- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (12.68 MB)
目 录
1.2.3 MSG360-10/MSG360-20多业务网关
1.3.2 MSG360-10/MSG360-20多业务网关
1.5.3 MSG360-10/MSG360-20多业务网关
1.6.1 MSG360-4/MSG360-10/MSG360-20多业务网关
2.3.1 MSG360-4/MSG360-10/MSG360-20多业务网关
3.2.1 MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20多业务网关
3.2.2 MSG360-10-PWR/MSG360-40多业务网关
3.8.2 MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20/MSG360-20N多业务网关
H3C MSG360系列多业务网关目前包含型号如下:
· MSG360-4
· MSG360-4-PWR
· MSG360-10
· MSG360-10-PWR
· MSG360-20
· MSG360-20N
· MSG360-40
H3C MSG360系列多业务网关是新华三技术有限公司专为中、小企业研发的多业务网关设备。MSG360系列多业务网关支持PPPoE、NAT网关和应用识别等功能,同时集成AC功能,支持对小贝系列AP的管理,实现下发配置、修改相关配置参数、射频智能管理、接入安全控制等集中管理功能,并专为中小企业定制了极易使用的Web页面完成复杂的网络配置。MSG360系列多业务网关还实现了与绿洲平台对接,可以通过绿洲平台对设备进行远程运维,完成软件版本的自动下载和升级操作,尤其针对中小企业用户,绿洲平台还可以替代或协助IT人员处理网络故障,实时了解网络运行状态,实现全方位的远程运维。
图1-1 MSG360-4多业务网关
|
1: 接地螺钉 |
2: 电源适配器插孔 |
|
3: 100/1000BASE-T自适应以太网电口:WAN,LAN 1~LAN 4 |
4: CONSOLE口 |
|
5: RESET按钮 |
|
图1-2 MSG360-4-PWR多业务网关
|
1: 接地螺钉 |
2: 电源适配器插孔 |
|
3: 100/1000BASE-T自适应以太网电口:WAN |
4: 100/1000BASE-T-PoE+自适应以太网电口:LAN 1~LAN 4 |
|
5: USB口 |
6: CONSOLE口 |
|
7: RESET按钮 |
|
|
1: 电源适配器插孔 |
2: 100/1000BSAE-T自适应以太网电口LAN 1~LAN 4,WAN |
|
3: CONSOLE口 |
4: SD卡插槽 |
|
5: USB接口 |
6: RESET按钮 |
图1-4 MSG360-10-PWR前视图
|
1: 100/1000BASE-T-PoE+自适应以太网电口:LAN 1~LAN 10 |
||
|
2: 100/1000BASE-T自适应以太网电口:WAN 11~WAN 12 |
||
|
3: USB接口 |
4: CONSOLE口 |
5: RESET按钮 |
图1-5 MSG360-20N前视图
|
1: 电源开关 |
2: 预留USB接口 |
|
3: 硬盘槽位 |
|
图1-6 MSG360-40前视图
|
1: 100/1000BASE-T自适应以太网电口:WAN 1~WAN 2,LAN 1~LAN 6 |
2: USB接口 |
|
3: SD卡插槽 |
4: CONSOLE口 |
图1-7 MSG360-4/360-4-PWR后视图
图1-8 MSG360-10/MSG360-20后视图
|
1: 防盗孔 |
2: 接地螺钉 |
图1-9 MSG360-10-PWR后视图
|
1: 接地螺钉 |
2: 电源插孔 |
图1-10 MSG360-20N后视图
|
1: 本地电源接口 |
2: 移动存储USB接口 |
|
3: Debug口 |
4: CONSOLE口 |
|
5: 100/1000BASE-T自适应以太网电口:LAN 1~LAN 6,WAN 1~WAN 2 |
|
|
6: 复位按钮 |
|
图1-11 MSG360-40后视图
|
1: 交流电源插头 |
2: 接地螺钉 |
|
3: 防盗孔 |
|
表1-1 规格
|
项目 |
MSG360系列多业务网关 |
|
CONSOLE接口 |
1个(9600bps~115200bps),波特率缺省9600bps |
|
GE接口 |
· MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20:5个100/1000BASE-T自适应以太网电口 · MSG360-10-PWR:12个100/1000BASE-T自适应以太网电口 · MSG360-20N/MSG360-40:8个100/1000BASE-T自适应以太网电口 |
|
USB接口 |
· MSG360-4-PWR/MSG360-10/MSG360-10-PWR/MSG360-20/MSG360-40:USB2.0标准,用于数据读写 · MSG360-20N:USB3.0标准,前面板USB接口(Reserved),后面板USB接口用于数据读写 |
|
RESET按钮 |
· 按住Reset按钮0~5秒,复位设备 · 按住Reset按钮5秒以上,恢复出厂配置 |
|
内存 |
1GB DDR3 |
|
存储 |
· MSG360-4/MSG360-4-PWR/MSG360-10-PWR:512M NandFlash · MSG360-10/MSG360-20/MSG360-20N/MSG360-40:1GB NandFlash |
|
外形尺寸(宽×深×高)(不含脚垫) |
· MSG360-4/MSG360-4-PWR:220mm × 145.5mm × 27mm · MSG360-10/MSG360-20:147mm × 28mm × 220mm · MSG360-10-PWR:440mm × 260mm × 43.6mm · MSG360-20N:257mm × 214.3mm × 170mm · MSG360-40:230mm × 43.6mm × 330mm |
|
电源 |
额定电压范围:100V AC~240V AC;50/60Hz |
|
整机功耗 |
· MSG360-4:3~9W · MSG360-4-PWR:6~12W · MSG360-10/MSG360-20:3~10W · MSG360-10-PWR:15.2~33.5W · MSG360-20N:20~55W · MSG360-40:20~32W |
|
重量 |
· MSG360-4/MSG360-4-PWR:0.6kg · MSG360-10/MSG360-20:0.95kg · MSG360-10-PWR:3.62kg · MSG360-20N:6kg · MSG360-40:2kg |
图1-12 MSG360-4面板指示灯
|
1: 100/1000BASE-T自适应以太网电口状态指示灯 |
2: 系统运行状态指示灯 |
图1-13 MSG360-4-PWR面板指示灯
|
1: 100/1000BASE-T自适应以太网电口状态指示灯 |
2: 100/1000BASE-T-PoE+自适应以太网电口状态指示灯 |
|
3: 系统运行状态指示灯 |
4: BLE指示灯 |
|
5: PoE指示灯 |
|
图1-14 MSG360-10/MSG360-20面板指示灯
|
1: 100/1000BASE-T自适应以太网电口状态指示灯 |
2: 系统运行状态指示灯 |
图1-15 MSG360-10-PWR多业务网关指示灯
|
1: 100/1000BASE-T-PoE+自适应以太网电口状态指示灯 |
2: 100/1000BASE-T自适应以太网电口状态指示灯 |
|
3: 系统运行状态指示灯 |
4: PoE指示灯 |
|
5: BLE指示灯 |
|
图1-16 MSG360-20N面板指示灯
|
1:硬盘指示灯 |
2: 系统运行状态指示灯 |
|
3: 100/1000BASE-T自适应以太网电口状态指示灯 |
|
图1-17 MSG360-40面板指示灯
|
1: 100/1000BASE-T自适应以太网电口状态指示灯 |
2: 系统运行状态指示灯 |
|
指示灯 |
面板丝印 |
状态 |
含义 |
|
系统运行状态指示灯 |
SYS |
绿色慢闪(0.5Hz) |
系统正在工作 |
|
绿色快闪(4Hz) |
系统正在启动 |
||
|
红色常亮 |
系统上电自检失败或检测到其他严重故障 |
||
|
常灭 |
电源关闭或电源故障 |
||
|
100/1000BASE-T或100/1000BASE-T-PoE+自适应以太网电口状态指示灯 |
/ |
绿色常亮 |
端口已经建立1000Mbps连接 |
|
绿色闪烁 |
端口以1000Mbps速率接收或者发送数据 |
||
|
黄色常亮 |
端口已经建立100Mbps的连接 |
||
|
黄色闪烁 |
端口以100Mbps的速率接收或者发送数据 |
||
|
常灭 |
端口没有建立连接 |
||
|
硬盘状态指示灯(仅MSG360-20N支持) |
1/2/3/4 |
绿色常亮 |
硬盘上电正常 |
|
绿色闪烁 |
硬盘正在读写数据 |
||
|
常灭 |
电源关闭或电源故障 |
||
|
蓝牙模块指示灯(仅MSG360-4-PWR/MSG360-10-PWR支持) |
BLE |
绿色常亮 |
蓝牙端口已经建立连接 |
|
灭 |
端口无连接 |
||
|
PoE系统状态指示灯(仅MSG360-4-PWR/MSG360-10-PWR支持) |
PoE |
绿色常亮 |
有PoE端口对外供电 |
|
绿色闪烁 |
PoE供电异常或者负载超出承受范围 |
||
|
灭 |
没有PoE端口对外供电 |
MSG360-4/MSG360-10/MSG360-20多业务网关的固定接口GigabitEthernet1/0/1~GigabitEthernet1/0/5均为100/1000BASE-T自适应以太网电口。
MSG360-4-PWR多业务网关的固定接口为GigabitEthernet1/0/1~GigabitEthernet1/0/5,其中:
· GigabitEthernet1/0/1~GigabitEthernet1/0/4为100/1000BASE-T-PoE+自适应以太网电口;
· GigabitEthernet1/0/5为100/1000BASE-T自适应以太网电口。
MSG360-10-PWR多业务网关的固定接口为GigabitEthernet1/0/1~GigabitEthernet1/0/12,其中:
· GigabitEthernet1/0/1~GigabitEthernet1/0/10为100/1000BASE-T-PoE+自适应以太网电口;
· GigabitEthernet1/0/11~GigabitEthernet1/0/12为100/1000BASE-T自适应以太网电口。
MSG360-20N多业务网关的固定接口GigabitEthernet1/0/1~GigabitEthernet1/0/8均为100/1000BASE-T自适应以太网电口。
MSG360-40多业务网关的固定接口为GigabitEthernet1/0/1~GigabitEthernet1/0/8,其中:
· WAN 1~WAN 2为100/1000BASE-T自适应以太网电口,接口编号末位与面板上相应接口的对应关系,请参见表1-3;
|
接口编号末位 |
面板上接口 |
|
7 |
1 |
|
8 |
2 |
· LAN 1~LAN 6为100/1000BASE-T自适应以太网电口,接口编号末位与面板上相应接口的丝印相同。
阅读过程中请注意如下标志:
表明该项操作不正确,可能给设备或设备操作者的人身安全带来极大危险,操作者必须严格遵守正确的操作规程。
表示在安装、使用设备的过程中需要注意的操作。如果操作不正确,可能影响设备的正常使用。
· 请将设备放置在平整、无振动、无强烈电磁干扰、有良好的防静电措施、场地宽敞的地方,不要放在行走区域内,并且做好防滑措施。
· 避免将设备放在不稳定的箱子或桌子上等,以防跌落对设备造成严重损害。
· 应保持设备清洁、无尘,请勿将设备放置在潮湿的地方,也避免让液体进入设备内部。
· 设备通常根据物料外包装箱的尺寸及标识要求,遵循上轻下重、上小下大原则,尽量居中交叉摆放,无明显偏斜。
· 搬运或移动机箱之前要拔掉所有的外部电缆。
· 当设备从一个温度较低(摄氏零度以下)的地方搬运到温度较高室内时,至少0.5小时后开箱,2小时后才能上电,否则会导致电子设备结露,造成损坏。
· 应保持室内通风良好并保持设备通气孔畅通。
· 请确保设备工作在正确的电压下。
· 安装设备时,如果螺钉需要拧紧,必须使用工具操作。
· 请仔细检查您的工作区域内是否存在潜在的危险,比如电源未接地、电源接地不可靠、地面潮湿等。
· 在安装前,请熟悉设备所在场所的紧急电源开关的位置,当发生意外时,请先切断电源开关。必要时,应立即拔掉设备的电源线。
· 在对设备进行带电状态下的维护时,请尽量不要独自一人操作。
· 需要对设备进行断电操作时,请先仔细检查,确认电源已经关闭。
设备必须在室内使用,为保证设备正常工作并延长使用寿命,安装场所应满足下列要求。
· 若机房内长期相对湿度过高,容易造成绝缘材料绝缘不良甚至漏电,还可能发生材料机械性能变化、金属部件锈蚀等现象。
· 若机房内长期相对湿度过低,绝缘垫片会干缩并且容易引起紧固螺丝松动,在干燥的气候环境下,还容易产生静电,危害设备上的电路。
· 温度过高危害更大,因为高温会加速绝缘材料的老化过程,使设备的可靠性大大降低,严重影响其使用寿命。
设备对温度、湿度的要求见下表。
表2-1 机房温度/湿度要求
|
工作环境温度 |
工作环境湿度 |
|
· MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20:0°C~40°C · MSG360-10-PWR/MSG360-40:0°C~45°C · MSG360-20N:5°C~40°C |
5%RH~95%RH(非凝露) |
灰尘对设备的运行安全是一大危害。室内灰尘落在机体上会造成静电吸附,使金属接插件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。对机房内灰尘含量及粒径要求参见下表。
|
机械活性物质 |
单位 |
含量 |
|
灰尘粒子 |
粒/m3 |
≤3×104(3天内桌面无可见灰尘) |
|
注:灰尘粒子直径≥5μm |
||
除灰尘外,设备机房对空气中所含的盐、酸、硫化物也有严格的要求。这些有害气体会加速金属的腐蚀和某些部件的老化过程。机房内应防止有害气体如SO2、H2S、NH3、Cl2、NO2等的侵入,其具体限制值参见下表。
|
气体 |
最大值(mg/m3) |
|
二氧化硫SO2 |
0.2 |
|
硫化氢H2S |
0.006 |
|
氨NH3 |
0.05 |
|
氯气Cl2 |
0.01 |
|
二氧化氮NO2 |
0.04 |
· 确保设备的周围留有足够空间(建议大于10cm),以利于机箱的散热。
· 确保工作台自身有良好的通风散热系统。
为防止静电损伤,应做到:
· 设备良好接地。
· 室内防尘。
· 保持适当的温度、湿度条件。
· 操作设备前,应穿防静电工作服,佩戴防静电手套,并去除首饰和手表等易导电物体,以免被电击或灼伤。
· 设备不随机提供防静电腕带,用户可根据实际需要自行选购。
· 仅MSG360-10-PWR/MSG360-40多业务网关机柜安装时需要佩戴防静电腕带。
防静电腕带的使用方法如下:
(1) 将手伸进防静电腕带。
(2) 拉紧防静电腕带,并确认防静电腕带与皮肤接触良好。
(3) 将防静电腕带上的锁扣与鳄鱼夹上的锁扣相扣合。
(4) 将鳄鱼夹夹在设备所在的机柜上。
(5) 确认机柜良好接地。
图2-1 防静电腕带示意图(仅MSG360-10-PWR/MSG360-40)
设备在使用中可能受到来自系统外部的干扰,这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。为此应注意:
· 交流供电系统为TN系统,TN方式供电系统是将电气设备的金属外壳和正常不带电的金属部分与工作零线相接的保护系统,称作接零保护系统。交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。
· 设备工作地点应远离强功率无线电发射台、雷达发射台、高频大电流设备。
· 必要时采取电磁屏蔽的方法,如接口电缆采用屏蔽电缆。
· 接口电缆要求在室内走线,不建议户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏,若需户外走线请加装网口避雷器。
尽管MSG360系列多业务网关在防雷击方面作了大量的考虑,采取了必要措施,但雷击强度超过一定范围时,仍有可能对设备造成损害。为达到更好的防雷效果,需要满足以下几点要求:
· 保证机箱的保护地用保护地线与大地保持良好接触。
· 保证交流电源插座的接地点与大地良好接触。
· 可以考虑在电源的输入前端加入电源避雷器,这样可大大增强电源的抗雷击能力。
表2-4 MSG360-4/MSG360-10/MSG360-20安装附件
|
|
|
|
|
电源适配器 |
脚垫 |
接地端子 |
表2-5 MSG360-4-PWR安装附件
|
|
|
|
接地端子 |
脚垫 |
|
|
|
|
电源适配器 |
电源线 |
表2-6 MSG360-10-PWR安装附件
|
|
|
|
|
|
接地线 |
浮动螺母(用户自备) |
M6机柜螺钉(用户自备) |
M4挂耳螺钉 |
|
|
|
|
|
|
脚垫 |
配置电缆 |
挂耳 |
|
表2-7 MSG360-20N安装附件
|
|
|
|
电源适配器 |
电源线 |
表2-8 MSG360-40安装附件
|
|
|
|
|
|
|
地线 |
M4挂耳螺钉 x 4 |
挂耳 x 2 |
电源卡钩 |
脚垫 |
|
|
|
|
|
|
|
配置电缆 |
浮动螺母 x 4 (用户自备) |
M6机柜螺钉 x 4 |
防静电腕带 (用户自备) |
电源线 |
表2-9 安装前的Checklist
|
项目 |
要求 |
是否满足 |
|
|
安装场所 |
通风散热 |
· 设备周围留有大于10cm的空间 · 安装场所有良好的通风散热系统 |
|
|
工作环境温度 |
· MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20:0°C~40°C · MSG360-10-PWR/MSG360-40:0°C~45°C · MSG360-20N:5°C~40°C |
|
|
|
工作环境湿度 |
5%RH~95%RH(非凝露) |
|
|
|
洁净度要求 |
灰尘粒子≤3×104粒/m3(三日内桌面无可见灰尘) |
|
|
|
防静电要求 |
· 设备良好接地 · 室内防尘 · 满足温度、湿度要求 |
|
|
|
电磁环境要求 |
· 对供电系统采取有效的防电网干扰措施 · 设备工作地不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些 · 远离强功率无线电发射台、雷达发射台和高频大电流设备 · 采取电磁屏蔽的措施 |
|
|
|
防雷击要求 |
· 设备的保护地良好接地 · 交流电源插座的接地点良好接地 |
|
|
|
供电要求 |
· 建议使用UPS(Uninterrupted Power Supply,不间断电源) · 明确外置电源开关位置,以备在操作设备发生事故时切断电源 |
|
|
|
安全注意事项 |
设备远离热源和潮湿之地 |
|
|
|
设备附件 |
设备自带的安装附件 |
|
|
|
参考文档 |
· 设备的随机资料 · 网站资料 |
|
|
设备机箱盖的一个安装螺钉上封有防拆封条,在对设备进行安装和维护时请保持该封条完好,否则,由于擅自操作导致设备无法维护,将由用户本人负责。
图3-1 MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20安装流程示意图
图3-2 MSG360-10-PWR/MSG360-40多业务网关安装流程示意图
图3-3 MSG360-20N多业务网关安装流程示意图
MSG360系列均支持工作台方式安装,本节以MSG360-20为例介绍设备的安装。
设备安装到工作台时,请不要在设备上面放置重物,以免压坏设备和降低散热效率。
安装设备到工作台的步骤如下:
(1) 小心的将设备倒置,用干净的软布清洁机箱底板上的圆形压印区域,确保没有油污或灰尘吸附。
(2) 将四个脚垫分别从脚垫贴上取下,粘贴到机箱底板上的四个圆形压印区域内。
(3) 将设备正置,放在工作台上,4个脚垫应同时与工作台面稳固接触。
图3-4 安装设备到工作台
仅MSG360-20N支持安装硬盘。
安装硬盘的步骤如下:
(1) 轻按图中箭头①处硬盘插槽的开关按钮,硬盘插槽拉条弹开,用手平滑缓慢拉出硬盘插槽。
图3-5 打开硬盘插槽
(2) 将硬盘对准插槽放置,然后缓慢的将硬盘推入插槽,并用硬盘附带的螺钉固定。
图3-6 固定硬盘到硬盘插槽
(3) 将固定好硬盘的插槽对准设备上的硬盘插槽位置推入,并将硬盘插槽拉条扣住。
图3-7 将硬盘插槽安装到设备
仅MSG360-10-PWR/MSG360-40支持安装到19英寸机柜,本节以MSG360-40为例进行介绍。
图3-8 MSG360-40挂耳外观示意图
图3-9 MSG360-10-PWR挂耳外观示意图
安装设备到19英寸机柜的步骤如下:
(1) 带上防静电腕带,并检查机柜的接地与稳定性。
(2) 用挂耳比量确定浮动螺母的安装位置,并用记号笔做标记,然后在标记处安装浮动螺母。
(3) 取出M4挂耳螺钉,将挂耳的一端安装到设备上,如图3-11所示。
图3-11 安装左、右挂耳到设备的两侧
(4) 一只手托住设备底部,另一只手抓住设备前部,将设备轻推入机柜,通过M6机柜螺钉和配套的浮动螺母,将挂耳的另一端固定在机柜的前方立柱上,保证挂耳将设备稳定地固定在机柜上。
· 设备地线的正确连接是设备防雷、防干扰的重要保障,所以用户在安装和使用设备时,必须首先正确连接好保护地线。
· 消防水管和大楼的避雷针接地都不是正确的接地选项,设备的接地线应该连接到机房的工程接地。
仅MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-10-PWR/MSG360-20/MSG360-40支持连接保护地线。
· MSG360-4/MSG360-4-PWR/MSG360-10/MSG360-20多业务网关随机不附带保护地线,仅提供一个OT端子,需要用户自行购买保护地线并安装OT端子。
· MSG360-10-PWR/MSG360-40多业务网关随机附带已连接OT端子的保护地线。
OT端子的安装步骤如下:
(1) 根据设备接地的距离,截取合适长度的保护地线,将一端用剥线钳剥掉约5mm长的绝缘胶皮。
(2) 先将热缩套管套在保护地线上,然后将金属丝全部插入OT端子尾部。
(3) 用尖嘴钳将金属丝与OT端子尾部压紧固定。
(4) 将热缩套管套在接触点部位,并用热风抢对热缩套管进行加热,使其收缩套牢接触点。
本节以MSG360-40为例介绍连接保护地线。
设备接地主要有以下三种方式:
· 接地排接地方式
· 机架接地方式
不同型号的设备支持的接地方式不同,具体请参见表3-1。
表3-1 MSG360系列多业务网关支持的接地方式
|
设备型号 |
接地排接地方式 |
机架接地方式 |
埋设接地体接地方式 |
|
MSG360-4 |
支持 |
不支持 |
支持 |
|
MSG360-4-PWR |
支持 |
不支持 |
支持 |
|
MSG360-10 |
支持 |
不支持 |
支持 |
|
MSG360-10-PWR |
支持 |
支持 |
支持 |
|
MSG360-20 |
支持 |
不支持 |
支持 |
|
MSG360-40 |
支持 |
支持 |
支持 |
用户在接地前请根据实际安装环境选择好接地方式,然后再连接保护地线。
当安装环境中有接地排时,将保护地线的OT端子一端与接地螺钉连接,另一端紧固在接地排上,并确保接地排已经与大地相连。
当安装环境中采用机架安装时,将保护地线的OT端子一端与接地螺钉连接,保护地线的另一端连接到机架上的指定接地处。
图3-14 通过机架接地一
图3-15 通过机架接地二
当安装环境附近有泥地并且允许埋设接地体时,可以采用长度不小于0.5m的角钢或钢管,直接打入地下完成接地。此时,设备的保护地线应和角钢(或钢管)采用电焊连接,焊接点应进行防腐处理。
图3-16 埋设接地体接地方式
安装可选配件仅适用于MSG360-10-PWR/MSG360-40多业务网关,采用此接地方式时,请确保机架已良好接地。
· 网口避雷器只针对100M/1000M电接口(采用RJ-45连接器)的以太网口。
· 网口避雷器不随机提供,用户可以根据实际需要自行选购。
设备在机房中使用时,若有出户网线连接设备的情况,请在该信号线连接设备网口前先串接网口避雷器,以避免设备因雷击而损坏。
(1) 撕开双面胶贴(用户自备)的一面保护纸,将双面胶贴粘在网口避雷器的外壳上;撕开双面胶贴的另一面保护纸,将网口避雷器粘贴在设备的机壳上。网口避雷器粘贴位置应尽量接近设备的接地端子。
(2) 根据设备接地端子的距离,剪短网口避雷器的地线,并将地线牢固地拧紧在设备的接地端子上,需确认此时设备的接地端子已正确接地。
(3) 用万用表测量避雷器地线是否与设备接地端子及机壳接触良好,用万用表量一下电阻接近0欧姆,轻轻拉一下线,牢固即可。
(4) 按照网口避雷器说明书上的描述,出户网线接网口避雷器的Surge端,接到设备网口上的转接电缆接网口避雷器的Protect端,同时观察接口模块指示灯显示是否正常。
图3-17 安装网口避雷器
网口避雷器的相关技术参数及安装维护说明请参见网口避雷器自带的相关资料。
实际安装中的如下几种情况,会影响网口避雷器的性能,请予以重视:
· 网口避雷器安装方向接反。实际操作中应为“IN”接外线电缆,“OUT”接设备网口。
· 网口避雷器接地不良。安装避雷器的地线时,地线应尽量短,以保证其与设备接地端子的良好接触,连接完成后,请用万用表确认。
· 网口避雷器安装不完全。当多业务网关与其它设备对接的电缆出户网口有多个时,需要给所有的电缆出户网口安装避雷器,以起到防护作用。
· 交流电源避雷器不随机提供,用户可根据实际需要自行选购。
· 交流电源避雷器的相关技术参数及安装维护说明请参见交流电源避雷器自带的相关资料。
· 当交流电源线从户外引入,直接接到设备的交流电源输入口时,交流电源输入口应采用外接电源避雷器的方式来防止设备遭受雷击。电源避雷器可以固定在机柜、工作台或者机房的墙壁上。使用时,交流电先进入电源避雷器,经电源避雷器后再进入设备。
(1) 将设备的WAN口连接至上行网络,连接Internet的方式请参见8.1.1 Internet配置。
(2) 将设备的LAN口直接连接AP或者交换机,本文以直连AP为例介绍连接设备到网络。
(3) 将设备连接电源。
图3-18 连接设备到网络
设备安装完毕后,每次上电前,均要确认本地交流电源良好接地。
MSG360-4、MSG360-4-PWR、MSG360-10、MSG360-20和MSG360-20N多业务网关采用本地供电时,用户可以通过电源适配器将设备的电源接口与本地电源连接,实现本地供电,本节以MSG360-20为例介绍连接电源线,如图3-19所示。
MSG360-10-PWR多业务网关需要连接交流电源线,在连接交流电源线之前,需确认设备的保护地线已经正确连接。
(1) 将交流电源线一端插到设备的交流电源插座上。
(2) 将交流电源线的另一端插到外置交流供电系统的插座上。
图3-20 连接交流电源线
MSG360-40多业务网关需要连接交流电源线,在连接交流电源线之前,需确认设备的保护地线已经正确连接。
(1) 将电源线防脱卡钩向上扳。
(2) 将交流电源线一端插到设备的交流电源插座上。
(3) 将电源线防脱卡钩向下扳,卡住交流电源线。
(4) 将交流电源线的另一端插到外置交流供电系统的插座上。
图3-21 连接交流电源线
设备电源连接好后需要检查设备的指示灯是否正常显示。设备指示灯状态的详细描述请参见1.5 面板指示灯。
在设备的安装过程中,每次加电前均要进行安装检查,检查事项如下:
· 检查设备周围是否留有足够的散热空间,工作台是否稳固;
· 所接电源规格与设备的要求是否一致;
· 地线是否连接正确;
· 配置电缆、电源输入电缆连接关系是否正确。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
· Web网管支持的操作系统包括:Windows XP、Windows 2000、Windows Server 2003企业版、Windows Server 2003标准版、Windows Vista、Windows 7、Windows 8、Windows 10、Linux和MAC OS。
· Web网管支持的浏览器包括:Microsoft Internet Explorer10及以上版本、Mozilla Firefox 30.0.0.5269及以上版本、Google Chrome 35.0.1916.114及以上版本、Safari5.1及以上版本,使用其它浏览器访问可能会不支持或显示效果不佳。
· 使用移动客户端访问时,为获取更佳的显示效果与使用体验,请使用屏幕分辨率在1024×768以上的笔记本电脑或者平板电脑。
· Web网管不支持浏览器自带的后退、前进、刷新等按钮。使用这些按钮可能会导致Web页面显示不正常。
· 由于Windows操作系统自带的防火墙会对TCP连接数进行限制,使用Web网管时偶尔会出现无法打开Web网管页面的情况。为了避免这种情况,建议关闭Windows自带的防火墙。
· 设备的软件版本变化后,在通过Web网管登录设备时,建议先清除浏览器的缓存数据,否则Web网管的内容可能无法正确显示。
· Web网管中,支持分页显示功能的列表最多只能显示2万条表项。
设备出厂时已经默认启用了HTTP服务,并且设置有默认的Web登录信息,用户可以直接使用默认登录信息通过HTTP服务登录设备的Web页面。默认的Web登录信息包括:
· 密码:admin
· 设备(Vlan-interface1)的IP地址:192.168.0.100
采用如下步骤登录Web网管:
(1) 连接设备和PC
用交叉以太网线将PC和设备上的LAN接口(缺省情况下,所有端口均属于VLAN 1)相连。
(2) 为PC配置IP地址,保证能与设备互通
以下两种方式任选其一:
· 如下图所示,配置PC的IP地址为“自动获取IP地址”和“自动获取DNS服务器地址”,由设备为PC自动分配IP地址。
图4-1 配置PC自动获取IP地址
· 手动修改PC的IP地址为192.168.0.0/22网段内的任意地址(除192.168.0.100),例如192.168.0.2。
(3) 启动浏览器,输入登录信息
在PC上启动浏览器,在地址栏中输入“http://192.168.0.100”后回车,即可进入设备的Web登录页面。输入密码“admin”,单击<GO>按钮即可登录。
采用如下步骤登录Web网管:
(1) 连接设备和客户端
在客户端上连接名称为“xiaobei”的无线服务,该无线服务没有密码,可直接登录。
(2) 启动浏览器,输入登录信息
在客户端上启动浏览器,在地址栏中输入“http://192.168.0.100”,即可进入设备的Web登录页面。输入密码“admin”,单击<GO>按钮即可登录。
采用如下步骤修改Web网管密码:
(1) 在Web网管页面上单击右上角下拉按钮,单击<修改密码>按钮。
图4-2 修改Web网管密码
(2) 在弹出的对话框输入新密码,单击<确定>按钮完成操作。
采用如下步骤关注“无线爱好者”公众号:
(1) 在Web网管页面上单击右上角下拉按钮,单击<微信公众号>按钮。
图4-3 查看微信公众号
(2) 使用手机扫描弹出的二维码即可完成操作。
图4-4 关注微信公众号
在Web网管页面上单击右上角下拉按钮,单击<注销>按钮,在弹出的对话框中,选择“是”,即可退出Web网管。
通过直接关闭浏览器的方式,已登录到设备上的用户不能自动退出登录。
图4-5 退出Web网管
在快速配置中,设备支持AC作为网关和AC通过以太网接入已有的网关两种组网方式。
· 当选择AC作为网关时,AC作为网关设备直接接入运营商网络中,AC内置两个DHCP地址池为AP和客户端分配IP地址。
· 当选择AC通过以太网接入已有网关时,AC通过网关设备接入运营商网络中,AC、AP和客户端的IP地址均从网关侧的DHCP服务器获取。
用户可根据实际运营商网络环境来选择组网方式。
采用如下步骤配置AC作为网关:
(1) 设备重启后输入密码登录Web网管,具体步骤请参见“4.2 登录Web网管”。
(2) 在弹出的“选择组网方式”对话框中,勾选中“AC作为网关,直接接入运营商网络”,单击<确定>按钮。
(3) 在“第一步:设备配置”页面的“管理密码”输入框内输入新的密码,单击
按钮,进入“Internet配置”页面。
图5-2 修改管理密码
(4) 在弹出的“增加WAN连接”对话框中根据实际使用的运营商网络选择上网方式,上网方式包括:PPPoE,静态IP和动态IP。
· 当选择上网方式为“PPPoE”时,需要输入运营商分配的拨号账号和密码。
· 当选择上网方式为“静态IP”时,需要填写运营商分配的静态IP地址和掩码。
· 当选择上网方式为“动态IP”时,设备会自动从运营商设备请求获取IP地址。
配置完成后单击<确定>按钮。
图5-3 PPPoE方式
图5-4 静态IP方式
图5-5 动态IP方式
(5) 在弹出的对话框中配置无线服务。
|
配置项 |
说明 |
|
服务类型 |
可以根据实际情况选择三种无线服务类型: · 企业员工 · 企业访客 · 商业免费无线 |
|
SSID |
配置SSID,SSID可以为1~32个字符的字符串,可以包含字母、数字及特殊字符,区分大小写,可以包含空格,中文字符最多可以配置10个 |
|
接入密码 |
配置接入密码,密码由8~63位数字和(或)字母组成,当服务类型为商业免费无线时,可以选择不使用接入密码 |
|
认证方式 |
设备支持三种认证方式: · 不认证 · 本地认证,需要在用户管理页面配置本地用户 · 绿洲认证,在绿洲配置登录用户 |
图5-6 配置无线服务类型为企业员工
图5-7 配置无线服务类型为企业访客
图5-8 配置无线服务类型为商业免费无线
(6) 如果需要配置多个无线服务,请在“第三步:无线配置”页面中单击<增加服务>按钮进行配置。
图5-9 增加服务
(7) 配置完成后,单击<OK,我填完啦>按钮完成操作。
设备内置一个默认的无线服务xiaobei用来初始化登录,如果在“第三步:无线配置”中配置了新的无线服务,建议在弹出的确认提示栏内单击<是>按钮,删除无线服务xiaobei,然后连接到新配置的无线服务登录Web管理页面对设备进行设置。
图5-10 完成配置
采用如下步骤配置AC通过以太网接入已有网关设备:
(1) 设备重启后输入密码登录Web网管,具体步骤请参见“4.2 登录Web网管”。
(2) 在弹出的“选择组网方式”对话框中,勾选中“AC通过以太网接入已有网关设备”,然后单击<确定>按钮。
图5-11 选择组网方式
(3) 在“第一步:设备配置”页面的“管理密码”输入框内修改密码,单击按钮,进入“无线配置”页面。
图5-12 修改管理密码
(4) 在弹出的对话框中配置无线服务。
|
配置项 |
说明 |
|
服务类型 |
可以根据实际情况选择三种无线服务类型: · 企业员工 · 企业访客 · 商业免费无线 |
|
SSID |
配置SSID,SSID可以为1~32个字符的字符串,可以包含字母、数字及特殊字符,区分大小写,可以包含空格,中文字符最多可以配置10个 |
|
接入密码 |
配置接入密码,密码由8~63位数字和(或)字母组成,当服务类型为商业免费无线时,可以选择不使用接入密码 |
|
认证方式 |
设备支持三种认证方式: · 不认证 · 本地认证,需要在用户管理页面配置本地用户 · 绿洲认证,在绿洲配置登录用户 |
图5-13 配置无线服务类型为企业员工
图5-14 配置无线服务类型为企业访客
图5-15 配置无线服务类型为商业免费无线
(5) 如果需要配置多个无线服务,请在“第二步:无线配置”页面中单击<增加服务>按钮。
快速配置页面最多创建四个无线服务,有关无线服务的更多操作请转至无线配置页面。
图5-16 增加服务
(6) 单击<OK,我填完啦>按钮完成操作。
设备内置一个默认的无线服务xiaobei用来初始化登录,如果在“第三步:无线配置”中配置了新的无线服务,建议在弹出的确认提示栏内单击<是>按钮,删除无线服务xiaobei,然后连接到新配置的无线服务登录Web管理页面对设备进行设置。
图5-17 完成配置
在左侧导航栏选中无线配置,进入无线配置页面,可以配置无线服务、无线优化和查看AP列表。
设备支持三种无线服务类型,用户可以根据接入用户的不同来配置无线服务。
采用如下步骤为企业员工用户配置无线服务:
(1) 单击无线服务配置下的<添加>按钮,弹出增加服务对话框。
图6-1 增加无线服务
(2) 服务类型选中“企业员工”,配置SSID名称和接入密码,用户可以根据需求来配置二层隔离、认证方式和最大带宽占比。
当组网方式选择为“AC通过以太网接入已有网关设备”时,还可以配置默认VLAN。
(3) 单击<确定>按钮,完成增加无线服务。
图6-2 配置无线服务
采用如下步骤为企业访客用户配置无线服务:
(1) 单击左侧的<添加>按钮,进入增加无线服务的配置页面。
图6-3 增加无线服务
(2) 服务类型选中“企业访客”,配置SSID名称和接入密码,用户可以根据需求来配置二层隔离、认证方式和最大带宽占比。
当组网方式选择为“AC通过以太网接入已有网关设备”时,还可以配置默认VLAN。
(3) 单击<确定>按钮,完成增加无线服务。
图6-4 配置无线服务
采用如下步骤为商业免费无线用户配置无线服务:
(1) 单击左侧的<添加>按钮,弹出增加服务对话框。
图6-5 增加无线服务
(2) 服务类型选中“商业免费无线”,配置SSID名称并选择用户接入是否使用密码,用户可以根据需求来配置二层隔离、认证方式和最大带宽占比。
当组网方式选择为“AC通过以太网接入已有网关设备”时,还可以配置默认VLAN。
(3) 单击<确定>按钮,完成增加无线服务。
图6-6 配置无线服务
采用如下步骤修改无线服务:
(1) 单击需要修改的无线服务,进入无线服务的配置页面。
图6-7 进入无线服务页面
(2) 在修改无线服务的配置页面中修改配置项。
图6-8 修改无线服务
(3) 完成配置修改之后,单击右侧的<确定>或者<√>按钮,完成修改无线服务的操作。
图6-9 完成修改配置
采用如下步骤删除无线服务:
(1) 单击需要删除的无线服务,进入无线服务的配置页面。
图6-10 进入无线服务页面
(2) 单击
按钮。
图6-11 删除无线服务
(3) 在弹出的提示栏中单击<是>按钮,完成删除无线服务的操作。
图6-12 删除无线服务
WLAN网络是一个开放的复杂的网络,无法给出一套固定通用的优化方法,需要在实际应用中根据具体的环境和需要选择使用,并根据具体的应用效果确定网络最有效的调优策略,请在专业人员的指导下进行无线优化的相关配置。
单击信道调优右侧的开关可以开启信道调优功能,该功能可以帮助用户完成信道的自动调整,改善无线用户的使用体验。用户可以根据需要配置系统进行信道调优的时间。系统预定义了两种调优模式,通过选择学习模式或稳定模式,可控制信道的调整频率。
学习模式适用于信号干扰小、误码率低的无线环境,系统对无线环境质量较为敏感,当前信道质量不佳且有更好的信道可用时,AP将切换信道。此模式在无线环境较差的情况下使用,将频繁的切换信道,可能会造成无线客户端频繁掉线。此模式在无线环境较好的情况下使用,有助于改善用户体验。
稳定模式适用于信号干扰较大、误码率较高的无线环境,系统对无线环境质量不敏感。此模式在无线环境较差的情况下使用,可减少频繁切换信道的情况发生。
图6-13 配置信道调优功能
单击功率调优右侧的开关可以开启功率调优功能,该功能可以帮助用户完成功率的自动调整,改善无线用户的使用体验。
调优策略分为两种,在AP密度较高的情况下,应减小AP的发射功率,建议配置减少相邻AP间信号干扰;在AP密度较低、需要信号覆盖范围广的情况下,应增大AP的发射功率,建议配置保证信号覆盖面积。
图6-14 配置自动调优功能
当信道调优和功率优化功能关闭时,可以单击保持扫描右侧的开关来开启保持扫描功能,AP会继续扫描信道,使系统可以探测2.4GHz和5GHz的工作环境。
图6-15 配置保持扫描功能
在无线优化页面下单击5G优先右侧的开关按钮可以开启5G优先功能,开启该功能后支持5G的客户端会优先关联到AP的5G射频上。
图6-16 开启5G优先功能
如下图所示,用户可以在AP列表的页面下查看和配置AP名称、射频状态、信道状态等工作状态信息。
图6-17 AP列表
(1) 单击AP名称下的按钮,弹出修改AP名称对话框。
图6-18 修改AP名称(1)
(2) 在弹出的对话框中输入AP新名称,然后单击<确定>按钮,完成操作。
图6-19 修改AP名称(2)
(1) 单击5GHz状态下的按钮,弹出状态对话框。
图6-20 配置5GHz射频状态(1)
(2) 在弹出的对话框中修改5GHz射频状态,单击<确定>按钮,完成操作。
图6-21 配置5GHz射频状态(2)
(1) 单击5GHz信道下的按钮,弹出信道调整对话框。
图6-22 配置5GHz射频信道(1)
(2) 在弹出的对话框中修改5GHz射频的工作信道,单击<确定>按钮,完成操作。
图6-23 配置5GHz射频信道(2)
(1) 单击5GHz功率下的按钮,弹出功率调整对话框。
图6-24 配置5GHz射频功率(1)
(2) 在弹出的对话框中修改5GHz射频的功率,单击<确定>按钮,完成操作。
图6-25 配置5GHz射频功率(2)
(1) 单击2.4GHz状态下的按钮,弹出状态对话框。
图6-26 配置2.4GHz射频状态(1)
(2) 在弹出的对话框中修改2.4GHz射频状态,单击<确定>按钮,完成操作。
图6-27 配置2.4GHz射频状态(2)
(1) 单击2.4GHz信道下的按钮,弹出信道调整对话框。
图6-28 配置2.4GHz射频信道(1)
(2) 在弹出的对话框中修改2.4GHz射频的工作信道,单击<确定>按钮,完成操作。
图6-29 配置2.4GHz射频信道(2)
(1) 单击2.4GHz功率下的按钮,弹出功率调整对话框。
图6-30 配置2.4GHz射频功率(1)
(2) 在弹出的对话框中修改2.4GHz射频的功率,单击<确定>按钮,完成操作。
图6-31 配置2.4GHz射频功率(2)
当无线服务的认证类型配置为本地认证时,需要在设备上配置本地认证的登录用户,在左侧导航栏选中用户管理,进入本地用户配置页面,可以配置用户和用户组。
设备在出厂时内置了一个名称为system的用户组,用户可以添加新的用户组也可以使用内置的用户组。
(1) 单击<添加>按钮,弹出添加新用户组对话框。
图7-1 添加新用户组
(2) 输入新用户组名,然后单击<确定>按钮,完成添加新用户组操作。
用户组名不区分大小写。
图7-2 添加新用户组
对已经存在的用户组可以在用户组页面内修改其配置,具体操作步骤如下:
(1) 单击需要修改的用户组,进入用户组的配置页面。
图7-3 进入用户组的配置页面
(2) 在配置页面中可以配置该用户组内的用户访问权限和应用限速,可以配置为允许访问内部网络或者允许访问指定设备,当配置了允许访问指定设备时,请输入允许访问设备的IP地址,可以根据应用类型进行限速,在对应的应用类型中输入限制的速率即可。
图7-4 修改用户组的配置
(3) 单击<确定>按钮,完成修改用户组的配置。
图7-5 完成用户组的配置
(1) 单击需要删除的用户组,进入用户组的配置页面。
· 只有当用户组内没有用户时才可以进行删除操作。
· 默认用户组不能删除。
图7-6 进入用户组的配置页面
(2) 单击
按钮。
图7-7 删除用户组
(3) 在弹出的确认提示对话框中单击<是>按钮,完成删除用户组操作。
图7-8 删除用户组
(1) 单击<添加>按钮,弹出添加新用户对话框。
图7-9 添加新用户
(2) 输入新用户名和用户密码并选择所属用户组,然后单击<确定>按钮,完成添加新用户操作。
用户名区分大小写。
图7-10 添加新用户
对已经存在的用户可以在用户页面内修改其配置,具体操作步骤如下:
(1) 单击需要修改的用户,进入修改用户配置页面。
(2) 在修改用户配置页面中可以修改用户密码和所属用户组。
图7-11 修改用户的配置
(3) 单击<确定>按钮,完成修改用户配置操作。
(1) 勾选中需要删除的用户,然后单击<删除>按钮。
图7-12 进入用户组的配置页面
(2) 在弹出的确认提示对话框中单击<是>按钮,完成删除用户操作。
图7-13 删除用户
设备支持两种组网模式:AC作为网关和AC通过以太网接入已有网关,这两种组网模式下的网络配置也不相同。
如果在快速配置的组网方式处选择了“AC作为网关”则在进行网络配置时,执行区需要配置Internet、本地配置、DHCP配置、DHCP租约、Internet地址映射、SSL VPN和VPN。
Internet配置用来配置AC到运营商网络的上行方式。
(1) 单击Internet配置中的连接名称进入配置页面。
图8-1 进入配置页面
(2) 修改Internet配置,上网方式可以配置为PPPoE、静态IP和动态IP,修改完成单击<确定>按钮完成操作。
图8-2 修改Internet配置
在本地配置页面可以配置设备的系统域名、本机地址和掩码、访客网关和掩码、端口镜像、DNS服务器和DDNS。用户可以通过域名或者本机地址访问设备的管理页面,访客网关用于类型为企业访客和商业免费无线的无线用户接入,DNS服务器和DDNS用于DNS服务和DDNS服务。
完成配置后,可单击右侧的<确定>或者<√>按钮完成操作。
图8-3 本地配置
如下图所示,用户可以通过DHCP配置页面查看内置的DHCP地址池使用情况。
图8-4 DHCP配置
如下图所示,用户可以通过DHCP租约页面查看DHCP客户端的MAC地址、IP地址、接入方式、设备类型和在线时长。
图8-5 DHCP租约
当网络内部存在内网服务器时,可以通过配置Internet地址映射,使内网服务器的地址和端口映射为外网地址和端口,允许外部网络中的主机通过配置的外网地址和端口访问位于内网的服务器。
(1) 单击<添加>按钮,弹出添加Internet地址映射对话框。
图8-6 添加Internet地址映射
(2) 配置内网服务器与外网接口的映射关系,单击<确定>按钮完成操作。
图8-7 配置Internet地址映射
SSL VPN支持三种接入方式,IP接入方式、TCP接入以及Web接入。
· IP接入方式用来实现远程主机与企业内部服务器网络层之间的安全通信,进而实现所有基于IP的远程主机与服务器的互通。
· TCP接入方式是指用户对企业内部服务器开放端口的安全访问。通过TCP接入方式,用户可以访问包括远程访问服务(如Telnet)、桌面共享服务、电子邮件服务、Notes服务以及其他使用固定端口的TCP服务。
· Web接入方式是指用户使用浏览器,通过HTTPS协议访问SSL VPN网关提供的Web资源。
采用IP接入方式时配置步骤如下:
(1) 配置网关端口号,用于SSL VPN客户端访问。
(2) 开启IP接入方式。
(3) 配置认证、授权服务器IP地址及共享密钥。
(4) 配置客户端访问的服务器的路由。
图8-8 配置IP接入方式
(5) 单击右侧的<确定>或者<√>按钮,完成操作。
采用TCP接入方式时配置步骤如下:
(1) 配置网关端口号,用于SSL VPN客户端访问。
(2) 单击TCP接入方式下的<添加>按钮,弹出添加配置对话框。
(3) 配置资源名称、本地端口号、TCP服务IP地址及端口号。
图8-9 配置TCP接入方式
(4) 单击<确定>按钮,完成操作。
采用Web接入方式时配置步骤如下:
(1) 配置网关端口号,用于SSL VPN客户端访问。
(2) 单击Web接入方式下的<添加>按钮,弹出添加配置对话框。
(3) 配置链接名称。
(4) 配置客户端访问的目标URL地址。
图8-10 配置Web接入方式
(5) 单击<确定>按钮,完成操作。
配置VPN可建立远程主机与本设备的隧道连接。开启VPN功能后,可根据客户端设备的支持情况选择L2TP或IPSec隧道类型。配置地址池,用于为通过认证的客户端分配地址。然后配置隧道密钥,用于鉴别建立VPN隧道的设备的合法身份。
图8-11 配置VPN
如果在快速配置的组网方式处选择了“AC通过以太网接入已有网关设备”则在进行网络配置时,执行区只有本地配置页面可以配置。
在本地配置页面可以配置设备的本机地址和上行接口。用户可以通过本机地址访问设备的管理页面。
完成配置后,单击<确定>或者<√>按钮完成操作。
图8-12 本地配置
在配置页面中可以配置指定用户组的应用限速,可以根据应用类型进行限速。具体操作步骤如下:
(1) 单击需要配置的用户组。
(2) 在展开的页面中选择需要进行限速的应用类型,在对应的应用类型中输入限制的速率,然后单击<确定>或者<√>按钮完成操作。
图9-1 配置应用策略
通过安全防御功能用户可以配置私接代理检测、无线探针、无线攻击防御。
· 私接代理是指无线客户端为非法的用户共享网络的行为,在AP上开启私接代理检测功能后,可以检测到有非法网络共享行为的无线客户端信息。
· 在AP的射频上开启无线探针后,AP通过对信道进行扫描,收集无线设备的信息。
· 无线攻击防御包括检测钓鱼行为、反制钓鱼行为和检测泛洪攻击。
安全防御功能的具体操作步骤如下:
(1) 选中需要配置的射频,单击<修改安全参数>按钮。
图9-2 配置无线攻击防御(1)
(2) 在弹出的对话框内可以根据需要配置无线攻击防御功能,然后单击<确定>按钮完成操作。
图9-3 配置无线攻击防御(2)
(3) 单击安全监测类型下方的按钮,可以查看当前射频下的配置信息。
图9-4 查看无线攻击防御配置(1)
图9-5 查看无线攻击防御配置(2)
通过无线黑名单功能可以禁止黑名单中的客户端通过无线接入网络中。
具体操作步骤如下:
(1) 单击<添加>按钮,弹出添加黑名单对话框。
图9-6 添加黑名单
(2) 在弹出的对话框中输入MAC地址,完成操作,格式为HH-HH-HH-HH-HH-HH。
图9-7 输入MAC地址
具体操作步骤如下:
(1) 选中需要删除的MAC地址,单击<删除>按钮。
图9-8 删除无线黑名单
(2) 在弹出的对话框中选择<是>按钮,完成操作。
图9-9 完成操作
通过无线白名单功能可以仅允许白名单中的客户端通过无线接入网络中。当配置了无线白名单后,配置的无线黑名单自动失效。
具体操作步骤如下:
(1) 单击<添加>按钮,弹出添加白名单对话框。
图9-10 添加白名单
(2) 首次配置白名单时,会弹出如下对话框,选择<是>按钮。
图9-11 输入MAC地址
(3) 在弹出的对话框中输入MAC地址,完成操作,格式为HH-HH-HH-HH-HH-HH。
图9-12 输入MAC地址
具体操作步骤如下:
(1) 选中需要删除的MAC地址,单击<删除>按钮。
图9-13 删除无线白名单
(2) 在弹出的对话框中选择<是>按钮,完成操作。
图9-14 完成操作
开启无线应用分析功能后,设备将会周期性统计用户应用和会话信息,并将统计信息存于本地数据库中,可以在设备概览中查看生成的应用流量分析和应用热度信息。开启无线应用分析,将涉及用户隐私,请谨慎使用。具体操作步骤如下:
(1) 单击开关按钮来配置无线应用分析。
(2) 单击<确定>或者<√>按钮完成操作。
图10-1 配置无线应用分析(1)
(3) 在弹出的对话框中单击<是>按钮完成操作。
图10-2 配置无线应用分析(2)
DID文件和设备序列号用于申请、激活License文件,获取DID的具体操作步骤如下:
(1) 单击获取按钮获得DID文件。
图10-3 获取DID(1)
(2) 在弹出的对话框中单击<保存>按钮将获取到的DID文件保存到本地。
图10-4 获取DID(2)
(3) 用户可以使用获取到的DID文件及设备序列号在H3C公司中文网站http://www.h3c.com/cn上获取license激活文件。安装license的具体步骤请参见“11.3.4 安装license”。
在NAS存储空间可以查看使用率、槽位状态、总空间、可用空间、配置RAID状态、NAS访问方式、坏块检查、磁盘测速及格式化。
图10-5 NAS存储空间
在RAID配置页面可以修改或者删除RAID配置,具体操作步骤如下:
(1) 单击RAID右侧的<修改>按钮,选中修改的槽位,对RAID配置进行修改,设备支持BASIC、RAID0、RAID1和RAID5四种模式:
· BASIC:单块硬盘工作,无备份功能。
· RAID0:提升读写速度,无备份功能,至少需要安装2块硬盘。
· RAID1:镜像备份,至少需要2块硬盘,其中一块主用盘,其余均为备份盘。
· RAID5:冗余备份,至少需要3块硬盘,其中多块主用盘,1块硬盘作为备份。
图10-6 配置RAID
(2) 单击<确定>按钮完成操作。
单击RAID右侧的<删除>按钮,在弹出的对话框中选择<是>按钮完成操作。
图10-7 删除RAID配置
设备支持Samba和FTP两种访问方式,用户可以根据需要进行修改,在访问NAS之前请先创建RAID,然后在操作系统中访问NAS的访问地址,输入用户名和密码登录。
具体操作步骤如下:
(1) 单击访问方式下的<修改>按钮,单击Samba或者FTP后的开关进行配置。
图10-8 配置访问方式
(2) 单击<确定>按钮完成操作。
在磁盘列表页面下可以对磁盘进行坏块检查、磁盘测速、格式化、查看状态的操作。
磁盘在同一时间只能进行一种操作。
(1) 选中磁盘,然后单击<坏块检查>按钮,在弹出的对话框内可以查看坏块检查的进度。
图10-9 坏块检查
(2) 如果需要停止坏块检查操作可以单击<取消>按钮。如果用户想在坏块检查期间进行其他操作可以单击<关闭>按钮,如需继续查看坏块检查的进度可以单击状态下绿色的按钮。
图10-10 查看坏块检查状态
(3) 完成坏块检查后,可以在单击状态下绿色的按钮查看数据。
(1) 选中磁盘,然后单击<磁盘测速>按钮,在弹出的对话框内可以查看磁盘测速的进度。
图10-11 磁盘测速
(2) 如果用户想在磁盘测速期间进行其他操作可以单击<关闭>按钮,如需继续查看坏块检查的进度可以单击状态下绿色的按钮。
图10-12 查看磁盘测速状态
(3) 完成磁盘测速后,可以在单击状态下绿色的按钮查看测速的数据。
图10-13 查看测速数据
在格式化页面可以对移动磁盘进行格式化操作,对NAS硬盘不支持格式化操作。具体操作步骤如下:
(1) 选中移动磁盘,然后单击<格式化>按钮,选择格式化类型,支持NTFS、vfat和ext4三种格式化类型。
图10-14 格式化磁盘
(2) 单击<确定>按钮开始格式化,在弹出的对话框内可以查看格式化进度。
图10-15 格式化进度
(3) 如果用户想在格式化间进行其他操作可以单击<关闭>按钮,如需继续查看格式化的进度可以单击状态下绿色的按钮。
图10-16 查看格式化进度
(4) 完成格式化后,可以在单击状态下绿色的按钮查看格式化状态。
图10-17 查看格式化状态
在系统信息页面下可以查看系统的告警日志信息、系统运行时间、系统时间、剩余内存空间、剩余硬盘空间的信息。具体的系统告警日志信息可以单击对应的图标查看。开发人员还可使用开发人员模式对系统进行配置,普通用户请勿开启。
图11-1 查看系统信息
修改系统时间的具体操作步骤如下:
(1) 单击系统时间右侧的
按钮。
图11-2 修改系统时间
(2) 单击开关按钮可以选择系统时间是否通过Internet时间同步,如不需要也可以通过手动方式修改系统时间,在时区配置框内选择时区,然后单击<确定>按钮完成操作。
图11-3 Internet时间同步
图11-4 手动修改系统时间
在工具及操作页面下可以完成配置备份和还原、一键收集信息、Ping、重启、升级系统软件和恢复出厂配置的操作。
图11-5 工具及操作
(1) 单击<配置备份和还原>按钮,在弹出的对话框中选中备份当前配置,单击<确定>按钮。
图11-6 备份当前配置
(2) 保存的配置文件格式为.cfg,在浏览器左下角可以查看。
图11-7 保存配置文件
(1) 单击<配置备份和还原>按钮,在弹出的对话框中选中还原历史配置,然后选择本地的配置文件,格式为.cfg,单击<确定>按钮。
图11-8 还原历史配置
(2) 完成还历史配置后,在弹出的对话框内选择是否重启设备,完成操作。
图11-9 确认提示
一键收集信息的操作步骤如下:
(1) 单击<一键收集信息>按钮,等待设备收集系统诊断信息。
图11-10 一键收集信息
(2) 保存的文件在浏览器左下角可以查看。
图11-11 保存诊断信息文件
单击<Ping>按钮,在弹出的对话框中输入对端的IP地址或者主机名,然后单击<开始>按钮,在下方可以查看Ping的结果。
图11-12 Ping
安装license的操作步骤如下:
(1) 点击<安装license>按钮,在弹出的“安装license”对话框中单击<选择文件>按钮,然后选择license激活文件。
图11-13 安装license
(2) 单击<确定>按钮,完成操作。
重启设备的操作步骤如下:
(1) 单击<重启>按钮,在弹出的对话框中选择是否重启设备。
图11-14 重启设备
(2) 单击<是>按钮后,请等待设备重启之后重新登录。
图11-15 完成重启
安全证书可用于验证客户端证书的合法性。具体操作步骤如下:
(1) 单击<导入安全证书>按钮,在弹出的“导入安全证书”对话框中单击<选择文件>按钮,然后选择安全证书。
图11-16 导入安全证书
(2) 单击<确定>按钮,完成操作。
本地证书可用于客户端验证设备的合法性。具体操作步骤如下:
(1) 单击<导入本地证书>按钮,在弹出的“导入本地证书”对话框中单击<选择文件>按钮,然后选择本地证书。
图11-17 导入本地证书
(2) 单击<确定>按钮,完成操作。
升级系统软件的操作步骤如下:
(1) 单击<升级系统软件>按钮,在弹出的“升级系统软件”对话框中单击<选择文件>按钮,然后选择升级文件。如果不需要立即重启设备请取消勾选<立即重启设备>。
图11-18 升级系统软件
(2) 单击<确定>按钮,进行软件升级,升级成功后请等待设备重启之后重新登录,完成操作。
图11-19 完成升级系统软件
恢复出厂的操作步骤如下:
(1) 单击<恢复出厂>按钮,在弹出的对话框中选择是否恢复出厂设置。
图11-20 恢复出厂
(2) 单击<是>按钮后,请等待设备重启之后重新登录,完成操作。
图11-21 重启设备
在资源更新页面可以查看当前基线版本和软件版本信息。
图11-22 资源更新
在云用户页面下,可以通过扫描该二维码下载绿洲无线精灵APP,通过APP将设备绑定到绿洲平台,可以在绿洲平台上对设备进行配置和管理。绑定成功后该页面也会显示绑定的云用户。关于绿洲平台的相关配置请参见绿洲平台的相关资料。
图11-23 云用户
设备无法上电,前面板系统运行指示灯(SYS)不亮。
请按以下步骤进行检查:
· 检查设备供电电源与设备所要求的电源是否匹配。
· 检查电源线是否插牢。
· 检查所用电源线是否损坏。
如果上述检查未发现问题,并且故障现象仍未消失,请联系代理商。
软件加载失败后,系统会保持在原来的版本运行。用户此时应该首先重新检查物理端口是否连接完好。
如果有端口没有连接好,则重新将端口连接一遍,保证物理连接无误,重新开始加载过程。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
