更新时间:2024-12-03 GMT+08:00
分享

设备管理

背景信息

设备页面是华为乾坤提供的远程控制和日常管理设备的页面,用户可以快速感知设备的运行状态,及时处置设备事件。

目前设备页面显示了交换机、AP、AR、WAC、防火墙设备的状态、名称、版本等信息,关于平台支持的设备款型和版本请参考《产品介绍》中“设备款型约束”章节。

如何进入设备页面

登录华为乾坤控制台,单击工作台页面右上方“资源中心 > 设备管理 > 设备”,进入设备管理页面。

设备页面介绍

表1 设备页面介绍

序号

模块名

模块说明

1

站点列表

  • 快速搜索站点:输入站点名,单击或按回车键搜索符合条件的站点。
  • 筛选站点设备:选中目标站点,设备概览和设备列表模块会同步显示该站点下所有设备信息。

2

设备概览

选择设备类型卡片,设备列表会显示所有同类型的设备信息。

3

设备列表

显示了设备名称、状态、款型、版本以及所属站点等信息,设备状态可参见表2,而设备列表支持的操作请参见设备列表支持的操作

表2 设备状态说明

设备状态

状态说明

可能原因

正常

设备成功上线

不涉及。

离线

设备离线

可能是网络连通性异常、设备配置丢失等。

未注册

设备上线失败

可能是证书到期、设备与华为乾坤云平台网络、设备版本不适配、设备款型不配套、注册服务未启动、网络IP地址冲突不通等。

设备已失效

当前设备没有版本信息。需要删除设备重新添加。

告警

在正常上线后的使用过程中出现告警

可能是设备配置下发失败、CPU占用高、内存高、光模块非标、有风暴等。

设备列表支持的操作

  1. 添加设备。

    • 手动添加设备:
      1. 单击设备列表右上方“手动添加”,进入添加设备页面。
      2. 选择设备所属站点。

        如果不选站点,网络设备添加到平台后,不归属任何站点,安全设备(防火墙)添加到平台后,会自动归属默认站点(系统自行创建,一般以default-site加上uuid的前8位命名)。

      3. 在“待添加设备列表”区域单击“添加”,支持按设备SN或设备类型方式添加设备。
        • 按SN添加:输入相应的设备序列号,单击“确定”。
          • 单个SN长度在10-40位之间,只允许包含数字和字母。
          • 如果按SN方式添加失败,请使用设备类型方式添加设备。
          • 如果设备SN被占用,导致无法添加设备,请在右上角的帐号下,单击“我的工单”,提交工单寻求解决方法。或者联系MSP清除设备SN。

        • (推荐)按设备类型添加:选择设备类型(AP/WAC/交换机/AR/防火墙)、设备款型、设备数量,单击“确定”。

      4. (可选)补充和完善设备信息。

        如果添加的设备涉及防火墙/交换机,请务必执行本步骤,否则会影响后续网络操作。

        • 防火墙的SN信息不能为空,需要您手动输入。
        • AR设备角色默认为“出口网关”,如不符合实际情况,请手动修改角色(出口网关/网关+路由反射器)。
        • 交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。

        • 安全设备(防火墙):

          选择目标设备,单击按钮,设备SN信息为必填项,其余参数参考表3设置,完成后单击“确定”。

          表3 安全设备参数说明

          参数

          参数说明

          设备名称

          设备名称仅包含字母、数字、中文和特殊符号(不含空格)。

          SN

          设备序列号,是设备的唯一识别码,必填参数

          设备款型

          当前支持“云管模式”的防火墙型号请参见《华为乾坤云管理网络配套款型表》(若无权限访问,请联系华为渠道获取)中的相关内容。

          防护网段

          可配置防护网段及范围,用回车分隔。示例:

          10.0.0.0/11

          10.0.0.0-10.31.255.255。

          高级设置(可选)

          只有支持“云管模式”的防火墙款型才会显示此功能,具体款型清单参考本表“设备款型”参数说明。

          • 传统模式:用户需要登录设备进行网络配置。
          • 云管模式:用户可以在平台进行网络配置,且配置自动下发到设备。
          说明:
          • 请确保平台侧工作模式与设备实际配置的工作模式一致,否则会导致设备或网络异常。
          • 如需将“传统模式”(防火墙设备出厂时默认“传统模式”)切为“云管模式”并成功被华为乾坤云平台纳管,具体请参见配置防火墙上线
          • 如需将“云管模式”切为“传统模式”,目前仅支持通过命令行操作。通过Console方式登录防火墙设备,在系统视图下执行命令:
            查看当前防火墙工作模式:display firewall run-mode

            切为传统模式:undo firewall run-mode cloud-manage

        • 网络设备(AR/交换机/AP/WAC):

          选择目标设备(以交换机为例),单击按钮,设置SN、角色等信息,完成后单击“确定”。建议输入网络设备SN信息,方便后续设备上线。

      5. 确认设备信息无误后,最后单击“确认”。
    • 批量导入(仅网络设备支持)

      单击“批量导入”,下载模板并填写好设备信息,然后导入即可。注意,导入的设备条数不超过1000条。

  2. 配置设备上线,具体步骤请参见设备注册上线
  3. 查看设备详情。

    不同设备类型展示的信息不同,此处以“AP设备”为例。

    单击指定的AP设备名称,进入AP设备详情页面,详细介绍如表4所示。

    表4 设备详情介绍表

    模块

    说明

    设备概览

    • 设备信息概览:显示了设备名称、版本、补丁版本、型号、SN等信息。
    • 配置锁定/解锁(仅网络设备支持):

      当设备处于正常状态,可以配置锁定,一旦锁定后新策略将无法下发到设备上;当设备处于“锁定”状态,可以配置解锁,重新下发策略。

    • 远程登录:单击“远程登录”可直接跳转设备网管界面,支持查看设备信息、配置设备业务等。
      说明:
      • 只有设备已上线,设备状态处于正常或告警,才能使用远程登录功能。
      • 目前只有AR、防火墙、WAC和部分交换机款型支持远程登录。
    • 命令行(仅防火墙支持):单击“命令行”可直接跳转设备CLI界面,支持查看设备信息、配置设备业务等。
      说明:

      只有防火墙设备处于正常告警状态,并在站点配置界面手动修改accampus密码之后,才能使用命令行功能。修改accampus密码操作请参见修改密码

    基本信息(仅网络设备支持)

    不同设备类型对应的基本信息不同。

    • AP:显示了设备接口、SSID、漫游邻居信息。
    • 交换机:显示了接口信息,如接口名称、类型、运行状态、管理状态等。
    • WAC:显示了与WAC关联的AP列表信息,如AP的SN、型号、状态等。若关联的 Fit AP设备存在异常,可选择异常设备,单击AP列表右上方“修复”
    • AR:显示了物理接口、报文速率等信息。

    射频(仅AP支持)

    • 射频:显示了频段、信道、频宽、功率、噪声强度等信息。
    • 报文信息:显示了报文速率和报文统计信息。

    资源

    说明:

    若设备未加入站点,将不会产生资源数据。

    • 不同设备类型对应的资源信息不同,默认是最近24小时内的资源使用信息,可自定义时间段。
      • AP:显示了某一段时间内CPU使用率、内存使用率、网络速率和连接终端数。
      • 交换机:显示了某一段时间内CPU使用率、内存使用率、存储空间使用率和温度。
      • WAC:显示了某一段时间内CPU使用率、内存使用率和网络速率。
      • AR:显示了某一段时间内CPU使用率、内存使用率和存储空间使用率。
      • 防火墙:显示了某一段时间内CPU使用率、内存使用率、接口出口和接口入口速率等信息。
    • 用户列表(仅AP支持):支持通过终端MAC和终端IP查询用户,列表显示了名称、终端MAC、终端IP、SSID、无线信号强度、重传率、丢包率、信噪比等信息。

    性能监控(仅AP、WAC、AR和LSW支持)

    AP支持查看下列指标:

    • 指标概览

      AP的性能指标概览信息,包括当前时间窗内此AP上总接入用户数、接入过程中各阶段失败次数等。单击各阶段失败次数,可跳转至接入分析页面查看该AP接入趋势。

    • 问题分布

      环形图直观展示了此AP上发生的所有问题的分布情况。

    • 设备指标趋势

      单击“查看趋势”,在“设备”页签,可查看设备的各性能指标趋势。

    • 射频指标趋势

      单击“查看趋势”,在“射频”页签,可分别查看不同频段射频的各性能指标趋势。

    • 用户指标趋势

      单击“查看趋势”,在“用户”页签,可分别查看不同频段射频用户的各性能指标趋势。

    • VAP指标趋势

      单击“查看趋势”,在“VAP”页签,可查看VAP的各性能指标趋势。

    • QoS队列指标趋势

      单击“查看趋势”,在“QoS队列”页签,可查看QoS队列的各性能指标统计和趋势。

    • AP健康度

      单击“查看指标”,查看各时间段内此AP在不同频段上的各项性能指标数据,包括设备指标、射频指标、用户指标、VAP指标和QoS队列指标。鼠标悬停在在线用户数、信道利用率、干扰率等指标上时,会显示该指标的好、中、差阈值范围。如果指标数值属于中阈值范围时,该数值会被标为橙色;如果指标数值属于差阈值范围时,该数值会被标为红色。

    • 关键事件

      以小时为单位,展现每小时内此AP的基础指标概览信息(包括接入用户数、接入过程中各阶段失败次数等)以及关键事件(包括AP离线、关联失败、功率变化等)。单击各阶段失败次数,可跳转至接入分析页面查看该AP接入趋势。

      关键事件红色标注时属于紧急事件;橙色标注时属于重要事件;黄色标注时属于一般事件。

      时间节点为红色表示该节点下存在紧急事件;橙色表示该节点下存在重要事件;黄色表示该节点下存在一般事件;绿色表示该节点正常,无事件发生。

    LSW支持查看设备指标、单板指标、接口指标及光模块指标。在下拉框中选择具体的指标名称,可查看指标数据,单击支持查看指标趋势。

    WAC、AR支持查看设备指标、单板指标及接口指标。在下拉框中选择具体的指标名称,可查看指标数据,单击支持查看指标趋势。

    故障告警

    支持查看告警级别、名称、发生时间和告警内容等信息,告警级别如表5所示。
    • 查看告警详情仅网络设备支持):在故障告警列表单击按钮,查看告警内容、来源、类型、定位信息等,以便后续定位和解决故障告警。
    • 单个清除:对于网络设备告警,在故障告警列表单击或者勾选目标告警单击列表右上角“清除”

      对于安全设备告警,在故障告警列表点击“清除告警”或者勾选目标告警单击列表右上角“清除”

    • 批量清除:勾选目标告警,单击列表右上角“清除”
    • 全部清除:单击列表右上角“全部清除”
    说明:
    • 若告警未经过处理就被清除,则该告警信息会再次上报。
    • 任何级别的告警均可以清除。
    • 设备告警清除,约3分钟后,工作台首页智慧体网络评分会变高,首页智慧体告警链接也会消失。
    • 在设备在线状态不变的情况下,若清除离线告警信息,则首页智慧体不会再展示该离线告警。其他类型告警清除后若再次上报,则智慧体会再次展示该告警。
    表5 设备告警级别

    级别

    说明

    处理策略

    紧急

    已经影响业务,需要立即采取纠正措施。

    需要紧急处理,否则有业务中断或系统瘫痪的风险。

    重要

    已经影响业务,如果不及时处理会产生较为严重后果。

    需要及时处理,否则会影响重要业务运行。

    次要

    目前对业务影响轻微,但需要采取纠正措施,以防止更为严重的故障发生。

    需要查找告警原因,消除故障隐患。

    提示

    检测到潜在的或即将发生的影响业务的故障,但是目前对业务还没有影响。

    可根据告警了解网络和网元的运行状态,视具体情况进行处理。

  4. 搜索设备:在设备列表左上方输入设备SN或者设备名称,单击图标或回车键进行搜索。
  5. 删除设备:设备一旦删除,将无法处置设备上的事件,请谨慎操作。

    • 单个删除:选择目标设备,单击列表中“删除”
    • 批量删除:选择想要删除的设备,单击列表右上方“删除”。

  6. 编辑设备信息:选择目标设备,单击列表中“编辑”,修改设备名称、SN、角色等信息。
  7. 切换站点:在设备列表中勾选目标设备,单击“站点切换”,选择新站点,然后单击“确定”。

    • 站点切换操作会对业务产生重大的影响,且耗时较长,请谨慎操作。
    • 设备从旧站点切换新站点后,系统将强制清除原有配置,按新站点业务配置重新下发。
    • 对于AP设备,系统将强制清除原来所有的设备级配置(如子网,接口等配置);对于非AP设备,可以选择是否清除原来的设备级配置;对于CoAP协议纳管的设备(如交换机S210系列)不支持配置清除。
    • 设备如果重启上线,会将站点业务配置重新全量下发(CoAP协议纳管的设备重启不下发全量配置,如交换机S210系列)。

  8. 升级设备(仅防火墙支持):只有工作在“传统模式”下的防火墙支持该操作。单击列表右上方“升级”,单击“新增”选择目标设备,最后选择升级类型,单击“确定”即可。
  9. 绑定热备(仅防火墙支持):选择目标设备,单击列表中“绑定热备”,在弹框中选择需要绑定的设备,单击“确定”即可。

    • “绑定热备”是将两个安全设备绑定,实现主备设备间会话的同步备份。 当设备A发生故障时,通过将流量引导至设备B,可以保证业务持续不中断。
    • 绑定热备操作的前提是设备均已成功上线。
    • 目前支持热备操作的设备有:USG6106E,USG6301E-C,USG6302E-C,USG6303E-C,USG6305E,USG6306E,USG6308E,USG6308E-B,USG6309E,USG6312E,USG6315E,USG6318E-B,USG6322E,USG6325E,USG6332E,USG6335E,USG6338E-B,USG6350E,USG6355E,USG6358E-B,USG6365E,USG6378E-B,USG6385E,USG6388E-B,USG6395E,USG6398E-B,USG6501E-C,USG6502E-C,USG6503E-C,USG6515E,USG6520E-K,USG6525E,USG6550E,USG6555E,USG6560E,USG6560E-K,USG6565E,USG6575E-B,USG6580E,USG6585E,USG6590E-K,USG6603F-C,USG6605E-B,USG6000F-E01,USG6000F-E03,USG6000F-E05,USG6000F-E07,USG6000F-E09,USG6000F-E12,USG6000F-E15,USG6000F-E20,USG6303E。

相关文档