设备管理
前提条件
成功登录华为乾坤控制台,并拥有“设备生命周期管理服务”中设备相关权限。
背景信息
设备管理是华为乾坤提供的远程查看和日常管理设备的页面。
用户可以快速感知安全设备的运行状态、套餐部署等信息,及时处置设备事件。
操作步骤
- 单击控制台页面右上方“资源中心 > 设备管理 ”,进入设备管理页面。
图1 安全设备页面
- 页面左侧是站点设备信息。
- 快速搜索站点:输入关键字,单击
或按回车键搜索符合条件的站点。
- 查看站点设备:选中目标站点,设备概览和设备列表模块会同步显示该站点下所有设备信息。
- 快速搜索站点:输入关键字,单击
- 页面上方是设备统计,显示当前租户所有的设备数量以及各种类设备数量、异常设备数量分布。
- 页面下方是安全设备列表,包含设备名称、SN、站点名称、设备状态、设备IP、MAC地址、设备款型等信息。设备状态如表1所示。
表1 安全设备状态说明 设备状态
状态说明
可能原因
正常
设备成功上线
不涉及。
离线
设备离线
可能是网络连通性异常、设备配置丢失等。
未注册
设备上线失败
可能是证书到期、设备与华为乾坤平台网络、设备版本不适配、设备款型不配套、注册服务未启动、网络IP地址冲突不通等。
设备已失效
当前设备没有版本信息。
告警
在正常上线后的使用过程中出现告警
可能是设备配置下发失败、CPU占用高、内存高、光模块非标、有风暴等。
- 若当前设备已失效,需删除设备后重新再添加设备。
- 若当前设备是未注册状态,可以单击设备状态后
查看上线指导。
- 页面左侧是站点设备信息。
- 添加安全设备。
- 单击设备列表右上方“手动添加”进入添加设备页面。
图2 添加设备
- 单击“添加”,支持按SN和按设备类型两种方式添加设备。添加完成后单击“确定”完成设备添加。
图3 添加设备
- 确认待添加的设备无误后,单击“确定”。
图4 确认添加设备信息
表2 添加设备的部分参数说明 参数
说明
站点
选择设备所属站点。如果不选择,则安全设备自动添加入默认站点。
添加方式
支持设备型号和SN两种添加模式:
- 按设备型号添加(推荐):需要填写设备类型、设备款型、数量等信息;后续需要在补充SN信息,可以在待添加的设备列表中单击
按钮进行设置。
- 按SN添加:需要填写设备SN。
说明:
- 单个SN长度在10-40位之间,只允许包含数字和字母。
- 如果按SN方式添加失败,请尝试使用设备型号方式添加。
- 输入多个SN时请换行输入。
- 如果设备SN被占用,导致无法添加设备,请在右上角的账号下,单击“我的工单”,提交工单寻求解决方法。或者联系MSP清除设备SN。
待添加的设备列表
待添加的设备列表,支持编辑设备信息(包括设备角色、SN和安全设备工作模式等)和删除操作。
说明:- 按SN添加的设备,若未能准确识别设备类型与设备款型,需要在此选择设备类型与设备款型。
- 修改SN后,系统会自动匹配角色及设备类型,请保证输入的SN正确。
- 单击设备列表右上方“手动添加”进入添加设备页面。
- 搜索设备。
- 关键字搜索:在搜索框中输入关键字,单击
按钮或回车键进行搜索。
- 条件搜索:单击“高级搜索”,根据设备状态、注册时间和创建时间搜索。
- 关键字搜索:在搜索框中输入关键字,单击
- 删除设备。
- 单个删除:在设备列表中单击指定设备条目的
按钮。
- 批量删除:在设备列表中勾选想要删除的设备条目,然后单击“删除”。
- 单个删除:在设备列表中单击指定设备条目的
- 编辑设备。
选择目标设备条目,单击列表中
,修改设备名称、SN、角色、备注等信息。
若需要切换安全设备的工作模式,请先在设备上切换模式后,再在本页面修改设备模式,确保您选择的工作模式与设备实际配置的工作模式一致,否则会导致设备或网络异常。
查看/设置设备工作模式所需命令行:
- 查看当前安全设备工作模式:display firewall run-mode。
- 设置云管模式:firewall run-mode cloud-manage。
- 设置传统模式:undo firewall run-mode cloud-manage。
- 切换站点:支持对已添加设备的所属站点进行切换。
在设备列表中勾选目标设备条目,单击“站点切换”,进入站点切换页面,选择新站点,然后单击“确定”。
- 设备从旧站点切换新站点后,系统将按新站点的业务配置重新下发,旧站点的单设备配置(如子网,接口等配置)是否清除可自行选择(CoAP协议纳管的设备不支持清除,如交换机S210系列)。
- 升级安全设备。
单击设备列表右上方“升级”或直接单击列表中“升级”,在弹出的页面中单击“新增”,选择需要升级的设备,单击“确定”。然后选择升级类型,最后单击“确定”。
- 目前设备升级指升级设备版本。
- 若选择预约升级,可能会有时延。
- 若当前设备绑定了热备设备,需要先解绑之后再进行升级。
- 当前支持升级的设备款型有:USG6000E-E03、USG6000E-E07、USG6301E-C、USG6302E-C、USG6303E-C、USG6308E-B、USG6318E-B、USG6338E-B、USG6358E-B、USG6378E-B、USG6398E-B、USG6501E-C、USG6502E-C、USG6503E-C、USG6520E-K、USG6560E-K、USG6590E-K、USG6603F-C、USG6610E 、USG6620E 、USG6630E 、USG6650E 、USG6680E、USG6605E-B、USG6620E-K、USG6640E-K、USG6712E、 USG6716E。
- 调整设备列表显示字段。
单击设备列表右侧
按钮,在弹窗中选择需要显示的列单击
添加到“已选”框中,然后单击“确定”。
图5 选择显示的列注册时间:指该设备首次正常注册上线的时间。若删除该设备重新注册上线,该时间不变。
- 查看安全设备详情。
单击安全设备列表“设备名称”栏中任意一项,右侧弹出“设备详情”页面,包含设备名称、管理IP地址、版本、关键事件、CPU&内存利用率、接口出口和接口入口速率等信息。
- CPU&内存利用率、接口出口和接口入口速率支持显示一天内、一周内以及一个月内的信息。
- 单击安全设备详情页面上“远程登录”,支持跳转安全设备登录页面。
- 单击“命令行”可直接跳转设备CLI界面,支持查看设备信息、配置设备业务等。
只有当设备使能SSH服务器并创建accampus本地用户,才能正常使用命令行登录功能。
- 使能SSH服务器:在“设备详情”页面,单击“设备配置”,在左侧菜单栏中选择“基础配置 > SSH > SSH服务器使能”,使能“STelnet IPv4服务使能”。
- 创建accampus本地用户:在“设备详情”页面,单击“设备配置”,在左侧菜单栏中选择“系统管理 > 本地用户 ”,单击“创建”,新建一个用户名为“accampus”的本地用户。
- License信息:在设备详情页选择“License信息”,支持查看当前设备的License资源信息。
当前仅如下款型设备支持查看License资源信息。
USG6307F-D,USG6311F-D,USG6331F-D,USG6306F,USG6303F,USG6308F,USG6315F,USG6325F,USG6355F,USG6000F-E01,USG6000F-E03,USG6000F-E05,USG6000F-E07,USG6000F-E09,USG6000F-E12,USG6000F-E15,USG6000F-E20,USG6510F-D,USG6530F-D,USG6530F-DL,USG6530F-DPL,USG6510F-DK,USG6510F-DL,USG6510F-DPL,USG6525F,USG6555F,USG6565F,USG6585F,USG6585F-B,USG6520F-K,USG6560F-K,USG6590F-K,USG6525F,USG6565F,USG6615F,USG6625F,USG6635F,USG6655F,USG6685F,USG6620F-K,USG6650F-K,USG6710F,USG6715F,USG6725F,USG6710F-K,USG12004F,USG12008F,USG12008,USG12004,USG12004-K,USG6502F-C,USG6505F-C,USG6603F-C/600M,USG6603F-C/1G,USG6603F-C/2G,USG6603F-C/3G,USG6606F-C,Eudemon1000E-C1A,Eudemon1000E-C5A,Eudemon1000E-C8A,Eudemon1000E-C10A,Eudemon1000E-C10,Eudemon1000E-S1A,Eudemon1000E-S5A,Eudemon1000E-S8A,Eudemon1000E-S10A,Eudemon1000E-S10,Eudemon1000E-M1A,Eudemon1000E-M2A,Eudemon1000E-M3A,Eudemon1000E-M5A,Eudemon1000E-M10A,Eudemon1000E-M10,Eudemon1000E-T1A,Eudemon1000E-T3A,Eudemon1000E-T5A,Eudemon1000E-T10A。
图6 安全设备详情