更新时间:2025-07-25 GMT+08:00

设备管理

前提条件

成功登录华为乾坤控制台,并拥有“设备生命周期管理服务”中设备相关权限。

背景信息

设备管理是华为乾坤提供的远程查看和日常管理设备的页面。

用户可以快速感知安全设备的运行状态、套餐部署等信息,及时处置设备事件。

操作步骤

  1. 单击控制台页面右上方“资源中心 > 设备管理 ”,进入设备管理页面。
    图1 安全设备页面

    • 页面左侧是站点设备信息。
      • 快速搜索站点:输入关键字,单击或按回车键搜索符合条件的站点。
      • 查看站点设备:选中目标站点,设备概览和设备列表模块会同步显示该站点下所有设备信息。
    • 页面上方是设备统计,显示当前租户所有的设备数量以及各种类设备数量、异常设备数量分布。
    • 页面下方是安全设备列表,包含设备名称、SN、站点名称、设备状态、设备IP、MAC地址、设备款型等信息。设备状态如表1所示。
      表1 安全设备状态说明

      设备状态

      状态说明

      可能原因

      正常

      设备成功上线

      不涉及。

      离线

      设备离线

      可能是网络连通性异常、设备配置丢失等。

      未注册

      设备上线失败

      可能是证书到期、设备与华为乾坤平台网络、设备版本不适配、设备款型不配套、注册服务未启动、网络IP地址冲突不通等。

      设备已失效

      当前设备没有版本信息。

      告警

      在正常上线后的使用过程中出现告警

      可能是设备配置下发失败、CPU占用高、内存高、光模块非标、有风暴等。

      • 若当前设备已失效,需删除设备后重新再添加设备。
      • 若当前设备是未注册状态,可以单击设备状态后查看上线指导。
  2. 添加安全设备。
    1. 单击设备列表右上方“手动添加”进入添加设备页面。
      图2 添加设备
    2. 单击“添加”,支持按SN和按设备类型两种方式添加设备。添加完成后单击“确定”完成设备添加。
      图3 添加设备
    3. 确认待添加的设备无误后,单击“确定”。
      图4 确认添加设备信息
    表2 添加设备的部分参数说明

    参数

    说明

    站点

    选择设备所属站点。如果不选择,则安全设备自动添加入默认站点。

    添加方式

    支持设备型号和SN两种添加模式:

    • 按设备型号添加(推荐):需要填写设备类型、设备款型、数量等信息;后续需要在补充SN信息,可以在待添加的设备列表中单击按钮进行设置。
    • 按SN添加:需要填写设备SN。
      说明:
      • 单个SN长度在10-40位之间,只允许包含数字和字母。
      • 如果按SN方式添加失败,请尝试使用设备型号方式添加。
      • 输入多个SN时请换行输入。
      • 如果设备SN被占用,导致无法添加设备,请在右上角的账号下,单击“我的工单”,提交工单寻求解决方法。或者联系MSP清除设备SN。

    待添加的设备列表

    待添加的设备列表,支持编辑设备信息(包括设备角色、SN和安全设备工作模式等)和删除操作。

    说明:
    • 按SN添加的设备,若未能准确识别设备类型与设备款型,需要在此选择设备类型与设备款型。
    • 修改SN后,系统会自动匹配角色及设备类型,请保证输入的SN正确。
  3. 搜索设备。
    • 关键字搜索:在搜索框中输入关键字,单击按钮或回车键进行搜索。
    • 条件搜索:单击“高级搜索”,根据设备状态、注册时间和创建时间搜索。
  4. 删除设备。

    一旦删除,将无法处置设备上的事件,请谨慎操作。

    • 单个删除:在设备列表中单击指定设备条目的按钮。
    • 批量删除:在设备列表中勾选想要删除的设备条目,然后单击“删除”。
  5. 编辑设备。

    选择目标设备条目,单击列表中,修改设备名称、SN、角色、备注等信息。

    若需要切换安全设备的工作模式,请先在设备上切换模式后,再在本页面修改设备模式,确保您选择的工作模式与设备实际配置的工作模式一致,否则会导致设备或网络异常。

    查看/设置设备工作模式所需命令行:

    • 查看当前安全设备工作模式:display firewall run-mode。
    • 设置云管模式:firewall run-mode cloud-manage。
    • 设置传统模式:undo firewall run-mode cloud-manage。
  6. 切换站点:支持对已添加设备的所属站点进行切换。

    在设备列表中勾选目标设备条目,单击“站点切换”,进入站点切换页面,选择新站点,然后单击“确定”。

    • 设备从旧站点切换新站点后,系统将按新站点的业务配置重新下发,旧站点的单设备配置(如子网,接口等配置)是否清除可自行选择(CoAP协议纳管的设备不支持清除,如交换机S210系列)。
  7. 升级安全设备。

    单击设备列表右上方“升级”或直接单击列表中“升级”,在弹出的页面中单击“新增”,选择需要升级的设备,单击“确定”。然后选择升级类型,最后单击“确定”。

    • 目前设备升级指升级设备版本。
    • 若选择预约升级,可能会有时延。
    • 若当前设备绑定了热备设备,需要先解绑之后再进行升级。
    • 当前支持升级的设备款型有:USG6000E-E03、USG6000E-E07、USG6301E-C、USG6302E-C、USG6303E-C、USG6308E-B、USG6318E-B、USG6338E-B、USG6358E-B、USG6378E-B、USG6398E-B、USG6501E-C、USG6502E-C、USG6503E-C、USG6520E-K、USG6560E-K、USG6590E-K、USG6603F-C、USG6610E 、USG6620E 、USG6630E 、USG6650E 、USG6680E、USG6605E-B、USG6620E-K、USG6640E-K、USG6712E、 USG6716E。
  8. 调整设备列表显示字段

    单击设备列表右侧按钮,在弹窗中选择需要显示的列单击添加到“已选”框中,然后单击“确定”

    图5 选择显示的列

    注册时间:指该设备首次正常注册上线的时间。若删除该设备重新注册上线,该时间不变。

  9. 查看安全设备详情。

    单击安全设备列表“设备名称”栏中任意一项,右侧弹出“设备详情”页面,包含设备名称、管理IP地址、版本、关键事件、CPU&内存利用率、接口出口和接口入口速率等信息。

    • CPU&内存利用率、接口出口和接口入口速率支持显示一天内、一周内以及一个月内的信息。
    • 单击安全设备详情页面上“远程登录”,支持跳转安全设备登录页面。
    • 单击“命令行”可直接跳转设备CLI界面,支持查看设备信息、配置设备业务等。

      只有当设备使能SSH服务器并创建accampus本地用户,才能正常使用命令行登录功能。

      • 使能SSH服务器:在“设备详情”页面,单击“设备配置”,在左侧菜单栏中选择“基础配置 > SSH > SSH服务器使能”,使能“STelnet IPv4服务使能”。
      • 创建accampus本地用户:在“设备详情”页面,单击“设备配置”,在左侧菜单栏中选择“系统管理 > 本地用户 ”,单击“创建”,新建一个用户名为“accampus”的本地用户。
    • License信息:在设备详情页选择“License信息”,支持查看当前设备的License资源信息。

      当前仅如下款型设备支持查看License资源信息。

      USG6307F-D,USG6311F-D,USG6331F-D,USG6306F,USG6303F,USG6308F,USG6315F,USG6325F,USG6355F,USG6000F-E01,USG6000F-E03,USG6000F-E05,USG6000F-E07,USG6000F-E09,USG6000F-E12,USG6000F-E15,USG6000F-E20,USG6510F-D,USG6530F-D,USG6530F-DL,USG6530F-DPL,USG6510F-DK,USG6510F-DL,USG6510F-DPL,USG6525F,USG6555F,USG6565F,USG6585F,USG6585F-B,USG6520F-K,USG6560F-K,USG6590F-K,USG6525F,USG6565F,USG6615F,USG6625F,USG6635F,USG6655F,USG6685F,USG6620F-K,USG6650F-K,USG6710F,USG6715F,USG6725F,USG6710F-K,USG12004F,USG12008F,USG12008,USG12004,USG12004-K,USG6502F-C,USG6505F-C,USG6603F-C/600M,USG6603F-C/1G,USG6603F-C/2G,USG6603F-C/3G,USG6606F-C,Eudemon1000E-C1A,Eudemon1000E-C5A,Eudemon1000E-C8A,Eudemon1000E-C10A,Eudemon1000E-C10,Eudemon1000E-S1A,Eudemon1000E-S5A,Eudemon1000E-S8A,Eudemon1000E-S10A,Eudemon1000E-S10,Eudemon1000E-M1A,Eudemon1000E-M2A,Eudemon1000E-M3A,Eudemon1000E-M5A,Eudemon1000E-M10A,Eudemon1000E-M10,Eudemon1000E-T1A,Eudemon1000E-T3A,Eudemon1000E-T5A,Eudemon1000E-T10A。

    图6 安全设备详情