• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C G100-W系列多业务网关 Web配置指导(E1120)-6W105

  • 发布时间:2021/11/21 10:20:17
  • 浏览量:
  • 下载量:

01-正文

本章节下载  (2.43 MB)

01-正文

  录

1 登录设备

1.1 Web网管使用限制

1.2 登录Web网管

1.2.1 登录Web网管的准备

1.2.2 初始化设置(网关模式)

1.2.3 初始化设置(AP模式)

1.2.4 登录Web网管(网关模式)

1.2.5 登录Web网管(AP模式)

1.3 退出Web网管

2 拨码开关介绍

3 配置Web网管(网关模式)

3.1 主页

3.2 上网配置

3.2.1 WAN配置

3.2.2 LAN4/WAN2切换

3.2.3 NAT配置

3.3 Wi-Fi配置

3.3.1 本地配置

3.3.2 云平台配置

3.4 内网配置

3.4.1 本机地址

3.4.2 VLAN配置

3.4.3 接口配置

3.5 绑定钉钉

3.6 AP管理

3.6.1 Wi-Fi配置

3.6.2 AP列表

3.6.3 AP版本管理

3.6.4 高级功能

3.7 终端信息

3.8 高级功能

3.8.1 修改登录密码

3.8.2 指示灯状态

3.8.3 射频配置

3.8.4 云管理

3.8.5 IPsec VPN

3.8.6 系统日志

3.8.7 系统还原

3.9 网络工具

3.9.1 Ping工具

3.9.2 Traceroute工具

3.10 安全配置

3.10.1 无线黑白名单

3.10.2 防攻击

3.10.3 域名黑白名单

3.11 版本升级

3.11.1 升级前的准备

3.11.2 升级操作步骤

3.12 关于

3.13 重启

4 配置Web网管(AP模式)

4.1 主页

4.2 Wi-Fi配置

4.2.2 本地配置

4.2.3 用户Wi-Fi

4.2.4 云平台配置

4.3 LAN配置

4.4 绑定钉钉

4.5 终端信息

4.6 高级功能

4.6.1 修改登录密码

4.6.2 指示灯状态

4.6.3 射频配置

4.6.4 云管理

4.6.5 AC配置

4.6.6 系统日志

4.6.7 系统还原

4.7 网络工具

4.7.1 Ping工具

4.7.2 Traceroute工具

4.8 版本升级

4.8.2 升级前的准备

4.8.3 升级操作步骤

4.9 关于

4.10 重启

 


1 登录设备

1.1  Web网管使用限制

·     Web网管支持的操作系统包括:Windows XP、Windows 2000、Windows Server 2003企业版、Windows Server 2003标准版、Windows Vista、Windows 7、Windows 8、Windows 10、Linux和MAC OS。

·     Web网管支持的浏览器包括:Microsoft Internet Explorer 9及以上版本、Mozilla Firefox 30.0.0.5269及以上版本、Google Chrome 35.0.1916.114及以上版本、Safari 5.1及以上版本,使用其它浏览器访问可能会不支持或显示效果不佳。

·     由于Windows操作系统自带的防火墙会对TCP连接数进行限制,使用Web网管时偶尔会出现无法打开Web网管页面的情况。为了避免这种情况,建议关闭Windows自带的防火墙。

·     设备的软件版本变化后,在通过Web网管登录设备时,建议先清除浏览器的缓存数据,否则Web网管的内容可能无法正确显示。

·     建议同时只登录一个用户进行配置和管理,否则可能造成页面配置无法下发等问题。

1.2  登录Web网管

1.2.1  登录Web网管的准备

1. 通过有线方式接入局域网

(1)     连接设备和PC

使用以太网线将PC和设备上的LAN接口(缺省情况下,所有端口均属于VLAN 4092)相连。

(2)     为PC配置IP地址,保证能与设备互通

配置PC的IP地址为“自动获得IP地址”和“自动获得DNS服务器地址”,由设备为PC自动分配IP地址等网络参数。

图1-1 配置PC自动获取IP地址

 

2. 使用无线方式接入局域网

缺省情况下,使用无线终端或带无线网卡的PC,在设备的无线信号覆盖范围内,搜索SSID(无线网络名称)为“H3C_XXXXXX”(XXXXXX为设备MAC地址的后六位)的无线网络进行连接。

说明

·     网关模式的设备支持通过有线和无线两种方式登录Web网管,AP模式的设备仅支持通过无线方式登录Web网管。

·     用户可以在设备背面的铭牌上,查看MAC地址等信息。

 

1.2.2  初始化设置(网关模式)

设备初始化设置的步骤如下:

(1)     设备处于网关模式时,运行浏览器,在地址栏中输入http://wlan.h3c.com,回车后跳转到初始化设置页面,设置登录密码,点击<下一步>按钮,进入WAN口配置页面。

图1-2 初始化设置页面—密码设置(网关模式)

 

(2)     设备处于网关模式时,在WAN口配置页面,根据实际使用的运营商网络选择上网方式,上网方式包括:PPPoE、DHCP和静态地址。完成上网方式选择后,点击<下一步>按钮,进入云平台配置页面。

¡     当选择上网方式为“PPPoE”时,需要输入运营商分配的用户名和密码。

¡     当选择上网方式为“DHCP”时,设备会自动从上级设备请求获取IP地址等网络参数。

¡     当选择上网方式为“静态地址”时,需要填写静态IPv4地址、子网掩码、网关和DNS。

图1-3 初始化设置页面—WAN口配置

 

(3)     在云平台配置页面,若要对设备进行远程管理和配置,请点击<去云平台绑定设备>按钮,并登录云平台进行相关配置。若不需要,请直接点击<完成>按钮,在弹出的登录页面输入设置的登录密码完成登录,如图1-7所示。

图1-4 初始化设置页面—云平台配置

 

1.2.3  初始化设置(AP模式)

设备初始化设置的步骤如下:

(1)     设备处于AP模式时,运行浏览器,在地址栏中输入http://myap.h3c.com,回车后跳转到初始化设置页面,设置登录密码,点击<下一步>按钮,无需进行WAN口配置,直接进入云平台配置页面。

图1-5 初始化设置页面—密码设置(AP模式)

 

说明

R1326P01及以上版本请输入“http://wlan.h3c.com”访问AP模式设备的本地Web。

 

(2)     在云平台配置页面,若要对设备进行远程管理和配置,请点击<去云平台绑定设备>按钮,并登录云平台进行相关配置。若不需要,请直接点击<完成>按钮,在弹出的登录页面输入设置的登录密码完成登录,如图1-7所示。

图1-6 初始化设置页面—云平台配置

 

1.2.4  登录Web网管(网关模式)

运行浏览器,在地址栏中输入http://wlan.h3c.com,回车后跳转到登录页面,输入登录密码后完成操作。

图1-7 登录Web管理页面

 

1.2.5  登录Web网管(AP模式)

运行浏览器,在地址栏中输入http://myap.h3c.com,回车后跳转到登录页面,如图1-7输入登录密码后完成操作。

说明

R1326P01及以上版本请输入“http://wlan.h3c.com”访问AP模式设备的本地Web。

 

1.3  退出Web网管

在Web网管左侧导航栏的“主页”页面,点击右上角注销登录按钮,即可退出Web网管。

图1-8 退出Web网管

 


2 拨码开关介绍

设备面板上拨码开关的配置情况会对Web网管的配置产生影响,拨码开关介绍如下:

图2-1 拨码开关示意图

 

(1)     双WAN口

¡     将双WAN口拨码开关向上拨动,设备将重启,并开启双WAN口功能,LAN4和WAN口组成双WAN口模式;

¡     将双WAN口拨码开关向下拨动,设备将重启,并关闭双WAN口功能,设备工作于单WAN口模式。

说明

·     双WAN口拨码开关开启时,不支持通过云平台或本地Web切换为单WAN口模式;

·     双WAN口拨码开关关闭时,支持通过云平台或本地Web切换为双WAN口模式。

 

(2)     AP模式

说明

本特性仅在E1120及以后版本支持。

 

¡     将AP模式拨码开关向上拨动,设备将重启,并开启AP模式。设备作为AP,可以通过“钉钉”APP、云平台和工作在网关模式的同型号设备进行管理和配置。AP模式下,Web网管的配置请参见4 配置Web网管(AP模式)

¡     将AP模式拨码开关向下拨动,设备将重启,并开启网关模式。设备作为网关,可以通过“钉钉”APP、云平台和本地Web网管进行管理和配置,支持管理8台工作在AP模式的同型号设备。网关模式下,Web网管的配置请参见3 配置Web网管(网关模式)

(3)     独立运行

¡     将独立运行拨码开关向上拨动,即开启独立运行功能,此时设备将与云平台断开连接,作为独立网关设备接入网络并提供网络服务,不再接受云平台的管理和控制;

说明

·     对于R1323及以后版本的设备,在独立运行模式下无法管理AP模式的设备,已在设备上线的AP模式设备会被踢下线。

·     对于R1323及以后版本的设备,当同时开启独立运行和AP模式开关时,设备只能作为AP独立运行,不能关联AC。

 

¡     将独立运行拨码开关向下拨动,即关闭独立运行功能,此时设备可以自动关联云平台,并具备管理AP模式设备的能力。用户可以通过云平台对设备进行管理和配置。

(4)     一键网优

¡     将一键网优拨码开关向上拨动,即开启5GHz优先功能,以便提供更优的网络服务;

¡     将一键网优拨码开关向下拨动,即关闭5GHz优先功能,设备关闭网络优化功能。

说明

·     一键网优功能仅对设备自身的射频生效,对其他设备的射频不会生效。

·     一键网优拨码开关关闭时,支持通过云平台开启5GHz优先功能。

 


 

3 配置Web网管(网关模式)

网关模式的设备可以与AP模式的设备配合工作,组成AC-AP组网。

用户通过Web网管对设备进行基本配置后,必须将网关模式的设备与AP模式的设备绑定“钉钉”APP,才能使用商业Wi-Fi功能。绑定“钉钉”APP的详情请参见3.5  绑定钉钉

说明

·     用户需要保证设备在局域网内获取的IP地址能够访问公网,才可以成功绑定“钉钉”APP。

·     绑定“钉钉”APP后,用户可以选择通过云平台或Web网管管理设备。

 

3.1  主页

在左侧导航栏的“主页”页面,可以查看设备连接云平台的状态、WAN状态、LAN状态以及商业Wi-Fi状态信息,也可以点击组网图中的图标进入相应的配置页面。

说明

在主页的左上角可以查看设备是否连接到云平台,如果已连接到云平台,会显示登录云平台的用户名以及云平台场所名称。

 

图3-1 主页

点击“H3C云平台”图标,弹出云平台的登录页面,用户可以在云平台上添加设备并对设备进行配置

点击“设备”图标,跳转到“内网配置”页面

点击“Wi-Fi信号”图标,跳转到“Wi-Fi配置”页面

点击“无线终端”图标,跳转到“终端信息”页面

 

3.2  上网配置

点击左侧导航栏的“上网配置”,用户可以在“上网配置”页面修改WAN口的上网方式、切换LAN4/WAN2、配置NAT。

设备具有单WAN口和双WAN口功能,缺省情况下,设备工作在单WAN口模式。

如果需要双WAN口功能,在“LAN4/WAN2”页面,勾选WAN2并配置完成后,点击<确定>按钮,即可将设备的当前接口LAN4/WAN2切换为WAN模式,此时设备工作在双WAN口模式。

当设备工作在双WAN口模式时,工作模式包括主备模式、负载均衡模式:

·     主备模式:一个WAN口选择主连接,另一个WAN口选择备连接。当主连接WAN口出现故障时,流量会由备连接WAN口进行转发;当主连接WAN口故障恢复后,流量会切回到主连接WAN口进行转发。

·     负载均衡模式:两个WAN口都选择主连接。通过双WAN口对出口流量进行负载分担。

3.2.1  WAN配置

说明

·     在“LAN4/WAN2”切换页面,勾选WAN2并配置完成后,点击<确定>按钮,WAN1接口才能配置连接方式。

·     设备连接到云平台后,无法通过本地Web页面进行连接方式配置。

 

请根据实际使用的运营商网络选择上网方式,上网方式包括:PPPoE、DHCP和静态地址。

·     当选择上网方式为“PPPoE”时,需要输入运营商分配的用户名和密码。DNS地址可以选择“自动配置”或“手动配置”,当选择“手动配置”时,需要输入DNS地址,最多支持添加6条DNS地址;

图3-2 PPPoE方式

 

·     用户可以配置报文的MTU值,还可以通过ping列表检测WAN口功能是否正常:在ping列表中配置稳定可达的地址,如果WAN口与其中一个地址是可达的,说明WAN口功能正常,可以用于WAN1和WAN2口的主/备负载功能;如果WAN口与ping列表中地址均不可达,则说明WAN口功能异常,WAN1和WAN2口的主/备负载功能不可用。用户可以通过查看图3-1中的“WAN状态”栏,了解WAN口是否有流量转发,有流量转发说明ping列表地址可达。

·     当选择上网方式为“DHCP”时,设备会自动从上级设备请求获取IP地址等网络参数,DNS地址可以选择“自动配置”或“手动配置”,当选择“手动配置”时,需要输入DNS地址,最多支持添加6条DNS地址;

图3-3 DHCP方式

 

·     当选择上网方式为“静态地址”时,需要填写静态IPv4地址、子网掩码、网关和DNS地址,最多支持添加6条DNS地址;

图3-4 静态地址方式

 

配置完成后点击<确定>按钮,完成操作。

3.2.2  LAN4/WAN2切换

说明

·     设备连接到云平台后,无法通过本地Web页面进行LAN4/WAN2切换和连接方式配置。

·     设备通过拨码开关开启双WAN口功能后,无法通过本地Web页面和云平台进行LAN4/WAN2切换。

·     勾选WAN2并配置完成后,点击<确定>按钮,WAN1接口才能配置连接方式。

 

图3-5 LAN4/WAN2切换(未连接云平台且未开启拨码开关)

 

图3-6 LAN4/WAN2切换(已连接云平台但未开启拨码开关)

 

 

图3-7 LAN4/WAN2切换(未连接云平台但开启拨码开关)

 

 

图3-8 LAN4/WAN2切换(已连接云平台且开启拨码开关)

 

 

3.2.3  NAT配置

说明

设备连接到云平台后,无法通过本地Web页面进行NAT配置。

 

1. NAT功能简介

NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP服务器。

NAT设备提供的内部服务器功能,就是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。

图3-9所示,可以将20.1.1.1:8080配置为内网某Web服务器的外部网络地址和端口号供外部网络访问。

图3-9 NAT基本原理示意图

 

2. NAT配置

(1)     在“NAT配置”页面,点击<添加>按钮,可以配置内网服务器与外网接口的映射关系;

(2)     点击<确定>按钮,完成操作。

图3-10 添加NAT配置

 

表3-1 NAT配置说明

配置项

说明

WAN口名称

设置内网服务器映射的WAN接口

协议类型

设置传输层协议类型

Internet访问端口号

设置提供给外部访问的服务端口号

内网服务器地址

设置内网服务器在内部局域网的IP地址

内网服务器端口

设置内网服务器提供的服务端口号

 

3.3  Wi-Fi配置

设备绑定“钉钉”APP后,才可以通过Web网管或云平台配置商业Wi-Fi,用户只能通过“钉钉”APP管理H3C_WiFi_6和H3C_WiFi_7,通过Web网管或云平台管理H3C_WiFi_1至H3C_WiFi_5。

设备未连接云平台时,点击左侧导航栏的“Wi-Fi配置”,用户可以选择“本地配置”或者“云平台配置”,如图3-11所示。

图3-11 Wi-Fi配置(未连接云平台)

 

设备已连接云平台时,在Wi-Fi配置页面中,只能选择“云平台配置”,无法通过Web网管对Wi-Fi配置进行修改。如图3-12所示。

图3-12 Wi-Fi配置(已连接云平台)

 

3.3.1  本地配置

在如图3-11所示页面,点击本地配置的图标后进入Wi-Fi配置页面,本地配置支持“管理Wi-Fi”和“商业Wi-Fi”两种类型的无线服务。

1. 管理Wi-Fi

可以通过管理Wi-Fi访问并管理设备,配置步骤如下:

(1)     点击图3-13中的<开/关>按钮,可以开启或关闭管理Wi-Fi。

图3-13 开启或关闭管理Wi-Fi

 

(2)     点击图3-13中的<修改>按钮,进入管理Wi-Fi配置页面,可以配置无线服务的SSID名称、工作状态、隐藏SSID功能以及PSK加密方式,完成配置后点击<确定>按钮,完成操作。

图3-14 配置管理Wi-Fi

 

2. 商业Wi-Fi

商业Wi-Fi为企业来访宾客提供无线服务,企业来访宾客不能通过商业Wi-Fi访问Web网管。配置步骤如下:

(1)     点击图3-15中的<开/关>按钮,可以开启或关闭指定的商业Wi-Fi。

图3-15 开启或关闭商业Wi-Fi

 

(2)     点击图3-15中某个商业Wi-Fi对应的<修改>按钮,进入商业Wi-Fi配置页面,可以配置无线服务的SSID名称、工作状态以及PSK加密方式,完成配置后点击<确定>按钮,完成操作。

图3-16 配置商业Wi-Fi

 

3.3.2  云平台配置

图3-11所示页面,点击“H3C云平台”图标,浏览器会弹出云平台的登录页面,用户登录云平台配置场所并添加设备后,可以对设备进行远程配置和管理。云平台的详细配置方法请参见云平台的相关资料。

3.4  内网配置

注意

·     修改“本机地址”或者VLAN 4092接口IP地址后,设备会进行重启,请谨慎操作。

·     设备连接到云平台后,无法通过本地Web页面进行内网配置。

 

点击左侧导航栏的“内网配置”,用户可以在内网配置页面进行本机地址、VLAN和接口配置。

3.4.1  本机地址

说明

·     本机地址即设备的管理地址,与VLAN 4092接口IP地址相同。

·     修改本机地址后,请使用修改后的IP地址重新登录设备的本地Web管理界面。

 

在“本机地址”页面,修改本机的IPv4地址后,点击<确定>按钮完成操作。

图3-17 本机地址

 

3.4.2  VLAN配置

说明

·     设备缺省配置的VLAN 1和VLAN 4092不可删除。

·     VLAN 4092为设备管理VLAN,VLAN 4092接口IP地址与本机地址相同,VLAN 1为缺省用户VLAN。

 

在“VLAN配置”页面,可以添加、修改、删除或者批量删除VLAN。

图3-18 VLAN配置

 

图3-18所示页面,点击<添加>按钮,可创建VLAN、配置VLAN接口IP地址等信息,点击<确定>按钮完成操作。

图3-19 创建VLAN

 

图3-18所示页面,点击VLAN所在行的<修改>按钮,可修改VLAN接口IP地址、子网掩码等信息,点击<确定>按钮完成操作。如果关闭DHCP开关,则该VLAN无法为VLAN中的客户端分配IP地址。

图3-20 修改VLAN

 

图3-21所示页面,点击VLAN所在行的<删除>按钮,删除当前VLAN;勾选需要批量删除的VLAN,点击<批量删除>按钮,可以将勾选的VLAN批量删除。

图3-21 删除VLAN

 

3.4.3  接口配置

在“接口配置”页面,可以查看本地接口当前所属的VLAN、接口状态等信息。

图3-22 接口配置

 

图3-22所示页面,点击<修改>按钮,可以修改当前本地接口所属的VLAN。

图3-23 修改接口配置

 

3.5  绑定钉钉

说明

·     设备连接Internet后才可以生成绑定“钉钉”APP的二维码。

·     设备只有绑定“钉钉”APP后,才可以通过商业Wi-Fi为宾客提供无线服务。

 

设备绑定“钉钉”APP后,可以在“钉钉”APP查看设备信息及对设备进行配置管理,绑定“钉钉”APP的具体操作步骤如下:

(1)     在本地Web页面上,点击左侧导航栏的“绑定钉钉”。

(2)     使用手机扫描当前页面中的二维码,下载安装“钉钉”APP,并将设备绑定到“钉钉”APP。

图3-24 绑定钉钉

3.6  AP管理

点击左侧导航栏的“AP管理”,用户可以在“AP管理”页面配置Wi-Fi,查看在线AP模式设备的信息,上传AP模式设备的版本,对设备进行软件升级,以及配置AP管理的高级功能。

说明

·     网关模式的G100-W设备仅能管理同型号的AP模式设备,最多管理8台,G120-W无法与G130-W混合管理。

·     在AC-AP组网下,若网关模式设备和AP模式设备均已在注册在云平台,则网关模式设备在云平台上线后,管理的AP模式设备也会在云平台上线。

 

3.6.1  Wi-Fi配置

(1)     在“Wi-Fi配置”页面,可以查看Wi-Fi的SSID、开启/关闭状态等信息,并且可以修改Wi-Fi的配置以及绑定到AP,如图3-25所示。

图3-25 Wi-Fi配置

 

(2)     点击图3-25中的<修改>按钮,可以修改Wi-Fi的SSID、工作状态、加密方式以及VLAN,完成配置后点击<确定>按钮,完成操作。

图3-26 修改Wi-Fi配置

 

(3)     点击图3-25中的<绑定>按钮,可以将当前无线服务绑定到勾选的AP上,完成配置后点击<确定>按钮,完成操作。

图3-27 绑定AP

 

3.6.2  AP列表

(1)     在“AP列表”页面,可以查看AP总数、在线AP数、AP的状态、版本号、IP地址、客户端数量等信息,如图3-28所示。

图3-28 AP列表

 

(2)     点击图3-28中的<修改>按钮,可以修改AP名称、VLAN、射频等配置信息,完成配置后点击<确定>按钮,完成操作。

图3-29 修改AP信息

 

说明

本配置的VLAN是AP的LAN接口所在的VLAN。

 

(3)     点击图3-28中的的<刷新>按钮,可以刷新AP列表的最新显示信息。

(4)     勾选图3-28中的AP,并点击<批量删除>按钮可以将勾选的AP删除。

图3-30 批量删除

 

(5)     勾选图3-28中的在线AP,并点击<收集日志&配置>按钮可以收集选中的AP日志&配置信息。(注意:同时最多只能收集10台在线AP日志&配置信息)

(6)     勾选图3-28中的AP,并点击<批量重启>按钮可以重启选中的AP。

图3-31 批量重启(选中的全部为在线AP)

 

图3-32 批量重启(选中的包含或者全部为离线AP)

 

(7)     勾选图3-28中的AP,并点击<批量重置>按钮可以重置选中的AP,即将选中的AP恢复出厂设置。

图3-33 批量重置(选中的全部为在线AP)

 

图3-34 批量重置(选中的包含或者全部为离线AP)

 

说明

重置AP与批量重置AP功能只能重置在线AP。

 

3.6.3  AP版本管理

说明

·     最多可以上传5个版本,且版本文件最大为20MB。

·     将从官网获取的版本文件通过第三方软件进行MD5计算,并与当前页面上传的版本文件的MD5值进行比较,如果MD5值相同,则在传输过程中版本文件没有损坏;否则版本文件已经损坏,请重新上传新的版本文件。

 

(1)     在“AP版本管理”页面,可以上传AP设备的版本文件并对该型号的AP进行版本升级操作,如图3-35所示。

图3-35 AP版本管理

 

(2)     点击图3-35中的<版本上传>按钮,输入版本号、勾选版本对应的设备型号并选择本地保存的版本文件等配置信息,完成配置后点击<确定>按钮,即可将AP设备的版本文件上传到本设备。

图3-36 版本上传

 

说明

版本号需要按照版本文件实际的版本号填写,例如:R1113P01。实际版本号请从官网版本发布路径获取。

 

(3)     点击图3-35中的<升级>按钮,可以对当前版本适用设备型号的在线AP进行升级操作,仅对版本不一致的AP进行升级。

图3-37 升级版本

 

(4)     点击图3-35中的<修改>按钮,可以修改版本信息的版本号、版本描述和设备型号。

图3-38 修改版本信息

 

(5)     点击图3-35中的<删除>按钮,可以将已上传的当前AP版本删除。

3.6.4  高级功能

在“高级功能”页面,可以配置隐藏AP管理Wi-Fi和AP管理功能。

1. 隐藏AP管理Wi-Fi

隐藏AP管理Wi-Fi后,客户端不能搜索到该无线服务,提高AP设备的安全性,用户需要手动输入SSID才可以接入AP管理Wi-Fi。

图3-39 隐藏AP管理Wi-Fi

 

2. AP管理功能

开启AP管理功能后,AP就可以在本设备上线,设备可以对AP进行(批量)配置和管理。关闭AP管理功能后,AP将不能在本设备上线。

当设备已连接到云平台时,如需更改“AP管理功能”状态,请登录云平台配置。

图3-40 AP管理功能(未连接云平台)

 

图3-41 AP管理功能(已连接云平台)

 

3.7  终端信息

点击左侧导航栏的“终端信息”,用户可以查看在线终端的数量、终端的名称、MAC地址、关联的SSID、IP地址、无线模式/带宽、在线时间、信号强度和已分配的DHCP租约信息等,如图3-42所示。

图3-42 终端信息

 

3.8  高级功能

点击左侧导航栏的“高级功能”,用户可以在“高级功能”页面修改登录密码、设置指示灯状态、配置射频、指定云管理地址、配置IPsec VPN功能、获取系统日志、获取配置信息和系统还原。

3.8.1  修改登录密码

用户可以在“修改登录密码”处修改Web网管密码,输入新密码和新密码确认后,点击<确定>按钮完成操作,如图3-43所示。

图3-43 修改Web网管密码

 

3.8.2  指示灯状态

用户可以根据实际需要选择开启或关闭指示灯,勾选“开启”或者“关闭”即可完成配置,如图3-44所示。

图3-44 指示灯状态

 

3.8.3  射频配置

说明

设备连接到云平台后,无法对射频配置进行修改。

 

用户可以在“射频配置”处勾选“开启”或者“关闭”2.4GHz和5GHz射频,也可以在“信道”的下拉框中指定射频的工作信道,点击<确定>按钮,完成操作,如图3-45所示。默认情况下,射频自动选择工作信道。

图3-45 射频配置

 

3.8.4  云管理

用户可以根据实际需要自定义云管理地址,并修改端口号,点击<确定>按钮完成操作,如图3-46所示。默认情况下,云管理地址为“H3C云平台”,端口号为“19443”。

图3-46 云管理

 

3.8.5  IPsec VPN

1. 基本配置

用户可以在“IPSec VPN”的“基本配置”中配置VPN的基本相关项,点击<确定>按钮,完成操作,如图3-47所示。

基本配置中的各参数介绍:

·     VPN名称:VPN的名称。

·     主动连接:是否主动连接VPN。默认情况下,“主动连接”被启用。

·     IKE PSK密钥:IKE预共享密钥,用于验证IPSec连接。

·     本端地址:本端设备的IP地址。

·     本端子网地址:本端设备的子网地址。

·     本端子网掩码:本端设备的子网掩码。

·     对端地址:VPN对端设备的IP地址。

·     对端子网地址:对端设备的子网地址。

·     对端子网掩码:对端设备的子网掩码。

图3-47 基本配置

 

2. 高级配置

用户可以在“IPSec VPN”的“高级配置”中配置VPN的高级功能。

高级配置中的各参数介绍:

·     IKE DH Group:设备支持的DH组有group2、group5和group14。密钥交换的安全性随着DH组的扩大而增加,但交换的时间也同时增加。默认设置为group2。

·     IKE加密算法:设备支持的加密算法有3DES、AES128、AES192和AES256。加密算法的安全度逐渐增强,但相对占用资源逐渐加大。默认设置为AES128。

·     IKE认证算法:设备支持的认证算法有MD5和SHA1。SHA1算法相对MD5安全性更高,但对资源占用率也更大。默认设置为SHA1。

·     IKE SA存活时间:取值范围为120~86400秒,默认设置为86400秒。

·     PFS:完全前向保密,开启PFS功能,可以防止因私钥泄露导致的数据被破解。默认设置为关闭。

·     IPSec数据加密算法:设备支持的加密算法有3DES、AES128、AES192和AES256。加密算法的安全度逐渐增强,但相对占用资源逐渐加大。默认设置为AES128。

·     IPSec数据认证算法:设备支持的认证算法有MD5和SHA1。SHA1算法相对MD5安全性更高,但对资源占用率也更大。默认设置为SHA1。

·     数据传输有效时间:取值范围为180~604800秒,默认设置为3600秒。

配置完成后,点击<确定>按钮,完成操作,如图3-48所示。

图3-48 高级配置

 

3. VPN状态

用户可以在“IPSec VPN”的“VPN状态”中查看VPN的状态。点击<连接>按钮,连接VPN;点击<断开>按钮,断开与VPN的连接;点击<删除>按钮,删除当前VPN,如图3-49所示。

图3-49 VPN状态

 

3.8.6  系统日志

说明

设备重启后会清空之前的系统日志重新记录,重启之前请先备份系统日志。

 

点击<获取系统日志>按钮,下载系统日志文件,点击<获取配置信息>按钮,下载配置信息文件,下载的文件在浏览器的下载记录中可以查看,如图3-50所示。

图3-50 获取系统日志和配置信息

 

3.8.7  系统还原

警告

恢复出厂设置将导致您的设备上的所有配置丢失,请慎重操作。

 

(1)     点击<恢复出厂设置>按钮,在弹出的对话框中选择是否清除所有个性化配置。

(2)     点击<确定>按钮,完成操作,请等待设备重启之后重新对设备进行配置。

图3-51 恢复出厂设置

 

3.9  网络工具

3.9.1  Ping工具

用户可以通过Ping功能完成网络连通性测试,如图3-52所示。

图3-52 Ping工具

 

3.9.2  Traceroute工具

通过使用Traceroute功能,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该功能分析出现故障的网络节点。

图3-53 Traceroute工具

 

3.10  安全配置

3.10.1  无线黑白名单

无线黑白名单同时只能有一种模式生效:

·     黑名单模式:禁止黑名单列表中的终端通过无线接入本网络,且黑名单列表中最多可以添加64个终端MAC地址。

·     白名单模式:仅允许白名单列表中的终端通过无线接入本网络,且白名单列表中最多可以添加64个终端MAC地址。

# 用户可以选择“黑名单模式”或“白名单模式”,点击<保存并生效模式>按钮,完成模式选择。点击<从在线列表添加>或<手动添加>按钮,添加相应的名单列表,如图3-54所示。

图3-54 无线黑白名单配置

 

3.10.2  防攻击

在复杂网络环境中,常常由于计算机异常或中毒,导致其不断地发送一些攻击报文,造成设备资源和网络带宽不必要的消耗。防攻击的主要目的就是发现并丢弃非法报文,以保证整体网络的稳定性。

防攻击功能介绍如表3-2所示:

表3-2 防攻击功能说明

配置项

说明

WAN口ping扫描

启用该项,设备不回应来自因特网的Ping请求,可以防止因特网上恶意的Ping探测

TCP SYN扫描

启用该项,设备可以有效的防止恶意的TCP SYN扫描

TCP SYN扫描通常也叫做半连接扫描,因为它并不建立一个完整的TCP连接。攻击者像建立正常的TCP连接一样向某个端口发送一个SYN报文, 然后等待目标主机的回应,如果目标主机回应SYN|ACK报文,则说明这个端口是开放的;如果回应RST报文,则说明该端口没有开放。当收到的是SYN|ACK报文时,攻击者立即回送一个RST报文将连接中止,这就是它叫做半连接扫描的原因。其扫描原理是依据RFC 793

TCP Stealth Fin扫描

启用该项,设备可以有效的防止恶意的TCP Stealth Fin扫描

TCP Stealth Fin 扫描和TCP SYN扫描原理一样,只是发送只有FIN标志置位的TCP报文。其扫描原理是依据RFC 793

TCP NULL扫描

启用该项,设备可以有效的防止恶意的TCP NULL扫描

TCP NULL扫描和TCP SYN扫描原理一样,只是发送所有标志都不置位的TCP报文。其扫描原理是依据RFC 793

TCP XMAS TREE扫描

启用该项,设备可以有效的防止恶意的TCP Xmas Tree扫描

TCP Xmas Tree扫描和TCP SYN扫描原理一样,只是发送FIN、URG和PUSH标志置位的TCP报文。其扫描原理是依据RFC 793

SYN Flood攻击

启用该项,设备可以有效的防止恶意的SYN Flood攻击

SYN Flood攻击通过发送大量的SYN报文,使被攻击服务器中的数据结构逐渐会被填满,这样系统将无法再接受任何传入的新连接

ICMP Flood攻击

启用该项,设备可以有效的防止恶意的ICMP Flood攻击

ICMP Flood原理与SYN FLOOD类似,攻击者通过发送大量的ICMP报文给目标计算机,导致目标计算机忙于处理这些ICMP报文而无法继续处理正常的报文

ARP防攻击

启用该项,设备可以有效的防止恶意的ARP攻击

ARP协议本身存在缺陷,攻击者可以轻易地利用ARP协议的缺陷对其进行攻击。目前,网络中常见的ARP攻击包括ARP欺骗、ARP泛洪攻击等。

 

1. 开启防攻击

说明

可以同时开启多种防攻击功能。

 

在“防攻击”页面,首先勾选“开启”,然后勾选需要开启的防攻击功能,如图3-55所示。

图3-55 开启防攻击

 

2. 关闭防攻击

在“防攻击”页面,勾选“关闭”即可关闭所有的防攻击功能,如图3-56所示。

图3-56 关闭防攻击

 

3.10.3  域名黑白名单

在“域名黑白名单”页面,可以添加、删除或者批量删除域名黑白名单。

·     域名白名单:终端接入开启Portal认证的无线服务时,不进行Portal认证也可以访问加入域名白名单的地址,最多支持添加10条域名。

·     域名黑名单:终端通过无线连接或者有线连接都无法访问加入域名黑名单的地址,最多支持添加10条域名。

若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。

图3-57 域名黑白名单

 

3.11  版本升级

设备支持离线升级和在线升级两种方式,当设备没有连接到云平台时,用户可以采用离线升级的方式,当设备连接到云平台时,用户可以选择在线升级或离线升级方式完成升级。

图3-58 版本升级

 

3.11.1  升级前的准备

1. 离线升级

在升级设备前,请将设备的升级文件拷贝到PC上,再通过有线或者无线方式将PC连接到设备,并登录到设备的Web管理页面。

图3-59 离线升级

 

2. 在线升级

在升级设备前,请将设备连接到云平台,再通过有线或者无线方式将PC连接到设备,并登录到设备的Web管理页面。

图3-60 在线升级

 

3.11.2  升级操作步骤

(1)     点击左侧导航栏的“关于”,可以查看设备的当前固件版本号,如图3-63所示。

(2)     点击左侧导航栏的“版本升级”,然后选择“在线升级”或“离线升级”。

¡     在线升级:需要将设备连接到云平台后才支持在线升级。点击<在线升级>按钮后,在弹出的对话框内可以显示设备的当前版本号和云平台上该款型设备的最新版本号,点击<现在升级>按钮后设备开始升级。

图3-61 在线升级

 

¡     离线升级:点击<离线升级>按钮,在弹出的“选择文件”对话框内点击文件夹图标,选择PC本地的待升级文件,点击<升级>按钮后设备开始升级。

图3-62 离线升级

 

(3)     完成升级后设备会自动重启,重启完成后请登录Web管理页面,点击左侧导航栏的“关于”,查看升级后的“固件版本号”,确定系统软件是否升级成功。

3.12  关于

点击左侧导航栏的“关于”,可以查看设备的相关信息,如图3-63所示。

请使用手机(Android4.0或iOS7.0及以上版本操作系统)扫描下图中“Cloudnet App”的二维码,下载并安装“Cloudnet App”应用程序,用户可以通过“Cloudnet App”登录云平台,对连接到云平台的设备进行管理。

图3-63 查看设备信息

 

3.13  重启

重启设备的操作步骤如下:

(1)     点击左侧导航栏下方的重启按钮,在弹出的对话框中选择是否重启设备。

图3-64 重启设备

 

(2)     点击<确定>按钮,完成操作,请等待设备重启之后重新登录。

图3-65 正在重启

 


 

4 配置Web网管(AP模式)

AP模式下的设备可以与网关模式的设备配合使用组成AC-AP组网,也可以独立工作通过“钉钉”APP配置业务。

用户通过Web网管对设备进行基本配置后,必须将网关模式的设备与AP模式的设备绑定“钉钉”APP,才能使用用户Wi-Fi功能。绑定“钉钉”APP的详情请参见4.4  绑定钉钉

说明

·     用户需要保证设备在局域网内获取的IP地址能够访问公网,才可以成功绑定“钉钉”APP。

·     绑定“钉钉”APP后,用户可以选择通过云平台或Web网管管理设备。

 

4.1  主页

在左侧导航栏的“主页”页面,可以查看设备的管理Wi-Fi状态和用户Wi-Fi状态信息,也可以点击组网图中的图标进入相应的配置页面。

说明

在主页的左上角可以查看设备是否连接到云平台,如果已连接到云平台,会显示登录云平台的用户名以及云平台场所名称。

 

图4-1 主页

点击“H3C云平台”图标,弹出云平台的登录页面,用户可以在云平台上添加设备并对设备进行配置

点击“设备”图标,跳转到“LAN配置”页面

点击“Wi-Fi信号”图标,跳转到“Wi-Fi配置”页面

点击“无线终端”图标,跳转到“终端信息”页面

 

4.2  Wi-Fi配置

设备绑定“钉钉”APP后,才可以通过Web网管或云平台配置用户Wi-Fi。用户只能通过“钉钉”APP管理H3C_WiFi_6和H3C_WiFi_7,通过Web网管或云平台管理H3C_WiFi_1至H3C_WiFi_5。

设备未连接云平台时,点击左侧导航栏的“Wi-Fi配置”,用户可以选择“本地配置”或者“云平台配置”,如图4-2所示。

图4-2 Wi-Fi配置(未连接云平台)

 

设备已连接云平台时,在Wi-Fi配置页面中,只能选择“云平台配置”,无法通过Web网管对Wi-Fi配置进行修改。如图4-3所示。

图4-3 Wi-Fi配置(已连接云平台)

 

4.2.2  本地配置

在如图4-2所示页面,点击本地配置的图标后进入Wi-Fi配置页面,本地配置支持“管理Wi-Fi”和“用户Wi-Fi”两种类型的无线服务。

1. 管理Wi-Fi

可以通过管理Wi-Fi访问并管理设备,配置步骤如下:

(1)     点击图4-4中的<开/关>按钮,可以开启或关闭管理Wi-Fi。

图4-4 开启或关闭管理Wi-Fi

 

(2)     点击图4-5中的<修改>按钮,进入管理Wi-Fi配置页面,可以配置无线服务的SSID名称、工作状态、隐藏SSID功能以及PSK加密方式,完成配置后点击<确定>按钮,完成操作。

图4-5 配置管理Wi-Fi

 

4.2.3  用户Wi-Fi

用户Wi-Fi为企业来访宾客提供无线服务,企业来访宾客不能通过用户Wi-Fi访问Web网管。配置步骤如下:

(1)     点击图4-6中的<开/关>按钮,可以开启或关闭指定的用户Wi-Fi。

图4-6 开启或关闭用户Wi-Fi

 

 

(2)     点击图4-7中某个用户Wi-Fi对应的<修改>按钮,进入用户Wi-Fi配置页面,可以配置无线服务的SSID名称、工作状态以及PSK加密方式,完成配置后点击<确定>按钮,完成操作。

图4-7 配置用户Wi-Fi

 

 

4.2.4  云平台配置

图4-2所示页面,点击“H3C云平台”图标,浏览器会弹出云平台的登录页面,用户登录云平台配置场所并添加设备后,可以对设备进行远程配置和管理。云平台的详细配置方法请参见云平台的相关资料。

4.3  LAN配置

注意

·     本机地址即设备的管理Wi-Fi地址,修改管理Wi-Fi地址后,设备会进行重启,请谨慎操作。

·     修改本机地址后,请使用修改后的IP地址重新登录设备的本地Web管理界面。

·     设备连接到云平台后,无法通过本地Web页面进行LAN配置。

 

点击左侧导航栏的“LAN配置”,用户可以在LAN配置页面进行本机地址的配置,并查看设备所属VLAN及接口IP地址。修改本机的IPv4地址后,点击<确定>按钮完成操作。

图4-8 LAN配置页面

 

 

4.4  绑定钉钉

说明

·     设备连接Internet后才可以生成绑定“钉钉”APP的二维码。

·     设备只有绑定“钉钉”APP后,才可以通过用户Wi-Fi为宾客提供无线服务。

 

设备绑定“钉钉”APP后,可以在“钉钉”APP查看设备信息及对设备进行配置管理,绑定“钉钉”APP的具体操作步骤如下:

(1)     在本地Web页面上,点击左侧导航栏的“绑定钉钉”。

(2)     使用手机扫描当前页面中的二维码,下载安装“钉钉”APP,并将设备绑定到“钉钉”APP。

图4-9 绑定钉钉

 

4.5  终端信息

点击左侧导航栏的“终端信息”,用户可以查看在线终端的数量、终端的名称、MAC地址、关联的SSID、IP地址、无线模式/带宽和在线时间信息,如图4-10所示。

图4-10 终端信息

 

 

4.6  高级功能

点击左侧导航栏的“高级功能”,用户可以在“高级功能”页面修改登录密码、设置指示灯状态、配置射频、指定云管理地址、配置静态发现功能、获取系统日志和系统还原。

4.6.1  修改登录密码

用户可以在“修改登录密码”处修改Web网管密码,输入新密码和新密码确认后,点击<确定>按钮完成操作,如图4-11所示。

图4-11 修改Web网管密码

 

4.6.2  指示灯状态

用户可以根据实际需要选择开启或关闭指示灯,勾选“开启”或者“关闭”即可完成配置,如图4-12所示。

图4-12 指示灯状态

 

4.6.3  射频配置

说明

设备连接到云平台后,无法对射频配置进行修改。

 

用户可以在“射频配置”处勾选“开启”或者“关闭”2.4GHz和5GHz射频,也可以在“信道”的下拉框中指定射频的工作信道,点击<确定>按钮,完成操作,如图4-13所示。默认情况下,射频自动选择工作信道。

图4-13 射频配置

 

4.6.4  云管理

用户可以根据实际需要自定义云管理地址,并修改端口号,点击<确定>按钮完成操作,如图4-14所示。默认情况下,云管理地址为“H3C云平台”,端口号为“19443”。

图4-14 云管理

 

4.6.5  AC配置

设备默认上行通过DHCP获取IP地址,在网关模式的设备做DHCP服务器的情况下,AP模式的设备可以自动发现网络中的网关模式设备。在三层组网下,用户可以通过配置DHCP选项Option 43使AP发现AC。

用户可以在“AC配置”处开启或关闭静态发现功能。当网络中存在多台网关模式的设备时,用户可以通过静态发现功能,指定某台网关模式设备的IP地址,使AP模式设备在指定的网关模式设备上线。

图4-15 AC配置

 

4.6.6  系统日志

说明

设备重启后会清空之前的系统日志重新记录,重启之前请先备份系统日志。

 

点击<获取系统日志>按钮,下载系统日志文件,点击<获取配置信息>按钮,下载配置信息文件,下载的文件在浏览器的下载记录中可以查看,如图4-16所示。

图4-16 获取系统日志和配置信息

 

4.6.7  系统还原

警告

恢复出厂设置将导致您的设备上的所有配置丢失,请慎重操作。

 

(1)     点击<恢复出厂设置>按钮,在弹出的对话框中选择是否清除所有个性化配置。

(2)     点击<确定>按钮,完成操作,请等待设备重启之后重新对设备进行配置。

图4-17 恢复出厂设置

 

 

4.7  网络工具

4.7.1  Ping工具

用户可以通过Ping功能完成网络连通性测试,如图4-18所示。

图4-18 Ping工具

 

4.7.2  Traceroute工具

通过使用Traceroute功能,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该功能分析出现故障的网络节点。

图4-19 Traceroute工具

 

4.8  版本升级

设备支持离线升级和在线升级两种方式,当设备没有连接到云平台时,用户可以采用离线升级的方式,当设备连接到云平台时,用户可以选择在线升级或离线升级方式完成升级。

图4-20 版本升级

 

4.8.2  升级前的准备

1. 离线升级

在升级设备前,请将设备的升级文件拷贝到PC上,再通过有线或者无线方式将PC连接到设备,并登录到设备的Web管理页面。

图4-21 离线升级

 

2. 在线升级

在升级设备前,请将设备连接到云平台,再通过有线或者无线方式将PC连接到设备,并登录到设备的Web管理页面。

图4-22 在线升级

 

4.8.3  升级操作步骤

(1)     点击左侧导航栏的“关于”,可以查看设备的当前固件版本号,如图4-23所示。

(2)     点击左侧导航栏的“版本升级”,然后选择“在线升级”或“离线升级”。

¡     在线升级:需要将设备连接到云平台后才支持在线升级。点击<在线升级>按钮后,在弹出的对话框内可以显示设备的当前版本号和云平台上该款型设备的最新版本号,点击<现在升级>按钮后设备开始升级。

图4-23 在线升级

 

¡     离线升级:点击<离线升级>按钮,在弹出的“选择文件”对话框内点击文件夹图标,选择PC本地的待升级文件,点击<升级>按钮后设备开始升级。

图4-24 离线升级

 

(3)     完成升级后设备会自动重启,重启完成后请登录Web管理页面,点击左侧导航栏的“关于”,查看升级后的“固件版本号”,确定系统软件是否升级成功。

4.9  关于

点击左侧导航栏的“关于”,可以查看设备的相关信息,如图4-25所示。

请使用手机(Android4.0或iOS7.0及以上版本操作系统)扫描下图中“Cloudnet App”的二维码,下载并安装“Cloudnet App”应用程序,用户可以通过“Cloudnet App”登录云平台,对连接到云平台的设备进行管理。

图4-25 查看设备信息

 

4.10  重启

重启设备的操作步骤如下:

(1)     点击左侧导航栏下方的重启按钮,在弹出的对话框中选择是否重启设备。

图4-26 重启设备

 

(2)     点击<确定>按钮,完成操作,请等待设备重启之后重新登录。

图4-27 正在重启

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们