IMC智能管理中心操作手冊v1

1、目目 錄錄 1前提說明前提說明.3 2imc 系統(tǒng)配置系統(tǒng)配置.3 2.1系統(tǒng)登陸.3 2.2snmp 模板配置.4 2.3telnet模板配置.5 2.4報(bào)警服務(wù)器配置.7 2.4.1mail 報(bào)警配置.7 2.5設(shè)備分組配置.8 2.6系統(tǒng)用戶配置.9 2.6.1訪問控制模板配置.9 2.6.2操作員配置.10 2.6.3在線操作員操作.15 3imc 資源配置資源配置.15 3.1新增設(shè)備配置.16 3.2imc 性能配置及監(jiān)控.18 3.3設(shè)備導(dǎo)入導(dǎo)出配置.19 3.4拓?fù)鋵?dǎo)入導(dǎo)出配置.21 4imc 業(yè)務(wù)配置業(yè)務(wù)配置.22 4.1接入設(shè)備配置.22 4.2服務(wù)配置管理配置.25 4.

2、3接入時(shí)段策略管理配置.28 4.4portal服務(wù)管理配置.30 4.4.1服務(wù)器配置.31 4.4.2設(shè)備配置.32 4.4.3ip 地址組配置.34 4.4.4啟用 portal 服務(wù)管理配置.36 4.5設(shè)備配置管理.36 4.5.1自動(dòng)備份計(jì)劃操作配置.36 自動(dòng)備份計(jì)劃配置操作.36 自動(dòng)備份計(jì)劃立即備份操作.39 查看設(shè)備配置信息.41 查看設(shè)備配置校驗(yàn).44 4.5.2設(shè)備配置庫配置.48 5imc 用戶配置用戶配置.55 5.1新增用戶配置.55 5.2用戶信息查詢.58 5.2.1接入用戶查詢.58 5.2.2接入設(shè)備

3、查詢.59 5.2.3日志管理查詢.60 6imc 報(bào)警配置報(bào)警配置.63 6.1告警瀏覽.63 6.1.1實(shí)時(shí)告警.63 6.1.2存在故障設(shè)備.64 6.2告警設(shè)置.65 6.2.1通知及轉(zhuǎn)發(fā)規(guī)則配置.65 6.2.2分級網(wǎng)管告警設(shè)置.66 6.3告警統(tǒng)計(jì).67 7報(bào)表管理報(bào)表管理.68 7.1模板查詢.68 7.2增加報(bào)表配置.70 8imc 平臺查詢功能平臺查詢功能.74 8.1網(wǎng)絡(luò)拓?fù)洳榭?74 8.2性能數(shù)據(jù)查詢.76 8.3網(wǎng)絡(luò)設(shè)備報(bào)警信息查看.77 8.4ap 信息查詢.80 8.5無線用戶接入查詢.82 1前提說明前提說明 本操作手冊只是針對 imc 智能管理中心在深圳少年兒

4、童圖書館實(shí)施部分操作配置，其它部分操作 配置具體見 imc 智能管理中心的幫助系統(tǒng)。 配置前提如下： 1、imc 平臺及組件版本如下 2、本手冊只是針對 imc 智能管理中心的配置操作，不包括平臺及各組件的安裝操作，具體安裝 操作見廠家安裝手冊 3、本手冊只是針對部分功能的部分模塊做了示例介紹。如報(bào)表功能。 2imc 系統(tǒng)配置系統(tǒng)配置 imc 系統(tǒng)配置是指系統(tǒng)的基本配置以及與資源、報(bào)警、各業(yè)務(wù)模塊相關(guān)的配置等 2.1系統(tǒng)登陸系統(tǒng)登陸 在 ie 瀏覽器中輸入 02:8080，將出現(xiàn)如圖 2-1-1 圖 2-1-1 在圖 2-1-1 中輸入用戶名及密碼即可。缺省用戶及

5、名碼都為 admin。 2.2snmpsnmp 模板配置模板配置 snmp 模板配置主要是用于配置網(wǎng)管軟件監(jiān)控設(shè)備參數(shù)的配置，用于與“資源配置”中的增加設(shè) 備配置時(shí)“snmp”相關(guān)。snmp 的配置參數(shù)必須與網(wǎng)絡(luò)設(shè)備的配置參數(shù)一致。 open 系統(tǒng)管理 snmp 模板，如圖 2-2-1 圖 2-2-1 在圖 2-2-1 中點(diǎn)擊“snmp 模板”按扭，將出現(xiàn)圖 2-2-2 的界面，如下： 圖 2-2-2 在圖 2-2-2 中點(diǎn)擊“增加”按扭，將出現(xiàn)如圖 2-2-3 的界面，如下： 圖 2-2-3 在圖中輸入相關(guān)參數(shù)，點(diǎn)擊“確定”即可。如圖 2-1-4 圖 2-2-4 參數(shù)說明： 模板名稱：模板名

6、稱定義 參數(shù)類型：snmpv2c、snmpv1、snmpv3 三種類型，在此選擇 snmpv2c。 只讀團(tuán)體字：snmp 只讀通信串，通信串需與交換機(jī)設(shè)備的通信串配置一致。 讀寫團(tuán)體字：snmp 只讀、寫通信串，通信串需與交換機(jī)設(shè)備的通信串配置一致。 2.3telnettelnet 模板配置模板配置 telnet 模板是用于通過 imc 網(wǎng)管軟件登陸網(wǎng)絡(luò)設(shè)備的配置模板。為了減少用戶重復(fù)勞動(dòng)，將 telnet 參數(shù)以參數(shù)模板的方式進(jìn)行管理。當(dāng)用戶設(shè)置的 telnet 參數(shù)相同時(shí)，只需從預(yù)定義的模板中選擇 需要的模板即可。 open 系統(tǒng)管理 telnet 模板，如圖 2-3-1 圖 2-3-1

7、在圖中點(diǎn)擊“telnet”模板，將出現(xiàn)下圖 2-3-2： 圖 2-3-2 在圖中點(diǎn)擊“增加”按紐，將出現(xiàn)如圖 2-3-3 配置界面，如下： 在圖中輸入相應(yīng)的模板名稱、認(rèn)證模式等信息，點(diǎn)擊“確定”按鈕即可。 備注： 認(rèn)證模式有 6 種模式。相應(yīng)的認(rèn)證模式，代表不同的 telnet 配置模板。認(rèn)證模式如圖： 2.4報(bào)警服務(wù)器配置報(bào)警服務(wù)器配置 報(bào)警服務(wù)器的設(shè)置是與用于設(shè)置 mail 服務(wù)器、短信業(yè)務(wù)中心服務(wù)器配置。 設(shè)置報(bào)警服務(wù)器可以與 imc 管理軟件的“告警設(shè)置”相結(jié)合，使 imc 監(jiān)控信息發(fā)送到管理員的郵 箱或手機(jī)。在此只對 mail 服務(wù)器的配置做介紹，短信業(yè)務(wù)中心服務(wù)器配置不做介紹，原理

8、一樣。 2.4.1 mail 報(bào)警配置報(bào)警配置 mail 報(bào)警是通過 e-mail 的方式把網(wǎng)絡(luò)設(shè)備故障信息發(fā)送到網(wǎng)絡(luò)管理員的郵箱的一種報(bào)警方式。 open 系統(tǒng)管理 系統(tǒng)配置，如圖 2-4-1-1 圖 2-4-1-1 在圖 2-4-1-1 中點(diǎn)擊“郵件服務(wù)器配置”圖標(biāo)，將出現(xiàn)如圖 2-4-1-2 配置界面，如下： 圖 2-4-1-2 在圖 2-4-1-2 中輸入郵件服務(wù)器地址和用戶名、密碼即可，點(diǎn)擊“確定”按扭即可。如圖 2-4-1-3： 圖 2-4-1-3 2.5設(shè)備分組配置設(shè)備分組配置 設(shè)備分組僅僅在分配權(quán)限的時(shí)候使用。如果操作員具有某個(gè)設(shè)備分組的權(quán)限，那么該設(shè)備分組下 的設(shè)備就可以被此

9、操作員所管理。 open 系統(tǒng)管理 分組管理，如圖 2-5-1： 圖 2-5-1 在圖 2-5-1 中點(diǎn)擊“設(shè)備分組”圖標(biāo)，將出現(xiàn)如圖 2-5-2 配置界面，如下： 圖 2-5-2 在圖 2-5-2 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 2-5-3 配置界面，如下： 圖 2-5-3 在圖 2-5-3 中輸入相關(guān)的參數(shù)。點(diǎn)擊“確定”即可。如圖 2-5-4 圖 2-5-4 注意事項(xiàng)： 只有管理員具有增加、修改和刪除設(shè)備分組的管理權(quán)限 設(shè)備分組和操作員的關(guān)系為多對多的關(guān)系： 一個(gè)操作員可以管理多個(gè)設(shè)備分組，同一個(gè)設(shè)備分組 可以被多個(gè)操作員所管理 一個(gè)設(shè)備可以屬于多個(gè)設(shè)備分組 用戶分組、業(yè)務(wù)分組配置方法一致

10、，在此不在介紹 2.6系統(tǒng)用戶配置系統(tǒng)用戶配置 2.6.1 訪問控制模板配置訪問控制模板配置 訪問控制模板是用于配置操作員的訪問控制，可以是以網(wǎng)段的形式出現(xiàn)，也可以是單臺設(shè)備。 open 系統(tǒng)管理 操作員訪問控制模板管理，如圖 2-6-1-1： 圖 2-6-1-1 在圖 2-6-1-1 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 2-6-1-2 配置界面，如下： 圖 2-6-1-2 在圖 2-6-1-2 中輸入相應(yīng)參數(shù)即可，如圖 2-6-1-3，如下： 圖 2-6-1-3 備注 模板名稱只能包含字母、數(shù)字、 “_”、 “-”和空格。 2.6.2 操作員配置操作員配置 操作員是平臺及各業(yè)務(wù)組件的管理維護(hù)人員

11、，通過平臺可以對操作員進(jìn)行管理，并可以指定相應(yīng) 的管理權(quán)限。除登錄密碼以外，還可以通過訪問控制列表來限制操作員的登錄權(quán)限，即只能從訪問控 制列表允許的 ip 地址進(jìn)行登錄。 open 系統(tǒng)配置 操作員管理，如圖 2-6-2-1： 圖 2-6-2-1 在圖 2-6-2-1 中點(diǎn)擊“操作員”按鈕，將出現(xiàn)如圖 2-6-2-2 配置界面： 圖 2-6-2-2 在圖 2-6-2-2 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 2-6-2-3 配置界面 圖 2-6-2-3 在圖 2-6-2-3 中輸入新增用戶及密碼、管理權(quán)限。如果在需要限制管理員訪問權(quán)限，則進(jìn)行下一步，否 則跳到圖 2-6-2-6 進(jìn)行操作。 在圖

12、2-6-2-3 中“操作員訪問控制列表”選項(xiàng)中“增加”按鈕，將出現(xiàn)如圖 2-6-2-4 配置界面 圖 2-6-2-4 “控制選項(xiàng)”有 2 種方式：手工及模板選取。在圖中選擇“手工增加” ，輸入相應(yīng)的 ip 及訪問類型即 可。如果采用的是“從已有的模板選取” ，配置方法如圖 2-6-2-5： 圖 2-6-2-5 在圖中點(diǎn)擊選擇類型“從已有模板選取” ，選擇在“訪問控制模板”配置的模板即可，然后點(diǎn)擊“確定” ，將出現(xiàn)如圖 2-6-2-6 圖 2-6-2-6 在圖 2-6-2-6 中點(diǎn)擊“確定”按鈕即可完成新增操作員配置。如圖 2-6-2-7： 圖 2-6-2-7 2.6.3 在線操作員操作在線操作

13、員操作 該功能用于管理當(dāng)前已登錄的操作員，主要功能包括查看所有在線操作員、踢出在線操作員、禁 用在線操作員 ip。 open 系統(tǒng)管理 在線操作員，如圖 2-6-3-1 圖 2-6-3-1 在圖中選擇相應(yīng)的按鈕即可完成的在線操作員操作。 注意事項(xiàng)： 踢出在線操作員會(huì)立即生效，該操作員不能再進(jìn)行任何操作，除非再次登錄 禁用該 ip 時(shí)，同時(shí)踢出被勾選的在線操作員。如果要恢復(fù)被禁用的登錄 ip，可執(zhí)行修改操作員的 操作 只有管理員才擁有管理在線操作員的權(quán)限 禁用在線操作員 ip 是指禁止該操作員從該 ip 上登錄，這種禁用效果僅針對該操作員和該 ip 地址 的組合生效 不能踢出自身，也不能禁用自身

14、的 ip 地址 不能禁用從服務(wù)器登錄的 admin 操作員（登錄地址是 ） 3imc 資源配置資源配置 imc 資源指的是所有的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、無線網(wǎng)絡(luò)設(shè)備等，在新增 imc 資源后， imc 會(huì)自動(dòng)歸類為交換機(jī)、路由器或無線網(wǎng)絡(luò)設(shè)備等。 3.1新增設(shè)備配置新增設(shè)備配置 管理員在手工增加設(shè)備后，就將設(shè)備納入系統(tǒng)的管理，此后用戶可以對該設(shè)備進(jìn)行監(jiān)控及各種操作。 open 資源 資源管理，如圖 3-1-1： 圖 3-1-1 在圖 3-1-1 中點(diǎn)擊“增加設(shè)備”按鈕，將出現(xiàn)如圖 3-1-2 配置界面 圖 3-1-2 在圖 3-1-2 中輸入“設(shè)備基本信息”參數(shù)，如果需

15、要配置“snmp 參數(shù)” ，則進(jìn)行下一步。否則直接點(diǎn) 擊“確定按鈕”即可。 在圖 3-1-2 中點(diǎn)擊“配置 snmp 參數(shù)”選項(xiàng)中的“設(shè)置”按鈕，將出現(xiàn)如圖 3-1-3 的配置界面。 圖 3-1-3 snmp 參數(shù)設(shè)置有 2 種方式：手工和從模板中選取。如果采用的手工模式，則直接輸入相關(guān)參數(shù)即可。 如果采用的是“從已有的 snmp 參數(shù)模板中選取” 。在圖 3-1-3 中點(diǎn)擊“從已有的 snmp 參數(shù)模板中選 取” ，將出現(xiàn)如圖 3-1-4 的配置界面： 圖 3-1-4 在圖 3-1-4 中選擇相應(yīng)的模板，點(diǎn)擊“確定”按鈕即可。如圖 3-1-5： 圖 3-1-5 在圖 3-1-5 中點(diǎn)擊確定按

16、鈕即可。完成 snmp 配置以后，將返回到圖 3-1-2 界面。然后點(diǎn)擊“確定”按 鈕即可。如果需要增加 telnet 配置，可以參考 snmp 的配置。 3.2imcimc 性能配置及監(jiān)控性能配置及監(jiān)控 open 系統(tǒng)管理 系統(tǒng)配置，如圖 3-2-1： 圖 3-2-1 在圖 3-2-1 中點(diǎn)擊“缺省監(jiān)視指標(biāo)” ，將出現(xiàn)如圖 3-2-2 圖 3-2-2 在圖 3-2-2 中選擇需要監(jiān)視的指標(biāo)即可完成性能監(jiān)視指標(biāo)的配置。 3.3設(shè)備導(dǎo)入導(dǎo)出配置設(shè)備導(dǎo)入導(dǎo)出配置 系統(tǒng)提供設(shè)備的導(dǎo)入導(dǎo)出功能，導(dǎo)出功能用于將 ip 視圖中的所有設(shè)備信息導(dǎo)出到本機(jī)文件中保存， 需要時(shí)可以通過導(dǎo)入功能再將其導(dǎo)入到系統(tǒng)中。

17、通過導(dǎo)入導(dǎo)出功能，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備信息數(shù)據(jù)的備 份，并實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備信息的重用，從而方便管理員的日常管理。 open 資源 資源管理，如圖 3-3-1 圖 3-3-1 在圖 3-3-1 中點(diǎn)擊“設(shè)備導(dǎo)入導(dǎo)出” ，將出現(xiàn)如圖 3-3-2 的界面 圖 3-3-2 在圖 3-3-2 中選擇“導(dǎo)出設(shè)備”或“導(dǎo)入設(shè)備” ，在此介紹“導(dǎo)出設(shè)備” ，在圖中選擇“導(dǎo)出設(shè)備” ，將 出現(xiàn)圖 3-3-3 配置界面 圖 3-3-3 在圖 3-3-3 中選擇“設(shè)備導(dǎo)出結(jié)果” ，將出現(xiàn)如圖 3-3-4 配置界面 圖 3-3-4 在圖 3-3-4 中選擇“保存”按鈕，將出現(xiàn)如圖 3-3-5 配置界面 圖 3-3-5 在圖

18、 3-3-5 中輸入保存的文件名，點(diǎn)擊“保存”按鈕即可。 注意事項(xiàng)： 導(dǎo)入的設(shè)備文件只能是系統(tǒng)導(dǎo)出的文件 導(dǎo)出的設(shè)備文件僅保存在客戶端 為了保持設(shè)備信息的準(zhǔn)確性，導(dǎo)出的設(shè)備文件不建議管理員進(jìn)行修改 3.4拓?fù)鋵?dǎo)入導(dǎo)出配置拓?fù)鋵?dǎo)入導(dǎo)出配置 系統(tǒng)提供網(wǎng)絡(luò)拓?fù)涞膶?dǎo)入導(dǎo)出功能，拓?fù)鋵?dǎo)出功能用于將網(wǎng)絡(luò)拓?fù)湟晥D中的所有設(shè)備信息導(dǎo)出到 本機(jī)文件中保存，需要恢復(fù)時(shí)可以通過拓?fù)鋵?dǎo)入功能再將其導(dǎo)入到系統(tǒng)中。操作員通過拓?fù)鋵?dǎo)入導(dǎo)出 功能，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)拓?fù)湫畔⒑驮O(shè)備信息的備份，重用網(wǎng)絡(luò)拓?fù)洳季?，從而方便管理員的日常管理。 拓?fù)鋵?dǎo)入導(dǎo)出配置與設(shè)備導(dǎo)入導(dǎo)出配置一樣，在此不作介紹。需要注意以下事項(xiàng) 導(dǎo)出的拓?fù)湮募H保存在

19、客戶端 為了保持設(shè)備信息的準(zhǔn)確性，導(dǎo)出的拓?fù)湮募唤ㄗh管理員進(jìn)行修改 導(dǎo)入的拓?fù)湮募荒苁窍到y(tǒng)導(dǎo)出的文件 在執(zhí)行拓?fù)鋵?dǎo)入前，需刪除系統(tǒng)中已經(jīng)存在的設(shè)備，否則將無法執(zhí)行拓?fù)鋵?dǎo)入動(dòng)作 在執(zhí)行拓?fù)鋵?dǎo)入時(shí)，需保證沒有其他用戶執(zhí)行拓?fù)浼霸O(shè)備的更新操作，否則將無法正常執(zhí)行拓?fù)?導(dǎo)入動(dòng)作 拓?fù)鋵?dǎo)入成功后，需手動(dòng)重新啟動(dòng)系統(tǒng)使新導(dǎo)入的設(shè)備及其配置生效，否則系統(tǒng)將會(huì)運(yùn)行異常 4imc 業(yè)務(wù)配置業(yè)務(wù)配置 imc 業(yè)務(wù)配置主要是針對于 imc 平臺上的各應(yīng)用組件的配置操作。 4.1接入設(shè)備配置接入設(shè)備配置 接入設(shè)備是指那些與系統(tǒng)配合進(jìn)行認(rèn)證的交換機(jī)、接入服務(wù)器等設(shè)備，只有在此處配置的接入設(shè) 備才能與系統(tǒng)進(jìn)行正常的報(bào)

20、文交互，才能完成最終用戶的認(rèn)證流程。 open 業(yè)務(wù) 接入業(yè)務(wù)，如圖 4-1-1 圖 4-1-1 在圖 4-1-1 中點(diǎn)擊“接入設(shè)備配置” ，將出現(xiàn)如圖 4-1-2 配置界面 圖 4-1-2 在圖 4-1-2 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 4-1-3 配置界面 圖 4-1-3 在圖 4-1-3 中“接入配置”選項(xiàng)中輸入相關(guān)參數(shù)。在“設(shè)備列表”選項(xiàng)中點(diǎn)擊“選擇”按鈕，將出 現(xiàn)如圖 4-1-4 配置界面 圖 4-1-4 在圖 4-1-4 中輸入設(shè)備的 ip 或標(biāo)簽，點(diǎn)擊“查詢按鈕” ，然后點(diǎn)擊“確定” 。將出現(xiàn)如圖 4-1-5 配置 界面，本例以 ip：53 為例。 圖 4-1-

21、5 在圖 4-1-5 中選擇“完成”按鈕即可完成接入設(shè)備配置。 備注： 共享密碼必須與接入設(shè)備配置一致。 4.2服務(wù)配置管理配置服務(wù)配置管理配置 服務(wù)是最終用戶使用網(wǎng)絡(luò)的一個(gè)途徑，它由預(yù)先定義的一組網(wǎng)絡(luò)使用特性組成，其中具體包括基 本信息、授權(quán)信息、認(rèn)證綁定信息、用戶客戶端配置和授權(quán)用戶分組等。服務(wù)為用戶提供了完善的接 入策略，用戶申請了特定的服務(wù)后，即可按照服務(wù)設(shè)定的屬性訪問網(wǎng)絡(luò)。 h3c 智能管理中心對用戶上網(wǎng)的接入控制以及軟件提供的業(yè)務(wù)控制功能，都體現(xiàn)在服務(wù)配置中。h3c 交換機(jī)提供了豐富的上網(wǎng)接入控制功能，如上下行速率控制、vlan 隔離、訪問權(quán)限控制等等。利用接 入業(yè)務(wù)，可方便的實(shí)現(xiàn)

22、這些特性的管理，根據(jù)不同的用戶需求，分別為用戶設(shè)定上下行速率控制、訪 問權(quán)限控制等特性。同時(shí)，接入業(yè)務(wù)也提供只有軟件才能提供的業(yè)務(wù)控制功能，如接入時(shí)段的控制、 不綁定接入?yún)^(qū)域的控制、授權(quán)用戶分組控制等等。 open 業(yè)務(wù) 接入業(yè)務(wù)，如圖 4-2-1 圖 4-2-1 在圖 4-2-1 中點(diǎn)擊“服務(wù)配置管理” ，將出現(xiàn)如圖 4-2-2： 圖 4-2-2 在圖 4-2-2 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 4-2-3： 圖 4-2-3 在圖 4-2-3 中輸入相關(guān)參數(shù)，點(diǎn)擊“確定”按鈕即可。 參數(shù)說明： 基本信息 服務(wù)名：特定服務(wù)在接入業(yè)務(wù)中的唯一標(biāo)識 服務(wù)后綴：用于在用戶認(rèn)證時(shí)標(biāo)識用戶申請的不同服務(wù)

23、。如果用戶申請的服務(wù)中設(shè)置了服務(wù)后綴， 則用戶上網(wǎng)時(shí)必須以“用戶名服務(wù)后綴”作為登錄名進(jìn)行認(rèn)證。服務(wù)后綴必須與接入設(shè)備中的域名 一致，且接入設(shè)備必須上傳域名，才能使用戶正常認(rèn)證。 服務(wù)描述：針對該服務(wù)的簡單描述，以方便操作員的日常維護(hù)。 安全策略：當(dāng)申請了該服務(wù)的用戶上網(wǎng)時(shí)，便會(huì)根據(jù)該安全策略指定的安全方案對用戶的上網(wǎng)的 計(jì)算機(jī)進(jìn)行安全檢查和監(jiān)控，從而實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)防御。該選項(xiàng)只有安裝了 ead 安全策略組件后 才會(huì)出現(xiàn)。 可申請：只有選中此項(xiàng)，用戶在開戶或修改帳戶信息時(shí)才可以申請?jiān)摲?wù)。 ldap 優(yōu)先級：ldap 優(yōu)先級是用來確定 ldap 用戶申請服務(wù)的時(shí)候，該服務(wù)的優(yōu)先級。在 ldap

24、 活動(dòng)目錄組同步的時(shí)候，用戶可能同時(shí)屬于幾個(gè)組，每一個(gè)組都配置了服務(wù)，這時(shí)根據(jù) ldap 優(yōu) 先級來決定用戶使用那個(gè)服務(wù)。數(shù)字越大優(yōu)先級越高。 業(yè)務(wù)分組：用于配置該服務(wù)所屬的業(yè)務(wù)分組。管理員/維護(hù)員可以將服務(wù)加入自身關(guān)聯(lián)的業(yè)務(wù)分組。 授權(quán)信息 接入時(shí)段：選擇了某一接入時(shí)段策略后，選擇此服務(wù)的用戶只能在接入時(shí)段策略中定制的時(shí)間段 內(nèi)允許接入。缺省情況下不對此項(xiàng)進(jìn)行限制。 不綁定接入?yún)^(qū)域：選擇了某一個(gè)接入?yún)^(qū)域策略后，用戶在此區(qū)域認(rèn)證上網(wǎng)時(shí)將忽略所有的綁定信 息。缺省情況下不對此項(xiàng)進(jìn)行限制，即根據(jù)用戶服務(wù)設(shè)置的屬性來決定認(rèn)證時(shí)檢查的綁定項(xiàng)。 上行、下行速率：根據(jù)設(shè)定的上下行速率來限制用戶使用該服務(wù)上

25、網(wǎng)時(shí)的上傳、下載速率。 優(yōu)先級：它的高低確定了在網(wǎng)絡(luò)擁塞時(shí)轉(zhuǎn)發(fā)報(bào)文的優(yōu)先順序，此參數(shù)應(yīng)從設(shè)備支持的優(yōu)先級中選 取，數(shù)值越小優(yōu)先級越高。配置錯(cuò)誤可能導(dǎo)致用戶無法上線。 啟用證書認(rèn)證：目前支持 eap-tls 認(rèn)證類型和 eap-peap 認(rèn)證類型。 eap-tls 認(rèn)證：是一種基于證書的身份認(rèn)證，它需要 pki 的部署來管理證書。它推薦進(jìn)行服務(wù)器 和客戶端之間雙向認(rèn)證，認(rèn)證雙方是用證書來標(biāo)識自己的身份。在認(rèn)證通過之后，tls 的認(rèn)證雙 方會(huì)協(xié)商出一個(gè)共享密鑰、sessionid 以及整套的加密套件（加密，壓縮和數(shù)據(jù)完整性校驗(yàn)） ，這 樣認(rèn)證雙方就建立了一個(gè)安全可靠的數(shù)據(jù)傳輸通道。eap-tls

26、是客戶端和 aaa 服務(wù)器借助接入 設(shè)備的透傳，通過 tls 協(xié)議進(jìn)行的身份認(rèn)證。eap-tls 可以利用 sessionid 進(jìn)行快速重認(rèn)證，簡 化認(rèn)證流程，加快認(rèn)證速度，還對較大的 tls 報(bào)文進(jìn)行了分片處理。 eap-peap 認(rèn)證：是利用 tls 認(rèn)證在客戶端和 aaa 服務(wù)器之間建立起一個(gè)安全通道，在安全通 道上再發(fā)起 eap 認(rèn)證。它具有保護(hù)用戶標(biāo)識，保護(hù) eap 認(rèn)證的協(xié)商過程的作用。mschapv2 是 由微軟倡導(dǎo)的，提供雙向質(zhì)詢的用戶名+密碼的認(rèn)證方式。目前 h3c 智能管理中心只提供 peap- mschapv2 認(rèn)證，它是當(dāng)前最流行的 peap 認(rèn)證方式，暫時(shí)不支持例如

27、peap-md5、peap- otp 等認(rèn)證方式。 分配 ip 地址：是否下發(fā)用戶 ip 地址。 下發(fā) vlan：設(shè)置向用戶下發(fā)的 vlan，對于配置的 vlan 為 14094 時(shí)，接入業(yè)務(wù)以整型的 vlan id 下發(fā)給設(shè)備，設(shè)備上的 vlan 分配模式應(yīng)為整型；所有其他值都以字符型 vlan name 下發(fā)給設(shè)備，設(shè)備上 vlan 分配模式應(yīng)為字符型，用戶認(rèn)證通過后將只能訪問該 vlan 的內(nèi)部資 源。 下發(fā)用戶組：用戶認(rèn)證通過后向設(shè)備下發(fā)該用戶所屬的用戶組，可以輸入多個(gè)組，每個(gè)組以分號 分隔。只與 ssl vpn 設(shè)備配合時(shí)，該屬性才有效。 下發(fā) acl：設(shè)置向用戶下發(fā)的訪問控制列表。

28、 認(rèn)證綁定信息 綁定信息：目前用戶接入管理與設(shè)備配合可對接入設(shè)備 ip 地址、端口、vlan、qinq 雙 vlan、 用戶 ip 地址、mac 地址、無線用戶 ssid 和計(jì)算機(jī)名稱進(jìn)行綁定。當(dāng)帳號用戶申請具有綁定策略 的服務(wù)時(shí)，可以設(shè)置相關(guān)的綁定信息，如果不設(shè)置，綁定時(shí)將采用自學(xué)習(xí)策略。所謂自學(xué)習(xí)就是 綁定用戶首次上網(wǎng)時(shí)所使用的相關(guān)參數(shù)，比如用戶使用的服務(wù)采用自學(xué)習(xí)綁定用戶 ip 地址，用戶 首次使用該業(yè)務(wù)上網(wǎng)時(shí)的 ip 地址為 0，則今后用戶只能通過使用這個(gè) ip 地址才能通 過認(rèn)證。 用戶客戶端配置 inode 客戶端配置：此功能用來對用戶認(rèn)證客戶端進(jìn)行限制。如果

29、選中“僅限 inode 客戶端”，則最 終用戶只能使用 h3c 的 inode 客戶端進(jìn)行認(rèn)證上網(wǎng)，同時(shí)可以通過禁用代理服務(wù)器、ie 代理、多 網(wǎng)卡以及修改 mac 地址來對用戶進(jìn)行限制。其中禁用代理服務(wù)器表示禁止用戶的 pc 機(jī)作為其他 用戶的代理服務(wù)器，禁用 ie 設(shè)置代理表示禁止用戶在訪問網(wǎng)絡(luò)時(shí)為 ie 瀏覽器設(shè)置代理，禁用多 網(wǎng)卡是禁止用戶同時(shí)啟用多個(gè)網(wǎng)卡。檢查 mac 地址是否修改表示用戶的 pc 機(jī)是否修改了 mac 地址。 ip 地址獲取方法限制：此功能用來對用戶 ip 地址獲取方式進(jìn)行限制。如果選中“靜態(tài)設(shè)置”，則最 終用戶只能使用靜態(tài)設(shè)置的 ip 地址認(rèn)證上網(wǎng)，選中“動(dòng)態(tài)獲取

30、”，則用戶只允許使用 dhcp 服務(wù)獲 取 ip 地址上網(wǎng)。 4.3接入時(shí)段策略管理配置接入時(shí)段策略管理配置 為了控制用戶的接入時(shí)間，接入業(yè)務(wù)管理提供了接入時(shí)段策略管理?？梢栽O(shè)置允許用戶接入的接 入時(shí)段策略，從而實(shí)現(xiàn)網(wǎng)絡(luò)的分時(shí)使用。接入時(shí)段策略可以由多個(gè)不同類型的接入時(shí)段的組合而成。 接入時(shí)段的類型包括固定時(shí)段，年為周期，月為周期，日為周期和周為周期。每個(gè)接入時(shí)段都規(guī)定了 允許接入的具體時(shí)間段，多個(gè)接入時(shí)段允許重疊，它們的并集則規(guī)定了整個(gè)接入時(shí)段策略允許接入的 時(shí)間段集合，這個(gè)時(shí)間段集合只有在接入策略生效時(shí)間和接入策略失效時(shí)間的范圍之內(nèi)才能使用業(yè)務(wù)。 接入業(yè)務(wù)管理可以為同一批用戶定制同一個(gè)接入

31、時(shí)段策略。 open 業(yè)務(wù) 接入業(yè)務(wù)，如圖 4-3-1 圖 4-3-1 在圖 4-3-1 中點(diǎn)擊“接入時(shí)段管理” ，將出現(xiàn)如圖 4-3-2： 圖 4-3-2 在圖 4-3-2 中點(diǎn)擊“增加” ，將出現(xiàn)如圖 4-3-3 圖 4-3-3 在圖 4-3-3 中“基本信息”中輸入相關(guān)參數(shù)，然后點(diǎn)擊“接入時(shí)段信息”中的“增加”按鈕，將出現(xiàn) 圖 4-3-4 圖 4-3-4 在圖中選擇相關(guān)參數(shù)點(diǎn)擊“確定”按鈕即可。 參數(shù)說明： 接入時(shí)段策略名：名稱描述，用于于“服務(wù)配置管理”中的“授權(quán)信息”配合 策略生效時(shí)間及失效時(shí)間：策略開始、結(jié)束時(shí)間 接入時(shí)段類型：固定時(shí)段、周時(shí)段等 4.4portalportal 服

32、務(wù)管理配置服務(wù)管理配置 portal 是一種認(rèn)證客戶端和 bas 設(shè)備之間的信息交互協(xié)議，主要應(yīng)用于基于 web 的寬帶接入認(rèn) 證系統(tǒng)中，完成用戶的認(rèn)證和授權(quán)。 portal 服務(wù)器通過實(shí)現(xiàn) portal 協(xié)議來控制 portal 客戶端與設(shè)備之間的交互來完成用戶認(rèn)證過程， 用戶只有認(rèn)證通過后才能在運(yùn)營商的管理下訪問網(wǎng)絡(luò)資源。 4.4.1 服務(wù)器配置服務(wù)器配置 服務(wù)器配置是用于配置 portal 服務(wù)器。 open 業(yè)務(wù) 接入業(yè)務(wù)，如圖 4-4-1-1 圖 4-4-1-1 在圖 4-4-1-1 中點(diǎn)擊“portal 服務(wù)管理”前面的“+” ，將出現(xiàn)如圖 4-4-1-2： 圖 4-4-1-2 在

33、圖 4-4-1-2 中點(diǎn)擊“服務(wù)器配置” ，將出現(xiàn)如圖 4-4-1-3： 圖 4-4-1-3 在圖 4-4-1-3 中可以更改日志文件目錄、portal 主面信息，服務(wù)器 ip 及端口信息不能改變。 備注： 服務(wù)類型列表是用于 portal 客戶端相關(guān)的選型 4.4.2 設(shè)備配置設(shè)備配置 portal 設(shè)備是指所有與 portal 服務(wù)器進(jìn)行交互的用戶上網(wǎng)接入設(shè)備，portal 服務(wù)器依賴于這些配置 信息與設(shè)備進(jìn)行通信，這些配置信息必須與設(shè)備本身的配置一致，否則 portal 服務(wù)器可能與 imc 系統(tǒng) 不能進(jìn)行正常的報(bào)文交互，導(dǎo)致用戶不能上網(wǎng) 端口組信息配置是配置用戶接入設(shè)備的端口信息。根據(jù)

34、設(shè)備本身的配置，將一臺設(shè)備劃分多個(gè)端 口組，每個(gè)端口組使用相同的 portal 處理策略。 在無線網(wǎng)絡(luò)環(huán)境中，設(shè)備配置主要是指與無線控制器的用戶 vlan 接口的配置。設(shè)備 ip 地址必須 是用戶 vlan 接口 ip 地址。 一、一、portal 設(shè)備配置設(shè)備配置 open 業(yè)務(wù) 接入業(yè)務(wù) portal 服務(wù)管理 portal 設(shè)備配置，如圖 4-4-2-1： 圖 4-4-2-1 在圖 4-4-2-1 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 4-4-2-2： 圖 4-4-2-2 在圖 4-4-2-2 中輸入相關(guān)“設(shè)備信息”參數(shù)，點(diǎn)擊“確定”按鈕即可。 二、端口組配置二、端口組配置 在圖 4-4-2-

35、1 中“端口信息管理” ，將出現(xiàn)如圖 4-4-2-3： 圖 4-4-2-3 在圖 4-4-2-3 中點(diǎn)擊“修改”按鈕，將出現(xiàn)如圖 4-4-2-4： 圖 4-4-2-4 在圖 4-4-2-4 中輸入相關(guān)參數(shù)即可。 備注： 1、portal 設(shè)備配置信息中的密鑰必須與無線控制器系統(tǒng)中配置的一致。 2、端口組信息中 ip 地址組必須與“ip 地址組”配置選項(xiàng)一致。 3、快速認(rèn)證需要選擇“否“，否則 portal 認(rèn)證界面將不會(huì)出現(xiàn)用戶名及密碼選項(xiàng)框。 4.4.3 ip 地址組配置地址組配置 在 portal 接入業(yè)務(wù)中，一般使用用戶的 ip 地址對用戶進(jìn)行分組，通過分組可以對不同的用戶群體 進(jìn)行不同

36、的配置管理，從而增加對用戶管理的靈活性。 ip 地址組是包含了若干 ip 地址的地址段，一個(gè) ip 地址組代表了一群同類用戶，它的作用是方便 portal 服務(wù)器找到這類用戶的接入設(shè)備。管理員根據(jù)實(shí)際的組網(wǎng)情況以及設(shè)備的配置（例如是否為 nat 或者二次地址分配）為所有的接入設(shè)備劃分多個(gè) ip 地址組，然后將這些 ip 地址組分配給接入設(shè) 備的端口組。 open 業(yè)務(wù) 接入業(yè)務(wù) portal 服務(wù)管理 portal ip 地址組配置，如圖 4-4-3-1 圖 4-4-3-1 在 4-4-3-1 圖中“ip 地址組列表”點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 4-4-3-2 圖 4-4-3-2 在圖 4-

37、4-3-2 中輸入相關(guān)參數(shù)即可。 備注： portal ip 地址組配置完成后需要單擊導(dǎo)航樹中的接入業(yè)務(wù)/業(yè)務(wù)參數(shù)配置/系統(tǒng)配置手工生效菜單 項(xiàng)才能使配置生效 一個(gè) ip 地址組只能被分配給一臺設(shè)備，而一臺設(shè)備可以支持多個(gè) ip 地址組，ip 地址組包含的 ip 地址不能重復(fù) 4.4.4 啟用啟用 portal 服務(wù)管理配置服務(wù)管理配置 配置完成相應(yīng)的 portal 服務(wù)管理選項(xiàng)以后，必須單擊導(dǎo)航樹中的接入業(yè)務(wù)/業(yè)務(wù)參數(shù)配置/系統(tǒng)配置 手工生效菜單項(xiàng)才能使配置生效，如圖： 4.5設(shè)備配置管理設(shè)備配置管理 4.5.1 自動(dòng)備份計(jì)劃操作配置自動(dòng)備份計(jì)劃操作配置 自動(dòng)備份計(jì)劃配置操作

38、自動(dòng)備份計(jì)劃配置操作 自動(dòng)備份計(jì)劃配置是可以定時(shí)的對網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行定時(shí)備份操作，imc 管理軟件只 能對 h3c 網(wǎng)絡(luò)產(chǎn)品進(jìn)行備份。 open 業(yè)務(wù) 設(shè)備配置管理，如圖 4-5-1-1-1 圖 4-5-1-1-1 在圖 4-5-1-1-1 中選擇“自動(dòng)備份計(jì)劃” ，將出現(xiàn)如圖 4-5-1-1-2 配置界面 圖 4-5-1-2 在圖 4-5-1-1-2 配置界面中點(diǎn)擊“增加”按鈕將出現(xiàn)如圖 4-5-1-1-3 配置界面 圖 4-5-1-1-3 在圖 4-5-1-1-3 中“基本信息”屬性中輸入相關(guān)參數(shù)。然后點(diǎn)擊“增加”按鈕（添加需要參加備份 計(jì)劃的網(wǎng)絡(luò)設(shè)備） ，將出現(xiàn)如圖 4-5-1

39、-1-4 的配置界面 圖 4-5-1-1-4 在圖 4-5-1-1-4 中“選擇設(shè)備”選型中可以根據(jù)不同參數(shù)進(jìn)行設(shè)備查詢，然后選擇查出的設(shè)備，點(diǎn)擊 “確定” 按鈕即可。將出現(xiàn)如圖 4-5-1-1-5 的配置界面 圖 4-5-1-1-5 在圖 4-5-1-1-5 中點(diǎn)擊“確定”按鈕將完成備份網(wǎng)絡(luò)設(shè)備的增加。如圖 4-5-1-1-6 圖 4-5-1-1-6 自動(dòng)備份計(jì)劃立即備份操作自動(dòng)備份計(jì)劃立即備份操作 自動(dòng)備份計(jì)劃立即備份操作是對如果更改了網(wǎng)絡(luò)設(shè)備配置，但又沒有達(dá)到計(jì)劃規(guī)定的時(shí)間，此時(shí) 自動(dòng)備份計(jì)劃將不生效。但為了保證網(wǎng)絡(luò)設(shè)備的最新配置。需要手工對網(wǎng)絡(luò)設(shè)備進(jìn)行備份配置。 ope

40、n 業(yè)務(wù) 設(shè)備配置管理，如圖 4-5-1-2-1 圖 4-5-1-2-1 在圖 4-5-1-2-1 中選擇“設(shè)備配置一覽表”可以查看當(dāng)前參加自動(dòng)備份計(jì)劃的網(wǎng)絡(luò)設(shè)備，如圖 4-5-1-2-2 圖 4-5-1-2-2 在圖中選擇需要立即備份的網(wǎng)絡(luò)設(shè)備，如 oa_s3652p_1f_a，點(diǎn)擊圖 4-5-1-2-2 中的“備份設(shè)備配置” 按鈕將完成網(wǎng)絡(luò)設(shè)備的立即備份，如圖 4-5-1-2-3： 圖 4-5-1-2-9 假設(shè)沒有備份成功，圖 4-5-1-2-3 將變成沒有備份成功的界面。 備注： 1、在進(jìn)行自動(dòng)備份計(jì)劃操作配置之前，必須設(shè)置網(wǎng)絡(luò)資源的 telnet 權(quán)限，同時(shí)網(wǎng)絡(luò)設(shè)備 snmp 必須可

41、寫。否則自動(dòng)備份計(jì)劃將不成功。 2、代表未參加自動(dòng)備份計(jì)劃。代表參加自動(dòng)備份計(jì)劃 查看設(shè)備配置信息查看設(shè)備配置信息 設(shè)備配置信息查看當(dāng)前網(wǎng)絡(luò)設(shè)備配置信息。 open 業(yè)務(wù) 設(shè)備配置管理，如圖 4-5-1-3-1 圖 4-5-1-3-1 在圖 4-5-1-3-1 中選擇“設(shè)備配置一覽表” ，將出現(xiàn)如圖 4-5-1-3-2 的配置界面 圖 4-5-1-3-2 在圖 4-5-1-3-2 中選擇需要查看設(shè)備配置信息的網(wǎng)絡(luò)設(shè)備，如 oa_s3652p_1f_a，然后在“”點(diǎn)擊鼠 標(biāo)左健，將出現(xiàn)如圖 4-5-1-3-3 的界面 圖 4-5-1-3-3 在圖 4-5-1-3-3 中選擇需要查

42、看的配置，如最新的啟動(dòng)配置，將出現(xiàn)如圖 4-5-1-3-4 的配置界面 圖 4-5-1-3-4 查看設(shè)備配置校驗(yàn)查看設(shè)備配置校驗(yàn) 網(wǎng)絡(luò)設(shè)備配置信息校驗(yàn)是通過當(dāng)前備份的配置文件與備份前的備份文件比較，以告訴網(wǎng)絡(luò)管理員 那些配置文件發(fā)生了變化，利于網(wǎng)絡(luò)故障解決。 open 業(yè)務(wù) 設(shè)備配置管理，如圖 4-5-1-4-1 圖 4-5-1-4-1 在圖 4-5-1-4-1 中選擇“設(shè)備配置一覽表” ，如圖 4-5-1-4-2 圖 4-5-1-4-2 在圖 4-5-1-4-2 中選擇需要查看配置校驗(yàn)的網(wǎng)絡(luò)設(shè)備，如 oa_s3652p_1f_a，然后在“”點(diǎn)擊鼠 標(biāo)左健，將出現(xiàn)如圖 4-5-

43、1-4-3 的配置界面 圖 4-5-1-4-3 在圖 4-5-1-4-3 中選擇“設(shè)備配置管理” ，將出現(xiàn)圖圖 4-5-1-4-4 的配置界面 圖 4-5-1-4-4 在圖 4-5-1-4-4 中選擇任意 2 項(xiàng)需要進(jìn)行配置校驗(yàn)的備份配置文件，點(diǎn)擊“比較”按鈕，將出現(xiàn)圖 圖 4-5-1-4-5 的校驗(yàn)界面 圖 4-5-1-4-5 在圖 4-5-1-4-5 中顯示的是所有內(nèi)容，其中藍(lán)色部分代表的是設(shè)備配置文件改變的部分。如果需要 快速的查找變化的部分，可以點(diǎn)擊“只顯示差異內(nèi)容”即可，如圖圖 4-5-1-4-6 圖 4-5-1-4-6 4.5.2 設(shè)備配置庫配置設(shè)備配置庫配置 設(shè)備配置庫是平臺設(shè)備

44、配置文件的資源中心，用于存放各種設(shè)備的配置文件，以供其它業(yè)務(wù)查詢 和使用。設(shè)備配置庫提供了查詢、修改、刪除、導(dǎo)入、導(dǎo)出和部署功能。導(dǎo)入設(shè)備配置文件有兩種方 式，既可以從客戶端導(dǎo)入配置文件，也可以從平臺所管理的各種設(shè)備上導(dǎo)入配置文件。導(dǎo)出功能可以 將設(shè)備配置庫中存放的配置文件下載到客戶端，以供庫外備份和使用。部署功能可以將庫中存在的配 置文件部署到相應(yīng)的設(shè)備上。 open 業(yè)務(wù) 設(shè)備配置管理，如圖 4-6-2-1 圖 4-6-2-1 在圖 4-6-2-1 中選擇“設(shè)備配置庫” ，將出現(xiàn)如圖 4-6-2-2 配置界面 圖 4-6-2-2 在圖 4-6-2-2 中點(diǎn)擊“”進(jìn)行部署操作，將出現(xiàn)如圖 4

45、-6-2-3 配置界面 圖 4-6-2-3 在圖 4-6-2-3 中點(diǎn)擊“增加設(shè)備” ，部署需要使能的網(wǎng)絡(luò)的設(shè)備，將出現(xiàn)如圖 4-6-2-4 配置界面 圖 4-6-2-4 在圖 4-6-2-4 中的“選擇設(shè)備”中根據(jù)不同參數(shù)進(jìn)行網(wǎng)絡(luò)設(shè)備選擇，然后點(diǎn)擊“確定”按鈕，將出 現(xiàn)如圖 4-6-2-5 配置界面 圖 4-6-2-5 在圖 4-6-2-5 根據(jù)需要選擇部署策略，點(diǎn)擊“下一步” ，將出現(xiàn)如圖 4-6-2-6 配置界面 圖 4-6-2-6 在圖 4-6-2-6 中輸入 syslog 信息中心主機(jī)的 ip 地址及日志級別，點(diǎn)擊“下一步”將出現(xiàn)如圖 4-6-2- 7 的配置界面 圖 4-6-2-7

46、 在圖 4-6-2-7 中輸入相關(guān)參數(shù)屬性。調(diào)度時(shí)間分為立即執(zhí)行和定時(shí)執(zhí)行 2 種。本例中選擇立即執(zhí)行， 然后點(diǎn)擊“下一步” ，將出現(xiàn)如圖 4-6-2-8 配置界面 圖 4-6-2-8 在圖 4-6-2-8 中可以點(diǎn)擊“確定”按鈕完成部署配置。如圖 4-6-2-10。也可以在圖 4-6-2-8 中點(diǎn)擊“ ”顯示配置內(nèi)容，如圖 4-6-2-9 圖 4-6-2-9 圖 4-6-2-10 在圖 4-6-2-10 中選擇需要部署的設(shè)備，然后點(diǎn)擊“立即執(zhí)行”按鈕，將出現(xiàn)下圖 在上圖點(diǎn)擊“確定” ，將出現(xiàn)下圖 5imc 用戶配置用戶配置 imc 用戶配置主要是針對于 radius、portal、ead 認(rèn)

47、證用戶的配置。 5.1新增用戶配置新增用戶配置 open 用戶 用戶管理，如圖 5-1-1 圖 5-1-1 在圖 5-1-1 中點(diǎn)擊“增加”按鈕，將出現(xiàn)如圖 5-1-2 圖 5-1-2 在圖 5-1-2 中輸入相關(guān)參數(shù)，點(diǎn)擊“確定”按鈕，將出現(xiàn)如圖 5-1-3 圖 5-1-3 在圖 5-1-3 中點(diǎn)擊“增加用戶帳號” ，將出現(xiàn)如圖 5-1-4： 圖 5-1-4 在圖 5-1-4 中輸入相關(guān)參數(shù)，點(diǎn)擊“確定”按鈕即可。如圖 5-1-5 5.2用戶信息查詢用戶信息查詢 5.2.1 接入用戶查詢接入用戶查詢 在所有接入用戶中可以快速查詢申請了接入帳號的用戶。根據(jù)查詢條件的精細(xì)程度分為簡單查詢 和高級

48、查詢。管理員查詢接入用戶時(shí)，查詢出的用戶均為該管理員所能管理/查看的用戶。 open 用戶 接入用戶視圖 所有接入用戶，如圖 5-2-1-1： 圖 5-2-1-1 在圖 5-2-1-1 點(diǎn)擊相應(yīng)的用戶分組，如無線認(rèn)證用戶，如圖 5-2-1-2 圖 5-2-1-2 用戶帳號的修改可以通過點(diǎn)擊“修改”進(jìn)行修改 5.2.2 接入設(shè)備查詢接入設(shè)備查詢 接入設(shè)備列表提供了從接入設(shè)備的角度管理在線用戶的入口，給出了接入設(shè)備上的在線用戶統(tǒng)計(jì) 數(shù)，也提供了對一個(gè)接入設(shè)備上的所有用戶的批量操作，比如批量強(qiáng)制下線，批量下發(fā)消息等等。這 些功能都是為了方便操作員的管理。 open 用戶 接入設(shè)備列表，如圖 5-2-

49、2-1： 圖 5-2-2-1 可以在圖中輸入相關(guān)的 ip 進(jìn)行查詢。 5.2.3 日志管理查詢?nèi)罩竟芾聿樵?日志管理查詢主要是對認(rèn)證用戶的信息查詢，包括認(rèn)證失敗日志、用戶接入明細(xì)日志。 一、認(rèn)證失敗日志一、認(rèn)證失敗日志 open 用戶 接入用戶視圖 日志管理，如圖 5-2-3-1 圖 5-2-3-1 在圖 5-2-3-1 中點(diǎn)擊“認(rèn)證失敗日志” ，將出現(xiàn)如圖 5-2-3-2： 圖 5-2-3-3 在圖 5-2-3-3 中可以輸入相關(guān)帳戶及時(shí)間進(jìn)行查詢。在圖中包括了用戶認(rèn)證失敗的原因及時(shí)間。如果需 要查詢詳細(xì)信息，可以通過點(diǎn)擊“詳細(xì)信息”查詢。如圖 5-2-3-4： 圖 5-2-3-4 二、用戶

50、接入明細(xì)二、用戶接入明細(xì) open 用戶 接入用戶視圖 日志管理 接入明細(xì)，如圖 5-2-3-5 圖 5-2-3-5 在圖 5-2-3-5 中可以輸入相關(guān)帳戶及時(shí)間進(jìn)行查詢。在圖 5-2-3-5 中包括了用戶認(rèn)證時(shí)間、時(shí)長、ip 地 址等信息。如果需要查詢詳細(xì)信息，可以通過點(diǎn)擊“詳細(xì)信息”查詢。如圖 5-2-3-6： 圖 5-2-3-6 6imc 報(bào)警配置報(bào)警配置 6.1告警瀏覽告警瀏覽 6.1.1 實(shí)時(shí)告警實(shí)時(shí)告警 該功能用于實(shí)時(shí)顯示未恢復(fù)未確認(rèn)的警告及其以上級別的告警信息。 open 告警 告警瀏覽，如圖 6-1-1-1 圖 6-1-1-1 在圖 6-1-1-1 中點(diǎn)擊“實(shí)時(shí)告警”，將出現(xiàn)

51、如圖 6-1-1-2： 圖 6-1-1-2 可以選擇不同級別的告警信息，進(jìn)行恢復(fù)確認(rèn)。 6.1.2 存在故障設(shè)備存在故障設(shè)備 功能用于顯示存在未恢復(fù)告警的設(shè)備，方便操作員了解當(dāng)前網(wǎng)絡(luò)中設(shè)備的運(yùn)行狀態(tài)。 open 告警 告警瀏覽 存在設(shè)備故障，如圖 6-1-2-1 圖 6-1-2-1 在圖 6-1-2-1 中可以看出當(dāng)前的存在未恢復(fù)告警的設(shè)備。 6.2告警設(shè)置告警設(shè)置 6.2.1 通知及轉(zhuǎn)發(fā)規(guī)則配置通知及轉(zhuǎn)發(fā)規(guī)則配置 該功能用于將告警信息轉(zhuǎn)發(fā)到設(shè)置的 e-mail 郵箱、移動(dòng)電話或目的 ip 地址對應(yīng)的網(wǎng)管服務(wù)器。轉(zhuǎn) 發(fā)方式分為郵件通知轉(zhuǎn)發(fā)、短信通知轉(zhuǎn)發(fā)和告警轉(zhuǎn)發(fā)三種。 open 告警 告警設(shè)置

52、，如圖 6-2-1-1 圖 6-2-1-1 在圖 6-2-1-1 中點(diǎn)擊“通知與轉(zhuǎn)發(fā)規(guī)則” ，將出現(xiàn)如圖 6-2-1-2： 圖 6-2-1-2 在圖 6-2-1-2 中點(diǎn)擊“增加” ，將出現(xiàn)如圖 6-2-1-3 圖 6-2-1-3 在圖 6-2-1-3 中輸入相關(guān)參數(shù)，然后點(diǎn)擊“確定”即可完成郵件通知規(guī)則設(shè)置。如圖 6-2-1-4： 圖 6-2-1-4 6.2.2 分級網(wǎng)管告警設(shè)置分級網(wǎng)管告警設(shè)置 該功能用于在下級網(wǎng)管處進(jìn)行分級網(wǎng)管告警設(shè)置。通過分級網(wǎng)管告警設(shè)置，可以將下級網(wǎng)管的重 要設(shè)備、重要告警的告警信息通知上級網(wǎng)管的維護(hù)人員。 open 告警 告警設(shè)置 分級網(wǎng)管告警設(shè)置，如圖 6-2-2-1 圖 6-2-2-1 在圖中輸入相關(guān)參數(shù)即可。但網(wǎng)絡(luò)上必須存在 2 臺以上的網(wǎng)管服務(wù)器，否則配置