- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载 (3.61 MB)
目 录
· 本文中的绿洲平台指的是部署在WBC系列多业务无线控制器上的绿洲平台,区别于架设在公有云上的绿洲平台。
· 绿州平台在不同型号的产品上部署后,页面显示可能略有不同,请以设备的实际情况为准。
WBC系列多业务无线控制器上安装的绿洲平台为H3C绿洲平台的本地化版本,管理员可通过本地绿洲平台监控网络、运维设备。本地绿洲平台本着可管理性、可靠性的建设原则为客户提供服务。
· 可管理性:可以对网络进行监控,随时了解无线网络的“健康状态”,快速定位并排除故障;可以部署运营业务,随时监控员工、访客流量状况,有针对性的调整运营业务。
· 可靠性:绿洲平台仅作为监控、部署工具,除认证功能不做网络业务处理。
所有在本地绿洲平台上注册的设备,都可以在本地绿洲平台上进行管理。
图1-1 绿洲平台组网示意图
场所是绿洲用户在绿洲平台上创建的用于管理设备的虚拟环境,一个场所可以添加一台或多台设备。
分支为存放场所的虚拟容器,一般会根据一定的规则划分分支,例如位置、品牌、“总部-分部”等。
绿洲账户分为两种,租户与子账户。
系统预置的绿洲账户“oasis_root”为租户,拥有绿洲平台最高权限。
租户的登录用户名为“oasis_root”,缺省密码为“oasis_root123456”。
登录绿洲平台后创建的账户均为子账户,子账户可辅助租户管理网络设备、监控网络。
子账户的权限低于租户。
子账户可创建下一级的子账户,父账户拥有对子账户的创建、修改、删除权限,可以查看属于该父账户下的所有子账户创建的场所和下级子账户。
绿洲平台服务在WBC系列多业务无线控制器产品上电一段时间后才能完成启动,请耐心等待。
· 建议使用PC端浏览器访问绿洲平台,支持的浏览器版本为:Internet Explorer 11及以上版本、Firefox 45.0.2及以上版本、Chrome 50.0.2661.87及以上版本、Safari 5.1及以上版本。
· 使用的浏览器必须要设置能接受第一方Cookie(即来自站点的Cookie),并启用活动脚本(或JavaScript),才能正常访问Web。以上功能在不同浏览器中的名称及设置方法可能不同,请以实际情况为准。
· 使用Internet Explorer浏览器时,还必须启用以下两个功能,才能正常访问Web:对标记为可安全执行脚本的ActiveX控件执行脚本、运行ActiveX控件和插件。
登录绿洲平台Web页面,推荐以下两种方式:
· 方式一:通过H3C WBC系统监控平台登录。
· 方式二:直接访问绿洲平台。
在浏览器的地址栏中输入H3C WBC监控平台URL(缺省为https://192.168.0.101:9999),进入H3C WBC监控平台页面,点击<绿洲平台>板块进入绿洲平台。
有关H3C WBC监控平台的其它登录方式,请参见“H3C WBC系列多业务无线控制器 安装指导”。
图1-2 H3C WBC监控平台页面
在浏览器的地址栏中输入绿洲平台URL(缺省为https://192.168.0.101:31443),而后输入用户名、密码即可登录绿洲平台。
图1-3 绿洲平台登录页
如下图所示,登录绿洲平台并进入首页,可以看到系统共分为四个区域。
图1-4 绿洲平台首页区域介绍
|
1:顶部导航 |
2:左侧导航 |
3:分支场所选框 |
4:功能区 |
· 顶部导航:最高级别导航,包含绿洲业务专区切换、常用(快捷)操作、账户信息管理等功能。
· 左侧导航:功能菜单。
· 分支场所选框:切换分支、场所以及设备,选择分支或场所会影响左侧导航栏显示的功能。
· 功能区:功能区中将显示有关功能的所有配置项、数据展示等信息。
在顶部导航栏中选择“网络管理”,而后点击左侧导航栏的“网络 > 组织”,根据需要增删分支或修改分支名称(选择某一分支后点击<添加>按钮会在该分支下添加一个下级分支)。
删除分支前,必须先删除该分支下的下级分支和所有场所。
图2-1 管理分支
在左侧导航栏中选择“网络 > 总览”或“网络 > 组织”,而后点击功能区的<增加>按钮进入增加场所页面。(首次使用本地绿洲平台可在总览页面直接点击<立即添加>按钮来增加场所)
(1) 在步骤一中选择“通用”场景类型。
图2-2 配置场景类型
(2) 在步骤二中配置场所名称、所属分支和行业等信息。
图2-3 配置场所名称等信息
(3) 在步骤三中配置地址信息。
图2-4 配置场所详细地址
在左侧导航栏中选择“网络 > 总览”或“网络 > 组织”,而后在功能区勾选需要删除的场所(或场所卡片),点击<删除>按钮经过确认后即可删除。
若管理员需要备份场所信息,可使用场所导出功能,导出的电子表格将在压缩后保存到浏览器默认的下载文件夹中。
在左侧导航栏中选择“网络 > 总览”或“网络 > 组织”,而后在功能区中<更多操作>下拉菜单中点击<导出>按钮导出指定分支下的全部场所信息。
若管理员需要批量增加场所时,可使用场所导入功能。
在左侧导航栏中选择“网络 > 总览”或“网络 > 组织”,而后在功能区中<更多操作>下拉菜单中点击<导入>按钮。在弹框中先下载模板,而后在模板中录入场所名称、场景分类等信息。最后在弹框中点击文件上传后的文本框,上传写好的模板,完成场所批量导入。
图2-5 导入场所
仅租户有权限配置场所标签。
绿洲平台的场所信息可满足基本的使用需求,然而不同行业根据不同的实际需求,往往会对不同的场所加上特殊的标记加以区分,便于有针对性的管理。
· 案例1:某大型服装公司在国内多个省、市、区开设了多家不同品牌的店铺,每个店铺配置为一个场所,管理员需要根据不同的品牌对场所加以标记。
· 案例2:某大型餐饮企业在国内多个省、市、区开设了多家店铺,每个店铺配置为一个场所,管理员需要根据不同店铺的性质(直营、加盟)对场所加以标记。
以下配置过程以增加“店面状态”标签为例。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 总览”或“网络 > 组织”,而后在功能区中点击“更多操作”下的<场所标签>按钮。点击<添加>按钮添加场所标签。
在添加场所标签页面,配置场所标签名称、数据类型、必填选项,若配置数据类型为“下拉选择”,需要在“可选值”后的文本框中逐一添加可选项,点击<确定>按钮完成添加。
图2-6 配置场所标签
添加完成后可显示当前租户已添加的所有场所标签,并可对标签进行修改和删除。
· 场所标签最多创建10个。
· 删除某一场所标签将会删除该租户下所有场所中针对该标签保存的信息记录,请谨慎操作。
完成场所标签的所有配置后,再次创建场所时会多出为场所打标签的配置步骤。若需要为此前已创建的场所打标签,可在场所列表视图中,点击列表中指定场所后的
按钮进行打标签。
图2-7 增加场所时打场所标签
返回列表视图,点击场所列表右上角的
按钮,选中场所标签“店面状态”即可在场所列表中查看该标签的使用情况。
图2-8 场所标签功能
# 指定绿洲平台服务器域名,固定为oasisauth.h3c.com。
<Sysname> system-view
[Sysname] cloud-management server domain oasisauth.h3c.com
# 配置主机名oasisauth.h3c.com及其对应的主机IPv4地址。(指定WBC系列无线控制器产品系统监控平台上配置的端口IP地址)
[Sysname] ip host oasisauth.h3c.com 192.168.0.101
# 在设备侧显示绿洲平台连接的状态,状态为Established说明隧道连接成功。
[Sysname] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 192.168.0.101
Cloud server domain name : oasisauth.h3c.com
Cloud connection mode : Https
Cloud server port : 19443
Connected at : Wed May 26 17:10:11 2021
Duration : 00d 00h 01m 54s
Process state : Message received
Failure reason : N/A
Last down reason : Device or process rebooted (Detail
s: N/A)
Last down at : Wed May 26 15:30:37 2021
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 0
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
增加场所完成后可直接添加设备,也可依照下文方式添加设备。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,而后在分支场所选框中选择分支和场所,点击<增加>按钮进入增加设备页面。
可以使用如下方法获取设备序列号:
· 设备外壳上贴有包含设备序列号的标签,可获取序列号;
· 通过命令控制台访问设备,输入命令行display device manuinfo获取设备序列号。
图2-9 绿洲平台配置
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,而后在分支场所选框中选择分支和场所,在设备列表中,点击设备名称,在“设备”页签下查看设备的基本信息、运行信息。
图2-10 设备基本信息
在当前页签下可对设备执行的基本操作有重启、重置连接、下发配置、保存配置、管理系统文件等(重置连接即重置设备与绿洲平台的云连接,点击“重置连接”后设备先断开云连接,而后重新连接绿洲平台)。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,而后在分支场所选框中选择分支和场所,在设备列表中,点击
按钮修改该设备的名称。
若管理员需要批量增加设备时,可使用导入设备功能。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,而后在功能区中点击“更多”下的<导入>按钮。在弹框中先下载模板,而后在模板中录入场所名称、设备别名、设备序列号。最后在弹框中点击文件上传后的文本框,上传写好的模板,完成设备(批量)导入。
图2-11 导入设备
若管理员需要备份设备信息,可使用设备报表导出功能,导出的电子表格将在压缩后保存到浏览器默认的下载文件夹中。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,而后在功能区中点击“更多”下的<导出>按钮,在弹出的对话框中选择分支,即可导出指定分支下的全部设备信息。
若管理员需要从绿洲平台上删除多个设备,可使用删除设备功能。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,分支场所选框中依次选择分支和场所,而后在功能区的列表中勾选需要删除的多个设备后点击列表上方的<删除>按钮删除多个设备。
管理员可使用设备迁移功能将设备从某场所迁移到另一场所。
· 设备只能迁移到通用场景下的场所。
· 设备迁移可能造成部分配置信息丢失,请在新场所下重新配置。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 设备”,分支场所选框中依次选择分支和场所,而后在功能区的列表中勾选需要迁移的多个设备后点击列表上方的<设备迁移>按钮将设备迁移到新场所。
· 仅AC+Fit AP、云AP组网环境支持。
· AC产品仅5412及以后的软件版本支持完整的区域管理功能。
通常情况下,“总部-分部”结构的企业会在总部和分部分别部署AC和AP,提供无线接入服务。按照前文所述,配置多级分支再配置多个场所即可轻易地将设备按照地理位置和层级进行划分。对于整网仅总部部署了AC,其余各分部的AP跨公网向总部AC注册的部署结构,无法配置多个场所分别管理AP,因而只能在根分支下的一个场所中堆砌所有的AP。在此情形下,同一场所中管理过多AP的问题变得很棘手。区域管理功能很好地解决了这个问题。
区域管理功能的核心思想是将场所的划分方式用在区域上,即在同一场所下,按照地理位置、门店名称或品牌等规则将全部AP分区域管理。从某种程度上说,“区域”的概念是在“场所”概念的基础上的细化。
如图2-12所示,某大型企业总部部署了核心AC,而位于各个地区的分店部署了多个AP,所有AP在总部的AC上注册,接受总部直接管理。在AC所在的场所下,按照地区和门店编号创建多个区域,将各个门店的AP分别添加至多个区域中。部署完成后,管理员可对每个区域进行精细化管理和运维。
综上所述,单一场所下的AP过多时,推荐使用“区域管理”功能合理规划网络。
在绿洲平台页面左侧导航栏中选择“网络 > 场所”,点击“区域管理”页签进入区域管理页面。
点击<编辑>按钮进入区域编辑页面,而后点击<新建区域>按钮进入新建区域页面,在当前页面配置区域的名称,通过点击“
”配置多个区域的名称。
区域创建完成后可立即添加AP,或者返回区域管理页面,再进入未添加AP的区域添加AP。在“已绑定AP的区域”或“未绑定AP的区域”页签下,点击列表中“操作”列下的“
”进入绑定AP页面。在当前页面可一次性添加、移除一个或多个AP,点击<提交>按钮完成操作。
· 在区域编辑页面,点击列表中的“
”按钮可修改区域名称。
· 在区域编辑页面,点击列表中的“
”按钮可删除指定的区域,若区域中存在AP则无法删除。
· 在区域编辑页面,勾选列表中多个区域并点击<批量删除>按钮可一次删除多个区域,若区域中存在AP则无法删除。
完成添加AP后,返回区域管理页面,在卡片视图下(点击“
”按钮)可看到每个区域的评分、在线终端数以及AP上、下行总速率信息,点击卡片上的“立即重启”进入重启AP页面可对区域下的单台或所有AP进行重启;在列表视图下(点击“
”按钮)可查看各区域更详尽的信息,包括健康度、AP数量等。区域列表的上方有不同评价的区域的数量统计,包括优秀、良好、一般以及离线统计,点击以上评分按钮可筛选查看不同评价包含的区域。
AP健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
区域评分和健康度评价将参考区域中的AP的评分;若区域中没有在线AP,则该区域被标记为离线。
需要注意的是,若AC从原有场所迁移到新场所,请将其管理的AP从原有区域删除后,再在新的场所下的区域中添加这些AP,否则该AP在新场所下的区域中不可见。
仅AC+Fit AP、云AP组网环境支持。
项目实施阶段完成或网络运行一段时间后,验收人员或巡检人员需要查看无线网络的运行情况及终端体验情况时,可查看绿洲平台提供的验收报告,验收报告提供丰富的数据支持,包括设备运行信息、AP运行信息、无线环境信息、终端接入体验信息等等。生成验收报告完整流程如下:
图2-13 生成验收报告完整流程图
(1) 使用无维APP的项目验收功能,在多个AP点位附近进行测试,收集无线环境等数据并上报到绿洲平台指定账户的指定场所下。
(2) 在设备侧按需开启终端深度解析功能,分析终端接入情况。
(3) 让设备运行一段时间(推荐7天)收集较为完备和更具参考价值的运行数据。
(4) 在绿洲平台侧进行验收报告配置,选择报告输出内容。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“网络 > 场所”,点击“验收报告”页签进入验收报告配置页面。
在验收报告配置页面,配置项目名称、选择导出数据的场所、指定数据采集时间,最后勾选报告中需要体现的内容,点击<生成验收报告>按钮后即可在线预览报告内容。若有需要,也可在预览报告的页面于顶部下拉框中下载或打印报告。
可手动选择显示的报告内容分为三部分:
· 设备运行:此部分内容包括AC能力集、AC稳定性、AP稳定性、接入终端信息等,所有数据由智能运维业务专区提供。
· 验收测试:此部分内容包括信号覆盖、信道干扰、Ping延迟、网页加载、外网速率等,验收测试的数据由无维APP提供。
· 深度解析:此部分内容包括终端接入耗时分析与DHCP接入耗时分析。仅在设备侧开启终端深度解析功能时生效,AC产品部分统计数据需要5420及以后的软件版本支持。
数据采集时间设置仅影响设备运行及深度解析部分。
终端统计通过记录用户在一段时间内的接入访问信息,构建数据库,根据需求以图表的形式呈现出来,为管理员提供可靠的分析依据。此外,客流统计还支持通过探针探测功能采集无线环境中的数据,便于管理员查看非关联终端的来访情况。
表2-1 关键词说明
|
关键词 |
说明 |
|
|
单场所、多场所 |
若在分支场所选框中选定了某一场所,则最终选择的是单场所;若在分支场所选框中选定了某一分支(全部场所),且该分支包含不止一个场所,则最终选择的是多场所 |
|
|
终端类型 |
关联终端 |
已关联至当前场所的设备的终端,包括已通过绿洲认证和未通过绿洲认证的终端 |
|
认证终端 |
当前场所下已通过绿洲认证的终端,若本场所未配置认证则认证终端统计数据为0 |
|
|
探针探测 |
当前场所的AP设备通过无线探针能探测到的所有终端,包括关联终端统计数据 |
|
|
日期 |
分为管理员手动指定的周期以及系统预定义的今日、昨日、周(近7天)、月(近30天) 手动指定的周期包括单日和多日两种 通过在周期选择框中对同一单日点击两次完成单日的选择 不同功能支持的日期选择方式不同 |
|
举例:管理员可通过选择根分支“总部”、“关联终端”、“近三十天”,查看所有场所近30天全部关联终端的统计信息。
图2-14 终端统计举例
本节内容帮助管理员掌握实时或近期新、老用户到访情况。同时,通过对一段时间内的数据进行对比,为数据分析提供更加可靠的依据。
在左侧导航栏中选择“终端 > 终端统计 > 终端概览”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 用户统计
用户统计将对实时用户数、首次接入用户数、多次接入用户数、驻留时长进行统计。管理员可据此掌握当前的客流、单日客流峰值以及一段时间内新、老用户的接入情况。
实时用户数为所有场所今日实时在线的用户数量,所以该统计数据不受限于所选的场所、终端类型与日期。
人均驻留时长:选择单场所时,统计每天每人次的驻留时长平均值;选择多场所时,统计每场所每天每人次的驻留时长平均值。
若选择日期为多日周期,则显示的数值为多日统计数值之和。
· 用户数量排行
管理员可查看新用户、老用户或所有用户接入最多的场所或大量接入的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所用户总数排在前5及后5位的日期;
¡ 若选择多场所时,则显示用户总数排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据显示。
· 用户在线时长排行
管理员可查看长时间接入网络的用户。
¡ 若选择单场所时,则显示本场所在线时长排在前10的用户;
¡ 若选择多场所时,则显示多个场所在线时长排在前10的用户。
· 接入用户占比
显示所选日期中新用户与老用户的占比。
· 用户趋势
用户趋势图显示的是一天内或连续多天接入用户变化走势,管理员可据此查看客流高峰时段或高峰日接入用户数。
¡ 选择周期为1天(单日)时,每5分钟统计接入用户的数量;
¡ 选择周期为多日时,统计每天接入用户的总数量。
无论以“分钟”为单位还是以“天”为单位,在一个单位时间内多次接入的用户只统计1次。
# 对比数据——顾客趋势
点击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的用户数,通过在周期选择框中对同一单日点击两次完成单日的选择。
· 可以比较不同多日周期的用户数,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的用户数对比A场所5月1~3号的用户数,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、近7天或近30天的用户接入数,但无法对比日期为今天的数据。
· 基于SSID统计
基于用户接入的无线服务统计用户数。
· 基于终端厂商统计
基于接入无线服务的所有终端的厂商统计用户数。
· 驻留时长比例分布
显示所选日期中用户驻留时长比例,管理员可据此知悉多个时长区段所包含的停留人次。
所选日期统计的数据并不会去重,即同一区段统计值包含同一用户多次到访驻留时长数据。
· 平均驻留时长趋势
以天为单位统计所选日期中用户平均驻留时长,管理员可据此知悉来访用户停留情况。
一天中同一用户驻留时长累加计算。
若选择日期为今天,则默认按照近7天的数据显示。
# 对比数据——平均驻留时长趋势
点击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的平均驻留时长,通过在周期选择框中对同一单日点击两次完成单日的选择。
· 可以比较不同多日周期的平均驻留时长,但两个所选周期所包含天数必须相同。例如:A场所4月28~30日的平均驻留时长对比A场所5月1~3日的平均驻留时长,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、近7天或近30天的用户平均驻留时长,但无法对比日期为今天的数据。
· 周来访次数及趋势
以周为单位统计用户来访次数,管理员可据此了解每周用户造访频次情况以及连续多周的变化走势。
系统定义周一至周日为一周。
若选择单日,则系统将统计当日所在周的用户造访频次数据。例如:选择2018年5月23日,则系统默认统计2018年5月21~27日这周的造访频次数据。
若选择多日,则系统将统计多日所跨多周的用户造访频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的造访频次数据。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的客流数据进行更加深入的分析(例如:筛选功能等)。
在左侧导航栏中选择“终端 > 终端统计 > 终端报表”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天新、老用户接入当前场所的数量及平均驻留时长,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
日报表平均驻留时长汇总表示统计所选周期中单日或多日的数据(一天中同一用户只计算一次,多天有多次来访则进行累加统计)。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计用户来访次数以及今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周新、老用户接入当前场所的数量、平均驻留时长以及来访次数,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
周报表平均驻留时长汇总表示统计所选周期横跨的多周的数据(一个自然周同一用户只计算一次,多周有多次来访则进行累加统计)。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周的用户接入和造访频次数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周的用户接入和造访频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月新、老用户接入当前场所的数量及平均驻留时长,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
月报表平均驻留时长汇总表示统计所选月份的数据(一个自然月同一用户只计算一次,多月有多次来访则进行累加统计)。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计用户来访次数以及本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细统计信息。管理员可使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在左侧导航栏中选择“终端 > 终端统计 > 终端明细”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端信息
显示当前场所此刻在线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
列表显示的内容默认不包含全部内容,可通过列表右侧的
按钮变更展示列。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端信息
显示近7天内(单日或多日)当前场所已离线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
列表显示的内容默认不包含全部内容,可通过列表右侧的
按钮变更展示列。
本节内容指导管理员查看终端流量各统计图表,知晓实时或近期所有用户流量使用总量。同时,通过对一段时间的数据进行对比,为数据分析提供更加可靠的依据。
在左侧导航栏中选择“终端 > 终端统计 > 流量概览”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 流量统计
流量统计将对指定日期所有用户流量使用总量进行汇总,并计算人均流量用量。管理员可据此知悉流量大致使用情况。
除流量总量以及人均流量使用统计,系统还提供环比变化统计与30天内的流量峰值统计。
若所选日期包含多天,则不显示环比变化统计。
· 总流量排行
管理员可查看指定日期流量使用最多的场所或大量使用的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 终端流量排行
管理员可查看流量使用量较多的用户。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的用户;
¡ 若选择多场所时,则显示多个场所流量使用量排在前10的用户。
· 总流量监控趋势
总流量监控趋势图显示的是当天或连续多天流量使用总量变化走势,管理员可直观的查看大量使用流量的日期或时间。
# 对比数据
点击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
不支持对比包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的流量使用情况,通过在周期选择框中对同一单日点击两次完成单日的选择。
· 可以比较不同多日周期的流量使用情况,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的流量使用情况对比A场所5月1~3号的流量使用情况,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、周(近7天)或月(近30天)的流量使用情况。
· 人均流量排行
管理员可以通过人均流量排行栏目查看指定日期中,人均流量使用最多的场所或大量使用的日期。
¡ 若选择单场所时,则显示本场所人均流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示人均流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 人均流量监控趋势
人均流量监控趋势图显示的是当天或连续多天人均流量使用量变化走势,管理员可直观的查看大量使用流量的日期。
对比数据同“总流量监控趋势”栏目。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的客流数据进行更加深入的分析(例如:筛选功能等)。
在左侧导航栏中选择“总览 > 终端 > 流量报表”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周产生的流量数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周产生的流量数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年6月起至上月的数据,但不支持统计本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细流量统计信息。管理员可使用电子表格软件的诸多功能对导出的终端流量数据进行更加深入的分析(例如:筛选功能等)。
在左侧导航栏中选择“终端 > 终端统计 > 流量明细”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端流量信息
显示当前场所此刻在线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端流量信息
显示近7天内(单日或多日)当前场所已离线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
关键终端适用于将终端做为固定资产管理的场景,可对关键终端进行监控和管理。支持关键终端上下线的告警消息推送。
在左侧导航栏中选择“终端 > 智能终端 > 关键终端”,而后在分支场所选框中依次选择分支、场所,查看对应分支或者场所的关键终端的统计信息。
如无特指,本节显示的统计数据受限于所选的场所与日期。
· 添加关键终端
点击“点此添加关键终端”链接,跳转至终端资产页面。
· 设备统计
对当前分支或场所下的全部终端、当前在线终端、当前离线终端、今日离线终端、当前离线AP、今日离线AP进行统计。管理员可据此掌握终端设备的在线情况。
· 告警
可查看所选时段内关键终端上线、终端下线和终端频繁离线的告警消息统计。
· (终端)流量排行Top10
可查看所选时段内终端或场所流量使用量较多的前10个终端或场所。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的终端。
¡ 若选择多场所时,可选择“按终端查看”方式显示多场所流量使用量排在前10终端;或选择“按场所查看”方式显示流量使用量排在前10的场所。
· 离线次数排行Top10
可查看所选时段内终端或场所离线次数较多的前10个终端或场所。
¡ 若选择单场所时,则显示本场所离线次数排在前10的终端。
¡ 若选择多场所时,可选择“按终端查看”方式显示多场所离线次数排在前10终端;或选择“按场所查看”方式显示离线次数排在前10的场所。
· 关键终端
可查看分支中各场所的关键终端总数和在线关键终端数量统计。
· 终端趋势图
终端趋势图显示的是所选时段在线关键终端数、离线关键终端数的变化走势。
· 终端实时表
在“终端实时表”页签下,显示分支或场所内关键终端的实时统计信息,包括在线状态、所属场所、上线时间等信息。点击<筛选>按钮,选择场所、在线状态,输入终端名称、IP地址、SSID等筛选信息,单击<搜索>按钮,筛选出符合条件的关键终端。
· 终端离线日志
在“终端离线日志”页签下,可以查看分支或场所中关键终端的离线日志信息,包括终端所属场所、终端名称、SSID、上线时间、下线时间等信息。
绿洲平台维护了摄像头指纹库,当网络中接入了摄像头,会自动进行识别,并展示摄像头信息。也可手动增加摄像头到绿洲平台。可支持摄像头上下线的告警消息推送。
在左侧导航栏中选择“终端 > 智能终端 > 摄像头”,而后在分支场所选框中依次选择分支、场所。
· 如无特指,本节显示的统计数据受限于所选的场所与日期。
· 智能发现摄像头需要设备开启LLDP功能,并支持配置EPA功能。
· 支持掩码版本EPA须升级到6320版本以上。
· 设备统计
对当前分支或场所下的全部摄像头、当前在线摄像头、当前离线摄像头、今日离线摄像头进行统计。管理员可据此掌握摄像头的在线情况。
· 告警
可查看所选时段内摄像头离线数和流量异常数的告警消息统计。
· 流量排行
可查看场所内所选时段流量使用量排在前5个和后5个的摄像头。
· 离线次数排行Top10
可查看场所内所选时段离线次数较多的前10个摄像头。
· 在线/离线趋势图
趋势图显示的是所选时段摄像头在线数、离线数的数量统计。
· 摄像头列表
摄像头列表可以查看当前场所的摄像头统计信息,包括摄像头在线状态、MAC地址、上连设备和VLAN等信息,并提供对摄像头管理的基本操作,如开启、关闭、重启及屏蔽。
¡ 智能发现:点击<智能发现>按钮,读取场所内路由器和交换机的信息并识别摄像头,同步至绿洲平台进行管理。
¡ 屏蔽摄像头:勾选指定摄像头后,点击<屏蔽>按钮,将选中摄像头进行屏蔽。屏蔽的摄像头请在黑名单中查看。
¡ PoE操作:勾选指定摄像头后,点击<PoE操作>按钮,选择“开启”菜单对选中摄像头执行开启PoE供电操作;选择“关闭”菜单对选中摄像头执行关闭PoE供电操作;选择“重启”菜单对选中摄像头重启PoE供电操作。
¡ 定时任务:可对摄像头的PoE供电定时执行开启/关闭/重启操作。
勾选指定摄像头后,点击<定时任务>按钮,在弹窗中输入任务名称、选择配置操作及时间配置,点击<确定>按钮,完成定时任务的创建,并在定时任务列表下查看已创建的定时任务。
· 离线日志
统计场所中摄像头的离线日志信息。点击页面的<导出>按钮,即可将离线日志信息导出并保存到本地。
· 定时任务列表
显示当前已创建的摄像头PoE操作的定时任务信息,包括任务名称、配置操作、执行模式、摄像头列表及操作。
¡ 操作:通过点击操作列删除
、启用
、停用
、编辑定时任务
、编辑摄像头列表
按钮,对定时任务执行相应操作。
¡ 查看摄像头列表:点击“摄像头列表”列的显示信息,弹出“摄像头列表”窗口,可以查看当前定时任务的摄像头信息。
¡ 批量删除:勾选需要删除的定时任务,并点击<批量删除>按钮,然后在弹出的页面点击<确定>按钮即可完成定时任务的删除。
· 新增静态MAC对全场所设备生效,新设备上线时已配置的静态MAC地址会生效。
· 一个设备最多支持1024个静态MAC地址。
选择“摄像头识别”页签,进入摄像头识别页面,可以查看当前场所的静态识别的摄像头统计信息,包括MAC地址、掩码、所在地点等信息。
· 刷新:点击<刷新>按钮,可以刷新当前识别摄像头列表信息。
· 增加:点击<增加>按钮,在弹窗中输入摄像头MAC地址、掩码、设备名称等信息,点击<提交>按钮,即可完成添加。
· 修改:点击摄像头对应的
按钮,可以修改摄像头的信息。
· 批量删除:勾选需要摄像头,并点击<批量删除>按钮,然后在弹出的页面点击<确定>按钮即可完成摄像头的删除。
· 点击<黑名单>按钮,查看已屏蔽的摄像头。在黑名单列表中,勾选摄像头,点击<批量删除>按钮,或点击操作列删除
按钮,将摄像头移出黑名单。
· 点击操作列删除
按钮,将对应摄像头删除。
本节内容指导管理员查看探针探测统计数据,管理员可掌握指定场所实时或近期探针探测到的终端的情况。
需要注意的是,只有开启了探针功能,设备才会有统计数据。
在左侧导航栏中选择“终端 > 用户分析 > 客流探针”,而后在分支场所选框中依次选择分支、场所。
· 如无特指,本节显示的统计数据受限于所选的场所与日期。
· 探针功能开启后,AP需花费一定的时间收集环境信息,请稍作等待。
· 关联客户端表示已关联至本设备下连的任意AP的客户端。
· 非关联客户端表示未与任意AP关联的客户端。
· 活跃客户端表示在最近的一段时间内发送过无线报文的客户端。
· 非活跃客户端表示在最近的一段时间内未发送过无线报文的客户端。
· 用户
以天为单位,统计关联、非关联、活跃、非活跃的终端。管理员可知晓每天探针探测到的终端数。
· 用户统计
用户统计记录的是一天内或连续多天探针探测到的所有终端的总数。管理员可据此知悉顾客的变化趋势。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 驻留时长
驻留时长显示的是一天内或连续多天用户驻留时长比例,管理员可据此知晓用户集中驻留时长。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 终端厂商
终端厂商显示的是到访用户使用的终端的制造厂商,管理员可据此知悉用户使用较多的终端产品的厂商。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· SSID统计
SSID统计显示了探针AP检测到的无线终端所关联的无线服务的比例,管理员可据此知悉探针探测到的终端主要接入的无线服务。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
本节内容指导管理员查看用户接入场所后经常访问的网址和使用的应用,管理员可了解用户在本场所的上网情况。
需要注意的是,只有开启了DRS功能,设备才会有统计数据。点击“配置 > AC > 业务配置”进入业务配置页面,打开DRS功能。
在左侧导航栏中选择“终端 > 用户分析 > 行为分析”,而后在分支场所选框中依次选择分支、场所。
如无特指,本节显示的统计数据受限于所选的场所、终端MAC地址与日期。
· 详情
点击页面右上角的<详情>按钮,进入行为分析详情页面。行为分析详情包含用户经常访问的网站、经常使用的应用以及基于用户和接口的流量统计等内容,以列表形式显示。管理员可据此知悉用户的上网习惯。
通过点击列表右侧的放大镜按钮,输入筛选的关键字对列表进行精简,查看所需内容。
本节显示的统计数据受限于所选的场所与日期。
¡ 网站统计
网站统计记录了终端的MAC地址、IP地址、接入的AP、接入时刻以及访问的网址等信息。
局点出口IP:外网出接口的IP地址。
¡ 应用统计
应用统计记录了终端应用的基本信息和该应用使用的流量情况。
¡ 用户流量
用户流量记录了用户在该场所指定日期的累计上、下行流量及丢弃流量统计信息。
· 最受欢迎的应用
统计当前场所指定日期用户经常使用的应用。
系统提供两种显示方式,根据应用使用人次或者应用使用流量从高到低进行排序。
此栏目支持统计今天用户使用的应用。
· 最受欢迎的网站
统计当前场所指定日期用户经常访问的网址。
此栏目支持统计今天的访问数据。
· 流量分析
统计当前场所指定日期用户使用的流量,管理员可据此知晓在所选时间范围内用户的上、下行流量信息。
总传输流量为上行流量与下行流量数据之和。
此栏目支持统计今天的流量数据。
本章节内容指导管理员查看设备的基本信息、工作情况。
在左侧导航栏中选择“监控 > AC > 设备信息”,而后在分支场所选框中依次选择分支、场所。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
设备基本信息显示了设备的类型、在线状态、硬件使用率、版本信息以及评分。
本节显示的统计数据仅受限于所选的场所以及设备。
为获取设备的更多信息,请将设备在绿洲平台上上线。
· 在线时长:设备成功连接绿洲后的持续正常工作时间。
· 运行时长:设备本次启动后的持续正常运行时间。
在设备评分栏目可以通过以下几个方面的表现综合得到设备的总体评分:
· 剩余带宽:根据出口带宽占设置的租用总带宽比例计算评分,比例越小评分越高。点击剩余带宽后面的
图标,在弹出的“设置额定带宽”窗口配置设备的上、下行带宽。
· AP在线率:根据在线AP数量与总AP数量的占比计算评分,在线AP数量越多评分越高。
· 安全评价:根据当前无线网络是否存在仿冒AP等情况进行评分,仿冒AP越少,评分越高。
· 终端速率:根据低速率终端数与AP总数比例计算评分,低速率终端越少评分越高。
· 无线环境:根据设备下连AP当前所处的无线环境进行评分,干扰越小评分越高。
· 系统健康度:根据CPU及内存使用率进行评分,使用率越低评分越高,最终评分取二者最低值。
· 运行信息详情
CPU内存趋势图显示的是一天内或连续多天CPU及内存使用变化走势,管理员可据此查看设备硬件使用率变化情况。
系统每隔10分钟统计一次CPU及内存使用率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个数据统计时刻设备的CPU、内存使用率。
选择周期为多日时无法包含今天的数据。
· 设备状态详情
通过查看设备上下线记录,可以了解设备在具体时间点的状态以及上下线的原因,以便管理员定位网络问题。
· 实时速率详情
统计当前场所单台设备在指定日期内端口的上、下行速率,管理员可据此知悉端口发送流量情况。
系统每隔10分钟统计一次上、下行速率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个统计时刻上、下行速率。
点击<设置额定带宽>按钮,在弹出的窗口内可以配置上、下行带宽,面积图中的纵坐标将根据设置的值修改显示范围。额定带宽应设置为从运营商处购买的实际出口带宽。
当管理员需要查看每天设备上行速率均值与下行速率均值时,必须选择查看的日期以及每天进行统计的时间段,而端口可以根据需要选择。
选择周期为多日时无法包含今天的数据。
· AP信息详情
显示当前场所在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
本节显示的统计数据仅受限于所选的场所与日期。
· 终端信息详情
显示当前场所指定设备于所选日期内统计到的用户接入数。管理员可查看各时间段的终端接入情况。
本节显示的统计数据仅受限于所选的场所、设备与日期。
设备最近操作日志记录了管理员对设备的具体操作,管理员可清晰地查看一个月内指定日期操作设备的记录,记录的信息包括执行该操作的绿洲账户、IP地址、操作设备内容和操作时间。
图2-15 查看设备最近操作日志
通过选择告警级别、告警解除状态,查看不同严重程度的告警信息。
图2-16 日志告警
显示所选场所指定设备上的AP的信息,可根据AP在线情况筛选查看。
无效AP列表为序列号信息未被设备正确获取的AP的列表。
显示当前场所指定设备于所选日期内统计到的终端的信息。
在左侧导航栏中选择“监控 > AC > AP信息”,而后在分支场所选框中依次选择分支、场所。
统计当前场所在线AP数、离线AP数、AP总数、无效AP数,管理员可据此了解指定场所的AP在线情况。
离线AP数统计的数据为当前不在线的AP数量,且只记录收到发送了离线报文的AP,对于异常下线的AP系统将清除该AP的统计信息。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所今天截止到现在所有AP发送流量最多的5个AP。
发送流量:指AP发往终端的下行流量。
若本场所不足5个AP则全部显示。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所今天截止到现在所有AP接入用户最多的5个AP。
若本场所不足5个AP则全部显示。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是当前场所在指定日期内AP离线次数统计。管理员可查看一段时间内AP离线情况。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内AP离线原因统计。管理员可查看一段时间内离线AP的离线原因。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
本节显示的统计数据仅受限于所选的场所与日期。
在左侧导航栏中选择“监控 > AC > AP明细”,而后在分支场所选框中依次选择分支、场所,查看该场所的AP设备明细统计信息。
本节显示的统计数据仅受限于所选的场所。
· 点击“AP明细”页签,可以查看AP设备的详细统计信息。
· 点击“AP名称”列的AP名称,可以修改AP设备的名称。
· 点击功能区左上角的<刷新>按钮可刷新AP明细列表中的数据信息。
· 点击功能区左上角的<导出>按钮,可以将AP明细信息导出并保存到本地。
· 点击功能区右侧的
按钮,可以增加或者删除展示列。
· 在当前页面可分别查看在线AP、离线AP、全部AP、无效AP信息。
图2-17 AP明细
本节显示的统计数据仅受限于所选的场所。
点击“射频明细”页签,查看AP设备的射频详细信息。点击功能区左上角的<导出>按钮,可以将AP射频明细信息导出并保存到本地。
点击功能区左上角的<刷新>按钮显示当前在线或离线设备的数据信息。
图2-18 射频明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
点击“事件明细”页签,查看AP设备的事件明细信息,事件类型包括创建、删除、重命名、上线、下线。点击功能区左上角的<导出>按钮,可以将AP事件明细信息导出并保存到本地。
图2-19 事件明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
点击“离线明细”页签,查看AP设备的离线明细信息,获取离线AP设备下线原因以及离线时间。点击功能区左上角的<导出>按钮,可以将AP离线明细信息导出并保存到本地。
图2-20 离线明细
· 只有在部署/使用公众号认证后才需要查看公众号关注统计数据。
· 只有导入公众号后,关注统计页面才会于第二天显示公众号的统计数据。
在左侧导航栏中选择“监控 > AC > 关注统计”进入公众号关注统计页面,选择日期范围和公众号后,查看公众号的关注人总数、新增关注数等相关统计信息,以便于了解公众号的运营情况,实现公众号的附加价值。
管理员在无线配置功能区中可配置无线服务、AP基本功能、无线安全、DRS业务以及绿洲认证等功能,有关用户管理与绿洲认证功能的详细介绍请参见“绿洲认证”。
开局时,往往同一款型的多个设备需要配置相同的命令行,此时可以使用开局模板。配置开局模板并关联场所后,已在场所中的设备或后续新加入场所的设备会自动应用模板中的配置,而离线再上线的设备不会应用。
在左侧导航栏中选择“配置 > 开局模板”,进入开局模板页面。
配置模板时,需要选择设备型号,而后根据需要参照举例配置命令行。配置完成后将模板与场所进行绑定。绑定完成后,场所指定型号的设备将自动应用配置。
时间模板配合防火墙功能使用,用于在配置的时间内控制接入用户访问网络、进行带宽限制。
在左侧导航栏中选择“配置 > 时间模板”,进入时间模板页面。
当前仅支持持续生效类型模板。
系统提供两个默认时间模板(工作日、周末),不可删除。
选择每日生效的时间范围后,默认模板将持续使用不会停止。勾选“重复时间段”选项后,管理员可根据需要选择在指定的时间点启用、停用模板,或在重复一定的次数后停用模板。
在左侧导航栏中选择“配置 > AC > 无线服务”进入无线服务页面,而后依次选择分支、场所和AC设备,对其进行相关配置。
(1) 添加无线服务
点击页面中的<添加>按钮,在弹出的“添加无线服务”页面输入无线服务名称、SSID等信息,即可完成创建无线服务,而后可选择继续绑定AP的射频。
(2) 绑定AP
点击已经创建的无线服务后的绑定按钮
,进入绑定AP射频的页面:
¡ 在“已绑定AP”页签可以查看无线服务当前已绑定AP的信息,勾选需要解绑的AP,而后点击<解绑AP>按钮可以解除无线服务与AP射频的绑定关系。
¡ 在“未绑定AP”页签勾选需要绑定的AP的射频,而后点击<绑定AP>按钮可以将无线服务与AP射频进行绑定。
(3) 查看绑定AP数
点击无线服务的绑定AP数,进入已绑定AP列表页面,可以查看当前无线服务已绑定的AP射频的相关信息。
(4) 编辑无线服务
点击无线服务的编辑按钮
,进入编辑无线服务页面,可对无线服务的SSID、加密服务等无线配置进行修改。
(5) 删除无线服务
点击指定无线服务后的删除按钮
,即可完成删除无线服务。
(6) 同步云端
管理员在设备侧完成创建无线服务(必须包含ssid命令配置)后,可通过点击无线服务的<读取设备>按钮将无线服务配置从设备同步至绿洲平台。
设备仅在5418及以后的软件版本支持本功能。
在左侧导航栏中选择“配置 > AC > AP配置”进入AP配置页面,而后依次选择分支、场所和AC设备,对其进行相关配置。该页面显示指定设备上的所有AP的信息,管理员可分别修改AP名称、状态、信道、功率、频宽,或者点击
按钮一并修改以上配置。
· 点击<读取设备>按钮可将AC设备上的AP基本配置同步至云端。
· 点击<导出>按钮可将AP列表中的内容导出至本地。
设备仅在5442及以后的软件版本支持本功能。
在左侧导航栏中选择“配置 > AC > 无线安全”进入无线安全配置页面,而后依次选择分支、场所和AC设备,对其进行相关配置。配置完成后,请在“智能运维”业务专区下查看检测结果,详细内容请参见“安全”章节。
本功能用于检测无线环境中多种攻击类型。
在“攻击检测”页签下:
(1) 开启“攻击检测”功能。
(2) 选择检测级别。系统预定义的检测级别为高、中、低,包含的检测项不同。若系统预定义的检测项和反制项不能满足要求,可将检测级别调整为自定义,根据需要勾选检测项和反制项。
(3) 选择开启攻击检测功能的AP。
若已为部分AP开启SSID扫描功能,且本次开启攻击检测的AP与开启SSID扫描的AP相同或相近,可点击<拷贝SSID扫描的AP配置>按钮,而后在已复制过来的AP列表中继续选择将要开启攻击检测功能的AP。
本功能用于检测AP周边的无线环境,查找SSID符合一定规则的无线信号。
在“SSID扫描”页签下:
(1) 开启“SSID扫描”功能。
(2) 添加MAC规则或SSID规则,并根据需要勾选反制选项。(点击“+”可添加多条规则,最多10条)
(3) 选择开启SSID扫描功能的AP。
若已为部分AP开启攻击检测功能,且本次开启SSID扫描的AP与开启攻击检测的AP相同或相近,可点击<拷贝攻击检测的AP配置>按钮,而后在已复制过来的AP列表中继续选择将要开启SSID扫描功能的AP。
本功能用于检测仿冒终端。
在“仿冒MAC检测”页签下:
· 点击<读取设备>按钮,可以将AC设备无线服务配置同步到云平台。
· 在无线服务列表中,选择指定的无线服务点击开关按钮,打开“仿冒MAC检测”功能,或者勾选无线服务列表中的一个或多个无线服务,点击<全部开启>按钮打开所选无线服务的“仿冒MAC检测”功能。
在左侧导航栏中选择“配置 > AC > 业务配置”进入业务配置页面,而后依次选择分支、场所和AC设备,对其进行相关配置。
DRS(深度报文检测信息统计)利用DPI机制,将检测中的用户应用和URL的会话信息进行分类存储并发送给云平台服务器。
开启DRS功能后,可以查看接入用户经常访问的应用以及网站等相关统计信息,详细统计信息参见“行为分析”。
无线探针功能可将AP收集的环境信息上报给设备,探针探测数据统计信息可在客流探针页面查看,详情参见“客流探针”。
在AP列表中勾选需要修改探针状态的AP射频,而后点击<修改探针状态>可修改探针开关。
点击<读取设备>按钮,可以将AC设备的AP探针配置同步到绿洲平台。
仅MSG产品支持本功能。
在左侧导航栏中选择“配置 > AC > 基础配置”进入基础配置页面,而后依次选择分支、场所和AC设备,对其进行相关配置。
可配置项包括外网接口、内网接口、服务器地址映射、DNS域名解析、DHCP地址分配、NTP时间校准等。
点击<读取设备>按钮,可以将设备的基础配置同步到绿洲平台。
仅WX、WAC、MSG系列的部分产品支持本功能。
在左侧导航栏中选择“配置 > AC > 防火墙”进入防火墙配置页面,而后依次选择分支、场所和AC设备,对其进行相关配置。
防火墙规则、带宽管理规则的生效范围为设备或指定的无线服务。
通过配置防火墙规则,可限制内网用户访问指定的地址段、知名网站以及指定的网址,也可限制用户特定应用的流量。防火墙规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。
完成防火墙配置后,可单击并拖动防火墙规则列表中“优先级”项前的“+”标志调整规则优先顺序。点击<保存并下发>按钮可将配置下发到设备上执行。
通过配置应用限速规则,可限制内网用户的应用的上、下行速率。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。
通过配置带宽保障规则,可在网络发生拥塞时,内网用户的应用有最低保障带宽。应用限速规则可在管理员指定的时间段生效,该时间段需通过时间模板配置。有关“时间模板”的详细介绍,请参见“时间模板”章节。需要注意的是,所有特征对象的保障带宽总和不能超过链路带宽。
完成配置后,可单击并拖动规则列表中“优先级”项前的“+”标志调整规则优先顺序。点击<保存并下发>按钮可将配置下发到设备上执行。
在左侧导航栏中选择“配置 > AC > 批量配置”进入批量配置页面,在该功能区可进行批量操作、命令配置等。
点击功能区中的“无线设备配置”卡片,进入无线设备批量配置页面。
(1) 增加批量配置模板
点击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,而后根据实际情况勾选模板的配置项并进行配置,点击<保存>按钮完成增加模板。完成增加模板可立即将该模板应用到设备上。
(2) 应用模板
在模板列表中点击已经创建的模板后的应用按钮
,进入应用模板页面:
¡ 勾选需要应用模板的设备,点击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 点击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可点击<重新应用>按钮重新应用此模板完成设备的模板配置。点击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便后续查看。
(3) 修改模板
在模板列表中点击已经创建的模板后的修改按钮
,进入模板修改页面,可以对模板的配置项进行修改。
(4) 删除模板
在模板列表中点击已经创建的模板后的删除按钮
,经过确认后即可完成删除模板。
请在专业人员指导下配置。
点击功能区中的“命令行配置”卡片,进入命令行批量配置页面。
(1) 增加批量配置模板
点击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,而后根据实际情况选择配置项并进行配置,请按照举例中的命令格式配置命令。完成增加模板可立即将该模板应用到设备上。
(2) 应用模板
在模板列表中点击已经创建的模板后的应用模板按钮
,进入应用模板页面:
¡ 勾选需要应用模板的设备,点击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 点击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可点击<重新应用>按钮重新应用此模板完成设备的模板配置。点击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便后续查看。
(3) 修改模板
在模板列表中点击已经创建的模板后的修改按钮
,进入模板修改页面,可以对模板的配置项进行修改。
(4) 删除模板
在模板列表中点击已经创建的模板后的删除按钮
,经过确认后即可完成删除模板。
在左侧导航栏中选择“维护 > 软件升级”进入软件升级页面,而后在分支场所选框中依次选择分支、场所。
· 升级版本
勾选需要升级的软件版本,点击<升级版本>按钮,在弹出的确认提示页面根据实际情况选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成设备的在线升级。
使用本功能前,管理员需上传与AC型号对应的自有软件版本。
· 离线下载
管理员可以点击<离线下载>按钮,跳转至H3C官方网站下载所需软件版本,而后在本地进行软件升级。
· 本功能仅部分AC产品支持。
· IRF组网不支持本功能。
管理员可使用ISSU功能,对场所中支持本功能的主、备AC设备进行整体升级,操作简便,极大的降低了对企业无线网络业务的影响。
配置本功能前,请提前在“维护 > 自有版本”页面“版本上传”页签下,上传待升级设备的版本文件。需要注意的是,若需要对待升级设备进行一次性整体升级,上传的软件版本的版本号必须一致。
在左侧导航栏中选择“维护 > ISSU”进入ISSU页面,而后在分支场所选框中依次选择分支、场所。
(1) 确认主备信息
在“ISSU”页签下,勾选待升级的设备,点击<版本升级>按钮。而后,确认所选设备的主备关系。主、备AC的比例为一比一或多比一,请勿将互为备份关系的AC设置为主、备关系。
在确认主备关系时,若当前页面不显示任何AC设备,请确认勾选的待升级的AC设备的版本号是否相同。
(2) 选择自有版本
在自有版本列表中,选择自有版本。
(3) 选择升级策略
¡ 立即升级:即刻执行升级操作,升级AP过程中按照配置的百分比分批升级AP。
¡ 定时升级:在管理员指定的时间点开始升级操作。
¡ 智能升级:在管理员指定的时间段执行升级操作,系统通过查看无线网络历史使用情况,优先选在闲时进行升级操作。若在升级结束时间点前无法安排闲时升级,将对AP进行强制升级。
(4) 确认设备信息
确认设备升级的版本、升级策略、升级时间后,按计划执行设备升级操作。
(5) 查看升级进度
在“ISSU进度”页签下,可查看本次整体升级的进度即升级详情。
# 升级流程为:
(1) 升级备AC。
(2) 预加载版本到主AC和AP。
(3) 分批升级AP。
(4) 升级完成的AP到升级完成的备AC上线。
(5) 升级主AC。
(6) AP回到主AC上线。
在左侧导航栏中选择“维护 > 自有版本”,进入“自有版本”页面。在该页面中通过版本上传、修改、升级等操作对设备的软件版本进行管理。
· 自有版本
在自有版本列表中查看已上传版本的“版本名称”、“适用设备型号”等信息,并对所选择版本进行操作:
¡ 删除:点击“操作”栏中
按钮,将该条版本信息删除,或勾选需要删除的版本信息,点击“版本名称”上方的<删除>按钮进行删除。
¡ 修改:点击“操作”栏中
按钮,进入修改页面,可对除“版本文件”外的其他版本信息进行修改。
¡ 升级:点击“操作”栏中
按钮,进入“软件升级”页面,可按需对版本进行升级。
¡ 刷新:点击“版本名称”上方的<刷新>按钮,更新自有版本列表。
· 版本上传
将针对个别用户特别开发的版本(非官网正式发布的版本)上传到绿洲平台。
¡ 版本名称:输入需要上传版本的版本名称,最大输入长度为32个字符。
¡ 版本描述:输入需要上传版本的版本描述,最大输入长度为100个字符。
¡ 设备型号:选择设备类型(可选AC、云AP、交换机等),而后勾选设备型号,或在设备型号输入框中输入设备型号,勾选提示框中的设备型号,依次输入并勾选所有适用于该版本的设备型号。
¡ 版本文件:点击“版本文件”输入框或点击<选择文件>按钮,弹出“打开”窗口,选择需要上传的版本文件,单击<打开>按钮,版本文件添加成功。其中,文件大小最大为800MB。
上述版本信息增加完成后,点击<确定>按钮,版本上传成功,可在自有版本列表中进行查看,最多可上传10个自有版本。
使用本功能可通过绿洲平台直接对设备下发命令。
在左侧导航栏中选择“维护 > 命令助手”,而后依次选择分支、场所和设备。
· 非telnet模式
¡ 不需设备开启telnet服务以及输入用户名、密码就可以登录设备查看显示信息、进行部分配置。
¡ 不能使用Tab键补全命令以及显示日志信息,并且不支持交互式的操作(例如:保存配置、删除文件的交互确认操作)。
¡ 建议使用页面右侧系统提供的“常用命令”。
¡ 当命令操作界面出现故障(例如:不能正常输入命令行),可以点击页面右下角的“故障恢复”以恢复正常。
· telnet模式
¡ 在页面左上角开启telnet模式,而后点击“连接”并输入用户名和密码登录设备,此模式需要在设备上开启telnet服务。
¡ 选择页面左上角的“操作记录”,可以设置缓存大小并导出操作记录。
在左侧导航栏中选择“维护 > 命令助手”,而后依次选择分支、场所和设备,管理该设备的文件系统。
普通模式下,设备上的文件被分成多类显示;高级模式下,按存放层级显示设备上的全部文件。
· 上传
在页面中查看设备的存储介质剩余空间,确保设备有足够的存储空间,在高级模式下点击<上传>按钮并选择本地需要上传的文件,即可将本地文件上传到设备的根目录中。
· 下载
在页面中选择需要下载的文件,而后点击<下载>按钮,即可将设备上选中的文件下载到本地。
· 重命名
不能修改文件夹名称。
在页面中选择需要重命名的文件,而后点击<重命名>按钮并输入新的文件名,即可完成设备上文件名称的修改。
· 删除
在页面中选择需要删除的文件,而后点击<删除>按钮即可删除选中的文件,文件删除后不可恢复,请谨慎操作。
在左侧导航栏中选择“维护 > 配置还原”,而后依次选择分支、场所和设备,对设备的配置文件创建还原点以及进行还原操作。
(1) 添加配置还原点
点击页面的<添加>按钮,在弹出的“新建还原点”页面输入创建原因,而后点击<确定>按钮即可完成创建配置还原点。
(2) 配置还原
当需要将设备的当前配置还原到已经创建好的还原点时,勾选需要还原的配置文件,而后点击<配置还原>按钮即可完成设备的配置文件还原。
图2-21 设备日志配置
(3) 查看配置还原点的配置文件
点击还原点配置文件后的
按钮,可以查看当前还原点配置文件的详细配置信息。
(4) 删除配置还原点
点击还原点配置文件后的
按钮,可以删除当前配置还原点。
只支持导入小于10M的配置文件。
在左侧导航栏中选择“维护 > 配置对比”,进入配置对比页面。通过在该页面左右两侧分别导入需要对比的本地配置文件或设备配置文件,发现有差异的配置项。
· 加载本地配置文件
点击<加载本地配置文件>链接或点击右上角
图标,弹出“打开”窗口,选择需要加载的配置文件,将本地配置文件加载到“配置对比”页面中。
· 读取设备配置文件
点击<读取设备配置文件>链接或点击右上角
图标,弹出读取配置文件页面:
¡ 选择场所:选择相应的场所。
¡ 选择设备:选择该场所中需要进行配置对比的设备。
¡ 选择配置:选择需要进行对比的配置文件,可选项为“设备运行配置”、“设备本地配置”、“设备云备份配置”。当选择设备的状态为离线状态时,仅能选择“设备云备份配置”进行对比。
经过左右两侧文件对比,高亮显示配置文件中有差异的配置项,并在页面下方显示所有有差异配置项的行数统计。
在左侧导航栏中选择“维护 > 设备操作”,而后依次选择分支、场所。
· 保存配置并重启
点击<保存配置并重启>按钮,设备将会保存配置并重新启动,设备重新启动期间相关业务将不可用,请慎重操作。
· 直接重启
点击<重启>按钮,设备重新启动期间相关业务将不可用且未保存的配置将会丢失,请慎重操作。
· 主连接重连
当设备与绿洲平台连接异常时,点击<重置云连接>按钮,强制断开设备与绿洲平台的连接并重新连接。
使用设备体检功能支持对当前账户下所有场所中的设备(无线控制器、交换机)进行体检,体检项包括通用检查项、网关类检查项、无线类检查项。
在左侧导航栏中选择“维护 > 设备体检”,进入设备体检页面。
(1) 点击<体检配置>按钮,而后勾选体检项并选择需要体检的设备。
(2) 点击<体检执行>按钮,而后根据需要选择体检时间为立即执行、定时执行或周期执行。
点击<查看历史体检报告>可以查看体检记录。
在左侧导航栏中选择“维护 > 工具”进入工具页面。
管理员可使用本功能捕获无线报文。
(1) 添加报文捕获配置
点击“捕获配置”页签下的<添加>按钮,输入配置名称,选择AP、射频,而后配置捕获持续时长,最后按照格式规范配置过滤规则。
(2) 修改报文捕获配置
点击规则列表“操作”列的
按钮,可以修改指定的报文捕获规则。
(3) 删除报文捕获配置
点击规则列表“操作”列的
按钮,可以删除指定的报文捕获规则。
(4) 复制报文捕获配置
当管理员需要以已有的规则为基础,修改并生成新规则时,可以使用复制报文捕获配置功能。点击规则列表“操作”列的
按钮,修改报文捕获规则(必须修改配置名称)。
捕获任务的结束条件为到达配置的捕获时长或到达捕获文件的最大限额(当前为65536KB)。捕获开始后,在“捕获配置”页签“自动刷新”功能处于开启的情况下,可以查看捕获进度。捕获完成后,捕获结果将自动下载到浏览器的默认下载路径下。管理员也可在“捕获记录”页签下手动下载捕获文件,由于捕获文件仅能在绿洲平台保存7天,请及时下载。
在左侧导航栏中选择“维护 > 设备替换”,而后依次选择分支、场所。
管理员需要更换网络中的设备时,可以使用“设备替换”功能。请确保替换设备与被替换设备的型号一致。
· 上传配置:点击列表中
图标,按需选择保存或不保存设备配置。或开启列表上方“自动上传”功能,在弹出的“自动上传时间”窗口页面中配置自动上传时间,场所设备会在设备上线及指定时间检查设备配置文件,并将变化的配置文件上传至云端。
· 设备替换:将旧设备的配置保存至云端,替换新设备后,再将配置从云端下发至新设备,完成替换。点击列表中
图标,弹出“设备替换”窗口页面,选择使用“注册新设备并替换”或“使用场所已注册设备替换”的方式进行设备替换。
· AP替换:AP不在列表中显示,可使用该方式直接替换。点击<AP替换>按钮,在弹出的“AP替换”窗口页面中,输入原AP和新AP的序列号,完成AP替换。
在“替换记录”页签下可查看设备替换的序列号、状态等信息,并提供刷新功能,刷新当前列表。
在左侧导航栏中选择“消息 > 告警日志”进入告警日志功能区,在此可以查看场所中产生的告警信息,以便于及时了解设备的运行状态。
点击页面的“告警日志”页签进入告警日志页面,在“告警趋势”一栏中可以查看当前账户指定日期告警数量变化趋势,以便于管理员了解设备的整体运行状态。
点击页面的“告警日志”页签进入告警日志页面,在“告警级别”一栏中可以查看当前账户指定日期各级别告警产生数量及解除数量。
点击页面的“告警日志”页签进入告警日志页面,在“告警类型TOP5”一栏中可以查看当前账户指定日期产生数量排在前五的告警类型。
点击页面的“告警日志”页签进入告警日志页面,在“告警详情”一栏中可以查看告警信息的详情。
点击<筛选>按钮,可以设置搜索条件,筛选出需要关注的告警信息。
点击页面的<导出>按钮,即可导出告警信息报表并在压缩后保存至本地。
点击页面的“告警订阅”页签进入告警订阅页面,点击“推送设置”链接,进入推送配置页面,在该页面可配置告警消息的邮件标题头、单场所单日推送告警最大数量、全场所单日推送告警最大数量。
管理员可使用默认告警策略或新增告警策略。点击“默认策略”链接或<增加>按钮进入告警订阅信息页面,在该页面可以根据实际情况选择需要订阅的告警信息、推送方式以及推送时间等。
· 区域:仅选定区域中的AP上报告警信息。
· 告警方式:
仅在WBC系列多业务无线控制器能够访问互联网时,微信告警、企业微信告警、钉钉告警才能生效。
¡ 微信告警:向关联的一个或多个微信用户发送告警信息。
¡ 企业微信告警(机器人):机器人向企业微信群发送告警信息。
¡ 钉钉告警(机器人):机器人向钉钉群发送告警信息。
¡ 企业微信告警(定向):企业微信应用向指定的一个或多个用户推送告警信息。
¡ 钉钉告警(定向):钉钉应用向指定的一个或多个用户推送告警信息。
¡ 邮件告警:此方式下产生的告警信息将推送至指定绿洲账户绑定的邮箱。需配置SMTP服务器,详情请参见“邮箱配置”章节。
¡ 短信告警:使用此方式需要购买短信包并设置短信网关,详情请参见“短信网关”章节,告警短信将发送至指定的绿洲账户绑定的手机号。
¡ 仅显示,不推送:此方式下产生的告警信息仅在绿洲平台上显示,不以任何方式推送给管理员。
¡ TT告警:特定绿洲租户支持的告警方式,系统产生告警信息后,将消息推送给绿洲账户对应的TT账户。
· 推送时间:可以根据自己的实际需求选择工作日或周末的指定时间段推送告警信息。
· 维护窗口:在告警时间范围内,若不希望被过多的告警信息打扰,可指定一个时间段,选择告警生成策略,在此时间段内将不会收到告警信息。
· 告警明细:用户可以根据需要选择告警类型、告警级别(致命、紧急、严重、关注、提示)以及告警触发条件。
# 微信告警配置流程:
(1) 打开微信扫描二维码。
(2) 进入“WBC云助手”小程序:
a. 点击头像进行授权。
b. 点击“+”绑定设备。(在WBC系统监控平台查询编码,账户信息为系统监控平台的登录账号和密码,输入正确的设备编码信息将自动显示验证码)
c. 进入已绑定设备的“配置——绿洲告警配置”页面,绑定绿洲账户。
d. 点击<订阅告警消息>进行告警订阅,每点一次可接收一条告警消息,若需要接收多条告警消息,需点击多次。
(3) 在绿洲平台上,创建“微信告警”方式的告警策略,告警策略中的告警账户选择在微信小程序中绑定的绿洲账户。告警策略还需选择推送时间以及告警明细。若多个微信用户绑定了同一个绿洲账户,告警消息将发送给多个微信用户。
(4) 配置完成后,设备产生的告警信息将被发送到绿洲账户关联的一个或多个微信用户。
# 企业微信告警(机器人)配置流程:
(1) 在企业微信群聊中创建机器人,获取webhook。
(2) 在“设置 > 第三方推送”页面中的“企业微信群机器人”页签下,添加机器人(绿洲平台与企业微信群中的机器人名称可不相同)
(3) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“企业微信告警(机器人)”的告警策略,告警策略需选择已创建的消息机器人、推送时间以及告警明细。
(4) 配置完成后,机器人将设备产生的告警信息发送到企业微信群中。
# 钉钉告警(机器人)配置流程:
(1) 在钉钉群聊中创建机器人,获取webhook、关键词以及密钥。(钉钉群中,机器人发送的告警信息将以关键词开头)
(2) 在“设置 > 第三方推送”页面中的“钉钉群机器人”页签下,添加机器人(绿洲平台与钉钉群中的机器人名称可不相同)
(3) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“钉钉告警(机器人)”的告警策略,告警策略需选择已创建的消息机器人、推送时间以及告警明细。
(4) 配置完成后,机器人将设备产生的告警信息发送到钉钉群中。
# 企业微信告警(定向)配置流程:
(1) 在“设置 > 第三方推送”页面中的“指定推送——企业信息”页签下,企业微信管理员查询企业ID后,添加“推送平台”为“企业微信”的企业信息配置。
(2) 在“指定推送——推送对象”页签下,从企业通讯录中获取推送对象的帐号,添加对象信息。
(3) 在“指定推送——第三方应用”页签下,从企业自建的应用中获取AgentId和Secret,添加第三方应用并绑定推送对象。
(4) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“企业微信告警(定向)”的告警策略,告警策略需选择已创建的第三方应用、推送时间以及告警明细。
(5) 配置完成后,第三方应用将设备产生的告警信息发送到绑定的企业微信用户。
# 钉钉告警(定向)配置流程:
(1) 在“设置 > 第三方推送”页面中的“指定推送——企业信息”页签下,钉钉管理员查询CorpId后,添加“推送平台”为“钉钉”的企业信息配置。
(2) 在“指定推送——推送对象”页签下,从企业通讯录中获取推送对象的UserID,添加对象信息。
(3) 在“指定推送——第三方应用”页签下,从企业自建的应用中获取AgentId、AppSecret以及AppKey,添加第三方应用并绑定推送对象。
(4) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“钉钉告警(定向)”的告警策略,告警策略需选择已创建的第三方应用、推送时间以及告警明细。
(5) 配置完成后,第三方应用将设备产生的告警信息发送到绑定的钉钉用户。
在左侧导航栏中选择“消息 > 短信记录”进入短信记录统计页面,该页面可查看短信包发送详情。
· 点击<导出>按钮即可将显示的所有短信信息导出到本地。
· 点击指定短信记录后的
按钮即可将该表项删除。
在左侧导航栏中选择“消息 > 操作日志”进入操作日志信息显示页面。
在“操作日志”页签,可以查看用户操作日志、场所导入日志、设备导入日志信息。通过记录的日志信息,可以查看用户通过绿州平台执行的操作,例如:添加设备、添加场所、添加无线服务等。
点击“登录日志”页签进入登录日志页面,该页面将显示当前账户及其所有子账户登录绿洲平台的时间以及登录结果。
· 使用短信网关功能需要WBC系列多业务无线控制器能够访问互联网。
· 本章节以亿美短信平台为例进行配置,其它短信平台的配置参数略有差异。
短信网关功能可配合短信认证、告警等功能使用。
配置短信网关:
(1) 至亿美平台(http://www.emay.cn/)购买短信包。
(2) 登录绿洲平台并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,点击“新建”按钮进入创建短信网关页面。
“短信签名”表示终端收到的短信息中的开头标识部分,例如短信签名配置为“新华三”,短信内容保持不变,则终端收到的短信息形如“【新华三】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”。
使用自动备份功能可将设备的配置周期定时自动备份,以备还原操作。
可选择的备份周期为每天、每周、每月,可配置的单台最大备份数量为10个。
备份周期为“每周”时,系统会在每个星期日执行自动备份;备份周期为“每月”时,系统会在每月1日执行自动备份。自动备份时间为01:00~04:00之间;如果设备不在线,系统会在06:00~09:00、11:00~13:00、19:00~21:00三个时段进行重试。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 业务开关”进入业务开关配置页面,在“自动备份”页签下,勾选需要使用自动备份功能的设备,点击<开启>按钮,选择“备份周期”和最大备份数后完成配置。
默认情况下,云AP设备的场所会自动开启云AP配置同步功能,该场所下的云AP在上线时会自动加载云端配置,以确保配置统一。一般情况下,不建议关闭场所的云AP配置同步开关。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 业务开关”进入业务开关配置页面,在“云AP配置同步”页签下,勾选需要自动同步配置的场所,点击<开启>按钮后完成配置。
使用本功能可为AP添加标签,便于对AP进行分组操作。
在左侧导航栏中选择“设置 > 标签”,进入标签页面。将标签与AP进行绑定,便于标识、筛选及重启AP。
· 增加新标签
¡ 添加标签:输入标签名称并选择标签颜色,单击<确定>按钮,创建标签成功。或点击颜色框后的
图标,一次性创建多个标签。
¡ 同步已有分组:按需选择“获取设备AP分组”、“获取酒店AP分组”、“获取区域AP分组”中的一个分组,选择场所设设备后,在列表中勾选添加标签的组,单击<确定>按钮,标签创建成功。
· 标签的其他操作
¡ 删除:单击“操作”栏
图标,将该条标签删除,或勾选列表中需要删除的标签,单击<批量删除>按钮,将列表中标签批量删除。
¡ 编辑:单击“操作”栏
图标,在弹出的“编辑标签”窗口页面中编辑标签名称及颜色,单击<确定>按钮,标签编辑成功。
¡ 绑定与取消绑定:单击“操作”栏
图标,或点击“已绑AP数量”栏的数字,进入“绑定”页面,可查看已绑定的AP。选择标签和场所,绑定AP需将AP从“未绑定AP”列表添加到“已绑定AP”列表,取消绑定AP操作相反。
¡ 搜索:列表中标签条目较多时,可使用搜索功能精准查找相关标签。点击列表右上角
图标,输入“名称”实现标签精准查找。
· 按标签筛选AP并重启AP
可根据标签快速在AP列表中筛选出与该标签绑定的所有AP,查看AP的相关信息,以及对AP执行重启操作。请在智能运维业务专区下,左侧导航栏中选择“网络 > AP > 重启AP”页面进行相关操作。
子账户权限包括模块管理权限和分支/场所管理权限:
· 模块管理权限即子账户登录绿洲平台后所拥有的功能模块操作权限,由子账户角色决定;
· 分支/场所管理权限即子账户拥有的对某分支/场所的管理权限,由对子账户的授权决定。
在左侧导航栏中选择“设置 > 子账户管理”进入子账户管理页面,该页面将显示本账户及其所有子账户,且在该页面可以添加、授权、修改、删除子账户。
点击租户或者子账户对应的添加按钮
,进入子账户添加页面,在此页面配置子账户名、密码、角色、手机号等信息。
点击子账户对应的授权按钮
,进入账户授权页面,授权当前子账户可以管理的分支/场所。
如果为多个子账户授予了同一场所(或分支)的管理权限,子账户之间对于该场所(或分支)的操作相互覆盖,所以在分配权限时请尽量避免允许多个子账户管理同一场所(或分支)的同一类业务。
点击子账户对应的修改按钮
,进入子账户修改页面,可以修改子账户的角色、手机号等信息。
点击子账户对应的删除按钮
,在弹出的提示页面选择“仅删除此账户”或者“删除此账户及其子账户”。
绿洲账户可以根据需要创建不同角色的子账户。
在左侧导航栏中选择“设置 > 角色管理”进入角色管理页面,可以查看设备支持的预置角色。
系统预置角色分为以下几种:
· 全权:拥有除场所标签的所有权限;
· 监控:主要负责监控设备运行数据及部分业务的统计信息;
· 运维:主要负责设备侧维护、云网端连接保障等;
· 演示:主要负责绿洲平台功能及业务统计等演示;
· 运营:主要负责运营相关业务,包括客流分析、广告投放等;
· 配置:拥有网络配置权限。
在“预置角色”页签,点击相应的角色名称,可以查看当前角色是否可创建子账户以及拥有的模块管理权限;点击相应角色对应的绑定子账户数,可以查看当前角色绑定的子账户信息。
开放平台的KEY用于与第三方平台对接时使用,以便于第三方平台可以获取到当前绿洲平台的数据。
在左侧导航栏中选择“设置 > 账户管理”进入账户管理页面。
在“账户管理”页签,可以修改当前绿洲账户的密码、手机号、头像等信息。
在“账户安全设置”页签,可以配置如下功能:
· 登录邮件通知:登录绿洲平台后,系统会向绑定的邮箱发送通知消息。
· 异常登录锁定:当前账户的密码输入错误达到10次将被锁定。
· IP登录限制:出口IP地址在配置的IP地址段范围内的管理员才允许登录。
使用绿洲告警等功能时,需要配置SMTP邮件服务器,配置完成后,邮件将发送到SMTP服务器并继续转发。若配置的邮件服务器为外网服务器,则WBC系列多业务无线控制器必须能够访问互联网。
配置案例:
某公司IT运维人员在163邮箱注册了一个账号“cloudnetadmin”。所有绿洲告警将以[email protected]为发件人发送到“告警订阅”页面指定的收件人邮箱(告警账户)。请根据实际情况配置SMTP server,如网易163邮箱的SMTP server为“smtp.163.com”,端口号为25。用户名通常与邮箱地址相同,密钥为邮箱中开启SMTP服务后生成的授权码。
图2-22 邮箱配置
绿洲认证采用Portal推送方案,用户在接入网络时,设备会将用户重定向至绿洲平台Portal认证页面,用户选择认证方式完成认证后,即可访问网络。
绿洲认证方式包括一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、APP认证、会员认证与哑终端认证,并提供再次连接免认证功能。
· 一键认证
一键认证是最简单、快捷的认证方式。用户零输入,用户只需点击Portal认证页面上的<点我上网>按钮就能完成认证。
· 固定账号认证
需要在绿洲平台上创建用于认证的账户和密码,拥有认证账户和密码的用户才能接入网络。
· 短信认证
用户通过手机号和短信验证码完成认证并登录。避免用户记忆复杂的账号密码,简化用户认证接入。
· 微信公众号认证
认证时关注微信公众号,在公众号中直接点击“点我认证”,免去输入账号、手机号过程,减少等待时间。
· 访客认证
访客认证是结合微信小程序实现的一种认证方式。来宾到访需要接入网络时,找到网络准入审批人,由审批人扫一扫来宾终端上的二维码进行授权后,即可接入网络。
· APP认证
运营方在有开发能力,可以自行开发APP,且能够根据绿洲提供的接口进行对接开发的情况下,定制的认证方式。运营方需自行维护APP并确保APP的兼容性。
· 会员认证
运营方在部署一个仅会员才能够访问或使用的网络时使用的认证方式,使用该认证方式要求运营方有开发能力,能够根据绿洲提供的接口进行对接开发。
· 哑终端认证
自动为特定的无线终端设备进行无感知认证,例如打印机等。
· 免认证功能
即无感知认证,通过认证的用户在免认证期内上线无需重复认证。
管理员需要完成配置准备、设备侧配置并选择绿洲平台所提供的至少一种认证方式以实现认证的基本功能。绿洲认证高级功能可根据需要选择配置。
使用短信认证、微信公众号认证、访客认证、APP认证或会员认证要求WBC系列多业务无线控制器可以正常访问互联网,而使用其它认证方式无此要求。
此外,绿洲平台还提供了802.1X认证,设备从终端接入的二层物理接口或接入的无线服务上对终端进行接入控制。
配置绿洲认证前,请先完成以下任务配置:
· 完成设备连接至绿洲平台,详细配置过程参见“增加设备”章节。
· 完成VLAN、DHCP等配置命令,无线终端在正确获得IP地址的同时能够获取DNS服务器地址,DNS服务器须将oasisauth.h3c.com解析为WBC系列多业务无线控制器的IP地址(本文中以192.168.0.101举例)。
· 若设备作为无线终端的DNS服务器,则该设备必须开启DNS proxy功能,并为设备指定上级DNS服务器。
· 配置无线服务并确保AP上线后可以正常工作。
AC产品5405及以后软件版本的设备支持自动下发认证配置,旧版本的设备需按照下文所述进行手动配置。
(1) 配置认证域
# 创建一个名称为cloud的ISP域,并进入其视图。
<Sysname> system-view
[Sysname] domain cloud
# 为Portal用户配置认证、授权、计费方法均为none。
[Sysname-isp-cloud] authentication portal none
[Sysname-isp-cloud] authorization portal none
[Sysname-isp-cloud] accounting portal none
[Sysname-isp-cloud] quit
(2) 配置云端Portal认证功能
# 配置Portal Web服务器的URL为http://oasisauth.h3c.com/portal/protocol,类型为oauth。(若管理员在绿洲平台上创建无线服务,则本配置自动下发至设备侧,且名称与无线服务名称相同)
[Sysname] portal web-server 1
[Sysname-portal-websvr-1] url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-1] server-type oauth
# 配置Portal重定向功能或临时放行的匹配规则,对用户代理信息为CaptiveNetworkSupport的用户报文重定向到http://oasisauth.h3c.com/generate_404;对用户代理信息为Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI的用户报文重定向到http://oasisauth.h3c.com/generate_404;对用户代理信息为Mozilla的访问http://captive.apple.com的用户报文重定向到http://oasisauth.h3c.com/portal/protocol,并触发临时放行规则;对用户代理信息为Mozilla的访问http://www.apple.com的用户报文重定向到http://oasisauth.h3c.com/portal/protocol,并触发临时放行规则。
[Sysname-portal-websvr-1] if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
[Sysname-portal-websvr-1] if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
[Sysname-portal-websvr-1] if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-1] if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
# 对访问http://10.168.168.168的用户触发临时放行。
[Sysname-portal-websvr-1] if-match original-url http://10.168.168.168 temp-pass
# 开启Portal被动Web认证的优化功能,优化iOS终端认证过程。
[Sysname] portal web-server 1
[Sysname-portal-websvr-1] captive-bypass ios optimize enable
[Sysname-portal-websvr-1] quit
# 开启服务模板的Portal认证功能,指定认证方式为直接认证。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] portal enable method direct
# 引用认证域、Portal Web服务器。
[Sysname-wlan-st-1] portal domain cloud
[Sysname-wlan-st-1] portal apply web-server 1
#开启Portal临时放行功能并设置临时放行时间为20秒。
[Sysname-wlan-st-1] portal temp-pass period 20 enable
[Sysname-wlan-st-1] quit
# 创建本地Portal Web服务器,进入本地Portal Web服务器视图,并指定使用HTTP协议和客户端交互认证信息。
[Sysname] portal local-web-server http
[Sysname-portal-local-websvr-http] quit
# 进入本地Portal Web服务器视图,并指定使用HTTPS协议与客户端交互认证信息。
[Sysname] portal local-web-server https
[Sysname-portal-local-websvr-https] quit
# 开启HTTP服务和HTTPS服务。
[Sysname] ip http enable
[Sysname] ip https enable
# 配置Portal免认证规则,使用户不需要经过Portal认证即可以访问DNS服务器(本文以114.114.114.114为例,请配置实际使用的DNS服务器)、绿洲认证主机名。
[Sysname] portal host-check enable
[Sysname] portal user log enable
[Sysname] portal free-rule 1 destination ip 114.114.114.114 255.255.255.255
[Sysname] portal free-rule 2 destination ip any udp 53
[Sysname] portal free-rule 3 destination ip any tcp 53
[Sysname] portal free-rule 4 destination ip any tcp 5223
[Sysname] portal free-rule 5 destination oasisauth.h3c.com
[Sysname] portal free-rule 10 destination short.weixin.qq.com
[Sysname] portal free-rule 11 destination mp.weixin.qq.com
[Sysname] portal free-rule 12 destination long.weixin.qq.com
[Sysname] portal free-rule 13 destination dns.weixin.qq.com
[Sysname] portal free-rule 14 destination minorshort.weixin.qq.com
[Sysname] portal free-rule 15 destination extshort.weixin.qq.com
[Sysname] portal free-rule 16 destination szshort.weixin.qq.com
[Sysname] portal free-rule 17 destination szlong.weixin.qq.com
[Sysname] portal free-rule 18 destination szextshort.weixin.qq.com
[Sysname] portal free-rule 19 destination isdspeed.qq.com
[Sysname] portal free-rule 20 destination wx.qlogo.cn
[Sysname] portal free-rule 21 destination wifi.weixin.qq.com
[Sysname] portal free-rule 22 destination open.weixin.qq.com
[Sysname] portal free-rule 23 destination long.open.weixin.qq.com
[Sysname] portal free-rule 24 destination res.wx.qq.com
# 开启Portal安全重定向功能,配置匹配Portal安全重定向允许的HTTP User Agent中的浏览器类型。
[Sysname] portal safe-redirect enable
[Sysname] portal safe-redirect method get post
[Sysname] portal safe-redirect user-agent Android
[Sysname] portal safe-redirect user-agent CFNetwork
[Sysname] portal safe-redirect user-agent CaptiveNetworkSupport
[Sysname] portal safe-redirect user-agent MicroMessenger
[Sysname] portal safe-redirect user-agent Mozilla
[Sysname] portal safe-redirect user-agent WeChat
[Sysname] portal safe-redirect user-agent iPhone
[Sysname] portal safe-redirect user-agent micromessenger
在进行APP认证的设备侧配置时,请在完成“通用配置”后继续本章节配置。
# 配置认证引导页URL(引导页面将出现在用户接入认证时终端系统自动拉起的浏览器中,该页面由运营方开发,通常显示APP下载、打开APP及其它内容。引导页URL仅为示例,请配置实际使用的URL)。
<Sysname> system-view
[Sysname] portal web-server 1
[Sysname-portal-websvr-1] url http://oasisauth.h3c.com/portal/appauth.html
# 对访问http://10.168.168.1的用户触发临时放行,并重定向到http://oasisauth.h3c.com/portal/app。
[Sysname-portal-websvr-1] if-match original-url http://10.168.168.1 temp-pass redirect-url http://oasisauth.h3c.com/portal/app
[Sysname-portal-websvr-1] quit
(1) 添加认证模板
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备。在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“一键上网”并开启“一键上网”功能。
(3) (可选)配置页面模板样式
一键认证支持的功能有:隐藏一键按钮、修改按钮文字内容、修改按钮形状、修改按钮位置和透明度。修改的过程中可对照页面左侧的认证预览图微调各参数。
(4) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(1) 添加固定账号
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,在“固定账号”页签下点击<增加>按钮,输入账号名和密码,而后选择配置信息后完成添加固定账号。
· 配置信息若选择绑定MAC地址,则对终端的MAC进行检查,仅指定的终端可以通过当前账号进行认证;若选择限制人数,则仅限制使用该账号进行认证的终端的数量,不对认证的终端进行筛选检查。
· 若需要添加的固定账号较多,可以选择批量导入功能,点击<导入>按钮并上传编辑好的模板即可。
· 若需要归档固定账号,可以点击<导出>按钮,将所有固定账号信息保存至本地。
(2) 添加认证模板
在左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(3) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“账号登录”并开启“账号登录”功能,关闭其它认证方式。
(4) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(1) 配置短信网关
配置过程参见“短信网关”章节。
(2) 添加认证模板
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(3) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“短信登录”并开启“短信登录”功能,关闭其它认证方式。
(4) 编辑短信模板
管理员可修改终端收到的短信的详细内容,模板内容必须包含“验证码是{1}”、“{2}秒”两段文字,且“验证码是”、“秒”、“{1}”、“{2}”文字唯一;模板内容可以包含文字“{0}”,若包含则必须唯一。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,可选项。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,必选项。
¡ {2}表示短信有效期,管理员可手动配置,必选项。
若同时配置了短信平台和绿洲平台的短信模板,则短信平台的模板配置生效,绿洲平台的配置仅验证码有效时长配置生效。请确保二者的验证码有效时长配置相同。
(5) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 微信公众号认证需要租户先申请经过腾讯认证的服务号。
· 配置完成后,用户连接门店Wi-Fi、登录微信、搜索公众号名称并关注后即可在公众号中进行认证。
(1) 确认拥有经过腾讯认证的服务号
登录微信公众平台https://mp.weixin.qq.com/,用申请好的公众号登录后,确认该公众号已经过腾讯认证。
图3-1 已认证服务号
(2) 获取AppID和AppSecret
在左侧导航栏选择“开发 > 基本配置”,获取并记录AppID、AppSecret。
开发者密码(AppSecret)启用并生成后,微信公众平台不再存储和显示AppSecret,请妥善保存。
图3-2 获取AppID和AppSecret
(3) 配置IP白名单
在左侧导航栏选择“开发 > 基本配置”,在IP白名单中,添加WBC系列多业务无线控制器所在网络公网出口地址。
图3-3 配置IP白名单
(4) 配置网页授权
在左侧导航栏选择“开发 > 接口权限”,在“网页服务”下的“网页授权”中点击<修改>按钮。
图3-4 接口权限
在“功能设置”页签下,点击“网页授权域名”后的<设置>按钮,授权域名为oasisauth.h3c.com/weixin。
图3-5 配置网页授权
(5) 配置自定义菜单
在左侧导航栏选择“功能 > 自定义菜单”,在微信公众号模拟页面底部点“+”,在页面右侧编辑菜单名称并配置跳转网页为http://10.168.168.1后完成自定义菜单的基本配置。管理员可根据实际需要为公众号添加其它功能到自定义菜单。
用于重定向页面的地址http://10.168.168.1不建议修改为其它地址。
图3-6 配置自定义菜单
(1) 添加认证模板
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置微信公众号认证
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“微信公众号”并开启“微信公众号登录”功能,输入此前已备份的APP ID、App Secret并输入公众号的微信号,而后关闭其它认证方式。
(3) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 配置完成后,访客连接门店Wi-Fi,审批人用微信扫一扫访客终端上的接入二维码,授权后访客终端即可完成认证并接入网络。
· 审批人授权访客终端时,访客终端上显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”后,在“账号管理 > 访客认证审批人”页签下点击<增加>按钮,审批人用微信扫一扫,在经过正确输入腾讯验证码后即可完成增加审批人。
· 审批人需要先接入WBC系列无线控制器所管理的AC设备上的无线服务。
· 增加审批人阶段显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
· 删除审批人则绿洲平台自动取消对该审批人的授权。
(2) 添加认证模板
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,最后在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(3) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中开启“访客认证”功能。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
(4) 发布页面模板
在(逐一)选择完授权审批人后,点击页面右上角的发布按钮确认页面模板的修改。
配置完成后,用户连接Wi-Fi、在浏览器中下载APP后打开APP进行认证。
(1) 运营方开发引导页,该页可以放置APP下载链接、打开APP链接等。
(2) 绿洲提供标准APP认证的接口格式给运营方,运营方需要将Key值内置在APP中。
(3) 添加认证模板
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(4) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中开启“APP认证”功能,输入引导页URL并输入Key。
(5) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 配置完成后,会员连接Wi-Fi,在浏览器内显示的认证页面中输入手机号后即可通过认证访问网络。
· 非会员在连接Wi-Fi后,在浏览器内显示的认证页面中输入需要注册的用户信息后,点击<登录>按钮自动跳转到注册页面。
(1) 添加认证模板
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中开启“会员认证”功能,选择会员账号类型,输入必配参数,关闭其它认证方式。
若会员账号类型配置为“手机号”且开启了短信验证功能,则会员和非会员每次接入网络并进行会员认证时,均需要通过短信验证。
(3) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 仅固定账号认证、短信认证、微信公众号认证以及会员认证支持组合认证,但不推荐与微信公众号认证进行组合认证。
· 用户进行认证时,仅需通过多种认证方式中的其中一种即可。
5405及以后软件版本的设备支持自动下发认证配置,旧版本的设备需进行手动配置。
请根据“设备侧配置”章节所述进行配置,此处不再赘述。
仅微信公众号认证方式需要配置。
请根据“配置微信公众号认证”章节所述配置微信公众平台,此处不再赘述。
请根据前文章节所述选择至少两种支持组合认证的认证方式配置绿洲页面,此处不再赘述。
配置同“设备侧配置”章节。
在顶部导航栏中选择“应用中心”,左侧导航栏中选择“云认证”进入批量认证配置页面。
(1) 编辑账号组
在批量认证配置页面中点击“账号管理”页签,而后在“哑终端认证账号”页签下点击<编辑账号组>,在弹出的编辑账号组弹窗中点击<增加>按钮创建账号组。
· 若账号组非首次创建,账号组中已存在认证账号,修改账号组的有效期将自动同步修改该账号组中所有的认证账号的有效期。
· 账号组有效期配置只有批量一次性修改账号组中各认证账号有效期的作用,并不存在与组中认证账号有效期权限高低比较并生效的作用。
(2) 增加认证账号
在当前页签下选择已创建完成的账号组,点击<增加>按钮,将认证账号中用于识别哑终端设备的MAC地址按照指定的格式逐一加入到账号组中。
在输入哑终端设备的MAC地址时,六字节的完整MAC的前三字节如果与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则,六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)
(3) 添加认证模板
在批量认证配置页面“认证模板”页签下,点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(4) 配置页面模板
点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“哑终端认证”并开启“哑终端认证”功能,最后选择已创建的账号组。
(5) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(6) 下发认证模板
完成页面模板的配置并发布后,再次进入“认证模板”页签,点击配置好的批量认证模板后的下发配置按钮
,进入应用模板页面。在“AC”页签下,在页面右侧选择分支场所后勾选设备列表中需要下发的设备,点击<应用>按钮,最后选择下发认证配置到选定的无线服务模板即可完成下发。
若应用模板页面不显示待下发的设备,请升级设备软件版本,确保不低于5405版本。
(7) 配置免认证
使用哑终端认证需要配置MAC-trigger方式的再次连接免认证功能,但与标准的MAC-trigger配置流程不同的是,哑终端认证不需要在绿洲平台上开启再次连接免认证功能,仅需在设备侧直接配置云端MAC-trigger。有关MAC-trigger方式设备侧的详细配置,请参见“配置MAC-trigger认证”小节。
本章节指导管理员进行批量认证配置,每次配置可批量下发至多个设备的多个无线服务。
在顶部导航栏中选择“应用中心”,左侧导航栏中选择“云认证”进入批量认证配置页面。
(1) 添加认证模板
在批量认证配置页面“认证模板”页签下,点击<增加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置页面模板
点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,开启指定的认证功能并根据需要配置该认证方式对应的参数。
(3) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(4) 下发认证模板
完成页面模板的配置并发布后,再次进入“认证模板”页签,点击配置好的批量认证模板后的下发配置按钮
,进入应用模板页面。在“AC”页签下,在页面右侧选择分支场所后勾选设备列表中需要下发的设备,点击<应用>按钮,最后选择下发认证配置到选定的无线服务模板即可完成下发。
若应用模板页面不显示待下发的设备,请升级设备软件版本,确保不低于5405版本。
默认情况下,用户在接入无线服务进行认证时,会自动弹出认证页面。若管理员希望用户在连接无线服务进行认证时手动打开浏览器触发认证流程而非自动弹出认证页面,需要在设备侧做如下配置开启自动弹窗抑制功能。
<Sysname> system-view
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] captive-bypass enable
仅固定账号认证支持。
固定账号批量管理支持对固定账号批量删除和批量导入导出。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,最后在“固定账号”页签下管理固定账号。
· 批量删除
在固定账号管理页面勾选多个待删除账号后,点击<删除>按钮,确认操作之后即可删除多个固定账号。
· 批量导入与导出
¡ 点击<导入>按钮后,管理员可先下载固定账号模板,按照模板内的修改规则编辑完成后,导入至绿洲平台指定的场所。若模板内编辑的固定账号与绿洲平台上已存在的固定账号名称重复,则导入时会询问管理员是否进行覆盖。
¡ 点击<导出>按钮后,系统自动将该场所下所有的固定账号以电子表单的形式保存至本地。
仅固定账号认证支持。
开启本功能后,终端在登录前可自行修改账号的密码。若关闭本功能,账号的密码只能由运营方管理员进行修改。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
仅固定账号认证支持。
LDAP为轻量目录访问协议,本功能支持与运营方的域服务器系统进行交互。绿洲平台将终端接入无线网络验证的用户名、密码上传至域服务器进行校验,而后将校验结果返回至绿洲平台及正在接入的终端。使用此功能可免除管理员将域服务器中大量员工账号信息导入绿洲平台固定账号的工作,但要求运营方具备独立开发能力,能够完成域服务器侧配置。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
管理员可在配置完域服务器地址、域端口、域后缀,点击<模拟认证>按钮成功完成验证后,实现绿洲固定账号认证功能与企业现有域环境对接。
运营方可以根据实际需要在亿美平台购买一个或多个短信包,创建一个或多个短信网关并应用于认证模板中的短信认证。
若配置了默认短信网关,则在绘制页面中的短信认证配置中,缺省使用默认短信网关;若未配置默认短信网关,则在绘制页面中的短信认证配置中,管理员需要手动选择认证使用的短信网关。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,在当前页面下可见短信网关列表。
A公司经营范围较广,涵盖餐饮、酒店等。A公司可以购买一个短信包,创建两个短信网关,使用相同的序列号、序列号Key、密码,用不同的短信网关名称、短信签名加以区分。例如,用于酒店认证模板的短信网关,名称为“酒店”、短信签名为“A酒店”,用于餐饮认证模板的短信网关,名称为“餐饮”,短信签名为“A餐饮”。顾客来到A公司的酒店时,接入无线网络进行短信认证时,收到的短信验证信息形如:【A酒店】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”;顾客来到A公司的餐饮店时,接入无线网络进行短信认证时,收到的短信验证信息形如:【A餐饮】您于2018年10月17日申请了手机号码注册,验证码是1709,90秒内有效。如非本人操作,请忽略此短信”。虽然短信网关不同,但消耗的短信包为同一个。
仅短信认证支持。
开启本功能后,同一手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线(仅限终端在同一无线服务覆盖范围内)。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
仅短信认证支持。
本功能可节省运营方的短信包。开启本功能后,用户首次认证成功后在指定日期内再次登录并使用相同的手机号认证时,无需再次获取验证码即可成功通过认证并使用网络。
手机号保留时长:默认为14天,配置范围为1~365天。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、会员认证支持全部功能;APP认证支持部分功能;哑终端认证全不支持。
绿洲平台提供以下功能限制上网终端:
· 单次上网时长:每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。
· 每日上网时长:每天允许终端上网的时长,超出时长后终端直接下线。
· 闲置切断流量与闲置切断时长:在指定的时长内终端的流量未达到配置的值时,终端直接下线。
· 终端限速:终端的上传速率与下载速率限制为固定的上限值,任何情况下终端的速率均无法超过此值(包含无线环境良好、无线报文优先级高等情况),对所有使用当前认证模板的终端均生效。
5417P01及以前版本不支持本功能。
· 登录过程启用HTTPS:开启本功能后,终端进行认证过程中,前置页与登录页将使用HTTPS协议以提高认证过程中的安全性。
APP认证不支持本功能。
· 是否允许PC上网:开启本功能后,手提电脑以及安装了无线网卡的台式机可以进行绿洲认证并上网,关闭本功能则无法通过认证并上网。
· 首次登录强制短信认证:运营方使用本功能可以强制获取每个认证手机终端的手机号。开启本功能后,终端首次接入本场所中的任一无线网络时,均需先通过短信方式进行认证。终端通过本次强制短信认证及后续的认证才能访问网络(首次登录强制短信认证+短信认证的配置方式只需通过一次认证即可直接访问网络),管理员可在访客列表中看到以手机号作为用户名的终端的接入记录,且该终端再次接入本场所中开启了本功能的任一无线网络时,不需要再次进行强制短信认证。但是,非首次连接时,终端依然需要按照认证模板中配置的认证方式进行认证。
无论是否配置短信认证,使用本功能均需要配置短信网关。
APP认证不支持本功能。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
哑终端认证账号存放于账号组中,对账号组的管理分为以下几个部分:
· 批量删除:批量删除账号组中指定的认证账号。
· 导出:以电子表单的形式导出账号组中所有的认证账号至本地。
· 导入:管理员可下载模板在本地编辑完成后导入至绿洲平台。
在顶部导航栏中选择“应用中心”,左侧导航栏中选择“云认证”进入批量认证页面,在“账号管理 > 哑终端认证账号”页签下可见本功能。
开启再次连接免认证功能后,用户再次接入网络时无需手工输入认证信息便可以自动完成Portal认证。
使用APP认证不支持再次连接免认证。
再次连接免认证方式分为Portal免认证和MAC-trigger认证。
· Portal免认证:该方式下,用户再次接入网络时,需打开浏览器触发重定向来完成自动Portal认证,并且可以向用户推送广告。
· MAC-trigger认证:该方式下,用户再次接入网络时,无需打开浏览器触发重定向,可以直接访问网络,但无法向用户推送广告。
(1) 进入页面模板后,点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。
(2) (可选)开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,则用户在浏览器中进行自动Portal认证时,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页,仅推送主页)
(1) 在绿洲平台上开启再次连接免认证功能
与Portal免认证配置相同,不再赘述。
# 创建MAC绑定服务器cloud,并进入MAC绑定服务器视图。
<Sysname> system-view
[Sysname] portal mac-trigger-server cloud
# 开启Portal云端MAC-trigger认证功能,并配置设备向MAC绑定服务器发起MAC地址查询的最大尝试次数为2次,查询时间间隔为3秒
[Sysname-portal-mac-trigger-server-cloud] cloud-binding enable
[Sysname-portal-mac-trigger-server-cloud] binding-retry 2 interval 3
[Sysname-portal-mac-trigger-server-cloud] quit
# 在无线服务模板1上应用MAC绑定服务器cloud。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] portal apply mac-trigger-server cloud
仅在配置批量认证时可见。
· 开启“跨场所免认证”功能后,终端的免认证范围为应用了同一认证模板的所有场所中SSID相同的无线服务。
· 开启“跨SSID免认证”功能后,终端的免认证范围为应用了同一认证模板的同一场所中的所有无线服务。
在顶部导航栏中选择“应用中心”,左侧导航栏中选择“云认证”进入批量认证页面,在“认证模板”页签下,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面,在绘制页面点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”后可见本功能。
运营方管理员可根据实际需要,限制通过认证的终端每日允许上网的时段。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
开发者模式提供认证模板源码修改功能,以便于用户根据需要增加功能或者自定义样式。
修改部分已有功能代码后可能导致绿洲认证功能不可用,请谨慎操作。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所和设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面,在绘制页面右上角可见本功能。
仅在无线服务启用认证时,域名白名单与域名黑名单才会生效。
· 域名白名单:加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
· 域名黑名单:加入域名黑名单的地址禁止访问。
若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在该页面可见“域名白名单”和“域名黑名单”页签。
在历史页面,管理员可查看今天/近7天/近30天内或所有的批量下发配置记录,而后可根据需要点击<导出>按钮将下发记录以压缩包的形式导出到本地。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入批量认证页面,在“认证模板”页签下点击已添加的批量认证模板后的下发配置按钮
,进入应用模板页面。根据实际组网在相应页签下点击<历史>按钮进入历史页面,而后可见本功能。
使用用户黑名单功能可将非法用户加入黑名单中阻止其进行认证。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,在“黑名单”页签下点击<增加>按钮可将指定用户加入黑名单;在用户黑名单页面勾选指定的终端MAC后点击<删除>按钮可将所选用户从黑名单中移除。
在“访客列表”页签下可查询所有通过绿洲认证的用户、已加入黑名单的用户,在当前页面点击指定用户后的
按钮可将该用户加入黑名单。
若某用户已通过认证且正在使用网络,加入黑名单操作不会立即使其下线,但会禁止该终端下次认证上线。
若某离线用户已处于黑名单中,且该用户符合任一免认证方式的免认证条件(终端曾认证通过且在免认证期内),则系统将依据黑名单禁止该用户认证上线。
使用本功能无法注销免认证用户。
管理员可根据需要使用本功能将已经认证成功的部分或全部用户移除下线。
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“终端 > 终端统计 > 终端明细”,而后在“认证终端 > 在线终端信息”页签下可见本功能。
本章仅介绍设备侧相对于基本配置一节“设备侧配置”的额外配置。
Portal用户逃生功能可在Portal认证服务器不可达或Portal Web服务器不可达时生效。当接入设备探测到Portal认证服务器或者Portal Web服务器不可达时,暂停无线服务上的Portal认证功能,允许Portal用户不经过认证即可访问网络资源。当设备探测到服务器恢复时,认证会再次生效。Portal认证功能重新启动之后,服务器不可达之前以及逃生期间未认证的用户需要通过认证之后才能访问网络资源,已通过认证的Portal用户不受影响。
(1) 开启Portal用户逃生功能
<Sysname> system-view
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal fail-permit web-server
[Sysname-wlan-st-cloud] quit
(2) 配置Portal Web服务器的探测功能
探测功能必须按照以下顺序进行配置,否则可能造成Portal Web服务器震荡。
# 配置Portal Web服务器的探测URL及探测类型。
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] server-detect url http://oasisauth.h3c.com/portal/ping detect-type http
# 配置探测间隔为10秒,若连续二次探测均失败,则发送服务器不可达的日志信息和Trap信息。
[Sysname-portal-websvr-cloud] server-detect interval 10 retry 2 log trap
[Sysname-portal-websvr-cloud] quit
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“配置 > AC > 802.1X认证”进入802.1X认证配置页面,而后在分支场所选框中依次选择分支、场所和设备。
点击<读取设备>按钮,将设备上的认证策略、RADIUS方案等配置信息加载到云平台。
(1) 配置认证策略
打开认证开关,设备将开启全局802.1X认证;而后选择认证协议。
¡ 若认证协议为EAP,则设备将开启EAP中继方式,并使用EAP认证方法。(终端以无线方式接入时,需选择EAP认证协议)
¡ 若认证协议为CHAP,则设备将开启EAP终结方式,并使用CHAP认证方法。
¡ 若认证协议为PAP,则设备将开启EAP终结方式,并使用PAP认证方法。
(2) 配置RADIUS方案
¡ 点击<增加>按钮,在“添加RADIUS方案”页面中:
- 配置方案名称。
- 配置主认证服务器的IP地址、UDP端口号以及认证报文的共享密钥。
- 配置主计费服务器的IP地址、端口号以及计费报文的共享密钥。
- 配置终端接入的ISP域。
- 根据服务器的配置,选择发送给服务器的用户名是否携带ISP域名。
- NasIP为设备发送RADIUS报文使用的源IP地址,设备上发送RADIUS报文使用的源地址必须与RADIUS服务器上指定的接入设备的IP地址保持一致。
¡ 点击指定认证模板后的
按钮,可编辑RADIUS模板。
¡ 点击指定认证模板后的
按钮,可删除RADIUS模板。
(3) 设备应用
¡ 点击<增加>按钮:
- 选择终端接入的方式。
- 选择RADIUS方案。
- 根据接入方式,选择认证端口或SSID。
¡ 点击指定RADIUS方案后的
按钮,可取消应用RADIUS方案。
绿洲智能运维是融合云、网、端三位一体的网络运维系统,能够随时随地的进行网络监控,致力于迅速定位网络问题以及智能优化网络配置。绿洲智能运维让复杂的网络运维工作变得简单有效,极大节省用户运维成本。
无线控制器通过绿洲上线后,管理员可以在绿洲智能运维专区查看整网的运维信息,如设备基本信息、设备健康度、无线信道热力图、终端关键事件历史信息、终端体验详情等等。这些信息将极大的降低网络管理员巡检网络的时间成本,同时为解决网络问题提供了有效的数据支撑。
本章将按照功能在页面上的呈现顺序由上至下依次进行讲解。
· 5412及以后的软件版本支持智能运维专区几乎所有功能,若设备低于该版本,智能运维专区中部分功能不可用或显示数据不准确,请升级软件版本至最新版。
· 若场所中没有设备则智能运维业务专区无数据。
进入“智能运维”业务专区的方式:
· 在绿洲平台页面顶部导航栏中选择“智能运维”;
· 在“网络管理”专区“网络 > 总览”页面中的场所卡片处。
本章节内容指导管理员查看运维系统最常用的统计信息,包括网络健康度、AC健康度、AP健康度、终端健康度、问题分类、设备在线情况、终端流量、网络流量等。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
综合场所中所有设备、终端当前的健康度评分显示网络健康评价。
统计本场所在所选时间范围内的所有统计周期中(每隔5分钟进行一次统计)网络健康度的优秀、良好、一般评价占比。
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的AP占比。
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的终端占比。
显示当天或多天中指定场所下的指定设备出现的各级别告警数量、告警总数以及未解除告警数。
当选择全部设备时,显示本场所当前在线设备和全部设备数量信息;当选择一个AC设备时,显示当前AC在线情况、AP在线数量以及AP总数。
本节显示的统计数据仅受限于所选的场所与设备。
每个采样时刻对收集的数据进行汇总、计算,并对AC、AP、终端的健康度进行评分。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
评分标准如下:
· AC健康度:评分标准主要参考设备的CPU使用率、流量统计等数据。
· AP健康度:评分标准参考信道利用率、客户端数量以及终端RSSI。
· 终端健康度:评分标准参考信道利用率、RSSI、漫游频率等信息。
点击AC健康度、AP健康度或终端健康度链接可进入相应的健康度页面。
显示当天或多天中所选场所下指定或全部设备涉及问题统计信息。
选择问题类型可筛选显示该问题在所选时间范围内的产生趋势。
每隔5分钟进行一次采样。
显示当天或多天中所选场所下指定或全部设备上接入终端的数量信息。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示当天或多天中所选场所下指定或全部设备的上、下行流量信息。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示所选场所指定或全部设备当前接入终端和上线AP的即时信息。
点击<刷新>按钮可查看最新的终端、AP射频信息。
终端栏显示的数据为不同终端模式的接入终端数量,以及分别工作在5GHz频段、2.4GHz频段的终端的数量。
在详情栏中,分区段显示所有终端的健康度、RSSI、丢包、重传、时延、选速、流量等信息。
点击图中指定的内容,将跳转到在线终端列表页面,并以该内容为筛选条件,显示符合条件的在线终端的信息。
Radio栏显示的数据为不同射频模式的Radio的数量,以及5GHz频段、2.4GHz频段的射频数量。
点击图中指定的内容,将跳转到Radio列表页面,在“Radio详情列表”中以所选内容为筛选条件,显示符合条件的AP Radio的信息。
在详情栏中,分区段显示所有Radio的工作参数信息,包含信道利用率、RSSI、丢包、重传、时延、选速、接入终端数等。
AP栏中,分区段显示不同健康度评分、不同CPU及内存利用率的AP的数量。
点击图中指定的内容,将跳转到AP列表页面,在“在线AP列表”中以所选内容为筛选条件,显示符合条件的AP的信息。
问题分析页面显示的数据为设备上接入的终端或AP遇到的各类问题的统计数据,包括终端接入、漫游、上网问题以及AP探测到的无线环境问题。本章节内容指导管理员查看近期云端发现的各类问题的统计数据,管理员可据此进行深入分析。
· 如无特指,本章节显示的统计数据受限于所选的设备与日期。
· 选择不同的问题分类,页面中显示的内容和所有统计数据也会发生变化。
· 本章节所述的“发现问题”,其问题根源可能为AP、终端或无线环境质量等,云端基于AP上报的数据判断出现问题,不代表问题一定出自该AP(或该AP上接入的终端),但上报的数据会涉及该AP(或该AP上接入的终端)。管理员需进行深入分析并通过逐步排查,查找问题根源。
在问题分析页面中显示了几大类的问题信息,问题大类上的统计数值为该分类中所有发现的问题的总数。
· 问题分布统计
显示当天或多天中所选场所下指定或全部设备涉及问题统计信息。
· 问题趋势
选择问题类型可筛选显示该问题在所选时间范围内的产生趋势。
每隔5分钟进行一次采样。
· 受影响AP统计
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的AP占比。
· 受影响终端统计
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的终端占比。
每大类问题由一个或多个细分问题构成,管理员可查看细分问题发现的总次数、涉及的终端数和涉及的AP数。
· 问题数
在“统计”页签下可查看问题次数折线图,该图显示的数据为所选时间范围内每个统计时刻发现问题的总次数、涉及AP数、涉及终端数与在线终端数。
系统每隔5分钟进行一次采样。
管理员可对折线图下的滚动条缩放和拖动,以调整折线图显示范围和显示区域。
点击折线图中某时刻的统计点,在页面下方的子页签中可查看该时刻下更多细节的统计数据。
· 统计分析(部分细分问题无此项)
在“统计”页签下的“统计分析”子页签中可查看问题统计图和趋势图。统计图显示的数据为:所选时间范围内截止到所选时刻,不同问题或原因出现次数的占比(若选择的细分问题与时间有关,比如接入慢、认证慢等,将根据耗时区间进行占比统计;若选择的细分问题与比例有关,比如信道利用率高等,将根据百分比进行占比统计)。趋势图显示的数据为:所选时间范围内截止到所选时刻发现问题的次数,根据问题的不同将按照具体问题、耗时区间或百分比进行统计。
· 涉及AP(部分细分问题无此项)
列表显示的数据为:所选时间范围内截止到所选时刻,发现问题涉及的AP的信息,包括AP的名称、接入的AC、发现问题次数以及问题涉及的终端的数量。
点击AP名称或AC名称可进入对应的详情页面。
点击发现次数可查看有关该AP、该细分问题的所有原始数据信息。
· 涉及终端(部分细分问题无此项)
列表显示的数据为:所选时间范围内截止到所选时刻,发现问题涉及的终端的信息,包括终端MAC、终端厂商、IP地址、问题发现次数、最近一次发现问题的时间等。
点击发现次数可查看有关该终端、该细分问题的所有原始数据信息。
· 原始数据
列表显示的数据为:所选时间范围内截止到所选时刻,发现问题涉及的终端的详细信息,包括问题发现时间、终端信息、AP信息、AC信息、Radio信息等。
列表显示内容与选择的细分问题有关。
点击AP名称或AC名称可进入对应的详情页面。
· 影响分布
在“影响分布”页签下,分别按照问题发生次数和涉及终端数进行统计。色块面积越大代表问题发现次数越多。色块中将显示统计项和问题发生次数(例如按照问题发生次数进行统计,统计项为APs,则色块中将显示发现问题涉及的AP和涉及问题的数量)。
本章节内容指导管理员配置问题分析白名单。问题分析白名单中的终端遇到的问题不会被问题分析模块统计。
在左侧导航栏中选择“问题 > 参数设置”,而后在分支场所选框中选择分支和场所。点击<添加>按钮,输入加入白名单的终端MAC和加入原因后,完成配置。
本章节内容指导管理员查看场所内所有设备当日出现的各类告警,以帮助管理员根据告警严重性决定处理顺序。
如无特指,本章节显示的统计数据受限于所选的场所与日期。
· 告警趋势
显示指定场所在所选时间内的告警数量变化趋势。
· 告警级别
显示当前账户在所选时间内的各级别告警产生数量及解除数量。
告警级别按照从高到低依次为:致命、紧急、严重、关注、提示。为了便于查看,柱状图中也将显示各级别告警中已解除的告警数量。
· 告警类型TOP5
显示当天本场所下指定或全部设备出现的设备告警的告警类型(取出现次数最多的5种类型)。
· 告警详情
在<筛选>下拉项下,通过选择告警级别、告警解除状态,输入告警类型、告警场所、告警设备名称,点击<搜索>按钮可筛选告警信息,在告警列表中显示。
点击<重置>按钮可恢复筛选项。
点击<导出>按钮可将告警列表中的筛选后的数据以电子表单的形式进行汇总并压缩后,保存到本地。
勾选告警列表中的告警项,点击<标为已读>按钮,可将所选告警项置为已读状态。
点击<全部标为已读>按钮,可将所有的告警项置为已读状态。
点击告警列表中的告警设备名称,可进入对应设备的详情页面。
管理员在需要了解多种告警类型中描述的告警内容并需要处理告警时,可与专业人员沟通并协商处理方案。
在“告警订阅”页签下,点击“推送设置”链接,进入推送配置页面,在该页面可配置告警消息的邮件标题头、单场所单日推送告警最大数量、全场所单日推送告警最大数量。
管理员可使用默认告警策略或新增告警策略。点击“默认策略”链接或<增加>按钮进入告警订阅信息页面,在该页面可以根据实际情况选择需要订阅的告警信息、推送方式以及推送时间等。
· 区域:仅选定区域中的AP上报告警信息。
· 告警方式:
仅在WBC系列多业务无线控制器能够访问互联网时,微信告警、企业微信告警、钉钉告警才能生效。
¡ 微信告警:向关联的一个或多个微信用户发送告警信息。
¡ 企业微信告警(机器人):机器人向企业微信群发送告警信息。
¡ 钉钉告警(机器人):机器人向钉钉群发送告警信息。
¡ 企业微信告警(定向):企业微信应用向指定的一个或多个用户推送告警信息。
¡ 钉钉告警(定向):钉钉应用向指定的一个或多个用户推送告警信息。
¡ 邮件告警:此方式下产生的告警信息将推送至指定绿洲账户绑定的邮箱。需配置SMTP服务器,详情请参见“邮箱配置”章节。
¡ 短信告警:使用此方式需要购买短信包并设置短信网关,详情请参见“短信网关”章节,告警短信将发送至指定的绿洲账户绑定的手机号。
¡ 仅显示,不推送:此方式下产生的告警信息仅在绿洲平台上显示,不以任何方式推送给管理员。
¡ TT告警:特定绿洲租户支持的告警方式,系统产生告警信息后,将消息推送给绿洲账户对应的TT账户。
· 推送时间:可以根据自己的实际需求选择工作日或周末的指定时间段推送告警信息。
· 维护窗口:在告警时间范围内,若不希望被过多的告警信息打扰,可指定一个时间段,选择告警生成策略,在此时间段内将不会收到告警信息。
· 告警明细:用户可以根据需要选择告警类型、告警级别(致命、紧急、严重、关注、提示)以及告警触发条件。
# 微信告警配置流程:
(1) 打开微信扫描二维码。
(2) 进入“WBC云助手”小程序:
a. 点击头像进行授权。
b. 点击“+”绑定设备。(在WBC系统监控平台查询编码,账户信息为系统监控平台的登录账号和密码,输入正确的设备编码信息将自动显示验证码)
c. 进入已绑定设备的“配置——绿洲告警配置”页面,绑定绿洲账户。
d. 点击<订阅告警消息>进行告警订阅,每点一次可接收一条告警消息,若需要接收多条告警消息,需点击多次。
(3) 在绿洲平台上,创建“微信告警”方式的告警策略,告警策略中的告警账户选择在微信小程序中绑定的绿洲账户。告警策略还需选择推送时间以及告警明细。若多个微信用户绑定了同一个绿洲账户,告警消息将发送给多个微信用户。
(4) 配置完成后,设备产生的告警信息将被发送到绿洲账户关联的一个或多个微信用户。
# 企业微信告警(机器人)配置流程:
(1) 在企业微信群聊中创建机器人,获取webhook。
(2) 在“设置 > 第三方推送”页面中的“企业微信群机器人”页签下,添加机器人(绿洲平台与企业微信群中的机器人名称可不相同)
(3) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“企业微信告警(机器人)”的告警策略,告警策略需选择已创建的消息机器人、推送时间以及告警明细。
(4) 配置完成后,机器人将设备产生的告警信息发送到企业微信群中。
# 钉钉告警(机器人)配置流程:
(1) 在钉钉群聊中创建机器人,获取webhook、关键词以及密钥。(钉钉群中,机器人发送的告警信息将以关键词开头)
(2) 在“设置 > 第三方推送”页面中的“钉钉群机器人”页签下,添加机器人(绿洲平台与钉钉群中的机器人名称可不相同)
(3) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“钉钉告警(机器人)”的告警策略,告警策略需选择已创建的消息机器人、推送时间以及告警明细。
(4) 配置完成后,机器人将设备产生的告警信息发送到钉钉群中。
# 企业微信告警(定向)配置流程:
(1) 在“设置 > 第三方推送”页面中的“指定推送——企业信息”页签下,企业微信管理员查询企业ID后,添加“推送平台”为“企业微信”的企业信息配置。
(2) 在“指定推送——推送对象”页签下,从企业通讯录中获取推送对象的帐号,添加对象信息。
(3) 在“指定推送——第三方应用”页签下,从企业自建的应用中获取AgentId和Secret,添加第三方应用并绑定推送对象。
(4) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“企业微信告警(定向)”的告警策略,告警策略需选择已创建的第三方应用、推送时间以及告警明细。
(5) 配置完成后,第三方应用将设备产生的告警信息发送到绑定的企业微信用户。
# 钉钉告警(定向)配置流程:
(1) 在“设置 > 第三方推送”页面中的“指定推送——企业信息”页签下,钉钉管理员查询CorpId后,添加“推送平台”为“钉钉”的企业信息配置。
(2) 在“指定推送——推送对象”页签下,从企业通讯录中获取推送对象的UserID,添加对象信息。
(3) 在“指定推送——第三方应用”页签下,从企业自建的应用中获取AgentId、AppSecret以及AppKey,添加第三方应用并绑定推送对象。
(4) 在“消息 > 告警日志”页面中的“告警订阅”页签下,创建告警方式为“钉钉告警(定向)”的告警策略,告警策略需选择已创建的第三方应用、推送时间以及告警明细。
(5) 配置完成后,第三方应用将设备产生的告警信息发送到绑定的钉钉用户。
本章节的内容指导管理员查看设备上上线的终端的健康度。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示当天或多天中单一场所全部设备或指定设备上接入的终端的健康度。
每隔5分钟进行一次采样。
终端健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=85 |
|
良 |
>=65且<85 |
|
一般 |
<65 |
影响终端健康度评分的因素有RSSI、上下行选速、丢包率、重传率、时延以及问题分析页面显示的问题等。
点击柱状图中的柱状条,可在终端体验详情列表中查看对应时段的终端健康度信息。
通过缩小柱状图下方滚动条的宽度而后左右拖动滚动条,可放大查看所选时间范围内指定时间段的终端健康度信息,即柱状条会放大。
终端体验详情列表显示了该时刻下所有终端的接入运行情况。其中,终端分数将综合RSSI、上下行选速、丢包率、重传率、时延以及问题分析页面显示的问题等数据进行评分。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将该时刻“终端体验详情”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击终端体验详情表中MAC列中的数据可进入指定终端的详情页面;点击VIP等级列中的数据可修改指定的无线终端的VIP等级;点击接入AP或接入射频可进入AP的详情页面,查看指定AP于当天的运行情况;点击接入AC的名称可进入AC的详情页面。
本章节的内容指导管理员查看设备上上线的终端的详细信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“终端 > 无线终端 > 健康度”,进入终端健康度页面,在终端体验详情列表中点击终端的MAC,进入终端详情页面,点击“终端信息”页签,进入终端详情页面(普通模式)。
显示终端统计信息,包括终端的上行选速、下行选速以及平均信号强度。
本节显示的统计数据受限于所选的场所与设备。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示最近一次采样周期终端在线情况、接入的无线服务、接入的AP、接入的AC等信息。
点击AP名称或AC名称可进入对应的详情页面。
鼠标悬停在趋势图中时将显示该时刻终端评分,悬停在评分较低的位置时将显示扣分项。
每隔5分钟进行一次采样。
显示终端最近上下线、漫游及异常等信息。
本节显示的统计数据受限于所选的场所、设备以及终端日志树上方的日期。
· 速率档
在终端日志树中点击事件信息中的“速率档”可进入速率档页面。(速率档会在离线事件或者当前在线终端上线时刻的事件中)
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
· 深度解析
· 使用本功能前需在设备侧开启终端深度解析功能,方可在绿洲平台上使用。
· AC产品仅5420及以后的软件版本支持本功能。
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
¡ 在终端日志树中点击上线事件信息中的“深度解析”可查看终端上线过程中的报文交互。
¡ 终端日志树中的DHCP续约事件显示了终端在进行DHCP续约时的报文交互过程和交互耗时。
接收端从接收到第一个报文开始进行计时,整个报文交互过程中的所有耗时数据均为距接收到此报文所消耗的时长,接收端的响应报文处显示的耗时数据包含了报文处理耗时。
相关命令:
|
命令描述 |
配置终端深度解析功能 |
|
命令行 |
wlan client inspect { disable | enable } |
|
视图 |
AP视图或AP组视图 |
|
示例 (AP视图) |
本章节的内容指导管理员查看设备上上线的终端的详细信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“终端 > 无线终端 > 健康度”,进入终端健康度页面,在终端体验详情列表中点击终端的MAC,进入终端详情页面,点击“专家模式”页签进入终端详情页面(专家模式)。
显示最近一次终端接入的AP以及该AP上线的AC。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示终端连接的各项指标的当前信息。显示信息中的当前值为上一采样周期各项指标的平均值,若超出既定的参考值将在参考值后进行红点亮显以作提示。
若终端此刻为离线状态,则显示信息中的当前值为离线前的信息。
接入时长:终端关联、认证直至成功接入所耗费时长。
认证时长:进行MAC地址认证、802.1X认证以及Portal认证所耗费时长。
每隔5分钟进行一次采样。
显示终端的连接信息,包括终端接收信号强度、上下行流量统计、上下行选速、重传、丢包、时延、信道利用率等。
点击趋势图可查看详细信息。
点击<抓包>按钮可跳转到“网络管理”业务专区下的“维护 > 工具”页面,并将终端所上线的AC、AP信息自动录入到输入框中,管理员完善捕获配置后即可开始捕获任务。
显示当天或多天中各时间段与某一终端在同一射频上上线的终端的数量(包括该终端本身)。
每隔5分钟进行一次采样。
点击指定时刻的柱状图可查看这些终端的详细信息。
以列表形式显示终端的日志信息,包括日志产生时间、日志类型、接入信息、速率档、深度解析、DHCP续约、日志详情等。(点击右侧“+ / -”按钮编辑列表显示的内容)
本节显示的统计数据受限于所选的场所、设备以及终端日志列表上的日期。
· 点击列表中“速率档”列的“详情”,可进入速率档页面。
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
· 点击列表中“深度解析”列下的<详情>,可查看终端在上线前后的报文交互过程及交互耗时。
· 点击列表中“DHCP续约”列下的<详情>,可查看终端在进行DHCP续约时的报文交互过程和交互耗时。
本章节内容指导管理员查看所选场所指定设备上的在线终端的信息。当管理员需要查找某个或多个在线终端,可通过筛选功能,输入参数信息点击<搜索>按钮即可。
点击<刷新>按钮可查看最新的在线终端的信息。
本章节显示的统计数据受限于所选的场所与设备。
本章节内容指导管理员查看终端接入信息、认证耗时信息。
显示当天或多天中指定或全部设备上接入成功终端数占总接入数之比。
每隔5分钟进行一次采样。
显示本场所指定或全部设备上接入的所有终端在接入、认证等阶段的平均耗费时长。
本节显示的部分统计数据受限于所选的场所、设备与日期。
接入平均耗时:统计周期内,所有终端关联、认证直至成功接入所耗费时长与接入成功终端总数之比。
认证平均耗时:统计周期内,所有进行MAC地址认证、802.1X认证的终端所耗费的认证时长与认证成功终端总数之比。
最终接入网络不成功的终端所耗费时长不统计在内。
可按照小时、天、周进行显示。每隔1小时/1天/7天进行一次采样。若日期选择多日,且单位为小时或天时,显示的数据为多天的数据;若单位为周时,无论日期选择单日还是多日,显示结果相同。
以周为单位时,将显示周一~周日共计7天的统计信息。
显示本场所指定或全部设备上接入的终端平均耗费的认证时长,不同的认证方式单独计算平均时长。
本节显示的部分统计数据受限于所选的场所、设备与日期。
802.1X认证平均耗时:统计周期内,所有以802.1X认证方式成功认证的终端所耗费认证时长与802.1X认证终端总数之比。
MAC地址认证平均耗时:统计周期内,所有以MAC地址认证方式成功认证的终端所耗费认证时长与MAC地址认证终端总数之比。
Portal认证平均耗时:统计周期内,所有以Portal认证方式成功认证的终端所耗费认证时长与Portal认证终端总数之比。
最终认证不成功的终端所耗费时长不统计在内。
可按照小时、天、周进行显示。每隔1小时/1天/7天进行一次采样。若日期选择多日,且单位为小时或天时,显示的数据为多天的数据;若单位为周时,无论日期选择单日还是多日,显示结果相同。
以周为单位时,将显示周一~周日共计7天的统计信息。
本章节内容指导管理员查看终端接入异常与下线信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示当天或多天中本场所下指定或全部设备接入异常终端的异常统计信息。
每隔1小时进行一次统计。
每个显示时间点最多显示异常次数前10的异常原因。
点击柱状图中的柱状条,可查看接入异常终端TOP100列表以及接入异常终端所在AP TOP100列表。
显示当天本场所下指定或全部设备接入的终端的下线信息。
每隔1小时进行一次统计。
每个显示时间点最多显示下线次数前10的下线原因。
点击柱状图中的柱状条,可查看下线终端TOP100列表以及下线终端所在AP TOP100列表。
点击接入异常柱状图中某一时刻的柱状条,查看该时刻出现接入异常的终端的统计信息。(统计信息默认按照出现接入异常次数由多到少的顺序罗列排在前100位的终端)
点击<导出>按钮可将该时刻“接入异常终端TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击接入异常终端TOP100列表中的终端MAC可进入终端详情页面,查看该终端的详细信息。点击列表中的AP名称可进入AP的详情页面。点击列表中的AC名称可进入AC的详情页面。
点击接入异常柱状图中某一时刻的柱状条,查看该时刻异常终端所接入的AP的异常统计信息。(统计信息默认按照终端出现接入异常次数由多到少的顺序罗列排在前100位的AP)
点击<导出>按钮可将该时刻“接入异常终端所在AP TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击接入异常终端所在AP TOP100列表中的AP名称可进入AP详情页面,查看该AP的运行信息。点击列表中的AC名称可进入AC的详情页面。
点击下线分析柱状图中某一时刻的柱状条,查看该时刻正常下线或异常下线的终端的统计信息。(统计信息默认按照下线次数由多到少的顺序罗列排在前100位的终端)
点击<导出>按钮可将该时刻“下线终端TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击下线终端TOP100列表中的终端MAC可进入终端详情页面,查看该终端的详细信息。点击列表中的AP名称可进入AP的详情页面。点击列表中的AC名称可进入AC的详情页面。
点击下线分析柱状图中某一时刻的柱状条,查看该时刻终端下线的AP的统计信息。(统计信息默认按照终端下线次数由多到少的顺序罗列排在前100位的AP)
点击<导出>按钮可将该时刻“下线终端所在AP TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击下线终端所在AP TOP100列表中的AP名称可进入AP详情页面,查看该AP的运行信息。点击列表中的AC名称可进入AC的详情页面。
本章节内容指导管理员查看终端上线后首次获得地址和地址变更时的信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
本功能默认处于开启状态,无需在设备侧配置。
在IPv4地址监控栏下的列表中,显示当日终端上线成功后通过DHCP方式获取首个IPv4地址时的状态,包括终端地址变更时间、终端MAC、IPv4地址、距离上线时长等信息。
点击<导出>按钮可将当天“IPv4地址监控”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
“距离上线时长”指的是终端完成上线后到获取首个IPv4地址所耗时间,若所有终端整体耗时较长,可能的原因有网络比较繁忙或DHCP服务器响应延迟较高等因素。
点击终端MAC列下的MAC地址,进入终端详情页面(普通模式),可查看终端日志中的上下线信息和IP变更信息,进行深入的分析。
点击“
”按钮进入“IPv4地址监控详情”页面,与前页显示不同的是列表中的“判断依据”列,该列显示了设备从哪些报文中获悉的终端地址信息(例如:终端在上线或地址变更时,交互的DHCP或ARP报文会携带地址信息,设备从这些报文中读取地址信息后上报至绿洲平台)。
相关命令:
|
命令描述 |
关闭通过DHCP方式学习客户端IPv4地址功能 |
|
命令行 |
undo client ipv4-snooping dhcp-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
|
命令描述 |
关闭通过ARP方式学习客户端IPv4地址功能 |
|
命令行 |
undo client ipv4-snooping arp-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
本功能默认处于关闭状态,请先在设备侧开启相应的终端地址学习功能。
在IPv6地址监控栏下的列表中,显示当日终端上线成功后通过DHCPv6方式获取首个IPv6地址时的状态,包括终端地址变更时间、终端MAC、IPv6地址、距离上线时长等信息。
点击<导出>按钮可将当天“IPv6地址监控”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
“距离上线时长”指的是终端完成上线后到获取首个IPv6地址所耗时间,若所有终端整体耗时较长,可能的原因有网络比较繁忙或DHCPv6服务器响应延迟较高等因素。
点击终端MAC列下的MAC地址,进入终端详情页面(普通模式),可查看终端日志中的上下线信息和IP变更信息,进行深入的分析。
点击“
”按钮进入“IPv6地址监控详情”页面,与前页显示不同的是列表中的“判断依据”列,该列显示了设备从哪些报文中获悉的终端地址信息(例如:终端在上线或地址变更时,交互的DHCPv6或ND报文会携带地址信息,设备从这些报文中读取地址信息后上报至绿洲平台)。
相关命令:
|
命令描述 |
开启通过DHCPv6方式学习客户端IPv6地址功能 |
|
命令行 |
client ipv6-snooping dhcpv6-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
|
命令描述 |
开启通过ND方式学习客户端IPv6地址功能 |
|
命令行 |
client ipv6-snooping nd-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
本章节内容指导管理员查看近期2.4GHz与5GHz终端的接入信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示本场所当前指定或全部设备上的终端接入的无线服务(SSID)。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端的厂商。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端的认证方式。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端接入的AP组。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端的终端类型。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当天或多天中指定或全部设备上的终端接入的AP组(取接入终端数最多的32个AP组)。
每隔5分钟进行一次采样。
点击<导出>按钮可将数据以电子表单的形式进行汇总并压缩后,保存到本地。
显示本场所当天或多天中指定或全部设备上的终端接入的无线服务(取接入终端数最多的16个无线服务)。
每隔5分钟进行一次采样。
显示本场所当天或多天中指定或全部设备上接入的2.4GHz或5GHz终端的数量。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示本场所当天或多天中指定或全部设备上接入的2.4GHz或5GHz终端的上下行总流量。
每隔5分钟进行一次采样。
点击趋势图中某一时刻,可在趋势图下方的流量TOP N表格中查看流量使用总量排名在前N位的终端。点击列表中的MAC可进入终端详情页面,查看该终端的详细信息。点击列表中的AP名称或射频ID可进入AP的详情页面。点击列表中的AC名称可进入AC的详情页面。
本章节的内容将指导管理员查看场所下AC的基本信息、运行时的数据信息。
如无特指,本章节显示的统计数据仅受限于所选的场所。
显示本场所当前在线AC数、AC总数以及各型号AC的数量。
以列表的形式显示本场所下所有AC设备的信息,包括设备名称、在线状态、运行时长、不同状态的AP数、在线终端数等。(点击右侧“+ / -”按钮编辑列表显示的内容)
上行速率(LAN):表示从所有LAN口接收的报文的总速率。
下行速率(LAN):表示从所有LAN口发送的报文的总速率。
上行速率(WAN):表示从所有WAN口发送的报文的总速率。
下行速率(WAN):表示从所有WAN口接收的报文的总速率。
端口速率每隔半分钟刷新一次。
列表中显示的设备评分为今日评分。
在列表中的AC名称列点击
可修改AC的名称,点击AC的名称可进入AC的详情页面。
本章节显示的统计数据受限于所选的场所与日期。
显示当天或多天中本场所下,上一采样时刻所有设备中CPU使用率最高的5台设备。
每隔10分钟进行一次采样。
本章节显示的统计数据受限于所选的场所与日期。
显示当天或多天中本场所下,上一采样时刻所有设备中内存使用率最高的5台设备。
每隔10分钟进行一次采样。
本章节的内容将指导管理员查看场所下AC设备的基本信息、能力集、硬件资源使用以及端口信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
进入AC详情页面的方式包括但不限于以下几种:
· 方式一:
在绿洲智能运维业务专区选择左侧导航栏中的“网络 > AC”,进入AC信息页面,在该页面的AC列表中点击任一AC设备的名称,进入AC详情页面。
· 方式二:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > 健康度”,进入AP健康度页面,在AP射频详情列表中点击任一AP关联的AC的名称,进入AC详情页面。
· 方式三:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > AP统计”,进入AP统计页面,在“AP离线统计”页签下的AP离线明细列表中点击指定AP关联的AC的名称,进入AC详情页面。
显示AC设备的名称、MAC、SN(序列号)、型号、软件版本、上一次重启原因。
· 本节显示的统计数据受限于所选的场所与设备。
· 如果AC组建了IRF系统(使用堆叠技术),则MAC、SN、上一次重启原因将显示多个值。
显示支持的最大AP数量、授权License信息以及支持的最大终端数。
本节显示的统计数据受限于所选的场所与设备。
设备评分将参考CPU及内存使用率、端口出入方向流量、告警。
在某一时刻若评分较低,系统将显示扣分原因。
显示本设备当天或多天中CPU和内存的使用情况。
每隔5分钟进行一次采样。
显示当天或多天中设备上指定端口入方向与出方向的流量、报文数统计信息。
本节显示的统计数据受限于所选的场所、设备与日期。
每隔5分钟进行一次采样。
若未指定任何端口将显示全部端口的信息。
本章节的内容指导管理员纵览场所下所有AP的健康度。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示当天或多天中单一场所指定或全部设备下的AP的健康度。
每隔5分钟进行一次采样。
AP健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
点击AP健康度柱状条可显示指定时刻场所内所有AP的射频详情。射频详情数据包括:AP名称、AP关联的AC、Radio ID、AP评分、健康度、终端RSSI、使用信道、信道利用率、时延、丢包率、重传率等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将该时刻“AP射频详情”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
AP评分将综合CPU、内存、信道利用率、客户端数量、无线环境等进行评分。
点击指定AP设备的名称可进入AP的详情页面。
点击AP关联的AC设备的名称可进入AC的详情页面。
本章节的内容指导管理员查看场所内设备上所管理的AP的详细信息。
如无特指,本章节显示的统计数据受限于所选的日期。
进入AP详情页面方式:
· 方式一:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > 健康度”,进入AP健康度页面,在AP射频详情列表中点击任一AP的名称,进入AP详情页面。
· 方式二:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > AP统计”,进入AP统计页面,在该页面下的多个列表中点击任一AP的名称,进入AP详情页面。
显示AP设备的名称、MAC、型号、关联的AC、当前在线情况、上一次重启原因、射频数量、运行情况等信息。
本节显示的统计数据受限于所选的日期。
显示AP当天或多天中每个采样时刻的评分。
每隔5分钟进行一次评分。
显示AP当天或多天中每个采样时刻的CPU、内存使用率。(使用率取自AP上线的AC设备)
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示当天或多天中每个采样时刻的在线终端数量,以及终端上下行速率、流量。
每隔5分钟进行一次采样。
点击“在线终端详情”柱状图中指定时刻的柱状条,以列表形式显示该时刻已接入无线网络的终端,该列表包含终端的MAC、IP地址、IPv6地址、用户名、认证方式、终端评分、终端健康度、接入的AP、接入的射频、接入的AC以及接入的SSID。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击终端列表中的MAC地址可进入终端的详情页面。
点击终端列表中的AC名称可进入AC的详情页面。
终端分数与终端体验的对应关系如下:
|
终端体验 |
终端分数 |
|
优 |
>=85 |
|
良 |
>=65且<85 |
|
一般 |
<65 |
点击“终端速率”柱状图中指定时刻的柱状条,将显示终端速率Top N列表,列表中罗列了终端的接入认证方式、使用频段、接入的AP、接入的AC以及上下行流量信息。
显示所有接入终端当天或多天中每个采样周期内的上下行流量。
每隔5分钟进行一次采样。
显示AP的上下线时间、评分、下线原因等信息。
显示射频当前及历史运行信息,包括工作信道、信道利用率、底噪、在线终端数、重传率、丢包率、时延、RSSI等信息。
趋势图为当天或多天信息。
每隔5分钟进行一次采样。
本章节内容指导管理员查看2.4GHz、5GHz射频工作信道的使用情况。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示工作在5GHz信道上的射频的数量,以及各信道的繁忙程度。
每隔5分钟进行一次采样。
可将鼠标置于表格范围内,滑动鼠标滚轴,调整表格中显示的数据量。
点击信道分析表中指定信道、指定时刻的数据,可查看信道利用率详情。
显示工作在2.4GHz信道上的射频的数量,以及各信道的繁忙程度。
每隔5分钟进行一次采样。
可将鼠标置于表格范围内,滑动鼠标滚轴,调整表格中显示的数据量。
点击信道分析表中指定信道、指定时刻的数据,可查看信道利用率详情。
查看信道利用详情,包括射频所属AP的信息、工作信道、信道利用率、干扰。
点击列表中的AP名称可进入AP的详情页面。
本章节内容指导管理员查看场所内管理的AP的在线情况、离线情况以及上线失败分析。
如无特指,本章节显示的统计数据受限于所选的场所与设备。
在AP列表页面点击<在线>按钮,查看在线AP信息,AP将分别按照型号和承载终端数量进行统计。
在线AP列表中显示的内容为AP名称、在线终端数、接入AC信息、Radio数量、运行时长等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将当前在线的AP的信息以电子表单的形式进行汇总并压缩后,保存到本地。
勾选一个或多个AP并点击<绑定标签>或<解除标签>可对AP进行添加标签、解除标签操作,有关AP标签的详细介绍,请参见“标签”章节。
勾选多个AP并点击<批量改名>按钮可对AP进行批量改名。
点击列表中的AP名称可进入AP的详情页面。
在AP列表页面点击<离线>按钮,查看离线AP信息,AP将分别按照型号和离线原因进行统计。
离线AP列表中显示的内容为AP名称、接入AC信息、Radio数量、离线原因、离线时间等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将当前离线的AP的信息以电子表单的形式进行汇总并压缩后,保存到本地。
勾选一个或多个AP并点击<绑定标签>或<解除标签>可对AP进行添加标签、解除标签操作,有关AP标签的详细介绍,请参见“标签”章节。
勾选多个AP并点击<批量改名>按钮可对AP进行批量改名。
点击列表中的AP名称可进入AP的详情页面。
在AP列表页面点击<全部>按钮,查看全部AP信息,AP将分别按照所有AP的型号和在线AP的承载终端数量进行统计。(无效AP的数量不计入总数)
全部AP列表中显示的内容为AP名称、当前状态、在线终端数、接入AC信息、Radio数量、运行时长等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将当前场所全部AP的信息以电子表单的形式进行汇总并压缩后,保存到本地。
勾选一个或多个AP并点击<绑定标签>或<解除标签>可对AP进行添加标签、解除标签操作,有关AP标签的详细介绍,请参见“标签”章节。
勾选多个AP并点击<批量改名>按钮可对AP进行批量改名。
点击列表中的AP名称可进入AP的详情页面。
在AP列表页面点击<无效AP>按钮,显示所选设备上序列号信息未被设备正确获取的AP的列表。
Radio列表页面显示了基于信道、基于信道利用率、终端接入数、射频开启状态的分布图。
在Radio详情列表中,可查看所有AP射频的详细信息,包括开启状态、类型、频宽、信道、信道利用率等。
显示近7天AP离线原因及由于该原因使AP离线的次数。
点击AP离线原因柱状图中某一日期的柱状条,在AP离线明细列表处查看当日所有离线AP信息。
显示近7天离线一定次数的AP的数量。
点击AP离线次数柱状图中某一日期的柱状条,在AP离线明细列表处查看当日所有离线AP信息。
显示近7天内指定日期中AP的离线详情。
点击<导出>按钮可将指定日期的AP离线明细数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击AP离线明细列表中的AP名称可进入AP的详情页面。
点击AP关联的AC设备的名称可进入AC的详情页面。
显示近7天AP上线失败原因及由于该原因使AP上线失败的次数。
点击AP上线失败原因柱状图中某一日期的柱状条,在AP上线失败明细列表处查看当日所有上线失败AP的信息。
显示近7天上线失败一定次数的AP的数量。
点击AP上线失败次数柱状图中某一日期的柱状条,在AP上线失败明细列表处查看当日所有上线失败AP的信息。
显示近7天内指定日期中AP的上线失败详情。
点击<导出>按钮可将指定日期的AP上线失败明细数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击AP上线失败明细列表中的AP名称可进入AP的详情页面。
点击AP关联的AC设备的名称可进入AC的详情页面。
本节显示的统计数据受限于所选的场所、设备与日期。
显示AP发送的上、下行ARP报文以及报文总数。
历史统计数据受限于所选的场所、设备与日期。
“实时统计”页签下的列表,显示了最近一个统计周期中AP物理端口入方向和出方向报文收发速率以及流量信息。
“历史统计”页签下的列表,显示了指定日期下AP物理端口入方向和出方向报文收发数量以及流量信息。
本章节内容指导管理员配置立即重启在线AP或制定定时重启AP任务。
如无特指,本章节显示的统计数据受限于所选的场所与设备。
AP统计信息显示了所选场所中指定AC设备下的AP总数和离线AP数。
AP上下线信息显示了所选场所中指定AC设备下的AP的上下线记录。
在“AP列表”中,选择一个或多个在线AP后点击<立即重启>按钮,可立即重启所选AP;选择一个或多个AP后点击<定时重启>按钮,根据需要选择定时执行或周期执行后可定制定时重启AP任务。编辑AP标签后,可配合“筛选”功能,对使用同一标签的AP进行集中操作。
“任务列表”显示了历史重启任务信息,而“定时重启任务列表”显示了所有定时重启任务的详细信息。
· 本章节显示的统计数据受限于所选的场所。
· AC产品仅5436及以后的软件版本支持一键调优功能。
本章节的内容将指导管理员使用一键调优功能自动优化AP常用参数配置,使各个AP在当前无线环境中工作在最佳的状态。使用一键调优功能,管理员可以对指定的一组或多组AP进行自动调优,同时根据AP实际的部署方式选择最适宜的调整方案。
(1) 创建空间
在“优化设置”页签下点击“+”按钮进入添加空间页面,根据AP的实际部署方式,选择对应的场景类型(系统针对AP不同的使用场景提供了不同的配置参数),而后选择需要调整的AP组,最后选择调整的选项(信道、频宽或射频发射功率)。
同一空间可以对工作在不同频段(2.4GHz、5GHz频段)的射频进行统一调整;在同一空间、同一场所下可以存在不同设备的AP组,但由于空间中的场景类型选择相同,因而调整策略相同。
若需要修改或删除已创建的空间,可以在“优化设置”页签下直接对空间卡片进行操作,但不能修改或删除正在执行调优功能的空间。
(2) 执行一键调优
空间创建完成后,点击“优化进度”页签,在此页签下,点击指定空间的<一键优化>按钮,对该空间下的所有AP进行调优。在经过一段时间调优过程后,若调优成功,将显示本次调优的相关信息,如涉及AP数量、开始时间、耗时以及调优前后的信息对比。点击列表上的<展开全部>可查看本次调优更加详细的综合信息,点击列表中的<查看详情>后弹出调优详情对话框,若对话框中无内容表示本次调优过程没有调整任何参数。若调优失败,将显示具体的失败原因。
调优过程可以刷新当前页面,但在调优过程中请勿对该空间重复执行一键优化操作。
(3) 查看优化记录
在“优化历史”页签下可查看一周内的调优记录,列表中将显示调优的综合信息,点击列表上的<展开全部>可查看更加详细的调优信息,点击列表中的<查看详情>后弹出当次调优的详情对话框,若对话框中无内容表示当次调优过程没有调整任何参数。
本章节显示的统计数据受限于所选的场所。
本章节的内容将指导管理员使用一键诊断功能检查设备存在的问题或隐患,并向管理员提供修复建议。诊断功能对设备进行配置项和状态项检查,并根据检查项的重要程度设立了星级标识,以便于管理员决定问题处理顺序。必检项优先等级最高,其次为五星项、四星项,以此类推。
(1) 执行一键诊断
在执行诊断操作前,通过点击一键诊断页面的<查看检查项>勾选需要检查的项目,最后点击<立即诊断>按钮开始诊断。(必检项无法取消勾选)
(2) 查看诊断结果
诊断完成后,将显示诊断结果。诊断结果分为五种:通过项、不通过项、可优化项、诊断失败项、未检查项,默认全部显示。通过点击各个诊断结果的统计数量,可筛选查看该结果的全部检查项;通过点击检查项总数,可恢复显示本次诊断的所有检查结果。
若场所中包含多个设备,对于同一检查项,只要有一台设备未通过该项检查,则该检查项将被标记为未通过;若设备上管理多台AP,对于同一检查项,只要有一台AP未通过该项检查,则该检查项将被标记为未通过。
对于不通过和可优化的检查项,点击<展开修复建议>可以查看详细的修复建议。若是配置类修复建议,可通过点击列表中的<命令助手>按钮,跳转到命令助手功能中进行手工配置;若显示设备状态类信息,可点击列表中的详情列内容跳转到告警页面进行问题分析。
若诊断结果中有显示诊断失败项,通常为绿洲平台无法正常获取设备数据,请优先检查设备连接问题。
(3) 查看历史诊断信息
点击一键诊断页面的<历史诊断信息>查看诊断历史记录,而后点击诊断结果可查看当次诊断详情。
历史诊断信息仅保留6天,且最多为16条,超出后最早的诊断记录将被删除。
本章节内容指导管理员查看场所内指定AC设备统计的攻击检测信息、SSID扫描结果以及仿冒MAC检测信息。详细的配置过程,请参见“无线安全”章节。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
累计攻击检测与累计反制仅受限于所选的场所与设备。
· “攻击总数”显示了设备发现的攻击总次数。点击任一攻击类型,可在“检测攻击趋势图”中查看该类型的攻击的数量变化趋势。
· “检测攻击趋势图:总计”显示了不同时间段的攻击次数变化趋势。
以下内容统计的数据与所选择的攻击类型有关:
· “攻击检测数据分布”中的“源MAC地址”显示了攻击次数排在前n位的终端,色块面积大的终端表示攻击次数越多。
· “攻击检测数据分布”中的“Sensor AP”显示了探针AP探测到的攻击次数,色块面积大的AP表示检测到的攻击次数越多。
· “攻击检测数据分布”中的“Radio”显示了5GHz、2.4GHz频段射频检测到的攻击次数,色块面积越大的Radio表示该射频检测到的攻击次数越多。
· “攻击检测数据分布”中的“攻击类型”显示了不同攻击类型出现次数,色块面积越大的攻击类型表示该攻击类型出现的次数越多。
· “攻击源MAC Top5”显示了出现所选攻击类型的前5个终端。
· 若选择“检测总览”,则“攻击类型Top5”将显示出现次数排在前5的攻击类型。
· “Sensor AP Top5”显示了检测到所选攻击类型的前5个探针AP。
· “攻击时间Top5”显示了在一个统计周期内出现所选攻击类型次数最多的5个统计时间点。
“反制总数”显示了所选场所中的设备在指定日期进行反制的总次数。
以下内容统计的数据与选择的反制方式有关:
· “攻击反制趋势”显示了不同时间段的反制次数变化趋势。
· “被反制MAC Top5”显示了排在前5的被反制终端。
· “反制AP Top5”显示了反制次数排在前5的AP。
攻击日志显示了每次发生攻击的时间点、终端MAC、攻击类型等信息。点击列表中的Sensor AP名称可进入探测到本次攻击的探针AP的详情页面,点击AC名称可进入探针AP上线的AC的详情页面。
反制日志显示了每次发生反制的时间点、被反制终端MAC、被反制设备类型及厂商等信息。点击列表中的反制AP名称可进入反制AP的详情页面,点击反制AC名称可进入反制AP上线的AC的详情页面。
累计扫描SSID与累计反制仅受限于所选的场所与设备。
SSID扫描功能即通过AP扫描周边的无线信号。
在“扫描信息”列表中有三级列表:
· 第一级列表中显示了AP探测到的无线信号的SSID以及发射此信号的射频的数量(BSSID数目)等信息。
· 点击“BSSID数目”列下的数字进入二级列表,二级列表按照BSSID数目展开,该表显示了所选SSID下的所有射频的信息(以BSSID排列)。“Sensor AP数目”列下的数字表示扫描到同一射频的AP的数量。
· 点击“Sensor AP数目”列下的数字进入三级列表,三级列表按照AP数目展开,该表显示了扫描到该射频的具体AP的信息。
若一级列表中“SSID”列中的内容为空,表示扫描到的隐藏SSID的无线信号。
累计检测仿冒MAC与累计反制仅受限于所选的场所与设备。
仿冒日志记录了所选场所中的设备在指定日期检测到的仿冒终端的信息,包括发现时间、冲突的MAC、冲突类型、终端品牌、厂商以及接入的AP、AC等信息。
冲突类型包括IP冲突和MAC冲突。
每条信息将罗列仿冒终端和被仿冒终端的信息。
如无特指,本章节显示的统计数据受限于所选的场所。
测试或运维人员在项目验收或日常巡检中,往往需要在无线设备信号覆盖区域内的各个位置测试终端接入情况,收集一些环境数据加以分析。测试或运维人员需要在无维APP的配合下,将每个测试位置的数据上传至绿洲平台的指定场所下进行汇总统计,管理员可根据需要将统计数据进行导出归档。上传的数据包括项目名称、测试时间、测试位置、无线环境信息、无线服务信息、传输速率、设备信息、终端信息等。
· 无维APP V1.3版本或更高版本支持多点测试功能。
· 无维APP上需要指定绿洲平台服务器地址(缺省为https://192.168.0.101:31443)。
· 测试时,测试终端需通过无线接入绿洲平台纳管的AC设备上的无线服务。
· 每个测试位置的测试数据从无维APP上传至绿洲平台后仅保留3个月。
点击巡检验收页面中“说明”内的“无维APP”链接可查看无维APP多点测试指导。
巡检验收页面列表中的评分将参考所有测试数据,达标率为达标测试项数目与已选测试项总数的比值。点击列表中的<详情>可进入某一测试位置的详情页面(同一测试位置的详情页面相同),该详情页面中的三个列表从上到下显示的数据依次为:
(1) 同一项目、同一测试位置的所有测试数据。
(2) 2.4GHz频段信道干扰数。
(3) 5GHz频段信道干扰数。
删除测试数据表中的数据将同步删除该时刻的信道干扰测试数据。
点击信道干扰数列表中某信道的数据,将显示该测试时刻占用信道的无线设备。
部署了Doctor AP后,Doctor AP将作为无线终端,对指定的无线网络进行接入测试,探测DHCP、DNS服务器的可达性,探测指定网络地址、指定URL的可达性。
在左侧导航栏中选择“高级 > Doctor AP”进入Doctor AP配置页面。
(1) 在“模板设置”页签下新建模板,配置Doctor AP探测项。
(2) 在“模板设置”页的模板列表中,选择指定的模板点击<绑定>按钮,将模板绑定到AP上。
(3) 在“AP列表”页签下,勾选指定的AP开启探测。
(4) 在“概览”页签下,查看探测结果。
本章节的内容指导管理员VIP AP的健康度及详细信息。
· 仅5420及以后软件版本支持VIP AP功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
VIP AP:管理员需要重点关注的AP。在设备侧配置将VIP AP加入到VIP AP组中,AP会将收集到的终端的信息、自身运行信息等数据通过AC上报至绿洲平台。
相关命令:
|
命令描述 |
配置将指定VIP AP添加到VIP AP组 |
|
命令行 |
ap-name ap-name |
|
视图 |
VIP AP组视图 |
|
示例 |
显示当天单一场所指定或全部设备下的VIP AP的健康度。
每隔2分钟进行一次采样。
VIP AP健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
VIP AP评分将综合信道利用率、客户端数量、终端RSSI进行评分。
点击柱状图中的柱状条可显示VIP AP列表。
显示了当前VIP AP以及非VIP AP的接入数量。
VIP AP列表显示了该时刻下所有VIP AP的接入运行情况。其中,VIP AP评分将参考信道利用率、客户端数量、终端RSSI等值;
AP分数与AP体验的对应关系如下:
|
AP体验 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
点击在线VIP AP列表中AP名称可进入VIP AP的详情页面,查看指定AP于当天的运行情况。
管理员可通过列表中的备注功能为VIP AP添加备注信息。
本章节的内容指导管理员查看场所内设备上所管理的VIP AP的详细信息。
· 仅5436及以后软件版本支持VIP AP功能。
· 如无特指,本章节显示的统计数据受限于所选的日期。
进入VIP AP详情页面的方式有多种,以下仅提供通过VIP AP页面进入指定VIP AP详情页面的方式。
在绿洲智能运维业务专区中选择左侧导航栏中的“VIP > VIP AP”,进入VIP AP页面,在在线VIP AP列表中点击任一AP的名称,进入VIP AP详情页面。
显示AP设备的名称、MAC、型号、关联的AC、当前在线情况、上一次重启原因、射频数量、运行情况等信息。
本节显示的统计数据不受限于所选的日期。
显示AP当天每个采样时刻的评分。
每隔2分钟进行一次评分。
显示射频当前及历史运行信息,包括工作信道、信道利用率、底噪、在线终端数、重传率、丢包率、时延、RSSI等信息。
趋势图为当天信息。
一般情况下每隔2分钟进行一次采样。
点击图形可查看详细信息。
显示当天每个采样时刻的在线终端数量。
每隔2分钟进行一次采样。
点击柱状图中指定时刻的柱状条,以列表形式显示该时刻已接入无线网络的终端,该列表包含终端的MAC、IP地址、IPv6地址、用户名、认证方式、终端评分、终端体验、接入的AP、接入的射频、接入的AC以及接入的SSID。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击终端列表中的MAC地址可进入终端的详情页面。
点击终端列表中的AC名称可进入AC的详情页面。
终端分数与终端体验的对应关系如下:
|
终端体验 |
终端分数 |
|
优 |
>=85 |
|
良 |
>=65且<85 |
|
一般 |
<65 |
显示所有接入终端当天每个采样周期内的上下行流量。
每隔2分钟进行一次采样。
显示AP当天每个采样时刻的CPU、内存使用率。(使用率取自AP上线的AC设备)
每隔2分钟进行一次采样。
显示AP的上下线时间、评分、下线原因等信息。
本章节的内容指导管理员查看VIP终端的健康度、接入数量及详细信息。
· 仅5436及以后软件版本支持VIP终端功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
VIP终端:管理员需要重点关注的终端。终端优先级由高到低依次为一级VIP、二级VIP、非VIP。一级VIP不支持限速,二级VIP和非VIP可配置限速。资源不足时,AP可能将低优先级终端踢下线以保证高优先级终端正常工作。
添加VIP终端的方式有两种:
· 页面中添加
在“终端列表”页签下,点击<添加VIP>按钮,通过MAC地址或认证用户名添加。
· 设备侧命令行添加
在设备侧配置将VIP终端加入到VIP终端组中,AP会将收集到的终端接入信息、接入期间无线环境信息等数据通过AC上报至绿洲平台。
相关命令:
|
命令描述 |
配置将VIP终端加入到VIP终端组 |
|
命令行 |
client-mac mac-address |
|
视图 |
VIP终端组视图 |
|
示例 |
在“数据概览”页签下,可查看一级VIP和二级VIP的总数和在线数。
显示当天单一场所全部设备或指定设备上接入的VIP终端的健康度。
默认每隔2分钟进行一次采样。
VIP终端健康度评分标准为:
|
终端体验 |
终端分数 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
影响终端健康度评分的因素有信道利用率、RSSI、上下行速率等。
点击终端健康度饼状图中的色块后,将显示VIP终端列表,表中显示了指定时刻下的VIP终端。
点击“展开历史消息”将显示一级VIP健康度分布趋势图和二级VIP健康度分布趋势图。图中将显示每个采样周期不同健康度的VIP终端的数量。
VIP终端问题数量统计图(一级和二级)中显示了不同问题数量的VIP终端的统计数据。
VIP终端类型统计图中显示了5GHz频段、2.4GHz频段的一级VIP和二级VIP终端的接入数量。
VIP终端列表显示了该时刻下所有VIP终端的接入运行情况。其中,终端分数将综合信道利用率、RSSI、上下行速率等数据进行评分。
当终端体验为“一般”时,将显示详细的排查建议。
点击VIP终端列表中的MAC可进入指定VIP终端的详情页面;点击接入AP或接入射频可进入接入的AP的详情页面,查看指定AP于当天的运行情况;点击接入AC可进入接入的AC的详情页面,查看指定AC于当天的运行情况。
管理员可通过列表中的备注功能为VIP终端添加备注信息。
在“终端列表”页签下,提供如下功能管理VIP终端:
· 配置限速:点击<配置限速>按钮,配置限速的对象、生效范围和上下行限速。
· 批量导入:点击<导入>按钮,下载VIP终端模板,按规范填写终端MAC地址、生效设备的序列号、VIP等级,而后上传,可批量导入VIP终端。
· 取消终端:勾选列表中的VIP终端,而后点击<取消终端>按钮删除VIP终端。
· 取消用户:点击<取消用户>按钮,而后选择认证用户即可删除认证用户。
本章节的内容指导管理员查看设备上上线的VIP终端的详细信息。
· 仅5436及以后软件版本支持VIP终端功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“VIP > VIP终端”,进入VIP终端页面,在VIP终端列表中点击MAC,进入VIP终端详情页面,点击“终端信息”页签,进入终端详情页面(普通模式)。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示最近一次采样周期终端在线情况、接入的无线服务、评分趋势等信息。
鼠标悬停到评分趋势图中评分较低的位置时将显示排查建议。
点击AP名称或AC名称可进入对应的详情页面。
显示终端最近上下线、漫游及异常等信息。
在终端日志树中点击事件信息中的“速率档”可进入速率档页面。(速率档会在离线事件或者当前在线终端上线时刻的事件中)
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
本章节的内容指导管理员查看设备上上线的终端的详细信息。
· 仅5436及以后软件版本支持VIP终端功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“VIP > VIP终端”,进入VIP终端页面,在VIP终端列表中点击MAC,进入VIP终端详情页面(普通模式),点击“专家模式”页签进入VIP终端详情页面(专家模式)。
显示最近一次终端接入的AP以及该AP上线的AC。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示终端连接的各项指标的当前信息。显示信息中的当前值为上一采样周期各项指标的平均值,若超出既定的参考值将在参考值后进行红点亮显以作提示。
若终端此刻为离线状态,则显示信息中的当前值为离线前的信息。
接入时长:终端关联、认证直至成功接入所耗费时长。
认证时长:进行MAC地址认证、802.1X认证以及Portal认证所耗费时长。
默认每隔2分钟进行一次采样。
显示终端的连接信息,包括终端接收信号强度、上下行流量统计、上下行选速、重传、丢包、时延、信道利用率以及所连接射频的负载情况。
默认每隔2分钟进行一次采样。
点击趋势图可查看详细信息。
显示当天各时间段与某一终端在同一射频上上线的终端的数量(包括该终端本身)。
每隔2分钟进行一次采样。
点击指定时刻的柱状图可查看这些终端的详细信息。
以列表形式显示终端的日志信息,包括日志产生时间、日志类型、终端基本信息、接入信息及速率档等。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击列表中“速率档”列的“详情”可进入速率档页面。
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
问题智愈功能旨在帮助管理员监控场所中无线网络的运行情况,发现问题后会向管理员提出问题解决建议。管理员也可打开自动优化开关,授权绿洲平台向设备自动下发配置命令。当系统检测到某些问题在一段时间内不再复现,会视情况自动回退配置。
在绿洲智能运维业务专区中选择左侧导航栏中的“AI作业
> 问题智愈”,进入问题智愈页面,在分支场所选框中选择分支和场所,而后开启问题智愈功能。点击
按钮,根据需要打开自动优化开关。在问题智愈页面会显示系统累计优化问题数量,并显示发现问题的日志信息,管理员可选择查看优化日志、回退日志。
· 若管理员针对部分问题开启自动优化开关,系统下发配置执行优化操作可能对业务产生影响,请谨慎操作。
· 关闭问题智愈功能可选择回退部分优化配置到开启问题智愈前的状态或不回退配置直接关闭问题智愈功能。
开启指定场所的的渐进优化功能后,绿洲平台将自动通过无线设备收集所需环境数据,并依据数据分析结果在网络闲时优化射频工作信道、射频发射功率或射频频宽。整个过程自动执行,无需人工干预。通过不断的优化,提升无线网络用户体验。
· 仅5444及以后的软件版本支持渐进优化的全部功能。
· 本章节显示的统计数据受限于所选的场所与日期。
· 所有统计数据每隔5分钟进行一次采样。
累计优化次数显示了所选时间内的渐进优化次数。
显示本场所今日的评分趋势以及全网(全部场所)今日的评分趋势。
评分将参考终端上下行选速、平均信号强度、时延、丢包率等指标。
显示所选场所今日接入的弱信号终端的统计信息。
显示所选场所今日终端的乒乓漫游问题的统计信息。
显示所选场所今日终端的上下行选速的统计信息,速率单位为Mbps。
显示所选场所今日AP射频检测出的同频干扰信息。同一时刻,柱状图中干扰较轻的面积越大,表示同频干扰越小。
|
干扰程度 |
取值区间 |
|
严重 |
>70% |
|
一般 |
>50%且≤70% |
|
较轻 |
≤50% |
显示所选场所今日AP射频检测出的丢包率信息。同一时刻,柱状图中丢包率较轻的面积越大,表示丢包率越小。
|
丢包率 |
取值区间 |
|
严重 |
≥3% |
|
一般 |
≥1%且<3% |
|
较轻 |
<1% |
显示所选场所今日AP射频检测出的时延信息。同一时刻,柱状图中时延较轻的面积越大,表示时延越小。
|
时延 |
取值区间 |
|
严重 |
>500ms |
|
一般 |
>100ms且≤500ms |
|
较轻 |
≤100ms |
使用热图定位功能可查看热力图上的终端。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“热图定位”进入热图定位页面。
(1) 增加地图
在“地图管理”页签点击页面的<增加>按钮,进入增加地图页面并配置相关属性:
¡ 配置地图名称以及描述信息;
¡ 选择应用场所;
¡ 配置场所地址;
¡ 配置场所地址的经纬度;
¡ 配置地图的比例尺;
¡ 上传图片(图片大小不能超过2M)。
(2) 修改地图
点击已经增加的地图编辑按钮
,进入修改地图页面,可以对地图的名称、描述以及应用场所等相关信息进行修改。
(3) 删除地图
¡ 如果当前地图未绑定,点击地图后的删除按钮
,经过确认后即可删除地图。
¡ 如果当前地图已绑定,请先解除绑定,而后再点击指定地图后的删除按钮
即可删除地图。
(1) 绑定探针地图
a. 在“位置服务——探针定位”页签下选择需要编辑的场所地图并点击编辑按钮
。
b. 在弹出的页面点击“地图管理”或者
按钮绑定场所的地图。
c. 在弹出的“地图管理”页面点击
按钮绑定探针地图。
(2) 编辑探针地图
a. 绑定探针地图成功后,进入“探针定位 > 地图列表”页面,而后点击<编辑>按钮进入地图编辑页面。
b. 在地图编辑页面的地图任意位置,点击鼠标右键可以编辑地图:
|
增加AP |
选择“增加AP”会显示场所下的所有在线AP。选择需要添加的AP,然后点击<添加>按钮即可将AP添加到地图上,并且用鼠标左键可以在地图上拖拽AP。鼠标右键点击AP图标,可以查看AP信息、修改AP坐标、删除AP |
|
修改比例尺 |
选择“修改比例尺”,在弹出的页面输入新的比例尺,而后点击<提交更改>按钮即可完成修改 |
|
删除地图 |
选择“删除地图”,经过确认后即可删除地图 |
c. 点击页面左上角的<保存>按钮即可保存编辑完成的地图。
d. 保存地图成功后,点击页面左上角的<返回>按钮,返回“地图列表”页面,而后点击<终端显示>按钮进入终端显示页面。
e. 在“终端显示”页面,点击鼠标右键会弹出“停止更新”选项,再次点击会弹出“开始更新”选项,选择后将会实时更新终端的位置信息。
f. 在“终端显示”页面,点击页面右上角的<热力图>按钮会切换到热力图模式。
(3) 解绑探针地图
进入“探针定位 > 地图列表”页面,点击<删除>按钮即可解除绑定的探针地图。
(1) 定位配置
在“位置服务——本地定位”页签下点击指定场所的
按钮,勾选需要开启定位功能的设备,点击<开启>,而后配置获取定位结果的周期。
(2) 绑定地图
a. 在“位置服务——本地定位”页签下选择需要编辑的场所地图并点击编辑按钮
。
b. 在弹出的页面点击“地图管理”或者
按钮绑定场所的地图。
c. 在弹出的“地图管理”页面点击
按钮绑定地图。
(3) 编辑地图
a. 绑定地图成功后,进入“地图列表”页面,而后点击<编辑>按钮进入地图编辑页面。
b. 在地图编辑页面的地图任意位置,点击鼠标右键可以编辑地图:
|
增加AP |
选择“增加AP”会显示场所下的所有在线AP。选择需要添加的AP,然后点击<添加>按钮即可将AP添加到地图上,并且用鼠标左键可以在地图上拖拽AP。鼠标右键点击AP图标,可以查看AP信息、修改AP坐标、删除AP |
|
修改比例尺 |
选择“修改比例尺”,在弹出的页面输入新的比例尺,而后点击<提交更改>按钮即可完成修改 |
|
删除地图 |
选择“删除地图”,经过确认后即可删除地图 |
c. 点击页面左上角的<保存>按钮即可保存编辑完成的地图。
d. 保存地图成功后,点击页面左上角的<返回>按钮,返回“地图列表”页面,而后点击<终端显示>按钮进入终端显示页面。
e. 在“终端显示”页面,点击鼠标右键会弹出“停止更新”选项,再次点击会弹出“开始更新”选项,选择后将会实时更新终端的位置信息。
f. 在“终端显示”页面,点击页面右上角的<热力图>按钮会切换到热力图模式。
(4) 解绑地图
进入“地图列表”页面,点击<删除>按钮即可解除绑定的地图。
使用资产管理功能可记录场所中的设备(资产)。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“资产管理”,点击“资产管理”页签,进入资产管理页面。
(1) 增加资产
点击页面的<增加>按钮,在弹出的页面输入资产类型、资产编号、选择所属场所等信息,而后点击<确定>按钮,完成资产的创建。
(2) 修改资产
点击页面对应资产的修改按钮
,在弹出的页面修改资产的相关信息,而后点击<确定>按钮,完成资产信息的修改。
(3) 导出资产
Safari浏览器暂时不支持导出功能。
点击页面的<导出>按钮,导出指定标签、指定状态或全部资产信息并保存到本地,便于管理员对资产的统一管理。
(4) 删除资产
勾选需要删除的资产信息并点击页面的<删除>按钮,而后在弹出的页面点击<确定>按钮即可删除资产。
(5) 同步在线状态
点击<同步在线状态>按钮,更新所有资产的在线状态,请确保资产SN、所属场所配置正确。
(6) 同步上次上线时间
点击<同步上次上线时间>按钮,更新所有资产上次上线时间信息。
(7) 自动同步
点击<自动同步>按钮,根据需要配置同步策略,而后从同步源(数据库)中同步资产信息。
(8) 标签管理
点击页面的<标签管理>按钮,创建标签,根据需要为多个资产打上相同的标签。
使用终端资产功能可记录场所中的终端(资产)。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“资产管理”,点击“终端资产”页签,进入终端资产页面。
(1) 增加资产
点击页面的<增加>按钮,在弹出的页面输入终端名称、MAC地址、场所等信息,完成资产的创建。
(2) 删除资产
勾选需要删除的资产信息并点击页面的<删除>按钮,而后在弹出的页面点击<确定>按钮即可删除资产。
(3) 导出资产
选择所属场所,而后点击<导出>按钮,可将该场所中所有的终端资产导出到本地保存。
(4) 导入资产
点击<导入>按钮,而后下载资产模板,填写完成后上传到云平台完成终端资产导入。
(5) 自定义属性
点击<自定义属性>按钮,添加自定义属性,可完善资产列表中资产的属性,例如资产使用者、使用地点等。属性缺省值仅作为属性描述,可选填。
开启绿色节能开关后,所选场所下所有WTU设备在空闲时间将进入节能状态。
· 仅5432P01及以后的软件版本支持本功能。
· 仅部分WT、WTU产品支持本功能。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“绿色节能”,进入绿色节能页面。
· 总功耗:显示当前场所指定日期设备的总功耗。
· 节约功耗:显示当前场所指定日期截止到最后一个采样周期设备节约功耗总和。
· 实际功耗分布:显示指定日期中设备在各个时间段功耗分布。
· 历史功耗:显示指定日期中各个时间段内设备实际总功耗趋势,并对比显示节能关闭时预测功耗趋势,系统每隔5分钟进行一次采样。
· 节约功耗分布:显示指定日期中设备在各个时间段的节约功耗分布。
· 节约功耗:显示指定日期中各个时间段内设备实际节约功耗的趋势,系统每隔5分钟进行一次采样。
对比两个同时长的日期内的设备实际功耗,系统每隔1小时进行一次采样。
在PSK网络中,中小企业或IOT设备使用公共的PSK密码访问网络,密码容易被破解或分享,导致网络内容处于非安全的状态,存在重大生产安全隐患。通过PPSK(Private-PSK)认证方式,在办公网络模式下实现每个员工密码唯一同时与员工设备MAC地址绑定,由IT管理员统一管理,增加网络安全性。访客模式下还可引流至公众号,管理员或审批人无法登录系统时通过微信小程序即可完成审核。
仅在WBC系列多业务无线控制器能够访问互联网时才能使用PPSK认证。
在页面顶部导航栏中选择“业务组件 > PPSK”进入PPSK首页,在左侧导航栏中选择“功能配置”进入功能配置页面,在“全局功能”中打开PPSK功能。
管理员可以点击“查看无线服务”链接,跳转至无线服务页面查看该场所下某设备上的所有无线服务。
PPSK身份认证采用两种方式认证用户,云平台密码预配置以及微信小程序申请密码。关闭PPSK功能后,以上两种认证方式均不可用。
PPSK全局功能打开后,还需要开启基于SSID的PPSK功能,才能正常使用PPSK功能。
在左侧导航栏中选择“功能配置”进入功能配置页面,在“基于SSID的PPSK功能”中勾选需要启用PPSK功能的项,开启PPSK功能。
同一设备开启PPSK认证的无线服务(SSID)最多10个。
完成以上功能配置后,PPSK功能即可正常使用。
PPSK功能有两种密码申请方式:
· 云平台预配置密码
· 微信小程序申请密码
(1) 在左侧导航栏中选择“用户列表”进入用户列表页面,管理员在用户列表中单击<添加用户>按钮添加用户。(若多个场所需要添加相同的用户,可直接添加超级用户。超级用户和普通用户可通过升降级切换)
(2) 根据内容提示,输入用户名、邮箱、姓名及手机号信息。
(3) 用户密码支持随机生成和手动输入两种方式。
¡ 随机生成:系统按照管理员配置的密码强度,随机生成密码。
¡ 手动输入:管理员自行输入符合输入要求的密码。
(4) MAC绑定方式支持自动绑定和手动绑定两种方式。
¡ 自动绑定:默认绑定MAC数量为3。
¡ 手动绑定:默认绑MAC数量为1,管理员需手动输入MAC地址。
(5) 管理员按需对用户上行速率、下行速率进行设置,并可配置用户备注。
经过以上步骤完成单个用户的云平台密码预配置过程,为方便管理员操作,引入了批量添加、批量导入、批量导出、批量删除功能。
· 使用云平台预配置密码,用户密码数量上限默认为10。
· 在PPSK密码列表页面中添加密码,若用户名已存在且用户密码未达到上限,则将为该用户新增一个密码;若用户不存在,则将添加用户并生成密码。
PPSK身份认证支持微信小程序申请密码。
用户使用微信扫描“用户准入二维码”,将弹出“wbc绿洲PPSK用户”小程序,用户点击页面中“获取Wi-Fi密码”,即可申请密码。
在左侧导航栏中选择“功能配置”进入功能配置页面,在“小程序配置”中即可下载用户准入二维码。企业IT管理员可将下载完成的二维码打印出来供访客扫描。
PPSK功能有两种密码审核方式。
· 云平台审核
· 微信小程序审核
在左侧导航栏中选择“密码申请”,在密码申请页面中即可对密码申请进行处理。
为方便管理员操作,引入了批量同意、批量拒绝。
经过审批的密码申请将不再密码申请列表中展示,可在审核记录中查看密码申请结果。
在左侧导航栏中选择“功能配置”进入功能配置页面,管理员使用微信扫描“审核人二维码”绑定审核人。
当用户使用微信小程序申请密码时,审批人将在新华三云简网络公众号中收到密码申请通知。点击消息链接进入小程序后,审核人将查看到密码申请详细情况,并可对密码申请进行审批。
· 审核人需关注“新华三云简网络”公众号,否则可能无法收到密码审核通知。
· 通过微信小程序审核密码申请后,云平台密码申请列表中不再显示该条内容,可在审核记录中查看审核结果。
所有经过审批的密码申请将全部展示在审核记录中。
可按照不同状态筛选审核记录,可供筛选的状态有:
· 所有状态
· 审核通过,请等待密码生效
· 审核不通过
· 超时未处理
· 免审核通过,请等待密码生效
· 申请失败,您目前无可分配密码
· 申请失败,目前当前场所下无可分配密码
· 申请失败,系统异常
· 申请失败,已存在待审核的密码申请
管理员不可删除审核记录,方便信息监管和维护。
使用微信小程序申请密码配置中可设置免审核,使全部用户通过微信扫描用户准入二维码后,直接获取密码,无需进行密码审核。
在左侧导航栏中选择“功能配置”进入功能配置页面,在“小程序配置”中打开免审核功能即可。
若管理员需要对部分用户开启免审核功能,则关闭免审核功能同时点击“免审核列表”链接,在弹出的免审核列表中增加手机号即可。为方便管理员操作,引入了批量添加功能。
该功能仅对通过微信小程序进行密码申请的密码数量进行限制。
在左侧导航栏中选择“功能配置”进入功能配置页面,在“小程序配置”中配置密码数量上限即可。
密码数量上限默认为1,最大密码数量上限为10。
修改密码数量上限不对已存在的用户生效。
该功能仅对通过微信小程序进行密码申请的密码有效时长进行限制。
在左侧导航栏中选择“功能配置”进入功能配置页面,在“小程序配置”中配置有效时长即可。
有效时长默认为24小时,最大有效时长为7天。
开启PPSK功能后可将密码列表中的内容进行打印,方便密码下发与管理。进行表格打印前支持对打印的布局、色彩、纸张尺寸、打印质量、缩放等内容进行设置,并可选择目的打印机。
绿洲平台为酒店、校舍等场景提供无线网络集中管理功能,管理员可查看、优化每个房间的无线网络,为处于其中使用无线网络的用户提供优质的服务。
在页面顶部导航栏中选择“业务组件 > 酒店管理”进入酒店管理首页查看或配置。
(1) 配置楼层信息与房间类型
在左侧导航栏中选择“标签管理”,根据需要选择房间类型(支持自定义房间类型),而后配置楼层(地下楼层和地上楼层)。
(2) 房间管理
在左侧导航栏中选择“房间管理”,而后点击“新建房间”,配置房间名称、房间类型和楼层等信息完成创建房间。
若需要一次性创建多个房间,可使用批量创建房间功能,配置起始房间号、结束房间号、房间号长度(长度不能小于起始、结束房间号的长度)完成批量创建房间。批量创建的房间,房间类型和楼层均相同。
点击
按钮可编辑房间信息,点击
按钮可删除房间。
(3) 绑定AP
在“房间管理”页面中的“未绑定AP的房间”页签下,在指定房间后点击
按钮,为当前房间添加AP。
(4) 客房网优
在“客房网优”页面中,每个楼层中的房间将以房间卡片的形式显示,房间卡片上显示了房间内AP的评分信息、终端接入数量以及最近一个采样周期上下行平均速率信息。(系统将参考信道利用率、发现问题数量等指标对AP进行评分)
在房间卡片上点击“立即重启”后,可选择房间内的AP进行重启操作。重启AP期间无法为用户提供无线接入服务。
管理员可通过定制自定义大屏业务,将关心的网络数据统计图摆放完成后投放到监控屏幕中,便于日常工作中,随时查看最新的网络信息。
支持查看的统计数据包括:网络健康度、问题分布、AP数量、AP负载、终端接入信息、终端流量信息、告警信息等。
在页面顶部导航栏中选择“业务组件 > 自定义大屏”进入大屏系统首页,在左侧导航栏中选择“我的大屏”,而后在当前页面可创建大屏。创建完成后,鼠标悬停在大屏的封面图上后,可查看、克隆(复制)、删除大屏,同时支持为大屏添加备注和修改大屏名称。
每个账户最多创建10个大屏,父账户可查看子账户大屏。
点击“新建大屏”,管理员可使用智能运维模板或直接使用空白模板,而后进入大屏编辑页面。在画布中可添加的组件类别有业务、文字、图片、时间以及辅助边框等。点击鼠标左键可将所选组件加入到画布中。
· 图层栏
在屏幕左侧的图层栏中,通过调整图层的层级顺序(上移、下移、置顶和置底)调整多个组件在画布中重叠时的优先显示顺序(图层在上时优先显示)。点击指定图层前的
按钮,可显示/隐藏画布中该图层对应的组件。点击图层后,可在下拉框中查看该组件的数据源,若点击
按钮,可删除该图层并从画布中移除对应的组件。
鼠标右键点选图层后,同样支持移动层级和删除图层操作。
· 画布
组件加入到画布后,可鼠标拖动、拉伸组件框,使得各组件按照管理员的需要摆放在画布中。
在画布中选择组件后可使用键盘上的“↑”、“↓”、“←”、“→”键对组件进行位置微调。
画布旁的坐标尺可辅助操作者对齐画布中的各个组件,点击横坐标尺或纵坐标尺可添加水平或垂直辅助线。水平辅助线可沿垂直方向上下移动,垂直辅助线可沿水平方向左右移动。双击辅助线可删除该辅助线。点击横、纵坐标尺交叉点的
可显示/隐藏辅助线。
· 全局缺省设置
点击画布中的空白处,可在屏幕右侧的页面设置中设置全局缺省配置,修改此处的配置将影响画布中所有组件。
可调整的详细样式包括大屏主题、标题样式、组件标题文字、画布背景以及大屏系统首页的封面图。图片要求格式为JPG、JPEG或PNG,大小不超过2MB。
组件数据源可配置的项包括设备选择、时间范围以及数据刷新周期。若需要将当前大屏中所有组件的配置恢复成缺省配置,可使用“恢复缺省配置”功能。
· 组件设置
点击画布中的组件或者图层栏中的图层,可在屏幕右侧的组件设置框中设置组件的详细样式、数据源信息。
根据组件不同,可调整的详细样式包括组件标题名称、标题对齐方式、文字字号、组件位置或组件显示样式等。
根据组件不同,组件数据源可配置的项包括设备选择、时间范围以及数据刷新周期,以上三项配置默认使用全局缺省配置。
大屏中的组件摆放并设置完成后,点击屏幕右上角的“保存并预览大屏”即可查看大屏效果。
大屏定制完成后,将浏览器拖动到监控屏幕上后,使用快捷键可进入全屏模式(不同操作系统或浏览器的快捷键不同)。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
