《智能管理平台操作手册.docx》由会员分享,可在线阅读,更多相关《智能管理平台操作手册.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-.一、 生疏 iMC 的治理界面1. iMC 首页介绍iMC 的首页界面不同于其他功能页面,用户可以在首页上定制展现元素,设定页面布局,自定义多个首页页面。用户可依据需要敏捷设置,将自己关注的元素集中展现。如图1-1图1-1iMC首页以自上而下从左到右的挨次,iMC 首页界面分为如下 5 个局部。治理显示了当前登录的操作员信息以及相关的功能。将鼠标移动到操作员名称上可以看到当前操作员的登录时间和登录IP地址。导航条以不同的角度供给了各类治理功能的配置入口,便治理员依据实际需要进展切换。.可修编.搜寻栏实现了对用户、设备、接口的搜寻,同时支持多条件查询的高级搜寻功能缺省主页操作员登录iMC后的
2、缺省首页Wele。iMC允操作员定制多个首页,并将其中一个指定为缺省首页。同时,iMC还供给了多种展现元素,操作员可以依据实际需要在首页上定制不同的展现元素。告警统计控件用于对iMC中的告警信息进展统计,并且可以依据告警的等级进展语音提示。2. iMC 功能页界面iMC功能页界面如图1-2所示,除首页外,其他功能页的界面一样,这里仅以资源功能页为例,治理、功能页签和搜寻栏与首页界面一样,这里不再介绍。图1-2 功能页界面功能页界面不同于首页的地,以从左到右的挨次,分为如下两个局部。表1-1功能页界面序号名称说明导航树列出了当前功能页签对应的操作。操作区该区域主要用于信息展现以及相关功能的操作。
3、从图1-2中我们可以看到如下信息: 自定义视图、设备视图的图标颜色与视图中重级别最高的设备图标颜色全都; 设备视图快照下依据类别列出了网络中各类设备的数量以及设备当前的最高告警级别; 存在故障的设备列表列出了处于不同告警级别的设备,并依据重程度进展排列, 仅在存在故障设备时才显示; 性能监控区域列出了多种用户关心的性能指标。界面中的视图、设备类型图标均为,点击后在操作区中将显示其中包含的设备信息列表。3. 页签下拉菜单iMC的功能页签供给了便的下拉菜单,如图1-3所示。图1-3 页签下拉菜单页签下拉菜单使治理员可以快速定位到自己需要的功能,这里以业务页签为例。将鼠标指针移动至业务功能页签,页签
4、下拉菜单会自动弹出,选择自己需要的菜单功能,单击菜单,即可导航至对应的功能页面。4. 导航树浮出菜单iMC导航树供给了浮出菜单,如图 1-4 所示。图1-4 导航树浮出菜单浮出菜单可以将操作的子显示在浮出菜单中,便治理员快速定位和开放功能。在左导航树中将鼠标移至菜单右侧的上,浮出菜单会自动弹出,点击菜单,即可导航至对应的功能页面。二、 首次登录后要做什么?1. 添加设备作为网络业务的承载者,网络设备是整个网络的“骨骼”,因此网络治理首先从向系统添加被治理设备开头。操作员登录iMC后,在页签下拉菜单中选择“资源 自动觉察”菜单项,进入自动觉察简易模式页面,如图2-1 所示。图1-5自动觉察简易模
5、式页面只需要输入网段起始IP 和完毕IP可以输入一组或多组,即可查找到该网段的设备。同时iMC还为用户供给了多种自动觉察式,点击“切换到高级模式”,进入自动觉察高级模式页面,如图2-2所示。图2-2自动觉察高级模式页面模式适用场合以路由式觉察假设您仅知道某个网关或路由器的IP地址,推举承受这种式。以ARP式觉察假设您想快速完成设备觉察操作,推举承受这种式。以IPsec VPN式觉察假设您只需要了解与IPsec VPN业务相关的设备,推举承受这种式。以网段式觉察假设您把握了网络中的网段规划信息,推举承受这种式。以PPP式觉察假设您的网络中三层设备互联的接口IP地址掩码是30位的,推举承受这种式。
6、不同的自动觉察式有其特点和适用场合,请参照表2-1进展选择。表2-1自动觉察模式操作员首次登录iMC时,iMC会自动引导操作员使用自动觉察来向iMC中增加设备。除自动觉察外,iMC也供给了手动增加设备的功能,两种增加设备的法适用于不同的状况,请参见表2-2进展选择。表2-2设备添加式增加式适用场合操作法自动觉察首次使用iMC时,快速的完在页签下拉菜单中选择“资源 成网络自动发设备的批量增加。现”菜单项。手动增加当网络中增设备时,可以在页签下拉菜单中选择“资源 通过手增加设工增加的式进展单独增加。 备”菜单项。2. 保藏夹功能操作员可以将自己常常访问的iMC 页面参加保藏夹,然后通过保藏夹快速访
7、问自己需要访问的页面。1. 将页面参加保藏夹将页面参加保藏夹的操作如图2-3所示,点击关注页面右上角的“参加保藏”,确认后将页面参加保藏夹。图2-3参加保藏夹2. 访问保藏夹如图2-4所示,在导航条中选择“快捷 我的保藏”,查看全部保藏的页面。图2-4访问保藏夹3. 业务操作流导航一些业务组件供给配置向导图,用户可以参照导航完成全套业务的部署,便用户使用,如图2-5所示。图2-5 ACL 业务配置向导图三、 iMC 中的资源治理iMC 中的资源是指网络资源,包括设备、接口、链路、虚拟网络等,网络资源的正常运行是用户和业务正常使用的前提。本章主要介绍iMC 对网络资源的治理。1. iMC 资源治
8、理概述在导航条中点击“资源”页签,页面的左导航树如图 3-1 所示。图 3-1导航树视图由上图可以看出,导航树中的功能节点分为如下六类: 视图治理:供给了拓扑和视图的入口,操作员可以依据拓扑或视图等功能快速定位需要操作的资源; 资源治理:主要用来增加设备,同时还供给了批量配置设备相关参数的功能; 终端准入治理:用来对接入网络的终端进展统一的治理和监控; 网络资产:用来对网络中的各类资产,如交换机、板卡、电源模块等进展治理; 虚拟资源治理:用来对虚拟设备组成的网络进展治理,供给了虚拟网络视图和虚拟网络拓扑的入口; CMDB 治理:CMDB 治理主要有配置项检索、预置配置项类型、统计视图、系统治理
9、等特性,以便用户对各个配置项进展相关的功能治理; 性能治理:供给了设备性能的全局扫瞄、设置等功能入口。2. 使用拓扑治理网络1. 查看网络拓扑iMC同时支持HTML5 拓扑和Applet拓扑,两种拓扑的区分在于HTML5 拓扑只需扫瞄器支持即可翻开,Applet拓扑需要安装插件。这里以HTML5 拓扑为例,单击网络拓扑菜单项,系统将在窗口中翻开网络拓扑图。如图 3-2 所示,网络拓扑窗口默认翻开自定义拓扑,用户可以双击图标, 网络拓扑窗口将在选项卡中翻开自定义视图。图3-2 查看自定义拓扑2. 在拓扑图中进展设备定位单击导航树中的设备视图菜单项,翻开设备视图,如图 3-3所示。图3-3 路由器
10、设备视图点击图中的“操作”,在弹出菜单中选择查看拓扑菜单项,在选择拓扑显示的视图后,系统自动定位到该设备所在的位置。如图3-4 所示。图3-4 设备拓扑定位3. 设备性能监控数据以及告警查询点击图 3-3中的任意一个设备标签,即可翻开设备具体信息页面,如图 3-5 所示。图3-5 设备具体信息1. 设备告警信息iMC 通过列表、图形两种形式将设备运行过程中的关键告警展现给操作员。点击上图中的柱状图,页面将自动跳转到“告警”功能,并显示该设备的相关等级的全部告警,便操作员准时定位设备故障。2. 性能监控信息设备的性能监视数据,位于设备具体信息页面的最下。操作员可以通过点击右上角的“性能数据概览”
11、查看该设备的全部性能监控数据。3. 操作菜单设备具体信息页面右侧的操作菜单是iMC 针对单个设备供给的配置和治理功能。操作员可以通过操作菜单完成针对该设备的各种操作,如VLAN 治理和设备配置治理等。四、 iMC 中的用户治理iMC 供给了多种针对用户的治理功能,这些用户可以是终端用户、访客等。智能治理平台供给了用户治理和来宾接入治理功能,为了更好的介绍iMC 的用户治理功能,本章将结合终端智能接入EIA和EAD 安全策略治理EAD组件来介绍iMC 对用户的治理。1. iMC 用户治理概述在导航条中点击“用户”页签,页面的左导航树如图 4-1 所示。留意,iMC 仅在部署了涉及用户治理功能的业
12、务组件如EIA/EAD时才会显示相应的功能节点。图4-1 用户导航树由上图可以看出,导航树中的功能节点分为如下五类: 用于对用户身份信息进展治理的用户治理; 用于对用户接入进展掌握的接入用户治理、接入策略治理、用户接入日志和终端治理; 用于对接入用户终端安全进展治理的安全策略治理和桌面资产治理; 用于对来宾和访客进展治理的来宾接入治理和访客治理。 用于对登录设备进展治理的设备用户治理和设备用户策略治理。说明: 用户治理和来宾接入治理是智能治理平台供给的功能。 接入用户治理、接入策略治理、用户接入日志、终端治理、访客治理、设备用户治理和设备用户策略治理是终端智能接入EIA供给的功能。 安全策略治
13、理和桌面资产治理是EAD 安全策略治理EAD供给的功能。 假设系统安装了智能治理中心的其他业务组件,导航树中还会消灭相应的功能节点。 iMC 系统中主要有操作员和用户两类角色:操作员是指能够直接登录iMC 系统进展相关配置和操作的网络治理人员比方系统默认操作员admin,常常是企业IT 部门人员;用户指网络使用者,是iMC 的治理对象。2. 用户治理用户治理供给了对用户根本信息进展治理的功能,增加用户的界面如图 4-2 所示,必选项包括用户XX、证件和用户分组,其它均为可选项。为了便区分, 这里将用户称为平台用户。图4-2 增加用户3. 接入用户治理接入用户治理供给了对用户接入进展掌握的功能,
14、一个平台用户可以有多个接入用户,每个接入用户的XX都可以用于AAA认证、授权、计费效劳。增加接入用户的界面如图 4-3 所示,每个接入用户都需要关联一个平台用户。图4-3 增加接入用户接入用户接入网络时除了要有XX外,还需要申请效劳。效劳中指定了接入用户的接入策略等信息,接入用户只有满足这些接入策略才接入网络。假设要对接入用户的安全性进展掌握,操作员还可以在效劳中指定安全策略,申请了该效劳的用户在接入网络时还需要满足安全性要求,从而提高整个网络的安全性。五、 无线业务治理组件由于无线系统具有便于搭建和使用,无需考虑简单的布线和变迁等特点已越来越多的应用到各个领域。然而,无线系统不是完全的无线系
15、统,它的效劳器和骨干网仍旧安置在固定网络,只是用户可以移动。AP、AC等设备的治理以及由此带来的网络安全问题也开头受到关注。无线业务治理组件用于无线局域网治理,供给对无线网络中HP MSM系列和H3C系列的AC、Fat AP、Fit AP设备以及终端用户的觉察、配置和监控功能。用户可以借助WSM组件对无线网络进展配置和部署,监控各无线设备的运行、使用状况,并支持按漫游域、楼层、设备类型等分组治理无线设备,同时供给直观的拓扑图来查看设备运行状态、AP的位置和连接状况。1. 操作步骤1)添加无线设备。选择“资源”页签,单击自动觉察或增加设备添加无线设备,如图5-1 图5-1 增加设备2) 配置无线
16、掌握器参数a. 从“资源”或者“业务”页签,选择无线业务治理/资源治理中的无线掌握器,单击无线设备的设备标签,进入其具体信息页面,如图5-2所示。图5-2 无线掌握器具体信息b. 从无线掌握器的具体信息页面“无线业务信息”Tab页中单击“修改”, 进入无线掌握器参数配置页面,如图5-3所示。图5-3无线掌握器参数配置c. 设置地区代码为“”,相应可设置流量负载均衡阈值或终端数负载均衡阈值,单击按钮。3) 为无线掌握器设备添加Fit AP模板。a. 翻开无线掌握器设备的具体信息页面,如图5-2所示。b. 从无线掌握器的具体信息页面“无线业务信息”Tab页中单击“查看全部”,进入Fit AP列表页
17、面,或者通过无线掌握器列表扩展操作里的“Fit AP列表” 进入Fit AP列表页面,如图5-4所示。图5-4 Fit AP列表c. 通过单击Fit AP列表的或按钮的进展Fit AP模板的增加操作。d. 设置AP名称、序列号、型号等信息,然后单击按钮完成Fit AP模板的创立,留意序列号设置为Auto或与实际AP的序列号全都,如图5-5所示。图5-5 增加AP模板(4) 为无线掌握器设备添加效劳策略。a. 翻开无线掌握器设备的具体信息页面,如图5-2所示。b. 从无线掌握器的具体信息页面中单击“无线效劳”下的“效劳策略治理”, 或者从无线掌握器列表操作扩展列单击“效劳策略治理”,进入效劳策略
18、治理页面,如图5-6所示。图5-6效劳策略治理c. 单击按钮进入增加效劳策略页面,如图5-7所示。图5-7 增加效劳策略d. 设置策略ID、SSID、接口ID、加密模式、认证模式等参数,单击 按钮完成效劳策略的创立。(5) 为无线掌握器设备添加Radio策略。a. 翻开无线掌握器设备的具体信息页面,如图5-2所示。b. 从无线掌握器的具体信息页面中单击“无线效劳”下的“Radio策略治理”, 或者从无线掌握器列表操作扩展列单击“Radio策略治理”,进入Radio策略治理页面,如图5-8所示。图5-8 Radio策略治理c. 单击按钮进入增加Radio策略页面,如图5-9所示。图5-9增加Ra
19、dio策略d. 设置策略名称、DTM间隔、RTS阈值等参数,单击按钮,完成Radio 策略的创立。6) 给Fit AP配置Radio参数。a. 翻开无线掌握器设备的具体信息页面,如图5-2所示。b. 从无线掌握器的具体信息页面“无线业务信息”Tab页中单击“查看全部”, 或者从无线掌握器列表操作扩展列单击“Fit AP列表”,进入Fit AP列表页面,如图5-4 所示,选择某个Fit AP查看其具体信息页面,如图5-10所示。图5-10 Fit AP具体信息c. 在Fit AP的具体信息页面中,可查看到其全部的Radio信息,单击Radio的修改可进入修改Radio配置参数页面,如图5-11所
20、示。图5-11修改Radio配置参数d. 对Radio参数具体配置如下:先将“治理状态”设置为“Up”;再选择Radio 策略,在Radio策略下拉列表中选择适宜的Radio策略;最终选择效劳策略,在效劳策略列表中选中一个或多个效劳策略,最终单击按钮完本钱次配置。2. 验证结果在无线终端的“网络连接”窗口中,翻开无线网络连接对话框,单击对话框左侧的“刷网络列表”,系统开头搜寻区域中的无线网络。等待搜寻完成后, 在无线网络连接对话框的列表中,可以找到本例中配置的SSID,这就可以证明本例中成功创立了一个WLAN网络。六、 EAD 安全策略组件EAD 安全策略组件通过对接入网络的用户终端强制实施企
21、业安全策略,加强网络用户终端的主动防范力量,并格掌握终端用户的网络使用行为,保护网络安全。1. 使用场合适用于需要为接入用户供给安全策略效劳的企业网或校园网。2. 配置前提用户终端、接入设备、 UAM/EAD效劳器之间路由可达,使用 iNode客户端进展身份验证。3. 配置举例安全策略效劳可以由一种或多种策略构成,用户可以依据需要进展取舍。本案例涉及安全检查策略如下:URL访问掌握策略:URL访问掌握策略可以通过安全策略下发给iNode客户端。iNode客户端依据策略,允或制止终端用户访问URL的行为。例如制止用户访问包含IP为192.168.1.163和192.168.1.164的URL。PC可控软件组策略:PC可控软件组定义了需要检测的软件/进程/效劳/文件, 并依据安全级别对违规行为进展处理。例如要求用户必需运行AccChecker并且不能运行金山词霸。防病毒软件策略:防病毒软件策略治理可以对智能治理中心支持的多种防病毒软件进展集中治理,供给了检查和限制杀毒引擎、病毒库版本等功能。