效日期 |
|
配置流程 |
1. 增加哑终端MAC地址 2. 创建认证模板,认证方式选择“哑终端认证” 3. 认证模板绑定业务VLAN 4. 绘制认证页面(可选) |
哑终端认证流程:
(1) 终端接入有线网或无线网。
(2) 简优云判定该终端在允许上网的哑终端列表中。
(3) 终端可正常上网。
简优云提供对接客户会员系统的能力,支持会员认证准入与新会员注册引流。
|
认证特点 |
· 支持多种会员账号,包括手机号、邮箱或自定义账号类型 · 支持设置非会员用户的上网时长 · 支持非会员用户自动注册 · 支持自定义会员条款 |
|
配置流程 |
1. 创建认证模板,认证方式选择“会员认证” 2. 认证模板绑定业务VLAN 3. 配置相应的会员数据库接口 4. 绘制认证页面(可选) |
手机端用户认证流程(以会员账号为手机号举例):
会员用户:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户输入正确的会员账号(此处为手机号)。
(3) 认证成功,用户可正常上网。
非会员用户:
(1) 用户终端接入无线网。
(2) 终端自动弹出认证页面,用户输入手机号,系统判定为“非会员”。
(3) 终端跳转进入会员注册URL,用户输入信息并注册为会员。
(4) 认证成功,用户可正常上网。
PC端用户认证流程(以会员账号为手机号举例):
会员用户:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,用户输入正确的会员账号(此处为手机号)。
(3) 认证成功,用户可正常上网。
非会员用户:
(1) 用户终端接入网络。
(2) 终端自动弹出认证页面,用户输入手机号,系统判定为“非会员”。
(3) 终端跳转进入会员注册URL,用户输入信息并注册为会员。
(4) 认证成功,用户可正常上网。
配置云认证前,请将UR路由器升级至最新版本,推荐使用R0155P05及以后发布的软件版本。
使用R0162以前版本的UR路由器,不支持在简优云启用认证,需登录设备WEB管理页面,进入[认证管理>Portal认证>云认证]页面,基于VLAN开启“云认证功能”开关。
认证模板基于业务网络VLAN生效,项目开局后,需根据认证需求完成有线、无线业务网络部署,如划分办公PC VLAN、监控VLAN、访客网VLAN等,便于后续开通认证服务。参见“业务网络”。
· 认证模板作用于绑定VLAN的有线设备端口,实现有线认证。
· 认证模板作用于绑定VLAN的Wi-Fi,实现无线认证。
· 要求组网中使用UR路由器作为网关,不支持旁挂模式、跨三层模式组网。
· VLAN1作为设备默认管理VLAN,不可绑定认证模板。
· 业务VLAN应用认证模板后,删除该VLAN将导致认证失效,请谨慎操作。
使用短信认证或认证模板中需开启短信验证服务,请提前购买并配置第三方短信网关。
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云,在顶部导航栏右侧的“快捷操作栏”中单击“设置>短信网关”进入短信网关配置页面。
(3) 单击“增加”按钮,创建短信网关,设置名称、填写相应参数。一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
短信网关相关配置项说明:
|
配置项 |
说明 |
|
序列号 |
从亿美平台获取。 |
|
序列号Key |
从亿美平台获取。 |
|
序列号密码 |
您在亿美平台自行设置的序列号密码。 |
|
短信签名 |
验证码短信的开头标识部分,您可自定义。例如,将短信签名配置为“H3C”,则认证用户可收到短信:“【H3C】您于2025年7月29日申请了手机号码注册,验证码是4528……”。 |
|
默认短信网关 |
开启后,配置短信验证服务时,系统默认使用该短信网关。 |
(4) 短信网关配置完成后,支持查看短信网关余额,支持查看和导出短信发送记录。
· 如需修改自定义短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
· 短信包支持多账号、多项目共同使用。
登录简优云,进入[首页],在[我的项目]单击项目名称,进入项目详情。在左侧菜单栏单击“整网管理>应用>云认证”,进入[云认证]页面。
首次进入[云认证]菜单,系统将显示“云认证介绍”页面,帮助快速了解认证功能和配置流程,用户阅读完毕后可勾选页面底部的“不再弹出此页面”选项。
进入[云认证]菜单下,默认显示[认证模板]页签,在这里创建、删除和修改认证模板。
(1) 模板列表:项目下所有认证模板,单击“编辑”按钮,可进入认证配置页;单击“删除”按钮,可删除模板。
(2) 认证概况:可显示认证模板名称、认证方式、绑定的业务,支持开启/关闭模板的“启用状态”。
(3) 认证预览:预览手机端和PC端所有认证页面的效果展示。
在[模板列表]单击“编辑”按钮,可进入相应模板的配置页面,在这里配置认证策略、绘制认证页面。
(1) 顶部操作栏:修改模板属性和保存配置等操作。
(2) 页面预览区:根据配置的认证策略和绘制的页面,实时显示手机端、PC端各页面的效果。
(3) [认证配置]页签:设置各项认证策略,如记住手机号、上网时长控制等。
(4) [页面绘制]页签:定制各种认证方式的推送页面,修改页面元素。
单击[账号管理]页签,在这里可管理认证涉及的各种账号,如固定账号、哑终端列表、访客审批人等,支持增加、删除等操作。
单击[认证用户]页签,在这里可查看在线的认证终端和认证历史记录。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮,创建认证模板。
(3) 在创建模板页面,输入模板名称,认证方式选择“一键上网”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
一键上网特有配置项如下:
|
配置项 |
说明 |
|
隐藏一键按钮 |
隐藏一键按钮后,仅做认证页面展示,可配置认证页面展示时长,用户认证时将不会看到一键按钮。 |
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
进入[云认证>账号管理>固定账号]页面,单击“增加”按钮,在弹窗中进行配置并确定。
固定账号配置项说明如下:
|
配置项 |
说明 |
|
手机号 |
支持设置用户的手机号信息 |
|
邮件推送 |
补充邮箱信息后,勾选“邮件发送账号名密码”,云平台将以邮件的方式发送账号名和密码至已配置的邮件地址,便于通知。 |
|
有效日期 |
默认永久有效,支持限制有效期日期,有效期以天为单位,截止到当日的24:00为一天,配置为0或不配置均表示永久有效。 |
|
限制人数 |
限制同一账号同时接入网络的终端数。 |
|
绑定MAC地址 |
支持绑定多个MAC地址,若选择绑定MAC地址且MAC地址表为空,表示不限制使用该固定账号的终端。 |
支持批量导入固定账号,单击导入按钮,下载模板,并上传填写好的模板即可。
开启LDAP或自注册的网络可无需在简优云增加及维护固定账号。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“账号认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
账号认证特有配置项如下:
|
配置项 |
说明 |
|
首次登录修改密码 |
终端首次认证时需修改密码才能认证成功,可增强账号认证的安全性。 |
|
自助修改密码 |
用户可在认证页面自行修改密码,无需联系网络管理员操作。 |
|
找回密码 |
忘记密码的用户,可在认证页面自行发起密码找回流程,无需联系网络管理员操作。 支持通过手机号或者邮箱找回密码,需提前在“管理固定账号”页面为账号设置相应的手机号或者邮箱信息。 |
|
自注册 |
开启后,用户可在认证页面自行注册固定账号,网络管理员可无需事先创建账号密码,支持设置自注册账号的有效期。 |
|
LDAP |
简优云支持与LDAP服务器同步用户账号,用户认证时,云端将账号密码转发至LDAP服务器进行校验,根据服务器返回的校验结果授权用户是否可上网。 简优云可对接微软活动目录和开源的OpenLDAP两种LDAP产品,配置时需根据LDAP服务器填写相应参数。 |
|
LDAP-SSL连接 |
如果运营方的LDAP服务器购买了SSL证书,支持在简优云LDAP配置中开启SSL,以保护访问安全。 |
|
LDAP-模拟认证 |
保存LDAP配置后,支持模拟认证,请输入一套真实的账号信息,验证LDAP的可用性。 |
简优云LDAP功能仅支持云对接,需要LDAP服务器可在公网访问。
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
操作流程参见“配置短信网关”。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“短信认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
短信认证特有配置项如下:
|
配置项 |
说明 |
|
终端限制 |
同一网络下,一个手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线。 |
|
选择短信网关 |
缺省使用默认短信网关,如果网络管理者配置了多个短信网关,支持切换选择。 |
|
记住手机号 |
用户首次认证成功后,后续使用同一手机号认证时,无需再次获取验证码即可完成认证。支持设置手机号保留时长,可帮助节约短信包。 |
|
启用白名单 |
开启该功能后,只有在白名单列表中的手机号能收到短信验证码。使用该功能,需进入“整网管理>应用>云认证>账号管理>短信白名单”,增加或导入手机号白名单。 |
|
验证码有效时长 |
支持指定时间内验证码不变,避免因短信发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
支持修改验证码短信的详细内容,具体规则如下: · {1}、{2}必须出现。 · {0}、{1}、{2}只允许在短信中出现一次。 · {0}表示短信发出时间,系统自动填充,无法自行设置,可修改它出现的位置。 · {1}表示验证码,系统自动填充,无法自行设置,可修改它出现的位置。 · {2}表示验证码有效时长,单位为秒,你可以在上一项中配置,并可以修改它出现的位置。 |
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
配置步骤如下:
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“邮箱认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可绘制认证页面,操作步骤参见“认证页面绘制”;可配置通用高级认证策略,操作步骤参见“通用高级配置”。
邮箱认证特有高级配置项如下:
|
配置项 |
说明 |
|
验证码有效时长 |
支持指定时间内验证码不变,避免因邮件发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
支持修改验证码邮件的文字,具体规则如下: · 必须包含{1}和{2},并且只能出现一次。 · {1}表示验证码,系统自动填充,无法自行设置,可修改它出现的位置。 · {2}表示验证码有效时长,单位为秒,可以在上一项中自行设置,也可以修改它出现的位置。 |
(5) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(6) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
使用公众号认证,要求网络运营方拥有经腾讯认证的微信服务号,需在服务号配置相应接口用于对接简优云认证服务。
· 使用微信公众号认证需占用一个公众号的网页授权接口,如果该公众号有对接其他第三方平台,请提前协商授权,避免影响使用。
· 开启微信公众号认证时,网络设备IP地址建议使用标准私网地址,如192.168.x.x、172.16.x.x,以免在认证过程中被腾讯判断为非法地址,导致无法认证。
仅类型为“服务号”的微信公众号支持配置云认证,建议您提前登录微信公众平台https://mp.weixin.qq.com,在左侧菜单栏选择“设置与开发>账号设置>账号详情”确认账号类型,如下图所示:
(1) 登录微信公众平台https://mp.weixin.qq.com。
(2) 在左侧菜单栏选择“设置与开发>开发接口管理”,进入[基本配置]页签,获取并记录开发者密码(即App Secret)。
(3) 在[IP白名单]区域,将云认证业务相关的IP地址加入IP白名单:43.140.252.149。
(4) 进入[接口权限]页签,下拉表格至“网页授权”功能,单击“修改”按钮。
(5) 单击“网页授权域名”后的“设置”按钮,添加云认证业务相关的授权域名:ucloudauthv2.h3c.com/weixin。
(6) 在左侧菜单栏选择“互动管理>自定义菜单”,在微信公众号模拟页面底部单击“+添加”按钮,在页面右侧编辑菜单名称(例如:点我认证),配置跳转网页为http://10.168.168.1,保存并发布。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“公众号认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,在页面右侧的配置区域内单击“导入公众号”,使用公众号管理员的微信扫描系统弹出的二维码,并在微信内确认公众号授权。然后输入在微信公众平台获取的开发者密码(App Secret)。
(5) 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
(6) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(7) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
为便于上网用户找到微信公众号,建议在现场张贴微信公众号二维码并说明连网方式。连网说明例如:连接Wi-Fi后,扫码关注公众号,在菜单栏单击“点我认证”即可上网。
(1) 进入[云认证>账号管理>访客审批人]页面,单击“增加”按钮。
(2) 需要成为审批人的人员使用微信扫描系统弹出的小程序二维码,绑定成为访客审批人。
(3) 审批人绑定成功后,网络管理者即可在“访客审批人”列表查看到刚刚添加的审批人,用于后续访客认证配置。
• 增加审批人小程序二维码有效期为5分钟,超时需单击二维码进行刷新。
• 当需要收回审批人的权限时,在简优云删除该审批人即可。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“访客认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,在“选择审批人”一栏单击“ ∨ ”按钮,选择审批人,支持多选。单击“+增加审批人”按钮,可继续绑定新的审批人。
(5) 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
访客认证特有配置项如下:
|
配置项 |
说明 |
|
选择审批人 |
支持选择多个审批人 |
(6) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(7) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 进入[云认证]页面。
(2) 进入[账号管理>哑终端]页面,单击“增加”按钮,输入需放行的哑终端MAC地址并确定,或通过导入的方式创建哑终端列表。
哑终端配置项说明如下:
|
配置项 |
说明 |
|
有效日期 |
默认永久有效,表示永不过期;或限定有效期,选择日期后,有效期截止到当日的24:00。 |
在输入哑终端设备的MAC地址时,若六字节的完整MAC的前三字节与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则。六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“哑终端认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,可配置通用高级认证策略,操作步骤参见“通用高级配置”。
(5) 打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
(1) 进入[云认证]页面。
(2) 系统自动弹出创建模板弹框或单击“增加”按钮。
(3) 在创建模板页面,输入模板名称,认证方式选择“会员认证”,绑定业务VLAN,单击“确定”按钮。
(4) 系统自动进入[认证配置]页面,需输入网络运营方自行维护的会员数据库对接参数,如会员注册URL、会员查询URL等。系统默认填充一套用于模拟的会员数据库对接参数,便于认证测试和体验。
会员认证特有配置项如下:
|
配置项 |
说明 |
|
会员账号类型 |
支持手机号、邮箱或自定义账号类型。 |
|
短信验证 |
会员账号类型选择“手机号”后,支持开启短信验证,需配置短信网关,参见“配置短信网关”。 |
|
非会员上网时长 |
在设置时间内可允许非会员上网,默认为5分钟,支持修改,便于非会员用户在该时段连接网络并注册会员。 |
|
自动注册 |
启用自动注册功能,非会员用户在认证页勾选会员条款后,可注册为会员并完成认证。 使用自动注册,仅支持会员账号类型为手机号,且将自动开启短信验证。 |
|
自定义条款 |
启用自动注册功能后,支持设置自定义的会员条款,需输入条款名称 和条款内容URL。 |
(5) 绘制认证页面,操作步骤参见“认证页面绘制”;配置通用高级认证策略,操作步骤参见“通用高级配置”。
(6) 配置完成后,单击[认证配置]页面右上角的“保存并预览”按钮,可预览手机端和PC端的认证页面效果。
(7) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击“保存”按钮,该模板将下发至相应的业务网络VLAN,配置完成。
简优云提供默认的推送页面样式,可适配手机端和PC端,精致美观。同时支持自定义绘制页面样式,如修改背景图、按钮、文字等页面元素,支持自定义跳转链接。满足用户的个性化需求。
· 由于变更认证策略会影响认证推送页面的显示,建议先完成认证方式配置,再进行页面绘制。
· 使用账号认证,启用这些认证策略,将会显示相应的认证交互页面,包括:首次登录修改密码、自助修改密码、找回密码和自注册。
(1) 进入[云认证]页面。
(2) 创建或修改认证模板,进入[认证配置]页面。
(3) 选择需绘制的页面类型和终端类型:
a. 根据模板中选择的认证方式、配置的认证策略,页面左侧将显示支持绘制的认证页面类型,默认按顺序显示“登录页”,单击可切换选择。
b. 在一套模板内可分别绘制手机端和PC端的认证页面,默认显示手机端页面,单击“定制PC端页面”按钮可绘制PC端的认证页面。
(4) 选择需绘制的页面后,单击页面右侧的[页面绘制]页签,即可开始绘制认证页面。
主题色默认为蓝色,在“顶部操作栏”,单击主题色旁边的“ ∨ ”按钮,可修改主题色,此配置将作用于模板内的所有按钮。
支持为“登录页”和“认证成功页”定制背景图。
(1) 选择相应的页面类型后,在[页面绘制]区域的“背景图组件设置”单击“重新上传”按钮。
(2) 系统弹出[图片选择]弹窗,提供2种图片更换方式:
· 使用预置图片:单击“选择场景图片”按钮,勾选图片即可使用。
· 使用本地图片:单击“选择本地图片”按钮,将制作好的图片上传至云端。
· 上传的图片名称长度范围为1-64位,单张图片最大支持5MB。
· 背景图尺寸要求:手机端尺寸为750*1334px、PC端尺寸为1920*1080px。
· 同一个模板内,最多可上传20张用于选择的图片,超出时请删除不需要的图片。
选择相应的页面类型后,在[页面绘制]页签下可编辑文字。
支持编辑的文字类型如下:
(1) 标题文字:如登录页、修改密码页等页面的标题。
(2) 输入框提示文字:如账号输入框、密码输入框、验证码输入框等。
(3) 按钮文字:如登录按钮、修改密码按钮、确定按钮等。
(4) Wi-Fi使用协议:支持修改标题、协议内容和关闭按钮。
(5) 认证成功文字:认证成功页可修改认证成功提示文字、附加描述。
支持自定义超链接,用户认证成功后可自动跳转进入,可用于广告营销等场景。
配置步骤如下:
(1) 在[认证配置]页面,选择[页面绘制]页签,选择“认证成功页”。
(2) 打开“认证完成后跳转自定义链接”开关。
(3) 在“跳转URL”处输入要跳转的链接,配置完成。
· 启用此功能后,用户认证成功将直接跳转到自定义的链接,不展示认证成功页,因此无需自定义认证成功页的背景图和文字。
· 手机页面与PC页面各自独立配置。
认证模板提供高级配置,可控制用户的上网时长和上网时段,配置再次连接免认证等功能。
(1) 进入[云认证]页面。
(2) 创建或修改认证模板,进入[认证配置>高级配置]区域。
在[高级配置]区域,单击[上网限制]页签,进行配置。
可配置以下上网限制策略:
|
单次上网时长 |
每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。 |
|
每日上网时长 |
每天允许终端上网的时长,超出时长后终端无法认证通过。 |
|
是否允许PC上网 |
默认开启,启用后,手提电脑以及安装了无线网卡的台式机可进行云认证并上网,关闭本功能则无法通过认证。 |
|
首次登录强制短信认证 |
开启后,终端首次访问网络需先通过短信认证,后续再次接入无需本环节。使用本功能,可获取认证用户的手机号,适用于审计要求较高的场景,要求提前配置短信网关。 |
在[高级配置]区域,单击[免认证]页签,进行配置。启用本功能,用户首次认证成功后,使用同一终端(同一MAC地址)再次接入网络时无需手动操作即可自动完成认证,提升用户体验。
可配置以下免认证策略:
|
推送页面设置 |
开启后,用户再次接入网络,触发免认证时,认证页面将呈现登录成功页。 |
|
免认证时长 |
在配置的时间范围内,用户再次接入网络无需重复认证。 |
|
免认证起始时间 |
免认证时长计算方式。 · 初次认证,表示从首次认证后开始计算免认证时长。 · 最后一次认证,表示从最后一次认证后开始计算免认证时长。示例:当免认证时长配置为7天,上网用户首次认证后,在免认证时间内再次接入网络时,免认证时长将重新更新为7天。 |
在[高级配置]区域,单击[上网时段限制]页签,进行配置。网络管理者可根据实际需要,限制通过认证的终端每日允许上网的时段。
· 结束时间配置为“00:00”时表示结束时间为24点,配置的起始时间和结束时间均为“00:00”时表示终端可以在当天任意时间点上网。
· 可配置每天允许上网的时间区段最多为5个,通过单击时间区段后的“+”、“-”按钮可在下一行分别增加、减少一个时间区段。
云认证使用简优云作为认证服务器,当简优云故障或由于网络环境原因导致设备和云端连接断开时,会导致网络中的认证服务异常。在此情况下,Portal用户逃生功能可临时允许用户不经认证即可访问网络资源,避免因无法认证导致的无法上网。
当设备与认证服务器恢复联通后,认证功能重新启动,逃生期间未认证的用户需通过认证才能访问网络资源,已完成认证的用户不受影响。
UR路由器自动开启Portal用户逃生功能,无需手动开启。
认证服务生效后,在[认证用户]页面,可查看和管理网络中的认证用户,查看在线认证终端和认证历史记录,支持注销认证用户等操作。
进入[在线认证终端]页面,可以查看在线认证终端信息,包括MAC地址、用户名、IP地址、认证方式和上线时间。
可将已认证成功的用户移除下线,用户再次上网时需要重新完成认证流程。
(1) 在“在线认证终端”列表勾选需注销的用户,支持多选。
(2) 单击列表上方的“注销认证用户”按钮并确定,注销后云端将删除所选用户的免认证信息。
在[认证历史记录]页面,可以查看认证终端历史信息,包括MAC地址、用户名、认证方式、上网次数、累计上网时长、最后一次上线时间,单击“操作”列下的按钮可以查看详情。
单击列表上方的“导出”按钮,可将历史认证终端Excel文件导出至本地。
· 为什么配置了认证,有些终端不能自动弹出认证页面?
部分终端受自身机制影响,可能无法自动弹出认证页面,此时需要终端进入浏览器访问任意HTTP网址触发认证页面弹出。
· 项目移交是否会影响认证配置和认证数据?
认证模板中如果使用了短信网关,此类项目移交后会变更短信网关配置,将自动使用接收方账号中的默认短信网关。其他配置和数据将会同步移交,不受影响。
· 为什么在短信网关修改短信签名后上网用户无法收到验证码短信?
使用自定义短信签名,需联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
云工勘是简优云发布的在线网规工勘应用,可帮助用户简单快速完成选型配单、点位部署并自动生成配单方案,主要功能如下:
· AI工勘配单:用户上传户型图后,系统运用AI技术自动识别墙体、自动规划点位,实时模拟无线信号覆盖效果,有助于快速完成部署规划。
· 产品库配单:产品库提供产品介绍和参数详情,用户选择合适的产品后可一键生成配单方案。
· 方案报告生成:根据用户的选型,自动生成方案报告,包含图拓扑、点位图、信号仿真图、产品清单和亮点特色等内容。
用户上传户型图后,系统运用AI技术自动识别墙体、自动规划点位,实时模拟无线信号覆盖效果,有助于快速完成部署规划。后续生成的方案报告中将自动携带点位图、信号仿真图信息。操作流程如下:
进入[方案]页面,单击“新建方案”按钮,在弹窗中输入方案名称,选择方案场景,根据需要添加方案备注,单击“确定”按钮。
新建方案后,系统将自动进入方案内。请单击页面中央的“上传平面图”按钮,上传提前准备好的楼层平面图。
鼠标悬浮至楼层缩略图右上角的“ ⋮ ” 按钮处,可对该楼层进行重命名等操作。
如果是多层建筑,可单击“新建楼层”按钮,上传多楼层的平面图。若与当前楼层平面图一致,可以单击“复制”按钮以新建。
上传平面图后,系统自动弹出“设置比例”窗口,请根据建筑实际情况填写。
比例尺用于确认平面图与实际建筑的比例关系,会影响仿真准确度,请输入准确的数值。
提供2种设置比例尺的方式:
· 按面积:输入建筑实际面积与层高。
· 按长度:在画布上选择一个起始点单击鼠标并拖动一定长度,在结束点再次单击鼠标,即可绘制一条线段。然后在弹窗中输入该线段对应的实际长度和层高。
墙体等障碍物在实际环境中会直接影响无线信号的覆盖效果,为保证信号模拟效果的准确性,请根据实际情况绘制墙体。云工勘支持2种墙体绘制方式:
· AI自动识别墙体:使用AI技术自动识别,减少人工绘制环节,提升效率。
· 手动绘制墙体:可在AI自动识别墙体基础上手动调整,提升墙体信息准确度。也可完全手动绘制。
设置比例时默认开启“自动识别墙体”开关,提交比例尺后AI将自动识别平面图,绘制墙体线条。
支持用户自定义“AI识别灵敏度”,可用于调整AI识别墙体的精度,建议左右拖动选择合适的灵敏度,直至达到最佳的识别效果。
再次触发“自动识别墙体”将清空已有的墙体。
自动识别完成后,如果部分墙体识别不够准确,支持用户进行手动调整,如修改墙体厚度、编辑墙体线段、新增墙体。
鼠标悬停在已绘制的墙体上,将出现线段端点,单击选中墙体线条,可进行以下操作:
|
操作 |
说明 |
|
断开墙体 |
在墙体上选择一个需要断开的位置并单击,然后单击“断开”按钮,可使墙体在单击处断开,分为两段。 |
|
删除墙体 |
单击选中墙体线段,然后单击“删除”按钮,可删除该墙体。 |
|
修改墙体端点 |
在墙体上单击需要修改的端点,拖动端点即可修改端点位置。 |
|
修改墙体厚度 |
单击选中墙体线段,页面右侧将出现“墙体选择”栏,可修改墙体厚度。 |
(1) 在页面顶部的操作栏,单击“绘制墙体”按钮,选择墙体厚度。
(2) 根据页面上方操作说明进行绘制。
如操作后需要回退至上一步,可在页面顶部的操作栏单击“撤销”按钮。
墙体绘制完成后,在页面右侧“添加产品”窗口中,选择产品和数量。支持搜索、排序和筛选便于用户寻找。
选择的产品将依次出现在画布中央,页面左侧的产品清单也可同时出现。
云工勘支持所见即所得的布点方式,在布点过程中,系统可根据墙体绘制信息和设备信息,实时模拟和显示信号覆盖仿真图,便于用户掌握布点效果。支持2种方式:
· AI自动布点:系统运用AI技术,根据墙体绘制信息和所选的无线设备计算最佳的布点位置。
· 手动布点:可在AI自动布点的基础上手动调整产品点位。
(1) 产品添加完成后,在页面顶部操作栏,单击“自动布点”按钮。
(2) AI将根据墙体绘制信息和所选的无线设备计算最佳的布点位置。等待片刻,单击“应用方案”按钮,AI布点完成。
(3) 如果仿真图显示存在信号盲区,建议增补无线设备,再次单击“自动布点”按钮,触发AI布点。
再次执行“自动布点”将重置已有的布点位置。
(4) 布点完成后,单击页面右上方的“保存”按钮。
AI布点完成后,回到云工勘页面,支持以下操作,进行手动微调布点,以达到最佳效果:
|
操作 |
说明 |
|
调整位置 |
拖拽设备图标至合适的位置。 |
|
添加产品 |
在右侧“添加产品”窗口中选择产品,并单击“+”按钮以添加。 |
|
复制点位 |
单击布点图中的设备图标并单击“复制”按钮,可添加一台相同设备。 |
|
隐藏点位 |
单击布点图中的设备图标并单击“隐藏”按钮,可隐藏该设备。 |
|
删除点位 |
单击布点图中的设备图标并单击“删除”按钮,可删除该设备。 |
|
修改产品参数 |
单击布点图中的设备图标,在右侧“属性”窗口中,可修改仿真参数、部署参数。 |
布点完成后,单击页面右上方的“保存”按钮。
选择完设备款型后,云工勘支持拓扑规划,模拟设备连接关系,可用于方案书。
在云工勘绘制页面,单击左上方的“拓扑图”按钮,可进入[拓扑图]页面。系统将根据所选款型自动生成一版拓扑图。支持用户自定义调整,拖拽产品可调整位置关系。
右键单击产品然后单击“隐藏”按钮,可隐藏设备。在“已隐藏设备”栏,拖拽产品至拓扑图中,可再次显示该产品。
单击“导出”按钮保存拓扑图。
对于多个同型号设备,支持聚合节点、展开节点。
支持自动生成方案报告,可导出Excel、PDF或Word格式,报告内容包含产品清单、拓扑图、点位设计图、信号仿真图、亮点特色等内容。
导出步骤如下:
(1) 在云工勘页面单击“编辑报告”按钮(或在拓扑图单击“导出”按钮),可进入“导出预览”页面。
(2) 在“导出预览”页面左侧,可选择报告内容,支持再次补充点位。
(3) 支持预览和再次编辑报告内容:
|
操作 |
说明 |
|
产品清单 |
由用户选择的款型决定;在产品清单中,可查看产品型号、价格等信息,可选择按楼层查看/按设备查看。 |
|
拓扑 |
根据用户选择的款型自动生成;点击“编辑”按钮支持编辑拓扑,具体操作参见“拓扑规划”。 |
|
点位设计 |
来自用户绘制的工勘数据;包含点位图与2.4G、5G信号仿真图,支持重新编辑、显示/不显示墙体、切换楼层。 |
|
方案特色 |
根据用户选择的款型自动生成;支持编辑方案特色,可从亮点库中选择,也可单击“增加亮点”按钮,自行编辑亮点名称与描述。支持排序。 |
(4) 确认各项信息无误后,在页面右上方可选择报告文件类型,单击“生成报告”按钮,可下载报告。
方案配单完成后,在[方案]页面,可查看、管理已有方案,操作说明如下:
· 单击“补充点位图”按钮:进入工勘页面,可补充点位。
· 单击“ ⋮ ”按钮:编辑方案名称与备注、复制或删除方案。
简优云支持产品库功能,提供产品详情、规格属性和产品资料。除云工勘配单外,支持在产品库中选择产品后生成方案配单。操作流程如下:
(1) 通过[云工勘]页面顶部导航栏进入[产品库]页面。支持搜索、筛选和产品对比,便于找到需要的款型。
|
在[产品库]勾选产品概览的“对比”按钮,可将产品加入对比。在[产品对比]窗口,可查看产品参数对比。单击“加入配单”按钮将其加入产品清单。
|
(2) 在产品库了解各款型信息后,单击产品卡片中的“+”按钮,选择需要的产品及数量。简优云提供小贝产品库和私有产品库:
· 小贝产品库:系统内置的公共产品库,可选择和查询小贝优选系列产品。
· 私有产品库:支持添加第三方产品以便在云工勘报告中统一展示,可自行编辑产品信息、支持批量导入。
(3) 单击右下角“生成清单”按钮, 并新建方案后,将进入报告的[导出预览]页面,可以导出仅包含产品清单的报告。如需添加点位信息可点击“补充点位图”按钮,并新建方案后,将进入[上传户型图]页面,补充点位图后可导出报告。详细操作步骤参见“AI工勘配单”。
(4) 进入方案预览页面,确认各项信息无误后,在页面右上方可选择报告文件类型,单击“生成报告”按钮,可下载报告。方案导出详细操作步骤参见“导出方案报告”。
在顶部导航栏右侧的“快捷操作栏”中,单击“个人中心>账户管理”,进入[账户管理]页面。
可在“账户信息”中修改姓名,查看账户名、公司、账户角色。
账户角色包括工程商、代理商等,信息同步自小贝App,如有需要可前往小贝App进行认证。
可在“安全设置”中开启登录通知、验证、锁定、限制等功能,增强账户安全性,保障您的网络与设备安全。
配置项说明如下:
|
配置项 |
说明 |
|
登录邮件通知 |
开启后,当账号发生登录行为时,简优云将向绑定的邮箱发送登录通知。 |
|
登录验证方式 |
可选择短信验证码、邮件验证码或不验证。开启后,登录账号时,需输入简优云发送的登录验证码方可完成登录。 |
|
异常登录锁定 |
开启后,当账号在24小时内连续10次登录失败,简优云将在用户规定时间内限制账号登录。 |
|
IP登录限制 |
开启IP登录限制后,当前账号仅允许设置范围内的IP地址登录。 |
若您想要注销简优云账户,可以单击“注销账户”按钮,并且在弹窗中输入验证码以注销。
注销成功后,您将无法登录简优云和小贝APP,也无法使用相关云端业务。账户内所有数据将一并删除且无法恢复,包括云端保存的方案配单、项目数据、配置数据等。请谨慎操作,确保已提前备份重要数据。
若您忘记密码,可按此步骤设置新密码:
(1) 在[登录页]单击“忘记密码?”。
(2) 在跳转的页面中输入用户名/手机号/邮箱、验证码,单击“下一步”按钮。
(3) 输入手机收到的验证码与想要设置的新密码,单击“立即重置”按钮,即可使用新密码登录。
短信网关可应用于云认证中的短信认证等功能,需提前购买并配置第三方短信网关。
绑定短信网关配置步骤如下:
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云,从顶部导航栏右侧的“快捷操作栏”中进入[设置>短信网关]页面。
(3) 单击左侧“增加”按钮,在弹窗中创建短信网关,输入名称、序列号等参数。一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
短信网关相关配置项说明:
|
配置项 |
说明 |
|
序列号 |
从亿美平台获取。 |
|
序列号Key |
从亿美平台获取。 |
|
序列号密码 |
您在亿美平台自行设置的序列号密码。 |
|
短信签名 |
验证码短信的开头标识部分,您可自定义。例如,将短信签名配置为“H3C”,则认证用户可收到短信:“【H3C】您于2025年8月1日申请了手机号码注册,验证码是4528……”。 |
|
默认短信网关 |
开启后,配置短信验证服务时,系统默认使用该短信网关。 |
· 如需修改自定义短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
· 短信包支持多账号、多项目共同使用。
可查看、导出、删除短信发送记录,支持根据时间、手机号筛选记录。
问题现象:
· 无法添加SN号。
· 添加SN号后,设备不上线。
· 显示为游离状态。
· 款型不支持或序列号输入错误
· 设备已被其他账号注册
(1) 简优云和小贝APP仅支持纳管H3C小贝优选系列设备,请确认设备款型且序列号输入无误。
(2) 非网管交换机不支持添加至简优云和小贝APP管理,如US100系列无管交换机。
(3) 一台设备只能在一个账号中注册,如果添加设备时提示“设备已被其他账号绑定”,需进行解绑后方可继续添加:
¡ 如果知道原账号,登录原账号删除设备即可再次添加。
¡ 如果不知道原账号,可使用简优云平台的自助解绑功能(简优云首页>项目总数>我的项目>设备解绑按钮)或通过恢复出厂将设备与原账号解绑。
· 设备接线异常
· 外网不通
· 设备验证未通过
(1) 检查设备供电、网线连接是否正常。
(2) 如果所有设备均不上线,可检查外网:
¡ 外网环境是否稳定。
¡ 设备DNS是否异常,建议使用当地运营商推荐的DNS服务器。
(3) 检查设备云连接配置是否正确。
¡ UR路由器可排查本地是否关闭云服务配置,进入设备本地Web[系统工具>远程管理>云服务]页面,确认开启云服务开关并配置云平台地址:uclouddev.h3c.com。
¡ AP可排查本地云连接配置是否异常,进入设备本地Web[系统>连接管理]页面,确认云连接地址选择为“H3C云平台”,TCP端口号为19443。
(4) 如果您的网络中存在安全设备或防火墙控制策略,请放通下表中的IP和端口以保证设备可以正常被简优云(小贝APP)纳管。
|
IP地址 |
协议 |
目的端口 |
|
82.157.147.219 |
TCP |
80/443/8443/19443/18443 |
|
154.8.163.13 |
||
|
101.42.108.125 |
||
|
82.156.204.167 |
||
|
120.53.224.153 |
||
|
82.157.77.148 |
||
|
120.53.91.107 |
||
|
49.232.5.191 |
||
|
43.140.215.35 |
||
|
82.156.245.90 |
||
|
62.234.47.201 |
||
|
82.156.152.128 |
||
|
43.138.23.34 |
||
|
101.42.30.13 |
||
|
49.233.0.101 |
||
|
154.8.195.220 |
||
|
101.42.15.124 |
UDP |
5683 |
|
82.156.101.89 |
(5) 设备验证失败,可进入简优云[项目>设备列表>待验证设备]页面,勾选设备后,单击“批量验证”按钮,重新输入正确的设备登录密码触发校验。如果忘记密码,可将设备恢复出厂后,使用出厂密码(账号和密码均是admin)再进行校验。
· 云端无法获取设备信息
· 设备接入位置异常
· LLDP已关闭(常见于交换机)
· 设备云连接状态异常
(1) 保持外网畅通,若存在防火墙等控制策略请放通云平台地址,参见“添加SN号后,设备不上线”的排查步骤第四步。
(2) 检查设备是否接入组网内。
(3) 单击“
”按钮,进入[游离设备]页面,在设备“操作”列下单击“
”按钮,开启LLDP功能。
(4) 单击“
”按钮,进入[游离设备]页面,在设备“操作”列下单击“
”按钮,重置云连接。
· 使用小贝APP或简优云,远程访问网络设备,无法正常连接;
· 使用小贝APP或简优云,通过内网穿透访问内网设备,如摄像头、服务器等,隧道建立失败。
· 请检查当前组网环境,确认是否存在UR系列路由器或AP设备并确保其处于在线状态:进入简优云[要排查的项目>设备列表]菜单查看设备型号与在线情况。
· 建议将所有网络设备(包括路由器和AP)升级至官方发布的最新软件版本:进入简优云[要排查的项目>整网管理>升级管理]菜单升级软件。
· 请注意单个账号同时启用的内网穿透应用总数不得超过20个(包括依赖该技术的“远程访问”功能),请根据实际需求合理分配应用数量。如果达到限制,可删除暂不需要的内网穿透隧道,参见隧道管理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
