- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-正文
本章節下載 (3.17 MB)
有關“通用基本功能”的詳細介紹請參見《H3C 雲簡網絡功能詳解指導手冊》。
H3C雲簡網絡是主要麵向中小企業用戶的輕量級多業務平台,適用於中小企業辦公網絡,中小型商業網絡以及分支連鎖場景。雲簡網絡為以上類型場景提供場景化解決方案,包括開局部署,設備監管,無線運維等。
通過Web頁麵登錄雲簡網絡的配置與通過手機APP登錄雲簡網絡的配置相似,本文以通過Web頁麵登錄雲簡網絡的配置為例。
將設備接入公網後,登錄雲簡網絡即可添加場所和設備並進行遠程查看和管理。登錄雲簡網絡和添加場所、設備的具體操作步驟請參見《H3C 雲簡網絡部署手冊》。
通過以下兩種方式可以登錄雲簡網絡:
· 通過Web頁麵登錄:在瀏覽器的地址欄中訪問cloudnet.h3c.com,在登錄界麵輸入雲簡網絡的登錄用戶名和密碼。
· 通過手機APP登錄:將手機連入網絡,然後在手機上打開“Cloudnet App”,在登錄界麵輸入雲簡網絡的登錄用戶名和密碼。
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“網絡 > 組織”,即可新增、修改以及刪除分支。
點擊根節點“我的網絡”,而後點擊<增加>按鈕,輸入分支名稱“北京”。(依此方法可繼續添加其它分支)
圖1-1 增加分支節點
點擊根節點“我的網絡”,而後點擊<修改>按鈕,可將根節點重命名。(依此方法可繼續修改其它分支名稱)
圖1-2 重命名分支名稱
· 若需要刪除分支,需要在選擇分支後點擊<刪除>按鈕。
· 分支根節點不能刪除。
· 若分支中包含下級分支(或場所),則需要從下級到上級依次刪除分支(或場所)。
(1) 新增場所
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,然後可以在頁麵如下位置添加場所:
¡ 在左側導航欄中選擇“網絡 > 總覽”,在頁麵左上角選擇分支,然後在“場所概覽”頁簽下點擊<立即添加>按鈕(若非首次增加場所,則需要點擊“場所概覽”頁簽下場所卡片或場所列表上方的<增加>按鈕)。
¡ 在左側導航欄中選擇“網絡 > 組織”,選擇分支,然後點擊<增加>按鈕或者“請添加”(若非首次增加場所,則隻能點擊<增加>按鈕)。
下圖以“場所概覽”頁簽下增加場所為例。
圖1-3 首次增加場所
圖1-4 非首次增加場所(卡片視圖)
(2) 配置場景類型
在彈出的增加場所對話框中,場景類型選擇“通用”,然後點擊<下一步>按鈕。場景中具體支持的設備款型,請點擊搜索按鈕
,搜索支持的設備型號,避免翻頁查找。
圖1-5 配置場景類型
(3) 配置場所名稱
在配置場所名稱頁麵,配置場所名稱、選擇場所屬的分支並選擇所屬行業等信息,然後點擊<下一步>按鈕。
圖1-6 配置場所名稱
(4) 選擇地址
根據場所所在的實際位置選擇地址,而後點擊<確定>按鈕,完成場所添加。
圖1-7 選擇地址
· 請確保設備的IP地址與公網網絡可達,設備才能夠連接到雲簡網絡。
· 設備連接雲簡網絡,需要確保設備能夠正確解析雲簡網絡服務器地址。
增加場所完成後可根據提示信息,點擊<確定>按鈕直接添加設備;若暫時不需要添加設備,點擊<取消>按鈕,稍後可依照下文方式添加設備。
· 序列號添加。
a. 在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“網絡 > 設備”,在頁麵左上角選擇分支和場所,然後點擊<增加設備>按鈕添加設備。添加設備時需要填寫的信息為:設備放置的場所、設備名稱以及設備序列號。雲網關不支持IRF模式,請在“是否IRF設備”中選擇“普通設備”選項,點擊<添加>按鈕完成配置。
圖1-8 增加設備
b. 也可以在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“網絡 > 場所”,在頁麵左上角選擇分支和場所,然後點擊<增加設備>按鈕添加設備。添加設備時需要填寫的信息為:設備放置的場所(默認為當前場所)、設備名稱以及設備序列號,點擊<添加>按鈕完成配置。
c. 添加完成後,可以看到設備在線。由於網絡原因,設備上線可能需要等待幾分鍾時間,請耐心等待並刷新頁麵。
圖1-9 查看設備在線
d. 部分雲網關可以通過撥碼開關將設備切換為雲AP模式,此時在場所中的雲網關和AP列表下均可以查看設備。
圖1-10 查看設備在線
· 掃碼添加。
通過手機APP登錄雲簡網絡,掃描設備底部標簽的SN碼二維碼添加設備。
部分設備可以通過撥碼開關切換網關模式/雲AP工作模式,不同工作模式下的配置不同。
· 將AP模式功能開關向上撥動,設備將重啟,並開啟AP模式。設備作為雲AP,可以通過雲平台和工作在網關模式的同型號進行管理和配置。
· 將AP模式功能開關向下撥動,設備將重啟,並開啟網關模式。設備作為網關,可以通過雲平台和本地Web網管進行管理和配置,也可以對工作在AP模式的同型號設備進行管理。
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“監控 > 雲網關”進入監控雲網關頁麵,然後在頁麵左上角選擇分支、場所和需要查看的設備,在基礎信息欄中可以查看設備當前工作模式。
圖1-11 設備工作在雲網關模式
圖1-12 設備工作在雲AP模式
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“配置 > 雲網關 > 網絡配置”進入設備的網絡配置頁麵,然後在頁麵左上角選擇分支、場所和需要配置的設備,可以對設備進行WAN口、NAT、LAN口和VLAN等配置。點擊<讀取設備>按鈕,可以刷新雲平台向設備下發的配置。
· WAN口配置(網關模式)
¡ 選擇“外網配置”頁簽,在WAN口配置欄目下可以查看WAN口和LAN口的狀態,如圖1-13。
¡ 點擊WAN1圖標,在修改WAN口配置彈窗中配置WAN1口的描述,MTU(Maximum Transmission Unit,最大傳輸單元,缺省為1480)和連接方式。
設備具有單WAN口和雙WAN口功能。缺省情況下,設備工作在單WAN口模式。將LAN4/WAN2切換為WAN模式後,設備工作在雙WAN口模式。
圖1-14 修改WAN口配置
¡ 點擊LAN4/WAN2圖標,在修改WAN口配置彈窗中配置LAN4/WAN2類型。選擇LAN口時,LAN4/WAN2做為LAN4口使用;選則WAN口時,LAN4/WAN2做為WAN2口使用,此時設備工作在雙WAN口模式。
當設備工作在雙WAN口模式時,工作模式包括主備模式、負載均衡模式:
主備模式:一個WAN口選擇主連接,另一個WAN口選擇備連接。當主連接WAN口出現故障時,流量會由備連接WAN口進行轉發;當主連接WAN口故障恢複後,流量會切回到主連接WAN口進行轉發。
負載均衡模式:兩個WAN口都選擇主連接。通過雙WAN口對出口流量進行負載分擔。
圖1-15 配置LAN4/WAN2類型
· 設備連接到雲平台後,無法通過本地Web頁麵進行LAN4/WAN2切換和連接方式配置。
· 設備通過撥碼開關開啟雙WAN口功能後,無法通過本地Web頁麵和雲平台進行LAN4/WAN2切換;雙WAN口撥碼開關關閉時,支持通過雲平台或本地Web切換為雙WAN口模式。
· NAT配置
¡ NAT功能簡介
NAT隱藏了內部網絡的結構,具有“屏蔽”內部主機的作用,但是在實際應用中,可能需要給外部網絡提供一個訪問內網主機的機會,如給外部網絡提供一台Web服務器,或是一台FTP服務器。
NAT設備提供的內部服務器功能,就是通過靜態配置“公網IP地址+端口號”與“私網IP地址+端口號”間的映射關係,實現公網IP地址到私網IP地址的“反向”轉換。
如圖1-16所示,可以將20.1.1.1:8080配置為內網某Web服務器的外部網絡地址和端口號供外部網絡訪問。
圖1-16 NAT基本原理示意圖
¡ 選擇“外網配置”頁簽,在WAN口配置欄目下可以增加NAT配置。
圖1-17 增加NAT配置
表1-1 NAT配置說明
|
WAN口名稱 |
|
|
Internet訪問端口號 |
|
· LAN口配置
¡ 選擇“內網配置”頁簽,在LAN口配置欄目下可以查看WAN口和LAN口的狀態。
圖1-18 內網配置頁麵
¡ 點擊需要配置的LAN口圖標,在彈出的修改LAN口配置彈窗中配置端口名稱、VLAN和描述等信息,所有LAN口的缺省VLAN ID為4092。然後點擊<確定>按鈕完成配置。
圖1-19 LAN口配置頁麵
鏈路類型缺省為Access,僅R1324及以後版本支持配置鏈路類型功能。
· VLAN配置
¡ 選擇“內網配置”頁簽,在VLAN配置欄目下可以查看設備當前VLAN的VLAN ID、VLAN接口IP地址、子網掩碼和地址獲取方式等信息。
圖1-20 VLAN配置頁麵
¡ 點擊<增加>按鈕,在彈出的創建VLAN彈窗中配置VLAN,當地址獲取方式選擇為手動配置時,需要手動配置VLAN接口IP地址和子網掩碼。
圖1-21 創建VLAN
· 地址獲取方式缺省為手動配置,僅R1324及以後版本支持配置地址獲取方式功能。
· DHCP Server缺省開啟,僅R1324及以後版本支持配置DHCP Server。
· 僅R1328及以後版本支持配置DHCP Server分配地址範圍。
¡ 當地址獲取方式選擇為自動獲取時,需配置VLAN ID。
¡ 配置完成後,在VLAN配置欄目下選擇VLAN,點擊刪除VLAN,點擊修改VLAN配置,點擊<批量刪除>按鈕可以批量刪除選中的VLAN。設備缺省的VLAN 1和VLAN 4092不可刪除。
選擇“DNS配置”頁簽,點擊新增DNS服務器IP地址,點擊刪除DNS服務器IP地址。最多可以添加6個DNS服務器。點擊<提交>按鈕完成配置,點擊<重置>按鈕重新配置DNS服務器。
圖1-22 DNS配置頁麵
選擇“本地集中管理”頁簽,可以開啟/關閉雲網關本地Web管理頁麵的AP管理功能,點擊<應用>按鈕完成配置。
圖1-23 本地集中管理配置頁麵
開啟此功能後,建議雲網關本地Web管理頁麵與雲平台保持一致,避免AP管理生效時,配置發生變更。
部分設備支持通過設備上的撥碼開關將工作模式切換為雲AP模式,此時設備等同於雲AP,網絡配置頁麵會顯示設備工作在雲AP模式。
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“配置 > 雲網關 > 網絡配置”進入設備的網絡配置頁麵,然後在頁麵左上角選擇分支、場所和需要配置的設備,可以查看設備接口的連接情況。
圖1-24 AP模式網絡配置頁麵
僅自身具備射頻功能的設備支持Wi-Fi配置功能。
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“配置 > 雲網關 > Wi-Fi配置”進入設備的配置頁麵,然後在頁麵左上角選擇分支和場所,可以對當前設備自身的射頻功能進行配置。
圖1-25 Wi-Fi配置頁麵
(1) 在“Wi-Fi配置”頁簽,點擊
展開“無線服務配置”,可以查看設備自身的射頻功能全部的無線服務。
圖1-26 無線服務配置
(2) 勾選上圖中的無線服務,然後點擊<開啟服務>或者<關閉服務>按鈕,可以開啟/關閉無線服務,支持批量配置。
G120-W、G130-W款型釘釘專屬的無線服務(H3C_Wi-Fi_6、H3C_Wi-Fi_7)需要通過設備綁定的“釘釘”APP配置。
(3) 點擊操作欄中的
,進入修改無線服務配置頁麵,配置無線服務的SSID、服務狀態、加密和認證等功能。
如果當前場所的無線服務開啟了自動SSID功能,手動修改了AP名稱或者執行了批量導入AP操作後,需要點擊<自動SSID配置寫入設備>按鈕下發配置。
¡ SSID:無線服務名稱。最多可以包含10個中文字符,不能包含英文的""#?。
¡ 隱藏SSID:隱藏SSID可以使其他人搜索不到當前無線服務,提升網絡的安全性。若要連接此無線服務,需要在無線終端上輸入無線服務的SSID名稱進行關聯,缺省為關閉狀態。
¡ 服務狀態:開啟/關閉無線服務。關閉已經開啟的無線服務,會使得已連接該無線服務的終端離線。
¡ 加密狀態:接入無線服務的密碼。8~63數字或英文字符,不能包含""#?或空格。若無線服務已啟用加密,輸入框不輸入任何內容表示本次不修改接入密碼。
¡ 認證方式:開啟認證後,點擊<認證配置>按鈕,跳轉至認證基本配置頁麵,認證配置的詳情請參見1.3.5 認證基本配置。
¡ 認證逃生:開啟認證逃生,當接入設備探測到與雲簡網絡不可達時,會打開無線服務模板上的網絡限製,允許Portal用戶不需經過認證即可訪問網絡資源。當設備與雲平台恢複可達性後,再重新啟動Portal認證功能。重新啟動無線服務模板的Portal認證功能之後,未通過認證的用戶需要通過認證之後才能訪問網絡資源,已通過認證的用戶可繼續訪問網絡資源。
¡ 用戶限速:開啟本功能後,AP將根據配置的限速速率限製接入當前SSID的無線終端的接收和發送數據速率。靜態限速基於每終端進行限速,動態限速基於無線服務整體進行限速。
¡ VLAN:客戶端連接至該無線服務後,會自動加入VLAN,默認為VLAN 1。
(4) 點擊操作欄中的
,進入拷貝配置頁麵,將當前場所下雲AP部分配置拷貝至設備自身的無線服務中,支持拷貝的內容請點擊頁麵SSID的名稱查看。
圖1-27 拷貝配置
(5) 在“Wi-Fi配置”頁簽,點擊
展開“高級配置”,在高級配置中可以配置5GHz優先功能。開啟本功能後,當支持雙頻的客戶端準備接入無線網絡時,會優先接入至雲AP的5GHz射頻上。
圖1-28 高級配置
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
在Radio配置頁簽,配置設備自身的2.4GHz和5GHz射頻,包含射頻狀態、功率等。
圖1-29 Radio配置
· “微信公眾號認證”和“固定賬號認證”的支持情況與設備型號有關,請以設備的實際情況為準。
· 有關“認證配置”的詳細介紹請參見《H3C 雲簡網絡認證指導手冊》。
· 開啟無線服務的認證功能後,如果需要修改認證方式,請至少保留一種方式。
在“Wi-Fi配置”頁簽,點擊顯示的無線服務的SSID名稱,進入“修改SSID配置”頁麵,選擇開啟認證,然後點擊<認證配置>按鈕進入認證頁麵,即可進行認證相關內容的配置。
圖1-30 認證頁麵
雲簡網絡支持為移動端和PC端分別定製認證頁麵,並且提供再次連接免認證功能,移動端和PC端認證的配置步驟基本相同,本文以移動端為例進行介紹。
· 移動端支持的認證方式:微信公眾號、短信登錄、賬號登錄、釘釘認證、企業微信認證、一鍵上網、啞終端認證、訪客認證、APP認證、會員認證。
· PC端支持的認證方式:掃碼登錄、短信登錄、賬號登錄、一鍵上網、訪客認證、會員認證。
一鍵認證以終端的MAC地址作為認證用戶名,認證服務器通過獲取終端的MAC地址信息完成認證,終端上操作簡單、快捷,用戶隻需點擊Portal認證頁麵上的<點我上網>按鈕即可完成認證。
適用於低審計與運營需求的處所,運營方僅需在用戶認證時彈出廣告,例如:餐飲、服裝店鋪等。
# 點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開“認證方式”伸縮欄,然後開啟“一鍵上網”功能。最後點擊<完成>按鈕或頁麵右上角的“發布”以應用認證配置的所有修改。
圖1-31 一鍵上網
用戶通過手機號和短信驗證碼完成認證並登錄。避免用戶記憶複雜的賬號密碼,簡化用戶認證接入。適用於對審計或運營要求較高的處所,可用於各種公共環境。
· 運營方需至億美平台購買短信包。
· 目前僅支持億美部分短信包產品,例如序列號開頭為3、6、8、9SDK、EUCP、6INT的產品。
(1) 配置短信網關
a. 至億美平台(www.emay.cn)購買短信包。
b. 登錄雲簡網絡並進入首頁後,在頂部導航欄中選擇“網絡管理”、左側導航欄中選擇“設置 > 短信網關”進入短信網關配置頁麵,在“億美短信平台”頁簽下創建(或修改)短信網關。
圖1-32 配置短信網關
“短信簽名”表示終端認證時收到的短信驗證信息中的開頭標識部分,例如短信簽名配置為“BOB登陆 ”,短信內容保持不變,則終端收到的認證短信驗證信息形如“【BOB登陆 】您於2018年10月16日申請了手機號碼注冊,驗證碼是4528,90秒內有效。如非本人操作,請忽略此短信”。
c. 聯係億美客服將雲簡網絡域名cloudnet.h3c.com、oasisauth.h3c.com的IP地址(139.217.27.153、139.217.11.74)與短信包進行綁定。
(2) 點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開認證方式伸縮欄,然後開啟“短信登錄”功能。
圖1-33 短信登錄
(3) 編輯短信模板
管理員可修改終端收到的短信的詳細內容,其中{0}、{1}、{2}隻允許在短信內容中出現一次,且{1}、{2}必須出現。
¡ {0}表示短信發出時間,由係統自動填充,管理員無法自行設置時間,隻需決定“{0}”出現位置。
¡ {1}表示短信的隨機驗證碼,由係統自動填充,管理員無法自行設置驗證碼,隻需決定“{1}”出現位置。
¡ {2}表示短信有效期,由係統自動填充,管理員無法自行設置有效期,隻需決定“{2}”出現位置。
(4) 點擊<完成>按鈕或頁麵右上角的“發布”以應用認證配置的所有修改。
固定賬號認證要求運營方管理員預先在雲簡網絡上創建用於認證的賬號和密碼,擁有認證賬號和密碼的用戶才能接入。此認證方式適用於上網成員相對固定的場所,如校園、辦公環境等。
(1) 點擊“配置 > 雲AP > 用戶管理”進入用戶管理頁麵,首先點擊“Portal認證用戶”頁簽,然後點擊“固定賬號”頁簽,最後點擊<增加>按鈕,輸入用戶名和密碼,新增用於認證的固定賬號。
圖1-34 新增固定賬號
(2) 點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開“認證方式”伸縮欄,然後開啟“賬號登錄”功能。用戶可根據自身需要,選擇是否開啟“自助修改密碼”功能,開啟該功能後,用戶進行固定賬號認證過程中,在“登錄”頁可以自行修改密碼。
(3) 點擊<完成>按鈕或頁麵右上角的“發布”以應用認證配置的所有修改。
圖1-35 賬號登錄認證
(1) 編輯賬號組
點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開“認證方式”伸縮欄,然後開啟“啞終端認證”功能。登錄雲簡網絡並進入首頁後,在頂部導航欄中選擇“應用中心”、左側導航欄中選擇“雲認證”後,在“賬號管理 > 啞終端認證賬號”頁簽下點擊“編輯賬號組”,在彈出的編輯賬號組彈窗中點擊<增加>按鈕創建賬號組。
有效期以天為單位,截止到當日的24:00為一天,配置為“0”時表示永不過期。
· 若賬號組非首次創建,賬號組中已存在認證賬號,修改賬號組的有效期將自動同步修改該賬號組中所有的認證賬號的有效期。
· 賬號組有效期配置隻有批量一次性修改賬號組中各認證賬號有效期的作用,並不存在與組中認證賬號有效期權限高低比較並生效的作用。
圖1-36 編輯賬號組
(2) 增加認證賬號
在當前頁簽下選擇已創建完成的賬號組,點擊<增加>按鈕,將認證賬號中用於識別啞終端設備的MAC地址按照指定的格式逐一加入到賬號組中。
圖1-37 增加啞終端設備
· 有效期以天為單位,截止到當日的24:00為一天,配置為“0”時表示永不過期。
· 在輸入啞終端設備的MAC地址時,六字節的完整MAC的前三字節如果與已存在的三字節開頭的簡化MAC相同,將采用MAC精確匹配原則,六字節完整MAC的有效期以配置的為準,六字節MAC與三字節簡化MAC增加的順序不分先後。(例如:管理員曾添加過簡化MAC為AA-BB-CC,且有效期為5天,再添加AA-BB-CC-11-22-33時,配置的有效期為10天,則僅MAC為AA-BB-CC-11-22-33的啞終端設備有效期為10天,其餘MAC以AA-BB-CC開頭的啞終端設備有效期仍為5天)
(3) 從終端資產導入
用戶也可以將啞終端作為終端資產添加在雲平台,再導入至賬號組中。在頂部導航欄中選擇“應用中心”、左側導航欄中選擇“資產管理”後,在“終端資產”頁簽下點擊<增加>按鈕,在彈窗中填寫終端名稱、MAC地址、場所和終端類型等信息,點擊<確定>按鈕完成資產的添加。再在左側導航欄中選擇“雲認證”,在“賬號管理 > 啞終端認證賬號”頁簽下選擇需要導入啞終端資產的賬號組,點擊<從終端資產導入>按鈕,將啞終端資產導入至賬號組中。
(4) 配置啞終端認證
點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開認證方式伸縮欄,而後開啟“啞終端認證”功能,選擇已創建的賬號組。最後點擊<完成>按鈕或頁麵右上角的“發布”以應用認證模板的所有修改。
圖1-38 啞終端認證
· 配置完成後,訪客連接門店Wi-Fi,審批人用微信掃一掃訪客終端上的接入二維碼,授權後訪客終端即可完成認證並接入網絡。
· 審批人授權訪客終端時,訪客終端上顯示的二維碼有效期為5分鍾,超時需點擊二維碼進行刷新。
點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開“認證方式”伸縮欄,然後開啟“訪客認證”功能。點擊<增加審批人>按鈕,在“賬號管理 > 訪客認證審批人”頁簽下點擊<增加>按鈕,審批人用微信掃一掃,在經過正確輸入騰訊驗證碼後即可完成增加審批人。
· 增加審批人階段顯示的二維碼有效期為5分鍾,超時需點擊二維碼進行刷新。
· 刪除審批人則雲簡網絡自動取消對該審批人的授權。
圖1-39 增加審批人
(2) 配置訪客認證
點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開認證方式伸縮欄,而後開啟“訪客認證”功能。在(逐一)選擇完授權審批人後,點擊<完成>按鈕或頁麵右上角的“發布”以應用認證。
已授權審批人位置僅顯示本賬戶及其下屬所有子賬戶所授權的審批人,而係統會為租戶顯示所有子賬戶創建的審批人。
圖1-40 訪客認證
配置完成後,用戶連接Wi-Fi、在瀏覽器中下載APP後打開APP進行認證。
(1) APP側準備工作
a. 運營方開發引導頁,該頁可以放置APP下載鏈接、打開APP鏈接等。
b. 雲簡網絡提供標準APP認證的接口格式給運營方,運營方需要將Key值內置在APP中。
(2) 配置APP認證
點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開認證方式伸縮欄,而後開啟“APP認證”功能,輸入引導頁URL並輸入Key。最後點擊<完成>按鈕或頁麵右上角的“發布”以應用認證。
圖1-41 APP認證
· 配置完成後,會員連接Wi-Fi,在瀏覽器內顯示的認證頁麵中輸入手機號後即可通過認證訪問網絡。
· 非會員在連接Wi-Fi後,在瀏覽器內顯示的認證頁麵中輸入需要注冊的用戶信息後,點擊<登錄>按鈕自動跳轉到注冊頁麵。
點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開認證方式伸縮欄,開啟“會員認證”功能,選擇會員賬號類型,輸入必配參數,關閉其它認證方式。最後點擊<完成>按鈕或頁麵右上角的“發布”以應用認證模板的所有修改。
若會員賬號類型配置為“手機號”且開啟了短信驗證功能,則會員和非會員每次接入網絡並進行會員認證時,均需要通過短信驗證。
圖1-42 會員認證
· 配置微信公眾號認證前,請先在微信公眾號平台添加網絡授權域名。
· 配置微信公眾號認證前,請保證微信公眾號經過微信認證。
用戶在微信公眾號完成雲AP的無線終端認證。此認證方式適用於營業需求高,需要為微信公眾號帶來大量客源的處所,也適用於各種公眾環境。運營商需要為顧客提供可以掃一掃的二維碼。
微信公眾號認證的詳細配置步驟請參見“雲簡網絡認證指導手冊”。
用戶利用釘釘驗證身份為本企業員工,無需輸入用戶名、密碼、驗證碼等信息,即可上網。詳細配置步驟請參見“雲簡網絡認證指導手冊”。
用戶利用企業微信驗證身份為本企業員工,無需輸入用戶名、密碼、驗證碼等信息,即可上網。詳細配置步驟請參見“雲簡網絡認證指導手冊”。
僅PC端頁麵支持掃碼登錄的認證方式,點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開認證方式伸縮欄,開啟“掃碼登錄”功能,點擊<完成>按鈕或頁麵右上角的“發布”以應用認證。用戶使用PC連接無線服務後,首先在終端打開微信,掃描PC瀏覽器頁麵的二維碼,然後在終端微信中輸入短信收到的驗證碼,點擊<確定>按鈕,使PC可以上網。
(1) 點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開“登錄樣式”伸縮欄,可根據管理員的需要定製登錄頁麵,包括認證方式、認證內容、登錄按鈕。
(2) 點擊“認證方式”、“認證內容”、“登錄按鈕”可在左側的頁麵模板查看對應的修改區域。可修改的內容包括背景色、文字顏色、背景透明度等。
(3) 若管理員希望恢複係統默認登錄樣式,則隻需要點擊<恢複初始樣式>按鈕。此操作將刪除用戶為登錄樣式所做的所有樣式修改,且操作不可逆,請謹慎操作。
在認證繪製頁麵,點開“高級配置”伸縮欄,點擊“上網限製”頁簽,可以配置如下限製功能:
· 單次上網時長:每次認證後允許上網的時長,超出時長後需要終端重新認證。
· 每日上網時長:每天允許終端上網的時長,超出時長後終端無法認證通過。
· 登錄過程啟用HTTPS:開啟本功能後,終端進行認證過程中,前置頁與登錄頁將使用HTTPS協議以提高認證過程中的安全性。
· 是否允許PC上網:開啟本功能後,手提電腦以及安裝了無線網卡的台式機可以進行認證並上網,關閉本功能則無法通過認證並上網。
· 首次登錄強製短信認證:運營方使用本功能可以強製獲取每個認證手機終端的手機號。開啟本功能後,終端首次接入本場所中的任一無線網絡時,均需先通過短信方式進行認證。終端通過本次強製短信認證及後續的認證才能訪問網絡(首次登錄強製短信認證+短信認證的配置方式隻需通過一次認證即可直接訪問網絡),管理員可在訪客列表中看到以手機號作為用戶名的終端的接入記錄,且該終端再次接入本場所中開啟了本功能的任一無線網絡時,不需要再次進行強製短信認證。但是,非首次連接時,終端依然需要按照認證模板中配置的認證方式進行認證。無論是否配置短信認證,使用本功能均需要配置短信網關。
圖1-43 上網限製
(1) 在認證繪製頁麵,點開“高級配置”伸縮欄,在“免認證”頁簽下開啟“再次連接免認證”功能。開啟該功能後,終端在相同名稱的SSID之間免認證。
(2) (可選)開啟“再次連接免認證”功能且在當前頁麵開啟“推送頁麵”功能後,係統會向用戶推送頁麵模板配置的登錄成功頁、主頁的內容。(若在登錄成功頁未開啟“推送頁麵”則不向用戶推送登錄成功頁。)
(3) 配置跨場所免認證,開啟本功能後,免認證的範圍為該模板下發的所有場所中SSID相同的無線服務。
(4) 配置跨SSID免認證,開啟本 功能後,免認證的範圍為該模板下發的同一場所中的所有無線服務。
(5) 配置免認證時長,通過認證的用戶在免認證期內上線無需重複認證。
圖1-44 免認證
運營方管理員可根據實際需要,限製通過認證的終端每日允許上網的時段。
# 點擊“登錄 > 認證”進入認證繪製頁修改認證配置,點開高級配置伸縮欄,在“上網時段限製”頁簽下可見本功能。開啟本功能後,限製終端僅允許在配置的時間段內上網。
· 配置的起始時間與結束時間均為整點。
· 起始時間需要小於結束時間。
· 結束時間配置為“00”時表示結束時間為24點,配置的起始時間和結束時間均為“00”時表示終端可以在當天任意時間點上網。
· 點擊時間區段後的“+”、“-”按鈕增加或者減少一個時間區段。
圖1-45 上網時段限製
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“配置 > 雲網關 > 登錄管理”進入設備的登錄管理配置頁麵,然後在頁麵左上角選擇分支和場所,對設備進行本地Web管理頁麵的登錄配置,並配置管理Wi-Fi。
在“本地登錄管理配置”頁簽下,修改登錄本地Web管理頁麵的相關信息。
圖1-46 本地登錄配置
· 係統域名:登錄設備本地Web管理頁麵的域名,缺省為wlan.h3c.com。
· 本機地址:設備本地Web管理頁麵的IP地址,缺省為10.40.92.1。
· 掩碼:設備本地Web管理頁麵的子網掩碼,缺省為255.255.255.0。
· 本地Web登錄密碼:密碼長度為10~63位,至少包括大寫字母、小寫字母、數字、符號中的兩種。
在“管理Wi-Fi配置”頁簽下,配置管理Wi-Fi的隱藏SSID功能和密碼,僅自身具備射頻功能的設備支持本功能。
· 隱藏SSID:隱藏SSID可以使其他人搜索不到當前無線服務,提升網絡的安全性。若要連接此無線服務,需要在無線終端上輸入無線服務的SSID名稱進行關聯,缺省為關閉狀態。
· 加密狀態:密碼長度為8~63位數字或英文字符,不能包含""#?或空格。
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“配置 > 雲網關 > 登錄管理”進入設備的登錄管理配置頁麵,然後在頁麵左上角選擇分支和場所,對設備進行本地Web管理頁麵的登錄配置,並配置管理Wi-Fi。
在“本地登錄管理配置”頁簽下,配置本地Web登錄密碼:密碼長度為10~63位,至少包括大寫字母、小寫字母、數字、符號中的兩種。
圖1-47 本地登錄配置
在“管理Wi-Fi配置”頁簽下,配置管理Wi-Fi的隱藏SSID功能和密碼。雲AP模式與雲網關模式完全相同,配置詳情請參見
圖1-48 管理Wi-Fi配置
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“配置 > 批量模板 > 雲網關模板”進入設備的模板配置頁麵,支持按場所和按型號兩種模板方式。
圖1-49 雲網關模板配置頁麵
(2) 模板配置及應用
# 場所模板:
a. 增加場所模板
選擇“場所模板”頁簽,點擊頁麵的<增加>按鈕,輸入模板名稱、模板描述信息,然後點擊<確定>按鈕即可完成模板的創建,並且點擊<確定>按鈕會前往編輯模板。根據實際情況對無線服務、Radio、DNS進行配置。
b. 應用模板
配置完成後,點擊模板的應用按鈕
,彈出“應用模板”窗口,在右上角選擇分支,然後在列表中勾選場所。點擊<應用>按鈕即可將模板配置的內容批量下發到場所下的設備上。
# 型號模板:
c. 增加型號模板
選擇“型號模板”頁簽,點擊頁麵的<增加>按鈕,輸入模板名稱,在設備型號下拉框中選擇設備型號,按需配置模板描述信息,然後點擊<確定>按鈕即可完成模板的創建,並且點擊<確定>按鈕會前往編輯模板。根據實際情況對外網、內網進行配置。
d. 應用模板
配置完成後,點擊模板的應用按鈕
,彈出“應用模板”窗口,在右上角選擇分支,然後在列表中勾選場所。點擊<應用>按鈕即可將模板配置的內容批量下發到場所下該設備型號的設備上。
(3) 應用記錄
查看模板的應用曆史記錄。點擊模板的曆史按鈕
,查看模板在各個設備的應用統計信息,根據此信息可以了解配置應用成功與否。點擊
按鈕,在菜單中選擇“一天”、“一周”、“一月”或“全部”,查看對應時間段的應用記錄。
(4) 編輯模板
點擊已經創建的模板的編輯按鈕,進入頁麵後可以對模板的配置項相關信息進行修改。
(5) 刪除模板
點擊已經創建的模板的刪除按鈕
,在彈出的確認提示頁麵點擊<確定>按鈕即可完成模板的刪除。
本章節內容指導管理員查看設備的基本信息、工作情況。
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“監控 > 雲網關 > 設備信息”進入設備信息頁麵,然後在頁麵左上角選擇分支、場所和設備,可以查看設備的在線狀態、實時流量和麵板信息等,在頁麵右上角可以選擇查看特定時間段(如今天、昨天和自定義時間段等)的設備信息。
圖1-50 設備信息頁麵
· 運行信息:設備內存、CPU和磁盤的占用率。點擊“
展開詳情”,查看CPU內存趨勢圖,內容為一天內或連續多天CPU及內存使用變化走勢,管理員可據此查看設備硬件使用率變化情況。
係統每隔10分鍾統計一次CPU及內存使用率,若選擇查看多日的數據,將使麵積圖數據顯示間隔過小,管理員可縮小麵積圖下方滾動條的寬度而後左右拖動滾動條查看。
使用鼠標在麵積圖中滑動可顯示每個數據統計時刻設備的CPU、內存使用率。
選擇周期為多日時無法包含今天的數據。查看設備當天的內存、CPU和磁盤的占用率變化。
· 設備狀態:設備在雲簡網絡的在線時長。點擊“
展開詳情”,查看設備最多七天內的上下線記錄,通過查看設備上下線記錄,可以了解設備在具體時間點的狀態以及上下線的原因,以便於管理員定位網絡問題。
· 實時流量:設備總流量和上下線流量。點擊“
展開詳情”,展示當前設備在指定時段內端口的上、下行流量,鼠標懸浮在麵積圖中可顯示每個統計時刻上、下行流量。管理員根據需要選擇查看流量的時間段及端口。
· AP信息:設備工作在雲AP模式時,會顯示在線率100%,在線數量為1。
· 終端信息:查看接入設備的終端數量。點擊“
展開詳情”,展示終端趨勢圖,內容為當前設備在指定日期內接入終端總數的變化走勢,管理員可據此查看終端接入高峰時段或高峰日接入終端總數。
¡ 選擇周期為1天(單日)時,以1小時為單位在整點統計與上一整點間接入終端的數量。
¡ 選擇周期為多日時,統計每天接入終端的總數量。
· 麵板信息:展示當前設備的麵板信息,選中某一接口,可查看其接口名、接口工作狀態、接口配置速率、接口實際速率、雙工模式、端口鏈路類型以及接口描述信息。
· 基礎信息:展示當前設備的工作模式、設備名稱、設備型號、MAC地址和IP地址等信息。
· 設備日誌:統計當前場所單台設備最近一個月的操作日誌,包括操作的用戶、用戶IP、操作描述信息、操作時間及操作結果。在列表右上角自定義統計時間,查看對應時間的設備最近操作日誌。
· 日誌告警:設備的告警日誌。統計當前場所單台設備在指定日期內產生的日誌告警統計信息,包括告警推送方式、告警級別、解除狀態、告警類型、所屬場所、告警設備、告警內容、產生告警時間等信息。(點擊右側“+ / -”按鈕編輯列表顯示的內容)。
¡ 點擊<篩選>按鈕,可以設置搜索條件,篩選出需要關注的告警信息。
¡ 點擊頁麵的<導出>按鈕,即可將產生的告警信息導出到Excel表格以便於後續查看告警信息。勾選指定日誌告警信息。
¡ 點擊<標記已讀>或<全部標為已讀>按鈕,將選中的告警或全部告警標記為已讀告警。
· 終端列表:統計當前場所單台設備當前在線的終端統計信息,包括終端的MAC、IP地址、廠商、關聯AP的名稱、SSID、在線時長、RSSI、頻段、信道、上線時間、終端模式等信息。(點擊右側“+ / -”按鈕編輯列表顯示的內容)。
· Wi-Fi信息:顯示本設備最近一個采樣周期的射頻收發流量信息,每隔五分鍾進行一次采樣。
隻能升級在線設備。
雲簡網絡為設備提供兩種軟件升級方式,分別為:按設備升級和按型號升級
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“維護 > 軟件升級”,然後在頁麵左上角選擇分支和場所,點擊“軟件升級”頁簽下的“按設備升級”頁簽,進入按設備升級頁麵,對設備進行升級操作。
# 勾選需要升級的設備,選擇“升級軟件版本”,然後點擊<升級版本>按鈕,即可將勾選的設備批量升級到最新的軟件版本。
圖1-51 按設備升級
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“維護 > 軟件升級”,然後在頁麵左上角選擇分支和場所,點擊“軟件升級”頁簽下的“按型號升級”頁簽,進入按型號升級頁麵,對設備進行批量升級操作。
# 勾選需要批量升級的設備型號,選擇“升級軟件版本”,然後點擊<升級版本>按鈕,即可將勾選的設備批量升級到最新的軟件版本。
圖1-52 按型號升級
在雲簡網絡頁麵頂部導航欄中選擇“網絡管理”,在左側導航欄中選擇“維護 > 軟件升級”,然後在頁麵左上角選擇分支和場所,點擊“升級詳情”,進入升級詳情頁麵,可以查看到當前型號設備的當前版本、設備序列號、場所以及升級狀態等詳細信息。
圖1-53 升級詳情
在左側導航欄中選擇“維護 > 自有版本”,進入“自有版本”頁麵。在該頁麵中通過版本上傳、修改、升級等操作對設備的軟件版本進行管理。
圖1-54 自有版本
· 自有版本
在自有版本列表中查看已上傳版本的“版本名稱”、“適用設備型號”等信息,並對所選擇版本進行操作:
¡ 刪除:點擊“操作”欄中
按鈕,將該條版本信息刪除,或勾選需要刪除的版本信息,點擊“版本名稱”上方的<刪除>按鈕進行刪除。
¡ 修改:點擊“操作”欄中
按鈕,進入修改頁麵,可對除“版本文件“外的其他版本信息進行修改。
¡ 升級:點擊“操作”欄中
按鈕,進入“軟件升級”頁麵,可按需對版本進行升級,詳細升級信息請參見1.5.1 軟件升級。
¡ 刷新:點擊“版本名稱”上方的<刷新>按鈕,更新自有版本列表。
· 版本上傳
將針對個別用戶特別開發的版本(非官網正式發布的版本)上傳到雲簡網絡。
¡ 版本名稱:輸入需要上傳版本的版本名稱,最大輸入長度為32個字符。
¡ 版本描述:輸入需要上傳版本的版本描述,最大輸入長度為100個字符。
¡ 設備型號:選擇設備類型(可選AC、雲AP、交換機等),而後勾選設備型號,或在設備型號輸入框中輸入設備型號,勾選提示框中的設備型號,依次輸入並勾選所有適用於該版本的設備型號。
¡ 版本文件:點擊“版本文件”輸入框或點擊<選擇文件>按鈕,彈出“打開”窗口,選擇需要上傳的版本文件,單擊<打開>按鈕,版本文件添加成功。其中,文件大小最大為800M。
上述版本信息增加完成後,點擊<確定>按鈕,版本上傳成功,可在自有版本列表中進行查看,最多可上傳10個自有版本。
在分支卡片中選擇場所後,在左側導航欄中選擇“維護 > 文件係統”進入設備文件係統操作界麵,在頁麵右上角選擇設備對其進行文件係統操作、管理。
· 可以在左上角查看設備的存儲空間總量,和當前可用存儲空間。
· 點擊“配置文件”下的<下載>按鈕,可以通過瀏覽器將設備的配置文件下載至本地,包含cfg、mdb、txt文件。
· 點擊“日誌文件”下的<下載>按鈕,可以通過瀏覽器將設備的日誌文件下載至本地,包含log、log.gz文件。
隻支持導入小於10M的配置文件。
在左側導航欄中選擇“維護 > 配置對比”菜單項,進入配置對比頁麵。通過在該頁麵左右兩側分別導入需要對比的本地配置文件或設備配置文件,發現有差異的配置項。
· 加載本地配置文件
點擊<加載本地配置文件>鏈接或點擊右上角
圖標,彈出“打開”窗口,選擇需要加載的配置文件,將本地配置文件加載到“配置對比”頁麵中。
· 讀取設備配置文件
點擊<讀取設備配置文件>鏈接或點擊右上角
圖標,彈出讀取配置文件頁麵:
¡ 選擇場所:選擇相應的場所。
¡ 選擇設備:選擇該場所中需要進行配置對比的設備。
¡ 選擇配置:選擇需要進行對比的配置文件,可選項為“設備運行配置”、“設備本地配置”、“設備雲備份配置”。當選擇設備的狀態為離線狀態時,僅能選擇“設備雲備份配置”進行對比。
經過左右兩側文件對比,高亮顯示配置文件中有差異的配置項,並在頁麵下方顯示所有有差異配置項的行數統計。點擊
圖標可以在彈框中搜索配置文件的內容,點擊
圖標可以將配置文件選中的部分複製到剪切板中。
點擊“網絡管理”頁簽,在左側導航欄中選擇“維護 > 設備替換”菜單項,進入“設備替換”頁麵。在分支卡片中選擇分支、場所,進行設備配置上傳及設備替換。
· 上傳配置:點擊列表中
圖標,按需選擇保存或不保存設備配置。或開啟列表上方“自動上傳”功能,在彈出的“自動上傳時間”窗口頁麵中配置自動上傳時間,場所設備會在設備上線及指定時間檢查設備配置文件,並將變化的配置文件上傳至雲端。
· 設備替換:將舊設備的配置保存至雲端,替換新設備後,再將配置從雲端下發至新設備,完成替換。點擊列表中
圖標,彈出“設備替換”窗口頁麵,選擇使用“注冊新設備並替換”或“使用場所已注冊設備替換”的方式進行設備替換。
· AP替換:工作在雲AP模式的設備等同於雲AP,AP不在列表中顯示,可使用該方式直接替換。點擊<AP替換>按鈕,在彈出的“AP替換”窗口頁麵中,輸入原AP和新AP的序列號,完成AP替換。
查看設備替換的序列號、狀態等信息,並提供刷新功能,刷新當前列表。
在左側導航欄中選擇“消息 > 操作日誌”進入操作日誌信息顯示頁麵。
在“操作日誌”頁簽,可以查看用戶操作日誌、場所導入日誌、設備導入日誌信息。通過記錄的日誌信息,可以查看用戶通過雲簡網絡執行的操作,例如:添加設備、添加場所、添加無線服務等。
圖1-55 查看操作日誌
本功能通常應用於“短信認證”前,運營方管理員預先在雲簡網絡配置短信網關,才能使用短信認證功能。短信網關的配置和短信認證的詳情請參見1.3.5 2. 短信登錄。
有關“智能運維”的詳細介紹請參見《雲簡網絡智能運維指導手冊》。
H3C雲簡網絡智能運維是融合雲、網、端三位一體的網絡運維係統,能夠隨時隨地的進行網絡監控,致力於迅速定位網絡問題以及智能優化網絡配置。雲簡網絡智能運維讓複雜的網絡運維工作變得簡單有效,極大節省用戶運維成本。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
