所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

HUAWEI Box 500, Box 700, Box 900 V600R019C00 维护指南

介绍Huawei Box系列终端日常维护和故障处理。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
应用层帐号清单

应用层帐号清单

介绍应用层各帐号名称、缺省密码、作用和配置方法。为确保帐号安全,建议首次使用时立即更改密码,并定期更改密码。

Web登录帐号

Web登录有admin和api两类帐号,建议用户妥善管理帐号和密码,防止个人信息泄露。

admin和api帐号的相同点如下:

  • 都可以登录Web,以及Telnet和SSH登录。
  • 都可以修改所有配置项。
  • admin和api帐号可以互相修改帐号名称和密码。帐号名称长度,密码限制策略也相同。

admin和api帐号的不同点在于api帐号不仅是Web界面专用帐号,还是第三方(例如:SMC)连接终端时使用的帐号。

admin和api帐号的缺省用户名和密码如表3-1所示。

表3-1 admin和api帐号

帐号名称

缺省密码

作用

备注

admin

Change_Me

Web管理员专用帐号。

为确保帐号安全,建议首次登录后立即更改密码,并定期更改密码。

在Web管理界面,选择“系统配置 > 基本信息 > 用户”,更改用户名和密码。

api

Change_Me

Web界面专用帐号以及第三方(例如:SMC)连接终端时使用的帐号

系统连接白名单

设置白名单可以加强视讯通信的安全性。配置白名单后,仅允许该IP地址或所属该网段IP地址内的所有设备连接终端。

请在专业人士指导下设置白名单。

终端白名单缺省为空,即允许所有IP连接终端。如果终端部署于公网中,建议将常用的IP地址或IP网段添加到白名单,有效防范泛洪和HTTP慢速攻击等网络潜在威胁,以降低网络攻击的风险。以下设备的IP地址请务必添加到白名单中:

  • 登录终端的Web界面的电脑
  • 视讯MCU
  • SMC2.0

在Web管理界面设置白名单操作步骤如下:

  1. 选择“系统配置 > 白名单”。
  2. 选择“启用”。

    未选择“启用”时,白名单功能不生效,所有IP均可以连接终端。启用白名单后才可以添加或删除白名单。

  3. 单击“添加”,设置“IP地址”和“掩码长度”。
  4. 单击“确认”,设置立即生效。

TR069连接凭证和帐号

连接TR069服务器,用于集中管理终端。

当终端需要被TR069服务器集中管理时,登录Web管理界面,进入“系统配置 > 服务器设置 > TR069”,配置TR069参数,如表3-2所示。

表3-2 TR069参数

参数

如何理解

如何设置

TR069

设置是否启用TR069功能,启用后,终端会向ACS(Auto-Configuration Server)服务器发送会话连接请求。若要使TR069配置生效还需要开启ACS服务器。

说明:

启用“TR069”后,需要配置“ACS用户名”、“ACS密码”、“ACS地址”、“定期上报周期(秒)”、“CPE用户名”、“CPE密码”以及“认证方式”。

缺省值为“禁用”。

ACS用户名

终端向ACS发起连接请求时,ACS对终端进行认证的用户名,与ACS侧的配置必须保持一致。

无缺省值。

ACS密码

ACS对终端进行认证的密码,与ACS侧的配置必须保持一致。

无缺省值。

ACS地址

配置ACS服务器的地址,支持两种方式识别ACS服务器。

  • IP地址方式,例如:http://10.10.10.1:8086。
  • 域名方式,例如:http://company.acs.com:8086,8086为ACS服务器的端口号。

无缺省值。

定期上报周期(秒)

终端向ACS服务器发起连接会话的周期。

缺省值为“1800”。

建议设置为小于ACS服务器的超时时间,设置过长可能导致超时后与ACS服务器连接断开或连接状态刷新不及时。

CPE用户名

ACS服务器向CPE(Customer Premises Equipment)即终端发起连接请求时终端对ACS进行认证的用户名,与ACS侧的配置必须保持一致。

缺省值为“admin”。

CPE密码

终端对ACS进行认证的密码,与ACS侧的配置必须保持一致。

缺省值为“Change_Me”。

密码必须为大写字母、小写字母、数字、特殊字符的两种或两种以上组合。

认证方式

终端接入网管的时候的认证方式。

缺省值为“摘要认证”。

选择“无认证”或“基本认证”时,系统会提示认证方式存在风险,建议选择“摘要认证”。

STUN

终端是否启用STUN(Simple Traversal of UDP through NAT)功能,启用过后在TR069组网中可以通过STUN服务器进行公私网穿越。

说明:

启用“STUN”后,需要配置“STUN服务器地址”、“STUN服务器端口”、“STUN侦听端口”、“STUN用户名”、“STUN密码”以及“STUN保活周期(秒)”。

缺省值为“禁用”。

STUN服务器地址

STUN服务器的IP地址。

无缺省值。

请咨询STUN服务器管理员获取。

STUN服务器端口

STUN服务器提供公私网穿越服务的端口号。

缺省值为“3478”。

请咨询STUN服务器管理员获取。

STUN侦听端口

终端用于和STUN服务器提供公私网服务交互的端口。

缺省值为“3000”。

STUN用户名

STUN密码

用于鉴权STUN服务器的用户名和密码。

无缺省值。

请咨询STUN服务器管理员获取。

建议密码长度大于等于16个字符并包括字母、数字和特殊符号。

STUN保活周期(秒)

终端向STUN服务器发起连接会话的周期。

缺省值为“150”。

日志收集

设置终端是否允许eSight服务器收集终端的日志信息。

缺省值为“启用”。

CHR开关

设置终端是否允许收集会话CHR(Call History Record)和媒体CHR数据。

启用此项后,终端会采集通话信息生成会话CHR和媒体CHR数据,定时上报给eSight服务器。

缺省值为“禁用”。

CHR收集周期

设置终端收集CHR数据的时间周期。

缺省值为“300”。

CHR上报周期

设置终端定时上报媒体CHR到eSight的时间周期。

缺省值为“300”。

uPortal连接凭证和帐号

连接uPortal服务器,用于终端召集数据会议。

当终端需要召开数据会议时,需要登录Web管理界面,进入“系统配置 > 服务器设置 > uPortal”,配置uPortal参数,如表3-3所示。

表3-3 uPortal参数

参数

如何理解

如何设置

服务器地址

配置uPortal服务器的地址。

无缺省值。

用户名

终端向uPortal服务器发起连接请求时,uPortal服务器对终端进行认证的用户名,与uPortal服务器侧的配置必须保持一致。

无缺省值。

密码

uPortal服务器对终端进行认证的密码,与uPortal服务器侧的配置必须保持一致。

无缺省值。

邮箱服务器连接凭证和帐号

连接邮箱服务器,用于将会议纪要等信息发送至用户的邮箱。

当终端需要将会议纪要等信息发送至用户邮箱时,需要登录Web管理界面,进入“系统配置 > 基本信息 > Email”,配置Email参数,如表3-4所示。

表3-4 Email参数

参数

如何理解

如何设置

邮箱服务器地址

邮件服务器的地址。

无缺省值。

邮箱服务器端口

终端与邮件服务器通信的端口。

缺省值为“25”。

安全协议

选择邮件传输使用的安全协议。

  • “None”:不使用任何安全协议加密。

  • “TLS”:通过TLS协议为邮件提供加密安全传输。选择此项,终端注册到邮件服务器时,需要导入根证书。

  • “STARTTLS”:通过STARTTLS协议为邮件提供加密安全传输。选择此项,终端注册到邮件服务器时,需要导入根证书。

选择“NONE”时,存在安全风险。请根据邮件服务器的加密类型选择“TLS”或“STARTTLS”。

缺省值为“STARTTLS”。

邮箱地址

发件人的邮箱地址,请根据实际情况进行配置。

无缺省值。

用户名

用于终端向邮箱服务器注册的用户名。

该参数不可随意填写,需要与邮箱服务器添加的用户名一致。

无缺省值。

密码

终端向邮箱服务器注册的密码,用于邮箱服务器认证终端的合法性。

邮箱服务器认证时,终端设置的密码必须同在邮箱服务器上预先设置的密码一致。

无缺省值。

昵称

终端通过邮件服务器发送邮件时显示的昵称。

无缺省值。

请根据实际规划填写,若不填写则邮件显示昵称为邮件服务器系统缺省值。

SSH/Telnet登录

终端支持以Telnet和SSH(Secure Shell)两种方式登录。Telnet是一种不安全的协议,SSH是一种在不安全的网络环境中,通过加密和认证机制,实现安全的远程访问等业务的网络安全协议,用户使用SSH登录终端时的数据都经过加密传输。为保障安全,建议使用SSH登录方式。

  • 非加密的Telnet通过23端口登录终端。终端缺省禁用Telnet登录。

    Telnet是一种不安全的通信协议,建议用户禁用Telnet登录。若需要启用Telnet登录,请参见控制SSH接入

  • 加密的SSH通过22端口登录终端,终端缺省禁用SSH。若需要启用SSH登录,请参见控制SSH接入

SSH/Telnet的登录帐号和Web登录帐号相同,请参见Web登录帐号

升级密码

终端通过升级工具升级时需要输入升级密码。

升级密码缺省值为“Change_Me”。

建议首次使用时更改密码,并定期更改密码。在Web管理界面,选择“系统配置 > 安全 > 升级密码”,更改密码。

说明:
  • 如果升级密码为缺省值,升级时Web界面会弹出提示框,请确认后升级。
  • 为满足生产线批量升级终端的需要,在使用升级工具升级装备软件时,如果升级密码为缺省值,输入升级密码后不会弹出提示框,只要升级密码输入正确即可执行批量升级。

网管连接凭证和帐号

终端通过SNMP(Simple Network Management Protocol)协议与网管通信,作为网管的一个网元被网管远程管理。

网管可以对终端进行如下的管理操作:

  • 配置终端的参数,如H.323设置、SIP设置。
  • 查询终端的告警信息。
  • 备份或恢复终端的配置。
  • 在线升级终端。

当终端需要被网管远程管理时,登录Web管理界面,进入“系统配置 > 服务器设置 > SNMP设置”,设置SNMP相关参数,如表3-5所示。

说明:

建议首次使用时更改密码,并定期更改密码,并且必须与网管侧对应的参数保持一致。

表3-5 SNMP参数设置

参数名称

缺省值

作用

备注

公共设置

启用SNMP

启用

启用/禁用SNMP。

终端作为客户端,必须与网管侧对应的参数保持一致。

Trap服务器地址1

-

网管服务器地址,用于终端上报告警信息。

Trap服务器地址2

-

Trap服务器地址3

-

Trap服务器端口1

162

网管服务器端口号,用于终端上报告警信息。

Trap服务器端口2

162

Trap服务器端口3

162

Trap版本

v3 trap

网管服务器版本。

Trap用户名

trapinit

终端向网管服务器上报告警信息时的凭证。

Engine ID

-

用于终端上报Trap的认证。

Trap认证协议

SHA

指定网管连接终端的认证方式和对应的认证密码。

Trap认证密码

Change_Me

Trap加密协议

AES

网管连接终端时,对认证信息进行加密的协议和对应的加密密码。

Trap加密密码

Change_Me

SNMPv3客户认证信息

用户名

v3user

网管服务器获取终端信息时的凭证。

网管服务器作为客户端,对应的参数必须与终端侧保持一致。

用户权限

读写

网管服务器获取终端信息时的权限。

认证协议

SHA

指定网管连接终端的认证方式和对应的认证密码。

网管服务器作为客户端,对应的参数必须与终端侧保持一致。

网管侧连接终端时,必须输入终端设置的“认证协议”和“Trap认证密码”才能连接成功。

认证密码

Change_Me

加密协议

AES

网管连接终端时,对认证信息进行加密的协议和对应的加密密码。

网管服务器作为客户端,对应的参数必须与终端侧保持一致。

加密密码

Change_Me

Wi-Fi热点名称和密码

启用Wi-Fi热点后,无线设备(如移动设备,PC等)通过连接该热点,接入到无线网络。

说明:

为确保帐号安全,建议首次使用时更改密码,并定期更改密码。

Wi-Fi热点名称和密码设置要求如表3-6所示。

表3-6 Wi-Fi热点名称和密码

缺省Wi-Fi热点名称

密码设置要求

作用

备注

HUAWEI Box 500、Box 700或Box 900_wifi_ap_随机数

不同的“加密方式”对应不同的密码设置要求。“使用密码”选择“禁用”时不需要设置密码,任何人都可以访问该无线网络。其他情况下的密码必须设置为8~63位字符。

无线设备(如Pad,PC等)通过连接该热点,接入到无线网络。

“使用密码”选择“禁用”时,系统会存在安全风险。为确保帐号安全,建议“使用密码”设置为“启用”。

更改Wi-Fi热点名称“SSID号”和“密码”的路径如下:

  • 在Web管理界面:选择“系统配置 > 网络 > Wi-Fi设置”,启用“Wi-Fi热点”后再设置“SSID号”,启用“使用密码”后再设置“密码”。
  • 在Touch界面:点击右下角的“设置 > 高级设置 > Wi-Fi热点”,启用“Wi-Fi热点”后再设置“SSID”,启用“密码”后再设置“认证密码”。

Wi-Fi热点白名单

设置Wi-Fi热点白名单,可以增加Wi-Fi热点连接的安全性。

说明:

请确认设置Wi-Fi热点白名单之前,已经启用Wi-Fi热点。

设置Wi-Fi热点白名单操作步骤如下:

  1. 选择“系统配置 > 网络 > Wi-Fi设置”。
  2. 在“Wi-Fi热点”区域框中,单击“白名单”。
  3. 选择“启用”。

    启用白名单后才可以添加或删除白名单。

  4. 单击“添加”,添加“MAC地址”。
  5. 单击“确认”,设置立即生效。
翻译
下载文档
更新时间:2019-06-25

文档编号:EDOC1100038537

浏览量:3292

下载量:46

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页