评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置多子网管理
eSight默认支持管理一个子网设备、允许从一个子网的客户端访问eSight或者维护工具。如果需要管理多个子网的设备或者需要从多个子网的管理客户端访问eSight或者维护工具,需开启多子网管理功能。
前提条件
- 确保eSight服务处于停止状态,停止eSight服务的方法请参见停止eSight。
- 如果现场使用了IP Phone,请确保所有的IP Phone部署在同一个网段内,否则将导致IP Phone的部分功能异常。
- 如果通过远程终端安装,远程终端需支持显示图形界面,并需要SUSE Linux系统中设置允许远程图形界面登录,具体请参见如何使用VNC远程登录SUSE Linux操作系统。
背景信息
- 多子网管理功能启用后,会将eSight管理设备的协议、eSight客户端访问入口和维护工具访问入口暴露在所有子网内,存在安全风险。
- 该功能启用后不支持回退,您需要评估网络的安全风险,确保网络的安全性符合您的要求后再启用该功能。
- 开启多子网管理功能,最多添加9个子网的管理客户端访问eSight。
- 多子网管理功能与南北向业务隔离功能有冲突,两种功能不同时开启,如果启动了南北向业务隔离功能,则无法启动多子网功能。
- AR语音管理功能不支持多子网管理特性。如果需要使用上述组件的管理能力,请不要配置多子网管理。
操作步骤
- 以ossuser用户登录服务器。
- 执行如下命令启动“多子网配置工具”。
cd /eSight安装路径/mttools/tools
./multi-subnetwork.sh
- 选择需要的多子网功能,单击“修改”。
- “多子网访问eSight”:选中后eSight将允许多个子网的管理客户端访问eSight。
- “管理所有子网设备”:选中后eSight将支持管理所有子网的设备。
- “多子网访问维护工具”:选中后,允许通过多个子网的管理客户端访问维护工具客户端。
- 参考启动eSight,启动eSight。
