初始配置

背景信息

对于有合同的商用开局，根据订单生成License，现场工程师提取已绑定ESN的License后下载安装到系统上。

对于异地容灾系统，只需要申请并加载主集群的License文件，容灾配置完成后，系统会自动同步到备集群。

前置任务

• 获取到授权ID（LAC码）或激活码或项目合同号。
• 获取ESDP权限。

  华为License网站ESDP支持5种角色用户：普通用户Guest、运营商GTS、企业GTS、TAC和渠道，各角色用户的权限定义和获取如下表所示：

  角色	权限定义	权限申请途径说明
  Guest	只允许凭授权密码进行下载激活商用License的ESN变更。	外部最终用户在华为官网申请Uniportal帐号时，即可获得License网站的Guest权限。 华为员工缺省使用W3帐号访问时，即可获得Guest权限。
  运营商GTS	允许对所有商用License、临时License进行的操作维护：激活下载、ESN变更、维护等。	华为员工访问License网站时，可在网站上的“权限申请”菜单进入，提交运营商GTS权限申请电子流。
  企业GTS		华为员工访问License网站时，可在网站上的“权限申请”菜单进入，提交企业GTS权限申请电子流。
  TAC		华为员工访问License网站时，可在网站上的“权限申请”菜单进入，提交TAC权限申请电子流。
  渠道	允许进行其名下的所有合同的商用License下载激活和维护等操作，以及临时License的申请。	已认证通过的渠道，由该渠道管理员登录企业BG的用户信息管理系统为其内部员工申请License网站的增强权限。

操作步骤

1. 在主菜单中选择“系统 > 管理员 > License管理”。
2. 获取ESN码：单击“获取ESN”。

3. 登录华为License发放系统ESDP https://app.huawei.com/sdp/portal.html，选择菜单“License激活>授权激活”，打开License激活页面。
4. 在界面根据授权ID信息搜索激活ID，选择正确的激活ID。

5. 单击“下一步”，输入待绑定的服务器的ESN。

6. 单击“下一步”，单击“确认并激活License”。

7. 下载激活的License文件。

背景信息

永久License会在资源项中规定该项资源可以添加的设备数量，比如AR100系列资源项为100，iMaster NCE-Campus最大允许添加100台AR100系列设备，如超过100台设备，则101台之后的AR100系列设备无法添加。

本地部署场景，系统管理员在建设云管理平台时直接导入全局永久License文件。租户无需向MSP购买License激活码。

只有在系统管理员第一次登录iMaster NCE-Campus，License模式设置为“全局永久”时，系统管理员才能对全局永久License进行管理。

前置任务

如果需要通过iMaster NCE-Campus导入iMaster NCE-CampusInsight的License文件。iMaster NCE-Campus和iMaster NCE-CampusInsight对接时，需要先同步License，详细操作过程请参见对接iMaster NCE-CampusInsight。

操作步骤

1. 在主菜单中选择“系统 > 管理员 > License管理”。
2. 加载License文件：单击“上传License”。

   在“选择License文件”窗口中，选择申请到的License文件。可以上传iMaster NCE-Campus的License文件和iMaster NCE-CampusInsight的License文件。如果iMaster NCE-Campus和iMaster NCE-CampusInsight对接，可以通过iMaster NCE-Campus上传iMaster NCE-CampusInsight的License。

   若提示加载失败，可能由以下原因导致：

   • License文件签名出错。
   • License文件被擅自修改。
   • License文件类型不正确。
   • License文件大小超过50KB。
   • 加载了失效或过期的License文件。

   如果出现上述错误，请联系技术支持工程师。

3. 单击“确定”，License加载成功，查看导入License文件信息，单击图标，查看导入的License文件详细信息。
   • Licene加载成功之后，可以查看软件ID，用于进行SnS计费鉴权。
   • License文件中的License过期时间：License在控制器上可以使用的到期时间，到期后License将不可使用，例如无法纳管设备。
   • License文件中的License SnS过期时间：SnS年费提供有效期内的维保服务及远程技术支持到期时间，到期之后将不提供维保服务和远程技术支持服务。

4. 单击“License信息”页签，查看License信息。
   • 产品名称选择NCE-Campus，查看iMaster NCE-Campus的License信息。

   • 产品名称选择CampusInsight，查看iMaster NCE-CampusInsight的License信息。

后续处理

• 失效License

  在更换iMaster NCE-Campus服务器时，为了保证License能够在新服务器上继续使用，可以使用失效License功能。

  单击“失效License”按钮，将旧iMaster NCE-Campus服务器上的商用License失效，此时会生成一个失效码，获取失效码和新iMaster NCE-Campus服务器的ESN到ESDP平台重新申请License，可以获得旧License的所有资源项。

  单击License文件后边操作列的图标，此时商用License会变成试用License，保活期2个月，保活期结束之后，如果未重新加载新的License，License则会自动停用，所有设备被下线。

• 清除License

  单击License文件后边操作列的，系统进入License未加载状态。

  只有系统管理员下所有租户都没有设备的情况下，方可清除License。

背景信息

License不可再分配：系统管理员直接导入License文件，租户无需向MSP购买License激活码。

只有在系统管理员第一次登录iMaster NCE-Campus，License模式设置为“全局订阅”时，系统管理员才能对全局订阅License进行管理和分配。选择“全局订阅”模式之后，会进入下一步，“License再分配”选择“否”。

操作步骤

1. 在主菜单中选择“系统 > 管理员 > License管理” 。
2. 加载License文件：单击“上传License”。如果iMaster NCE-Campus和iMaster NCE-CampusInsight对接，需要同时导入如果iMaster NCE-Campus和iMaster NCE-CampusInsight的License文件。

   在“选择License文件”窗口中，选择申请到的License文件，单击“确定”，加载成功。

   若提示加载失败，可能由以下原因导致：

   • License文件签名出错。
   • License文件被擅自修改。
   • License文件类型不正确。
   • License文件大小超过50KB。
   • 加载了失效或过期的License文件。

   如果出现上述错误，请联系技术支持工程师。

3. 查询License信息。
   • 查看订阅License资源控制。

     支持按不同的资源项统计License的总的消耗情况。

   • 查看License资源每日消耗量。

     支持按日期查询License资源每日的消耗情况。

   • 查看License导入记录，单击图标，查看License文件的详细信息。

     Licene加载成功之后，可以查看软件ID，用于进行SnS计费鉴权。

后续处理

• 统一过期时间。

  点击“统一过期时间”，可以将不同到期时间的资源项统一成同样的到期时间，方便管理。该操作不可逆。

  该功能可以用来做资源做整合，然后平均发给有设备的资源。举例：有license资源项3种：AR100系列10台天，单价5元/台天，AR1200系列20台天，单价10元/台天，Indoor AP系列20台天，单价20元/台天。iMaster NCE-Campus中存在AR100系列设备5台，AR1200系列设备10台，其他设备没有。可以通过统一到期时间按钮，把资源进行整合：10*5 + 20*10 + 20*20 = 650元，所有设备使用一天的消耗为：5*5 + 10*10 = 125元，650/125 = 5天，剩余25元，那么两种系列的license资源到期时间均统一到5天后。剩余的25元，待下次计算时，加到整合的新资源中。

  这个功能可以使资源分配更灵活，将欠费的资源通过资源整合变成正常使用状态。

• 单击“过期提醒”，开启“接收到期提醒”功能，配置接收邮件的邮箱，License到期之前会发送到指定邮箱进行提醒。
  • 系统管理员必须完成邮箱服务器的配置，方可配置过期提醒，否则过期提醒无法配置成功，详细配置成请参见“配置邮件服务器”。
  • 最多可以配置5个邮箱，每个邮箱通过换行分隔。
  • License资源项距离到期时间小于30天时，开始发送提醒邮件，每天凌晨2：25发送。
  • 如果这里配置了过期提醒，License过期邮件只会发给这里配置的邮箱，不会再单独发邮件到租户管理员邮箱，所以建议将租户管理员的邮箱也在这里进行配置，避免租户管理员无法接收License过期邮件。

• 导出或者发送License使用报告。
  • 导出License使用报告，单击“导出”，选择CVS或者HTML，可以导出CSV或者HTML格式的License使用报告。

  • 配置立即发送License使用报告，单击“邮件发送”，选择“立即发送”进入立即发送页面，单击“添加”，配置接收邮件的邮箱地址，选择需要发送报告的格式，单击，选择财政年度日，单击“确认”。License报告会转换成HTML或者CSV格式文件发送给配置的邮箱。

    每次发送上个自然月的License使用报告，比如说7月份配置发送License使用报告，接收到的是6月份的License使用报告。

    配置邮件提醒功能之前，需要首先完成配置邮箱服务器，详细配置过程请参见“配置邮件服务器”。

  • 配置定期发送License使用报告，单击“邮件发送”，选择“定期发送”进入定期发送页面，将任务开启置为，配置报告名称、财政年度日，单击“添加”，配置接收报告的邮箱，选择发送报告的格式，单击。选择报告发送时间，单击“确定”。License报告会转换成HTML或者CSV格式文件在指定时间发送给配置的邮箱。

背景信息

License可再分配：系统管理员可以通过套餐包的形式将License拆分给MSP管理员，再有MSP管理员将License分配给租户，实现License的精细化管理。

只有在系统管理员第一次登录iMaster NCE-Campus，License模式设置为“全局订阅”时，系统管理员才能对全局订阅License进行管理和分配。选择“全局订阅”模式之后，会进入下一步，“License再分配”选择“是”。

缺省情况下，系统会免费赠送一年的iMaster NCE-Campus平台License资源和30000台*天的订阅License资源。请在License过期前提前购买新的License资源，避免影响业务。

操作步骤

1. 导入License文件。
   1. 在主菜单中选择“系统 > 管理员 > License管理” 。
   2. 加载License文件：单击“上传License”。如果iMaster NCE-Campus和iMaster NCE-CampusInsight对接，需要同时导入iMaster NCE-Campus和iMaster NCE-CampusInsight的License文件。

      在“选择License文件”窗口中，选择申请到的License文件，单击“确定”，加载成功。

      若提示加载失败，可能由以下原因导致：

      • License文件签名出错。
      • License文件被擅自修改。
      • License文件类型不正确。
      • License文件大小超过50KB。
      • 加载了失效或过期的License文件。

      如果出现上述错误，请联系技术支持工程师。

   3. 查询License信息。
      • 查看订阅License资源控制。

        支持按不同的资源项统计License的总的消耗情况。

      • 查看License资源每日消耗量。

        支持按日期查询License资源每日的消耗情况。

      • 查看License导入记录，单击图标，查看License文件的详细信息。

        Licene加载成功之后，可以查看软件ID，用于进行SnS计费鉴权。

2. 配置License套餐包。

   单击“License套餐包”页签，单击“创建”，选择License套餐包内包含的设备系列，单击“应用”，完成License套餐包配置。

   如果iMaster NCE-Campus和iMaster NCE-CampusInsight对接，同时需要配置iMaster NCE-CampusInsight套餐包。

3. 将套餐包分配给MSP。
   1. 单击“MSP License”页签，点击MSP管理员左侧的图标，可以查看到MSP的License状态和License资源消耗情况。

   2. 单击创建，在“License套餐包名称”列单击图标选择License套餐包，单击“确认”。

   3. 配置License资源数，单位为“台*天”，单击图标，完成为MSP分配License套餐包。

   4. （可选）单击图标冻结License套餐包，冻结之后的License套餐包不可再进行分配和使用；单击图标修改License套餐包资源数；单击图标删除已分配的套餐包。

      冻结License套餐包、删除License套餐包都会导致相关设备下线，请谨慎操作。

   5. （可选）单击“停用策略”，配置此License套餐包的停用时间和最长欠费时长。

      对于停用策略配置的停用时间和实际消耗License到期时间，以先到的为准。

4. MSP登录iMaster NCE-Campus，将License分配给租户，详细配置过程请参见“分配License（全局订阅License+License可再分配）”。

后续处理

点击“统一过期时间”，可以将不同到期时间的资源项统一成同样的到期时间，方便管理。该操作不可逆。

该功能可以用来做资源做整合，然后平均发给有设备的资源。举例：有license资源项3种：AR100系列10台天，单价5元/台天，AR1200系类20台天，单价10元/台天，Indoor AP系列20台天，单价20元/台天。iMaster NCE-Campus中存在AR100系列设备5台，AR1200系列设备10台，其他设备没有。可以通过统一到期时间按钮，把资源进行整合：10*5 + 20*10 + 20*20 = 650元，所有设备使用一天的消耗为：5*5 + 10*10 = 125元，650/125 = 5天，剩余25元，那么两种系列的license资源到期时间均统一到5天后。剩余的25元，待下次计算时，加到整合的新资源中。

这个功能可以使资源分配更灵活，将欠费的资源通过资源整合变成正常使用状态。

背景信息

通过设备白名单功能，可以通过ESN白名单限制允许在iMaster NCE-Campus上注册上线的设备。

开启该功能后，不在白名单中的ESN将被视为非法设备。

• 租户管理员在添加设备时，只能添加白名单中的ESN；
• 对于在开启白名单功能之前已添加到iMaster NCE-Campus的非法设备，无法再次上线。

操作步骤

1. 选择“系统 > 系统管理 > 设备白名单”。
2. 开启“启用设备白名单”。

3. 在设备白名单中添加设备ESN。
   • 批量导入

     单击“导入”，在弹出窗口中下载并填写Excel模板，按界面提示导入。

   • 逐条添加

     单击“创建”，在弹出窗口中单击“增加”，逐条添加设备ESN。

单击“导出”，可以将当前环境中存在的所有非法设备导出为csv文件。

前提条件

已向地图服务商购买相关服务，并获取地图的API地址和键值。键值的申请方法详见高德地图键值的申请流程。

操作步骤

1. 选择“系统 > 系统管理 > 第三方服务”，单击“地图URL配置”页签。
2. 单击地图行对应的“编辑”，在输入框中输入“API地址”和“键值”，同时勾选“使用说明”。

3. 单击“确定”。

高德地图键值的申请流程

1. 单击键值申请链接https://lbs.amap.com/dev/key，进入高德地图官网。
2. 在官网注册帐号并登录。
3. 选择“应用管理 > 我的应用”，单击“创建新应用”。

4. 输入“应用名称”，“应用类型”选择“工具”，单击“新建”。

5. 在创建的新应用中，单击“添加”。

6. 输入“Key名称”，“服务平台”选择“Web端”，单击“提交”。

7. 得到的Key值即为键值。

参数说明

背景信息

• 华为公有云部署场景：对南向云化设备上线提供唯一的域名，云化设备出厂时只需将该域名写到云化设备，即可实现云化设备即插即用。
• MSP自建云部署场景：可以对接华为的注册中心，对南向云化设备上线提供唯一的域名，云化设备出厂时只需将该域名写到云化设备，即可实现云化设备即插即用。
• 本地部署场景：对南向云化设备的地址（域名）无法统一，导致云化设备必须手工修改出厂默认的iMaster NCE-Campus地址才能上线。

在iMaster NCE-Campus和云化设备之间增加注册中心角色，注册中心的北向与iMaster NCE-Campus对接，南向与云化设备对接。南向提供唯一的地址，云化设备出厂时只需固定指向注册中心的地址即可实现在注册中心上线，在iMaster NCE-Campus上配置与注册中心对接即可实现设备上线状态同步，如此便实现了所有云化设备的即插即用。

操作步骤

1. 请联系技术支持工程师，获取注册中心的帐号和密码以及信任证书。
2. （可选）使用系统管理员帐号登录iMaster NCE-Campus，选择“系统 > 系统管理 > 证书管理”。
3. 在左侧导航树中选择“服务证书管理”。在“服务列表”页面，单击“RegisterCenter”。
4. 单击“信任证书”页签，单击“导入”，填写证书信息，选择证书，单击“提交”，将注册中心证书上传到iMaster NCE-Campus。

   缺省情况下，系统已经内置了和注册中心对接的证书，如果注册中心证书发生变更，需要获取并更新证书。

   注册中心信任证书的命名标准为RegisterCenterTrust.cer。如果获取到的信任证书命名不规范，需要手工修改后再上传。

5. 选择“系统 > 系统管理 > 第三方服务”，单击“注册中心配置”页签。输入注册中心的地址、帐号和密码，选择注册中心证书文件，单击“应用”。

   注册中心地址为register.naas.huawei.com。

   • 如果认证成功，系统会弹出“配置成功”提示框。
   • 如果帐号密码错误，系统会弹出“帐号或密码错误”提示框，请确认帐号密码是否正确。
   • 如果网络异常，系统会弹出“网络异常，请检查网络”提示框，请检查网络状况。

背景信息

当iMaster NCE-Campus需要向用户发送邮件时，需要首先配置邮箱服务器。

iMaster NCE-Campus在如下场景下，有发送邮件的诉求：

• 当系统管理员、MSP管理员或者租户管理员忘记密码时，iMaster NCE-Campus需要以邮件方式发送重置的密码给管理员。
• 当系统管理员对iMaster NCE-Campus进行告警设置后，当iMaster NCE-Campus上报告警后，iMaster NCE-Campus需要通过邮件的方式及时通知用户。
• 系统管理员清除设备ESN、删除设备时，如果需要通过邮件的方式发送通知给租户管理员。
• 当租户管理员需要邮件开局时，iMaster NCE-Campus需要向开局人员发送开局邮件。
• 租户License到期前，iMaster NCE-Campus需要通过邮件方式提醒租户。
• Portal认证访客接入场景，审批人通知方式或访客通知方式选择邮件通知。

操作步骤

1. 导入邮箱服务器证书。
   1. 联系邮箱服务器提供商获取证书文件。
   2. 使用系统管理员帐号登录iMaster NCE-Campus，选择“系统 > 系统管理 > 证书管理”。
   3. 在左侧导航树中选择“服务证书管理”，在“服务列表”页面，单击“CampusBaseServiceServerConfigMoudle”。
   4. 单击“信任证书”页签，单击“导入”，填写证书信息，选择证书文件上传，单击“提交”，将邮箱服务器证书上传到iMaster NCE-Campus。

2. 在主菜单中选择“系统 > 系统管理 > 第三方服务”，单击“邮件服务器”页签。
3. 配置与邮件服务器对接的相关参数。

   如果邮件服务器使用的是非官方CA证书，建议关闭“启用证书服务器证书校验”。

4. 单击“测试”，验证邮件发送功能。
   • 如果界面提示“测试成功”，并且能收到测试邮件，说明配置成功。单击“保存”。
   • 如果界面提示“测试成功”，却无法收到测试邮件，请确认SMTP服务器的邮件功能是否正常。
   • 如果界面提示“配置测试失败”，请检查上述参数配置是否有误。
   • 受网络质量和SMTP服务器性能的影响，收到测试邮件可能稍有时延，但最多不超过2分钟。
   • 部分SMTP服务商针对第三方应用接入场景设置了权限控制功能。如果测试失败，请确认是否已在SMTP服务器侧开通第三方应用接入功能，并将“密码”设置为SMTP服务器侧对应的授权密码。
   • 受制于邮件服务商的安全策略，部分邮件发送场景可能出现收不到邮件的情况。如果发生未收到邮件的异常情况，请登录相应邮箱服务网站或联系邮箱服务提供商查看是否收到退信或其他异常情况，或者更换邮件服务器重试。

参数说明

背景信息

如果需要使用短信认证业务，则需要配置短信服务。iMaster NCE-Campus在如下场景下，有发送短信的诉求：

• 系统管理员、MSP管理员和租户管理员登录iMaster NCE-Campus时，进行双因子认证。
• 终端用户使用手机号进行认证接入网络时，通过短信认证码进行登录。
• 访客使用手机号接入，可以通过短信发通知管理员由访客接入网络，访客认证通过之后，可以通过短信通知访客认证结果。

操作步骤

1. 导入短信服务器证书。
   1. 联系短信服务器提供商获取证书文件。
   2. 使用系统管理员帐号登录iMaster NCE-Campus，选择“系统 > 系统管理 > 证书管理”。
   3. 在左侧导航树中选择“服务证书管理”，在“服务列表”页面，单击“CampusBaseServiceServerConfigMoudle”。
   4. 单击“信任证书”页签，单击“导入”，填写证书信息，选择证书，单击“提交”，将短信服务器证书上传到iMaster NCE-Campus。

2. 配置短信平台
   1. 在主菜单中选择“系统 > 系统管理 > 第三方服务”，单击“短信平台”页签。
   2. 单击“创建”，根据短信网关的调用参数创建短信平台。
      • 短信服务器类型选择“HTTP短信服务”，配置HTTP短信平台。
        • 各主机必须能Ping通“URL地址”所指定的短信服务器地址。
        • 如果短信服务器地址使用的是域名，则该域名必须能在各主机上得到正确解析。可以在对应DNS服务器上将该域名解析为对应的公网IP，也可以在各主机的“/etc/hosts”文件中添加同样的解析。
      • 短信服务器类型选择“SMPP短信服务”，配置SMPP短信平台。

        SMPP短信服务IP只能是私网IP地址。

        • A类私网地址范围：10.0.0.0~10.255.255.255。
        • B类私网地址范围：172.16.0.0~172.31.255.255。
        • C类私网地址范围：192.168.0.0~192.168.255.255。

   3. 单击“应用”。

3. 配置短信服务器
   1. 在主菜单中选择“系统 > 系统管理 > 第三方服务”，单击“短信服务器”页签。
   2. 选择短信平台，填写相关信息。

      HTTP为不安全协议，建议使用HTTPS协议。

      • 短信服务类型选择“HTTP SMS Service”，短信平台选择fungo。

      • 短信服务类型选择“HTTP SMS Service”，短信平台选择twilio。

      • 短信服务类型选择“SMPP SMS Service”，选择创建的短信平台。

   3. 单击“测试”，以验证短信发送功能的有效性。
      • 测试成功，则弹出“测试成功”对话框，同时手机收到测试短信。
      • 测试失败，则弹出“测试失败”对话框。
        • 如果返回对话框中有错误码，请查看短信服务商产品文档，判断错误原因，并获取解决方案。
        • 如果返回对话框中无错误码，请检查短信模板中的URL是否正确，确认短信服务器是否可达。
   4. 测试成功后，单击“保存”。

参数说明

背景信息

用户单击获取短信验证码后，可能由于网络信号或手机原因，短信未接收到，用户可在一分钟后重新获取验证码。一个验证码的有效时间为五分钟。如果用户在验证码失效前申请下一个验证码，连续申请超过5个且均未验证成功，该功能将锁定十分钟。

前提条件

iMaster NCE-Campus已对接短信网关。

操作步骤

1. 在主菜单中选择“系统 > 系统管理 > 帐户信息”，单击“基本信息”。
2. 单击“手机”的图标。在弹出窗口中，按界面提示完成手机验证，将当前帐号绑定到该手机号码。

3. 单击“登录时短信验证”的“修改”按钮。在弹出窗口中开启“登录时短信验证”功能，并完成短信验证码验证。

验证结果

用户配置完短信认证后，可通过如下步骤检查配置是否成功。

1. 注销当前用户，重新登录iMaster NCE-Campus。用户名密码验证成功后界面将跳转至“登录验证”界面。
2. 单击“获取验证码”，输入收到的短信验证码，单击“确定”。如果成功登录到iMaster NCE-Campus，说明配置成功。