初始配置
本章节所有配置,均由MSP管理员完成。本章节中的“系统管理员”指的是云管理平台管理员。
MSP管理员登录iMaster NCE-Campus
背景信息
MSP帐号可以使用浏览器登录iMaster NCE-Campus,在图形化界面中执行系统管理和运维操作。支持的浏览器包括:
- Google Chrome 57及以上
操作步骤
- 打开浏览器。
- 在地址栏输入https://iMaster NCE-Campus服务器IP地址:端口号,按“Enter”键。
- iMaster NCE-Campus服务器IP地址为“北向管理IP”,在安装iMaster NCE-Campus时指定。
- 端口号为“18008”,登录时端口号必须跟安装时配置的端口号保持一致。
- 登录认证组件和登录iMaster NCE-Campus方法一致。
- 忽略安全证书问题,进入登录界面。
使用浏览器登录iMaster NCE-Campus时,浏览器会通过ER证书对iMaster NCE-Campus进行单向认证。安装iMaster NCE-Campus时已预置华为的ER证书,此证书仅用作临时通信,不作商用。申请的新ER证书更新预置的ER证书,以提高iMaster NCE-Campus的通信安全性。为了避免证书过期导致系统存在安全风险,建议定期更新。更新ER证书之后,则不会出现如下提示信息。
- Chrome:依次单击“高级 > 继续前往...(不安全)”
- Chrome:依次单击“高级 > 继续前往...(不安全)”
- 输入管理员名称和密码,单击“登录”。
如果使用LDAP对MSP管理员进行认证,登录iMaster NCE-Campus用户名格式为“MSP管理员名称/<LDAP USER NAME>“,例如:在iMaster NCE-Campus上创建的的MSP帐号名称为msp1@huawei.com,用户名格式为msp1@huawei.com/<LDAP USER NAME>。
- (可选)首次登录时,按提示修改密码并绑定邮箱。非首次登录无此步骤。
- 为了安全起见,建议不要设置浏览器记住密码。
- 如果系统管理员已配置邮箱服务器,且系统管理员创建MSP管理员时未配置邮箱,则MSP首次登录时需要绑定邮箱。
- 如果系统管理员未配置邮箱服务器,MSP首次登录时无绑定邮箱操作。
- MSP管理员创建的子管理员帐号首次登录时,无绑定邮箱操作。
- (可选)进行双因素认证,如果已配置手机号码,单击获取验证码并填写,验证通过之后方可登录iMaster NCE-Campus。如果系统创建MSP管理员时选择的帐号/密码认证,则不会有此步骤。
- (可选)签署隐私声明。
系统管理员创建根MSP管理员时,如果选择了隐私声明,MSP管理员第一次登录iMaster NCE-Campus时,需要签署隐私声明。
如果根MSP管理员已签署隐私声明,创建的子MSP管理员第一次登录iMaster NCE-Campus时,也需要签署隐私声明。
如果不签署隐私声明,则无法登录。
创建根租户
背景信息
根租户管理员是租户业务网络配置和维护的主体。
前置任务
- MSP创建的租户管理员可以选择“帐号/密码”认证,也可以选择“帐号/密码+短信验证码”,如果选择“帐号/密码+短信验证码”,请提前完成短信服务器配置,详细配置过程请参见配置短信服务器。
- 系统管理员创建MSP管理员时,如果需要填写用户邮箱、手机等信息,通过创建隐私声明,告知用户其已经履行通知义务,并得到了用户的授权,详细操作过程请参见隐私声明管理。
操作步骤
- MSP管理员登录iMaster NCE-Campus。
- 进入租户管理菜单。
选择。
- 单击“创建”,配置租户信息。租户名称不允许与已有帐号重复。可以根据需要开启“授权给MSP”功能。如果开启“授权给MSP”授权之后,会将租户管理员的“Tenant Administrator”角色权限授权给MSP,MSP通过代维方式登录租户界面,具有租户的“Tenant Administrator”角色权限。
如果认证方式选择“帐号/密码+短信验证码”,请填写用于接收短信验证码的服务电话。
隐私声明需要提前创建,详细操作过程请参见隐私声明管理。设置了隐私声明租户管理员登录iMaster NCE-Campus时,需根据界面提示签署隐私声明,否则无法登录iMaster NCE-Campus。
如果配置“帐号/密码+短信验证码”认证,短信验证码有以下要求:
- 验证码的有效时间为5分钟,超过5分钟,则需要重新获取验证码。
- 1分钟内不能多次获取验证码,1分钟后用户可以再次点击验证码按钮重新发送验证码短信,之前的验证码自动失效。
- 连续获取5次验证码,获取功能被锁定10分钟。
- 连续输错3次验证码,本次验证码作废,需要重新获取。
- 单击“下一步”,配置租户管理员的信息。
- 手动创建密码。
为了保证安全,请勿将密码透漏给别人, 并且定期修改密码。
“密码创建模式”选择“手动创建”。创建帐号时直接配置密码,帐号首次登录iMaster NCE-Campus时,会提示用户先修改密码,密码修改成功后方可登录。
- 邮箱创建密码。
“密码创建模式”选择“邮箱创建”。完成帐号创建之后,系统会发送一个链接到用户邮箱,登录邮箱,点开链接配置帐号密码。
- 如果选择邮箱创建密码,请提前配置邮箱服务器,否则系统无法发送链接到邮箱,详细配置过程请参见配置邮件服务器。
- 通过邮箱创建密码之后,首次登录时iMaster NCE-Campus无需修改密码。
- 手动创建密码。
- 单击“完成”,完成租户和租户管理员帐号的创建。
后续处理
操作 |
操作步骤 |
|---|---|
修改租户管理员信息 |
单击操作列的 |
删除租户管理员 |
单击操作列的 说明:
删除租户时,iMaster NCE-Campus会把系统中已经存在的租户下的所有数据(主要包括:租户及租户管理员帐号、站点、租户设备)在iMaster NCE-Campus中删除。 |
查看租户管理员隐私声明签署信息 |
单击操作列的 |
图标,修改租户管理员信息。
图标,删除租户管理员。
图标,如果用户已签署隐私声明,可查看该用户签署隐私声明的时间,以及所签署隐私声明的名称、版本和内容。参数说明
参数名称 |
说明 |
|
|---|---|---|
`租户信息 |
租户名称 |
租户的名称。建议使用公司的名称命名。 |
管理员帐号数量 |
该租户所能拥有的租户管理员的数量。 |
|
地址 |
租户管理员邮政地址,方便租户所属的系统管理员联系本租户。 |
|
服务邮箱 |
租户管理员邮箱,方便联系租户管理员。请保证邮箱地址的正确性。 |
|
服务电话 |
租户管理员电话,方便联系租户管理员,并可以进行帐号/密码+短信验证码验证。请保证电话的正确性。 |
|
登录认证方式 |
选择租户管理员登录时的验证方式: 帐号/密码:租户管理员登录时只需要输入帐号/密码,帐号/密码验证通过之后,即可登录成功。 帐号/密码+短信验证码:租户管理员登录时,输入帐号/密码验证通过之后,会进入短信验证页面,短信验证通过之后,方可登录成功。 |
|
隐私声明 |
MSP管理员创建根租户管理员时,如果需要填写用户邮箱、手机等信息,通过创建隐私声明,告知用户其已经履行通知义务,并得到了用户的授权,详细操作过程请参见隐私声明管理。 |
|
管理员信息 |
帐号 |
租户管理员的帐号。租户登录iMaster NCE-Campus时使用的帐号,帐号必须为邮箱格式,例如:xxx@xxx.com。iMaster NCE-Campus建议向租户索取,或者先申请一个可用的邮箱,后续给租户管理员使用。 |
密码创建模式 |
密码创建模式可以选择手动创建和邮箱创建。 |
|
密码 |
租户管理员首次登录iMaster NCE-Campus的密码。 |
|
确认密码 |
重新输入密码确认,避免密码输入错误而遗忘,必须和上述密码完全一致。 |
|
邮箱 |
可用于该帐号密码找回和消息推送等。如果不配置,将使用帐号作为默认邮箱。请保证邮箱地址的正确性。 |
|
手机 |
可用于该帐号双因素认证。 说明:
认证模式选择“帐号/密码+短信验证码”,界面才会出现填写手机号码。 |
|
国家/地区 |
租户管理员所属的国家或者地区。 |
|
License管理
License模式 |
License可再分配 |
适用场景 |
角色 |
操作指导 |
|---|---|---|---|---|
全局永久License |
不支持再分配 |
本地部署场景 |
系统管理员 |
导入iMaster NCE-Campus和iMaster NCE-CampusInsight的License文件 |
MSP管理员 |
查看License信息 |
|||
租户管理员 |
查看License信息 |
|||
全局订阅License |
不再分配 |
MSP自建云部署场景(MSP管理员不需要统筹管理License) |
系统管理员 |
|
MSP管理员 |
不涉及 |
|||
租户管理员 |
不涉及 |
|||
再分配 |
MSP自建云部署场景(MSP管理员需要统筹管理License) |
系统管理员 |
|
|
MSP管理员 |
分配License给租户管理员 |
|||
租户管理员 |
查看自己的License信息 |
|||
租户订阅License |
不再分配 |
华为公有云部署场景(MSP管理员不需要统筹管理租户License) |
系统管理员 |
创建MSP管理员时,不开启“License拆分”功能 |
MSP管理员 |
从ESDP平台申请激活码 |
|||
租户管理员 |
向MSP购买License激活码,并导入iMaster NCE-Campus和iMaster NCE-CampusInsight的激活码 |
|||
再分配 |
华为公有云部署场景(MSP管理员需要统筹管理租户License) |
系统管理员 |
创建MSP管理员时,开启“License拆分”功能。 |
|
MSP管理员 |
从ESDP平台申请激活码,并导入iMaster NCE-Campus和iMaster NCE-CampusInsight的激活码 |
|||
租户管理员 |
查看自己的License信息 |
全局订阅+License再分配
分配License(全局订阅License+License再分配)
背景信息
如果系统管理员已经为MSP管理员分配License套餐包,MSP管理员可以为租户分配License,便于对License进行精细化管理。
只有在系统管理员第一次登录iMaster NCE-Campus,License模式设置为“全局订阅”时,且“License拆分”选择“是”,MSP管理员方可为租户分配License。
前置任务
系统管理员已经为MSP管理员分配License套餐包,详细操作过程请参见“License管理(全局订阅License+License可再分配)”。
操作步骤
- 在主菜单中选择 ,进入License管理页面。查看到系统管理员为MSP管理员分配的License套餐包信息和License消耗信息。
单击套餐包名称,可以查看套餐包的详细信息。
- 单击“过期提醒”,开启“接收到期提醒”功能,配置接收邮件的邮箱,License到期之前会发送到指定邮箱进行提醒。
- 系统管理员必须完成邮箱服务器的配置,方可配置过期提醒,否则过期提醒无法配置成功,详细配置成请参见“配置邮件服务器”。
- 最多可以配置5个邮箱,每个邮箱通过换行分隔。
- License资源项距离到期时间小于30天时,开始发送提醒邮件,每天凌晨2:25发送。
- 如果这里配置了过期提醒,License过期邮件只会发给这里配置的邮箱,不会再单独发邮件到租户管理员邮箱,所以建议将租户管理员的邮箱也在这里进行配置,避免租户管理员无法接收License过期邮件。
- 单击“租户License”页签,为租户分配License。
- 点击租户左侧的
图标,可以查看到租户的License状态和License资源消耗情况。
- 单击“创建”,在“License套餐包名称”列单击
图标选择License套餐包,单击“确认”。
- 配置License资源数,单位为“台*天”,单击
图标,完成为租户分配License套餐包。
- (可选)单击
图标冻结License套餐包,冻结之后的License套餐包不可再进行分配和使用;单击
图标修改License套餐包资源数;单击
图标删除已分配的套餐包。
冻结License套餐包、删除License套餐包都会导致相关设备下线,请谨慎操作。
- (可选)单击“停用策略”,配置此License套餐包的停用时间和最长欠费时长。
对于停用策略配置的停用时间和实际消耗License到期时间,以先到的为准。
- 点击租户左侧的
图标,可以查看到租户的License状态和License资源消耗情况。
图标选择License套餐包,单击
图标,完成为租户分配License套餐包。
图标冻结License套餐包,冻结之后的License套餐包不可再进行分配和使用;单击
图标修改License套餐包资源数;单击
图标删除已分配的套餐包。
后续处理
租户管理员登录iMaster NCE-Campus,可以查看License资源状态和License资源消耗信息,详细查看过程请参见“查看License信息(全局订阅License+License再分配)”。
租户订阅+License再分配
申请License
租户可以从有资质的MSP处购买License后获得激活码,流程如图1 License申请激活流程图所示。
- MSP根据华为合同号、授权ID等信息从ESDP平台获取License激活码。
- MSP登录ESDP平台https://app.huawei.com/isdp。
华为ESDP平台支持2种角色:华为企业代理和企业业务GTS工程师。
- 从左侧导航菜单选择“订单管理 > 授权管理”,根据华为合同号、授权ID等信息查询License。
- 在搜索结果中勾选需要的激活码授权。
- 选择“授权证书管理 > 预览授权证书”,在新窗口中找到激活码(Activation Password)。
- MSP登录ESDP平台https://app.huawei.com/isdp。
- 租户向MSP购买设备License激活码。
- MSP将License激活码传递给租户。
拆分License
适用场景
客户订单中的一个License可拆分成多个不同的License,供多个租户使用。
操作步骤
以将1个包含30台交换机和4台AP的License拆分出4个License,每个License只包含1台AP,供4个不同租户使用为例。
- MSP登录ESDP平台https://app.huawei.com/isdp。
- 从左侧导航菜单选择“订单管理 > 授权管理”,根据华为合同号、授权ID等信息查询要拆分的License。
- 选择该License,单击“授权拆分>授权拆分”。
仅允许拆分交付状态为“Ready”的License。
- 在“拆分授权”界面填写份数和拆分值,单击“下一步”。
参数
说明
份数
拆分出的新License份数
总量
原订单中拥有的设备总容量
拆分值
拆分出的每个License的单类型设备数量
拆分后剩余量
拆分后原License剩余的单种类型设备剩余量
- 确认拆分信息无误后,在“确认拆分授权”界面单击“确认拆分”。
- 在弹出的“请确认操作”窗口单击“确认”进行拆分。
- 云管理的License无法在此激活,需在iMaster NCE-Campus上激活。
- 拆分成功后单击“返回查看拆分授权信息”可查看新拆分出的License信息,单击一条激活ID可查看新拆分出的License的授权详情。
License激活和授权(租户订阅License+License再分配)
背景信息
如果系统管理员创建MSP管理员时,已开启“拆分License”功能,则由MSP管理员统一导入激活码激活License,然后根据租户业务需要为每个租户分配License资源,租户无法自行导入License。
- 系统管理员第一次登录iMaster NCE-Campus,License模式设置为“租户订阅”。
- 此任务仅适用于华为公有云部署场景,MSP从ESDP平台获取License激活码分配给租户。
- 编码方式:8806
- 按时间消耗License:到期后,iMaster NCE-Campus停止服务
- 主要表现为:X台*X天
- 举例:订阅的概念类似于包月。客户购买S5700-LI系列8端口的License 10台天,那么1台该型号设备可以使用10天,或者2台该型号设备可以使用5天,以此类推,总的台天数为10。
- 扣减时间:每天凌晨2:00进行扣减和结算。
前提条件
- 已经注册租户帐号
- 系统管理员创建MSP管理员时,已开启“支持License拆分”
- MSP管理员已申请License激活码。
- 如果需要通过iMaster NCE-Campus导入CampusInsight的License的激活码。iMaster NCE-Campus和CampusInsigt对接时,需要先同步License,详细操作过程请参见对接iMaster NCE-CampusInsight。
操作步骤
- 在主菜单中选择。
- 导入激活码或者授权ID,激活License。激活码或授权ID导入一个即可。
- 单击“导入激活码”。
- 如果有多个激活码,请用“回车键”分开每个激活码。
- 激活码不能超过10条。
- iMaster NCE-Campus和CampusInsigt对接之后,可以通过iMaster NCE-Campus导入iMaster NCE-CampusInsight的License激活码。
- 单击“导入授权ID”。
- 如果有多个授权ID,请用“回车键”分开每个激活码。
- 授权ID不能超过10条。
设备第一次注册之后,开始消耗License,设备处于在线状态、离线状态和告警状态,都会消耗License,每天凌晨2点开始扣减,每台设备每天消耗1个单位License。
租户订阅License(可拆分)场景,系统默认不带90天的common series资源。
- 单击“导入激活码”。
- 查看License状态。
- (可选)单击“统一过期时间”,配置License资源统一过期时间。
common series资源不参与“统一过期时间”计算。
同一租户下,相同类型设备的License在每天结算时,会自动计算“统一过期时间”。
同一租户下,不同类型设备的设备License不会自动计算“统一过期时间”,如果需要统一过期时间,请执行本操作。
点击“统一过期时间”,可以将不同到期时间的资源项统一成同样的到期时间,方便管理。该操作不可逆。
该功能可以用来做资源做整合。举例:有license资源项3种:AR100系列10台天,单价5元/台天,AR1200系列20台天,单价10元/台天,Indoor AP系列20台天,单价20元/台天。iMaster NCE-Campus中存在AR100系列设备5台,AR1200系列设备10台,其他设备没有。可以通过统一到期时间按钮,把资源进行整合:10*5 + 20*10 + 20*20 = 650元,所有设备使用一天的消耗为:5*5 + 10*10 = 125元,650/125 = 5天 剩余25元,那么两种系列的license资源到期时间均统一到5天后。剩余的25元,待下次计算时,加到整合的新资源中。
这个功能可以使资源分配更灵活,将欠费的资源通过资源整合变成正常使用状态。
- 单击“过期提醒”,开启“接收到期提醒”功能,配置接收邮件的邮箱,License到期之前会发送到指定邮箱进行提醒。
- 系统管理员必须完成邮箱服务器的配置,方可配置过期提醒,否则过期提醒无法配置成功,详细配置成请参见“配置邮件服务器”。
- 最多可以配置5个邮箱,每个邮箱通过换行分隔。
- License资源项距离到期时间小于30天时,开始发送提醒邮件,每天凌晨2:25发送。
- 如果这里配置了过期提醒,License过期邮件只会发给这里配置的邮箱,不会再单独发邮件到租户管理员邮箱,所以建议将租户管理员的邮箱也在这里进行配置,避免租户管理员无法接收License过期邮件。
- 查看License资源每日消耗情况。
- 查看License激活码/授权ID导入记录,单击
图标,查看License激活码/授权ID的详细信息。
Licene加载成功之后,可以查看软件ID,用于进行SnS计费鉴权。
- 单击“租户License”页签,为租户分配License。
- 点击租户左侧的
图标,可以看到每个租户下面有54类产品License,资源数量为0。
- 单击“操作”列的
图标,配置租户所需要的License资源数,单位为“台*天”,单击
图标。
- (可选)单击
图标冻结License,冻结之后的License不可再进行分配和使用;单击
图标修改License资源数。
冻结License会导致相关设备下线,请谨慎操作。
- (可选)单击“停用策略”,配置此License套餐包的停用时间和最长欠费时长。
对于停用策略配置的停用时间和实际消耗License到期时间,以先到的为准。
- 点击租户左侧的
图标,查看License激活码/授权ID的详细信息。
图标,可以看到每个租户下面有54类产品License,资源数量为0。
图标,配置租户所需要的License资源数,单位为“台*天”,单击
图标。
图标冻结License,冻结之后的License不可再进行分配和使用;单击
图标修改License资源数。
后续处理
租户管理员登录iMaster NCE-Campus,在主菜单中选择,查看License资源状态和License资源消耗信息。
补充任务集
MSP管理员帐号管理
背景信息
系统管理员创建的MSP管理员具有MSP的所有权限,我们称之为根MSP管理员。
为了保证系统的安全性,根MSP管理员可以创建多个子MSP,并通过角色为每个子MSP分配不同的权限,即分权。
前提条件
- 查看MSP管理员帐号策略。
iMaster NCE-Campus默认已经设置了帐号策略,MSP管理员可以查看帐号策略,例如帐号名的长度和与帐号登录相关的策略。
在主菜单中选择,单击“帐号策略”,查看MSP管理员帐号策略。
- 查看MSP管理员密码策略。
iMaster NCE-Campus默认已经设置了密码策略,MSP管理员可以查看密码策略,例如密码的复杂度、更新周期和字符限制等。
在主菜单中选择,单击“密码策略”,查看MSP管理员密码策略。
为提高安全性,建议启用iMaster NCE-Campus提供的所有密码安全策略。
如果需要PCI认证,帐号策略和密码策略请按照如下要求进行调整:
- 启用帐号停用策略,帐号连续未登录(天)设置为90天,如果帐号超过90天未登录,则停用此帐号。
- 帐号锁定策略,限定时间段长度(分钟)设置为30分钟,30分钟以内连续登录5次失败,则锁定此帐号,锁定时长设置为30分钟。
- 密码不能与历史密码重复次数(不能与最近几次历史密码重复)设置为4。
- 创建角色。
如果系统中已经存在的角色的功能权限不满足需求,可以先创建新的角色,然后再创建新的帐号。
在主菜单中选择,单击“角色”页签。单击“创建”,选择功能权限后完成角色的创建。
iMaster NCE-Campus为MSP管理员预置如下角色。预置角色不可删除或修改。
- MSP Administrator:MSP管理员角色,操作管理业务及相关配置。
- Operator:操作员角色,管理系统业务运行。
- Open Api Operator:开放接口操作员角色,拥有开放接口业务和相关配置的使用权限。
操作步骤
- 在主菜单中选择。
- 单击“创建”,在“创建用户”页面中填写参数。
为了保证安全,请勿将密码透漏给别人, 并且定期修改密码。
- 手动创建密码。
“密码创建模式”选择“手动创建”。创建帐号时直接配置密码,如果“首次登录修改密码”选择“是”,帐号首次登录iMaster NCE-Campus时,会提示用户先修改密码,密码修改成功后方可登录。
- 邮箱创建密码。
“密码创建模式”选择“邮箱创建”。完成帐号创建之后,系统会发送一个链接到用户邮箱,登录邮箱,点开链接配置帐号密码。
- 如果选择邮箱创建密码,请提前配置邮箱服务器,否则系统无法发送链接到邮箱,详细配置过程请参见配置邮件服务器。
- 通过邮箱创建密码之后,首次登录时iMaster NCE-Campus无需修改密码。
关键参数
参数说明
帐号
新建管理员的登录帐号。
用户类型
- 本地:本地用户只能从iMaster NCE-Campus界面登录。
- 三方系统接入:三方系统接入用户使用北向api接口“/controller/v2/tokens”登录。说明:
- 当用户类型为“三方系统接入”时,用户只能通过调用接口登录iMaster NCE-Campus。
- 当用户类型为“本地”时,用户只能通过登录页面登录iMaster NCE-Campus。
- 升级场景下,“本地”和“三方系统接入”两种类型的用户均修改为“全部”类型的用户。当用户类型为“全部”时,用户通过调用接口和登录页面均可登录iMaster NCE-Campus。
密码创建模式
密码创建模式可以选择手动创建和邮箱创建。
密码
新建管理员的初始登录密码。
说明:- 该参数仅在“用户类型”选择“本地”时显示。
- “密码创建模式”如果是“邮箱创建”,必须填写有效的邮箱地址,完成帐号创建之后,系统会发送一个链接到用户邮箱,登录邮箱,点开链接配置帐号密码。
- 通过邮箱创建密码,首次登录iMaster NCE-Campus时,用户无需修改密码。
确认密码
首次登录修改密码
首次使用该帐号登录时,是否强制修改密码。
手机
系统管理员邮箱,方便该系统管理员下的MSP能快速联系上本系统管理员。
邮箱
系统管理员电话,方便该系统管理员下的MSP能快速联系上本系统管理员。
角色
从下拉列表中选取角色。
- 手动创建密码。
- 进入选择“管理对象”页面,选择此管理员可以管理的帐户,单击“下一步”。缺省情况下,“选择所属最大资源”开启,MSP管理员可以管理所有租户。关闭“选择所属最大资源”,则可以为MSP管理员选择可以管理的租户。 并选择租户管理员反授权的角色,当MSP管理员通过代维方式进入租户界面,则会拥有租户管理员所授权角色的权限。
- 进入“访问控制”页面,单击“创建”,按需设置允许使用该帐号登录iMaster NCE-Campus的IP地址区间,单击“确定”。
添加IP地址区间以后,仅该区间中的IP地址可以使用该帐号登录iMaster NCE-Campus。否则视为所有IP地址都允许使用该帐号登录iMaster NCE-Campus。
使用该帐号登录iMaster NCE-Campus以后,也可以选择,在“访问控制”页面中维护这个IP地址区间。
- 单击“确定”,创建帐户成功。
后续处理
- 修改帐户信息、重置密码、停用/启用帐户。
- 在主菜单中选择。
- 在“操作”列单击
图标,修改帐号帐息;单击
图标重置密码,单击
图标停用帐户,如果账户已停用,单击
图标启用帐户。
- 删除帐户。
- 在主菜单中选择。选中帐户,单击“删除”。
- 在主菜单中选择。选中帐户,单击“删除”。
- 移交工作组管理员帐号权限。
如果工作组管理员更换,可以通过工作组上级管理员将其移交给其他管理员。工作组管理员帐号只能将权限移交给自己创建的管理员帐号,在执行移交之前,请确保工作组管理员已完成新帐号创建。
- 移交工作组管理员权限只能对当前用户所在工作组的一级子工作组用户进行操作,无法对二级及以上的工作组进行操作。
- 工作组管理员权限被移交之后,被移交的工作组管理员如果在线,则会被强制退出,且再无任何权限。
- 在主菜单中选择。单击“用户”页签。
- 单击“选择”按钮,选择管理组,单击“确定”。
选择新帐号,单击“移交”,将此管理组管理员帐号移交给新帐号,移交后新帐号即拥有此管理组的管理员权限。
新帐号必须为旧工作组管理员帐号创建的管理员帐号。
如果
图标移到新帐号后边,则说明移交成功。
- 设置用户组。
用户组用于对接第三方服务使用,例如对接AD FS、Net IQ、LADP服务器和AD服务器。
在主菜单中选择,单击“用户组”页签,单击“创建”,创建用户组。
单击“下一步”,选择用户组管理对象,并选择租户管理员授权的角色。
仅具有MSP管理员权限的用户可进行用户组设置。
- 个人设置。
通过个人设置,可提高iMaster NCE-Campus的访问安全性。该功能只对当前用户生效。
- 设置同时在线数。
- 在主菜单中选择。
- 在“基本信息”页面中单击
图标,修改“最大同时在线数”,单击“应用”。缺省值0表示不限制。
- 修改密码。
- 在主菜单中选择。
- 在“基本信息”页面中单击密码后边的
图标,在弹出窗口中设置新密码。
- 调整允许使用当前帐号登录到控制器的IP地址区间。
在“访问控制”页面中设置IP地址区间(),单击“确定”。列表为空表示不限制。
- 设置同时在线数。
- 设置闲置超时时间。
为了防止其他人员在管理员离开时进行非法操作,iMaster NCE-Campus提供管理员闲置超时设置功能。如果管理员在指定时间内不做任何操作,管理员将被自动注销。管理员自动注销后,管理员需重新登录iMaster NCE-Campus。
在主菜单中选择,单击“闲置超时设置”,设置闲置时间,单击“确定”。
- 查看在线用户管理。
在主菜单中选择,单击“在线用户”页签。
- 查看个人隐私声明
- 在主菜单中选择。
- 在“基本信息”页面中,查看用户是否签署隐私声明。
- 如果“隐私声明签署”为“未签署”,表示该用户还未签署隐私声明。
- 如果“隐私声明签署”为“已签署”,表示该用户已签署隐私声明。
- 撤销个人隐私声明如果用户想撤销隐私声明签署,可单击“隐私声明签署”后的“撤销”,在弹出的“警告”提示框中单击“确定”。
撤销隐私声明会注销当前用户的会话,并清除该用户绑定的手机和邮箱,手机和邮箱被清除后,可能会影响用户下次登录或找回密码等功能,请谨慎操作。
图标,修改帐号帐息;单击
图标重置密码,单击
图标停用帐户,如果账户已停用,单击
图标启用帐户。
图标移到新帐号后边,则说明移交成功。
图标,修改
图标,在弹出窗口中设置新密码。
配置邮件服务器
背景信息
当iMaster NCE-Campus需要向用户发送邮件时,需要首先配置邮箱服务器。
iMaster NCE-Campus在如下场景下,有发送邮件的诉求:
- MSP管理员或者租户管理员忘记密码时,iMaster NCE-Campus需要以邮件方式发送重置的密码给管理员。
- 当租户管理员对iMaster NCE-Campus进行告警设置后,当iMaster NCE-Campus上报告警后,iMaster NCE-Campus需要通过邮件的方式及时通知用户。
- 当租户管理员需要邮件开局时,iMaster NCE-Campus需要向开局人员发送开局邮件。
- 租户自注册场景,需要由iMaster NCE-Campus向租户邮箱发送激活链接,完成租户的自注册。
- MSP管理员对租户设备巡检后,如果需要发送巡检报告到管理员邮箱。
- MSP管理员清除设备ESN、或者删除设备时,如果需要通过邮件的方式发送通知给租户管理员。
- 租户License到期前,iMaster NCE-Campus需要通过邮件方式提醒租户。
- Portal认证访客接入场景,审批人通知方式或访客通知方式选择邮件通知。
系统管理员已经配置了邮件服务器主要用于发送邮件。如果MSP管理员需要使用区别于系统管理员设置的邮件服务器发送邮件,就需要单独配置。
如果系统管理员和MSP管理员均配置了邮件服务器,优先使用MSP管理员配置的邮件服务器,如果未查到MSP配置的邮件服务器,则使用系统管理员配置的邮件服务器。
操作步骤
- 导入邮箱服务器证书。
- 联系邮箱服务器提供商获取证书文件。
- 使用系统管理员帐号登录iMaster NCE-Campus,选择。
- 在左侧导航树中选择“服务证书管理”,在“服务列表”页面,单击“CampusBaseServiceServerConfigMoudle”。
- 单击“信任证书”页签,单击“导入”,填写证书信息,选择证书文件上传,单击“提交”,将邮箱服务器证书上传到iMaster NCE-Campus。
- 在主菜单中选择。
- 配置与邮件服务器对接的相关参数。
如果邮件服务器使用的是非官方CA证书,建议关闭“启用证书服务器证书校验”。
- 单击“测试”,验证邮件发送功能。
- 如果界面提示“测试成功”,并且能收到测试邮件,说明配置成功。单击“保存”。
- 如果界面提示“测试成功”,却无法收到测试邮件,请确认SMTP服务器的邮件功能是否正常。
- 如果界面提示“配置测试失败”,请检查上述参数配置是否有误。
- 受网络质量和SMTP服务器性能的影响,收到测试邮件可能稍有时延,但最多不超过2分钟。
- 部分SMTP服务商针对第三方应用接入场景设置了权限控制功能。如果测试失败,请确认是否已在SMTP服务器侧开通第三方应用接入功能,并将“密码”设置为SMTP服务器侧对应的授权密码。
- 受制于邮件服务商的安全策略,部分邮件发送场景可能出现收不到邮件的情况。如果发生未收到邮件的异常情况,请登录相应邮箱服务网站或联系邮箱服务提供商查看是否收到退信或其他异常情况,或者更换邮件服务器重试。
参数说明
参数名称 |
说明 |
|---|---|
SMTP地址 |
发送邮件的邮箱所属的SMTP地址。格式为IP地址或smtp.mail.com格式。 说明:
SMTP是简单邮件传输协议,主要用于传输系统之间的邮件信息并提供来信有关的通知。 |
端口 |
邮件服务器对外提供SMTP服务的端口,可以向邮件服务商获取。常见端口号为25。 |
启用安全连接 |
是否启用安全连接。 |
加密连接类型 |
仅当勾选“启用安全连接”时有效。 iMaster NCE-Campus与SMTP服务器之间建立加密通信链路时的协议类型。 说明:
推荐使用TLSv1.2类型的安全协议,TLSv1.0和TLSv1.1协议为不安全协议,请慎重使用。 |
启用服务器证书校验 |
为了提升系统安全性,请勾选“启用安全连接”和“启用服务器证书校验”。选择证书。 |
证书文件 |
选择邮箱服务器证书文件,用于保证和邮箱服务器之间的数据安全。 |
启用认证 |
是否启用邮箱帐号、密码认证时使用。 |
帐号 |
仅当勾选“启用认证”时有效。 登录SMTP服务器的帐号和密码。 |
密码 |
|
发件邮箱 |
发件邮箱须保证在邮箱服务器上已注册开通。在测试邮件时会作为收件箱使用,连通性测试成功并保存后,此邮箱作为发件箱使用。 |
自定义邮件主题 |
管理员自定义邮件主题的前缀和后缀,发送邮件时会自动将前缀和后缀自动加在邮件主题前面和后边。 |
自定义邮件签名 |
管理员自定义邮件签名,发送的邮件会自动将签名带上。 |
配置短信服务器
背景信息
如果需要使用短信认证业务,则需要配置短信服务。
- 短信平台:由第三方提供的短信平台信息,具体格式和内容以第三方短信服务器的接口文档为准。
缺省情况下,系统已预置如下短信服务器对接参数。
- 企信通(fungo):http://qxt.fungo.cn/Recv_center,北京移动时空短信平台。
- twilio:https://api.twilio.com:8443/2010-04-01/Accounts/{USERNAME}/Messages.json,如需使用,请到www.twilio.com申请短信服务。
- 短信服务器:配置iMaster NCE-Campus和第三方短信平台进行对接参数,iMaster NCE-Campus和短信平台对接成功之后,可以实现发送短信功能。
如果系统管理员已配置短信服务器,并且开启了“租户集成”,则MSP管理员可以直接使用系统管理员配置的短信服务器,否则户无法使用系统管理员配置的短信服务器,此时需要MSP管理员自己配置短信服务器,系统管理员配置短信服务器的操作请参见配置短信服务器。
如果MSP管理员不想使用系统管理员创建的短信服务器,也可以自己配置短信服务器。
前提条件
如果MSP管理员自己创建短信服务器,需要联系系统管理员配置短信平台信息,只有系统管理员可以配置短信平台信息。
操作步骤
- 导入短信服务器证书。
- 联系短信服务器提供商获取证书文件。
- 使用系统管理员帐号登录iMaster NCE-Campus,选择。
- 在左侧导航树中选择“服务证书管理”,在“服务列表”页面,单击“CampusBaseServiceServerConfigMoudle”。
- 单击“信任证书”页签,单击“导入”,填写证书信息,选择证书文件上传,单击“提交”,将短信服务器证书上传到iMaster NCE-Campus。
- 选择,单击“短信服务器”页签。
- 选择短信平台,填写相关信息。
HTTP为不安全协议,建议使用HTTPS协议。
- 短信服务类型选择“HTTP SMS Service”,短信平台选择fungo。
- 短信服务类型选择“HTTP SMS Service”,短信平台选择twilio。
- 短信服务类型选择“SMPP SMS Service”,选择创建的短信平台。
- 短信服务类型选择“HTTP SMS Service”,短信平台选择fungo。
- 单击“测试”,以验证短信发送功能的有效性。
- 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
- 测试失败,则弹出“测试失败”对话框。
- 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
- 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
- 测试成功后,单击“保存”。
参数说明
参数名称 |
说明 |
|---|---|
短信平台 |
选择短信模板,系统管理员配置短信服务器模板,以此指定短信网关。 缺省情况下,系统已预置如下短信服务器对接参数。
如果使用其他运营商提供的短信服务,可以新建短信模板。 |
帐号 |
申请短信业务时所获取的帐号。 |
Token |
申请短信业务时所获取的密码。 说明:
为确保系统和用户安全,建议第三方提供的密码也需要满足复杂度要求。 |
短信签名 |
发送短信时的签名。 |
发送号码 |
twilio模板支持此选项。从短信服务商获取的号码,用于校验短信发送号码是否正确。 |
租户继承 |
开启“租户继承”,如果MSP和租户未配置短信服务器,则使用系统管理员配置的短信服务器,如果关闭“租户继承”,MSP和租户则无法使用系统管理员配置的短信服务器。 |
测试号码 |
发送测试短信的号码,可以选择填写任意可使用的手机号码。 |
测试短信内容 |
进行短信测试时所发送的内容。 |
参数名称 |
说明 |
|---|---|
短信平台 |
选择短信模板,系统管理员配置短信服务器模板,以此指定短信网关。 |
服务器标识 |
申请短信业务时所获取的服务器标识。 |
密码 |
申请短信业务时所获取的密码。 |
源号码 |
从短信服务商获取的号码,用于校验短信发送号码是否正确。 |
租户继承 |
开启“租户继承”,如果MSP和租户未配置短信服务器,则使用系统管理员配置的短信服务器,如果关闭“租户继承”,MSP和租户则无法使用系统管理员配置的短信服务器。 |
测试号码 |
发送测试短信的号码,可以选择填写任意可使用的手机号码。 |
测试短信内容 |
进行短信测试时所发送的内容。 |
双因素身份认证
双因素身份认证是一个安全性检验的过程,用户在登录帐户之前必须提供双重身份证明。既能提高安全性,又能阻止在线攻击,因为即便密码被盗或泄露,2FA仍能够确保攻击者无法访问帐户。此外,登录通知也可以警告用户,有人试图对其帐户进行未经授权的访问。iMaster NCE-Campus支持的双因素身份认证是在使用用户名密码认证登录的基础上加上短信认证。
背景信息
- 设置手机号码:用户在登录iMaster NCE-Campus后,可以绑定手机号码。用户输入手机号码后,iMaster NCE-Campus会先检验手机号码格式是否符合要求(1到20位,全数字),再检查该手机号是否允许帐号绑定,只有未绑定的手机号码才允许帐号绑定。如果该手机号满足如上两个要求,则用户可申请验证码。手机号码设置后支持修改。
- 开启登录时短信验证:用户在设置手机号码后,可以选择开启登录时短信验证,可完成登录时双因素身份认证。开启登录时短信验证的前提是已经设置手机号。
用户单击获取短信验证码后,可能由于网络信号或手机原因,短信未接收到,用户可在一分钟后重新获取验证码。一个验证码的有效时间为五分钟。如果用户在验证码失效前申请下一个验证码,连续申请超过5个且均未验证成功,该功能将锁定十分钟。
前提条件
iMaster NCE-Campus已对接短信网关。
操作步骤
- 在主菜单中选择,选择“基本信息”。
- 单击“手机”的
图标。在弹出窗口中,按界面提示完成手机验证,将当前帐号绑定到该手机号码。
- 单击“登录时短信验证”的“修改”按钮。在弹出窗口中开启“登录时短信验证”功能,并完成短信验证码验证。
图标。在弹出窗口中,按界面提示完成手机验证,将当前帐号绑定到该手机号码。
验证结果
用户配置完短信认证后,可通过如下步骤检查配置是否成功。
- 注销当前用户,重新登录iMaster NCE-Campus。用户名密码验证成功后界面将跳转至“登录验证”界面。
- 单击“获取验证码”,输入收到的短信验证码,单击“确定”。如果成功登录到iMaster NCE-Campus,说明配置成功。
