01-正文
本章节下载: 01-正文 (2.78 MB)
目 录
· 本文中的绿洲平台指的是部署在WBC系列多业务无线控制器上的绿洲平台,区别于架设在公有云上的绿洲平台。
· 绿州平台在不同型号的产品上部署后,页面显示可能略有不同,请以设备的实际情况为准。
WBC系列多业务无线控制器上安装的绿洲平台为H3C绿洲平台的本地化版本,管理员可通过本地绿洲平台监控网络、运维设备。本地绿洲平台本着可管理性、可靠性的建设原则为客户提供服务。
· 可管理性:可以对网络进行监控,随时了解无线网络的“健康状态”,快速定位并排除故障;可以部署运营业务,随时监控员工、访客流量状况,有针对性的调整运营业务。
· 可靠性:绿洲平台仅作为监控、部署工具,除认证功能不做网络业务处理。
所有在本地绿洲平台上注册的设备,都可以在本地绿洲平台上进行管理。
图1-1 绿洲平台组网示意图
场所是绿洲用户在绿洲平台上创建的用于管理设备的虚拟环境,一个场所可以添加一台或多台设备。
分支为存放场所的虚拟容器,一般会根据一定的规则划分分支,例如位置、品牌、“总部-分部”等。
· “园区Wi-Fi”场景:该场景下仅允许添加无线设备,适用于无线组网。
· 融合场景:该场景下允许添加无线、交换机等多种类型的设备,适用于同时管理多种类型设备的混合组网。
部署在WBC系列无线控制器产品上的绿洲平台暂仅支持“园区Wi-Fi”场景。
绿洲账户分为两种,租户与子账户。
系统预置的绿洲账户“oasis_root”为租户,拥有绿洲平台最高权限。
租户的登录用户名为“oasis_root”,缺省密码为“oasis_root123456”。
登录绿洲平台后创建的账户均为子账户,子账户可辅助租户管理网络设备、监控网络。
子账户的权限低于租户。
子账户可创建下一级的子账户,父账户拥有对子账户的创建、修改、删除权限,可以查看属于该父账户下的所有子账户创建的场所和下级子账户。
绿洲平台服务在WBC系列多业务无线控制器产品上电一段时间后才能完成启动,请耐心等待。
· 建议使用PC端浏览器访问绿洲平台,支持的浏览器版本为:Internet Explorer 11及以上版本、Firefox 45.0.2及以上版本、Chrome 50.0.2661.87及以上版本、Safari 5.1及以上版本。
· 使用的浏览器必须要设置能接受第一方Cookie(即来自站点的Cookie),并启用活动脚本(或JavaScript),才能正常访问Web。以上功能在不同浏览器中的名称及设置方法可能不同,请以实际情况为准。
· 使用Internet Explorer浏览器时,还必须启用以下两个功能,才能正常访问Web:对标记为可安全执行脚本的ActiveX控件执行脚本、运行ActiveX控件和插件。
登录绿洲平台Web页面,推荐以下两种方式:
· 方式一:通过H3C WBC系统监控平台登录。
· 方式二:直接访问绿洲平台。
在浏览器的地址栏中输入H3C WBC监控平台URL(缺省为https://192.168.0.101:9999),进入H3C WBC监控平台页面,点击<绿洲平台>板块进入绿洲平台。
有关H3C WBC监控平台的其它登录方式,请参见“H3C WBC系列多业务无线控制器 安装指导”。
图1-2 H3C WBC监控平台页面
在浏览器的地址栏中输入绿洲平台URL(缺省为https://192.168.0.101:31443),而后输入用户名、密码即可登录绿洲平台。
图1-3 绿洲平台登录页
如下图所示,登录绿洲平台并进入首页,可以看到系统共分为四个区域。
图1-4 绿洲平台首页区域介绍
|
1:顶部导航 |
2:分支卡片 |
3:左侧导航 |
4:功能区 |
· 顶部导航:最高级别导航,包含绿洲业务专区切换、常用(快捷)操作、账户信息管理等功能。
· 分支卡片:可自由切换分支与场所,选择分支或场所会影响左侧导航栏显示的功能。
· 左侧导航:分为分支导航和场所导航。
· 功能区:功能区中将显示有关功能的所有配置项、数据展示等信息。
在功能区“场所”页签下,右上方为场所视图选择按钮,包含卡片视图(
)和列表视图(
)。在功能区“场所”页签下,左侧的横向伸缩栏中,根据分支卡片的选择显示不同内容。
¡ 若分支卡片中选择分支,则此处显示当前账户的下级子账户数量(包含本账户)、场所数量、场所状态、设备数量、设备状态、告警信息;
¡ 若分支卡片中选择场所,则此处显示当前场所中所有设备的综合健康度情况、设备数量、设备状态、告警信息。
在顶部导航栏中选择“网络管理”,而后点击分支卡片,在弹出的伸缩栏中点击“编辑”链接,根据需要增删分支或修改分支名称(选择某一分支后点击<添加>按钮会在该分支下添加一个下级分支)。
删除分支前,必须先删除该分支下的下级分支和所有场所。
图2-1 管理分支
在顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络 > 概览”进入概览页面,而后在“场所”页签下点击<增加>按钮进入增加场所页面。
(1) 在步骤一中依次配置产品类型、设备类型和场景类型。
图2-2 配置场所基本信息
(2) 在步骤二中配置场所名称、所属分支和行业等信息。
图2-3 配置场所名称等信息
(3) 在步骤三中配置地址信息。
图2-4 配置场所详细地址
在顶部导航栏中选择“网络管理”,分支卡片中选择分支,在“场所”页签下勾选需要删除的场所(或场所卡片),点击<删除>按钮经过确认后即可删除。
若管理员需要备份场所信息,可使用场所导出功能,导出的电子表格将在压缩后保存到浏览器默认的下载文件夹中。
在顶部导航栏中选择“网络管理”,分支卡片中选择分支,而后在“场所”页签中<更多操作>下拉菜单中点击<导出>按钮导出指定分支下的全部场所信息。
若管理员需要批量增加场所时,可使用场所导入功能。
在顶部导航栏中选择“网络管理”,分支卡片中选择分支,而后在“场所”页签中<更多操作>下拉菜单中点击<导入>按钮。在弹框中先下载模板,而后在模板中录入场所名称、场景分类等信息。最后在弹框中点击文件上传后的文本框,上传写好的模板,完成场所批量导入。
图2-5 导入场所
仅租户有权限配置场所标签。
绿洲平台的场所信息可满足基本的使用需求,然而不同行业根据不同的实际需求,往往会对不同的场所加上特殊的标记加以区分,便于有针对性的管理。
· 案例1:某大型服装公司在国内多个省、市、区开设了多家不同品牌的店铺,每个店铺配置为一个场所,管理员需要根据不同的品牌对场所加以标记。
· 案例2:某大型餐饮企业在国内多个省、市、区开设了多家店铺,每个店铺配置为一个场所,管理员需要根据不同店铺的性质(直营、加盟)对场所加以标记。
以下配置过程以增加“店面状态”标签为例。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络 > 概览”,而后在“场所”页签下卡片视图或列表视图中点击“更多操作”下的<场所标签>按钮。点击<添加>按钮添加场所标签。
在添加场所标签页面,配置场所标签名称、数据类型、必填选项,若配置数据类型为“下拉选择”,需要在“可选值”后的文本框中逐一添加可选项,点击<确定>按钮完成添加。
图2-6 配置场所标签
添加完成后可显示当前租户已添加的所有场所标签,并可对标签进行修改和删除。
· 场所标签最多创建10个。
· 删除某一场所标签将会删除该租户下所有场所中针对该标签保存的信息记录,请谨慎操作。
完成场所标签的所有配置后,再次创建场所时会多出为场所打标签的配置步骤。若需要为此前已创建的场所打标签,可在场所列表视图中,点击列表中指定场所后的
按钮进行打标签。
图2-7 增加场所时打场所标签
返回列表视图,点击场所列表右上角的
按钮,选中场所标签“店面状态”即可在场所列表中查看该标签的使用情况。
图2-8 场所标签功能
# 指定绿洲平台服务器域名,固定为oasisauth.h3c.com。
<Sysname> system-view
[Sysname] cloud-management server domain oasisauth.h3c.com
# 配置主机名oasisauth.h3c.com及其对应的主机IPv4地址。(指定WBC系列无线控制器产品系统监控平台上配置的端口IP地址)
[Sysname] ip host oasisauth.h3c.com 192.168.0.101
# 在设备侧显示绿洲平台连接的状态,状态为Established说明隧道连接成功。
[Sysname] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 192.168.0.101
Cloud server domain name : oasisauth.h3c.com
Local port : 443
Connected at : Wed Nov 1 10:42:18 2019
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
增加场所完成后可直接添加设备,也可依照下文方式添加设备。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络 > 概览”,而后在“设备”页签下点击<增加>按钮进入增加设备页面。
可以使用如下方法获取设备序列号:
· 设备外壳上贴有包含设备序列号的标签,可获取序列号;
· 通过命令控制台访问设备,输入命令行display device manuinfo获取设备序列号。
图2-9 绿洲平台配置
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络
> 概览”,而后在“设备”页签下的设备列表中,点击指定设备后的
按钮查看设备的基本信息、运行信息以及部分功能配置信息。在“端口”页签下显示设备的接口信息(仅5412及以后的软件版本支持)。
图2-10 设备基本信息
当鼠标悬停在在线设备的“连接状态”处时,可对设备进行重启、重置连接等操作(重置连接即重置设备与绿洲平台的云连接,点击“重置连接”后设备先断开云连接,而后重新连接绿洲平台)。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络
> 概览”,而后在“设备”页签下的设备列表中,点击指定设备后的
按钮修改该设备的名称。
若管理员需要批量增加设备时,可使用导入设备功能。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络 > 概览”,而后在“设备”页签下的设备列表上方点击<导入>按钮。在弹框中先下载模板,而后在模板中录入场所名称、设备别名、设备序列号。最后在弹框中点击文件上传后的文本框,上传写好的模板,完成设备(批量)导入。
图2-11 导入设备
若管理员需要备份设备信息,可使用设备报表导出功能,导出的电子表格将在压缩后保存到浏览器默认的下载文件夹中。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络 > 概览”,而后在“设备”页签下的设备列表上方点击<导出>按钮在弹出的对话框中选择分支,即可导出指定分支下的全部设备信息。
若管理员需要从绿洲平台上删除多个设备,可使用删除设备功能。
在绿洲平台页面顶部导航栏中选择“网络管理”,左侧导航栏中选择“总览 > 网络
> 概览”,而后在“设备”页签下的设备列表中点击指定设备后的
按钮删除单个设备,或在列表中勾选需要删除的多个设备后点击列表上方的<删除>按钮删除多个设备。
客流统计、流量统计通过记录用户在一段时间内的接入访问信息,构建数据库,根据需求以图表的形式呈现出来,为管理员提供可靠的分析依据。此外,客流统计还支持通过探针探测功能采集无线环境中的数据,便于管理员查看非关联终端的来访情况。
表2-1 关键词说明
|
关键词 |
说明 |
|
|
单场所、多场所 |
若在分支卡片中选定了某一场所,则最终选择的是单场所;若在分支卡片中选定了某一分支,且该分支包含不止一个场所,则最终选择的是多场所 |
|
|
终端类型 |
关联终端 |
已关联至当前场所的设备的终端,包括已通过绿洲认证和未通过绿洲认证的终端 |
|
认证终端 |
当前场所下已通过绿洲认证的终端,若本场所未配置认证则认证终端统计数据为0 |
|
|
探针探测 |
当前场所的AP设备通过无线探针能探测到的所有终端,包括关联终端统计数据 |
|
|
日期 |
分为管理员手动指定的周期以及系统预定义的今日、昨日、周(近7天)、月(近30天) 手动指定的周期包括单日和多日两种 通过在周期选择框中对同一单日点击两次完成单日的选择 不同功能支持的日期选择方式不同 |
|
举例:管理员可通过选择根分支“总部”、“关联终端”、“月”,查看所有场所近30天全部关联终端的统计信息。
图2-12 终端统计举例
本节内容帮助管理员掌握实时或近期新、老用户到访情况。同时,通过对一段时间内的数据进行对比,为数据分析提供更加可靠的依据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“总览 > 终端 > 客流概览”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 用户统计
用户统计将对实时用户数、首次接入用户数、多次接入用户数、驻留时长进行统计。管理员可据此掌握当前的客流、单日客流峰值以及一段时间内新、老用户的接入情况。
实时用户数为所有场所今日实时在线的用户数量,所以该统计数据不受限于所选的场所、终端类型与日期。
人均驻留时长:选择单场所时,统计每天每人次的驻留时长平均值;选择多场所时,统计每场所每天每人次的驻留时长平均值。
若选择日期为多日周期,则显示的数值为多日统计数值之和。
· 用户数量排行
管理员可查看新用户、老用户或所有用户接入最多的场所或大量接入的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所用户总数排在前5及后5位的日期;
¡ 若选择多场所时,则显示用户总数排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据显示。
· 用户在线时长排行
管理员可查看长时间接入网络的用户。
¡ 若选择单场所时,则显示本场所在线时长排在前10的用户;
¡ 若选择多场所时,则显示多个场所在线时长排在前10的用户。
· 用户趋势
用户趋势图显示的是一天内或连续多天接入用户变化走势,管理员可据此查看客流高峰时段或高峰日接入用户数。
¡ 选择周期为1天(单日)时,以1小时为单位在整点统计与上一整点间接入用户的数量;
¡ 选择周期为多日时,统计每天接入顾客的总数量。
无论以“小时”为单位还是以“天”为单位,在一个单位时间内多次接入的用户只统计1次。
# 对比数据——顾客趋势
点击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择周期为多日时无法包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的用户数,通过在周期选择框中对同一单日点击两次完成单日的选择。
· 可以比较不同多日周期的用户数,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的用户数对比A场所5月1~3号的用户数,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、今天、昨天、近7天或近30天的用户接入数。
· 基于终端厂商统计
基于接入无线服务的所有终端的厂商统计用户数。
· 基于SSID统计
基于用户接入的无线服务统计用户数。
· 驻留时长比例分布
显示所选日期中用户驻留时长比例,管理员可据此知悉多个时长区段所包含的停留人次。
所选日期统计的数据并不会去重,即同一区段统计值包含同一用户多次到访驻留时长数据。
· 平均驻留时长趋势
以天为单位统计所选日期中用户平均驻留时长,管理员可据此知悉来访用户停留情况。
一天中同一用户驻留时长累加计算。
若选择日期为今天,则默认按照近7天的数据显示。
# 对比数据——平均驻留时长趋势
点击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
选择周期为多日时无法包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的平均驻留时长,通过在周期选择框中对同一单日点击两次完成单日的选择。
· 可以比较不同多日周期的平均驻留时长,但两个所选周期所包含天数必须相同。例如:A场所4月28~30日的平均驻留时长对比A场所5月1~3日的平均驻留时长,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、近7天或近30天的用户平均驻留时长,但无法对比日期为今天的数据。
· 周来访次数及趋势
以周为单位统计用户来访次数,管理员可据此了解每周用户造访频次情况以及连续多周的变化走势。
系统定义周一至周日为一周。
若选择单日,则系统将统计当日所在周的用户造访频次数据。例如:选择2018年5月23日,则系统默认统计2018年5月21~27日这周的造访频次数据。
若选择多日,则系统将统计多日所跨多周的用户造访频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的造访频次数据。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的客流数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“总览 > 终端 > 客流报表”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天新、老用户接入当前场所的数量及平均驻留时长,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
日报表平均驻留时长汇总表示统计所选周期中单日或多日的数据(一天中同一用户只计算一次,多天有多次来访则进行累加统计)。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计用户来访次数以及今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周新、老用户接入当前场所的数量、平均驻留时长以及来访次数,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
周报表平均驻留时长汇总表示统计所选周期横跨的多周的数据(一个自然周同一用户只计算一次,多周有多次来访则进行累加统计)。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周的用户接入和造访频次数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周的用户接入和造访频次数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月新、老用户接入当前场所的数量及平均驻留时长,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
月报表平均驻留时长汇总表示统计所选月份的数据(一个自然月同一用户只计算一次,多月有多次来访则进行累加统计)。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计用户来访次数以及本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细统计信息。管理员可使用电子表格软件的诸多功能对导出的终端数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择场所,而后在左侧导航栏中选择“总览 > 终端 > 客流明细”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端信息
显示当前场所此刻在线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
列表显示的内容默认不包含全部内容,可通过列表右侧的
按钮变更展示列。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端信息
显示近7天内(单日或多日)当前场所已离线的终端的详细信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
列表显示的内容默认不包含全部内容,可通过列表右侧的
按钮变更展示列。
本节内容指导管理员查看终端流量各统计图表,知晓实时或近期所有用户流量使用总量。同时,通过对一段时间的数据进行对比,为数据分析提供更加可靠的依据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“总览 > 终端 > 流量概览”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 流量统计
流量统计将对指定日期所有用户流量使用总量进行汇总,并计算人均流量用量。管理员可据此知悉流量大致使用情况。
除流量总量以及人均流量使用统计,系统还提供环比变化统计与30天内的流量峰值统计。
若所选日期包含多天,则不显示环比变化统计。
· 总流量排行
管理员可查看指定日期流量使用最多的场所或大量使用的日期。
选择场所的数量不同,显示的方式不同:
¡ 若选择单场所时,则显示本场所流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 终端流量排行
管理员可查看流量使用量较多的用户。
¡ 若选择单场所时,则显示本场所流量使用量排在前10的用户;
¡ 若选择多场所时,则显示多个场所流量使用量排在前10的用户。
· 总流量监控趋势
总流量监控趋势图显示的是当天或连续多天流量使用总量变化走势,管理员可直观的查看大量使用流量的日期或时间。
# 对比数据
点击<对比数据>按钮,跳转到对比数据显示页面。在该页面内,可以选择需要对比的场所和时间段,对比的场所可以为单场所或多场所。
不支持对比包含今天的数据。
选择对比的两个场所为同一场所时:
· 可以比较不同单日周期的流量使用情况,通过在周期选择框中对同一单日点击两次完成单日的选择。
· 可以比较不同多日周期的流量使用情况,但两个所选周期所包含天数必须相同。例如:A场所4月28~30号的流量使用情况对比A场所5月1~3号的流量使用情况,周期均为3天。
选择对比的两个场所为不同场所时,可以比较两场所相同的周期(单日或多日)、昨天、周(近7天)或月(近30天)的流量使用情况。
· 人均流量排行
管理员可以通过人均流量排行栏目查看指定日期中,人均流量使用最多的场所或大量使用的日期。
¡ 若选择单场所时,则显示本场所人均流量使用量排在前5及后5位的日期;
¡ 若选择多场所时,则显示人均流量使用量排在前5及后5位的场所。
若选择日期为今天,则默认按照近7天的数据统计。
· 人均流量监控趋势
人均流量监控趋势图显示的是当天或连续多天人均流量使用量变化走势,管理员可直观的查看大量使用流量的日期。
对比数据同“总流量监控趋势”栏目。
管理员可根据需要导出指定场所特定日期的日报表、周报表或月报表,以便使用电子表格软件的诸多功能对导出的客流数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“总览 > 终端 > 流量报表”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 日报表
以天为单位,统计所选周期内每天产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出日报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
日报表支持统计近30天的数据,但不支持统计今日数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 周报表
以周为单位,统计每周产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出周报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
若在周期选择框中选择单日,则系统将统计并显示当日所在周产生的流量数据。例如:选择2018年5月23日,则系统默认统计并显示2018年5月21~27日这周的数据。
若在周期选择框中选择多日,则系统将统计并显示多日所跨多周产生的流量数据。例如:选择2018年5月20~21日,则系统默认统计2018年5月14~20日和2018年5月21~27日两周的数据。
周报表支持统计近六个月的数据,但不支持统计本周数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
· 月报表
以月为单位,统计每月产生的全部(或平均)上传、下载流量,并以列表形式显示。管理员可导出月报表并将压缩后的报表保存至本地。
所选场所可以为单场所或多场所。
通过在周期选择框中选择起始和终止的月份,可查看1个月或多个月的数据。
月报表支持统计2018年4月起至上月的数据,但不支持统计本月数据。
若选择了多场所,在<导出>按钮旁边的场所详情页面,可显示场所明细,显示内容与所选周期有关。
本节内容指导管理员查看、导出在线、离线终端的详细流量统计信息。管理员可使用电子表格软件的诸多功能对导出的终端流量数据进行更加深入的分析(例如:筛选功能等)。
在分支卡片中选择场所,而后在左侧导航栏中选择“总览 > 终端 > 流量明细”。
如无特指,本节显示的统计数据受限于所选的场所、终端类型与日期。
· 在线终端流量信息
显示当前场所此刻在线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出在线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
本节显示的统计数据仅受限于所选的场所与终端类型。
· 历史终端流量信息
显示近7天内(单日或多日)当前场所已离线的终端的详细流量统计信息,根据终端类型不同以列表形式显示不同信息。管理员可导出离线终端的全部流量统计信息并将压缩后的电子表格保存至本地。
所选场所只能为单场所。
支持统计今天已离线的终端的数据。
本节内容指导管理员查看探针探测统计数据,管理员可掌握指定场所实时或近期探针探测到的终端的情况。
需要注意的是,只有开启了探针功能,设备才会有统计数据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“总览 > 终端 > 客流探针”。
· 如无特指,本节显示的统计数据受限于所选的场所与日期。
· 探针功能开启后,AP需花费一定的时间收集环境信息,请稍作等待。
· 关联客户端表示已关联至本设备下连的任意AP的客户端。
· 非关联客户端表示未与任意AP关联的客户端。
· 活跃客户端表示在最近的一段时间内发送过无线报文的客户端。
· 非活跃客户端表示在最近的一段时间内未发送过无线报文的客户端。
· 用户
以天为单位,统计关联、非关联、活跃、非活跃的终端。管理员可知晓每天探针探测到的终端数。
· 用户统计
用户统计记录的是一天内或连续多天探针探测到的所有终端的总数。管理员可据此知悉顾客的变化趋势。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 驻留时长
驻留时长显示的是一天内或连续多天用户驻留时长比例,管理员可据此知晓用户集中驻留时长。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· 终端厂商
终端厂商显示的是到访用户使用的终端的制造厂商,管理员可据此知悉用户使用较多的终端产品的厂商。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
· SSID统计
SSID统计显示了探针AP检测到的无线终端所关联的无线服务的比例,管理员可据此知悉探针探测到的终端主要接入的无线服务。
此栏目支持统计今天的用户数据,但选择周期为多日时无法包含今天的数据。
本节内容指导管理员查看用户接入场所后经常访问的网址和使用的应用,管理员可了解用户在本场所的上网情况。
需要注意的是,只有开启了宾客行为分析功能,设备才会有统计数据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“总览 > 终端 > 行为分析”。
如无特指,本节显示的统计数据受限于所选的场所、终端MAC地址与日期。
· 详情
点击页面右上角的<详情>按钮,进入行为分析详情页面。行为分析详情包含用户经常访问的网站、经常使用的应用以及基于用户和接口的流量统计等内容,以列表形式显示。管理员可据此知悉用户的上网习惯。
通过点击列表右侧的放大镜按钮,输入筛选的关键字对列表进行精简,查看所需内容。
本节显示的统计数据受限于所选的场所与日期。
¡ 网站统计
网站统计记录了终端的MAC地址、IP地址、接入的AP、接入时刻以及访问的网址等信息。
局点出口IP:外网出接口的IP地址。
¡ 应用统计
应用统计记录了终端应用的基本信息和该应用使用的流量情况。
¡ 用户流量
用户流量记录了用户在该场所指定日期的累计上、下行流量及丢弃流量统计信息。
· 最受欢迎的应用
统计当前场所指定日期用户经常使用的应用。
系统提供两种显示方式,根据应用使用人次或者应用使用流量从高到低进行排序。
此栏目支持统计今天用户使用的应用。
· 最受欢迎的网站
统计当前场所指定日期用户经常访问的网址。
此栏目支持统计今天的访问数据。
· 流量分析
统计当前场所指定日期用户使用的流量,管理员可据此知晓在所选时间范围内用户的上、下行流量信息。
总传输流量为上行流量与下行流量数据之和。
此栏目支持统计今天的流量数据。
本章节内容指导管理员查看设备的基本信息、工作情况。
在分支卡片中选择场所,而后在左侧导航栏中选择“监控 > AC > 设备信息”。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
设备基本信息显示了设备的类型、在线状态、硬件使用率、版本信息以及评分。
本节显示的统计数据仅受限于所选的场所以及设备。
为获取设备的更多信息,请将设备在绿洲平台上上线。
· 在线时长:设备成功连接绿洲后的持续正常工作时间。
· 运行时长:设备本次启动后的持续正常运行时间。
在设备评分栏目可以通过以下几个方面的表现综合得到设备的总体评分:
· 剩余带宽:根据出口带宽占设置的租用总带宽比例计算评分,比例越小评分越高。点击剩余带宽后面的
图标,在弹出的“设定额定带宽”窗口配置设备的上、下行带宽。
· AP在线率:根据在线AP数量与总AP数量的占比计算评分,在线AP数量越多评分越高。
· 终端速率:根据低速率终端数与AP总数比例计算评分,低速率终端越少评分越高。
· 安全评价:根据当前无线网络是否存在仿冒AP等情况进行评分,仿冒AP越少,评分越高。
· 无线环境:根据设备下连AP当前所处的无线环境进行评分,干扰越小评分越高。
· 系统健康度:根据CPU及内存使用率进行评分,使用率越低评分越高,最终评分取二者最低值。
设备最近操作日志记录了管理员对设备的具体操作,管理员可清晰地查看一个月内指定日期操作设备的记录,记录的信息包括执行该操作的绿洲账户、IP地址、操作设备内容和操作时间。
图2-13 查看设备最近操作日志
通过查看设备上下线记录,可以了解设备在具体时间点的状态以及上下线的原因,以便管理员定位网络问题。
CPU内存趋势图显示的是一天内或连续多天CPU及内存使用变化走势,管理员可据此查看设备硬件使用率变化情况。
系统每隔10分钟统计一次CPU及内存使用率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个数据统计时刻设备的CPU、内存使用率。
选择周期为多日时无法包含今天的数据。
统计当前场所单台设备在指定日期内端口的上、下行速率,管理员可据此知悉端口发送流量情况。
系统每隔10分钟统计一次上、下行速率,若选择查看多日的数据,将使面积图数据显示间隔过小,管理员可缩小面积图下方滚动条的宽度而后左右拖动滚动条查看。
使用鼠标在面积图中滑动可显示每个统计时刻上、下行速率。
点击<设置额定带宽>按钮,在弹出的窗口内可以配置上、下行带宽,面积图中的纵坐标将根据设置的值修改显示范围。额定带宽应设置为从运营商处购买的实际出口带宽。
当管理员需要查看每天设备上行速率均值与下行速率均值时,必须选择查看的日期以及每天进行统计的时间段,而端口可以根据需要选择。
选择周期为多日时无法包含今天的数据。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > AC > AP信息”。
统计当前场所在线AP数、离线AP数、AP总数,管理员可据此了解指定场所的AP在线情况。
所选场所可以为单场所或多场所。
离线AP数统计的数据为当前不在线的AP数量,且只记录收到发送了离线报文的AP,对于异常下线的AP系统将清除该AP的统计信息。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所今天截止到现在所有AP发送流量最多的5个AP。
发送流量:指AP发往终端的下行流量。
若本场所不足5个AP则全部显示。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是本场所今天截止到现在所有AP接入用户最多的5个AP。
若本场所不足5个AP则全部显示。
本节显示的统计数据仅受限于所选的场所。
此栏目显示的是当前场所在指定日期内AP离线次数统计。管理员可查看一段时间内AP离线情况。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内AP离线原因统计。管理员可查看一段时间内离线AP的离线原因。
本节显示的统计数据仅受限于所选的场所与日期。
此栏目显示的是当前场所在指定日期内离线次数最多的10个AP。管理员可查看频繁出现掉线的AP。掉线次数是以天为单位进行统计,即系统汇总每天每个AP掉线次数,在管理员选定的日期范围内按照掉线次数对AP进行由多到少的排列,取前10个AP。
本节显示的统计数据仅受限于所选的场所与日期。
在分支卡片中选择分支(或场所),而后在左侧导航栏中选择“监控 > AC > AP明细”,查看对应分支或者场所的AP设备明细统计信息。
本节显示的统计数据仅受限于所选的场所。
· 点击“AP明细”页签,可以查看AP设备的详细统计信息。
· 点击“AP名称”列的AP名称,可以修改AP设备的名称。
· 点击功能区左上角的<刷新>按钮可刷新AP明细列表中的数据信息。
· 点击功能区左上角的<导出>按钮,可以将AP明细信息导出并保存到本地。
· 点击功能区右侧的
按钮,可以增加或者删除展示列。
· 在当前页面可分别查看在线AP、离线AP、全部AP、无效AP信息。
图2-14 AP明细
本节显示的统计数据仅受限于所选的场所。
点击“射频明细”页签,查看AP设备的射频详细信息。点击功能区左上角的<导出>按钮,可以将AP射频明细信息导出并保存到本地。
点击功能区左上角的<刷新>按钮显示当前在线或离线设备的数据信息。
图2-15 射频明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
点击“事件明细”页签,查看AP设备的事件明细信息,事件类型包括创建、删除、重命名、上线、下线。点击功能区左上角的<导出>按钮,可以将AP事件明细信息导出并保存到本地。
图2-16 事件明细
· 本节显示的统计数据仅受限于所选的场所与日期。
· 仅显示30天内的数据。
点击“离线明细”页签,查看AP设备的离线明细信息,获取离线AP设备下线原因以及离线时间。点击功能区左上角的<导出>按钮,可以将AP离线明细信息导出并保存到本地。
图2-17 离线明细
· 本节显示的统计数据受限于所选的场所与日期。
· 只有导入公众号后,才会显示公众号的统计数据。
在分支卡片中选择场所,左侧导航栏中选择“监控 > AC > 关注统计”进入公众号关注统计页面,查看公众号的关注人总数、新增关注数等相关统计信息,以便于了解公众号的运营情况,实现公众号的附加价值。
在分支卡片中选择场所,左侧导航栏中选择“监控 > AC > 软件升级”进入软件升级页面,在页面右上角选择设备,对其进行软件升级操作。
· 升级版本
勾选需要升级的软件版本,点击<升级版本>按钮,在弹出的确认提示页面根据实际情况选择操作类型(升级并重启、升级且保存配置并重启、仅升级不重启),即可完成设备的在线升级。
使用本功能前,超级管理员需要在绿洲管理员系统上传与AC型号对应的软件版本。
· 离线下载
管理员可以点击<离线下载>按钮,跳转至H3C官方网站下载所需软件版本,而后在本地进行软件升级。
图2-18 软件升级
在分支卡片中选择场所,左侧导航栏中选择“监控 > AC > 设备操作”进入设备操作页面,在页面右上角选择设备,对其进行设备管理操作。
· 保存配置并重启
点击<保存配置并重启>按钮,设备将会保存配置并重新启动,设备重新启动期间相关业务将不可用,请慎重操作。
· 直接重启
点击<直接重启>按钮,设备重新启动期间相关业务将不可用且未保存的配置将会丢失,请慎重操作。
· 主连接重连
当设备与绿洲平台连接异常时,点击<主连接重连>按钮,强制断开设备与绿洲平台的连接并重新连接。
使用本功能可通过绿洲平台直接对设备下发命令。
在分支卡片中选择场所,左侧导航栏中选择“监控 > AC > 命令助手”进入命令助手页面,在页面右上方选择待操作的设备。
· 非telnet模式
¡ 不需设备开启telnet服务以及输入用户名、密码就可以登录设备查看显示信息、进行部分配置。
¡ 不能使用Tab键补全命令以及显示日志信息,并且不支持交互式的操作(例如:保存配置、删除文件的交互确认操作)。
¡ 建议使用页面右侧系统提供的“常用命令”。
¡ 当命令操作界面出现故障(例如:不能正常输入命令行),可以点击页面右下角的“故障恢复”以恢复正常。
· telnet模式
¡ 在页面左上角开启telnet模式,而后点击“连接”并输入用户名和密码登录设备,此模式需要在设备上开启telnet服务。
¡ 选择页面左上角的“操作记录”,可以设置缓存大小并导出操作记录。
在分支卡片中选择场所,左侧导航栏中选择“监控 > AC > 文件系统”进入设备文件系统操作界面,在页面右上角选择设备对其文件系统进行操作、管理。
· 上传
在页面中查看设备的存储介质剩余空间,确保设备有足够的存储空间,而后点击<上传>按钮并选择本地需要上传的文件,即可将本地文件上传到设备上。
· 下载
在页面中选择需要下载的文件,而后点击<下载>按钮,即可将设备上选中的文件下载到本地。
· 重命名
不能修改文件夹名称。
在页面中选择需要重命名的文件,而后点击<重命名>按钮并输入新的文件名,即可完成设备上文件名称的修改。
· 删除
在页面中选择需要删除的文件,而后点击<删除>按钮即可删除选中的文件,文件删除后不可恢复,请谨慎操作。
在分支卡片中选择场所,左侧导航栏中选择“监控 > AC > 配置还原”进入配置还原页面,在页面右上角选择设备,对设备的配置文件创建还原点以及进行还原操作。
(1) 添加配置还原点
点击页面的<添加>按钮,在弹出的“新建还原点”页面输入创建原因,而后点击<确定>按钮即可完成创建配置还原点。
(2) 配置还原
当需要将设备的当前配置还原到已经创建好的还原点时,勾选需要还原的配置文件,而后点击<配置还原>按钮即可完成设备的配置文件还原。
图2-19 设备日志配置
(3) 查看配置还原点的配置文件
点击还原点配置文件后的
按钮,可以查看当前还原点配置文件的详细配置信息。
(4) 删除配置还原点
点击还原点配置文件后的
按钮,可以删除当前配置还原点。
· 仅支持升级在线设备。
· 使用本功能前,超级管理员需要在绿洲管理员系统上传与AC型号对应的软件版本。
在分支卡片中选择分支,左侧导航栏中选择“监控 > AC > 批量升级”进入设备批量升级页面,对设备进行批量升级操作。
· 同型号设备全部升级
勾选需要批量升级的设备型号,而后点击<升级>按钮,确定升级方式后即可将所选型号的设备全部升级到版本库中最新的软件版本。
· 同型号设备单独/批量升级
点击设备型号后面的
按钮,进入当前设备型号的详细信息页面,可以查看到当前型号设备的当前版本、设备序列号、所在场所以及升级状态等详细信息。
¡ 勾选需要升级的设备,点击<升级>按钮,选择需要升级的版本以及升级方式,经过确认后即可完成指定设备的升级操作。
¡ 若需要向版本库中上传所需软件版本以便进行软件升级时,可点击<下载>按钮,跳转至H3C官网下载软件版本。
图2-20 批量升级
仅支持重启在线设备。
在分支卡片中选择分支,左侧导航栏中选择“监控 > AC > 批量重启”进入设备批量重启页面,对设备进行批量重启操作。
(1) 批量重启设备
勾选需要重启的设备并点击<重启>按钮,经过确认后即可完成设备的批量重启操作。
图2-21 批量重启设备
(2) 单台设备重启
在设备列表中点击对应设备后的重启按钮
,选择重启方式:
¡ 保存配置并重启:保存设备当前配置并完成设备重启。
¡ 直接重启:不会保存当前配置,直接重启设备。请谨慎操作以防止配置丢失。
¡ 主连接重连:当设备与绿洲平台连接异常时,选择“主连接重连”,强制断开设备与绿洲平台的连接并重新连接。
图2-22 单台设备重启
管理员在无线配置功能区中可配置无线服务、AP基本功能、无线安全、宾客行为分析以及绿洲认证等功能,有关用户管理与绿洲认证功能的详细介绍请参见“绿洲认证”。
在顶部导航栏中选择“网络管理”,分支卡片中选择场所,左侧导航栏中选择“配置 > AC > 无线服务”进入无线服务页面,而后在页面右上角选择AC设备,对其进行相关配置。
(1) 添加无线服务
点击页面中的<添加>按钮,在弹出的“添加无线服务”页面输入无线服务名称、SSID等信息,即可完成创建无线服务,而后可选择继续绑定AP的射频。
(2) 绑定AP
点击已经创建的无线服务后的绑定按钮
,进入绑定AP射频的页面:
¡ 在“已绑定AP”页签可以查看无线服务当前已绑定AP的信息,勾选需要解绑的AP,而后点击<解绑AP>按钮可以解除无线服务与AP射频的绑定关系。
¡ 在“未绑定AP”页签勾选需要绑定的AP的射频,而后点击<绑定AP>按钮可以将无线服务与AP射频进行绑定。
(3) 查看绑定AP数
点击无线服务的绑定AP数,进入已绑定AP列表页面,可以查看当前无线服务已绑定的AP射频的相关信息。
(4) 编辑无线服务
点击无线服务的编辑按钮
,进入编辑无线服务页面,可对无线服务的SSID、加密服务等无线配置进行修改。
(5) 删除无线服务
点击指定无线服务后的删除按钮
,即可完成删除无线服务。
(6) 同步云端
管理员在设备侧完成创建无线服务(必须包含ssid命令配置)后,可通过点击无线服务的<同步云端>按钮将无线服务配置从设备同步至绿洲平台。
设备仅在5418及以后的软件版本支持本功能。
在顶部导航栏中选择“网络管理”,分支卡片中选择场所,左侧导航栏中选择“配置 > AC > AP配置”进入AP配置页面,而后在页面右上角选择AC设备,对其进行相关配置。该页面显示指定设备上的所有AP的信息,管理员可分别修改AP名称、状态、信道、功率、频宽,或者点击
按钮一并修改以上配置。
· 点击<同步云端>按钮可将AC设备上的AP基本配置同步至云端。
· 点击<导出>按钮可将AP列表中的内容导出至本地。
设备仅在5418及以后的软件版本支持本功能。
在顶部导航栏中选择“网络管理”,分支卡片中选择场所,左侧导航栏中选择“配置 > AC > 无线安全”进入无线安全配置页面,而后在页面右上角选择AC设备,对其进行相关配置。
· 安全防御
# 在“安全防御”页签中,勾选需要修改安全参数的AP,而后点击<修改安全参数>按钮,进入“修改安全参数”页面,可以开启“私接代理检测”和“无线攻击防御”功能。
私接代理检测:可以检测到有非法网络共享行为的客户端信息。
无线攻击防御包括如下三种:
¡ 检测钓鱼行为:检测发布与本网络或者知名热点相似的无线服务、伪造网络设备MAC地址、伪造网络设备Beacon帧。
¡ 反制钓鱼行为:可以使攻击者无法正常工作,需谨慎使用。
¡ 检测泛洪攻击:检测攻击者短时间内发送大量同类型的报文,导致目标无法提供正常服务。
· 黑白名单
# 在“黑名单”、“白名单”页签中,点击列表中的<新增>按钮,可以添加终端的MAC地址,格式为HH-HH-HH-HH-HH-HH。勾选列表中的MAC地址,点击<批量删除>按钮可以批量删除MAC地址。
¡ 黑名单列表:禁止黑名单列表中的终端通过无线接入本网络,且黑名单列表中最多可以添加1024个终端。
¡ 白名单列表:禁止白名单列表以外的终端通过无线接入本网络,配置了白名单,则黑名单的配置就会失效,且白名单列表中最多可以添加1024个终端。
· 同步云端
点击页面左上角的<同步云端>按钮,可以将AC设备的本地无线安全配置同步到绿洲平台。
在顶部导航栏中选择“网络管理”,分支卡片中选择场所,左侧导航栏中选择“配置 > AC > 应用配置”进入应用配置页面,而后在页面右上角选择AC设备,对其进行相关配置。
开启宾客行为分析功能后,可以查看接入用户经常访问的应用以及网站等相关统计信息,详细统计信息参见“行为分析”。
无线探针功能可将AP收集的环境信息上报给设备,探针探测数据统计信息可在客流探针页面查看,详情参见“客流探针”。
在AP列表中勾选需要修改探针状态的AP射频,而后点击<修改探针状态>可修改探针开关。
点击<同步云端>按钮,可以将AC设备的AP探针配置同步到绿洲平台。
在顶部导航栏中选择“网络管理”,分支卡片中选择分支,左侧导航栏中选择“配置 > AC > 批量配置”进入批量配置页面,在该功能区可进行批量操作、命令配置等。
点击功能区中的“无线设备配置”卡片,进入无线设备批量配置页面。
(1) 增加批量配置模板
点击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,而后根据实际情况勾选模板的配置项并进行配置,点击<保存>按钮完成增加模板。完成增加模板可立即将该模板应用到设备上。
(2) 应用模板
在模板列表中点击已经创建的模板后的应用按钮
,进入应用模板页面:
¡ 勾选需要应用模板的设备,点击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 点击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可点击<重新应用>按钮重新应用此模板完成设备的模板配置。点击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便后续查看。
(3) 修改模板
在模板列表中点击已经创建的模板后的修改按钮
,进入模板修改页面,可以对模板的配置项进行修改。
(4) 删除模板
在模板列表中点击已经创建的模板后的删除按钮
,经过确认后即可完成删除模板。
请在专业人员指导下配置。
点击功能区中的“命令行配置”卡片,进入命令行批量配置页面。
(1) 增加批量配置模板
点击页面的<增加>按钮进入“配置模板”页面,输入模板名称、描述,而后根据实际情况选择配置项并进行配置,请按照举例中的命令格式配置命令。完成增加模板可立即将该模板应用到设备上。
(2) 应用模板
在模板列表中点击已经创建的模板后的应用模板按钮
,进入应用模板页面:
¡ 勾选需要应用模板的设备,点击<应用>按钮即可将模板配置的内容批量下发到设备上,适用于设备数量较多的场景,避免了网络管理员重复的繁琐配置。
¡ 点击<历史>按钮即可查看模板在各个设备的应用统计信息,根据此信息可以了解配置应用成功与否,如果设备的部分配置应用失败,则可点击<重新应用>按钮重新应用此模板完成设备的模板配置。点击页面的<导出>按钮即可将模板的应用统计信息导出到本地,以便后续查看。
(3) 修改模板
在模板列表中点击已经创建的模板后的修改按钮
,进入模板修改页面,可以对模板的配置项进行修改。
(4) 删除模板
在模板列表中点击已经创建的模板后的删除按钮
,经过确认后即可完成删除模板。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“消息 > 告警日志”进入告警日志功能区,在此可以查看场所中产生的告警信息,以便于及时了解设备的运行状态。
点击页面的“告警日志”页签进入告警日志页面,在“告警趋势”一栏中可以查看当前账户指定日期告警数量变化趋势,以便于管理员了解设备的整体运行状态。
点击页面的“告警日志”页签进入告警日志页面,在“告警级别”一栏中可以查看当前账户指定日期各级别告警产生数量及解除数量。
点击页面的“告警日志”页签进入告警日志页面,在“告警类型TOP5”一栏中可以查看当前账户指定日期产生数量排在前五的告警类型。
点击页面的“告警日志”页签进入告警日志页面,在“告警详情”一栏中可以查看告警信息的详情。
点击<筛选>按钮,可以设置搜索条件,筛选出需要关注的告警信息。
点击页面的<导出>按钮,即可导出告警信息报表并在压缩后保存至本地。
点击页面的“告警订阅”页签进入告警订阅页面,而后点击<增加>按钮进入告警订阅信息页面。在该页面可以根据实际情况选择需要订阅的告警信息、推送方式以及推送时间等。
· 告警方式:
¡ 邮件告警:此方式下产生的告警信息将推送至指定绿洲账户绑定的邮箱。
¡ 短信告警:使用此方式需要购买短信包并设置短信网关,详情请参见“短信网关”章节,告警短信将发送至指定的绿洲账户绑定的手机号。
¡ TT告警:特定绿洲租户支持的告警方式,系统产生告警信息后,将消息推送给绿洲账户对应的TT账户。
¡ 仅显示,不推送:此方式下产生的告警信息仅在绿洲平台上显示,不以任何方式推送给管理员。
· 告警时间:可以根据自己的实际需求选择工作日或周末的指定时间段推送告警信息。
· 维护窗口:在告警时间范围内,若不希望被过多的告警信息打扰,可指定一个时间段,选择告警生成策略,在此时间段内将不会收到告警信息。
· 告警明细:用户可以根据需要选择告警类型、告警级别(致命、紧急、严重、关注、提示)以及告警触发条件。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“消息 > 短信记录”进入短信记录统计页面,该页面可查看短信包发送详情。
· 点击<导出>按钮即可将显示的所有短信信息导出到本地。
· 点击指定短信记录后的
按钮即可将该表项删除。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“消息 > 操作日志”进入操作日志信息显示页面。
在“操作日志”页签,可以查看用户操作日志、场所导入日志、设备导入日志信息。通过记录的日志信息,可以查看用户通过绿州平台执行的操作,例如:添加设备、添加场所、添加无线服务等。
用户操作日志支持按照一周/一月/一季度/半年查看日志记录。
点击“登录日志”页签进入登录日志页面,该页面将显示当前账户及其所有子账户登录绿洲平台的时间以及登录结果。
· 使用短信网关功能需要WBC系列多业务无线控制器能够访问互联网。
· 本章节以亿美短信平台为例进行配置,其它短信平台的配置参数略有差异。
短信网关功能可配合短信认证、告警等功能使用。
配置短信网关:
(1) 至亿美平台(www.emay.cn)购买短信包。
(2) 登录绿洲平台并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,点击“新建”按钮进入创建短信网关页面。
图2-23 配置短信网关
“短信签名”表示终端收到的短信息中的开头标识部分,例如短信签名配置为“新华三”,短信内容保持不变,则终端收到的短信息形如“【新华三】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”。
子账户权限包括模块管理权限和分支/场所管理权限:
· 模块管理权限即子账户登录绿洲平台后所拥有的功能模块操作权限,由子账户角色决定;
· 分支/场所管理权限即子账户拥有的对某分支/场所的管理权限,由对子账户的授权决定。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 子账户管理”进入子账户管理页面,该页面将显示本账户及其所有子账户,且在该页面可以添加、授权、修改、删除子账户。
点击租户或者子账户对应的添加按钮
,进入子账户添加页面,在此页面配置子账户名、密码、角色、手机号等信息。
点击子账户对应的授权按钮
,进入账户授权页面,授权当前子账户可以管理的分支/场所。
如果为多个子账户授予了同一场所(或分支)的管理权限,子账户之间对于该场所(或分支)的操作相互覆盖,所以在分配权限时请尽量避免允许多个子账户管理同一场所(或分支)的同一类业务。
点击子账户对应的修改按钮
,进入子账户修改页面,可以修改子账户的角色、手机号等信息。
点击子账户对应的删除按钮
,在弹出的提示页面选择“仅删除此账户”或者“删除此账户及其子账户”。
绿洲账户可以根据需要创建不同角色的子账户,角色分为预置角色和自定义角色。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 角色管理”进入角色管理页面,可以查看设备支持的预置角色以及配置自定义角色。
系统预置角色分为以下五种:
· 全权:拥有除场所标签的所有权限;
· 监控:主要负责监控设备运行数据及部分业务的统计信息;
· 运维:主要负责设备侧维护、云网端连接保障等;
· 演示:主要负责绿洲平台功能及业务统计等演示;
· 运营:主要负责运营相关业务,包括客流分析、广告投放等。
在“预置角色”页签,点击相应的角色名称,可以查看当前角色是否可创建子账户以及拥有的模块管理权限;点击相应角色对应的绑定子账户数,可以查看当前角色绑定的子账户信息。
若预置角色所拥有的权限不能满足绿洲账户的使用需求,可通过创建自定义角色增加所需权限。
(1) 增加自定义角色
在“自定义角色”页签,点击页面的<增加>按钮,在弹出的页面输入角色名称、开启/关闭创建子账户功能、勾选需要授予当前角色的模块管理权限,而后点击<确定>按钮即可完成自定义角色的增加。
· 最多可增加5个自定义角色。
· 开启创建子账户功能后,该角色可以创建下级子账户;若勾选了自定义角色,则下级子账户仅可绑定指定的自定义角色;若勾选了其它自定义角色,角色权限的差异可能造成使用当前角色的子账户创建的下级子账户,权限多于或高于当前子账户。
(2) 修改自定义角色
在“自定义角色”页签,点击已经创建的自定义角色的名称或者后面的
按钮,进入修改自定义角色页面,可以对自定义角色的名称以及当前角色的模块管理权限等信息进行修改。
(3) 查看自定义角色绑定的子账户
在“自定义角色”页签,点击已经创建的自定义角色绑定子账户的数量,可以查看角色绑定的子账户信息。
(4) 删除自定义角色
点击已经创建的自定义角色后的
按钮,在弹出的确认提示页面点击<确定>按钮即可完成自定义角色的删除。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 账户管理”进入账户管理页面。
在“账户管理”页签,可以修改当前绿洲账户的密码、手机号、头像等信息。
· 仅5412及以后的软件版本支持本功能。
· 本功能要求WBC系列多业务无线控制器可以正常访问互联网。
· 报表将以[email protected]地址发送,若长时间未收到,请优先排查接收邮箱是否将该邮件置入了垃圾邮件箱中。
配置报表管理功能后,系统每日凌晨1点将前一天指定场所下所有设备运行数据、统计信息发送到指定邮箱,管理员无需每日登录绿洲平台即可查看网络的运行情况。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“报表管理”进入报表管理页面。
(1) 增加报表
点击页面的<增加>按钮,进入报表的配置页面,配置报告名称、分支场所、推送邮箱,而后保存。
(2) 修改报表
点击指定报告后的修改按钮
,进入报表的修改页面,可以修改报告名称、分支场所以及推送邮箱。
(3) 删除报表
点击指定报告后的删除按钮
,可以删除报表。
(4) 预览报表
点击指定报告后的预览按钮
,可以查看报表推送的网络运行数据:
¡ 接入终端趋势;
¡ 终端流量趋势;
¡ 终端数据统计;
¡ 无线服务统计;
¡ 终端厂商统计;
¡ 网络告警统计;
¡ CPU趋势;
¡ 内存趋势;
¡ 端口流量统计;
¡ AP健康度评分。
使用热图定位功能可查看热力图上的探针终端。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“热图定位”进入热图定位页面。
(1) 增加地图
在“地图管理”页签点击页面的<增加>按钮,进入增加地图页面并配置相关属性:
¡ 配置地图名称以及描述信息;
¡ 选择应用场所;
¡ 配置场所地址;
¡ 配置场所地址的经纬度;
¡ 配置地图的比例尺;
¡ 上传图片(图片大小不能超过2M)。
(2) 修改地图
点击已经增加的地图编辑按钮
,进入修改地图页面,可以对地图的名称、描述以及应用场所等相关信息进行修改。
(3) 删除地图
¡ 如果当前地图未绑定,点击地图后的删除按钮
,经过确认后即可删除地图。
¡ 如果当前地图已绑定,请先解除绑定,而后再点击指定地图后的删除按钮
即可删除地图。
(1) 绑定探针地图
a. 在“位置服务”页签下选择需要编辑的场所地图并点击编辑按钮
。
b. 在弹出的页面点击“地图管理”或者
按钮绑定场所的地图。
c. 在弹出的“地图管理”页面点击
按钮绑定探针地图。
(2) 编辑探针地图
a. 绑定探针地图成功后,进入“探针定位 > 地图列表”页面,而后点击<编辑>按钮进入地图编辑页面。
b. 在地图编辑页面的地图任意位置,点击鼠标右键可以编辑地图:
|
增加AP |
选择“增加AP”会显示场所下的所有在线AP。选择需要添加的AP,然后点击<添加>按钮即可将AP添加到地图上,并且用鼠标左键可以在地图上拖拽AP。鼠标右键点击AP图标,可以查看AP信息、修改AP坐标、删除AP |
|
修改比例尺 |
选择“修改比例尺”,在弹出的页面输入新的比例尺,而后点击<提交更改>按钮即可完成修改 |
|
删除地图 |
选择“删除地图”,经过确认后即可删除地图 |
c. 点击页面左上角的<保存>按钮即可保存编辑完成的地图。
d. 保存地图成功后,点击页面左上角的<返回>按钮,返回“地图列表”页面,而后点击<终端显示>按钮进入终端显示页面。
e. 在“终端显示”页面,点击鼠标右键会弹出“停止更新”选项,再次点击会弹出“开始更新”选项,选择后将会实时更新终端的位置信息。
f. 在“终端显示”页面,点击页面右上角的<热力图>按钮会切换到热力图模式。
(3) 解绑探针地图
进入“探针定位 > 地图列表”页面,点击<删除>按钮即可解除绑定的探针地图。
使用资产管理功能可记录场所中的设备(资产)。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“资产管理”进入资产管理页面。
(1) 增加资产
点击页面的<增加>按钮,在弹出的页面输入资产类型、资产编号、选择所属场所等信息,而后点击<确定>按钮,完成资产的创建。
(2) 修改资产
点击页面对应资产的修改按钮
,在弹出的页面修改资产的相关信息,而后点击<确定>按钮,完成资产信息的修改。
(3) 导出资产列表
Safari浏览器暂时不支持导出功能。
点击页面的<导出>按钮,即可将创建的所有资产信息导出并保存到本地,便于管理员对资产的统一管理。
(4) 删除资产
勾选需要删除的资产信息并点击页面的<删除>按钮,而后在弹出的页面点击<确定>按钮即可删除资产。
使用数据导出功能可将设备记录的接入终端数据、AP信息、流量统计信息、应用统计信息等内容导出到本地保存。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“数据导出”进入数据导出页面,而后在页面右上角选择分支场所以及设备,并导出设备数据。
选择需要导出的数据并选择导出的列名,而后点击<导出>按钮即可将数据导出并保存到本地。可导出的数据包括:
· 在线终端信息数据;
· 历史认证用户数据;
· AP基本信息数据;
· 应用统计数据;
· 网站统计数据;
· 用户流量数据;
· 接口流量数据。
绿洲认证采用Portal推送方案,用户在接入网络时,设备会将用户重定向至绿洲平台Portal认证页面,用户选择认证方式完成认证后,即可访问网络。
绿洲认证方式包括一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、APP认证、会员认证与哑终端认证,并提供再次连接免认证功能。
部署在WBC系列无线控制器产品上的绿洲平台暂不支持微信公众号认证、访客认证、APP认证与会员认证。
· 一键认证
一键认证是最简单、快捷的认证方式。用户零输入,用户只需点击Portal认证页面上的<点我上网>按钮就能完成认证。
· 固定账号认证
需要在绿洲平台上创建用于认证的账户和密码,拥有认证账户和密码的用户才能接入网络。
· 短信认证
用户通过手机号和短信验证码完成认证并登录。避免用户记忆复杂的账号密码,简化用户认证接入。
· 微信公众号认证
认证时关注微信公众号,在公众号中直接点击“点我认证”,免去输入账号、手机号过程,减少等待时间。
· 访客认证
访客认证时结合微信小程序实现的一种认证方式。来宾到访需要接入网络时,找到网络准入审批人,由审批人扫一扫来宾终端上的二维码进行授权后,即可接入网络。
· APP认证
运营方在有开发能力,可以自行开发APP,且能够根据绿洲提供的接口进行对接开发的情况下,定制的认证方式。运营方需自行维护APP并确保APP的兼容性。
· 会员认证
运营方在部署一个仅会员才能够访问或使用的网络时使用的认证方式,使用该认证方式要求运营方有开发能力,能够根据绿洲提供的接口进行对接开发。
· 哑终端认证
自动为特定的无线终端设备进行无感知认证,例如打印机等。
· 免认证功能
即无感知认证,通过认证的用户在免认证期内上线无需重复认证。
管理员需要完成配置准备、设备侧配置并选择绿洲平台所提供的至少一种认证方式以实现认证的基本功能。绿洲认证高级功能可根据需要选择配置。
使用短信认证、微信公众号认证、访客认证、APP认证或会员认证要求WBC系列多业务无线控制器可以正常访问互联网,而使用其它认证方式无此要求。
配置绿洲认证前,请先完成以下任务配置:
· 完成设备连接至绿洲平台,详细配置过程参见“增加设备”章节。
· 完成VLAN、DHCP等配置命令,无线终端在正确获得IP地址的同时能够获取DNS服务器地址,DNS服务器须将oasisauth.h3c.com解析为WBC系列多业务无线控制器的IP地址(本文中以192.168.0.101举例)。
· 若设备作为无线终端的DNS服务器,则该设备必须开启DNS proxy功能,并为设备指定上级DNS服务器。
· 配置无线服务并确保AP上线后可以正常工作。
AC产品5405及以后软件版本的设备支持自动下发认证配置,旧版本的设备需按照下文所述进行手动配置。
(1) 配置认证域
# 创建一个名称为cloud的ISP域,并进入其视图。
<Sysname> system-view
[Sysname] domain cloud
# 为Portal用户配置认证、授权、计费方法均为none。
[Sysname-isp-cloud] authentication portal none
[Sysname-isp-cloud] authorization portal none
[Sysname-isp-cloud] accounting portal none
[Sysname-isp-cloud] quit
(2) 配置云端Portal认证功能
# 配置Portal Web服务器的URL为http://oasisauth.h3c.com/portal/protocol,类型为oauth。(若管理员在绿洲平台上创建无线服务,则本配置自动下发至设备侧,且名称与无线服务名称相同)
[Sysname] portal web-server 1
[Sysname-portal-websvr-1] url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-1] server-type oauth
# 配置Portal重定向功能或临时放行的匹配规则,对用户代理信息为CaptiveNetworkSupport的用户报文重定向到http://oasisauth.h3c.com/generate_404;对用户代理信息为Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI的用户报文重定向到http://oasisauth.h3c.com/generate_404;对用户代理信息为Mozilla的访问http://captive.apple.com的用户报文重定向到http://oasisauth.h3c.com/portal/protocol,并触发临时放行规则;对用户代理信息为Mozilla的访问http://www.apple.com的用户报文重定向到http://oasisauth.h3c.com/portal/protocol,并触发临时放行规则。
[Sysname-portal-websvr-1] if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
[Sysname-portal-websvr-1] if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
[Sysname-portal-websvr-1] if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-1] if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
# 对访问http://10.168.168.168的用户触发临时放行。
[Sysname-portal-websvr-1] if-match original-url http://10.168.168.168 temp-pass
# 开启Portal被动Web认证的优化功能,优化iOS终端认证过程。
[Sysname] portal web-server 1
[Sysname-portal-websvr-1] captive-bypass ios optimize enable
[Sysname-portal-websvr-1] quit
# 开启服务模板的Portal认证功能,指定认证方式为直接认证。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] portal enable method direct
# 引用认证域、Portal Web服务器。
[Sysname-wlan-st-1] portal domain cloud
[Sysname-wlan-st-1] portal apply web-server 1
#开启Portal临时放行功能并设置临时放行时间为20秒。
[Sysname-wlan-st-1] portal temp-pass period 20 enable
[Sysname-wlan-st-1] quit
# 创建本地Portal Web服务器,进入本地Portal Web服务器视图,并指定使用HTTP协议和客户端交互认证信息。
[Sysname] portal local-web-server http
[Sysname-portal-local-websvr-http] quit
# 进入本地Portal Web服务器视图,并指定使用HTTPS协议与客户端交互认证信息。
[Sysname] portal local-web-server https
[Sysname-portal-local-websvr-https] quit
# 开启HTTP服务和HTTPS服务。
[Sysname] ip http enable
[Sysname] ip https enable
# 配置Portal免认证规则,使用户不需要经过Portal认证即可以访问DNS服务器(本文以114.114.114.114为例,请配置实际使用的DNS服务器)、绿洲认证主机名。
[Sysname] portal host-check enable
[Sysname] portal user log enable
[Sysname] portal free-rule 1 destination ip 114.114.114.114 255.255.255.255
[Sysname] portal free-rule 2 destination ip any udp 53
[Sysname] portal free-rule 3 destination ip any tcp 53
[Sysname] portal free-rule 4 destination ip any tcp 5223
[Sysname] portal free-rule 5 destination oasisauth.h3c.com
[Sysname] portal free-rule 10 destination short.weixin.qq.com
[Sysname] portal free-rule 11 destination mp.weixin.qq.com
[Sysname] portal free-rule 12 destination long.weixin.qq.com
[Sysname] portal free-rule 13 destination dns.weixin.qq.com
[Sysname] portal free-rule 14 destination minorshort.weixin.qq.com
[Sysname] portal free-rule 15 destination extshort.weixin.qq.com
[Sysname] portal free-rule 16 destination szshort.weixin.qq.com
[Sysname] portal free-rule 17 destination szlong.weixin.qq.com
[Sysname] portal free-rule 18 destination szextshort.weixin.qq.com
[Sysname] portal free-rule 19 destination isdspeed.qq.com
[Sysname] portal free-rule 20 destination wx.qlogo.cn
[Sysname] portal free-rule 21 destination wifi.weixin.qq.com
[Sysname] portal free-rule 22 destination open.weixin.qq.com
[Sysname] portal free-rule 23 destination long.open.weixin.qq.com
[Sysname] portal free-rule 24 destination res.wx.qq.com
# 开启Portal安全重定向功能,配置匹配Portal安全重定向允许的HTTP User Agent中的浏览器类型。
[Sysname] portal safe-redirect enable
[Sysname] portal safe-redirect method get post
[Sysname] portal safe-redirect user-agent Android
[Sysname] portal safe-redirect user-agent CFNetwork
[Sysname] portal safe-redirect user-agent CaptiveNetworkSupport
[Sysname] portal safe-redirect user-agent MicroMessenger
[Sysname] portal safe-redirect user-agent Mozilla
[Sysname] portal safe-redirect user-agent WeChat
[Sysname] portal safe-redirect user-agent iPhone
[Sysname] portal safe-redirect user-agent micromessenger
在进行APP认证的设备侧配置时,请在完成“通用配置”后继续本章节配置。
# 配置认证引导页URL(引导页面将出现在用户接入认证时终端系统自动拉起的浏览器中,该页面由运营方开发,通常显示APP下载、打开APP及其它内容。引导页URL仅为示例,请配置实际使用的URL)。
<Sysname> system-view
[Sysname] portal web-server 1
[Sysname-portal-websvr-1] url http://oasisauth.h3c.com/portal/appauth.html
# 对访问http://10.168.168.1的用户触发临时放行,并重定向到http://oasisauth.h3c.com/portal/app。
[Sysname-portal-websvr-1] if-match original-url http://10.168.168.1 temp-pass redirect-url http://oasisauth.h3c.com/portal/app
[Sysname-portal-websvr-1] quit
(1) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“一键上网”并开启“一键上网”功能。
(3) (可选)配置页面模板样式
一键认证支持的功能有:隐藏一键按钮、修改按钮文字内容、修改按钮形状、修改按钮位置和透明度。修改的过程中可对照页面左侧的认证预览图微调各参数。
(4) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(1) 添加固定账号
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,在“固定账号”页签下点击<添加>按钮,输入账号名和密码,而后选择配置信息后完成添加固定账号。
· 配置信息若选择绑定MAC地址,则对终端的MAC进行检查,仅指定的终端可以通过当前账号进行认证;若选择限制人数,则仅限制使用该账号进行认证的终端的数量,不对认证的终端进行筛选检查。
· 若需要添加的固定账号较多,可以选择批量导入功能,点击<导入>按钮并上传编辑好的模板即可。
· 若需要归档固定账号,可以点击<导出>按钮,将所有固定账号信息保存至本地。
(2) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(3) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“账号登录”并开启“账号登录”功能,关闭其它认证方式。
(4) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(1) 配置短信网关
配置过程参见“短信网关”章节。
(2) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(3) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“短信登录”并开启“短信登录”功能,关闭其它认证方式。
(4) 编辑短信模板
管理员可修改终端收到的短信的详细内容,模板内容必须包含“验证码是{1}”、“{2}秒”两段文字,且“验证码是”、“秒”、“{1}”、“{2}”文字唯一;模板内容可以包含文字“{0}”,若包含则必须唯一。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,可选项。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,必选项。
¡ {2}表示短信有效期,管理员可手动配置,必选项。
若同时配置了短信平台和绿洲平台的短信模板,则短信平台的模板配置生效,绿洲平台的配置仅验证码有效时长配置生效。请确保二者的验证码有效时长配置相同。
(5) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 微信公众号认证需要租户先申请经过腾讯认证的服务号。
· 配置完成后,用户连接门店Wi-Fi、登录微信、搜索公众号名称并关注后即可在公众号中进行认证。
(1) 确认拥有经过腾讯认证的服务号
登录微信公众平台https://mp.weixin.qq.com/,用申请好的公众号登录后,确认该公众号已经过腾讯认证。
图4-1 已认证服务号
(2) 获取AppID和AppSecret
在左侧导航栏选择“开发 > 基本配置”,获取并记录AppID、AppSecret。
开发者密码(AppSecret)启用并生成后,微信公众平台不再存储和显示AppSecret,请妥善保存。
图4-2 获取AppID和AppSecret
(3) 配置IP白名单
在左侧导航栏选择“开发 > 基本配置”,在IP白名单中,添加WBC系列多业务无线控制器所在网络公网出口地址。
图4-3 配置IP白名单
(4) 配置网页授权
在左侧导航栏选择“开发 > 接口权限”,在“网页服务”下的“网页授权”中点击<修改>按钮。
图4-4 接口权限
在“功能设置”页签下,点击“网页授权域名”后的<设置>按钮,授权域名为oasisauth.h3c.com/weixin。
图4-5 配置网页授权
(5) 配置自定义菜单
在左侧导航栏选择“功能 > 自定义菜单”,在微信公众号模拟页面底部点“+”,在页面右侧编辑菜单名称并配置跳转网页为http://10.168.168.1后完成自定义菜单的基本配置。管理员可根据实际需要为公众号添加其它功能到自定义菜单。
用于重定向页面的地址http://10.168.168.1不建议修改为其它地址。
图4-6 配置自定义菜单
(1) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置微信公众号认证
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“微信公众号”并开启“微信公众号登录”功能,输入此前已备份的APP ID、App Secret并输入公众号的微信号,而后关闭其它认证方式。
(3) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 配置完成后,访客连接门店Wi-Fi,审批人用微信扫一扫访客终端上的接入二维码,授权后访客终端即可完成认证并接入网络。
· 审批人授权访客终端时,访客终端上显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”后,在“账号管理 > 访客认证审批人”页签下点击<增加>按钮,审批人用微信扫一扫,在经过正确输入腾讯验证码后即可完成增加审批人。
· 审批人需要先接入WBC系列无线控制器所管理的AC设备上的无线服务。
· 增加审批人阶段显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
· 删除审批人则绿洲平台自动取消对该审批人的授权。
(2) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,最后在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(3) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中开启“访客认证”功能。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
(4) 发布页面模板
在(逐一)选择完授权审批人后,点击页面右上角的发布按钮确认页面模板的修改。
配置完成后,用户连接Wi-Fi、在浏览器中下载APP后打开APP进行认证。
(1) 运营方开发引导页,该页可以放置APP下载链接、打开APP链接等。
(2) 绿洲提供标准APP认证的接口格式给运营方,运营方需要将Key值内置在APP中。
(3) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(4) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中开启“APP认证”功能,输入引导页URL并输入Key。
(5) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 配置完成后,会员连接Wi-Fi,在浏览器内显示的认证页面中输入手机号后即可通过认证访问网络。
· 非会员在连接Wi-Fi后,在浏览器内显示的认证页面中输入需要注册的用户信息后,点击<登录>按钮自动跳转到注册页面。
(1) 添加认证模板
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置页面模板
返回认证配置页面后,点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中开启“会员认证”功能,选择会员账号类型,输入必配参数,关闭其它认证方式。
若会员账号类型配置为“手机号”且开启了短信验证功能,则会员和非会员每次接入网络并进行会员认证时,均需要通过短信验证。
(3) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
· 仅固定账号认证、短信认证、微信公众号认证以及会员认证支持组合认证,但不推荐与微信公众号认证进行组合认证。
· 用户进行认证时,仅需通过多种认证方式中的其中一种即可。
5405及以后软件版本的设备支持自动下发认证配置,旧版本的设备需进行手动配置。
请根据“设备侧配置”章节所述进行配置,此处不再赘述。
仅微信公众号认证方式需要配置。
请根据“配置微信公众号认证”章节所述配置微信公众平台,此处不再赘述。
请根据前文章节所述选择至少两种支持组合认证的认证方式配置绿洲页面,此处不再赘述。
配置同“设备侧配置”章节。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入批量认证配置页面。
(1) 编辑账号组
在批量认证配置页面中点击“账号管理”页签,而后点击<编辑账号组>,在弹出的编辑账号组弹窗中点击<添加>按钮创建账号组。
有效期以天为单位,截止到当日的24:00为一天,配置为“0”时表示永不过期。
· 若账号组非首次创建,账号组中已存在认证账号,修改账号组的有效期将自动同步修改该账号组中所有的认证账号的有效期。
· 账号组有效期配置只有批量一次性修改账号组中各认证账号有效期的作用,并不存在与组中认证账号有效期权限高低比较并生效的作用。
(2) 增加认证账号
在当前页签下选择已创建完成的账号组,点击<添加>按钮,将认证账号中用于识别哑终端设备的MAC地址按照指定的格式逐一加入到账号组中。
· 有效期以天为单位,截止到当日的24:00为一天,配置为“0”时表示永不过期。
· 在输入哑终端设备的MAC地址时,六字节的完整MAC的前三字节如果与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则,六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)
(3) 添加认证模板
在批量认证配置页面“认证模板”页签下,点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(4) 配置页面模板
点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,点击“哑终端认证”并开启“哑终端认证”功能,最后选择已创建的账号组。
(5) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(6) 下发认证模板
完成页面模板的配置并发布后,再次进入“认证模板”页签,点击配置好的批量认证模板后的下发配置按钮
,进入应用模板页面。在“AC”页签下,在页面右侧选择分支场所后勾选设备列表中需要下发的设备,点击<应用>按钮,最后选择下发认证配置到选定的无线服务模板即可完成下发。
若应用模板页面不显示待下发的设备,请升级设备软件版本,确保不低于5405版本。
(7) 配置免认证
使用哑终端认证需要配置MAC-trigger方式的再次连接免认证功能,但与标准的MAC-trigger配置流程不同的是,哑终端认证不需要在绿洲平台上开启再次连接免认证功能,仅需在设备侧直接配置云端MAC-trigger。有关MAC-trigger方式设备侧的详细配置,请参见“配置MAC-trigger认证”小节。
本章节指导管理员进行批量认证配置,每次配置可批量下发至多个设备的多个无线服务。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入批量认证配置页面。
(1) 添加认证模板
在批量认证配置页面“认证模板”页签下,点击<添加>按钮,而后选择一个适宜的模板后,配置认证模板名称并绑定名称为“1”的无线服务,完成添加认证模板。
(2) 配置页面模板
点击指定认证模板后的
按钮进入页面模板。在顶部导航栏选择“登录”,左侧导航栏选择“认证”,而后在认证配置的认证方式下拉框中,开启指定的认证功能并根据需要配置该认证方式对应的参数。
(3) 发布页面模板
完成配置后点击页面右上角的发布按钮确认页面模板的修改。
(4) 下发认证模板
完成页面模板的配置并发布后,再次进入“认证模板”页签,点击配置好的批量认证模板后的下发配置按钮
,进入应用模板页面。在“AC”页签下,在页面右侧选择分支场所后勾选设备列表中需要下发的设备,点击<应用>按钮,最后选择下发认证配置到选定的无线服务模板即可完成下发。
若应用模板页面不显示待下发的设备,请升级设备软件版本,确保不低于5405版本。
默认情况下,用户在接入无线服务进行认证时,会自动弹出认证页面。若管理员希望用户在连接无线服务进行认证时手动打开浏览器触发认证流程而非自动弹出认证页面,需要在设备侧做如下配置开启自动弹窗抑制功能。
<Sysname> system-view
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] captive-bypass enable
仅固定账号认证支持。
固定账号批量管理支持对固定账号批量删除和批量导入导出。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,最后在“固定账号”页签下管理固定账号。
· 批量删除
在固定账号管理页面勾选多个待删除账号后,点击<删除>按钮,确认操作之后即可删除多个固定账号。
· 批量导入与导出
¡ 点击<导入>按钮后,管理员可先下载固定账号模板,按照模板内的修改规则编辑完成后,导入至绿洲平台指定的场所。若模板内编辑的固定账号与绿洲平台上已存在的固定账号名称重复,则导入时会询问管理员是否进行覆盖。
¡ 点击<导出>按钮后,系统自动将该场所下所有的固定账号以电子表单的形式保存至本地。
仅固定账号认证支持。
开启本功能后,终端在登录前可自行修改账号的密码。若关闭本功能,账号的密码只能由运营方管理员进行修改。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
仅固定账号认证支持。
LDAP为轻量目录访问协议,本功能支持与运营方的域服务器系统进行交互。绿洲平台将终端接入无线网络验证的用户名、密码上传至域服务器进行校验,而后将校验结果返回至绿洲平台及正在接入的终端。使用此功能可免除管理员将域服务器中大量员工账号信息导入绿洲平台固定账号的工作,但要求运营方具备独立开发能力,能够完成域服务器侧配置。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
管理员可在配置完域服务器地址、域端口、域后缀,点击<LDAP配置验证>按钮成功完成验证后,实现绿洲固定账号认证功能与企业现有域环境对接。
运营方可以根据实际需要在亿美平台购买一个或多个短信包,创建一个或多个短信网关并应用于认证模板中的短信认证。
若配置了默认短信网关,则在绘制页面中的短信认证配置中,缺省使用默认短信网关;若未配置默认短信网关,则在绘制页面中的短信认证配置中,管理员需要手动选择认证使用的短信网关。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,在当前页面下可见短信网关列表。
A公司经营范围较广,涵盖餐饮、酒店等。A公司可以购买一个短信包,创建两个短信网关,使用相同的序列号、序列号Key、密码,用不同的短信网关名称、短信签名加以区分。例如,用于酒店认证模板的短信网关,名称为“酒店”、短信签名为“A酒店”,用于餐饮认证模板的短信网关,名称为“餐饮”,短信签名为“A餐饮”。顾客来到A公司的酒店时,接入无线网络进行短信认证时,收到的短信验证信息形如:【A酒店】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”;顾客来到A公司的餐饮店时,接入无线网络进行短信认证时,收到的短信验证信息形如:【A餐饮】您于2018年10月17日申请了手机号码注册,验证码是1709,90秒内有效。如非本人操作,请忽略此短信”。虽然短信网关不同,但消耗的短信包为同一个。
仅短信认证支持。
开启本功能后,同一手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线(仅限终端在同一无线服务覆盖范围内)。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
仅短信认证支持。
本功能可节省运营方的短信包。开启本功能后,用户首次认证成功后在指定日期内再次登录并使用相同的手机号认证时,无需再次获取验证码即可成功通过认证并使用网络。
手机号保留时长:默认为14天,配置范围为1~365天。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、会员认证支持全部功能;APP认证支持部分功能;哑终端认证全不支持。
绿洲平台提供以下功能限制上网终端:
· 单次上网时长:每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。
· 每日上网时长:每天允许终端上网的时长,超出时长后终端直接下线。
· 闲置切断流量与闲置切断时长:在指定的时长内终端的流量未达到配置的值时,终端直接下线。
· 终端限速:终端的上传速率与下载速率限制为固定的上限值,任何情况下终端的速率均无法超过此值(包含无线环境良好、无线报文优先级高等情况),对所有使用当前认证模板的终端均生效。
5417P01及以前版本不支持本功能。
· 登录过程启用HTTPS:开启本功能后,终端进行认证过程中,前置页与登录页将使用HTTPS协议以提高认证过程中的安全性。
APP认证不支持本功能。
· 是否允许PC上网:开启本功能后,手提电脑以及安装了无线网卡的台式机可以进行绿洲认证并上网,关闭本功能则无法通过认证并上网。
· 首次登录强制短信认证:运营方使用本功能可以强制获取每个认证手机终端的手机号。开启本功能后,终端首次接入本场所中的任一无线网络时,均需先通过短信方式进行认证。终端通过本次强制短信认证及后续的认证才能访问网络(首次登录强制短信认证+短信认证的配置方式只需通过一次认证即可直接访问网络),管理员可在访客列表中看到以手机号作为用户名的终端的接入记录,且该终端再次接入本场所中开启了本功能的任一无线网络时,不需要再次进行强制短信认证。但是,非首次连接时,终端依然需要按照认证模板中配置的认证方式进行认证。
无论是否配置短信认证,使用本功能均需要配置短信网关。
APP认证不支持本功能。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
哑终端认证账号存放于账号组中,对账号组的管理分为以下几个部分:
· 批量删除:批量删除账号组中指定的认证账号。
· 导出:以电子表单的形式导出账号组中所有的认证账号至本地。
· 导入:管理员可下载模板在本地编辑完成后导入至绿洲平台。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入批量认证页面,在“账号管理 > 哑终端认证账号”页签下可见本功能。
开启再次连接免认证功能后,用户再次接入网络时无需手工输入认证信息便可以自动完成Portal认证。
使用APP认证不支持再次连接免认证。
再次连接免认证方式分为Portal免认证和MAC-trigger认证。
· Portal免认证:该方式下,用户再次接入网络时,需打开浏览器触发重定向来完成自动Portal认证,并且可以向用户推送广告。
· MAC-trigger认证:该方式下,用户再次接入网络时,无需打开浏览器触发重定向,可以直接访问网络,但无法向用户推送广告。
(1) 进入页面模板后,点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。
(2) (可选)开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,则用户在浏览器中进行自动Portal认证时,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页,仅推送主页)
(1) 在绿洲平台上开启再次连接免认证功能
与Portal免认证配置相同,不再赘述。
# 创建MAC绑定服务器cloud,并进入MAC绑定服务器视图。
<Sysname> system-view
[Sysname] portal mac-trigger-server cloud
# 开启Portal云端MAC-trigger认证功能,并配置设备向MAC绑定服务器发起MAC地址查询的最大尝试次数为2次,查询时间间隔为3秒
[Sysname-portal-mac-trigger-server-cloud] cloud-binding enable
[Sysname-portal-mac-trigger-server-cloud] binding-retry 2 interval 3
[Sysname-portal-mac-trigger-server-cloud] quit
# 在无线服务模板1上应用MAC绑定服务器cloud。
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] portal apply mac-trigger-server cloud
仅在配置批量认证时可见。
· 开启“跨场所免认证”功能后,终端的免认证范围为应用了同一认证模板的所有场所中SSID相同的无线服务。
· 开启“跨SSID免认证”功能后,终端的免认证范围为应用了同一认证模板的同一场所中的所有无线服务。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入批量认证页面,在“认证模板”页签下,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面,在绘制页面点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”后可见本功能。
运营方管理员可根据实际需要,限制通过认证的终端每日允许上网的时段。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
开发者模式提供认证模板源码修改功能,以便于用户根据需要增加功能或者自定义样式。
修改部分已有功能代码后可能导致绿洲认证功能不可用,请谨慎操作。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在页面右上角切换至待配置设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面,在绘制页面右上角可见本功能。
仅在无线服务启用认证时,域名白名单与域名黑名单才会生效。
· 域名白名单:加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
· 域名黑名单:加入域名黑名单的地址禁止访问。
若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面。在该页面可见“域名白名单”和“域名黑名单”页签。
在历史页面,管理员可查看今天/近7天/近30天内或所有的批量下发配置记录,而后可根据需要点击<导出>按钮将下发记录以压缩包的形式导出到本地。
在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入批量认证页面,在“认证模板”页签下点击已添加的批量认证模板后的下发配置按钮
,进入应用模板页面。根据实际组网在相应页签下点击<历史>按钮进入历史页面,而后可见本功能。
使用用户黑名单功能可将非法用户加入黑名单中阻止其进行认证。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,在“黑名单”页签下点击<添加>按钮可将指定用户加入黑名单;在用户黑名单页面勾选指定的终端MAC后点击<删除>按钮可将所选用户从黑名单中移除。
在“访客列表”页签下可查询所有通过绿洲认证的用户、已加入黑名单的用户,在当前页面点击指定用户后的
按钮可将该用户加入黑名单。
若某用户已通过认证且正在使用网络,加入黑名单操作不会立即使其下线,但会禁止该终端下次认证上线。
若某离线用户已处于黑名单中,且该用户符合任一免认证方式的免认证条件(终端曾认证通过且在免认证期内),则系统将依据黑名单禁止该用户认证上线。
使用本功能无法注销免认证用户。
管理员可根据需要使用本功能将已经认证成功的部分或全部用户移除下线。
在顶部导航栏中选择“网络管理”、分支卡片中选择场所、左侧导航栏中选择“总览 > 终端 > 客流明细”,而后在“在线终端信息”页签下选择“认证终端”后,可见本功能。
本章仅介绍设备侧相对于基本配置一节“设备侧配置”的额外配置。
Portal用户逃生功能可在Portal认证服务器不可达或Portal Web服务器不可达时生效。当接入设备探测到Portal认证服务器或者Portal Web服务器不可达时,暂停无线服务上的Portal认证功能,允许Portal用户不经过认证即可访问网络资源。当设备探测到服务器恢复时,认证会再次生效。Portal认证功能重新启动之后,服务器不可达之前以及逃生期间未认证的用户需要通过认证之后才能访问网络资源,已通过认证的Portal用户不受影响。
(1) 开启Portal用户逃生功能
<Sysname> system-view
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal fail-permit web-server
[Sysname-wlan-st-cloud] quit
(2) 配置Portal Web服务器的探测功能
探测功能必须按照以下顺序进行配置,否则可能造成Portal Web服务器震荡。
# 配置Portal Web服务器的探测URL及探测类型。
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] server-detect url http://oasisauth.h3c.com/portal/ping detect-type http
# 配置探测间隔为10秒,若连续二次探测均失败,则发送服务器不可达的日志信息和Trap信息。
[Sysname-portal-websvr-cloud] server-detect interval 10 retry 2 log trap
[Sysname-portal-websvr-cloud] quit
绿洲智能运维是融合云、网、端三位一体的网络运维系统,能够随时随地的进行网络监控,致力于迅速定位网络问题以及智能优化网络配置。绿洲智能运维让复杂的网络运维工作变得简单有效,极大节省用户运维成本。
无线控制器通过绿洲上线后,管理员可以在绿洲智能运维专区查看整网的运维信息,如设备基本信息、设备健康度、无线信道热力图、终端关键事件历史信息、终端体验详情等等。这些信息将极大的降低网络管理员巡检网络的时间成本,同时为解决网络问题提供了有效的数据支撑。
本章将按照功能在页面上的呈现顺序由上至下依次进行讲解。
· 5412及以后的软件版本支持智能运维专区几乎所有功能,若设备低于该版本,智能运维专区中部分功能不可用或显示数据不准确,请升级软件版本至最新版。
· 若场所中没有设备则智能运维业务专区无数据。
进入“智能运维”业务专区的方式:
· 在绿洲平台页面顶部导航栏中选择“智能运维”;
· 在“网络管理”专区下,场所卡片处。
本章节内容指导管理员查看运维系统最常用的统计信息,包括网络健康度、AC健康度、AP健康度、终端健康度、问题分类、设备在线情况、终端流量、网络流量等。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
综合场所中所有设备、终端当前的健康度评分显示网络健康评价。
统计本场所在所选时间范围内的所有统计周期中(每隔5分钟进行一次统计)网络健康度的优秀、良好、一般评价占比。
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的AP占比。
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的终端占比。
显示当天或多天中指定场所下的指定设备出现的各级别告警数量、告警总数以及未解除告警数。
当选择全部设备时,显示本场所当前在线设备和全部设备数量信息;当选择一个AC设备时,显示当前AC在线情况、AP在线数量以及AP总数。
本节显示的统计数据仅受限于所选的场所与设备。
每个采样时刻对收集的数据进行汇总、计算,并对AC、AP、终端的健康度进行评分。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
评分标准如下:
· AC健康度:评分标准主要参考设备的CPU使用率、流量统计等数据。
· AP健康度:评分标准参考信道利用率、客户端数量以及终端RSSI。
· 终端健康度:评分标准参考信道利用率、RSSI、漫游频率等信息。
点击AC健康度、AP健康度或终端健康度链接可进入相应的健康度页面。
显示当天或多天中所选场所下指定或全部设备涉及问题统计信息。
选择问题类型可筛选显示该问题在所选时间范围内的产生趋势。
每隔10分钟进行一次采样。
显示当天或多天中所选场所下指定或全部设备上接入终端的数量信息。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示当天或多天中所选场所下指定或全部设备的上、下行流量信息。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
问题分析页面显示的数据为设备上接入的终端或AP遇到的各类问题的统计数据,包括终端接入、漫游、上网问题以及AP探测到的无线环境问题。本章节内容指导管理员查看近期云端发现的各类问题的统计数据,管理员可据此进行深入分析。
· 如无特指,本章节显示的统计数据受限于所选的设备与日期。
· 选择不同的问题分类,页面中显示的内容和所有统计数据也会发生变化。
· 本章节所述的“发现问题”,其问题根源可能为AP、终端或无线环境质量等,云端基于AP上报的数据判断出现问题,不代表问题一定出自该AP(或该AP上接入的终端),但上报的数据会涉及该AP(或该AP上接入的终端)。管理员需进行深入分析并通过逐步排查,查找问题根源。
在问题分析页面中显示了几大类的问题信息,问题大类上的统计数值为该分类中所有发现的问题的总数。
· 问题分布统计
显示当天或多天中所选场所下指定或全部设备涉及问题统计信息。
· 问题趋势
选择问题类型可筛选显示该问题在所选时间范围内的产生趋势。
每隔10分钟进行一次采样。
· 受影响AP统计
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的AP占比。
· 受影响终端统计
统计当天或多天中所选场所下指定或全部设备上,问题影响(和未影响)的终端占比。
每大类问题由一个或多个细分问题构成,管理员可查看细分问题发现的总次数、涉及的终端数和涉及的AP数。
· 问题次数
在“统计”页签下可查看问题次数折线图,该图显示的数据为所选时间范围内每个统计时刻发现问题的总次数、涉及AP数、涉及终端数与在线终端数。
针对无法上网问题与无线环境问题的问题次数统计,系统每隔5分钟进行一次采样,其余问题的次数统计,系统每隔10分钟进行一次采样。
管理员可对折线图下的滚动条缩放和拖动,以调整折线图显示范围和显示区域。
点击折线图中某时刻的统计点,在页面下方的子页签中可查看该时刻下更多细节的统计数据。
· 统计分析(部分细分问题无此项)
在“统计”页签下的“统计分析”子页签中可查看原因统计图和趋势图。统计图显示的数据为:所选时间范围内截止到所选时刻,不同问题或原因出现次数的占比(若选择的细分问题与时间有关,比如接入慢、认证慢等,将根据耗时区间进行占比统计;若选择的细分问题与比例有关,比如信道利用率高等,将根据百分比进行占比统计)。趋势图显示的数据为:所选时间范围内截止到所选时刻发现问题的次数,根据问题的不同将按照具体问题、耗时区间或百分比进行统计。
· 涉及AP(部分细分问题无此项)
列表显示的数据为:所选时间范围内截止到所选时刻,发现问题涉及的AP的信息,包括AP的名称、接入的AC、发现问题次数以及问题涉及的终端的数量。
点击AP名称或AC名称可进入对应的详情页面。
点击发现次数可查看有关该AP、该细分问题的所有原始数据信息。
· 涉及终端(部分细分问题无此项)
列表显示的数据为:所选时间范围内截止到所选时刻,发现问题涉及的终端的信息,包括终端MAC、终端厂商、IP地址、问题发现次数、最近一次发现问题的时间等。
点击发现次数可查看有关该终端、该细分问题的所有原始数据信息。
· 原始数据
列表显示的数据为:所选时间范围内截止到所选时刻,发现问题涉及的终端的详细信息,包括问题发现时间、终端信息、AP信息、AC信息、Radio信息等。
列表显示内容与选择的细分问题有关。
点击AP名称或AC名称可进入对应的详情页面。
· 影响分布
在“影响分布”页签下,分别按照问题发生次数和涉及终端数进行统计。色块面积越大代表问题发现次数越多。色块中将显示统计项和问题发生次数(例如按照问题发生次数进行统计,统计项为APs,则色块中将显示发现问题涉及的AP和涉及问题的数量)。
本章节内容指导管理员查看场所内所有设备当日出现的各类告警,以帮助管理员根据告警严重性决定处理顺序。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
· 告警趋势
显示指定场所在所选时间内的告警数量变化趋势。
· 告警级别
显示当前账户在所选时间内的各级别告警产生数量及解除数量。
告警级别按照从高到低依次为:致命、紧急、严重、关注、提示。为了便于查看,柱状图中也将显示各级别告警中已解除的告警数量。
· 告警类型TOP5
显示当天本场所下指定或全部设备出现的设备告警的告警类型(取出现次数最多的5种类型)。
· 告警详情
在<筛选>下拉项下,通过选择告警级别、告警解除状态,输入告警类型、告警场所、告警设备名称,点击<搜索>按钮可筛选告警信息,在告警列表中显示。
点击<重置>按钮可恢复筛选项。
点击<导出>按钮可将告警列表中的筛选后的数据以电子表单的形式进行汇总并压缩后,保存到本地。
勾选告警列表中的告警项,点击<标为已读>按钮,可将所选告警项置为已读状态。
点击<全部标为已读>按钮,可将所有的告警项置为已读状态。
点击告警列表中的告警设备类型,可进入对应设备的详情页面。
管理员在需要了解多种告警类型中描述的告警内容并需要处理告警时,可与专业人员沟通并协商处理方案。
在“告警订阅”页签下,点击<增加>按钮进入告警订阅信息页面。在该页面可以根据实际情况选择需要订阅的告警信息、推送方式以及推送时间等。
· 告警方式:
¡ 邮件告警:此方式下产生的告警信息将推送至指定绿洲账户绑定的邮箱。
¡ 短信告警:使用此方式需要购买短信包并设置短信网关,详情请参见“短信网关”章节,告警短信将发送至指定的绿洲账户绑定的手机号。
¡ TT告警:特定绿洲租户支持的告警方式,系统产生告警信息后,将消息推送给绿洲账户对应的TT账户。
¡ 仅显示,不推送:此方式下产生的告警信息仅在绿洲平台上显示,不以任何方式推送给管理员。
· 告警时间:可以根据自己的实际需求选择工作日或周末的指定时间段推送告警信息。
· 维护窗口:在告警时间范围内,若不希望被过多的告警信息打扰,可指定一个时间段,选择告警生成策略,在此时间段内将不会收到告警信息。
· 告警明细:用户可以根据需要选择告警类型、告警级别(致命、紧急、严重、关注、提示)以及告警触发条件。
本章节的内容指导管理员查看设备上上线的终端的健康度。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示当天或多天中单一场所全部设备或指定设备上接入的终端的健康度。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
终端健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=85 |
|
良 |
>=65且<85 |
|
一般 |
<65 |
影响终端健康度评分的因素有信道利用率、RSSI、上下行速率等。
点击柱状图中的柱状条可显示终端体验详情列表。
终端体验详情列表显示了该时刻下所有终端的接入运行情况。其中,终端分数将综合信道利用率、RSSI、上下行速率等数据进行评分;射频负载为射频当前接入的终端的总数。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将该时刻“终端体验详情”列表中2.4GHz频段/5GHz频段/全部终端的数据以电子表单的形式进行汇总并压缩后,保存到本地。
当终端体验为“一般”时,将显示详细的排查建议。
点击终端体验详情表中MAC列中的数据可进入指定终端的详情页面;点击接入AP或接入射频可进入AP的详情页面,查看指定AP于当天的运行情况;点击接入AC的名称可进入AC的详情页面。
本章节的内容指导管理员查看设备上上线的终端的详细信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“终端 > 健康度”,进入终端健康度页面,在终端体验详情列表中点击终端的MAC,进入终端详情页面,点击“终端信息”页签,进入终端详情页面(普通模式)。
显示终端统计信息,包括终端的上行选速、下行选速以及平均信号强度。
本节显示的统计数据受限于所选的场所与设备。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示最近一次采样周期终端在线情况、接入的无线服务、接入的AP、接入的AC等信息。
点击AP名称或AC名称可进入对应的详情页面。
鼠标悬停在趋势图中时将显示该时刻终端评分,悬停在评分较低的位置时将显示排查建议。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示终端最近上下线、漫游及异常等信息。
本节显示的统计数据受限于所选的场所、设备以及终端日志树上方的日期。
· 速率档
在终端日志树中点击事件信息中的“速率档”可进入速率档页面。(速率档会在离线事件或者当前在线终端上线时刻的事件中)
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
· 深度解析
· 使用本功能前需在设备侧开启终端深度解析功能,方可在绿洲平台上使用。
· AC产品仅5420及以后的软件版本支持本功能。
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
¡ 在终端日志树中点击上线事件信息中的“深度解析”可查看终端上线过程中的报文交互。
¡ 终端日志树中的DHCP续约事件显示了终端在进行DHCP续约时的报文交互过程和交互耗时。
接收端从接收到第一个报文开始进行计时,整个报文交互过程中的所有耗时数据均为距接收到此报文所消耗的时长,接收端的响应报文处显示的耗时数据包含了报文处理耗时。
相关命令:
|
命令描述 |
配置终端深度解析功能 |
|
命令行 |
wlan client inspect { disable | enable } |
|
视图 |
AP视图或AP组视图 |
|
示例 (AP视图) |
本章节的内容指导管理员查看设备上上线的终端的详细信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“终端 > 健康度”,进入终端健康度页面,在终端体验详情列表中点击终端的MAC,进入终端详情页面(普通模式),点击“专家模式”页签进入终端详情页面(专家模式)。
显示最近一次终端接入的AP以及该AP上线的AC。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示终端连接的各项指标的当前信息。显示信息中的当前值为上一采样周期各项指标的平均值,若超出既定的参考值将在参考值后进行红点亮显以作提示。
若终端此刻为离线状态,则显示信息中的当前值为离线前的信息。
接入时长:终端关联、认证直至成功接入所耗费时长。
认证时长:进行MAC地址认证、802.1X认证以及Portal认证所耗费时长。
每隔5分钟进行一次采样。
显示终端的连接信息,包括终端接收信号强度、上下行流量统计、上下行选速、重传、丢包、时延、信道利用率以及所连接射频的负载情况。
点击趋势图可查看详细信息。
显示当天或多天中各时间段与某一终端在同一射频上上线的终端的数量(包括该终端本身)。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
点击指定时刻的柱状图可查看这些终端的详细信息。
以列表形式显示终端的日志信息,包括日志产生时间、日志类型、接入信息、速率档、深度解析、DHCP续约、日志详情等。(点击右侧“+ / -”按钮编辑列表显示的内容)
本节显示的统计数据受限于所选的场所、设备以及终端日志列表上的日期。
· 点击列表中“速率档”列的“详情”,可进入速率档页面。
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
· 点击列表中“深度解析”列下的<详情>,可查看终端在上线前后的报文交互过程及交互耗时。
· 点击列表中“DHCP续约”列下的<详情>,可查看终端在进行DHCP续约时的报文交互过程和交互耗时。
本章节内容指导管理员查看终端接入信息、认证耗时信息。
显示当天或多天中指定或全部设备上接入成功终端数占总接入数之比。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示本场所指定或全部设备上接入的所有终端在接入、认证等阶段的平均耗费时长。
本节显示的部分统计数据受限于所选的场所、设备与日期。
接入平均耗时:统计周期内,所有终端关联、认证直至成功接入所耗费时长与接入成功终端总数之比。
认证平均耗时:统计周期内,所有进行MAC地址认证、802.1X认证的终端所耗费的认证时长与认证成功终端总数之比。
最终接入网络不成功的终端所耗费时长不统计在内。
可按照小时、天、周进行显示。每隔1小时/1天/7天进行一次采样。若日期选择多日,且单位为小时或天时,显示的数据为多天的数据;若单位为周时,无论日期选择单日还是多日,显示结果相同。
以周为单位时,将显示周一~周日共计7天的统计信息。
显示本场所指定或全部设备上接入的终端平均耗费的认证时长,不同的认证方式单独计算平均时长。
本节显示的部分统计数据受限于所选的场所、设备与日期。
802.1X认证平均耗时:统计周期内,所有以802.1X认证方式成功认证的终端所耗费认证时长与802.1X认证终端总数之比。
MAC地址认证平均耗时:统计周期内,所有以MAC地址认证方式成功认证的终端所耗费认证时长与MAC地址认证终端总数之比。
Portal认证平均耗时:统计周期内,所有以Portal认证方式成功认证的终端所耗费认证时长与Portal认证终端总数之比。
最终认证不成功的终端所耗费时长不统计在内。
可按照小时、天、周进行显示。每隔1小时/1天/7天进行一次采样。若日期选择多日,且单位为小时或天时,显示的数据为多天的数据;若单位为周时,无论日期选择单日还是多日,显示结果相同。
以周为单位时,将显示周一~周日共计7天的统计信息。
本章节内容指导管理员查看终端接入异常与下线信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示当天或多天中本场所下指定或全部设备接入异常终端的异常统计信息。
每隔1小时进行一次统计。
每个显示时间点最多显示异常次数前10的异常原因。
点击柱状图中的柱状条,可查看接入异常终端TOP100列表以及接入异常终端所在AP TOP100列表。
显示当天本场所下指定或全部设备接入的终端的下线信息。
每隔1小时进行一次统计。
每个显示时间点最多显示下线次数前10的下线原因。
点击柱状图中的柱状条,可查看下线终端TOP100列表以及下线终端所在AP TOP100列表。
点击接入异常柱状图中某一时刻的柱状条,查看该时刻出现接入异常的终端的统计信息。(统计信息默认按照出现接入异常次数由多到少的顺序罗列排在前100位的终端)
点击<导出>按钮可将该时刻“接入异常终端TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击接入异常终端TOP100列表中的终端MAC可进入终端详情页面,查看该终端的详细信息。
点击接入异常柱状图中某一时刻的柱状条,查看该时刻异常终端所接入的AP的异常统计信息。(统计信息默认按照终端出现接入异常次数由多到少的顺序罗列排在前100位的AP)
点击<导出>按钮可将该时刻“接入异常终端所在AP TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击接入异常终端所在AP TOP100列表中的AP名称可进入AP详情页面,查看该AP的运行信息。
点击下线分析柱状图中某一时刻的柱状条,查看该时刻正常下线或异常下线的终端的统计信息。(统计信息默认按照下线次数由多到少的顺序罗列排在前100位的终端)
点击<导出>按钮可将该时刻“下线终端TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击下线终端TOP100列表中的终端MAC可进入终端详情页面,查看该终端的详细信息。
点击下线分析柱状图中某一时刻的柱状条,查看该时刻终端下线的AP的统计信息。(统计信息默认按照终端下线次数由多到少的顺序罗列排在前100位的AP)
点击<导出>按钮可将该时刻“下线终端所在AP TOP100”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击下线终端所在AP TOP100列表中的AP名称可进入AP详情页面,查看该AP的运行信息。
本章节内容指导管理员查看终端上线后首次获得地址和地址变更时的信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
本功能默认处于开启状态,无需在设备侧配置。
在IPv4地址监控栏下的列表中,显示当日终端上线成功后通过DHCP方式获取首个IPv4地址时的状态,包括终端地址变更时间、终端MAC、IPv4地址、距离上线时长等信息。
点击<导出>按钮可将当天“IPv4地址监控”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
“距离上线时长”指的是终端完成上线后到获取首个IPv4地址所耗时间,若所有终端整体耗时较长,可能的原因有网络比较繁忙或DHCP服务器响应延迟较高等因素。
点击终端MAC列下的MAC地址,进入终端详情页面(普通模式),可查看终端日志中的上下线信息和IP变更信息,进行深入的分析。
点击“
”按钮进入“IPv4地址监控详情”页面,与前页显示不同的是列表中的“判断依据”列,该列显示了设备从哪些报文中获悉的终端地址信息(例如:终端在上线或地址变更时,交互的DHCP或ARP报文会携带地址信息,设备从这些报文中读取地址信息后上报至绿洲平台)。
相关命令:
|
命令描述 |
关闭通过DHCP方式学习客户端IPv4地址功能 |
|
命令行 |
undo client ipv4-snooping dhcp-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
|
命令描述 |
关闭通过ARP方式学习客户端IPv4地址功能 |
|
命令行 |
undo client ipv4-snooping arp-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
本功能默认处于关闭状态,请先在设备侧开启相应的终端地址学习功能。
在IPv6地址监控栏下的列表中,显示当日终端上线成功后通过DHCPv6方式获取首个IPv6地址时的状态,包括终端地址变更时间、终端MAC、IPv6地址、距离上线时长等信息。
点击<导出>按钮可将当天“IPv6地址监控”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
“距离上线时长”指的是终端完成上线后到获取首个IPv6地址所耗时间,若所有终端整体耗时较长,可能的原因有网络比较繁忙或DHCPv6服务器响应延迟较高等因素。
点击终端MAC列下的MAC地址,进入终端详情页面(普通模式),可查看终端日志中的上下线信息和IP变更信息,进行深入的分析。
点击“
”按钮进入“IPv6地址监控详情”页面,与前页显示不同的是列表中的“判断依据”列,该列显示了设备从哪些报文中获悉的终端地址信息(例如:终端在上线或地址变更时,交互的DHCPv6或ND报文会携带地址信息,设备从这些报文中读取地址信息后上报至绿洲平台)。
相关命令:
|
命令描述 |
开启通过DHCPv6方式学习客户端IPv6地址功能 |
|
命令行 |
client ipv6-snooping dhcpv6-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
|
命令描述 |
开启通过ND方式学习客户端IPv6地址功能 |
|
命令行 |
client ipv6-snooping nd-learning enable |
|
视图 |
无线服务模板视图 |
|
示例 |
本章节内容指导管理员查看近期2.4GHz与5GHz终端的接入信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示本场所当前指定或全部设备上的终端接入的无线服务(SSID)。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端的厂商。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端的认证方式。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当前指定或全部设备上的终端接入的AP组。
本节显示的统计数据受限于所选的场所与设备。
显示本场所当天或多天中指定或全部设备上的终端接入的AP组(取接入终端数最多的32个AP组)。
每隔5分钟进行一次采样。
点击<导出>按钮可将数据以电子表单的形式进行汇总并压缩后,保存到本地。
显示本场所当天或多天中指定或全部设备上的终端接入的无线服务(取接入终端数最多的16个无线服务)。
每隔5分钟进行一次采样。
显示本场所当天或多天中指定或全部设备上接入的2.4GHz或5GHz终端的数量。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示本场所当天或多天中指定或全部设备上接入的2.4GHz或5GHz终端的上下行总流量。
每隔5分钟进行一次采样。
本章节的内容将指导管理员查看场所下AC的基本信息、运行时的数据信息。
如无特指,本章节显示的统计数据仅受限于所选的场所。
显示本场所当前在线AC数、AC总数以及各型号AC的数量。
以列表的形式显示本场所下所有AC设备的信息,包括设备名称、在线状态、运行时长、在线AP数、在线终端数等。(点击右侧“+ / -”按钮编辑列表显示的内容)
上行速率(LAN):表示从所有LAN口接收的报文的总速率。
下行速率(LAN):表示从所有LAN口发送的报文的总速率。
上行速率(WAN):表示从所有WAN口发送的报文的总速率。
下行速率(WAN):表示从所有WAN口接收的报文的总速率。
端口速率每隔半分钟刷新一次。
列表中显示的设备评分为今日评分。
在列表中的AC名称列可修改AC的名称,点击AC的名称可进入AC的详情页面。
本章节显示的统计数据受限于所选的场所与日期。
显示当天或多天中本场所下,上一采样时刻所有设备中CPU使用率最高的5台设备。
每隔10分钟进行一次采样。
本章节显示的统计数据受限于所选的场所与日期。
显示当天或多天中本场所下,上一采样时刻所有设备中内存使用率最高的5台设备。
每隔10分钟进行一次采样。
本章节的内容将指导管理员查看场所下AC设备的基本信息、能力集、硬件资源使用以及端口信息。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
进入AC详情页面方式:
· 方式一:
在绿洲智能运维业务专区选择左侧导航栏中的“网络 > AC”,进入AC信息页面,在该页面的AC列表中点击任一AC设备的名称,进入AC详情页面。
· 方式二:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > 健康度”,进入AP健康度页面,在AP体验详情列表中点击任一AP关联的AC的名称,进入AC详情页面。
· 方式三:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > AP统计”,进入AP统计页面,在“AP离线统计”页签下的AP离线明细列表中点击指定AP关联的AC的名称,进入AC详情页面。
显示AC设备的名称、MAC、SN(序列号)、型号、软件版本、上一次重启原因。
· 本节显示的统计数据受限于所选的场所与设备。
· 如果AC组建了IRF系统(使用堆叠技术),则MAC、SN、上一次重启原因将显示多个值。
显示支持的最大AP数量、授权License信息以及支持的最大终端数。
本节显示的统计数据受限于所选的场所与设备。
设备评分将参考CPU及内存使用率、端口出入方向流量、告警。
在某一时刻若评分较低,系统将显示扣分原因。
显示本设备当天或多天中CPU和内存的使用情况。
每隔10分钟进行一次采样。
显示当天或多天中设备上指定端口入方向与出方向的流量、报文数统计信息。
本节显示的统计数据受限于所选的场所、设备与日期。
每隔5分钟进行一次采样。
若未指定任何端口将显示全部端口的信息。
本章节的内容指导管理员纵览场所下所有AP的健康度。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示当天或多天中单一场所指定或全部设备下的AP的健康度。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
AP健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
点击AP健康度柱状条可显示指定时刻场所内所有AP的体验详情。体验详情数据包括:AP名称、AP关联的AC、Radio ID、AP评分、体验、终端RSSI、使用信道、信道利用率、时延、丢包率、重传率等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将该时刻“AP体验详情”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
AP评分将综合信道利用率、客户端数量、终端RSSI进行评分。
点击指定AP设备的名称可进入AP的详情页面。
点击AP关联的AC设备的名称可进入AC的详情页面。
本章节的内容指导管理员查看场所内设备上所管理的AP的详细信息。
如无特指,本章节显示的统计数据受限于所选的日期。
进入AP详情页面方式:
· 方式一:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > 健康度”,进入AP健康度页面,在AP体验详情列表中点击任一AP的名称,进入AP详情页面。
· 方式二:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > AP统计”,进入AP统计页面,在“AP列表”页签下的在线AP列表中点击任一AP的名称,进入AP详情页面。
· 方式三:
在绿洲智能运维业务专区中选择左侧导航栏中的“网络 > AP > AP统计”,进入AP统计页面,在“AP离线统计”页签下的AP离线明细列表中点击任一AP的名称,进入AP详情页面。
显示AP设备的名称、MAC、型号、关联的AC、当前在线情况、上一次重启原因、射频数量、运行情况等信息。
本节显示的统计数据受限于所选的日期。
显示AP当天或多天中每个采样时刻的评分。
选择单日时,每隔5分钟进行一次评分;选择多日时,采样间隔与选择的天数有关。
显示射频当前及历史运行信息,包括工作信道、信道利用率、底噪、在线终端数、重传率、丢包率、时延、RSSI等信息。
趋势图为当天或多天信息。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。(上行流量与下行流量恒为5分钟一次采样)
点击趋势图可查看详细信息。
显示当天或多天中每个采样时刻的在线终端数量。
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
点击柱状图中指定时刻的柱状条,以列表形式显示该时刻已接入无线网络的终端,该列表包含终端的MAC、IP地址、IPv6地址、用户名、认证方式、终端评分、终端体验、接入的AP、接入的射频、接入的AC以及接入的SSID。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击终端列表中的MAC地址可进入终端的详情页面。
点击终端列表中的AC名称可进入AC的详情页面。
终端分数与终端体验的对应关系如下:
|
终端体验 |
终端分数 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
显示所有接入终端当天或多天中每个采样周期内的上下行流量。
每隔5分钟进行一次采样。
显示AP当天或多天中每个采样时刻的CPU、内存使用率。(使用率取自AP上线的AC设备)
选择单日时,每隔5分钟进行一次采样;选择多日时,采样间隔与选择的天数有关。
显示AP的上下线时间、评分、下线原因等信息。
本章节内容指导管理员查看2.4GHz、5GHz射频工作信道的使用情况。
如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
显示工作在5GHz信道上的射频的数量,以及各信道的繁忙程度。
每隔5分钟进行一次采样。
可将鼠标置于表格范围内,滑动鼠标滚轴,调整表格中显示的数据量。
点击信道分析表中指定信道、指定时刻的数据,可查看信道利用详情。
显示工作在2.4GHz信道上的射频的数量,以及各信道的繁忙程度。
每隔5分钟进行一次采样。
可将鼠标置于表格范围内,滑动鼠标滚轴,调整表格中显示的数据量。
点击信道分析表中指定信道、指定时刻的数据,可查看信道利用详情。
查看信道利用详情,包括射频所属AP的信息、工作信道、信道利用率、干扰。
点击列表中的AP名称可进入AP的详情页面。
本章节内容指导管理员查看场所内管理的AP的在线情况、离线情况以及上线失败分析。
如无特指,本章节显示的统计数据受限于所选的场所与设备。
在AP列表页面点击<在线>按钮,查看在线AP信息,AP将分别按照型号和承载终端数量进行统计。
在线AP列表中显示的内容为AP名称、在线终端数、接入AC信息、Radio数量、运行时长等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将当前在线的AP的信息以电子表单的形式进行汇总并压缩后,保存到本地。
点击列表中的AP名称可进入AP的详情页面。
在AP列表页面点击<离线>按钮,查看离线AP信息,AP将分别按照型号和离线原因进行统计。
离线AP列表中显示的内容为AP名称、接入AC信息、Radio数量、离线原因、离线时间等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将当前离线的AP的信息以电子表单的形式进行汇总并压缩后,保存到本地。
点击列表中的AP名称可进入AP的详情页面。
在AP列表页面点击<全部>按钮,查看全部AP信息,AP将分别按照所有AP的型号和在线AP的承载终端数量进行统计。(无效AP的数量不计入总数)
全部AP列表中显示的内容为AP名称、当前状态、在线终端数、接入AC信息、Radio数量、运行时长等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击<导出>按钮可将当前场所全部AP的信息以电子表单的形式进行汇总并压缩后,保存到本地。
点击列表中的AP名称可进入AP的详情页面。
在AP列表页面点击<无效AP>按钮,显示所选设备上序列号信息未被设备正确获取的AP的列表。
显示近7天AP离线原因及由于该原因使AP离线的次数。
点击AP离线原因柱状图中某一日期的柱状条,在AP离线明细列表处查看当日所有离线AP信息。
显示近7天离线一定次数的AP的数量。
点击AP离线次数柱状图中某一日期的柱状条,在AP离线明细列表处查看当日所有离线AP信息。
显示近7天内指定日期中AP的离线详情。
点击<导出>按钮可将指定日期的AP离线明细数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击AP离线明细列表中的AP名称可进入AP的详情页面。
点击AP关联的AC设备的名称可进入AC的详情页面。
显示近7天AP上线失败原因及由于该原因使AP上线失败的次数。
点击AP上线失败原因柱状图中某一日期的柱状条,在AP上线失败明细列表处查看当日所有上线失败AP的信息。
显示近7天上线失败一定次数的AP的数量。
点击AP上线失败次数柱状图中某一日期的柱状条,在AP上线失败明细列表处查看当日所有上线失败AP的信息。
显示近7天内指定日期中AP的上线失败详情。
点击<导出>按钮可将指定日期的AP上线失败明细数据以电子表单的形式进行汇总并压缩后,保存到本地。
点击AP上线失败明细列表中的AP名称可进入AP的详情页面。
点击AP关联的AC设备的名称可进入AC的详情页面。
· 本章节显示的统计数据受限于所选的场所。
· AC产品仅5428及以后的软件版本支持一键调优功能。
本章节的内容将指导管理员使用一键调优功能自动优化AP常用参数配置,使各个AP在当前无线环境中工作在最佳的状态。使用一键调优功能,管理员可以对指定的一组或多组AP进行自动调优,同时根据AP实际的部署方式选择最适宜的调整方案。
(1) 创建空间
在“优化设置”页签下点击<添加>按钮进入添加空间页面,根据AP的实际部署方式,选择对应的场景类型(系统针对AP不同的使用场景提供了不同的配置参数),而后选择需要调整的AP组,最后选择调整的选项(信道、频宽或射频发射功率)。
同一空间可以对工作在不同频段(2.4GHz、5GHz频段)的射频进行统一调整;在同一空间、同一场所下可以存在不同设备的AP组,但由于空间中的场景类型选择相同,因而调整策略相同。
若需要修改或删除已创建的空间,可以在“优化设置”页签下直接对空间卡片进行操作,但不能修改或删除正在执行调优功能的空间。
(2) 执行一键调优
空间创建完成后,点击“优化进度”页签,在此页签下,点击指定空间的<一键优化>按钮,对该空间下的所有AP进行调优。在经过一段时间调优过程后,若调优成功,将显示本次调优的相关信息,如涉及AP数量、开始时间、耗时以及调优前后的信息对比。点击列表上的<展开全部>可查看本次调优更加详细的综合信息,点击列表中的<查看详情>后弹出调优详情对话框,若对话框中无内容表示本次调优过程没有调整任何参数。若调优失败,将显示具体的失败原因。
调优过程可以刷新当前页面,但在调优过程中请勿对该空间重复执行一键优化操作。
(3) 查看优化记录
在“优化历史”页签下可查看一周内的调优记录,列表中将显示调优的综合信息,点击列表上的<展开全部>可查看更加详细的调优信息,点击列表中的<查看详情>后弹出当次调优的详情对话框,若对话框中无内容表示当次调优过程没有调整任何参数。
本章节显示的统计数据受限于所选的场所。
本章节的内容将指导管理员使用一键诊断功能检查设备存在的问题或隐患,并向管理员提供修复建议。诊断功能对设备进行配置项和状态项检查,并根据检查项的重要程度设立了星级标识,以便于管理员决定问题处理顺序。必检项优先等级最高,其次为五星项、四星项,以此类推。
(1) 执行一键诊断
在执行诊断操作前,通过点击一键诊断页面的<查看检查项>勾选需要检查的项目,最后点击<立即诊断>按钮开始诊断。(必检项无法取消勾选)
(2) 查看诊断结果
诊断完成后,将显示诊断结果。诊断结果分为五种:通过项、不通过项、可优化项、诊断失败项、未检查项,默认全部显示。通过点击各个诊断结果的统计数量,可筛选查看该结果的全部检查项;通过点击检查项总数,可恢复显示本次诊断的所有检查结果。
若场所中包含多个设备,对于同一检查项,只要有一台设备未通过该项检查,则该检查项将被标记为未通过;若设备上管理多台AP,对于同一检查项,只要有一台AP未通过该项检查,则该检查项将被标记为未通过。
对于不通过和可优化的检查项,点击<展开修复建议>可以查看详细的修复建议。若是配置类修复建议,可通过点击列表中的<命令助手>按钮,跳转到命令助手功能中进行手工配置;若显示设备状态类信息,可点击列表中的详情列内容跳转到告警页面进行问题分析。
若诊断结果中有显示诊断失败项,通常为绿洲平台无法正常获取设备数据,请优先检查设备连接问题。
(3) 查看历史诊断信息
点击一键诊断页面的<历史诊断信息>查看诊断历史记录,而后点击诊断结果可查看当次诊断详情。
历史诊断信息仅保留6天,且最多为16条,超出后最早的诊断记录将被删除。
如无特指,本章节显示的统计数据受限于所选的场所。
测试或运维人员在项目验收或日常巡检中,往往需要在无线设备信号覆盖区域内的各个位置测试终端接入情况,收集一些环境数据加以分析。测试或运维人员需要在无维APP的配合下,将每个测试位置的数据上传至绿洲平台的指定场所下进行汇总统计,管理员可根据需要将统计数据进行导出归档。上传的数据包括项目名称、测试时间、测试位置、无线环境信息、无线服务信息、传输速率、设备信息、终端信息等。
· 无维APP V1.3版本或更高版本支持多点测试功能。
· 无维APP上需要指定绿洲平台服务器地址(缺省为https://192.168.0.101:31443)。
· 测试时,测试终端需通过无线接入绿洲平台纳管的AC设备上的无线服务。
· 每个测试位置的测试数据从无维APP上传至绿洲平台后仅保留3个月。
点击巡检验收页面中“说明”内的“无维APP”链接可查看无维APP多点测试指导。
巡检验收页面列表中的评分将参考所有测试数据,达标率为达标测试项数目与已选测试项总数的比值。点击列表中的<详情>可进入某一测试位置的详情页面(同一测试位置的详情页面相同),该详情页面中的三个列表从上到下显示的数据依次为:
(1) 同一项目、同一测试位置的所有测试数据。
(2) 2.4GHz频段信道干扰数。
(3) 5GHz频段信道干扰数。
删除测试数据表中的数据将同步删除该时刻的信道干扰测试数据。
点击信道干扰数列表中某信道的数据,将显示该测试时刻占用信道的无线设备。
显示本场所30天内仿冒终端的详细信息。
点击<导出>按钮可将“仿冒MAC”列表中的数据以电子表单的形式进行汇总并压缩后,保存到本地。
仿冒MAC列表中显示的内容为仿冒MAC、在线状态、SSID、接入AP、系统信息、上线时间等信息。(点击右侧“+ / -”按钮编辑列表显示的内容)
系统信息:伪装后的仿冒终端的操作系统。
点击仿冒MAC详情列表中的MAC地址可进入该终端的详情页面。
点击仿冒MAC详情列表中的AP名称可进入该终端接入的AP的详情页面。
点击仿冒MAC详情列表中的AC名称可进入该终端接入的AC的详情页面。
本章节的内容指导管理员VIP AP的健康度及详细信息。
· 仅5420及以后软件版本支持VIP AP功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
VIP AP:管理员需要重点关注的AP。在设备侧配置将VIP AP加入到VIP AP组中,AP会将收集到的终端的信息、自身运行信息等数据通过AC上报至绿洲平台。
相关命令:
|
命令描述 |
配置将指定VIP AP添加到VIP AP组 |
|
命令行 |
ap-name ap-name |
|
视图 |
VIP AP组视图 |
|
示例 |
显示当天单一场所指定或全部设备下的VIP AP的健康度。
每隔2分钟进行一次采样。
VIP AP健康度评分标准为:
|
等级 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
VIP AP评分将综合信道利用率、客户端数量、终端RSSI进行评分。
点击柱状图中的柱状条可显示VIP AP列表。
显示了当前VIP AP以及非VIP AP的接入数量。
VIP AP列表显示了该时刻下所有VIP AP的接入运行情况。其中,VIP AP评分将参考信道利用率、客户端数量、终端RSSI等值;
AP分数与AP体验的对应关系如下:
|
AP体验 |
评分区间 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
点击VIP AP列表中AP名称可进入VIP AP的详情页面,查看指定AP于当天的运行情况。
管理员可通过列表中的备注功能为VIP AP添加备注信息。
本章节的内容指导管理员查看场所内设备上所管理的VIP AP的详细信息。
· 仅5420及以后软件版本支持VIP AP功能。
· 如无特指,本章节显示的统计数据受限于所选的日期。
进入VIP AP详情页面的方式有多种,以下仅提供通过VIP AP页面进入指定VIP AP详情页面的方式。
在绿洲智能运维业务专区中选择左侧导航栏中的“VIP > VIP AP”,进入VIP AP页面,在VIP AP列表中点击任一AP的名称,进入VIP AP详情页面。
显示AP设备的名称、MAC、型号、关联的AC、当前在线情况、上一次重启原因、射频数量、运行情况等信息。
本节显示的统计数据不受限于所选的日期。
显示AP当天每个采样时刻的评分。
每隔2分钟进行一次评分。
显示射频当前及历史运行信息,包括工作信道、信道利用率、底噪、在线终端数、重传率、丢包率、时延、RSSI等信息。
趋势图为当天信息。
一般情况下每隔2分钟进行一次采样。
点击图形可查看详细信息。
显示当天每个采样时刻的在线终端数量。
每隔2分钟进行一次采样。
点击柱状图中指定时刻的柱状条,以列表形式显示该时刻已接入无线网络的终端,该列表包含终端的MAC、IP地址、IPv6地址、用户名、认证方式、终端评分、终端体验、接入的AP、接入的射频、接入的AC以及接入的SSID。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击终端列表中的MAC地址可进入终端的详情页面。
点击终端列表中的AC名称可进入AC的详情页面。
终端分数与终端体验的对应关系如下:
|
终端体验 |
终端分数 |
|
优 |
>=85 |
|
良 |
>=65且<85 |
|
一般 |
<65 |
显示所有接入终端当天每个采样周期内的上下行流量。
每隔2分钟进行一次采样。
显示AP当天每个采样时刻的CPU、内存使用率。(使用率取自AP上线的AC设备)
每隔2分钟进行一次采样。
显示AP的上下线时间、评分、下线原因等信息。
本章节的内容指导管理员查看VIP终端的健康度、接入数量及详细信息。
· 仅5420及以后软件版本支持VIP终端功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
VIP终端:管理员需要重点关注的终端。在设备侧配置将VIP终端加入到VIP终端组中,AP会将收集到的终端接入信息、接入期间无线环境信息等数据通过AC上报至绿洲平台。
相关命令:
|
命令描述 |
配置将VIP终端加入到VIP终端组 |
|
命令行 |
client-mac mac-address |
|
视图 |
VIP终端组视图 |
|
示例 |
显示当天单一场所全部设备或指定设备上接入的VIP终端的健康度。
默认每隔2分钟进行一次采样。
VIP终端健康度评分标准为:
|
终端体验 |
终端分数 |
|
优 |
>=80 |
|
良 |
>=65且<80 |
|
一般 |
<65 |
影响终端健康度评分的因素有信道利用率、RSSI、上下行速率等。
点击柱状图中的柱状条后,VIP终端列表中将显示指定时刻下的VIP终端。
VIP终端显示了当前VIP终端以及非VIP终端的接入数量。
VIP终端列表显示了该时刻下所有VIP终端的接入运行情况。其中,终端分数将综合信道利用率、RSSI、上下行速率等数据进行评分;排查建议将指导管理员找出终端体验差的原因并提供相应的改善措施。
当终端体验为“一般”时,将显示详细的排查建议。
点击VIP终端列表中的MAC可进入指定VIP终端的详情页面;点击接入AP或接入射频可进入接入的AP的详情页面,查看指定AP于当天的运行情况;点击接入AC可进入接入的AC的详情页面,查看指定AC于当天的运行情况。
管理员可通过列表中的备注功能为VIP终端添加备注信息。
本章节的内容指导管理员查看设备上上线的VIP终端的详细信息。
· 仅5420及以后软件版本支持VIP终端功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“VIP > VIP终端”,进入VIP终端页面,在VIP终端列表中点击MAC,进入VIP终端详情页面,点击“终端信息”页签,进入终端详情页面(普通模式)。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示最近一次采样周期终端在线情况、接入的无线服务、评分趋势等信息。
鼠标悬停到评分趋势图中评分较低的位置时将显示排查建议。
点击AP名称或AC名称可进入对应的详情页面。
显示终端最近上下线、漫游及异常等信息。
在终端日志树中点击事件信息中的“速率档”可进入速率档页面。(速率档会在离线事件或者当前在线终端上线时刻的事件中)
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
本章节的内容指导管理员查看设备上上线的终端的详细信息。
· 仅5420及以后软件版本支持VIP终端功能。
· 如无特指,本章节显示的统计数据受限于所选的场所、设备与日期。
在绿洲智能运维业务专区中选择左侧导航栏中的“VIP > VIP终端”,进入VIP终端页面,在VIP终端列表中点击MAC,进入VIP终端详情页面(普通模式),点击“专家模式”页签进入VIP终端详情页面(专家模式)。
显示最近一次终端接入的AP以及该AP上线的AC。
显示终端的基本信息,包括终端MAC、IP地址、终端厂商、终端模式等信息。
本节显示的统计数据受限于所选的场所与设备。
显示终端连接的各项指标的当前信息。显示信息中的当前值为上一采样周期各项指标的平均值,若超出既定的参考值将在参考值后进行红点亮显以作提示。
若终端此刻为离线状态,则显示信息中的当前值为离线前的信息。
接入时长:终端关联、认证直至成功接入所耗费时长。
认证时长:进行MAC地址认证、802.1X认证以及Portal认证所耗费时长。
默认每隔2分钟进行一次采样。
显示终端的连接信息,包括终端接收信号强度、上下行流量统计、上下行选速、重传、丢包、时延、信道利用率以及所连接射频的负载情况。
默认每隔2分钟进行一次采样。
点击趋势图可查看详细信息。
显示当天各时间段与某一终端在同一射频上上线的终端的数量(包括该终端本身)。
每隔2分钟进行一次采样。
点击指定时刻的柱状图可查看这些终端的详细信息。
以列表形式显示终端的日志信息,包括日志产生时间、日志类型、终端基本信息、接入信息及速率档等。(点击右侧“+ / -”按钮编辑列表显示的内容)
点击列表中“速率档”列的“详情”可进入速率档页面。
速率档:根据AP与终端收发报文的速率将速率分为六档(依次为1~20,21~50,51~100,101~200,201~400,>400,单位为Mbps)。
速率档列表显示发送失败数占比、丢弃报文数、重传报文数、AP成功发至终端的报文数以及AP成功收到终端的报文数。
发送失败数占比:以某档速率发送失败的报文数占该档速率发送报文总数之比。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
