云管理网络
(*):该特性需要跳转至旧版云管理网络界面操作。
一级分类 |
二级分类 |
三级分类 |
四级分类 |
规格名称 |
规格描述 |
---|---|---|---|---|---|
网络云化管理 |
资源管理 |
资源管理 |
设备管理 |
云盒设备管理 |
云盒设备通指通过Netconf Callhome方式与Campus建联的设备,包括路由器(AR)、云AP、交换机、防火墙。
|
远端模块管理(*) |
支持分布式交换机管理,以远端模块方式在中心交换机设备详情中呈现,支持端口隔离配置下发、设备复位、设备性能数据上报和接口性能数据上报。 |
||||
WiFi-CPE(*) |
|
||||
站点管理 |
站点管理 |
|
|||
文件管理(*) |
文件管理(*) |
其中,软件包、补丁由uUpgrade实现。 |
|||
网规 |
网络规划与设计 |
组网方案规划 |
组网方案推荐 |
|
|
组网方案手动优化 |
|
||||
生成网规报告 |
|
||||
自动开局 |
组网方案导入 |
|
|||
协同网规 |
支持MSP网规 |
|
|||
网规(*) |
网规管理(*) |
- |
|
||
网络业务配置 |
网元注册 |
协议通道 |
管理方式(云盒) |
云盒设备基于SSH通道主动callhome连接控制台。 |
|
SN白名单 |
- |
支持配置SN白名单,不在名单里的设备不允许注册纳管,提升安全性。 |
|||
网元认证 |
- |
认证采用证书+SN双向校验。 |
|||
开局方式 |
DHCP开局 |
本地部署采用DHCP Option 148配置方式,设备获取IP后自动连接华为乾坤云平台。 |
|||
注册查询中心开局 |
采用注册查询中心开局方式,在华为乾坤云平台上导入设备SN,设备自动连接注册查询中心后完成到租户的注册上线。AR暂不支持。 |
||||
命令行开局 |
通过串口连接设备,配置命令行指定设备要连接华为乾坤云平台的地址,完成设备上线。 |
||||
其他 |
|
||||
网络配置 |
站点配置模板管理(*) |
站点配置模板(*) |
|
||
CLI站点配置模板(*) |
支持CLI站点配置模板,包括AP、AR、防火墙、交换机。 |
||||
站点配置模板克隆(*) |
站点配置模板支持克隆。 |
||||
特性模板(*) |
交换机端口特性部署模板化(*) |
|
|||
交换机设备特性部署模板化(*) |
|
||||
模板管理 |
模板管理(*) |
支持创建、修改和删除业务模板。 |
|||
业务模板(*) |
|
||||
设备模板 |
交换机接口模板(*) |
支持交换机设备级模板管理,包括设备级模板的增加、删除、修改、查询,交换机的接口特性适配设备级模板。 |
|||
CLI模板(*) |
支持CLI设备模板,包括AP/AR/防火墙/交换机。 |
||||
站点克隆(*) |
站点克隆(*) |
支持把源站点的部分站点级配置克隆到目的站点。 |
|||
站点深度克隆(*) |
站点克隆时支持勾选深度克隆(仅支持单FW站点,FW+AP站点),会把站点级配置和FW的配置克隆,主要应对:
|
||||
站点克隆配置同步(*) |
手动触发克隆的配置同步(包括站点级克隆内容和设备级克隆内容) |
||||
支持层次化模板(*) |
支持云杉层次化模板(*) |
通过引入搭积木式的业务配置模板,助力企业网络业务批量复制,批量部署, 个性定制和快速上线。 关键能力:
|
|||
GND设备配置(*) |
GND单设备配置(*) |
支持通过GND基于云杉设备下发配置。 |
|||
特性模板(*) |
支持将多个GND特性组成特性模板,通过特性模板批量部署设备配置下发。 |
||||
基础配置管理 |
设备名称配置 |
- |
控制台下发设备名称到设备,以便准确地进行设备识别。 |
||
设备管理员帐号密码配置 |
- |
控制台支持修改设备admin账号的密码、服务级别以及支持的服务类型。 |
|||
SNMP(*) |
SNMP基本配置(*) |
|
|||
SNMP告警屏蔽(*) |
支持屏蔽接口链路层状态变化SNMP告警。 |
||||
时间配置 |
- |
|
|||
二/三层网络业务管理 |
接口管理 |
接口配置 |
|
||
多出口管理 |
|
||||
框式交换机上云 |
- |
支持框式交换机纳管,基础运维(诊断工具、性能监控、告警上报、升级),板卡插拔。 |
|||
交换机堆叠 |
盒式交换机堆叠 |
|
|||
框式交换机堆叠 |
|
||||
Network |
Internet网络接入 |
支持本地Internet接入和多分支互联两种模式的Network配置。 |
|||
Network参数配置 |
|
||||
Static管理IP |
支持配置交换机子网、防火墙子网、AR子网的固定管理IP。 |
||||
DHCP |
- |
在终端使用NAT模式接入网络场景下,需要为终端配置DHCP 地址池,支持IP地址、掩码、租期、主WINS、备WINS和静态绑定地址。 |
|||
DNS |
- |
支持配置DNS模式(客户端、中继)、DNS服务器地址列表、本地域名配置列表。 |
|||
NAT |
- |
支持EasyIp的NAT配置。 |
|||
VPN |
Ipsec VPN |
|
|||
Ipsec VPN增强
说明:
仅防火墙做了该增强。 |
|
||||
管理VLAN |
云盒自动协商管理VLAN |
云盒自动协商管理VLAN,新增云盒支持即插即用。 |
|||
手工配置管理VLAN |
用户配置管理VLAN,使内网设备通过独立的VLAN获取管理IP,避免与业务竞争IP地址。 |
||||
管理VLAN配置 |
有线和无线PNP VLAN设置,并且支持基于核心交换机的端口对管理VLAN配置二层隔离策略。 |
||||
STP |
MSTP(*) |
支持生成树实例,域名等MSTP基本能力配置。 |
|||
RSTP(*) |
使能RSTP协议,配置优先级。 |
||||
VBST(*) |
使能VBST协议,配置交换机和VLAN范围。 |
||||
路由 |
策略路由 |
|
|||
支持防火墙站点静态路由配置 |
支持防火墙站点静态路由配置。 |
||||
支持交换机站点静态路由配置 |
支持交换机站点静态路由配置。 |
||||
支持AR站点静态路由配置 |
支持AR站点静态路由配置。 |
||||
LAN-WAN融合(*) |
LAN-WAN端到端管理(*) |
云管理控制器与SD-WAN控制器初步融合,界面统一:安装部署,性能监控,组织管理,设备管理,租户管理,维护诊断工具,维护升级,告警,站点管理。 |
|||
支持WAN高级策略(*) |
WAN侧出口支持配置ACL配置、Qos配置、智能选路策略、上网策略、安全策略、对接VAS、支持对接zScaler&Fortinet等第三方云安全平台。 |
||||
WAN侧开局配置快速导入导出(*) |
WAN侧开局配置快速导入导出。 |
||||
WLAN业务管理 |
SSID管理 |
SSID配置 |
支持SSID的创建、修改、删除与查询功能,包含SSID基本配置(VLAN、最大用户数、启用射频、隐藏SSID、限速、WMM),支持SSID的高级优化配置。 |
||
Soft GRE(*) |
支持基于SSID配置Soft GRE。 |
||||
终端限速区分时间段(*) |
单个终端分时间段限速进行上下行限速。 |
||||
射频管理 |
- |
|
|||
内置Wi-Fi的AR支持双频同时开启。 |
|||||
漫游 |
- |
支持中心AP和云AP间三层漫游。 |
|||
双频DCA动态信道调整(*) |
- |
|
|||
WLAN AC上云 |
WLAN AC基本配置 |
|
|||
WLAN AC兼容老款型AP |
WLAN AC上云,可以管理非云盒AP;可以监控AP的状态;配置下发(功能较云盒AP少)。 |
||||
WAC关联Fit AP |
支持WAC关联Fit AP,支持从WAC中移除Fit AP关联关系。 |
||||
WAC关联云AP(*) |
支持WAC关联云AP,并支持配置WAC与云AP的加密隧道,实现流量的集中/本地转发,支持从WAC中移除云AP关联关系。 |
||||
VIP用户优先保障(*) |
- |
VIP用户优先保障。 |
|||
802.11r(*) |
- |
支持802.11r的使能去使能。 |
|||
抗非法AP干扰(*) |
- |
支持配置射频调优策略,让AP可以自动规避非法AP的干扰。 |
|||
负载均衡(*) |
- |
支持AP基于终端数做负载均衡。 |
|||
WLAN MESH配置(*) |
- |
支持Mesh配置和下发,支持MESH链路状态监控。 |
|||
蓝牙(*) |
蓝牙基本配置(*) |
支持蓝牙广播,蓝牙监控。 |
|||
蓝牙广播个性化配置(*) |
支持给站点内设备配置不同蓝牙广播参数。 |
||||
QoS |
报文重标记(*) |
- |
基于IP段/掩码,协议+端口,hostname,MAC地址,应用/应用分类(AP/AR/防火墙,交换机不支持),用户组,时间段,国家/地区(仅防火墙)。 |
||
流量限速(*) |
- |
|
|||
流量整形(*) |
- |
|
|||
拥塞管理(*) |
- |
支持配置端口拥塞管理,支持pq,wrr,drr及混合调度配置。 |
|||
基础安全业务管理 |
静态MAC绑定(*) |
- |
支持基于设备配置MAC/VLAN/接口的绑定关系。 |
||
防异常报文攻击(*) |
- |
支持全局配置畸形报文、分片报文、TCP SYNC泛洪、UDP泛洪、ICMP泛洪攻击。 |
|||
PSK加密(*) |
- |
漫游、负载均衡、射频调优等无线功能需要多个无线设备之间进行通信,此类通信信息可以进行加密,以提高网络安全性。 |
|||
安全策略(*) |
流量策略(*) |
设备根据流量报文的特性进行条件匹配,对于匹配到条件的流量进行安全控制。 |
|||
DHCP Snooping |
- |
支持在接口中配置DHCP Snooping使能。 |
|||
MAC黑白名单功能 |
- |
MAC黑白名单功能。 |
|||
WIDS/WIPS(*) |
- |
|
|||
URL过滤 |
- |
|
|||
特征库升级(*) |
病毒库升级(*) |
控制台可以升级防火墙的病毒库。 |
|||
文件信誉库升级(*) |
控制台可以升级防火墙的文件信誉库。 |
||||
恶意域名库升级(*) |
控制台可以升级防火墙的恶意域名库。 |
||||
入侵防护库升级(*) |
控制台可以升级防火墙的入侵防护库。 |
||||
IP信誉库升级(*) |
控制台可以升级防火墙的IP信誉库。 |
||||
干扰检测(*) |
- |
|
|||
无线非经(*) |
- |
- |
支持中国的无线访问安全要求。 |
||
网络运维 |
配置维护(*) |
配置结果(*) |
- |
|
|
配置保存(*) |
- |
每隔2小时会自动向南向设备下发一次save操作,避免设备由于异常掉电等因素而造成数据丢失,同时也支持对指定设备手动触发save操作。 |
|||
数据一致性(*) |
- |
支持对云杉设备进行配置差异发现、同步和对账操作:
|
|||
配置文件管理(*) |
配置文件管理(*) |
- |
支持设备配置文件的备份、恢复、基线化、查看、导入、导出、运行至启动、比较等操作,发生变更能产生告警。 |
||
监控 |
云管理网络服务首页 |
网规统计报表 |
支持网络预案统计、开通网络站点数统计、网络设备统计。 |
||
网络运维和分析报表 |
支持告警设备数统计、无线问题数统计。 |
||||
网络体验优化统计 |
漫游引导数统计、自动调优次数统计、VIP数统计。 |
||||
在线设备趋势图 |
支持统计云盒设备在线趋势图。 |
||||
接入用户数趋势图 |
支持接入用户数趋势图。 |
||||
无线健康度趋势图 |
支持无线健康评分趋势图。 |
||||
VIP用户体验分析报表 |
支持异常和异常的VIP用户统计。 |
||||
网络大屏 |
站点GIS报表widget |
支持GIS上展示站点的位置和状态数据,支持按比例缩放。 |
|||
网规方案统计widget |
网规方案数统计,无线网规方案数统计。 |
||||
开局站点数widget |
开局站点数统计,站点状态统计,设备数统计,设备状态统计。 |
||||
在线设备趋势widget |
近7天在线设备趋势图。 |
||||
网络流量统计widget |
近24小时网络流量统计,支持总流量、总下行流量、总上行流量。 |
||||
网络调优与收益widget |
支持全局调优、局部调优、AI漫游引导的次数统计,支持干扰率、下行带宽、漫游成功率的优化度量统计。 |
||||
AP代际升级widget |
统计对比Wifi6非Wifi6 AP的信号强度、时延和接入人数。 |
||||
应用总流量widget |
应用总流量趋势统计。 |
||||
用户体验评估widget |
支持各评分等级的用户数统计。 |
||||
已处理问题分布widget |
支持各类已处理问题的分布统计。 |
||||
网络监控评分widget |
支持查看网络监控评分。 |
||||
告警管理 |
- |
|
|||
设备监控 |
设备状态 |
支持设备在线、离线、未注册、告警、故障状态信息。 |
|||
设备信息 |
|
||||
资源监控 |
|
||||
AP空口资源监控(*) |
查看AP空口和有线端口上下行的单播、组播, 广播报文统计和趋势以及端口的状态。 |
||||
Overlay组播(*) |
Fabric场景,查看设备的overlay组播信息。 |
||||
终端监控 |
在线终端信息 |
支持查看站点下AP上线的终端列表,可以查看终端的IP地址、MAC地址、用户名、关联AP、协商速率、丢包率、信噪比、重传率、信号强度、认证方式、上下行速率、VLAN最近接入的时间、接入的SSID、流量等信息。 |
|||
导出终端用户列表(*) |
支持在报表定制页面导出30天内的终端用户列表 。 |
||||
历史趋势(*) |
|
||||
终端KPI数据(*) |
控制器上展示终端KPI数据。 |
||||
终端漫游轨迹(*) |
支持终端漫游轨迹查看。 |
||||
漫游组及漫游邻居(*) |
定时上报漫游组和漫游邻居信息,由控制台界面进行展示(只做表格展示)。 |
||||
认证用户监控(*) |
- |
|
|||
WLAN业务监控(*) |
无线环境监控(*) |
|
|||
基础安全业务监控(*) |
VPN状态(*) |
查询VPN隧道连接状态,包括IPSec策略名、源设备、接口、目的设备、VPN状态。 |
|||
应用监控(*) |
应用识别(*) |
|
|||
DPI升级(*) |
|
||||
流量分析(*) |
|
||||
应用体验(*) |
基于IP的随流检测(*) |
支持基于五元组部署随流检测能力。 |
|||
基于应用的随流检测(*) |
|
||||
基于安全组的随流检测(*) |
|
||||
故障诊断 |
远程命令行 |
- |
支持远程登录设备命令行界面进行诊断。 |
||
远程登录 |
- |
支持跳转到设备的web界面。 |
|||
配置锁定 |
- |
支持锁定单设备的配置下发行为。 |
|||
拓扑管理 |
站点网络拓扑 |
- |
|
||
GIS拓扑 |
- |
|
|||
支持物理拓扑(*) |
- |
|
|||
支持全局拓扑(*) |
- |
|
|||
故障诊断 |
远程命令行(*) |
- |
支持控制台远程登录设备命令行界面进行诊断,防火墙设备在V3R3C00支持。 |
||
远程控制(*) |
- |
|
|||
批量重启设备(*) |
- |
用户可以通过批量选中部分设备,一键式批量重启设备,简化运维,快速恢复业务。 |
|||
获取报文头(*) |
- |
支持通过控制台界面选择设备的抓包端口,按照64字节长度抓取报文。并支持通过控制台界面下载抓包文件。 |
|||
报文路径跟踪(*) |
- |
支持自定义设备报文跟踪,探测协议支持ICMP、IGMP、IPINIP、TCP、UDP、GRE、OSPF。 |
|||
诊断信息收集(*) |
- |
支持手动收集设备诊断信息;支持自动收集设备诊断信息,触发条件是设备CPU占用高、内存占用高或重启,条件三选一。 |
|||
故障定位(*) |
定位手段 |
控制台支持基于AP查看非法信号。 |
|||
故障定位工具 |
包含Ping测试、TraceRoute测试、射频Ping测试、虚拟电缆测试。 |
||||
升级(*) |
软件包管理(*) |
- |
|
||
软件升级(*) |
- |
|
|||
断点续传(*) |
- |
支持大包升级时断点续传。 |
|||
支持设定时间窗(*) |
- |
支持设定升级时间窗,在时间窗内设备开始升级,时间窗关闭后停止升级。 |
|||
报表(*) |
统计报表(*) |
- |
|
||
敏捷报表(*) |
- |
|
|||
日志(*) |
设备通道日志(*) |
- |
支持记录和查询设备的配置通道、性能通道、认证通道、IP Group通道的建联日志。 |
||
认证用户上下线日志(*) |
- |
显示Portal认证的上下线日志信息,用户登录日志包括:用户、认证时间、终端MAC、终端IP、下线时间、认证方式、用户类型、失败原因和接入SSID,上下线日志支持导出。 |
|||
设备统一日志管理(*) |
- |
支持AP设备的日志采集、展示、导出及过期日志删除。 |
|||
设备证书(*) |
离线设备证书管理(*) |
- |
|
||
设备对接三方CA(*) |
- |
|
|||
设备对接内置LiteCA(*) |
- |
支持通过控制器内置LiteCA实现设备身份证书的颁发和吊销。 |
|||
安全接入(*) |
设备管理安全控制(*) |
- |
在开局过程中,管理员发送给用户的开局信息携带NCE-Campus证书实体信息,AR设备上线之前通过证书实体信息验证NCE-Campus的合法性,验证通过之后方可正常上线,避免存在非法NCE-Campus;同时NCE-Campus也基于设备证书的CN字段与netconf建链上报master_esn字段匹配,验证AR设备的合法性,验证通过之后方可允许AR接入NCE-Campus,避免非法AR设备接入。 |
||
网络接入安全控制 (*) |
- |
|
|||
IP地址管理 (*) |
IP地址管理 (*) |
- |
|
||
电子保单 (*) |
服务年限信息管理 (*) |
- |
支持控制器和设备的服务年限信息的维护和查询(仅Netconf协议纳管的V600R021C00版本及之后版本的设备支持服务年限信息的同步和下发)。 |
||
网络建康360 |
仪表盘 |
- |
- |
支持网络整体概览评估,包括健康度评分,接入用户、流量及设备数。全网问题分布与调优次数,AP款型代际升级及覆盖补盲决策项。 |
|
无线健康度 |
- |
- |
|
||
问题分析 |
- |
- |
|
||
用户体验360 |
用户列表 |
- |
- |
支持查看用户接入信息列表。 |
|
用户旅程 |
- |
- |
支持查看用户旅程信息:用户信息、指标概览、接入旅程各节点详情。 |
||
协议回放 |
- |
- |
支持基于无线用户接入三阶段协议级别过程呈现,包括关联、认证(仅支持802.1X认证方式)、DHCP,通过细化各个协议交互阶段结果与耗时,提供用户接入过程个障的精细化分析,支持呈现用户接入失败的大概率根因与修复建议。 |
||
智能调优360 |
首页概览 |
- |
- |
|
|
AI推理 |
- |
- |
|
||
调优记录 |
- |
- |
支持调优记录查看:调优时间、调优类型、调优范围、调优频段、调优后的终端上下行带宽,干扰率、信道利用率等。 |
||
AI漫游 |
- |
- |
|
||
应用保障360 |
应用概览 |
- |
- |
|
|
网流分析 |
- |
- |
支持设备、主机维度的网络流量分析。 |
||
云准入 |
用户管理 |
本地用户管理 |
用户管理 |
- |
|
用户组管理 |
- |
|
|||
角色管理 |
- |
|
|||
访客管理 |
访客帐号管理 |
- |
|
||
访客帐号策略(*) |
- |
|
|||
访客帐号审批(*) |
- |
|
|||
访客认证(*) |
- |
访客认证支持:用户名密码认证、Passcode认证、短信认证、双因子认证、匿名认证、微信链接认证、微信连WiFi认证、社交媒体认证(Facebook、Twitter、QQ、新浪微博),开发者模式微信认证、公共二维码认证。 |
|||
访客申请支持的接入方式(*) |
- |
访客申请支持的接入方式支持三种模式:租户管理员创建及批量创建访客帐号、访客管理员创建及批量创建访客帐号、访客自助申请。 |
|||
访客功能部署向导(*) |
- |
采用向导的方式部署访客功能,降低系统部署和实施的复杂度。 |
|||
社交媒体对接配置 |
微信对接配置 |
- |
|
||
第三方数据源对接(*) |
社交媒体认证(*) |
- |
社交媒体认证,包括:Facebook账号认证/Twitter账号认证。 |
||
在线用户管理 |
在线用户管理 |
- |
支持在线用户导出、强制用户下线,支持通过HACA通道进行Radius CoA授权信息变更。 |
||
时长流量控制(*) |
时长流量控制(*) |
- |
支持用户/终端的流量和时长统计、管理:
|
||
终端管理 |
终端管理(*) |
终端和终端组管理(*) |
终端和终端组管理(*) |
|
|
摄像头类终端管理(*) |
在原终端管理基础上,支持:
|
||||
终端识别(*) |
终端识别(*) |
|
|||
AI聚类/识别(*) |
|
||||
终端指纹库离线更新(*) |
提供导入终端指纹库的方式,来更新控制台内置的指纹库。 |
||||
5G终端接入(*) |
- |
支持5G物联终端接入园区网络。 |
|||
物联感知网(*) |
- |
|
|||
终端认证日志 |
Portal上下线日志 |
- |
Portal上下线日志过滤、查看和导出。 |
||
RADIUS上下线日志(*) |
- |
radius认证日志和radius计费日志的过滤、查看和导出。 |
|||
Boarding管理(*) |
Boarding管理(*) |
- |
通过boarding客户端配置1X认证,网络接入策略管理。 |
||
Portal认证 |
内置Portal认证(*) |
Portal协议(*) |
- |
支持基于HTTP 2.0的Portal认证(HACA),支持Portal认证逃生。 |
|
MAC优先(*) |
- |
|
|||
认证方式(*) |
- |
Portal认证支持用户密码认证、匿名认证、短信认证、Facebook认证、passcode认证。 |
|||
账号密码生成策略(*) |
批量生成账号密码(*) |
- |
批量创建账号,并指定账号有效周期,用户首次认证时触发计时。 |
||
一键生成账号密码(*) |
- |
一键式自动生成登录账号密码。 |
|||
passcode(*) |
- |
只输入一个参数就完成认证。 |
|||
接入终端数控制(*) |
- |
- |
用户名和密码的portal认证,能限制每个账号可接入的终端数。 |
||
第三方Portal对接(*) |
- |
- |
|
||
页面规则 |
Portal页面推送规则 |
- |
支持根据不同推送条件配置推送不同的Portal页面,包括认证方式、站点、ssid、操作系统等。 |
||
Portal页面管理(*) |
页面定制(*) |
- |
|
||
页面语言选择(*) |
- |
portal页面的定制化功能具备选择登录语言的能力,除英语外,当前可选择德语、西班牙语。 |
|||
门户管理(*) |
- |
支持上传门户页面和删除门户文件。 |
|||
Portal页面推送策略(*) |
- |
支持根据不同推送条件配置推送不同的Portal页面,包括根据设备、设备类型、设备组、终端OS、终端浏览器语言、终端IP、SSID、时间、站点推送不同页面。 |
|||
PPSK/DPSK |
PPSK/DPSK(*) |
- |
- |
|
|
社交媒体认证 |
微信认证(*) |
微信链接认证(*) |
- |
支持微信链接(URL对接密钥)。 |
|
微信公众号扫码认证(*) |
- |
关注微信公众号,二维码扫码。 |
|||
Facebook认证(*) |
- |
- |
支持通过Facebook的账号密码进行身份认证,接入网络。 |
||
Twitter账号认证(*) |
- |
- |
支持通过Twitter账号密码进行身份认证,接入网络。 |
||
短信认证 |
短信认证(*) |
- |
- |
支持短信认证,支持预置Twillio/fungo短信模板。 |
|
短信内容定制(*) |
- |
- |
支持认证短信内容支持定制。 |
||
Radius认证 |
Radius Server(*) |
- |
- |
控制台支持自身作为Radius认证、计费服务器。 |
|
Radius Proxy(*) |
- |
- |
控制台支持通过Radius协议和第三方认证&计费服务器对接。 |
||
认证规则管理 |
认证规则条件(*) |
- |
- |
认证规则支持以下组合:用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式。 |
|
认证规则条件 |
- |
- |
认证规则支持以下组合:用户/用户组/角色/站点/SSID。 |
||
认证规则处理 |
- |
- |
|
||
认证规则处理(*) |
- |
- |
|
||
授权结果管理 |
授权规则条件(*) |
- |
- |
授权规则定义支持以下组合:用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式/区域属性。 |
|
授权规则条件 |
- |
- |
授权规则定义支持以下组合:用户/用户组/角色/站点/SSID/MDM检查。 |
||
授权结果管理 |
- |
- |
授权ACL、授权VLAN、授权QoS。 |
||
授权结果管理(*) |
- |
- |
授权VIP用户身份、授权URL过滤、授权ACL、授权VLAN、授权QoS、授权应用调度(HQOS)、自定义Radius授权参数、授权安全组、授权重定向、ACL(动态ACL&静态ACL)、授权强推URL。 |
||
准入配置下发 |
认证配置下发管理(*) |
云AP认证配置(*) |
- |
云AP支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 |
|
交换机认证配置(*) |
- |
|
|||
防火墙认证配置(*) |
- |
防火墙支持Portal认证配置。 |
|||
AR认证配置(*) |
- |
AR支持Portal认证配置。 |
|||
授权配置下发管理(*) |
云AP授权配置(*) |
- |
云AP授权配置支持:VIP用户、授权ACL、URL过滤、终端流量限速、授权DSCP、授权VLAN。 |
||
交换机授权配置(*) |
- |
交换机授权配置支持:VIP用户、授权ACL、授权IPv6 ACL、授权安全组、授权VLAN、终端流量限速、应用控制模板。 |
|||
防火墙授权配置(*) |
- |
防火墙授权配置支持:授权安全组。 |
|||
AR授权配置(*) |
- |
AR授权配置支持:授权ACL、终端流量限速、授权DSCP。 |
|||
PPSK帐号下发(*) |
- |
- |
PPSK帐号下发,仅AP支持。 |
||
业务随行 |
业务随行资源(*) |
安全组管理(*) |
- |
|
|
资源组管理(*) |
- |
|
|||
业务随行策略(*) |
业务随行策略(*) |
- |
业务随行策略配置:
|
||
IPv6用户认证 |
802.1x认证(*) |
- |
- |
支持IPv6终端通过802.1x认证后接入园区网络。 |
|
MAC认证(*) |
- |
- |
支持IPv6终端通过MAC认证后接入园区网络。 |
||
Portal认证(*) |
- |
- |
支持IPv6终端通过Portal认证接入园区网络。 |
||
SD-WAN(*) |
网络配置 |
网络规划配置 |
物理网络 |
- |
路由域、传输网络、IPSec加密参数、设备激活安全配置、链路通断检测参数配置、选路策略参数配置、NTP。 |
虚拟网络 |
- |
路由参数、IP地址池、DNS、端口配置。 |
|||
采集配置 |
- |
应用流量、应用质量、WAN链路流量。 |
|||
WAN物理网络 |
物理接口 |
- |
支持物理接口及Eth-Trunk接口配置。 |
||
ZTP |
- |
配置站点在WAN侧的物理链路及NTP,并支持邮件开局、U盘开局、DHCP Option开局等多种开局方式。 |
|||
WAN路由 |
静态路由 |
支持CPE网关通过IPv4 Static、IPv6 Static与WAN侧网络对接。 |
|||
OSPF |
支持CPE网关通过OSPF协议与WAN侧网络对接。 |
||||
BGP |
支持CPE网关通过BGP、BGP4+协议与WAN侧网络对接。 |
||||
VLAN |
- |
支持配置VLAN功能,可以进行二层隔离,增强网络的安全性。 |
|||
Non SD-WAN Site互联 |
GRE |
通过GRE隧道技术,将IPv6报文封装成普通的IPv4报文,使IPv6报文在IPv4网络中传输,实现IPv6分支之间的互连。 |
|||
IPSec |
支持SD-WAN站点也可以和传统站点或者第三方网点之间建立IPSec隧道,以及与公有云VPC之间建立IPSec隧道。 |
||||
通用配置 |
TACACS |
支持TACACS服务器认证配置。 |
|||
认证模式 |
网络接入控制,通过对LAN侧接入网络的客户端和用户的认证保证网络的安全。 |
||||
设备专业配置 |
支持配置设备QoS模式、QoS GTS配置。 |
||||
连接源端口 |
配置STUN连接源端口。 |
||||
本地优先选路 |
配置本地优先选路。 |
||||
设备可靠性 |
支持配置VRRP MAC类型。 |
||||
连接RR |
- |
配置Edge站点关联到反射器RR站点。 |
|||
WAN虚拟网络 |
拓扑 |
- |
根据不同业务互通诉求,配置不同的站点间互联的拓扑模型。
|
||
LAN接口 |
- |
站点的CPE网关支持配置三层接口(L3接口)和二层接口与LAN侧网络对接。 |
|||
LAN路由 |
静态路由 |
支持CPE网关通过IPv4 Static、IPv6 Static与LAN侧网络对接。 |
|||
OSPF |
支持CPE网关通过OSPF、OSPFv3协议与LAN侧网络对接。 |
||||
BGP |
支持CPE网关通过BGP、BGP4+协议与LAN侧网络对接。 |
||||
WAN路由 |
WAN路由策略 |
|
|||
WAN路由策略模板 |
通过配置WAN路由模板,提供批量配置修改WAN路由策略的能力。 |
||||
WLAN |
- |
配置WLAN使LAN侧网络的无线终端通过Wi-Fi接入网关设备。 |
|||
LoopBack接口 |
- |
设置Overlay VPN网络的LoopBack接口配置。 |
|||
静态ARP |
- |
支持基于IPv4协议配置静态ARP。 |
|||
VAS连接 |
- |
CPE通过VAS连接功能与FW互联。FW作为集中安全网关,对总部和分支的流量提供安全防护。 |
|||
应用体验 |
安全策略 |
URL |
- |
配置URL安全策略,对用户访问的URL(Uniform Resource Locator)进行控制。 |
|
防火墙 |
- |
支持配置防火墙安全策略,逻辑上实现内部网络和外部网络的隔离,对用户访问Internet的业务进行安全防护,保护内部网络免受外部非法用户的侵入。 |
|||
IPS&AV |
- |
支持配置IPS&AV安全策略,通过预置的IPS与病毒特征库,将报文的特征与特征库中的特征进行对比,如果匹配则采取相应的防御措施。 |
|||
流量策略 |
Overlay QoS |
- |
支持对应用或者流量进行带宽限制。 |
||
Overlay ACL |
- |
支持在LAN侧部署ACL策略,可以阻断用户与外部通信的某些特定流量。 |
|||
智能选路 |
- |
当到达目的网络有多条链路可选时,根据应用对链路的质量、带宽、优先级等要求,动态选择最优链路,并实时监控网络的质量,根据各链路实时状态,动态地调整分配流量的路径,使用户业务不受网络质量的影响,从而保障用户的使用体验。 |
|||
广域优化 |
- |
FEC、多发选收和逐包负载分担等技术,提高数据在WAN链路上的传输质量和效率。 |
|||
站点上网 |
- |
支持本地上网、集中上网、混合上网。 |
|||
传统站点互访 |
- |
支持本地互访、集中互访、混合互访。 |
|||
Overlay NAT |
- |
动态NAT,NAT模式支持Easy IP、PAT、No-PAT。 |
|||
Underlay ACL |
- |
支持WAN侧部署ACL策略,可以防止外部网络的特定流量进入CPE和内部网络。 |
|||
云安全 |
- |
对接第三方云网关安全策略,提升访问Internet网络的安全性。 |
|||
Underlay NAT |
- |
实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。 |
|||
通用QoS |
- |
业务报文通过Underlay网络从LAN侧发送到WAN侧时,可以使用通用QOS,对应用或者流量进行带宽限制。 |
|||
NAT ALG |
- |
支持特定的应用层协议进行NAT转换。 |
|||
动态QoS |
- |
支持保证业务流通,缓解拥塞,对重要业务做保障。 |
|||
重定向 |
- |
配置重定向策略,支持EVPN隧道接口、内联隧道接口以及LAN接口。 |
|||
广播报文转发 |
- |
支持使能设备接口转发或接收定向广播报文。 |
|||
应用管理 |
自定义应用 |
- |
自带应用识别特征库,用于识别各种常见的应用。当预定义应用不能满足要求时,用户可以根据该应用的特征自定义一个新的应用;支持的应用类型为SA、Domain Name和Advance Rule。 |
||
应用组 |
- |
支持创建应用组以匹配需要识别的应用流量。 |
|||
网络监控 |
WAN站点互联 |
链路流量 |
- |
|
|
链路质量 |
- |
查看链路质量数据(LQM趋势、时延变化趋势、抖动变化趋势和丢包率变化趋势)。 |
|||
SPR切换 |
- |
支持查看目标站点的SPR切换统计信息。 |
|||
应用 |
- |
支持查看应用质量和应用所在链路质量,吞吐量趋势,上下行带宽使用趋势。 |
|||
广域优化FEC |
- |
对广域进行优化之后,可以查看优化效果。 |
|||
应用监控 |
- |
- |
支持查看应用信息,应用AQM、统计排行、全网站点间通信的应用详情、性能趋势。 |