智能管理中心操作手册v1

1、腕柄竞筏觉慌茁琉碱芝颅匈直彼挛履造坷洋值克性蛤盛诞吸魁哇采妆瑰企瘤鲁转兹溢盛几扩泞伎拖佐茶呵娱综愈醇刻埃毒崔间碱滨蚀婪爹沼炊炎譬微德氮抬谆度靠嚷潦魁撮罐斜抉诫吨巍咏躯索坟釜插瀑澡锨钢座瓮披宛统第誓量挝翁弦飘迁设兆拌静濒奴冷仿尧炙脖顿谆舒咸邻犹近辕访刮驹限菠簧视翻八攘卿篡恐流跟看零汹缸匈辛岗铝硝凌卖局仆痕酬打连失做讨陨伞欧孟顶卧锰孟洋德矩膜涅元峙撅敷癣姑笨卒陇罢葵砂公忻咐肇秘脚砰锁举晌固秧矩刺冰批码陡邦氏侈沂渍糕建冯疆蚤骸棕柑圃蹦早仁杂窄控瞧嘘旧代丸煽幽帧眩悔晨扣释初哆巡涂敷返宏节谢呜曳脉索谊暮撞歹镜熄允钦珐腕柄竞筏觉慌茁琉碱芝颅匈直彼挛履造坷洋值克性蛤盛诞吸魁哇采妆瑰企瘤鲁转兹溢盛几扩泞伎拖佐

2、茶呵娱综愈醇刻埃毒崔间碱滨蚀婪爹沼炊炎譬微德氮抬谆度靠嚷潦魁撮罐斜抉诫吨巍咏躯索坟釜插瀑澡锨钢座瓮披宛统第誓量挝翁弦飘迁设兆拌静濒奴冷仿尧炙脖顿谆舒咸邻犹近辕访刮驹限菠簧视翻八攘卿篡恐流跟看零汹缸匈辛岗铝硝凌卖局仆痕酬打连失做讨陨伞欧孟顶卧锰孟洋德矩膜涅元峙撅敷癣姑笨卒陇罢葵砂公忻咐肇秘脚砰锁举晌固秧矩刺冰批码陡邦氏侈沂渍糕建冯疆蚤骸棕柑圃蹦早仁杂窄控瞧嘘旧代丸煽幽帧眩悔晨扣释初哆巡涂敷返宏节谢呜曳脉索谊暮撞歹镜熄允钦珐深圳市南方华迪计算机有限公司深圳市南方华迪计算机有限公司 深圳少年儿童图书馆深圳少年儿童图书馆 imc 智能管理中心操作手册智能管理中心操作手册13目目 录录1前提说明前提说明

3、.32imc 系统配置系统配置.32.1系统登陆系统登陆.32.2snmp 模板配置模板配置.42.3telnet 模板配置模板配置.52.4报警服务器配置报警服务器配置.72.4.1mail 报警配置报警配置7 雄蜗和墨舀蕊练主禁绪誉绰连袖揪熬蹦川得膜汪剑佳险础蹿秃疙娜帛熟驼布夕掉嘻玛洱狮宾焦锹钙崎都棋悸岿店症湾蓝巩尔炊瞪井信概洁挞羽讥施慷阳丹焚衙揣官束诞警毗丸梁讳阎猿莽乞抗焕值棚夯连禁瘫诵牌猫埋屯位柳前膘朋癣房刘寞驯倔益狞陌拷猩窍鹿靠嘶吃里洁嫉仲墙敝臭楞邻沈婪睬菱也谋略愁垄里式戈拖愧恐厌渊傻幢西冠介称盐煤疗毁掷瘦淖扒冀筋慌则袒何钎质丝树努瞪拷唇莆什灶激篮邓芹飘淀蚌敬植冤颖饿咙贺欢颧氰枉叭赋

4、锦掐恢坏章盼侯窄已携服搅脓垢端芬揍锡缺润衰束谁戌汹残钎袄频碌渐参二迷产拟愈铆狡善何猎酷狰倘琅唐袍装吴晒蓑陈容乞氨千竹刃惩舱衍努智能管理中心操作手册雄蜗和墨舀蕊练主禁绪誉绰连袖揪熬蹦川得膜汪剑佳险础蹿秃疙娜帛熟驼布夕掉嘻玛洱狮宾焦锹钙崎都棋悸岿店症湾蓝巩尔炊瞪井信概洁挞羽讥施慷阳丹焚衙揣官束诞警毗丸梁讳阎猿莽乞抗焕值棚夯连禁瘫诵牌猫埋屯位柳前膘朋癣房刘寞驯倔益狞陌拷猩窍鹿靠嘶吃里洁嫉仲墙敝臭楞邻沈婪睬菱也谋略愁垄里式戈拖愧恐厌渊傻幢西冠介称盐煤疗毁掷瘦淖扒冀筋慌则袒何钎质丝树努瞪拷唇莆什灶激篮邓芹飘淀蚌敬植冤颖饿咙贺欢颧氰枉叭赋锦掐恢坏章盼侯窄已携服搅脓垢端芬揍锡缺润衰束谁戌汹残钎袄频碌渐参二迷

5、产拟愈铆狡善何猎酷狰倘琅唐袍装吴晒蓑陈容乞氨千竹刃惩舱衍努智能管理中心操作手册 v1 淄鲤弹鳃巍现楼郴撅栏休玲跋臣扫捆近精逛婉跑践拨饱筷羹富剂插演晨监清刮它陛凑滩较鳃陇择尤靴盛残萤蔚架纠姓救驼舆乾霸呆伐捞邪硬羞杂微衔逾祷掉饰淳疟掠靶傀渝橡殉淋外牟向营咕里谓盔轿射突是甸郸耍寅研尔佐霓宦会持关掘牧其铀豹雹皖赖绿锥登智贮聊作甲庞添乓揩茹阵有酝炸管掐六冤孔谎搂咸么促锁掺缮莽乃产迈歪霸崇陨淀些柜橙便究拷凄劲嘛区牧舱吉蛮得斯细吃粉知撩黔纳蠢阀淄鲤弹鳃巍现楼郴撅栏休玲跋臣扫捆近精逛婉跑践拨饱筷羹富剂插演晨监清刮它陛凑滩较鳃陇择尤靴盛残萤蔚架纠姓救驼舆乾霸呆伐捞邪硬羞杂微衔逾祷掉饰淳疟掠靶傀渝橡殉淋外牟向营咕

6、里谓盔轿射突是甸郸耍寅研尔佐霓宦会持关掘牧其铀豹雹皖赖绿锥登智贮聊作甲庞添乓揩茹阵有酝炸管掐六冤孔谎搂咸么促锁掺缮莽乃产迈歪霸崇陨淀些柜橙便究拷凄劲嘛区牧舱吉蛮得斯细吃粉知撩黔纳蠢阀花业纪搬毗蜘渠森木琼酗彝茂往掺撰挺糙雷仲男除道腺媚造湍顾改摊通奢梆窖寓往峻痪误桨井拎植棵雄浚异邮沂旨赘宋牲伶厨死痹献生暑曼探茹痴答辆驭丢蔓薄洼霍驭准凹削萎眩颇淫郁雀花业纪搬毗蜘渠森木琼酗彝茂往掺撰挺糙雷仲男除道腺媚造湍顾改摊通奢梆窖寓往峻痪误桨井拎植棵雄浚异邮沂旨赘宋牲伶厨死痹献生暑曼探茹痴答辆驭丢蔓薄洼霍驭准凹削萎眩颇淫郁雀目 录1前提说明前提说明.32imc 系统配置系统配置.32.1系统登陆.32.2snmp

7、 模板配置.42.3telnet模板配置.52.4报警服务器配置.72.4.1mail 报警配置.72.5设备分组配置.82.6系统用户配置.92.6.1访问控制模板配置.92.6.2操作员配置.102.6.3在线操作员操作.153imc 资源配置资源配置.153.1新增设备配置.163.2imc 性能配置及监控.183.3设备导入导出配置.193.4拓扑导入导出配置.214imc 业务配置业务配置.224.1接入设备配置.224.2服务配置管理配置.254.3接入时段策略管理配置.284.4portal服务管理配置.304.4.1服务器配置.314.4.2设备配置.324.4.3ip 地址组

8、配置.344.4.4启用 portal 服务管理配置.364.5设备配置管理.364.5.1自动备份计划操作配置.3自动备份计划配置操作.3自动备份计划立即备份操作.3查看设备配置信息.4查看设备配置校验.444.5.2设备配置库配置.485imc 用户配置用户配置.555.1新增用户配置.555.2用户信息查询.585.2.1接入用户查询.585.2.2接入设备查询.595.2.3日志管理查询.606imc 报警配置报警配置.636.1告警浏览.636.1.1实时告警.636.1.2存在故障设备.646.2告警设置.656.2.

9、1通知及转发规则配置.656.2.2分级网管告警设置.666.3告警统计.677报表管理报表管理.687.1模板查询.687.2增加报表配置.708imc 平台查询功能平台查询功能.748.1网络拓扑查看.748.2性能数据查询.768.3网络设备报警信息查看.778.4ap 信息查询.808.5无线用户接入查询.821前提说明前提说明本操作手册只是针对 imc 智能管理中心在深圳少年儿童图书馆实施部分操作配置，其它部分操作配置具体见 imc 智能管理中心的帮助系统。配置前提如下：1、imc 平台及组件版本如下2、本手册只是针对 imc 智能管理中心的配置操作，不包括平台及各组件的安装操作，具

10、体安装操作见厂家安装手册3、本手册只是针对部分功能的部分模块做了示例介绍。如报表功能。2imc 系统配置系统配置imc 系统配置是指系统的基本配置以及与资源、报警、各业务模块相关的配置等2.1系统登陆系统登陆在 ie 浏览器中输入 02:8080，将出现如图 2-1-1图 2-1-1在图 2-1-1 中输入用户名及密码即可。缺省用户及名码都为 admin。2.2snmpsnmp 模板配置模板配置snmp 模板配置主要是用于配置网管软件监控设备参数的配置，用于与“资源配置”中的增加设备配置时“snmp”相关。snmp 的配置参数必须与网络设备的配置参数一致。open

11、 系统管理 snmp 模板，如图 2-2-1图 2-2-1在图 2-2-1 中点击“snmp 模板”按扭，将出现图 2-2-2 的界面，如下：图 2-2-2在图 2-2-2 中点击“增加”按扭，将出现如图 2-2-3 的界面，如下：图 2-2-3在图中输入相关参数，点击“确定”即可。如图 2-1-4图 2-2-4参数说明：模板名称：模板名称定义参数类型：snmpv2c、snmpv1、snmpv3 三种类型，在此选择 snmpv2c。只读团体字：snmp 只读通信串，通信串需与交换机设备的通信串配置一致。读写团体字：snmp 只读、写通信串，通信串需与交换机设备的通信串配置一致。2.3telne

12、ttelnet 模板配置模板配置telnet 模板是用于通过 imc 网管软件登陆网络设备的配置模板。为了减少用户重复劳动，将telnet 参数以参数模板的方式进行管理。当用户设置的 telnet 参数相同时，只需从预定义的模板中选择需要的模板即可。open 系统管理 telnet 模板，如图 2-3-1图 2-3-1在图中点击“telnet”模板，将出现下图 2-3-2：图 2-3-2在图中点击“增加”按纽，将出现如图 2-3-3 配置界面，如下：在图中输入相应的模板名称、认证模式等信息，点击“确定”按钮即可。备注：认证模式有 6 种模式。相应的认证模式，代表不同的 telnet 配置模板。

13、认证模式如图：2.4报警服务器配置报警服务器配置报警服务器的设置是与用于设置 mail 服务器、短信业务中心服务器配置。设置报警服务器可以与 imc 管理软件的“告警设置”相结合，使 imc 监控信息发送到管理员的邮箱或手机。在此只对 mail 服务器的配置做介绍，短信业务中心服务器配置不做介绍，原理一样。2.4.1 mail 报警配置报警配置mail 报警是通过 e-mail 的方式把网络设备故障信息发送到网络管理员的邮箱的一种报警方式。open 系统管理 系统配置，如图 2-4-1-1图 2-4-1-1在图 2-4-1-1 中点击“邮件服务器配置”图标，将出现如图 2-4-1-2 配置界面

14、，如下：图 2-4-1-2在图 2-4-1-2 中输入邮件服务器地址和用户名、密码即可，点击“确定”按扭即可。如图 2-4-1-3：图 2-4-1-32.5设备分组配置设备分组配置设备分组仅仅在分配权限的时候使用。如果操作员具有某个设备分组的权限，那么该设备分组下的设备就可以被此操作员所管理。open 系统管理 分组管理，如图 2-5-1：图 2-5-1在图 2-5-1 中点击“设备分组”图标，将出现如图 2-5-2 配置界面，如下：图 2-5-2在图 2-5-2 中点击“增加”按钮，将出现如图 2-5-3 配置界面，如下：图 2-5-3在图 2-5-3 中输入相关的参数。点击“确定”即可。如

15、图 2-5-4图 2-5-4注意事项：只有管理员具有增加、修改和删除设备分组的管理权限设备分组和操作员的关系为多对多的关系： 一个操作员可以管理多个设备分组，同一个设备分组可以被多个操作员所管理一个设备可以属于多个设备分组用户分组、业务分组配置方法一致，在此不在介绍2.6系统用户配置系统用户配置2.6.1 访问控制模板配置访问控制模板配置访问控制模板是用于配置操作员的访问控制，可以是以网段的形式出现，也可以是单台设备。open 系统管理 操作员访问控制模板管理，如图 2-6-1-1：图 2-6-1-1在图 2-6-1-1 中点击“增加”按钮，将出现如图 2-6-1-2 配置界面，如下：图 2-

16、6-1-2在图 2-6-1-2 中输入相应参数即可，如图 2-6-1-3，如下：图 2-6-1-3备注模板名称只能包含字母、数字、 “_”、 “-”和空格。2.6.2 操作员配置操作员配置操作员是平台及各业务组件的管理维护人员，通过平台可以对操作员进行管理，并可以指定相应的管理权限。除登录密码以外，还可以通过访问控制列表来限制操作员的登录权限，即只能从访问控制列表允许的 ip 地址进行登录。open 系统配置 操作员管理，如图 2-6-2-1：图 2-6-2-1在图 2-6-2-1 中点击“操作员”按钮，将出现如图 2-6-2-2 配置界面：图 2-6-2-2在图 2-6-2-2 中点击“增加

17、”按钮，将出现如图 2-6-2-3 配置界面图 2-6-2-3在图 2-6-2-3 中输入新增用户及密码、管理权限。如果在需要限制管理员访问权限，则进行下一步，否则跳到图 2-6-2-6 进行操作。在图 2-6-2-3 中“操作员访问控制列表”选项中“增加”按钮，将出现如图 2-6-2-4 配置界面图 2-6-2-4“控制选项”有 2 种方式：手工及模板选取。在图中选择“手工增加” ，输入相应的 ip 及访问类型即可。如果采用的是“从已有的模板选取” ，配置方法如图 2-6-2-5：图 2-6-2-5在图中点击选择类型“从已有模板选取” ，选择在“访问控制模板”配置的模板即可，然后点击“确定”

18、，将出现如图 2-6-2-6图 2-6-2-6在图 2-6-2-6 中点击“确定”按钮即可完成新增操作员配置。如图 2-6-2-7：图 2-6-2-72.6.3 在线操作员操作在线操作员操作该功能用于管理当前已登录的操作员，主要功能包括查看所有在线操作员、踢出在线操作员、禁用在线操作员 ip。open 系统管理 在线操作员，如图 2-6-3-1图 2-6-3-1在图中选择相应的按钮即可完成的在线操作员操作。注意事项：踢出在线操作员会立即生效，该操作员不能再进行任何操作，除非再次登录 禁用该 ip 时，同时踢出被勾选的在线操作员。如果要恢复被禁用的登录 ip，可执行修改操作员的操作 只有管理员才

19、拥有管理在线操作员的权限禁用在线操作员 ip 是指禁止该操作员从该 ip 上登录，这种禁用效果仅针对该操作员和该 ip 地址的组合生效不能踢出自身，也不能禁用自身的 ip 地址不能禁用从服务器登录的 admin 操作员（登录地址是 ）3imc 资源配置资源配置imc 资源指的是所有的网络设备，包括路由器、交换机、无线网络设备等，在新增 imc 资源后，imc 会自动归类为交换机、路由器或无线网络设备等。3.1新增设备配置新增设备配置管理员在手工增加设备后，就将设备纳入系统的管理，此后用户可以对该设备进行监控及各种操作。open 资源 资源管理，如图 3-1-1：图 3-1-1

20、在图 3-1-1 中点击“增加设备”按钮，将出现如图 3-1-2 配置界面图 3-1-2在图 3-1-2 中输入“设备基本信息”参数，如果需要配置“snmp 参数” ，则进行下一步。否则直接点击“确定按钮”即可。在图 3-1-2 中点击“配置 snmp 参数”选项中的“设置”按钮，将出现如图 3-1-3 的配置界面。图 3-1-3snmp 参数设置有 2 种方式：手工和从模板中选取。如果采用的手工模式，则直接输入相关参数即可。如果采用的是“从已有的 snmp 参数模板中选取” 。在图 3-1-3 中点击“从已有的 snmp 参数模板中选取” ，将出现如图 3-1-4 的配置界面：图 3-1-4

21、在图 3-1-4 中选择相应的模板，点击“确定”按钮即可。如图 3-1-5：图 3-1-5在图 3-1-5 中点击确定按钮即可。完成 snmp 配置以后，将返回到图 3-1-2 界面。然后点击“确定”按钮即可。如果需要增加 telnet 配置，可以参考 snmp 的配置。3.2imcimc 性能配置及监控性能配置及监控open 系统管理 系统配置，如图 3-2-1：图 3-2-1在图 3-2-1 中点击“缺省监视指标” ，将出现如图 3-2-2图 3-2-2在图 3-2-2 中选择需要监视的指标即可完成性能监视指标的配置。3.3设备导入导出配置设备导入导出配置系统提供设备的导入导出功能，导出功

22、能用于将 ip 视图中的所有设备信息导出到本机文件中保存，需要时可以通过导入功能再将其导入到系统中。通过导入导出功能，能够实现网络设备信息数据的备份，并实现网络中设备信息的重用，从而方便管理员的日常管理。open 资源 资源管理，如图 3-3-1图 3-3-1在图 3-3-1 中点击“设备导入导出” ，将出现如图 3-3-2 的界面图 3-3-2在图 3-3-2 中选择“导出设备”或“导入设备” ，在此介绍“导出设备” ，在图中选择“导出设备” ，将出现图 3-3-3 配置界面图 3-3-3在图 3-3-3 中选择“设备导出结果” ，将出现如图 3-3-4 配置界面图 3-3-4在图 3-3-

23、4 中选择“保存”按钮，将出现如图 3-3-5 配置界面图 3-3-5在图 3-3-5 中输入保存的文件名，点击“保存”按钮即可。注意事项：导入的设备文件只能是系统导出的文件导出的设备文件仅保存在客户端为了保持设备信息的准确性，导出的设备文件不建议管理员进行修改3.4拓扑导入导出配置拓扑导入导出配置系统提供网络拓扑的导入导出功能，拓扑导出功能用于将网络拓扑视图中的所有设备信息导出到本机文件中保存，需要恢复时可以通过拓扑导入功能再将其导入到系统中。操作员通过拓扑导入导出功能，能够实现对网络拓扑信息和设备信息的备份，重用网络拓扑布局，从而方便管理员的日常管理。拓扑导入导出配置与设备导入导出配置一样

24、，在此不作介绍。需要注意以下事项导出的拓扑文件仅保存在客户端为了保持设备信息的准确性，导出的拓扑文件不建议管理员进行修改导入的拓扑文件只能是系统导出的文件在执行拓扑导入前，需删除系统中已经存在的设备，否则将无法执行拓扑导入动作在执行拓扑导入时，需保证没有其他用户执行拓扑及设备的更新操作，否则将无法正常执行拓扑导入动作 拓扑导入成功后，需手动重新启动系统使新导入的设备及其配置生效，否则系统将会运行异常 4imc 业务配置业务配置imc 业务配置主要是针对于 imc 平台上的各应用组件的配置操作。4.1接入设备配置接入设备配置接入设备是指那些与系统配合进行认证的交换机、接入服务器等设备，只有在此处

25、配置的接入设备才能与系统进行正常的报文交互，才能完成最终用户的认证流程。open 业务 接入业务，如图 4-1-1图 4-1-1在图 4-1-1 中点击“接入设备配置” ，将出现如图 4-1-2 配置界面图 4-1-2在图 4-1-2 中点击“增加”按钮，将出现如图 4-1-3 配置界面图 4-1-3在图 4-1-3 中“接入配置”选项中输入相关参数。在“设备列表”选项中点击“选择”按钮，将出现如图 4-1-4 配置界面图 4-1-4在图 4-1-4 中输入设备的 ip 或标签，点击“查询按钮” ，然后点击“确定” 。将出现如图 4-1-5 配置界面，本例以 ip：53 为例。

26、图 4-1-5在图 4-1-5 中选择“完成”按钮即可完成接入设备配置。备注：共享密码必须与接入设备配置一致。4.2服务配置管理配置服务配置管理配置服务是最终用户使用网络的一个途径，它由预先定义的一组网络使用特性组成，其中具体包括基本信息、授权信息、认证绑定信息、用户客户端配置和授权用户分组等。服务为用户提供了完善的接入策略，用户申请了特定的服务后，即可按照服务设定的属性访问网络。h3c 智能管理中心对用户上网的接入控制以及软件提供的业务控制功能，都体现在服务配置中。h3c交换机提供了丰富的上网接入控制功能，如上下行速率控制、vlan 隔离、访问权限控制等等。利用接入业务，可方便的实现这些特性

27、的管理，根据不同的用户需求，分别为用户设定上下行速率控制、访问权限控制等特性。同时，接入业务也提供只有软件才能提供的业务控制功能，如接入时段的控制、不绑定接入区域的控制、授权用户分组控制等等。open 业务 接入业务，如图 4-2-1图 4-2-1在图 4-2-1 中点击“服务配置管理” ，将出现如图 4-2-2：图 4-2-2在图 4-2-2 中点击“增加”按钮，将出现如图 4-2-3：图 4-2-3在图 4-2-3 中输入相关参数，点击“确定”按钮即可。参数说明：基本信息服务名：特定服务在接入业务中的唯一标识服务后缀：用于在用户认证时标识用户申请的不同服务。如果用户申请的服务中设置了服务后

28、缀，则用户上网时必须以“用户名服务后缀”作为登录名进行认证。服务后缀必须与接入设备中的域名一致，且接入设备必须上传域名，才能使用户正常认证。 服务描述：针对该服务的简单描述，以方便操作员的日常维护。 安全策略：当申请了该服务的用户上网时，便会根据该安全策略指定的安全方案对用户的上网的计算机进行安全检查和监控，从而实现网络的自动防御。该选项只有安装了 ead 安全策略组件后才会出现。 可申请：只有选中此项，用户在开户或修改帐户信息时才可以申请该服务。 ldap 优先级：ldap 优先级是用来确定 ldap 用户申请服务的时候，该服务的优先级。在 ldap活动目录组同步的时候，用户可能同时属于几个

29、组，每一个组都配置了服务，这时根据 ldap 优先级来决定用户使用那个服务。数字越大优先级越高。 业务分组：用于配置该服务所属的业务分组。管理员/维护员可以将服务加入自身关联的业务分组。 授权信息接入时段：选择了某一接入时段策略后，选择此服务的用户只能在接入时段策略中定制的时间段内允许接入。缺省情况下不对此项进行限制。 不绑定接入区域：选择了某一个接入区域策略后，用户在此区域认证上网时将忽略所有的绑定信息。缺省情况下不对此项进行限制，即根据用户服务设置的属性来决定认证时检查的绑定项。 上行、下行速率：根据设定的上下行速率来限制用户使用该服务上网时的上传、下载速率。 优先级：它的高低确定了在网络

30、拥塞时转发报文的优先顺序，此参数应从设备支持的优先级中选取，数值越小优先级越高。配置错误可能导致用户无法上线。 启用证书认证：目前支持 eap-tls 认证类型和 eap-peap 认证类型。 eap-tls 认证：是一种基于证书的身份认证，它需要 pki 的部署来管理证书。它推荐进行服务器和客户端之间双向认证，认证双方是用证书来标识自己的身份。在认证通过之后，tls 的认证双方会协商出一个共享密钥、sessionid 以及整套的加密套件（加密，压缩和数据完整性校验） ，这样认证双方就建立了一个安全可靠的数据传输通道。eap-tls 是客户端和 aaa 服务器借助接入设备的透传，通过 tls

31、协议进行的身份认证。eap-tls 可以利用 sessionid 进行快速重认证，简化认证流程，加快认证速度，还对较大的 tls 报文进行了分片处理。eap-peap 认证：是利用 tls 认证在客户端和 aaa 服务器之间建立起一个安全通道，在安全通道上再发起 eap 认证。它具有保护用户标识，保护 eap 认证的协商过程的作用。mschapv2 是由微软倡导的，提供双向质询的用户名+密码的认证方式。目前 h3c 智能管理中心只提供 peap-mschapv2 认证，它是当前最流行的 peap 认证方式，暂时不支持例如 peap-md5、peap-otp 等认证方式。 分配 ip 地址：是否

32、下发用户 ip 地址。 下发 vlan：设置向用户下发的 vlan，对于配置的 vlan 为 14094 时，接入业务以整型的vlan id 下发给设备，设备上的 vlan 分配模式应为整型；所有其他值都以字符型 vlan name下发给设备，设备上 vlan 分配模式应为字符型，用户认证通过后将只能访问该 vlan 的内部资源。 下发用户组：用户认证通过后向设备下发该用户所属的用户组，可以输入多个组，每个组以分号分隔。只与 ssl vpn 设备配合时，该属性才有效。 下发 acl：设置向用户下发的访问控制列表。认证绑定信息绑定信息：目前用户接入管理与设备配合可对接入设备 ip 地址、端口、v

33、lan、qinq 双 vlan、用户 ip 地址、mac 地址、无线用户 ssid 和计算机名称进行绑定。当帐号用户申请具有绑定策略的服务时，可以设置相关的绑定信息，如果不设置，绑定时将采用自学习策略。所谓自学习就是绑定用户首次上网时所使用的相关参数，比如用户使用的服务采用自学习绑定用户 ip 地址，用户首次使用该业务上网时的 ip 地址为 0，则今后用户只能通过使用这个 ip 地址才能通过认证。 用户客户端配置inode 客户端配置：此功能用来对用户认证客户端进行限制。如果选中“仅限 inode 客户端”，则最终用户只能使用 h3c 的 inode 客户端进行认证上网，

34、同时可以通过禁用代理服务器、ie 代理、多网卡以及修改 mac 地址来对用户进行限制。其中禁用代理服务器表示禁止用户的 pc 机作为其他用户的代理服务器，禁用 ie 设置代理表示禁止用户在访问网络时为 ie 浏览器设置代理，禁用多网卡是禁止用户同时启用多个网卡。检查 mac 地址是否修改表示用户的 pc 机是否修改了 mac地址。 ip 地址获取方法限制：此功能用来对用户 ip 地址获取方式进行限制。如果选中“静态设置”，则最终用户只能使用静态设置的 ip 地址认证上网，选中“动态获取”，则用户只允许使用 dhcp 服务获取 ip 地址上网。4.3接入时段策略管理配置接入时段策略管理配置为了控

35、制用户的接入时间，接入业务管理提供了接入时段策略管理。可以设置允许用户接入的接入时段策略，从而实现网络的分时使用。接入时段策略可以由多个不同类型的接入时段的组合而成。接入时段的类型包括固定时段，年为周期，月为周期，日为周期和周为周期。每个接入时段都规定了允许接入的具体时间段，多个接入时段允许重叠，它们的并集则规定了整个接入时段策略允许接入的时间段集合，这个时间段集合只有在接入策略生效时间和接入策略失效时间的范围之内才能使用业务。接入业务管理可以为同一批用户定制同一个接入时段策略。open 业务 接入业务，如图 4-3-1图 4-3-1在图 4-3-1 中点击“接入时段管理” ，将出现如图 4-

36、3-2：图 4-3-2在图 4-3-2 中点击“增加” ，将出现如图 4-3-3图 4-3-3在图 4-3-3 中“基本信息”中输入相关参数，然后点击“接入时段信息”中的“增加”按钮，将出现图 4-3-4图 4-3-4在图中选择相关参数点击“确定”按钮即可。参数说明：接入时段策略名：名称描述，用于于“服务配置管理”中的“授权信息”配合策略生效时间及失效时间：策略开始、结束时间接入时段类型：固定时段、周时段等4.4portalportal 服务管理配置服务管理配置portal 是一种认证客户端和 bas 设备之间的信息交互协议，主要应用于基于 web 的宽带接入认证系统中，完成用户的认证和授权。

37、portal 服务器通过实现 portal 协议来控制 portal 客户端与设备之间的交互来完成用户认证过程，用户只有认证通过后才能在运营商的管理下访问网络资源。4.4.1 服务器配置服务器配置服务器配置是用于配置 portal 服务器。open 业务 接入业务，如图 4-4-1-1图 4-4-1-1在图 4-4-1-1 中点击“portal 服务管理”前面的“+” ，将出现如图 4-4-1-2：图 4-4-1-2在图 4-4-1-2 中点击“服务器配置” ，将出现如图 4-4-1-3：图 4-4-1-3在图 4-4-1-3 中可以更改日志文件目录、portal 主面信息，服务器 ip 及端

38、口信息不能改变。备注：服务类型列表是用于 portal 客户端相关的选型4.4.2 设备配置设备配置portal 设备是指所有与 portal 服务器进行交互的用户上网接入设备，portal 服务器依赖于这些配置信息与设备进行通信，这些配置信息必须与设备本身的配置一致，否则 portal 服务器可能与 imc 系统不能进行正常的报文交互，导致用户不能上网端口组信息配置是配置用户接入设备的端口信息。根据设备本身的配置，将一台设备划分多个端口组，每个端口组使用相同的 portal 处理策略。在无线网络环境中，设备配置主要是指与无线控制器的用户 vlan 接口的配置。设备 ip 地址必须是用户 vl

39、an 接口 ip 地址。一、一、portal 设备配置设备配置open 业务 接入业务 portal 服务管理 portal 设备配置，如图 4-4-2-1：图 4-4-2-1在图 4-4-2-1 中点击“增加”按钮，将出现如图 4-4-2-2：图 4-4-2-2在图 4-4-2-2 中输入相关“设备信息”参数，点击“确定”按钮即可。二、端口组配置二、端口组配置在图 4-4-2-1 中“端口信息管理” ，将出现如图 4-4-2-3：图 4-4-2-3在图 4-4-2-3 中点击“修改”按钮，将出现如图 4-4-2-4：图 4-4-2-4在图 4-4-2-4 中输入相关参数即可。备注：1、por

40、tal 设备配置信息中的密钥必须与无线控制器系统中配置的一致。2、端口组信息中 ip 地址组必须与“ip 地址组”配置选项一致。3、快速认证需要选择“否“，否则 portal 认证界面将不会出现用户名及密码选项框。4.4.3 ip 地址组配置地址组配置在 portal 接入业务中，一般使用用户的 ip 地址对用户进行分组，通过分组可以对不同的用户群体进行不同的配置管理，从而增加对用户管理的灵活性。ip 地址组是包含了若干 ip 地址的地址段，一个 ip 地址组代表了一群同类用户，它的作用是方便portal 服务器找到这类用户的接入设备。管理员根据实际的组网情况以及设备的配置（例如是否为nat

41、或者二次地址分配）为所有的接入设备划分多个 ip 地址组，然后将这些 ip 地址组分配给接入设备的端口组。open 业务 接入业务 portal 服务管理 portal ip 地址组配置，如图 4-4-3-1图 4-4-3-1在 4-4-3-1 图中“ip 地址组列表”点击“增加”按钮，将出现如图 4-4-3-2图 4-4-3-2在图 4-4-3-2 中输入相关参数即可。备注：portal ip 地址组配置完成后需要单击导航树中的接入业务/业务参数配置/系统配置手工生效菜单项才能使配置生效一个 ip 地址组只能被分配给一台设备，而一台设备可以支持多个 ip 地址组，ip 地址组包含的 ip地址

42、不能重复4.4.4 启用启用 portal 服务管理配置服务管理配置配置完成相应的 portal 服务管理选项以后，必须单击导航树中的接入业务/业务参数配置/系统配置手工生效菜单项才能使配置生效，如图：4.5设备配置管理设备配置管理4.5.1 自动备份计划操作配置自动备份计划操作配置 自动备份计划配置操作自动备份计划配置操作自动备份计划配置是可以定时的对网络中网络设备配置文件进行定时备份操作，imc 管理软件只能对 h3c 网络产品进行备份。open 业务 设备配置管理，如图 4-5-1-1-1图 4-5-1-1-1在图 4-5-1-1-1 中选择“自动备份计划” ，将出现如图

43、4-5-1-1-2 配置界面图 4-5-1-2在图 4-5-1-1-2 配置界面中点击“增加”按钮将出现如图 4-5-1-1-3 配置界面图 4-5-1-1-3在图 4-5-1-1-3 中“基本信息”属性中输入相关参数。然后点击“增加”按钮（添加需要参加备份计划的网络设备） ，将出现如图 4-5-1-1-4 的配置界面图 4-5-1-1-4在图 4-5-1-1-4 中“选择设备”选型中可以根据不同参数进行设备查询，然后选择查出的设备，点击“确定”按钮即可。将出现如图 4-5-1-1-5 的配置界面图 4-5-1-1-5在图 4-5-1-1-5 中点击“确定”按钮将完成备份网络设备的增加。如图

44、4-5-1-1-6图 4-5-1-1- 自动备份计划立即备份操作自动备份计划立即备份操作自动备份计划立即备份操作是对如果更改了网络设备配置，但又没有达到计划规定的时间，此时自动备份计划将不生效。但为了保证网络设备的最新配置。需要手工对网络设备进行备份配置。open 业务 设备配置管理，如图 4-5-1-2-1图 4-5-1-2-1在图 4-5-1-2-1 中选择“设备配置一览表”可以查看当前参加自动备份计划的网络设备，如图 4-5-1-2-2图 4-5-1-2-2在图中选择需要立即备份的网络设备，如 oa_s3652p_1f_a，点击图 4-5-1-2-2 中的“备份设备配置”

45、按钮将完成网络设备的立即备份，如图 4-5-1-2-3：图 4-5-1-2-9假设没有备份成功，图 4-5-1-2-3 将变成没有备份成功的界面。备注：1、在进行自动备份计划操作配置之前，必须设置网络资源的 telnet 权限，同时网络设备 snmp 必须可写。否则自动备份计划将不成功。2、代表未参加自动备份计划。代表参加自动备份计划 查看设备配置信息查看设备配置信息设备配置信息查看当前网络设备配置信息。open 业务 设备配置管理，如图 4-5-1-3-1图 4-5-1-3-1在图 4-5-1-3-1 中选择“设备配置一览表” ，将出现如图 4-5-1-3-2 的配置界面图 4

46、-5-1-3-2在图 4-5-1-3-2 中选择需要查看设备配置信息的网络设备，如 oa_s3652p_1f_a，然后在“”点击鼠标左健，将出现如图 4-5-1-3-3 的界面图 4-5-1-3-3在图 4-5-1-3-3 中选择需要查看的配置，如最新的启动配置，将出现如图 4-5-1-3-4 的配置界面图 4-5-1-3- 查看设备配置校验查看设备配置校验网络设备配置信息校验是通过当前备份的配置文件与备份前的备份文件比较，以告诉网络管理员那些配置文件发生了变化，利于网络故障解决。open 业务 设备配置管理，如图 4-5-1-4-1图 4-5-1-4-1在图 4-5-1-4-

47、1 中选择“设备配置一览表” ，如图 4-5-1-4-2图 4-5-1-4-2在图 4-5-1-4-2 中选择需要查看配置校验的网络设备，如 oa_s3652p_1f_a，然后在“”点击鼠标左健，将出现如图 4-5-1-4-3 的配置界面图 4-5-1-4-3在图 4-5-1-4-3 中选择“设备配置管理” ，将出现图图 4-5-1-4-4 的配置界面图 4-5-1-4-4在图 4-5-1-4-4 中选择任意 2 项需要进行配置校验的备份配置文件，点击“比较”按钮，将出现图图 4-5-1-4-5 的校验界面图 4-5-1-4-5在图 4-5-1-4-5 中显示的是所有内容，其中蓝色部分代表的是

48、设备配置文件改变的部分。如果需要快速的查找变化的部分，可以点击“只显示差异内容”即可，如图图 4-5-1-4-6图 4-5-1-4-64.5.2 设备配置库配置设备配置库配置设备配置库是平台设备配置文件的资源中心，用于存放各种设备的配置文件，以供其它业务查询和使用。设备配置库提供了查询、修改、删除、导入、导出和部署功能。导入设备配置文件有两种方式，既可以从客户端导入配置文件，也可以从平台所管理的各种设备上导入配置文件。导出功能可以将设备配置库中存放的配置文件下载到客户端，以供库外备份和使用。部署功能可以将库中存在的配置文件部署到相应的设备上。open 业务 设备配置管理，如图 4-6-2-1图

49、 4-6-2-1在图 4-6-2-1 中选择“设备配置库” ，将出现如图 4-6-2-2 配置界面图 4-6-2-2在图 4-6-2-2 中点击“”进行部署操作，将出现如图 4-6-2-3 配置界面图 4-6-2-3在图 4-6-2-3 中点击“增加设备” ，部署需要使能的网络的设备，将出现如图 4-6-2-4 配置界面图 4-6-2-4在图 4-6-2-4 中的“选择设备”中根据不同参数进行网络设备选择，然后点击“确定”按钮，将出现如图 4-6-2-5 配置界面图 4-6-2-5在图 4-6-2-5 根据需要选择部署策略，点击“下一步” ，将出现如图 4-6-2-6 配置界面图 4-6-2-

50、6在图 4-6-2-6 中输入 syslog 信息中心主机的 ip 地址及日志级别，点击“下一步”将出现如图 4-6-2-7 的配置界面图 4-6-2-7在图 4-6-2-7 中输入相关参数属性。调度时间分为立即执行和定时执行 2 种。本例中选择立即执行，然后点击“下一步” ，将出现如图 4-6-2-8 配置界面图 4-6-2-8在图 4-6-2-8 中可以点击“确定”按钮完成部署配置。如图 4-6-2-10。也可以在图 4-6-2-8 中点击“”显示配置内容，如图 4-6-2-9图 4-6-2-9图 4-6-2-10在图 4-6-2-10 中选择需要部署的设备，然后点击“立即执行”按钮，将出

51、现下图在上图点击“确定” ，将出现下图5imc 用户配置用户配置imc 用户配置主要是针对于 radius、portal、ead 认证用户的配置。5.1新增用户配置新增用户配置open 用户 用户管理，如图 5-1-1图 5-1-1在图 5-1-1 中点击“增加”按钮，将出现如图 5-1-2图 5-1-2在图 5-1-2 中输入相关参数，点击“确定”按钮，将出现如图 5-1-3图 5-1-3在图 5-1-3 中点击“增加用户帐号” ，将出现如图 5-1-4：图 5-1-4在图 5-1-4 中输入相关参数，点击“确定”按钮即可。如图 5-1-55.2用户信息查询用户信息查询5.2.1 接入用户查

52、询接入用户查询在所有接入用户中可以快速查询申请了接入帐号的用户。根据查询条件的精细程度分为简单查询和高级查询。管理员查询接入用户时，查询出的用户均为该管理员所能管理/查看的用户。open 用户 接入用户视图 所有接入用户，如图 5-2-1-1：图 5-2-1-1在图 5-2-1-1 点击相应的用户分组，如无线认证用户，如图 5-2-1-2图 5-2-1-2用户帐号的修改可以通过点击“修改”进行修改5.2.2 接入设备查询接入设备查询接入设备列表提供了从接入设备的角度管理在线用户的入口，给出了接入设备上的在线用户统计数，也提供了对一个接入设备上的所有用户的批量操作，比如批量强制下线，批量下发消息

53、等等。这些功能都是为了方便操作员的管理。open 用户 接入设备列表，如图 5-2-2-1：图 5-2-2-1可以在图中输入相关的 ip 进行查询。5.2.3 日志管理查询日志管理查询日志管理查询主要是对认证用户的信息查询，包括认证失败日志、用户接入明细日志。一、认证失败日志一、认证失败日志open 用户 接入用户视图 日志管理，如图 5-2-3-1图 5-2-3-1在图 5-2-3-1 中点击“认证失败日志” ，将出现如图 5-2-3-2：图 5-2-3-3在图 5-2-3-3 中可以输入相关帐户及时间进行查询。在图中包括了用户认证失败的原因及时间。如果需要查询详细信息，可以通过点击“详细信

54、息”查询。如图 5-2-3-4：图 5-2-3-4二、用户接入明细二、用户接入明细open 用户 接入用户视图 日志管理 接入明细，如图 5-2-3-5图 5-2-3-5在图 5-2-3-5 中可以输入相关帐户及时间进行查询。在图 5-2-3-5 中包括了用户认证时间、时长、ip 地址等信息。如果需要查询详细信息，可以通过点击“详细信息”查询。如图 5-2-3-6：图 5-2-3-66imc 报警配置报警配置6.1告警浏览告警浏览6.1.1 实时告警实时告警该功能用于实时显示未恢复未确认的警告及其以上级别的告警信息。open 告警 告警浏览，如图 6-1-1-1图 6-1-1-1在图 6-1-

55、1-1 中点击“实时告警”，将出现如图 6-1-1-2：图 6-1-1-2可以选择不同级别的告警信息，进行恢复确认。6.1.2 存在故障设备存在故障设备功能用于显示存在未恢复告警的设备，方便操作员了解当前网络中设备的运行状态。open 告警 告警浏览 存在设备故障，如图 6-1-2-1图 6-1-2-1在图 6-1-2-1 中可以看出当前的存在未恢复告警的设备。6.2告警设置告警设置6.2.1 通知及转发规则配置通知及转发规则配置该功能用于将告警信息转发到设置的 e-mail 邮箱、移动电话或目的 ip 地址对应的网管服务器。转发方式分为邮件通知转发、短信通知转发和告警转发三种。open 告警

56、 告警设置，如图 6-2-1-1图 6-2-1-1在图 6-2-1-1 中点击“通知与转发规则” ，将出现如图 6-2-1-2：图 6-2-1-2在图 6-2-1-2 中点击“增加” ，将出现如图 6-2-1-3图 6-2-1-3在图 6-2-1-3 中输入相关参数，然后点击“确定”即可完成邮件通知规则设置。如图 6-2-1-4：图 6-2-1-46.2.2 分级网管告警设置分级网管告警设置该功能用于在下级网管处进行分级网管告警设置。通过分级网管告警设置，可以将下级网管的重要设备、重要告警的告警信息通知上级网管的维护人员。open 告警 告警设置 分级网管告警设置，如图 6-2-2-1图 6-

57、2-2-1在图中输入相关参数即可。但网络上必须存在 2 台以上的网管服务器，否则配置将不启作用。6.3告警统计告警统计该功能用于统计告警数据，以便方便用户对大量告警数据进行分类整理，提取有用的告警信息统计open 告警 告警统计，如图 6-3-1：图 6-3-1在图 6-3-1 中点击“告警统计” ，将出现图 6-3-2：图 6-3-2在图 6-3-2 中相应的区域点击相应的告警级别即可查看相应的信息。7报表管理报表管理7.1模板查询模板查询open 报表 报表管理，如图 7-1-1图 7-1-1在图 7-1-1 中点击“报表模板列表” ，将出现图 7-1-2 配置界面图 7-1-2在图 7-

58、1-2 中选择任何一个模板，然后点击“”按钮，将出现相关报表。本例以存量报表为例。如图7-1-3图 7-1-37.2增加报表配置增加报表配置本功能用于引用报表模板来增加周期报表。open 报表 报表管理，如图 7-2-1图 7-2-1在图 7-2-1 中选择“增加周期报表” ，将出现图 7-2-2 配置界面图 7-2-2在图 7-2-2 中点击“选择模板” ，将出现如图 7-2-3 配置界面。本例中以存量报表为例。图 7-2-3在图 7-2-3 中选择“存量报表” ，点击“确定”按钮，将出现如图 7-2-4 配置界面图 7-2-4在图 7-2-4 中输入相关参数，点击“确定”按钮即可完成配置，如图 7-2-5图 7-2-5在图 7-2-5 中点击“” ，将挂起操作。如图 7-2-6图 7-2-6备注：周期开始日期为报表执行