01-正文
本章节下载 (1.67 MB)
目 录
· Web网管支持的操作系统包括:Windows XP、Windows 2000、Windows Server 2003企业版、Windows Server 2003标准版、Windows Vista、Windows 7、Windows 8、Windows 10、Linux和MAC OS。
· Web网管支持的浏览器包括:Microsoft Internet Explorer 11.0.9600.19及以上版本、Mozilla Firefox 45.0.2及以上版本、Google Chrome 68.0.3423.2及以上版本、Safari 5.1及以上版本,使用其它浏览器访问可能会不支持或显示效果不佳。
· 由于Windows操作系统自带的防火墙会对TCP连接数进行限制,使用Web网管时偶尔会出现无法打开Web网管页面的情况。为了避免这种情况,建议关闭Windows自带的防火墙。
· 设备的软件版本变化后,在通过Web网管登录设备时,建议先清除浏览器的缓存数据,否则Web网管的内容可能无法正确显示。
· 建议同时只登录一个用户进行配置和管理。
(1) 连接设备和PC
使用以太网线将PC和设备上的LAN接口(缺省情况下,所有端口均属于VLAN 4092)相连。
(2) 为PC配置IP地址,保证能与设备互通,以下两种方式任选其一:
¡ 配置PC的IP地址为“自动获得IP地址”和“自动获得DNS服务器地址”,由设备为PC自动分配IP地址等网络参数。
图1-1 配置PC自动获取IP地址
¡ 手动修改PC的IP地址为10.40.92.0/24网段内的任意地址(除10.40.92.1),例如10.40.92.2。(注意:后期修改了缺省登录地址后,请使用修改后的网段内的IP地址)
设备没有设置初始密码,首次上电或者恢复出厂配置后需要通过初始化设置页面设置登录密码。
设备初始化设置的步骤如下:
(1) 运行浏览器,在地址栏中输入http://wlan.h3c.com或者http://10.40.92.1(缺省管理地址),回车后跳转到初始化设置页面,请根据页面提示的密码设置要求设置登录密码,点击<下一步>按钮,进入WAN口配置页面。
(2) 在WAN口配置页面,根据实际使用的运营商网络选择上网方式,上网方式包括:PPPoE、DHCP和静态地址。完成上网方式选择后,点击<下一步>按钮,进入云平台配置页面。若当前不需要配置WAN口和云平台,可以点击页面右下角的<退出>按钮,在弹出的登录页面输入设置的登录密码完成登录。
¡ 当选择上网方式为“PPPoE”时,需要输入运营商分配的用户名和密码。
¡ 当选择上网方式为“DHCP”时,设备会自动从上级设备请求获取IP地址等网络参数。
¡ 当选择上网方式为“静态地址”时,需要填写静态IPv4地址、子网掩码、网关和DNS。
图1-3 初始化设置页面—WAN口配置
(3) 在云平台配置页面,若要对设备进行远程管理和配置,请点击<去云平台绑定设备>按钮,并登录云平台进行相关配置。若不需要,请直接点击<完成>或者<退出>按钮,在弹出的登录页面输入设置的登录密码完成登录,如图1-5所示。
非首次登录时,运行浏览器,在地址栏中输入http://wlan.h3c.com或者http://ip-address(其中,ip-address为设备的管理地址,如果修改了设备的缺省管理地址,请使用修改后的IP地址登录),回车后跳转到登录页面,输入登录密码后完成登录。
图1-5 登录Web管理页面
在Web网管左侧导航栏的“主页”页面,点击右上角注销登录按钮,然后在弹出的提示框点击<确定>按钮即可退出Web网管。
图1-6 退出Web网管
在左侧导航栏的“主页”页面,可以查看设备连接云平台的状态、WAN状态、LAN状态以及商业Wi-Fi状态信息,也可以点击组网图中的图标进入相应的配置页面。
在主页的左上角可以查看设备是否连接到云平台,如果已连接到云平台,会显示登录云平台的用户名以及场所名称。
图2-1 主页
点击“H3C云平台”图标,弹出云平台的登录页面,用户可以在云平台上添加设备并对设备进行配置 |
点击“设备”图标,跳转到“内网配置”页面 |
点击“无线终端”图标,跳转到“终端信息”页面 |
点击左侧导航栏的“上网配置”,用户可以在“上网配置”页面配置WAN1口、切换LAN4/WAN2、配置NAT。
设备具有单WAN口和双WAN口功能,缺省情况下,设备工作在单WAN口模式。如果需要双WAN口功能,在“LAN4/WAN2”页面,勾选WAN2并配置完成后,点击<确定>按钮,即可将设备的当前接口LAN4/WAN2切换为WAN模式,此时设备工作在双WAN口模式。
当设备工作在双WAN口模式时,工作模式包括主备模式、负载均衡模式:
· 主备模式:一个WAN口选择主连接,另一个WAN口选择备连接。当主连接WAN口出现故障时,流量会由备连接WAN口进行转发;当主连接WAN口故障恢复后,流量会切回到主连接WAN口进行转发。主/备连接的配置请参考图2-5。
· 负载均衡模式:两个WAN口都选择主连接。通过双WAN口对出口流量进行负载分担。主/备连接的配置请参考图2-5。
· 在“LAN4/WAN2”切换页面,勾选WAN2并配置完成后,点击<确定>按钮,WAN1接口才能配置连接方式。
· 设备连接到云平台后,无法通过本地Web页面进行连接方式配置。
请根据实际使用的运营商网络选择上网方式,上网方式包括:PPPoE、DHCP和静态地址。
· 当选择上网方式为“PPPoE”时,需要输入运营商分配的用户名和密码。可以按需求配置接口的MTU(Maximum Transmission Unit,最大传输单元,缺省为1480)。DNS地址可以选择“自动配置”或“手动配置”,当选择“手动配置”时,需要输入DNS地址,最多支持添加6条DNS地址;
图2-2 PPPoE方式
· 当选择上网方式为“DHCP”时,设备会自动从上级设备请求获取IP地址等网络参数。可以按需求配置接口的MTU值(缺省为1480),DNS地址可以选择“自动配置”或“手动配置”,当选择“手动配置”时,需要输入DNS地址,最多支持添加6条DNS地址;
图2-3 DHCP方式
· 当选择上网方式为“静态地址”时,需要填写静态IPv4地址、子网掩码、网关和DNS地址,可以按需求配置接口的MTU值(缺省为1480),最多支持添加6条DNS地址;
图2-4 静态地址方式
配置完成后点击<确定>按钮,完成操作。
· 设备连接到云平台后,无法通过本地Web页面配置LAN4/WAN2切换、MTU和连接方式。
· 设备开启双WAN口功能后,无法通过本地Web页面和云平台进行LAN4/WAN2切换;双WAN口功能关闭时,支持通过云平台或本地Web切换为双WAN口模式。
· 勾选WAN2并配置完成后,点击<确定>按钮,WAN1接口才能配置连接方式。
· 开启WAN2接口后,WAN1和WAN2接口均需要配置ping列表,请配置网络可ping通的IP地址。WAN2接口的ping列表禁止ping WAN1以及WAN2接口的IP地址。
图2-5 LAN4/WAN2切换(本地配置,未连接云平台)
图2-6 LAN4/WAN2切换(本地曾配置过本功能,现已连接云平台)
图2-7 LAN4/WAN2切换(本地未配置过本功能,现已连接云平台)
设备连接到云平台后,无法通过本地Web页面进行NAT配置。
NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要给外部网络提供一个访问内网主机的机会,如给外部网络提供一台Web服务器,或是一台FTP服务器。
NAT设备提供的内部服务器功能,就是通过静态配置“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。
如图2-8所示,可以将20.1.1.1:8080配置为内网某Web服务器的外部网络地址和端口号供外部网络访问。
图2-8 NAT基本原理示意图
(1) 在“NAT配置”页面,点击<添加>按钮,可以配置内网服务器与外网接口的映射关系;
(2) 点击<确定>按钮,完成操作。
图2-9 添加NAT配置
表2-1 NAT配置说明
WAN口名称 |
|
Internet访问端口号 |
|
· 修改“本机地址”或者VLAN 4092接口IP地址后,设备会进行重启,请谨慎操作。
· 设备连接到云平台后,无法通过本地Web页面进行内网配置。
点击左侧导航栏的“内网配置”,用户可以在内网配置页面进行本机地址、VLAN和接口配置。
· 本机地址即设备的管理地址,与VLAN 4092接口IP地址相同。
· 修改本机地址后,请使用修改后的IP地址重新登录设备的本地Web管理界面。
在“本机地址”页面,修改本机的IPv4地址后,点击<确定>按钮完成操作。
图2-10 本机地址
· 设备缺省配置的VLAN 1和VLAN 4092不可删除。
· VLAN 4092为设备管理VLAN,VLAN 4092接口IP地址与本机地址相同,VLAN 1为缺省用户VLAN。
在“VLAN配置”页面,可以查看VLAN的ID和地址获取方式等信息,并添加、修改、删除或者批量删除VLAN。
在图2-11所示页面,点击<添加>按钮,可创建VLAN、配置VLAN接口IP地址、选择是否开启DHCP Server功能,使VLAN作为DHCP Server为客户端分配IP地址等信息,点击<确定>按钮完成操作。
图2-12 创建VLAN
在图2-11所示页面,点击VLAN所在行的<修改>按钮,可修改VLAN接口IP地址、子网掩码、DHCP Server等信息,点击<确定>按钮完成操作。
图2-13 修改VLAN
在图2-14所示页面,点击VLAN所在行的<删除>按钮,删除当前VLAN;勾选需要批量删除的VLAN,点击<批量删除>按钮,可以将勾选的VLAN批量删除。
如果没有LAN口绑定在VLAN 4092,且设备未连接云平台,则需要将设备恢复出厂配置才能登录本地Web管理界面;如果没有LAN口绑定在VLAN 4092,但设备已连接云平台,可以在云平台上将LAN口绑定到VLAN 4092后再登录本地Web管理界面。
在“接口配置”页面,可以查看本地接口当前所属的VLAN、接口状态等信息。
图2-15 接口配置
PoE状态的支持情况和设备型号有关,请以设备的实际情况为准。
型号 |
说明 |
USG310 |
不支持 |
USG330-PWR |
支持 |
在图2-16所示页面,点击<修改>按钮,可以修改当前本地接口的链路类型、PVID等信息。还可以打开接口的PoE功能,为下挂的AP供电。
PoE功能的支持情况和设备型号有关,请以设备的实际情况为准。
型号 |
说明 |
USG310 |
不支持 |
USG330-PWR |
支持 |
在该页面配置设备管理的AP的无线射频功能。
· 云网关支持管理的云AP款型请参见H3C官网对应产品的版本说明书。
· 云网关可以管理小贝终结者分体AP WAP611H-U和WAP622H-U,需搭配R2450P01及以上版本的WT828-Q小贝终结者本体AP共同使用。
部分英特尔无线网卡若无法扫描到802.11ax类型射频发射的无线信号,请尝试到英特尔官网更新网卡驱动。
(1) 在“Wi-Fi配置”页面,可以查看Wi-Fi的SSID、开启/关闭状态等信息,并且可以修改Wi-Fi的配置以及绑定到AP,如图2-17所示。
(2) 点击图2-17中的<修改>按钮,可以修改Wi-Fi的SSID、工作状态、加密方式以及VLAN,完成配置后点击<确定>按钮,完成操作。
图2-18 修改Wi-Fi配置
(3) 点击图2-17中的<绑定>按钮,可以将当前无线服务绑定到勾选的AP上,完成配置后点击<确定>按钮,完成操作。
图2-19 绑定AP
(1) 在“AP列表”页面,可以查看AP总数、在线AP数、AP的状态、版本号、IP地址、客户端数量等信息,如图2-20所示。
图2-20 AP列表
(2) 点击图2-20中的<修改>按钮,可以修改AP名称、VLAN、射频等配置信息,完成配置后点击<确定>按钮,完成操作。(说明:本配置的VLAN是AP的LAN接口所在的VLAN)
图2-21 修改AP信息
(3) 点击图2-20中的的<刷新>按钮,可以刷新AP列表的最新显示信息。
(4) 勾选图2-20中的AP,并点击<批量删除>按钮可以将勾选的AP删除。
图2-22 批量删除
(5) 勾选图2-20中的在线AP,并点击<收集日志&配置>按钮可以收集选中的AP日志&配置信息。(注意:同时最多只能收集10台在线AP日志&配置信息)
(6) 勾选图2-20中的AP,并点击<批量重启>按钮可以重启选中的AP。(注意:只能重启在线AP)
图2-23 批量重启(选中的全部为在线AP)
图2-24 批量重启(选中的包含或者全部为离线AP)
(7) 勾选图2-20中的AP,并点击<批量重置>按钮可以重置选中的AP,即将选中的AP恢复出厂设置。(注意:只能重置在线AP)
图2-25 批量重置(选中的全部为在线AP)
图2-26 批量重置(选中的包含或者全部为离线AP)
· 最多可以上传5个版本,且版本文件最大为20MB。
· 将从官网获取的版本文件通过第三方软件进行MD5计算,并与当前页面上传的版本文件的MD5值进行比较,如果MD5值相同,则在传输过程中版本文件没有损坏;否则版本文件已经损坏,请重新上传新的版本文件。
(1) 在“AP版本管理”页面,可以上传AP设备的版本文件并对该型号的AP进行版本升级操作,如图2-27所示。
图2-27 AP版本管理
(2) 点击图2-27中的<版本上传>按钮,选择本地保存的版本文件,设备会读取版本号并自动填写在“版本号”对话框中、再勾选版本对应的设备型号,完成配置后点击<确定>按钮,即可将AP设备的版本文件上传到本设备。
图2-28 版本上传
上传较旧的云AP版本时需要手动填写版本号,版本号需要按照版本文件实际的版本号填写,例如:R1113P01。实际版本号请从官网版本发布路径获取。
(3) 点击图2-27中的<升级>按钮,可以对当前版本适用设备型号的在线AP进行升级操作,仅对版本不一致的AP进行升级。
图2-29 升级版本
(4) 点击图2-27中的<修改>按钮,可以修改版本信息的版本号、版本描述和设备型号。
图2-30 修改版本信息
(5) 点击图2-27中的<删除>按钮,可以将已上传的当前AP版本删除。
在“高级功能”页面,可以配置隐藏AP管理Wi-Fi和AP管理功能。
隐藏AP管理Wi-Fi后,客户端不能搜索到该无线服务,提高AP设备的安全性,用户需要手动输入SSID才可以接入AP管理Wi-Fi。
图2-31 隐藏AP管理Wi-Fi
开启AP管理功能后,AP就可以在本设备上线,设备可以对AP进行(批量)配置和管理。关闭AP管理功能后,AP将不能在本设备上线。
当设备已连接到云平台时,如需更改“AP管理功能”状态,请登录云平台配置。
图2-32 AP管理功能(未连接云平台)
图2-33 AP管理功能(已连接云平台)
配置AP 2.4GHz和5GHz射频的弱信号终端优化功能,避免弱信号终端占用较多的信道资源,减小弱信号终端对网络中其他终端的影响,提升整网的用户体验。
当设备已连接至云平台时,可以在本地Web查看本功能的配置,如需修改配置,请登录云平台操作。
· 禁止弱信号接入门限:对于未接入无线服务的终端,信号强度低于门限值时,将无法接入。取值范围为1~30dB,门限值较大会导致终端接入困难,请根据实际情况合理配置门限值。
· 客户端重连接门限:已接入无线服务的终端,信号强度低于门限值时,将被踢下线,并尝试重新连接。取值范围为0~29dB,需小于禁止弱信号接入门限。某些特殊终端在多次被踢下线后会出现无法接入无线服务的现象,存在此类终端的场景下请谨慎开启本功能。
图2-34 弱信号终端优化功能
点击左侧导航栏的“终端信息”,用户可以查看已分配的DHCP租约信息。
图2-35 终端信息
点击左侧导航栏的“高级功能”,用户可以在“高级功能”页面修改登录密码、检测上行链路、设置指示灯状态、配置射频、指定云管理地址、配置IPsec VPN功能、获取系统日志、获取配置信息和系统还原。
设备连接到云平台后,无法通过本地Web页面进行本地密码修改。
用户可以在“修改登录密码”处修改Web网管密码,输入新密码和新密码确认后,点击<确定>按钮完成操作,如图2-36所示。
图2-36 修改Web登录密码
上行链路检测用于检测上行链路的连通性,可以在“主页”页面的组网图查看上行链路是否处于连通状态。
用户可以在“上行链路检测”处修改检测域名、端口号以及检测间隔,点击<确定>按钮完成操作,如图2-37所示。
用户可以根据实际需要选择开启或关闭指示灯,勾选“开启”或者“关闭”即可完成配置,如图2-38所示。
请不要在上行设备中禁止云管理的TCP端口号,否则设备不能连接至云平台。
用户可以根据实际需要自定义云连接地址,并修改端口号,点击<确定>按钮完成操作,如图2-39所示。默认情况下,云连接地址为“H3C云平台”,端口号为“19443”。
设备只能添加至一个云平台账户下,当设备已经被添加至其他云平台账户时,可以通过本功能,在当前云平台账户下解除设备与其它云平台账户的绑定关系。
当设备添加至云平台时,提示“已被注册到云平台”,说明设备已经被添加至其他云平台账户,此时可以在云平台获取解绑码,并输入至图2-40中的对话框,解除设备与其他账户的绑定关系,解绑定后,设备可以被添加至需要的云平台账户。
如图2-41所示,用户可以在“IPSec VPN”中新建IPSec VPN链路,并查看当前VPN的名称、连接状态和主动连接功能等信息,勾选VPN名称可以批量连接、断开和删除VPN。
点击中图2-41的<新建链路>按钮,配置IPSec VPN,配置完成后,点击<确定>按钮,完成操作,如图2-42所示。
各配置参数介绍:
· VPN名称:VPN的名称。
· 主动连接:是否主动连接VPN。默认情况下,“主动连接”被启用。
· IKEv2 PSK密钥:IKEv2预共享密钥,用于验证IPSec连接。
· 本端ID:本端使用IP地址或FQDN的形式。
· 本端地址:VPN本端设备的端口及IP地址。
· 本端子网地址:本端设备的子网地址。
· 本端子网掩码:本端设备的子网掩码。
· 对端ID:对端使用IP地址或FQDN的形式。
· 对端地址:VPN对端设备的IP地址。
· 对端子网地址:对端设备的子网地址。
· 对端子网掩码:对端设备的子网掩码。
· IKEv2 DH Group:设备支持的DH组有group2、group5和group14。密钥交换的安全性随着DH组的扩大而增加,但交换的时间也同时增加。默认设置为group2。
· IKEv2加密算法:设备支持的加密算法有3DES、AES128、AES192和AES256。加密算法的安全度逐渐增强,但相对占用资源逐渐加大。默认设置为AES128。
· IKEv2认证算法:设备支持的认证算法有MD5和SHA1。SHA1算法相对MD5安全性更高,但对资源占用率也更大。默认设置为SHA1。
· IKEv2 SA存活时间:取值范围为120~86400秒,默认设置为86400秒。
· PFS:完全前向保密,开启PFS功能,可以防止因私钥泄露导致的数据被破解。默认设置为关闭。
· IPSec数据加密算法:设备支持的加密算法有3DES、AES128、AES192和AES256。加密算法的安全度逐渐增强,但相对占用资源逐渐加大。默认设置为AES128。
· IPSec数据认证算法:设备支持的认证算法有MD5和SHA1。SHA1算法相对MD5安全性更高,但对资源占用率也更大。默认设置为SHA1。
· 数据传输有效时间:取值范围为180~604800秒,默认设置为3600秒。
设备重启后会清空之前的系统日志重新记录,重启之前请先备份系统日志。
点击<获取系统日志>按钮,下载系统日志文件,点击<获取配置信息>按钮,下载配置信息文件,下载的文件在浏览器的下载记录中可以查看,如图2-43所示。
图2-43 获取系统日志和配置信息
恢复出厂设置将导致您的设备上的所有配置丢失,请慎重操作。
(1) 点击<恢复出厂设置>按钮,在弹出的对话框中选择是否清除所有个性化配置。
(2) 在弹窗中点击<确定>按钮,完成操作,请等待设备重启之后重新对设备进行配置。
图2-44 恢复出厂设置
用户可以通过Ping功能完成网络连通性测试,如图2-45所示。
通过使用Traceroute功能,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该功能分析出现故障的网络节点。
图2-46 Traceroute工具
在复杂网络环境中,常常由于计算机异常或中毒,导致其不断地发送一些攻击报文,造成设备资源和网络带宽不必要的消耗。防攻击的主要目的就是发现并丢弃非法报文,以保证整体网络的稳定性。
防攻击功能介绍如表2-2所示:
配置项 |
说明 |
WAN口ping扫描 |
启用该项,设备不回应来自因特网的Ping请求,可以防止因特网上恶意的Ping探测 |
TCP SYN扫描 |
启用该项,设备可以有效的防止恶意的TCP SYN扫描 TCP SYN扫描通常也叫做半连接扫描,因为它并不建立一个完整的TCP连接。攻击者像建立正常的TCP连接一样向某个端口发送一个SYN报文, 然后等待目标主机的回应,如果目标主机回应SYN|ACK报文,则说明这个端口是开放的;如果回应RST报文,则说明该端口没有开放。当收到的是SYN|ACK报文时,攻击者立即回送一个RST报文将连接中止,这就是它叫做半连接扫描的原因。其扫描原理是依据RFC 793 |
TCP Stealth Fin扫描 |
启用该项,设备可以有效的防止恶意的TCP Stealth Fin扫描 TCP Stealth Fin 扫描和TCP SYN扫描原理一样,只是发送只有FIN标志置位的TCP报文。其扫描原理是依据RFC 793 |
TCP NULL扫描 |
启用该项,设备可以有效的防止恶意的TCP NULL扫描 TCP NULL扫描和TCP SYN扫描原理一样,只是发送所有标志都不置位的TCP报文。其扫描原理是依据RFC 793 |
TCP XMAS TREE扫描 |
启用该项,设备可以有效的防止恶意的TCP Xmas Tree扫描 TCP Xmas Tree扫描和TCP SYN扫描原理一样,只是发送FIN、URG和PUSH标志置位的TCP报文。其扫描原理是依据RFC 793 |
SYN Flood攻击 |
启用该项,设备可以有效的防止恶意的SYN Flood攻击 SYN Flood攻击通过发送大量的SYN报文,使被攻击服务器中的数据结构逐渐会被填满,这样系统将无法再接受任何传入的新连接 |
ICMP Flood攻击 |
启用该项,设备可以有效的防止恶意的ICMP Flood攻击 ICMP Flood原理与SYN FLOOD类似,攻击者通过发送大量的ICMP报文给目标计算机,导致目标计算机忙于处理这些ICMP报文而无法继续处理正常的报文 |
ARP防攻击 |
启用该项,设备可以有效的防止恶意的ARP攻击 ARP协议本身存在缺陷,攻击者可以轻易地利用ARP协议的缺陷对其进行攻击。目前,网络中常见的ARP攻击包括ARP欺骗、ARP泛洪攻击等。 |
可以同时开启多种防攻击功能。
在“防攻击”页面,首先勾选“开启”,然后勾选需要开启的防攻击功能,如图2-47所示。
在“防攻击”页面,勾选“关闭”即可关闭所有已开启的防攻击功能。
在“域名黑白名单”页面,可以添加、删除或者批量删除域名黑白名单。
· 域名白名单:终端接入开启Portal认证的无线服务时,不进行Portal认证也可以访问加入域名白名单的地址,最多支持添加10条域名。
· 域名黑名单:终端通过无线连接或者有线连接都无法访问加入域名黑名单的地址,最多支持添加10条域名。
若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
图2-48 域名黑白名单
新增域名黑白名单时,设备支持对域名进行精确匹配和模糊匹配:
· 精确匹配:新增域名时不使用通配符“*”。
· 模糊匹配:新增域名时使用通配符“*”,域名不能只输入通配符,且不能连续输入多个通配符。
图2-49 新增域名黑白名单
· 设备升级过程请不要断电,否则会造成设备无法启动。
· 降级可能会导致设备或功能不可用,请谨慎操作。
设备支持离线升级和在线升级两种方式,当设备与云平台不通时,用户可以采用离线升级的方式,当设备与云平台网络互通时,用户可以选择在线升级或离线升级方式完成升级。
图2-50 版本升级
在升级设备前,请将设备的升级文件拷贝到PC上,再通过有线方式将PC连接到设备,并登录到设备的Web管理页面。
图2-51 离线升级
在升级设备前,请确保设备和云平台网络互通,再通过有线方式将PC连接到设备,并登录到设备的Web管理页面。
图2-52 在线升级
(1) 点击左侧导航栏的“关于”,可以查看设备的当前固件版本号,如图2-55所示。
(2) 点击左侧导航栏的“版本升级”,然后选择“在线升级”或“离线升级”。
¡ 在线升级:需要将设备连接到云平台后才支持在线升级。点击<在线升级>按钮后,在弹出的对话框内显示云平台上该款型设备可升级的软件版本,勾选需要升级的版本,点击<升级>按钮后设备开始升级。
¡ 离线升级:点击<离线升级>按钮,在弹出的“选择文件”对话框内点击文件夹图标,选择PC本地的待升级文件,点击<升级>按钮后设备开始升级。
图2-54 离线升级
· 设备升级过程请不要断电,否则会造成设备无法启动。
· 如果所选版本早于当前版本,版本升级后设备会恢复出厂设置,请谨慎操作。
(3) 完成升级后设备会自动重启,重启完成后请登录Web管理页面,点击左侧导航栏的“关于”,查看升级后的“固件版本号”,确定系统软件是否升级成功。
点击左侧导航栏的“关于”,可以查看设备的相关信息,如图2-55所示。
请使用手机(Android4.0或iOS7.0及以上版本操作系统)扫描下图中“Cloudnet App”的二维码,下载并安装“Cloudnet App”应用程序,用户可以通过“Cloudnet App”登录云平台新增场所、添加设备等。
重启设备的操作步骤如下:
(1) 点击左侧导航栏下方的重启按钮,在弹出的对话框中选择是否重启设备。
图2-56 重启设备
(2) 点击<确定>按钮,完成操作,请等待设备重启之后重新登录。
图2-57 正在重启
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!