IMC智能管理中心操作手册v1.doc

上传人：laozhun

文档编号：2390008

上传时间：2023-02-17

格式：DOC

页数：84

大小：3.02MB

《IMC智能管理中心操作手册v1.doc》由会员分享，可在线阅读，更多相关《IMC智能管理中心操作手册v1.doc（84页珍藏版）》请在三一办公上搜索。

1、目录1前提说明32IMC系统配置32.1系统登陆32.2SNMP模板配置42.3Telnet模板配置52.4报警服务器配置72.4.1Mail报警配置72.5设备分组配置82.6系统用户配置92.6.1访问控制模板配置92.6.2操作员配置102.6.3在线操作员操作153IMC资源配置153.1新增设备配置163.2IMC性能配置及监控183.3设备导入导出配置193.4拓扑导入导出配置214IMC业务配置224.1接入设备配置224.2服务配置管理配置254.3接入时段策略管理配置284.4Portal服务管理配置304.4.1服务器配置314.4.2设备配置324.4.3IP地址组配置

2、344.4.4启用Portal服务管理配置364.5设备配置管理364.5.1自动备份计划操作配置364.5.1.1自动备份计划配置操作364.5.1.2自动备份计划立即备份操作394.5.1.3查看设备配置信息414.5.1.4查看设备配置校验444.5.2设备配置库配置485IMC用户配置555.1新增用户配置555.2用户信息查询585.2.1接入用户查询585.2.2接入设备查询595.2.3日志管理查询606IMC报警配置636.1告警浏览636.1.1实时告警636.1.2存在故障设备646.2告警设置656.2.1通知及转发规则配置656.2.2分级网管告警设置666.3告警统计

3、677报表管理687.1模板查询687.2增加报表配置708IMC平台查询功能748.1网络拓扑查看748.2性能数据查询768.3网络设备报警信息查看778.4AP信息查询808.5无线用户接入查询821 前提说明本操作手册只是针对IMC智能管理中心在深圳少年儿童图书馆实施部分操作配置，其它部分操作配置具体见IMC智能管理中心的帮助系统。配置前提如下：1、IMC平台及组件版本如下2、本手册只是针对IMC智能管理中心的配置操作，不包括平台及各组件的安装操作，具体安装操作见厂家安装手册3、本手册只是针对部分功能的部分模块做了示例介绍。如报表功能。2 IMC系统配置IMC系统配置是指系统的基本配置

4、以及与资源、报警、各业务模块相关的配置等2.1 系统登陆在IE浏览器中输入http:/10.0.11.202:8080，将出现如图2-1-1图2-1-1在图2-1-1中输入用户名及密码即可。缺省用户及名码都为admin。2.2 SNMP模板配置SNMP模板配置主要是用于配置网管软件监控设备参数的配置，用于与“资源配置”中的增加设备配置时“SNMP”相关。SNMP的配置参数必须与网络设备的配置参数一致。Open 系统管理 SNMP模板，如图2-2-1图2-2-1在图2-2-1中点击“SNMP模板”按扭，将出现图2-2-2的界面，如下：图2-2-2在图2-2-2中点击“增加”按扭，将出现如图2-2

5、-3的界面，如下：图2-2-3在图中输入相关参数，点击“确定”即可。如图2-1-4图2-2-4参数说明：模板名称：模板名称定义参数类型：SNMPv2c、SNMPv1、SNMPv3三种类型，在此选择SNMPv2c。只读团体字：SNMP只读通信串，通信串需与交换机设备的通信串配置一致。读写团体字：SNMP只读、写通信串，通信串需与交换机设备的通信串配置一致。2.3 Telnet模板配置Telnet模板是用于通过IMC网管软件登陆网络设备的配置模板。为了减少用户重复劳动，将Telnet参数以参数模板的方式进行管理。当用户设置的Telnet参数相同时，只需从预定义的模板中选择需要的模板即可。Open

6、系统管理 Telnet模板，如图2-3-1图2-3-1在图中点击“Telnet”模板，将出现下图2-3-2：图2-3-2在图中点击“增加”按纽，将出现如图2-3-3配置界面，如下：在图中输入相应的模板名称、认证模式等信息，点击“确定”按钮即可。备注：认证模式有6种模式。相应的认证模式，代表不同的Telnet配置模板。认证模式如图：2.4 报警服务器配置报警服务器的设置是与用于设置Mail服务器、短信业务中心服务器配置。设置报警服务器可以与IMC管理软件的“告警设置”相结合，使IMC监控信息发送到管理员的邮箱或手机。在此只对Mail服务器的配置做介绍，短信业务中心服务器配置不做介绍，原理一样。2

7、.4.1 Mail报警配置Mail报警是通过E-Mail的方式把网络设备故障信息发送到网络管理员的邮箱的一种报警方式。Open 系统管理系统配置，如图2-4-1-1图2-4-1-1在图2-4-1-1中点击“邮件服务器配置”图标，将出现如图2-4-1-2配置界面，如下：图2-4-1-2在图2-4-1-2中输入邮件服务器地址和用户名、密码即可，点击“确定”按扭即可。如图2-4-1-3：图2-4-1-32.5 设备分组配置设备分组仅仅在分配权限的时候使用。如果操作员具有某个设备分组的权限，那么该设备分组下的设备就可以被此操作员所管理。Open 系统管理分组管理，如图2-5-1：图2-5-1在图2

8、-5-1中点击“设备分组”图标，将出现如图2-5-2配置界面，如下：图2-5-2在图2-5-2中点击“增加”按钮，将出现如图2-5-3配置界面，如下：图2-5-3在图2-5-3中输入相关的参数。点击“确定”即可。如图2-5-4图2-5-4注意事项：n 只有管理员具有增加、修改和删除设备分组的管理权限n 设备分组和操作员的关系为多对多的关系：一个操作员可以管理多个设备分组，同一个设备分组可以被多个操作员所管理n 一个设备可以属于多个设备分组n 用户分组、业务分组配置方法一致，在此不在介绍2.6 系统用户配置2.6.1 访问控制模板配置访问控制模板是用于配置操作员的访问控制，可以是以网段的形式出

9、现，也可以是单台设备。Open 系统管理操作员访问控制模板管理，如图2-6-1-1：图2-6-1-1在图2-6-1-1中点击“增加”按钮，将出现如图2-6-1-2配置界面，如下：图2-6-1-2在图2-6-1-2中输入相应参数即可，如图2-6-1-3，如下：图2-6-1-3备注模板名称只能包含字母、数字、“_”、“-”和空格。2.6.2 操作员配置操作员是平台及各业务组件的管理维护人员，通过平台可以对操作员进行管理，并可以指定相应的管理权限。除登录密码以外，还可以通过访问控制列表来限制操作员的登录权限，即只能从访问控制列表允许的IP地址进行登录。Open 系统配置操作员管理，如图2-6-2

10、-1：图2-6-2-1在图2-6-2-1中点击“操作员”按钮，将出现如图2-6-2-2配置界面：图2-6-2-2在图2-6-2-2中点击“增加”按钮，将出现如图2-6-2-3配置界面图2-6-2-3在图2-6-2-3中输入新增用户及密码、管理权限。如果在需要限制管理员访问权限，则进行下一步，否则跳到图2-6-2-6进行操作。在图2-6-2-3中“操作员访问控制列表”选项中“增加”按钮，将出现如图2-6-2-4配置界面图2-6-2-4“控制选项”有2种方式：手工及模板选取。在图中选择“手工增加”，输入相应的IP及访问类型即可。如果采用的是“从已有的模板选取”，配置方法如图2-6-2-5：图2-6

11、-2-5在图中点击选择类型“从已有模板选取”，选择在“访问控制模板”配置的模板即可，然后点击“确定”，将出现如图2-6-2-6图2-6-2-6在图2-6-2-6中点击“确定”按钮即可完成新增操作员配置。如图2-6-2-7：图2-6-2-72.6.3 在线操作员操作该功能用于管理当前已登录的操作员，主要功能包括查看所有在线操作员、踢出在线操作员、禁用在线操作员IP。Open 系统管理在线操作员，如图2-6-3-1图2-6-3-1在图中选择相应的按钮即可完成的在线操作员操作。注意事项：n 踢出在线操作员会立即生效，该操作员不能再进行任何操作，除非再次登录 n 禁用该IP时，同时踢出被勾选的在线操

12、作员。如果要恢复被禁用的登录IP，可执行修改操作员的操作 n 只有管理员才拥有管理在线操作员的权限n 禁用在线操作员IP是指禁止该操作员从该IP上登录，这种禁用效果仅针对该操作员和该IP地址的组合生效n 不能踢出自身，也不能禁用自身的IP地址n 不能禁用从服务器登录的admin操作员（登录地址是127.0.0.1）3 IMC资源配置IMC资源指的是所有的网络设备，包括路由器、交换机、无线网络设备等，在新增IMC资源后，IMC会自动归类为交换机、路由器或无线网络设备等。3.1 新增设备配置管理员在手工增加设备后，就将设备纳入系统的管理，此后用户可以对该设备进行监控及各种操作。Open 资源资源

13、管理，如图3-1-1：图3-1-1在图3-1-1中点击“增加设备”按钮，将出现如图3-1-2配置界面图3-1-2在图3-1-2中输入“设备基本信息”参数，如果需要配置“SNMP参数”，则进行下一步。否则直接点击“确定按钮”即可。在图3-1-2中点击“配置SNMP参数”选项中的“设置”按钮，将出现如图3-1-3的配置界面。图3-1-3SNMP参数设置有2种方式：手工和从模板中选取。如果采用的手工模式，则直接输入相关参数即可。如果采用的是“从已有的SNMP参数模板中选取”。在图3-1-3中点击“从已有的SNMP参数模板中选取”，将出现如图3-1-4的配置界面：图3-1-4在图3-1-4中选择相应的

14、模板，点击“确定”按钮即可。如图3-1-5：图3-1-5在图3-1-5中点击确定按钮即可。完成SNMP配置以后，将返回到图3-1-2界面。然后点击“确定”按钮即可。如果需要增加Telnet配置，可以参考SNMP的配置。3.2 IMC性能配置及监控Open 系统管理系统配置，如图3-2-1：图3-2-1在图3-2-1中点击“缺省监视指标”，将出现如图3-2-2图3-2-2在图3-2-2中选择需要监视的指标即可完成性能监视指标的配置。3.3 设备导入导出配置系统提供设备的导入导出功能，导出功能用于将IP视图中的所有设备信息导出到本机文件中保存，需要时可以通过导入功能再将其导入到系统中。通过导入导

15、出功能，能够实现网络设备信息数据的备份，并实现网络中设备信息的重用，从而方便管理员的日常管理。Open 资源资源管理，如图3-3-1图3-3-1在图3-3-1中点击“设备导入导出”，将出现如图3-3-2的界面图3-3-2在图3-3-2中选择“导出设备”或“导入设备”，在此介绍“导出设备”，在图中选择“导出设备”，将出现图3-3-3配置界面图3-3-3在图3-3-3中选择“设备导出结果”，将出现如图3-3-4配置界面图3-3-4在图3-3-4中选择“保存”按钮，将出现如图3-3-5配置界面图3-3-5在图3-3-5中输入保存的文件名，点击“保存”按钮即可。注意事项：n 导入的设备文件只能是系统

16、导出的文件n 导出的设备文件仅保存在客户端n 为了保持设备信息的准确性，导出的设备文件不建议管理员进行修改3.4 拓扑导入导出配置系统提供网络拓扑的导入导出功能，拓扑导出功能用于将网络拓扑视图中的所有设备信息导出到本机文件中保存，需要恢复时可以通过拓扑导入功能再将其导入到系统中。操作员通过拓扑导入导出功能，能够实现对网络拓扑信息和设备信息的备份，重用网络拓扑布局，从而方便管理员的日常管理。拓扑导入导出配置与设备导入导出配置一样，在此不作介绍。需要注意以下事项n 导出的拓扑文件仅保存在客户端n 为了保持设备信息的准确性，导出的拓扑文件不建议管理员进行修改n 导入的拓扑文件只能是系统导出的文件n

17、在执行拓扑导入前，需删除系统中已经存在的设备，否则将无法执行拓扑导入动作n 在执行拓扑导入时，需保证没有其他用户执行拓扑及设备的更新操作，否则将无法正常执行拓扑导入动作 n 拓扑导入成功后，需手动重新启动系统使新导入的设备及其配置生效，否则系统将会运行异常 4 IMC业务配置IMC业务配置主要是针对于IMC平台上的各应用组件的配置操作。4.1 接入设备配置接入设备是指那些与系统配合进行认证的交换机、接入服务器等设备，只有在此处配置的接入设备才能与系统进行正常的报文交互，才能完成最终用户的认证流程。Open 业务接入业务，如图4-1-1图4-1-1在图4-1-1中点击“接入设备配置”，将出现如

18、图4-1-2配置界面图4-1-2在图4-1-2中点击“增加”按钮，将出现如图4-1-3配置界面图4-1-3在图4-1-3中“接入配置”选项中输入相关参数。在“设备列表”选项中点击“选择”按钮，将出现如图4-1-4配置界面图4-1-4在图4-1-4中输入设备的IP或标签，点击“查询按钮”，然后点击“确定”。将出现如图4-1-5配置界面，本例以IP：10.0.0.253为例。图4-1-5在图4-1-5中选择“完成”按钮即可完成接入设备配置。备注：共享密码必须与接入设备配置一致。4.2 服务配置管理配置服务是最终用户使用网络的一个途径，它由预先定义的一组网络使用特性组成，其中具体包括基本信息、授权信

19、息、认证绑定信息、用户客户端配置和授权用户分组等。服务为用户提供了完善的接入策略，用户申请了特定的服务后，即可按照服务设定的属性访问网络。H3C智能管理中心对用户上网的接入控制以及软件提供的业务控制功能，都体现在服务配置中。H3C交换机提供了丰富的上网接入控制功能，如上下行速率控制、VLAN隔离、访问权限控制等等。利用接入业务，可方便的实现这些特性的管理，根据不同的用户需求，分别为用户设定上下行速率控制、访问权限控制等特性。同时，接入业务也提供只有软件才能提供的业务控制功能，如接入时段的控制、不绑定接入区域的控制、授权用户分组控制等等。Open 业务接入业务，如图4-2-1图4-2-1在图4

20、-2-1中点击“服务配置管理”，将出现如图4-2-2：图4-2-2在图4-2-2中点击“增加”按钮，将出现如图4-2-3：图4-2-3在图4-2-3中输入相关参数，点击“确定”按钮即可。参数说明：基本信息n 服务名：特定服务在接入业务中的唯一标识n 服务后缀：用于在用户认证时标识用户申请的不同服务。如果用户申请的服务中设置了服务后缀，则用户上网时必须以“用户名服务后缀”作为登录名进行认证。服务后缀必须与接入设备中的域名一致，且接入设备必须上传域名，才能使用户正常认证。 n 服务描述：针对该服务的简单描述，以方便操作员的日常维护。 n 安全策略：当申请了该服务的用户上网时，便会根据该安全策略指定

21、的安全方案对用户的上网的计算机进行安全检查和监控，从而实现网络的自动防御。该选项只有安装了EAD安全策略组件后才会出现。 n 可申请：只有选中此项，用户在开户或修改帐户信息时才可以申请该服务。 n LDAP优先级：LDAP优先级是用来确定LDAP用户申请服务的时候，该服务的优先级。在LDAP活动目录组同步的时候，用户可能同时属于几个组，每一个组都配置了服务，这时根据LDAP优先级来决定用户使用那个服务。数字越大优先级越高。 n 业务分组：用于配置该服务所属的业务分组。管理员/维护员可以将服务加入自身关联的业务分组。 n 授权信息n 接入时段：选择了某一接入时段策略后，选择此服务的用户只能在接入

22、时段策略中定制的时间段内允许接入。缺省情况下不对此项进行限制。 n 不绑定接入区域：选择了某一个接入区域策略后，用户在此区域认证上网时将忽略所有的绑定信息。缺省情况下不对此项进行限制，即根据用户服务设置的属性来决定认证时检查的绑定项。 n 上行、下行速率：根据设定的上下行速率来限制用户使用该服务上网时的上传、下载速率。 n 优先级：它的高低确定了在网络拥塞时转发报文的优先顺序，此参数应从设备支持的优先级中选取，数值越小优先级越高。配置错误可能导致用户无法上线。 n 启用证书认证：目前支持EAP-TLS认证类型和EAP-PEAP认证类型。 n EAP-TLS认证：是一种基于证书的身份认证，它需要

23、PKI的部署来管理证书。它推荐进行服务器和客户端之间双向认证，认证双方是用证书来标识自己的身份。在认证通过之后，TLS的认证双方会协商出一个共享密钥、SessionId以及整套的加密套件（加密，压缩和数据完整性校验），这样认证双方就建立了一个安全可靠的数据传输通道。EAP-TLS是客户端和AAA服务器借助接入设备的透传，通过TLS协议进行的身份认证。EAP-TLS可以利用SessionId进行快速重认证，简化认证流程，加快认证速度，还对较大的TLS报文进行了分片处理。n EAP-PEAP认证：是利用TLS认证在客户端和AAA服务器之间建立起一个安全通道，在安全通道上再发起EAP认证。它具有保护

24、用户标识，保护EAP认证的协商过程的作用。MSCHAPV2是由微软倡导的，提供双向质询的用户名+密码的认证方式。目前H3C智能管理中心只提供PEAP-MSCHAPV2认证，它是当前最流行的PEAP认证方式，暂时不支持例如PEAP-MD5、PEAP-OTP等认证方式。 n 分配IP地址：是否下发用户IP地址。 n 下发VLAN：设置向用户下发的VLAN，对于配置的VLAN为14094时，接入业务以整型的VLAN ID下发给设备，设备上的VLAN分配模式应为整型；所有其他值都以字符型VLAN NAME下发给设备，设备上VLAN分配模式应为字符型，用户认证通过后将只能访问该VLAN的内部资源。 n

25、下发用户组：用户认证通过后向设备下发该用户所属的用户组，可以输入多个组，每个组以分号分隔。只与SSL VPN设备配合时，该属性才有效。 n 下发ACL：设置向用户下发的访问控制列表。认证绑定信息n 绑定信息：目前用户接入管理与设备配合可对接入设备IP地址、端口、VLAN、QinQ双VLAN、用户IP地址、MAC地址、无线用户SSID和计算机名称进行绑定。当帐号用户申请具有绑定策略的服务时，可以设置相关的绑定信息，如果不设置，绑定时将采用自学习策略。所谓自学习就是绑定用户首次上网时所使用的相关参数，比如用户使用的服务采用自学习绑定用户IP地址，用户首次使用该业务上网时的IP地址为10.100.1

26、0.10，则今后用户只能通过使用这个IP地址才能通过认证。用户客户端配置n iNode客户端配置：此功能用来对用户认证客户端进行限制。如果选中“仅限iNode客户端”，则最终用户只能使用H3C的iNode客户端进行认证上网，同时可以通过禁用代理服务器、IE代理、多网卡以及修改MAC地址来对用户进行限制。其中禁用代理服务器表示禁止用户的PC机作为其他用户的代理服务器，禁用IE设置代理表示禁止用户在访问网络时为IE浏览器设置代理，禁用多网卡是禁止用户同时启用多个网卡。检查MAC地址是否修改表示用户的PC机是否修改了MAC地址。 n IP地址获取方法限制：此功能用来对用户IP地址获取方式进行限制。

27、如果选中“静态设置”，则最终用户只能使用静态设置的IP地址认证上网，选中“动态获取”，则用户只允许使用DHCP服务获取IP地址上网。4.3 接入时段策略管理配置为了控制用户的接入时间，接入业务管理提供了接入时段策略管理。可以设置允许用户接入的接入时段策略，从而实现网络的分时使用。接入时段策略可以由多个不同类型的接入时段的组合而成。接入时段的类型包括固定时段，年为周期，月为周期，日为周期和周为周期。每个接入时段都规定了允许接入的具体时间段，多个接入时段允许重叠，它们的并集则规定了整个接入时段策略允许接入的时间段集合，这个时间段集合只有在接入策略生效时间和接入策略失效时间的范围之内才能使用业务。接

28、入业务管理可以为同一批用户定制同一个接入时段策略。Open 业务接入业务，如图4-3-1图4-3-1在图4-3-1中点击“接入时段管理”，将出现如图4-3-2：图4-3-2在图4-3-2中点击“增加”，将出现如图4-3-3图4-3-3在图4-3-3中“基本信息”中输入相关参数，然后点击“接入时段信息”中的“增加”按钮，将出现图4-3-4图4-3-4在图中选择相关参数点击“确定”按钮即可。参数说明：n 接入时段策略名：名称描述，用于于“服务配置管理”中的“授权信息”配合n 策略生效时间及失效时间：策略开始、结束时间n 接入时段类型：固定时段、周时段等4.4 Portal服务管理配置Portal

29、是一种认证客户端和BAS设备之间的信息交互协议，主要应用于基于WEB的宽带接入认证系统中，完成用户的认证和授权。Portal服务器通过实现Portal协议来控制Portal客户端与设备之间的交互来完成用户认证过程，用户只有认证通过后才能在运营商的管理下访问网络资源。4.4.1 服务器配置服务器配置是用于配置Portal服务器。Open 业务接入业务，如图4-4-1-1图4-4-1-1在图4-4-1-1中点击“Portal服务管理”前面的“+”，将出现如图4-4-1-2：图4-4-1-2在图4-4-1-2中点击“服务器配置”，将出现如图4-4-1-3：图4-4-1-3在图4-4-1-3中可以更

30、改日志文件目录、Portal主面信息，服务器IP及端口信息不能改变。备注：服务类型列表是用于Portal客户端相关的选型4.4.2 设备配置Portal设备是指所有与Portal服务器进行交互的用户上网接入设备，Portal服务器依赖于这些配置信息与设备进行通信，这些配置信息必须与设备本身的配置一致，否则Portal服务器可能与iMC系统不能进行正常的报文交互，导致用户不能上网端口组信息配置是配置用户接入设备的端口信息。根据设备本身的配置，将一台设备划分多个端口组，每个端口组使用相同的Portal处理策略。在无线网络环境中，设备配置主要是指与无线控制器的用户VLAN接口的配置。设备IP地址必须

31、是用户VLAN接口IP地址。一、Portal设备配置Open 业务接入业务 Portal服务管理 Portal设备配置，如图4-4-2-1：图4-4-2-1在图4-4-2-1中点击“增加”按钮，将出现如图4-4-2-2：图4-4-2-2在图4-4-2-2中输入相关“设备信息”参数，点击“确定”按钮即可。二、端口组配置在图4-4-2-1中“端口信息管理”，将出现如图4-4-2-3：图4-4-2-3在图4-4-2-3中点击“修改”按钮，将出现如图4-4-2-4：图4-4-2-4在图4-4-2-4中输入相关参数即可。备注：1、Portal设备配置信息中的密钥必须与无线控制器系统中配置的一致。2、端

32、口组信息中IP地址组必须与“IP地址组”配置选项一致。3、快速认证需要选择“否“，否则Portal认证界面将不会出现用户名及密码选项框。4.4.3 IP地址组配置在Portal接入业务中，一般使用用户的IP地址对用户进行分组，通过分组可以对不同的用户群体进行不同的配置管理，从而增加对用户管理的灵活性。IP地址组是包含了若干IP地址的地址段，一个IP地址组代表了一群同类用户，它的作用是方便Portal服务器找到这类用户的接入设备。管理员根据实际的组网情况以及设备的配置（例如是否为NAT或者二次地址分配）为所有的接入设备划分多个IP地址组，然后将这些IP地址组分配给接入设备的端口组。Open 业务

33、接入业务 Portal服务管理 Portal IP地址组配置，如图4-4-3-1图4-4-3-1在4-4-3-1图中“IP地址组列表”点击“增加”按钮，将出现如图4-4-3-2图4-4-3-2在图4-4-3-2中输入相关参数即可。备注：n Portal IP地址组配置完成后需要单击导航树中的接入业务/业务参数配置/系统配置手工生效菜单项才能使配置生效n 一个IP地址组只能被分配给一台设备，而一台设备可以支持多个IP地址组，IP地址组包含的IP地址不能重复4.4.4 启用Portal服务管理配置配置完成相应的Portal服务管理选项以后，必须单击导航树中的接入业务/业务参数配置/系统配置手工生

34、效菜单项才能使配置生效，如图：4.5 设备配置管理4.5.1 自动备份计划操作配置4.5.1.1 自动备份计划配置操作自动备份计划配置是可以定时的对网络中网络设备配置文件进行定时备份操作，IMC管理软件只能对H3C网络产品进行备份。Open 业务设备配置管理，如图4-5-1-1-1图4-5-1-1-1在图4-5-1-1-1中选择“自动备份计划”，将出现如图4-5-1-1-2配置界面图4-5-1-2在图4-5-1-1-2配置界面中点击“增加”按钮将出现如图4-5-1-1-3配置界面图4-5-1-1-3在图4-5-1-1-3中“基本信息”属性中输入相关参数。然后点击“增加”按钮（添加需要参加备份

35、计划的网络设备），将出现如图4-5-1-1-4的配置界面图4-5-1-1-4在图4-5-1-1-4中“选择设备”选型中可以根据不同参数进行设备查询，然后选择查出的设备，点击“确定”按钮即可。将出现如图4-5-1-1-5的配置界面图4-5-1-1-5在图4-5-1-1-5中点击“确定”按钮将完成备份网络设备的增加。如图4-5-1-1-6图4-5-1-1-64.5.1.2 自动备份计划立即备份操作自动备份计划立即备份操作是对如果更改了网络设备配置，但又没有达到计划规定的时间，此时自动备份计划将不生效。但为了保证网络设备的最新配置。需要手工对网络设备进行备份配置。Open 业务设备配置管理，如图4

36、-5-1-2-1图4-5-1-2-1在图4-5-1-2-1中选择“设备配置一览表”可以查看当前参加自动备份计划的网络设备，如图4-5-1-2-2图4-5-1-2-2在图中选择需要立即备份的网络设备，如OA_S3652P_1F_A，点击图4-5-1-2-2中的“备份设备配置”按钮将完成网络设备的立即备份，如图4-5-1-2-3：图4-5-1-2-9假设没有备份成功，图4-5-1-2-3将变成没有备份成功的界面。备注：1、在进行自动备份计划操作配置之前，必须设置网络资源的Telnet权限，同时网络设备SNMP必须可写。否则自动备份计划将不成功。2、代表未参加自动备份计划。代表参加自动备份计划4.5

37、.1.3 查看设备配置信息设备配置信息查看当前网络设备配置信息。Open 业务设备配置管理，如图4-5-1-3-1图4-5-1-3-1在图4-5-1-3-1中选择“设备配置一览表”，将出现如图4-5-1-3-2的配置界面图4-5-1-3-2在图4-5-1-3-2中选择需要查看设备配置信息的网络设备，如OA_S3652P_1F_A，然后在“”点击鼠标左健，将出现如图4-5-1-3-3的界面图4-5-1-3-3在图4-5-1-3-3中选择需要查看的配置，如最新的启动配置，将出现如图4-5-1-3-4的配置界面图4-5-1-3-44.5.1.4 查看设备配置校验网络设备配置信息校验是通过当前备份的

38、配置文件与备份前的备份文件比较，以告诉网络管理员那些配置文件发生了变化，利于网络故障解决。Open 业务设备配置管理，如图4-5-1-4-1图4-5-1-4-1在图4-5-1-4-1中选择“设备配置一览表”，如图4-5-1-4-2图4-5-1-4-2在图4-5-1-4-2中选择需要查看配置校验的网络设备，如OA_S3652P_1F_A，然后在“”点击鼠标左健，将出现如图4-5-1-4-3的配置界面图4-5-1-4-3在图4-5-1-4-3中选择“设备配置管理”，将出现图图4-5-1-4-4的配置界面图4-5-1-4-4在图4-5-1-4-4中选择任意2项需要进行配置校验的备份配置文件，点击“

39、比较”按钮，将出现图图4-5-1-4-5的校验界面图4-5-1-4-5在图4-5-1-4-5中显示的是所有内容，其中蓝色部分代表的是设备配置文件改变的部分。如果需要快速的查找变化的部分，可以点击“只显示差异内容”即可，如图图4-5-1-4-6图4-5-1-4-64.5.2 设备配置库配置设备配置库是平台设备配置文件的资源中心，用于存放各种设备的配置文件，以供其它业务查询和使用。设备配置库提供了查询、修改、删除、导入、导出和部署功能。导入设备配置文件有两种方式，既可以从客户端导入配置文件，也可以从平台所管理的各种设备上导入配置文件。导出功能可以将设备配置库中存放的配置文件下载到客户端，以供库外备

40、份和使用。部署功能可以将库中存在的配置文件部署到相应的设备上。Open 业务设备配置管理，如图4-6-2-1图4-6-2-1在图4-6-2-1中选择“设备配置库”，将出现如图4-6-2-2配置界面图4-6-2-2在图4-6-2-2中点击“”进行部署操作，将出现如图4-6-2-3配置界面图4-6-2-3在图4-6-2-3中点击“增加设备”，部署需要使能的网络的设备，将出现如图4-6-2-4配置界面图4-6-2-4在图4-6-2-4中的“选择设备”中根据不同参数进行网络设备选择，然后点击“确定”按钮，将出现如图4-6-2-5配置界面图4-6-2-5在图4-6-2-5根据需要选择部署策略，点击“下

41、一步”，将出现如图4-6-2-6配置界面图4-6-2-6在图4-6-2-6中输入Syslog信息中心主机的IP地址及日志级别，点击“下一步”将出现如图4-6-2-7的配置界面图4-6-2-7在图4-6-2-7中输入相关参数属性。调度时间分为立即执行和定时执行2种。本例中选择立即执行，然后点击“下一步”，将出现如图4-6-2-8配置界面图4-6-2-8在图4-6-2-8中可以点击“确定”按钮完成部署配置。如图4-6-2-10。也可以在图4-6-2-8中点击“”显示配置内容，如图4-6-2-9图4-6-2-9图4-6-2-10在图4-6-2-10中选择需要部署的设备，然后点击“立即执行”按钮，将出

42、现下图在上图点击“确定”，将出现下图5 IMC用户配置IMC用户配置主要是针对于Radius、Portal、EAD认证用户的配置。5.1 新增用户配置Open 用户用户管理，如图5-1-1图5-1-1在图5-1-1中点击“增加”按钮，将出现如图5-1-2图5-1-2在图5-1-2中输入相关参数，点击“确定”按钮，将出现如图5-1-3图5-1-3在图5-1-3中点击“增加用户帐号”，将出现如图5-1-4：图5-1-4在图5-1-4中输入相关参数，点击“确定”按钮即可。如图5-1-55.2 用户信息查询5.2.1 接入用户查询在所有接入用户中可以快速查询申请了接入帐号的用户。根据查询条件的精细程

43、度分为简单查询和高级查询。管理员查询接入用户时，查询出的用户均为该管理员所能管理/查看的用户。Open 用户接入用户视图所有接入用户，如图5-2-1-1：图5-2-1-1在图5-2-1-1点击相应的用户分组，如无线认证用户，如图5-2-1-2图5-2-1-2用户帐号的修改可以通过点击“修改”进行修改5.2.2 接入设备查询接入设备列表提供了从接入设备的角度管理在线用户的入口，给出了接入设备上的在线用户统计数，也提供了对一个接入设备上的所有用户的批量操作，比如批量强制下线，批量下发消息等等。这些功能都是为了方便操作员的管理。Open 用户接入设备列表，如图5-2-2-1：图5-2-2-1可

44、以在图中输入相关的IP进行查询。5.2.3 日志管理查询日志管理查询主要是对认证用户的信息查询，包括认证失败日志、用户接入明细日志。一、认证失败日志Open 用户接入用户视图日志管理，如图5-2-3-1图5-2-3-1在图5-2-3-1中点击“认证失败日志”，将出现如图5-2-3-2：图5-2-3-3在图5-2-3-3中可以输入相关帐户及时间进行查询。在图中包括了用户认证失败的原因及时间。如果需要查询详细信息，可以通过点击“详细信息”查询。如图5-2-3-4：图5-2-3-4二、用户接入明细Open 用户接入用户视图日志管理接入明细，如图5-2-3-5图5-2-3-5在图5-2-3-5中可以输入相关帐户及时间进行查询。在图5-2-3-5中包括了用户认证时间、时长、IP地址等信息