IMC智能管理中心操作手冊v1

1、目目 錄錄 1前提說明前提說明.3 2imc 系統(tǒng)配置系統(tǒng)配置.3 2.1系統(tǒng)登陸.3 2.2snmp 模板配置.4 2.3telnet模板配置.5 2.4報警服務器配置.7 2.4.1mail 報警配置.7 2.5設備分組配置.8 2.6系統(tǒng)用戶配置.9 2.6.1訪問控制模板配置.9 2.6.2操作員配置.10 2.6.3在線操作員操作.15 3imc 資源配置資源配置.15 3.1新增設備配置.16 3.2imc 性能配置及監(jiān)控.18 3.3設備導入導出配置.19 3.4拓撲導入導出配置.21 4imc 業(yè)務配置業(yè)務配置.22 4.1接入設備配置.22 4.2服務配置管理配置.25 4.

2、3接入時段策略管理配置.28 4.4portal服務管理配置.30 4.4.1服務器配置.31 4.4.2設備配置.32 4.4.3ip 地址組配置.34 4.4.4啟用 portal 服務管理配置.36 4.5設備配置管理.36 4.5.1自動備份計劃操作配置.36 自動備份計劃配置操作.36 自動備份計劃立即備份操作.39 查看設備配置信息.41 查看設備配置校驗.44 4.5.2設備配置庫配置.48 5imc 用戶配置用戶配置.55 5.1新增用戶配置.55 5.2用戶信息查詢.58 5.2.1接入用戶查詢.58 5.2.2接入設備

3、查詢.59 5.2.3日志管理查詢.60 6imc 報警配置報警配置.63 6.1告警瀏覽.63 6.1.1實時告警.63 6.1.2存在故障設備.64 6.2告警設置.65 6.2.1通知及轉發(fā)規(guī)則配置.65 6.2.2分級網(wǎng)管告警設置.66 6.3告警統(tǒng)計.67 7報表管理報表管理.68 7.1模板查詢.68 7.2增加報表配置.70 8imc 平臺查詢功能平臺查詢功能.74 8.1網(wǎng)絡拓撲查看.74 8.2性能數(shù)據(jù)查詢.76 8.3網(wǎng)絡設備報警信息查看.77 8.4ap 信息查詢.80 8.5無線用戶接入查詢.82 1前提說明前提說明 本操作手冊只是針對 imc 智能管理中心在深圳少年兒

4、童圖書館實施部分操作配置，其它部分操作 配置具體見 imc 智能管理中心的幫助系統(tǒng)。 配置前提如下： 1、imc 平臺及組件版本如下 2、本手冊只是針對 imc 智能管理中心的配置操作，不包括平臺及各組件的安裝操作，具體安裝 操作見廠家安裝手冊 3、本手冊只是針對部分功能的部分模塊做了示例介紹。如報表功能。 2imc 系統(tǒng)配置系統(tǒng)配置 imc 系統(tǒng)配置是指系統(tǒng)的基本配置以及與資源、報警、各業(yè)務模塊相關的配置等 2.1系統(tǒng)登陸系統(tǒng)登陸 在 ie 瀏覽器中輸入 02:8080，將出現(xiàn)如圖 2-1-1 圖 2-1-1 在圖 2-1-1 中輸入用戶名及密碼即可。缺省用戶及

5、名碼都為 admin。 2.2snmpsnmp 模板配置模板配置 snmp 模板配置主要是用于配置網(wǎng)管軟件監(jiān)控設備參數(shù)的配置，用于與“資源配置”中的增加設 備配置時“snmp”相關。snmp 的配置參數(shù)必須與網(wǎng)絡設備的配置參數(shù)一致。 open 系統(tǒng)管理 snmp 模板，如圖 2-2-1 圖 2-2-1 在圖 2-2-1 中點擊“snmp 模板”按扭，將出現(xiàn)圖 2-2-2 的界面，如下： 圖 2-2-2 在圖 2-2-2 中點擊“增加”按扭，將出現(xiàn)如圖 2-2-3 的界面，如下： 圖 2-2-3 在圖中輸入相關參數(shù)，點擊“確定”即可。如圖 2-1-4 圖 2-2-4 參數(shù)說明： 模板名稱：模板名

6、稱定義 參數(shù)類型：snmpv2c、snmpv1、snmpv3 三種類型，在此選擇 snmpv2c。 只讀團體字：snmp 只讀通信串，通信串需與交換機設備的通信串配置一致。 讀寫團體字：snmp 只讀、寫通信串，通信串需與交換機設備的通信串配置一致。 2.3telnettelnet 模板配置模板配置 telnet 模板是用于通過 imc 網(wǎng)管軟件登陸網(wǎng)絡設備的配置模板。為了減少用戶重復勞動，將 telnet 參數(shù)以參數(shù)模板的方式進行管理。當用戶設置的 telnet 參數(shù)相同時，只需從預定義的模板中選擇 需要的模板即可。 open 系統(tǒng)管理 telnet 模板，如圖 2-3-1 圖 2-3-1

7、在圖中點擊“telnet”模板，將出現(xiàn)下圖 2-3-2： 圖 2-3-2 在圖中點擊“增加”按紐，將出現(xiàn)如圖 2-3-3 配置界面，如下： 在圖中輸入相應的模板名稱、認證模式等信息，點擊“確定”按鈕即可。 備注： 認證模式有 6 種模式。相應的認證模式，代表不同的 telnet 配置模板。認證模式如圖： 2.4報警服務器配置報警服務器配置 報警服務器的設置是與用于設置 mail 服務器、短信業(yè)務中心服務器配置。 設置報警服務器可以與 imc 管理軟件的“告警設置”相結合，使 imc 監(jiān)控信息發(fā)送到管理員的郵 箱或手機。在此只對 mail 服務器的配置做介紹，短信業(yè)務中心服務器配置不做介紹，原理

8、一樣。 2.4.1 mail 報警配置報警配置 mail 報警是通過 e-mail 的方式把網(wǎng)絡設備故障信息發(fā)送到網(wǎng)絡管理員的郵箱的一種報警方式。 open 系統(tǒng)管理 系統(tǒng)配置，如圖 2-4-1-1 圖 2-4-1-1 在圖 2-4-1-1 中點擊“郵件服務器配置”圖標，將出現(xiàn)如圖 2-4-1-2 配置界面，如下： 圖 2-4-1-2 在圖 2-4-1-2 中輸入郵件服務器地址和用戶名、密碼即可，點擊“確定”按扭即可。如圖 2-4-1-3： 圖 2-4-1-3 2.5設備分組配置設備分組配置 設備分組僅僅在分配權限的時候使用。如果操作員具有某個設備分組的權限，那么該設備分組下 的設備就可以被此

9、操作員所管理。 open 系統(tǒng)管理 分組管理，如圖 2-5-1： 圖 2-5-1 在圖 2-5-1 中點擊“設備分組”圖標，將出現(xiàn)如圖 2-5-2 配置界面，如下： 圖 2-5-2 在圖 2-5-2 中點擊“增加”按鈕，將出現(xiàn)如圖 2-5-3 配置界面，如下： 圖 2-5-3 在圖 2-5-3 中輸入相關的參數(shù)。點擊“確定”即可。如圖 2-5-4 圖 2-5-4 注意事項： 只有管理員具有增加、修改和刪除設備分組的管理權限 設備分組和操作員的關系為多對多的關系： 一個操作員可以管理多個設備分組，同一個設備分組 可以被多個操作員所管理 一個設備可以屬于多個設備分組 用戶分組、業(yè)務分組配置方法一致

10、，在此不在介紹 2.6系統(tǒng)用戶配置系統(tǒng)用戶配置 2.6.1 訪問控制模板配置訪問控制模板配置 訪問控制模板是用于配置操作員的訪問控制，可以是以網(wǎng)段的形式出現(xiàn)，也可以是單臺設備。 open 系統(tǒng)管理 操作員訪問控制模板管理，如圖 2-6-1-1： 圖 2-6-1-1 在圖 2-6-1-1 中點擊“增加”按鈕，將出現(xiàn)如圖 2-6-1-2 配置界面，如下： 圖 2-6-1-2 在圖 2-6-1-2 中輸入相應參數(shù)即可，如圖 2-6-1-3，如下： 圖 2-6-1-3 備注 模板名稱只能包含字母、數(shù)字、 “_”、 “-”和空格。 2.6.2 操作員配置操作員配置 操作員是平臺及各業(yè)務組件的管理維護人員

11、，通過平臺可以對操作員進行管理，并可以指定相應 的管理權限。除登錄密碼以外，還可以通過訪問控制列表來限制操作員的登錄權限，即只能從訪問控 制列表允許的 ip 地址進行登錄。 open 系統(tǒng)配置 操作員管理，如圖 2-6-2-1： 圖 2-6-2-1 在圖 2-6-2-1 中點擊“操作員”按鈕，將出現(xiàn)如圖 2-6-2-2 配置界面： 圖 2-6-2-2 在圖 2-6-2-2 中點擊“增加”按鈕，將出現(xiàn)如圖 2-6-2-3 配置界面 圖 2-6-2-3 在圖 2-6-2-3 中輸入新增用戶及密碼、管理權限。如果在需要限制管理員訪問權限，則進行下一步，否 則跳到圖 2-6-2-6 進行操作。 在圖

12、2-6-2-3 中“操作員訪問控制列表”選項中“增加”按鈕，將出現(xiàn)如圖 2-6-2-4 配置界面 圖 2-6-2-4 “控制選項”有 2 種方式：手工及模板選取。在圖中選擇“手工增加” ，輸入相應的 ip 及訪問類型即 可。如果采用的是“從已有的模板選取” ，配置方法如圖 2-6-2-5： 圖 2-6-2-5 在圖中點擊選擇類型“從已有模板選取” ，選擇在“訪問控制模板”配置的模板即可，然后點擊“確定” ，將出現(xiàn)如圖 2-6-2-6 圖 2-6-2-6 在圖 2-6-2-6 中點擊“確定”按鈕即可完成新增操作員配置。如圖 2-6-2-7： 圖 2-6-2-7 2.6.3 在線操作員操作在線操作

13、員操作 該功能用于管理當前已登錄的操作員，主要功能包括查看所有在線操作員、踢出在線操作員、禁 用在線操作員 ip。 open 系統(tǒng)管理 在線操作員，如圖 2-6-3-1 圖 2-6-3-1 在圖中選擇相應的按鈕即可完成的在線操作員操作。 注意事項： 踢出在線操作員會立即生效，該操作員不能再進行任何操作，除非再次登錄 禁用該 ip 時，同時踢出被勾選的在線操作員。如果要恢復被禁用的登錄 ip，可執(zhí)行修改操作員的 操作 只有管理員才擁有管理在線操作員的權限 禁用在線操作員 ip 是指禁止該操作員從該 ip 上登錄，這種禁用效果僅針對該操作員和該 ip 地址 的組合生效 不能踢出自身，也不能禁用自身

14、的 ip 地址 不能禁用從服務器登錄的 admin 操作員（登錄地址是 ） 3imc 資源配置資源配置 imc 資源指的是所有的網(wǎng)絡設備，包括路由器、交換機、無線網(wǎng)絡設備等，在新增 imc 資源后， imc 會自動歸類為交換機、路由器或無線網(wǎng)絡設備等。 3.1新增設備配置新增設備配置 管理員在手工增加設備后，就將設備納入系統(tǒng)的管理，此后用戶可以對該設備進行監(jiān)控及各種操作。 open 資源 資源管理，如圖 3-1-1： 圖 3-1-1 在圖 3-1-1 中點擊“增加設備”按鈕，將出現(xiàn)如圖 3-1-2 配置界面 圖 3-1-2 在圖 3-1-2 中輸入“設備基本信息”參數(shù)，如果需

15、要配置“snmp 參數(shù)” ，則進行下一步。否則直接點 擊“確定按鈕”即可。 在圖 3-1-2 中點擊“配置 snmp 參數(shù)”選項中的“設置”按鈕，將出現(xiàn)如圖 3-1-3 的配置界面。 圖 3-1-3 snmp 參數(shù)設置有 2 種方式：手工和從模板中選取。如果采用的手工模式，則直接輸入相關參數(shù)即可。 如果采用的是“從已有的 snmp 參數(shù)模板中選取” 。在圖 3-1-3 中點擊“從已有的 snmp 參數(shù)模板中選 取” ，將出現(xiàn)如圖 3-1-4 的配置界面： 圖 3-1-4 在圖 3-1-4 中選擇相應的模板，點擊“確定”按鈕即可。如圖 3-1-5： 圖 3-1-5 在圖 3-1-5 中點擊確定按

16、鈕即可。完成 snmp 配置以后，將返回到圖 3-1-2 界面。然后點擊“確定”按 鈕即可。如果需要增加 telnet 配置，可以參考 snmp 的配置。 3.2imcimc 性能配置及監(jiān)控性能配置及監(jiān)控 open 系統(tǒng)管理 系統(tǒng)配置，如圖 3-2-1： 圖 3-2-1 在圖 3-2-1 中點擊“缺省監(jiān)視指標” ，將出現(xiàn)如圖 3-2-2 圖 3-2-2 在圖 3-2-2 中選擇需要監(jiān)視的指標即可完成性能監(jiān)視指標的配置。 3.3設備導入導出配置設備導入導出配置 系統(tǒng)提供設備的導入導出功能，導出功能用于將 ip 視圖中的所有設備信息導出到本機文件中保存， 需要時可以通過導入功能再將其導入到系統(tǒng)中。

17、通過導入導出功能，能夠?qū)崿F(xiàn)網(wǎng)絡設備信息數(shù)據(jù)的備 份，并實現(xiàn)網(wǎng)絡中設備信息的重用，從而方便管理員的日常管理。 open 資源 資源管理，如圖 3-3-1 圖 3-3-1 在圖 3-3-1 中點擊“設備導入導出” ，將出現(xiàn)如圖 3-3-2 的界面 圖 3-3-2 在圖 3-3-2 中選擇“導出設備”或“導入設備” ，在此介紹“導出設備” ，在圖中選擇“導出設備” ，將 出現(xiàn)圖 3-3-3 配置界面 圖 3-3-3 在圖 3-3-3 中選擇“設備導出結果” ，將出現(xiàn)如圖 3-3-4 配置界面 圖 3-3-4 在圖 3-3-4 中選擇“保存”按鈕，將出現(xiàn)如圖 3-3-5 配置界面 圖 3-3-5 在圖

18、 3-3-5 中輸入保存的文件名，點擊“保存”按鈕即可。 注意事項： 導入的設備文件只能是系統(tǒng)導出的文件 導出的設備文件僅保存在客戶端 為了保持設備信息的準確性，導出的設備文件不建議管理員進行修改 3.4拓撲導入導出配置拓撲導入導出配置 系統(tǒng)提供網(wǎng)絡拓撲的導入導出功能，拓撲導出功能用于將網(wǎng)絡拓撲視圖中的所有設備信息導出到 本機文件中保存，需要恢復時可以通過拓撲導入功能再將其導入到系統(tǒng)中。操作員通過拓撲導入導出 功能，能夠?qū)崿F(xiàn)對網(wǎng)絡拓撲信息和設備信息的備份，重用網(wǎng)絡拓撲布局，從而方便管理員的日常管理。 拓撲導入導出配置與設備導入導出配置一樣，在此不作介紹。需要注意以下事項 導出的拓撲文件僅保存在

19、客戶端 為了保持設備信息的準確性，導出的拓撲文件不建議管理員進行修改 導入的拓撲文件只能是系統(tǒng)導出的文件 在執(zhí)行拓撲導入前，需刪除系統(tǒng)中已經(jīng)存在的設備，否則將無法執(zhí)行拓撲導入動作 在執(zhí)行拓撲導入時，需保證沒有其他用戶執(zhí)行拓撲及設備的更新操作，否則將無法正常執(zhí)行拓撲 導入動作 拓撲導入成功后，需手動重新啟動系統(tǒng)使新導入的設備及其配置生效，否則系統(tǒng)將會運行異常 4imc 業(yè)務配置業(yè)務配置 imc 業(yè)務配置主要是針對于 imc 平臺上的各應用組件的配置操作。 4.1接入設備配置接入設備配置 接入設備是指那些與系統(tǒng)配合進行認證的交換機、接入服務器等設備，只有在此處配置的接入設 備才能與系統(tǒng)進行正常的報

20、文交互，才能完成最終用戶的認證流程。 open 業(yè)務 接入業(yè)務，如圖 4-1-1 圖 4-1-1 在圖 4-1-1 中點擊“接入設備配置” ，將出現(xiàn)如圖 4-1-2 配置界面 圖 4-1-2 在圖 4-1-2 中點擊“增加”按鈕，將出現(xiàn)如圖 4-1-3 配置界面 圖 4-1-3 在圖 4-1-3 中“接入配置”選項中輸入相關參數(shù)。在“設備列表”選項中點擊“選擇”按鈕，將出 現(xiàn)如圖 4-1-4 配置界面 圖 4-1-4 在圖 4-1-4 中輸入設備的 ip 或標簽，點擊“查詢按鈕” ，然后點擊“確定” 。將出現(xiàn)如圖 4-1-5 配置 界面，本例以 ip：53 為例。 圖 4-1-

21、5 在圖 4-1-5 中選擇“完成”按鈕即可完成接入設備配置。 備注： 共享密碼必須與接入設備配置一致。 4.2服務配置管理配置服務配置管理配置 服務是最終用戶使用網(wǎng)絡的一個途徑，它由預先定義的一組網(wǎng)絡使用特性組成，其中具體包括基 本信息、授權信息、認證綁定信息、用戶客戶端配置和授權用戶分組等。服務為用戶提供了完善的接 入策略，用戶申請了特定的服務后，即可按照服務設定的屬性訪問網(wǎng)絡。 h3c 智能管理中心對用戶上網(wǎng)的接入控制以及軟件提供的業(yè)務控制功能，都體現(xiàn)在服務配置中。h3c 交換機提供了豐富的上網(wǎng)接入控制功能，如上下行速率控制、vlan 隔離、訪問權限控制等等。利用接 入業(yè)務，可方便的實現(xiàn)

22、這些特性的管理，根據(jù)不同的用戶需求，分別為用戶設定上下行速率控制、訪 問權限控制等特性。同時，接入業(yè)務也提供只有軟件才能提供的業(yè)務控制功能，如接入時段的控制、 不綁定接入?yún)^(qū)域的控制、授權用戶分組控制等等。 open 業(yè)務 接入業(yè)務，如圖 4-2-1 圖 4-2-1 在圖 4-2-1 中點擊“服務配置管理” ，將出現(xiàn)如圖 4-2-2： 圖 4-2-2 在圖 4-2-2 中點擊“增加”按鈕，將出現(xiàn)如圖 4-2-3： 圖 4-2-3 在圖 4-2-3 中輸入相關參數(shù)，點擊“確定”按鈕即可。 參數(shù)說明： 基本信息 服務名：特定服務在接入業(yè)務中的唯一標識 服務后綴：用于在用戶認證時標識用戶申請的不同服務

23、。如果用戶申請的服務中設置了服務后綴， 則用戶上網(wǎng)時必須以“用戶名服務后綴”作為登錄名進行認證。服務后綴必須與接入設備中的域名 一致，且接入設備必須上傳域名，才能使用戶正常認證。 服務描述：針對該服務的簡單描述，以方便操作員的日常維護。 安全策略：當申請了該服務的用戶上網(wǎng)時，便會根據(jù)該安全策略指定的安全方案對用戶的上網(wǎng)的 計算機進行安全檢查和監(jiān)控，從而實現(xiàn)網(wǎng)絡的自動防御。該選項只有安裝了 ead 安全策略組件后 才會出現(xiàn)。 可申請：只有選中此項，用戶在開戶或修改帳戶信息時才可以申請該服務。 ldap 優(yōu)先級：ldap 優(yōu)先級是用來確定 ldap 用戶申請服務的時候，該服務的優(yōu)先級。在 ldap

24、 活動目錄組同步的時候，用戶可能同時屬于幾個組，每一個組都配置了服務，這時根據(jù) ldap 優(yōu) 先級來決定用戶使用那個服務。數(shù)字越大優(yōu)先級越高。 業(yè)務分組：用于配置該服務所屬的業(yè)務分組。管理員/維護員可以將服務加入自身關聯(lián)的業(yè)務分組。 授權信息 接入時段：選擇了某一接入時段策略后，選擇此服務的用戶只能在接入時段策略中定制的時間段 內(nèi)允許接入。缺省情況下不對此項進行限制。 不綁定接入?yún)^(qū)域：選擇了某一個接入?yún)^(qū)域策略后，用戶在此區(qū)域認證上網(wǎng)時將忽略所有的綁定信 息。缺省情況下不對此項進行限制，即根據(jù)用戶服務設置的屬性來決定認證時檢查的綁定項。 上行、下行速率：根據(jù)設定的上下行速率來限制用戶使用該服務上

25、網(wǎng)時的上傳、下載速率。 優(yōu)先級：它的高低確定了在網(wǎng)絡擁塞時轉發(fā)報文的優(yōu)先順序，此參數(shù)應從設備支持的優(yōu)先級中選 取，數(shù)值越小優(yōu)先級越高。配置錯誤可能導致用戶無法上線。 啟用證書認證：目前支持 eap-tls 認證類型和 eap-peap 認證類型。 eap-tls 認證：是一種基于證書的身份認證，它需要 pki 的部署來管理證書。它推薦進行服務器 和客戶端之間雙向認證，認證雙方是用證書來標識自己的身份。在認證通過之后，tls 的認證雙 方會協(xié)商出一個共享密鑰、sessionid 以及整套的加密套件（加密，壓縮和數(shù)據(jù)完整性校驗） ，這 樣認證雙方就建立了一個安全可靠的數(shù)據(jù)傳輸通道。eap-tls

26、是客戶端和 aaa 服務器借助接入 設備的透傳，通過 tls 協(xié)議進行的身份認證。eap-tls 可以利用 sessionid 進行快速重認證，簡 化認證流程，加快認證速度，還對較大的 tls 報文進行了分片處理。 eap-peap 認證：是利用 tls 認證在客戶端和 aaa 服務器之間建立起一個安全通道，在安全通 道上再發(fā)起 eap 認證。它具有保護用戶標識，保護 eap 認證的協(xié)商過程的作用。mschapv2 是 由微軟倡導的，提供雙向質(zhì)詢的用戶名+密碼的認證方式。目前 h3c 智能管理中心只提供 peap- mschapv2 認證，它是當前最流行的 peap 認證方式，暫時不支持例如

27、peap-md5、peap- otp 等認證方式。 分配 ip 地址：是否下發(fā)用戶 ip 地址。 下發(fā) vlan：設置向用戶下發(fā)的 vlan，對于配置的 vlan 為 14094 時，接入業(yè)務以整型的 vlan id 下發(fā)給設備，設備上的 vlan 分配模式應為整型；所有其他值都以字符型 vlan name 下發(fā)給設備，設備上 vlan 分配模式應為字符型，用戶認證通過后將只能訪問該 vlan 的內(nèi)部資 源。 下發(fā)用戶組：用戶認證通過后向設備下發(fā)該用戶所屬的用戶組，可以輸入多個組，每個組以分號 分隔。只與 ssl vpn 設備配合時，該屬性才有效。 下發(fā) acl：設置向用戶下發(fā)的訪問控制列表。

28、 認證綁定信息 綁定信息：目前用戶接入管理與設備配合可對接入設備 ip 地址、端口、vlan、qinq 雙 vlan、 用戶 ip 地址、mac 地址、無線用戶 ssid 和計算機名稱進行綁定。當帳號用戶申請具有綁定策略 的服務時，可以設置相關的綁定信息，如果不設置，綁定時將采用自學習策略。所謂自學習就是 綁定用戶首次上網(wǎng)時所使用的相關參數(shù)，比如用戶使用的服務采用自學習綁定用戶 ip 地址，用戶 首次使用該業(yè)務上網(wǎng)時的 ip 地址為 0，則今后用戶只能通過使用這個 ip 地址才能通 過認證。 用戶客戶端配置 inode 客戶端配置：此功能用來對用戶認證客戶端進行限制。如果

29、選中“僅限 inode 客戶端”，則最 終用戶只能使用 h3c 的 inode 客戶端進行認證上網(wǎng)，同時可以通過禁用代理服務器、ie 代理、多 網(wǎng)卡以及修改 mac 地址來對用戶進行限制。其中禁用代理服務器表示禁止用戶的 pc 機作為其他 用戶的代理服務器，禁用 ie 設置代理表示禁止用戶在訪問網(wǎng)絡時為 ie 瀏覽器設置代理，禁用多 網(wǎng)卡是禁止用戶同時啟用多個網(wǎng)卡。檢查 mac 地址是否修改表示用戶的 pc 機是否修改了 mac 地址。 ip 地址獲取方法限制：此功能用來對用戶 ip 地址獲取方式進行限制。如果選中“靜態(tài)設置”，則最 終用戶只能使用靜態(tài)設置的 ip 地址認證上網(wǎng)，選中“動態(tài)獲取

30、”，則用戶只允許使用 dhcp 服務獲 取 ip 地址上網(wǎng)。 4.3接入時段策略管理配置接入時段策略管理配置 為了控制用戶的接入時間，接入業(yè)務管理提供了接入時段策略管理?？梢栽O置允許用戶接入的接 入時段策略，從而實現(xiàn)網(wǎng)絡的分時使用。接入時段策略可以由多個不同類型的接入時段的組合而成。 接入時段的類型包括固定時段，年為周期，月為周期，日為周期和周為周期。每個接入時段都規(guī)定了 允許接入的具體時間段，多個接入時段允許重疊，它們的并集則規(guī)定了整個接入時段策略允許接入的 時間段集合，這個時間段集合只有在接入策略生效時間和接入策略失效時間的范圍之內(nèi)才能使用業(yè)務。 接入業(yè)務管理可以為同一批用戶定制同一個接入

31、時段策略。 open 業(yè)務 接入業(yè)務，如圖 4-3-1 圖 4-3-1 在圖 4-3-1 中點擊“接入時段管理” ，將出現(xiàn)如圖 4-3-2： 圖 4-3-2 在圖 4-3-2 中點擊“增加” ，將出現(xiàn)如圖 4-3-3 圖 4-3-3 在圖 4-3-3 中“基本信息”中輸入相關參數(shù)，然后點擊“接入時段信息”中的“增加”按鈕，將出現(xiàn) 圖 4-3-4 圖 4-3-4 在圖中選擇相關參數(shù)點擊“確定”按鈕即可。 參數(shù)說明： 接入時段策略名：名稱描述，用于于“服務配置管理”中的“授權信息”配合 策略生效時間及失效時間：策略開始、結束時間 接入時段類型：固定時段、周時段等 4.4portalportal 服

32、務管理配置服務管理配置 portal 是一種認證客戶端和 bas 設備之間的信息交互協(xié)議，主要應用于基于 web 的寬帶接入認 證系統(tǒng)中，完成用戶的認證和授權。 portal 服務器通過實現(xiàn) portal 協(xié)議來控制 portal 客戶端與設備之間的交互來完成用戶認證過程， 用戶只有認證通過后才能在運營商的管理下訪問網(wǎng)絡資源。 4.4.1 服務器配置服務器配置 服務器配置是用于配置 portal 服務器。 open 業(yè)務 接入業(yè)務，如圖 4-4-1-1 圖 4-4-1-1 在圖 4-4-1-1 中點擊“portal 服務管理”前面的“+” ，將出現(xiàn)如圖 4-4-1-2： 圖 4-4-1-2 在

33、圖 4-4-1-2 中點擊“服務器配置” ，將出現(xiàn)如圖 4-4-1-3： 圖 4-4-1-3 在圖 4-4-1-3 中可以更改日志文件目錄、portal 主面信息，服務器 ip 及端口信息不能改變。 備注： 服務類型列表是用于 portal 客戶端相關的選型 4.4.2 設備配置設備配置 portal 設備是指所有與 portal 服務器進行交互的用戶上網(wǎng)接入設備，portal 服務器依賴于這些配置 信息與設備進行通信，這些配置信息必須與設備本身的配置一致，否則 portal 服務器可能與 imc 系統(tǒng) 不能進行正常的報文交互，導致用戶不能上網(wǎng) 端口組信息配置是配置用戶接入設備的端口信息。根據(jù)

34、設備本身的配置，將一臺設備劃分多個端 口組，每個端口組使用相同的 portal 處理策略。 在無線網(wǎng)絡環(huán)境中，設備配置主要是指與無線控制器的用戶 vlan 接口的配置。設備 ip 地址必須 是用戶 vlan 接口 ip 地址。 一、一、portal 設備配置設備配置 open 業(yè)務 接入業(yè)務 portal 服務管理 portal 設備配置，如圖 4-4-2-1： 圖 4-4-2-1 在圖 4-4-2-1 中點擊“增加”按鈕，將出現(xiàn)如圖 4-4-2-2： 圖 4-4-2-2 在圖 4-4-2-2 中輸入相關“設備信息”參數(shù)，點擊“確定”按鈕即可。 二、端口組配置二、端口組配置 在圖 4-4-2-

35、1 中“端口信息管理” ，將出現(xiàn)如圖 4-4-2-3： 圖 4-4-2-3 在圖 4-4-2-3 中點擊“修改”按鈕，將出現(xiàn)如圖 4-4-2-4： 圖 4-4-2-4 在圖 4-4-2-4 中輸入相關參數(shù)即可。 備注： 1、portal 設備配置信息中的密鑰必須與無線控制器系統(tǒng)中配置的一致。 2、端口組信息中 ip 地址組必須與“ip 地址組”配置選項一致。 3、快速認證需要選擇“否“，否則 portal 認證界面將不會出現(xiàn)用戶名及密碼選項框。 4.4.3 ip 地址組配置地址組配置 在 portal 接入業(yè)務中，一般使用用戶的 ip 地址對用戶進行分組，通過分組可以對不同的用戶群體 進行不同

36、的配置管理，從而增加對用戶管理的靈活性。 ip 地址組是包含了若干 ip 地址的地址段，一個 ip 地址組代表了一群同類用戶，它的作用是方便 portal 服務器找到這類用戶的接入設備。管理員根據(jù)實際的組網(wǎng)情況以及設備的配置（例如是否為 nat 或者二次地址分配）為所有的接入設備劃分多個 ip 地址組，然后將這些 ip 地址組分配給接入設 備的端口組。 open 業(yè)務 接入業(yè)務 portal 服務管理 portal ip 地址組配置，如圖 4-4-3-1 圖 4-4-3-1 在 4-4-3-1 圖中“ip 地址組列表”點擊“增加”按鈕，將出現(xiàn)如圖 4-4-3-2 圖 4-4-3-2 在圖 4-

37、4-3-2 中輸入相關參數(shù)即可。 備注： portal ip 地址組配置完成后需要單擊導航樹中的接入業(yè)務/業(yè)務參數(shù)配置/系統(tǒng)配置手工生效菜單 項才能使配置生效 一個 ip 地址組只能被分配給一臺設備，而一臺設備可以支持多個 ip 地址組，ip 地址組包含的 ip 地址不能重復 4.4.4 啟用啟用 portal 服務管理配置服務管理配置 配置完成相應的 portal 服務管理選項以后，必須單擊導航樹中的接入業(yè)務/業(yè)務參數(shù)配置/系統(tǒng)配置 手工生效菜單項才能使配置生效，如圖： 4.5設備配置管理設備配置管理 4.5.1 自動備份計劃操作配置自動備份計劃操作配置 自動備份計劃配置操作

38、自動備份計劃配置操作 自動備份計劃配置是可以定時的對網(wǎng)絡中網(wǎng)絡設備配置文件進行定時備份操作，imc 管理軟件只 能對 h3c 網(wǎng)絡產(chǎn)品進行備份。 open 業(yè)務 設備配置管理，如圖 4-5-1-1-1 圖 4-5-1-1-1 在圖 4-5-1-1-1 中選擇“自動備份計劃” ，將出現(xiàn)如圖 4-5-1-1-2 配置界面 圖 4-5-1-2 在圖 4-5-1-1-2 配置界面中點擊“增加”按鈕將出現(xiàn)如圖 4-5-1-1-3 配置界面 圖 4-5-1-1-3 在圖 4-5-1-1-3 中“基本信息”屬性中輸入相關參數(shù)。然后點擊“增加”按鈕（添加需要參加備份 計劃的網(wǎng)絡設備） ，將出現(xiàn)如圖 4-5-1

39、-1-4 的配置界面 圖 4-5-1-1-4 在圖 4-5-1-1-4 中“選擇設備”選型中可以根據(jù)不同參數(shù)進行設備查詢，然后選擇查出的設備，點擊 “確定” 按鈕即可。將出現(xiàn)如圖 4-5-1-1-5 的配置界面 圖 4-5-1-1-5 在圖 4-5-1-1-5 中點擊“確定”按鈕將完成備份網(wǎng)絡設備的增加。如圖 4-5-1-1-6 圖 4-5-1-1-6 自動備份計劃立即備份操作自動備份計劃立即備份操作 自動備份計劃立即備份操作是對如果更改了網(wǎng)絡設備配置，但又沒有達到計劃規(guī)定的時間，此時 自動備份計劃將不生效。但為了保證網(wǎng)絡設備的最新配置。需要手工對網(wǎng)絡設備進行備份配置。 ope

40、n 業(yè)務 設備配置管理，如圖 4-5-1-2-1 圖 4-5-1-2-1 在圖 4-5-1-2-1 中選擇“設備配置一覽表”可以查看當前參加自動備份計劃的網(wǎng)絡設備，如圖 4-5-1-2-2 圖 4-5-1-2-2 在圖中選擇需要立即備份的網(wǎng)絡設備，如 oa_s3652p_1f_a，點擊圖 4-5-1-2-2 中的“備份設備配置” 按鈕將完成網(wǎng)絡設備的立即備份，如圖 4-5-1-2-3： 圖 4-5-1-2-9 假設沒有備份成功，圖 4-5-1-2-3 將變成沒有備份成功的界面。 備注： 1、在進行自動備份計劃操作配置之前，必須設置網(wǎng)絡資源的 telnet 權限，同時網(wǎng)絡設備 snmp 必須可

41、寫。否則自動備份計劃將不成功。 2、代表未參加自動備份計劃。代表參加自動備份計劃 查看設備配置信息查看設備配置信息 設備配置信息查看當前網(wǎng)絡設備配置信息。 open 業(yè)務 設備配置管理，如圖 4-5-1-3-1 圖 4-5-1-3-1 在圖 4-5-1-3-1 中選擇“設備配置一覽表” ，將出現(xiàn)如圖 4-5-1-3-2 的配置界面 圖 4-5-1-3-2 在圖 4-5-1-3-2 中選擇需要查看設備配置信息的網(wǎng)絡設備，如 oa_s3652p_1f_a，然后在“”點擊鼠 標左健，將出現(xiàn)如圖 4-5-1-3-3 的界面 圖 4-5-1-3-3 在圖 4-5-1-3-3 中選擇需要查

42、看的配置，如最新的啟動配置，將出現(xiàn)如圖 4-5-1-3-4 的配置界面 圖 4-5-1-3-4 查看設備配置校驗查看設備配置校驗 網(wǎng)絡設備配置信息校驗是通過當前備份的配置文件與備份前的備份文件比較，以告訴網(wǎng)絡管理員 那些配置文件發(fā)生了變化，利于網(wǎng)絡故障解決。 open 業(yè)務 設備配置管理，如圖 4-5-1-4-1 圖 4-5-1-4-1 在圖 4-5-1-4-1 中選擇“設備配置一覽表” ，如圖 4-5-1-4-2 圖 4-5-1-4-2 在圖 4-5-1-4-2 中選擇需要查看配置校驗的網(wǎng)絡設備，如 oa_s3652p_1f_a，然后在“”點擊鼠 標左健，將出現(xiàn)如圖 4-5-

43、1-4-3 的配置界面 圖 4-5-1-4-3 在圖 4-5-1-4-3 中選擇“設備配置管理” ，將出現(xiàn)圖圖 4-5-1-4-4 的配置界面 圖 4-5-1-4-4 在圖 4-5-1-4-4 中選擇任意 2 項需要進行配置校驗的備份配置文件，點擊“比較”按鈕，將出現(xiàn)圖 圖 4-5-1-4-5 的校驗界面 圖 4-5-1-4-5 在圖 4-5-1-4-5 中顯示的是所有內(nèi)容，其中藍色部分代表的是設備配置文件改變的部分。如果需要 快速的查找變化的部分，可以點擊“只顯示差異內(nèi)容”即可，如圖圖 4-5-1-4-6 圖 4-5-1-4-6 4.5.2 設備配置庫配置設備配置庫配置 設備配置庫是平臺設備

44、配置文件的資源中心，用于存放各種設備的配置文件，以供其它業(yè)務查詢 和使用。設備配置庫提供了查詢、修改、刪除、導入、導出和部署功能。導入設備配置文件有兩種方 式，既可以從客戶端導入配置文件，也可以從平臺所管理的各種設備上導入配置文件。導出功能可以 將設備配置庫中存放的配置文件下載到客戶端，以供庫外備份和使用。部署功能可以將庫中存在的配 置文件部署到相應的設備上。 open 業(yè)務 設備配置管理，如圖 4-6-2-1 圖 4-6-2-1 在圖 4-6-2-1 中選擇“設備配置庫” ，將出現(xiàn)如圖 4-6-2-2 配置界面 圖 4-6-2-2 在圖 4-6-2-2 中點擊“”進行部署操作，將出現(xiàn)如圖 4

45、-6-2-3 配置界面 圖 4-6-2-3 在圖 4-6-2-3 中點擊“增加設備” ，部署需要使能的網(wǎng)絡的設備，將出現(xiàn)如圖 4-6-2-4 配置界面 圖 4-6-2-4 在圖 4-6-2-4 中的“選擇設備”中根據(jù)不同參數(shù)進行網(wǎng)絡設備選擇，然后點擊“確定”按鈕，將出 現(xiàn)如圖 4-6-2-5 配置界面 圖 4-6-2-5 在圖 4-6-2-5 根據(jù)需要選擇部署策略，點擊“下一步” ，將出現(xiàn)如圖 4-6-2-6 配置界面 圖 4-6-2-6 在圖 4-6-2-6 中輸入 syslog 信息中心主機的 ip 地址及日志級別，點擊“下一步”將出現(xiàn)如圖 4-6-2- 7 的配置界面 圖 4-6-2-7

46、 在圖 4-6-2-7 中輸入相關參數(shù)屬性。調(diào)度時間分為立即執(zhí)行和定時執(zhí)行 2 種。本例中選擇立即執(zhí)行， 然后點擊“下一步” ，將出現(xiàn)如圖 4-6-2-8 配置界面 圖 4-6-2-8 在圖 4-6-2-8 中可以點擊“確定”按鈕完成部署配置。如圖 4-6-2-10。也可以在圖 4-6-2-8 中點擊“ ”顯示配置內(nèi)容，如圖 4-6-2-9 圖 4-6-2-9 圖 4-6-2-10 在圖 4-6-2-10 中選擇需要部署的設備，然后點擊“立即執(zhí)行”按鈕，將出現(xiàn)下圖 在上圖點擊“確定” ，將出現(xiàn)下圖 5imc 用戶配置用戶配置 imc 用戶配置主要是針對于 radius、portal、ead 認

47、證用戶的配置。 5.1新增用戶配置新增用戶配置 open 用戶 用戶管理，如圖 5-1-1 圖 5-1-1 在圖 5-1-1 中點擊“增加”按鈕，將出現(xiàn)如圖 5-1-2 圖 5-1-2 在圖 5-1-2 中輸入相關參數(shù)，點擊“確定”按鈕，將出現(xiàn)如圖 5-1-3 圖 5-1-3 在圖 5-1-3 中點擊“增加用戶帳號” ，將出現(xiàn)如圖 5-1-4： 圖 5-1-4 在圖 5-1-4 中輸入相關參數(shù)，點擊“確定”按鈕即可。如圖 5-1-5 5.2用戶信息查詢用戶信息查詢 5.2.1 接入用戶查詢接入用戶查詢 在所有接入用戶中可以快速查詢申請了接入帳號的用戶。根據(jù)查詢條件的精細程度分為簡單查詢 和高級

48、查詢。管理員查詢接入用戶時，查詢出的用戶均為該管理員所能管理/查看的用戶。 open 用戶 接入用戶視圖 所有接入用戶，如圖 5-2-1-1： 圖 5-2-1-1 在圖 5-2-1-1 點擊相應的用戶分組，如無線認證用戶，如圖 5-2-1-2 圖 5-2-1-2 用戶帳號的修改可以通過點擊“修改”進行修改 5.2.2 接入設備查詢接入設備查詢 接入設備列表提供了從接入設備的角度管理在線用戶的入口，給出了接入設備上的在線用戶統(tǒng)計 數(shù)，也提供了對一個接入設備上的所有用戶的批量操作，比如批量強制下線，批量下發(fā)消息等等。這 些功能都是為了方便操作員的管理。 open 用戶 接入設備列表，如圖 5-2-

49、2-1： 圖 5-2-2-1 可以在圖中輸入相關的 ip 進行查詢。 5.2.3 日志管理查詢?nèi)罩竟芾聿樵?日志管理查詢主要是對認證用戶的信息查詢，包括認證失敗日志、用戶接入明細日志。 一、認證失敗日志一、認證失敗日志 open 用戶 接入用戶視圖 日志管理，如圖 5-2-3-1 圖 5-2-3-1 在圖 5-2-3-1 中點擊“認證失敗日志” ，將出現(xiàn)如圖 5-2-3-2： 圖 5-2-3-3 在圖 5-2-3-3 中可以輸入相關帳戶及時間進行查詢。在圖中包括了用戶認證失敗的原因及時間。如果需 要查詢詳細信息，可以通過點擊“詳細信息”查詢。如圖 5-2-3-4： 圖 5-2-3-4 二、用戶

50、接入明細二、用戶接入明細 open 用戶 接入用戶視圖 日志管理 接入明細，如圖 5-2-3-5 圖 5-2-3-5 在圖 5-2-3-5 中可以輸入相關帳戶及時間進行查詢。在圖 5-2-3-5 中包括了用戶認證時間、時長、ip 地 址等信息。如果需要查詢詳細信息，可以通過點擊“詳細信息”查詢。如圖 5-2-3-6： 圖 5-2-3-6 6imc 報警配置報警配置 6.1告警瀏覽告警瀏覽 6.1.1 實時告警實時告警 該功能用于實時顯示未恢復未確認的警告及其以上級別的告警信息。 open 告警 告警瀏覽，如圖 6-1-1-1 圖 6-1-1-1 在圖 6-1-1-1 中點擊“實時告警”，將出現(xiàn)

51、如圖 6-1-1-2： 圖 6-1-1-2 可以選擇不同級別的告警信息，進行恢復確認。 6.1.2 存在故障設備存在故障設備 功能用于顯示存在未恢復告警的設備，方便操作員了解當前網(wǎng)絡中設備的運行狀態(tài)。 open 告警 告警瀏覽 存在設備故障，如圖 6-1-2-1 圖 6-1-2-1 在圖 6-1-2-1 中可以看出當前的存在未恢復告警的設備。 6.2告警設置告警設置 6.2.1 通知及轉發(fā)規(guī)則配置通知及轉發(fā)規(guī)則配置 該功能用于將告警信息轉發(fā)到設置的 e-mail 郵箱、移動電話或目的 ip 地址對應的網(wǎng)管服務器。轉 發(fā)方式分為郵件通知轉發(fā)、短信通知轉發(fā)和告警轉發(fā)三種。 open 告警 告警設置

52、，如圖 6-2-1-1 圖 6-2-1-1 在圖 6-2-1-1 中點擊“通知與轉發(fā)規(guī)則” ，將出現(xiàn)如圖 6-2-1-2： 圖 6-2-1-2 在圖 6-2-1-2 中點擊“增加” ，將出現(xiàn)如圖 6-2-1-3 圖 6-2-1-3 在圖 6-2-1-3 中輸入相關參數(shù)，然后點擊“確定”即可完成郵件通知規(guī)則設置。如圖 6-2-1-4： 圖 6-2-1-4 6.2.2 分級網(wǎng)管告警設置分級網(wǎng)管告警設置 該功能用于在下級網(wǎng)管處進行分級網(wǎng)管告警設置。通過分級網(wǎng)管告警設置，可以將下級網(wǎng)管的重 要設備、重要告警的告警信息通知上級網(wǎng)管的維護人員。 open 告警 告警設置 分級網(wǎng)管告警設置，如圖 6-2-2-1 圖 6-2-2-1 在圖中輸入相關參數(shù)即可。但網(wǎng)絡上必須存在 2 臺以上的網(wǎng)管服務器，否則配置