租户管理员运维

前提条件

已登录控制器的WebUI页面。

操作步骤

• 修改缺省密码

  当第一次登录控制器的WEB页面时，会自动进入修改缺省密码的页面。

  1. 在“修改密码”页面中，设置“旧密码”、“新密码”和“确认新密码”。
  2. 单击“应用”。
• 修改密码。
  1. 在主菜单中选择“系统 > 用户管理 > 帐户信息”。
  2. 在“基本信息”页面中单击密码后边的图标，在弹出窗口中设置新密码。

• 调整允许使用当前帐号登录到iMaster NCE-Campus的IP地址区间。
  1. 在主菜单中选择“系统 > 用户管理 > 帐户信息”。
  2. 在“访问控制”页面中设置IP地址区间（列表为空表示不限制），单击“确定”。

前提条件

已登录控制器的WebUI页面。

操作步骤

1. 在主菜单中选择“系统 > 用户管理 > 帐户信息”。
2. 配置并验证邮箱。
   • 如果创建帐号时未配置邮箱，可以为本帐号配置邮箱。单击“邮箱”后边的图标，在弹出窗口中设置用户邮箱，单击“获取验证码”。
   • 如果创建帐号时已配置邮箱，需要对邮箱进行验证，验证通过方可使用。单击“邮箱”后边的图标“验证”，在弹出窗口中设置用户邮箱，点击“获取验证码”。
     • 验证码生效时长为10分钟，如果超过10分钟，请重新获取验证码。
     • 为了保证帐号安全，请勿向任何人透漏验证码。

3. 登录邮箱，查看验证码，设置“邮箱验证码”，单击“确定”。

背景信息

用户单击获取短信验证码后，可能由于网络信号或手机原因，短信未接收到，用户可在一分钟后重新获取验证码。一个验证码的有效时间为五分钟。如果用户在验证码失效前申请下一个验证码，连续申请超过5个且均未验证成功，该功能将锁定十分钟。

前提条件

系统管理员已正确配置短信服务器，详细配置过程参见配置短信服务器。

操作步骤

1. 在主菜单中选择“系统 > 用户管理 > 帐户信息”。
2. 单击“手机”后边的图标。在弹出窗口中，按界面提示完成手机验证，将当前帐号绑定到该手机号码。

3. 单击“登录时短信验证”的“修改”按钮。在弹出窗口中开启“登录时短信验证”功能，并完成短信验证码验证。

背景信息

缺省情况下，客户端上的时间按服务器端所在时区的时间显示。

如果需要显示客户端自己的所在时区的时间，可以修改时区和日期显示格式。

前提条件

已登录控制器的WebUI页面。

操作步骤

1. 在主菜单中选择“系统 > 用户管理 > 帐户信息”，单击“日期和时区设置”页签。
2. 设置日期格式和客户端时区，单击“应用”。
   • 修改完成后，系统中的日期将按设置后的格式显示，客户端上所有时间将按照设置后的时区显示。
   • 该设置仅对本用户生效。

3. （可选）单击“恢复默认设置”，日期格式和客户端时区恢复缺省值。

前提条件

已登录控制器的WebUI页面。

操作步骤

1. 在主菜单中选择“系统 > 用户管理 > 帐户信息”，单击“时间格式设置”页签。
2. 设置时间格式，单击“应用”。
   • HH或hh表示小时，mm表示分钟，ss表示秒，tt表示上午或者下午。
   • hh：mm：ss tt表示12小时时钟格式，HH：mm：ss表示24小时时钟格式。
   • 该设置仅对本用户生效。

3. （可选）单击“恢复默认设置”，时间格式恢复为默认设置。

操作步骤

1. 选择“设计 > 站点敏捷部署 > 设备管理”。
2. 在“设备”页签，选择已经存在的站点或不加入站点，单击“添加设备 > 自动扫描 > 创建发现任务”。
3. 在“设置参数”页面的“基本设置”区域中，设置IP协议版本、起始IP地址、结束IP地址，以及要添加到的子网。
4. 在“任务设置”区域中，设置任务名称、邮件通知的用户组、执行频率和任务描述。
   • “执行频率”设置为“按小时”、“按天”、“按周”、“按月”时，如果不勾选“立即执行”，则只创建自动发现任务，不会启动发现任务。
   • 勾选“自动添加到系统”，则系统自动逐步跳转到“结果”页面。

5. 在“协议设置”区域中，选择协议类型。
6. 单击“下一步”，进入“发现设备”页面，开始自动发现设备。
7. 添加设备到系统。
   • 如果要添加所有已发现设备，则直接单击“添加所有设备”。
   • 如果要添加部分设备，则先选择要添加的设备，再单击“添加已选中设备”。

8. 在“添加设备”页面，查看设备添加情况。
9. 单击“下一步”，进入“结果”页面。

   该页面会显示本次自动发现任务的整体结果。单击“发现设备”或“添加设备”区域上的成功、失败，下方列表会显示结果详情。

相关任务

• 选择“管理设置”页签，单击“发现任务管理”，选择“任务列表”，在“任务列表”页面，可以对自动发现任务进行启动、创建、修改、删除、查看结果等操作。
• 选择“管理设置”页签，单击“发现任务管理”，选择“排除列表”，在“排除列表”页面，可以增加或删除排除网段/IP地址。
  • 如果增加的是排除网段，则需要在“增加排除IP地址”对话框中同时设置“起始IP地址”和“结束IP地址”。
  • 如果增加的是排除IP地址，则只需在“增加排除IP地址”对话框中设置“起始IP地址”即可。

背景信息

为了降低用户录入设备信息的错误率，在设备注册中心提供ESN检查机制，当上传的ESN存在与已有数据冲突时，信息同步失败。针对该错误的ESN，需要通过MAC再次确认录入，然后基于ESN+MAC两个维度来进行匹配，将设备信息同步到注册中心。

前提条件

租户在添加设备时，默认勾选“同步设备到注册中心”。

操作步骤

1. 在主菜单中选择“设计 > 站点敏捷部署 > 设备管理”，单击“管理设置”页签，在左侧导航树选择“注册中心同步”，查看是否有同步失败的设备。

   如果是通过设备类型方式添加的设备（无ESN信息），在没有修改填入ESN之前，注册中心同步界面将不显示该设备。

2. 如果有同步失败的设备，可以通过单击“再同步”，再次进行设备同步。

   如果同步的设备跟注册中心设备有相同的ESN，则在该条设备的“操作”栏，单击“验证MAC地址”，将该ESN对应的MAC再次录入确认。

背景信息

租户管理员手册首次登录iMaster NCE-Campus时，需要租户管理员设置新上线设备的admin帐号密码和BootROM密码。

站点中的设备在上线后，其admin帐号密码和BootROM密码将自动重置为租户首次登录设置的密码。为了保证设备安全，可以通过iMaster NCE-Campus定期修改新上线设备的admin帐号密码和BootROM密码。

操作步骤

1. 在主菜单中选择“设计 > 站点敏捷设计 > 设备管理”，单击“设备管理”页签，在左侧导航树单击“设备密码配置”。
2. 配置设备admin帐号密码和BootROM密码，单击“应用”。

   此配置只对新创建站点生效，新创建站点下设备上线之后，admin帐号密码和BootROM密码会自动设置为此密码。老站点的设备密码不会变化，如果需要修改老站点内设备admin帐号密码和BootROM密码，请查看修改站点内设备管理员密码和BootROM密码。

   • 仅支持交换机、AP支持配置BootROM密码。
   • 如果系统管理员关闭“支持配置设备BootROM密码”功能，租户则无法设置设备BootROM密码，关闭“支持配置设备BootROM密码”操作请参见配置设备BootROM密码策略。

背景信息

如果采用模版方式添加设备，站点中的设备在上线后，其admin帐号密码和BootROM不会设置为租户管理员配置的密码，直接使用模版设置的密码。

为了保证设备的安全性，租户管理员可以修改设备的admin密码和BootROM密码。

如果绑定站点模板，需要到站点模板修改设备管理员密码，详细操作过程请参见配置LAN网络站点模板。

操作步骤

1. 在主菜单中选择“配置 > 物理网络 > 站点配置”，选择“站点 > 业务配置”，单击“设备管理员”。

2. 单击“操作”列下面的图标，修改设备管理员密码并确认。
   • 本操作只对当前站点内设备生效。
   • 设备管理员密码由iMaster NCE-Campus配置后，不可以在设备上进行修改。

3. 单击“创建”，创建新的设备管理员。

4. 单击BootROM后边“设置”，为交换机和AP设备设置BootROM密码。
   • 仅支持交换机、AP支持配置BootROM密码。
   • 如果系统管理员关闭“支持配置设备BootROM密码”功能，租户则无法修改设备BootROM密码，关闭“支持配置设备BootROM密码”操作请参见配置设备BootROM密码策略。

背景信息

设备上线之后，如果用户登录设备CLI，并通过命令行方式对设备业务进行配置或修改，可能会和iMaster NCE-Campus下发的配置发生冲突，导致业务异常。缺省情况下，用户可以通过CLI对设备进行配置。

为了避免通过命令行修改设备配置而导致业务异常，租户管理员可以关闭交换机本地CLI配置功能，关闭交换机本地CLI配置功能之后，通过设备CLI只能执行部分命令，可执行命令清单请参见表4-126。

• V100R019C10版本交换机，只有以下款型支持此功能：
  • S5735-L12T4S-A、S5735-L12P4S-A、S5735-L24T4S-A、S5735-L24P4S-A、S5735-L24T4X-A、S5735-L24P4X-A、S5735-L32ST4X-A、S5735-L48T4S-A、S5735-L48T4X-A、S5735-L48P4X-A。
  • S5720-12TP-LI-AC、S5720-12TP-PWR-LI-AC、S5720-28TP-LI-AC、S5720-28TP-PWR-LI-AC、S5720-28TP-PWR-LI-ACL、S5720-28P-LI-AC、S5720-28P-PWR-LI-AC、S5720-52P-LI-AC、S5720-52P-PWR-LI-AC、S5720-16X-PWH-LI-AC、S5720-28X-LI-AC、S5720-28X-LI-DC、S5720-28X-LI-24-SAC、S5720-28X-LI-24S-DC、S5720-28X-PWR-LI-AC、S5720-28X-PWR-LI-ACF、S5720-28X-PWH-LI-AC、S5720-52X-LI-AC、S5720-52X-LI-DC、S5720-52X-PWR-LI-AC、S5720-52X-PWR-LI-ACF、S5720-52X-LI-48S-AC。
• V100R020以后版本的交换机都支持此功能。

前置任务

MSP管理员已授权租户开启/关闭允许交换机本地，详细操作请参见授权租户开关设备本地CLI配置功能。

操作步骤

1. 在主菜单中选择“设计 > 站点敏捷部署 > 设备管理”，单击“管理设置”页签，在左侧导航树选择“设备本地CLI配置”。
2. 开启“允许交换机本地CLI配置”，单击“应用”。缺省情况下“允许交换机本地CLI配置”开启，用户可以通过CLI对设备进行配置。“允许交换机本地CLI配置”关闭之后，通过CLI登录设备之后，只可以执行部分命令，其他命令无法执行，可执行命令清单请参见表4-126。
   表4-126 可执行命令清单

   视图	白名单命令行
   系统视图	interface Ethernet
   	interface GigabitEthernet
   	interface MultiGE
   	interface XGigabitEthernet
   	interface 40GE
   	interface 100GE
   	reset trace instance
   	save trace information
   	trace
   	undo trace
   	acl
   	undo acl
   	pki
   	undo pki
   	observe-port
   	undo observe-port
   	traffic-mirror
   	undo traffic-mirror
   	traffic-statistic
   	undo traffic-statistic
   	capture-packet
   	undo capture-packet
   	http server load
   	undo http server load
   	lldp enable
   	undo lldp enable
   	arp snooping enable
   	undo arp snooping enable
   	display
   	quit
   	return
   	diagnose
   	reset cloud-mng work-mode
   	netconf register abort
   	undo netconf register abort
   	ping
   	tracert
   	stelnet ip-address
   	sftp 说明： 如下sftp命令行不在白名单范围内： sftp client-source sftp client-transfile sftp ipv4 sftp ipv6 sftp server enable
   	mad restore
   Ethernet 接口视图、 GE接口视图、 MultiGE接口视图、 XGE接口视图、 40GE接口视图、 100GE接口视图	traffic-mirror
   	undo traffic-mirror
   	traffic-statistic
   	undo traffic-statistic
   	port-mirroring
   	undo port-mirroring
   	display
   	quit
   	return
   	negotiation auto
   	undo negotiation auto
   	speed
   	undo speed
   	duplex
   	undo duplex
   	virtual-cable-test
   	arp snooping enable
   	undo arp snooping enable
   	lldp enable
   	undo lldp enable
   ACL视图	ACL视图下所有命令
   FTP视图	FTP视图下所有命令
   PKI实体视图	PKI实体视图下所有命令
   PKI域视图	PKI域视图所有命令
   无线配置视图	WLAN视图所有命令
   Netconf配置视图	Netconf视图所有命令

背景信息

系统管理员、MSP管理员或租户管理员通过文件上传工具将设备软件大包或补丁文件上传到iMaster NCE-Campus内置的文件服务器。租户管理员可以制定升级/降级策略，对设备完成手动或自动升级/降级。

可以选择所有设备或部分设备一起升级，有两种方式：

• 通过设备型号进行升级，站点内所有相同型号的设备都会分批升级。
• 通过设备名称进行升级。显示所有设备，可以选择需要升级的设备。

• 由于控制器南向出口带宽有限，如果控制器对大量设备同时执行升级操作，部分设备可能会由于等待时间过长而显示为“下载失败”。如果遇到这种情况，请稍后再试。
• 系统软件和冷补丁升级会重启设备，重启过程会导致业务中断，建议在非业务繁忙时间段升级。
• 设备重启会导致未保存的预配置丢失，请在升级前选择对应站点保存配置。
• 混合型号（同一系列款型的不同型号）的堆叠交换机按照型号升级时，当前仅支持显示堆叠主成员的型号，备成员的型号默认不展示。
• 如果设备软件大包或补丁包的版本低于设备当前版本，升级操作实际上是完成版本的降级。
• 第三方文件服务器升级只支持AR，LSW和AP，并且AR设备默认支持V200R019C00以及之后版本，AP和LSW默认支持V200R019C10以及之后版本。

前置任务

RSA和CBC相关秘钥交换算法存在安全风险，控制器默认不启动该算法。如升级计划中存在V300R019C00SPC300 前版本的设备，请联系管理员修改参数，开启RSA和CBC交互密码算法，开启方法请参见2。

iMaster NCE-Campus默认开启设备证书ESN校验。如升级计划中存在V300R19C00SPC300版本及以前版本的设备，请联系系统管理员关闭设备证书ESN校验功能。后续如需开启此安全配置，请先申请新的设备证书进行设备证书替换，开启方法请参见3。

设备数据上报需要建立HTTP/2通道，建立通道时， iMaster NCE-Campus需要校验与设备证书的一致性，如果交换机设备版本为V200R008C00及之前版本，需要在iMaster NCE-Campus管理面开启老设备证书端口。详细操作请参见4。

1. 登录管理面。
2. 在主菜单中选择“产品 > 软件管理 > 部署产品软件”，单击“更多 > 修改配置参数”，将“RSA_ENABLE”设置为“true”，单击“确定”。

   RSA为不安全协议，开启之前和先和用户确认。

3. 在主菜单中选择“产品 > 软件管理 > 部署产品软件”，单击“更多 > 修改配置参数”，将“ESN_CHECK_ENABLE”设置为“false”，单击“确定”。
4. 在主菜单中选择“产品 > 软件管理 > 部署产品软件”，单击“更多 > 修改配置参数”，将“DEVICE_OLD_CERT_ENABLE(是否启用老设备证书)”设置为“true”，单击“确定”。

5. 单击图标，查看是否配置成功。

6. 等待3~5分钟之后，在主菜单中选择“产品 > 系统监控”，单击“服务”页签，搜索“FIProxyService”，检查“FIProxyService”服务是否重启成功，确认“FIProxyService”状态正常后再对设备进行升级。

操作步骤

1. 上传软件大包或补丁文件。
   • 如果使用iMaster NCE-Campus内部服务器升级设备，请使用Web页面将软件大包或补丁文件上传到iMaster NCE-Campus。详细操作过程请参见文件管理。
   • 如果使用第三方文件服务器升级设备，请将系统软件或补丁文件上传到第三方文件服务器，操作步骤如下。
     1. 自行准备第三方文件服务器。
     2. 配置第三方文件服务器对接，详细操作过程请参见配置文件服务器。
     3. 在iMaster NCE-Campus上录入第三方文件服务器上的设备软件或补丁软件的文件信息，详细操作过程请参见文件管理。

   如果系统管理员或者MSP管理员已经上传或录入了适用于目标设备的软件大包或补丁文件，可以跳过此步骤。

2. 在主菜单中选择“维护 > 设备维护 > 设备升级”，进入“升级准备”界面，查看站点设备信息。站点后边红色数字表示站点下推荐升级的设备数。单击“筛选条件”，选择筛选条件，单击“确定”，可以查看指定站点和设备的升级信息。

3. 选择站点并单击“计划升级”，进入升级管理界面。

   配置升级时间：包括“时间模式”、“升级文件下载时间”和“软件升级重启时间”。

   • 如果时间模式选择“设备时间”，必须要保证站点的时区配置与设备所在站点的时区配置保持一致，否则无法在预期时间进行升级。
   • 在对设备进行补丁卸载场景中，不支持配置单独卸载补丁的定时任务。

4. 选择文件服务器，如果通过iMaster NCE-Campus的Web页面上传系统软件，请选择内部文件服务器；如果使用第三方文件服务器升级设备，将系统大包或补丁上传到第三方文件服务器之后，请选择使用的第三方文件服务器名称。

5. 选择升级方式并配置升级目标版本。
   • 升级方式选择“设备型号”，选择设备型号，则表示本站点所有同型号的设备会批量升级。设置升级目标版本，选择设备“升级软件版本”和“升级补丁版本”，或者单击“全选最新版本”，并可以选择是否需要卸载补丁。

   • 升级方式选择“设备名称”，则会列出所有设备，可以选择需要升级的设备。设置升级目标版本，选择设备“升级软件版本”和“升级补丁版本”，或者单击“全选最新版本”，并可以选择是否需要卸载补丁。
     • 如果补丁回退到低版本时，“补丁卸载”选择“卸载”。
     • 补丁升级到高版本时，“补丁卸载”选择“不卸载”。

6. 单击“确定”，进入更改摘要页面，单击“确定”，完成升级计划配置，进入“升级执行”页面。
   • 如果设备已经开始升级且未结束，修改“软件升级重启/热补丁加载时间”，将不会生效。
   • 热补丁升级时，设备不会重启。升级计划中的“软件升级重启时间”是热补丁生效时间。
   • 如果通过CLI登录设备，并删除设备补丁，WebUI界面中的“当前补丁版本”信息不会立即更新，设备必须重新上线，并刷新WebUI页面，方可查看最新的设备补丁信息。如下图所示。

7. 进入“升级执行”页面，可以查看设备升级完成情况，包括升级详情、升级进度和升级失败原因等信息。如果设备升级失败，则可以查看升级失败原因，问题解决后，选中此设备，单击“重新升级”，单独升级此设备。

8. 设备升级失败之后，将鼠标放到失败原因上查看详细信息，如果设备失败原因为以下几条，问题解决后系统会自动重新升级，无需手工重新升级，其他情况需要手动执行重新升级。
   • 设备和文件服务器不可达或文件不存在，请检查设备和文件服务器的连通性（检查IP是否能ping通，18021/18020端口是否能telnet上），登录文件服务器查看有无异常，以及排查文件在文件服务器上是否存在。另外，设备证书信息和设备ESN不匹配也会导致文件下载失败，请排查设备证书信息，查看设备证书和设备ESN是否匹配，请参见查看设备ESN和证书。
   • 设备上未查询到该文件下载进度，5min后系统会重新下发该文件。
   • 当前设备本地正在进行系统软件包备份，升级操作将会在备份完成后自动执行，请稍后。
   • 通信失败，请检查设备是否正常收发报文，或网络连通后重试。
   • 通信异常，请检查设备是否正常收发报文，或网络连通后重试。

   • 设备升级成功之后，需要检查设备配置是否下发成功。
   • 在主菜单中选择“维护 > 配置维护 > 配置结果”，进入“配置结果”页签，设备“配置状态”为“成功”，则说明配置下发成功。

9. （可选）选择需要进行版本回滚的设备，单击“回滚”，对该设备进行版本回滚。如果升级失败，或者升级完成之后，发现版本有问题，可以将设备西戎软件回滚到升级之前的版本。
   • 只有交换机V200R019C10SPC500之后版本支持进行版本回滚，其他产品不支持版本回滚。
   • 进行版本回滚之前，请确认升级前系统软件在设备上未删除。

   如果回滚失败，请根据回滚失败原因排除故障，然后重新进行回滚操作。

   • 内部错误；
   • 没有回滚信息；
   • 回滚文件不存在；
   • 校验回滚文件失败；
   • 设置回滚文件失败；
   • 重启失败；
   • 操作不支持。

查看设备ESN和证书

1. 通过命令行登录设备。
2. 使用display esn命令查看设备ESN号。

3. 使用display pki certificate realm default查看设备证书信息，在证书信息中查看设备ESN信息是否和设备信息一致。

背景信息

设备的软件版本升级之后，会解决旧版本的一些BUG、增强或新增功能，可以通过iMaster NCE-Campus对设备批量进行升级。

在对设备进行补丁卸载场景中，不支持配置单独卸载补丁的定时任务。

前置任务

• 安装iMaster NCE-Campus时，同时完成SFTP服务器的配置，并为SFTP服务器配置缺省密码。
• 修改SFTP服务器的缺省密码，详细操作请参见南向FTP参数配置。
• 已通过SNMP协议添加设备，并且设备已正常上线。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 设备升级”，单击，单击“SNMP协议”，进入SNMP纳管设备升级页面。

2. 单击“新建项目”，输入项目名称，单击“确定”，创建升级项目。

3. 进入升级准备页面。
   1. 单击“导入软件包”，选择需要升级的设备系统软件，单击“上传”，将设备系统软件上传到SFTP服务器，单击“确定”。

      导入成功后，选择网元类型和文件类型，并填写版本，单击“确定”。

   2. 单击“导入检查包”，选择检查包和签名文件，单击“确定”，将检查包和签名文件上传到SFTP服务器。

      检查包获取方法请参见相关操作。

   3. 选择需要升级的系统软件和对应的检查包，选择网元配置文件，单击“下一步”。

4. 进入升级规划页面，单击“创建”，配置升级模板，选择默认模板，在默认模板的基础上配置升级模板，可以根据需要选择默认模板的检查项。

   系统提供的默认的升级模版如表4-127所示。

   表4-127 默认升级模板说明

   设备类型	默认模板名称	适用场景
   交换机	补丁升级模板(S1720 S1730 S2300 S5700 S6300 S6700)	支持款系S1720 S1730 S5700 S6300 S6700所有路径补丁升级
   	版本升级模板(S1720 S1730 S2300 S5300 S5700 S6300 S6700)	支持款系S1720 S1730 S5300 S5700 S6300 S6700所有路径版本升级
   	集群版本升级模板(S9300 S12700)	支持款系S9300 S12700所有路径集群版本升级
   	补丁升级模板(S7700 S9300 S9700 S12700)	支持款系S7700 S9300 S9700 S12700所有路径补丁升级
   	单框版本升级模板(S7700 S9300 S9700 S12700)	支持款系S7700 S9300 S9700 S12700所有路径单框版本升级
   AR	默认软件升级模板	适用于AR设备的软件升级
   	默认补丁升级模板	适用于AR设备的补丁升级
   防火墙	双机版本升级路径V5-V5(V500R001-V500R001、V500R002-V500R002、V500R002-V500R005、V500R005-V500R005)	支持双机设备(USG6100、USG6300、USG6500、 USG6600、 USG9500、SeMG9811-X、EUDEMON200E-N、 EUDEMON1000E-N、EUDEMON8000E-X)版本升级
   	双机版本升级路径V6-V6(V600R006-V600R006、V600R006-V600R007、V600R007-V600R007)	支持双机设备(USG6100E、USG6300E、USG6500E、USG6600E、USG6700E、EUDEMON200E-G、EUDEMON1000E-G、ANTIDDOS1800)版本升级
   	版本升级路径V5-V5(V500R001-V500R001、V500R002-V500R002、V500R001-V500R005、V500R002-V500R005、V500R005-V500R00)	支持设备(USG6100、USG6300、USG6500、USG6600、USG9500、SeMG9811-X、EUDEMON200E-N、EUDEMON1000E-N、EUDEMON8000E-X、ANTIDDOS8000)版本升级
   	版本升级路径V6-V6(V600R006-V600R006、V600R006-V600R007、V600R007-V600R007)	支持设备(USG6100E、USG6300E、USG6500E、USG6600E、USG6700E、EUDEMON200E-G、EUDEMON1000E-G、ANTIDDOS1800、ANTIDDOS8000)版本升级
   	补丁升级路径V5(V500R001、V500R002、V500R005)	支持设备(USG6100、USG6300、USG6500、USG6600、USG9500、SeMG9811-X、EUDEMON200E-N、EUDEMON1000E-N、EUDEMON8000E-X、ANTIDDOS8000)补丁升级
   	补丁升级路径V6(V600R006、V600R007)	支持设备(USG6100E、USG6300E、USG6500E、USG6600E、USG6700E、EUDEMON200E-G、EUDEMON1000E-G、ANTIDDOS1800、ANTIDDOS8000)补丁升级

5. 单击“下一步”，配置回滚模板，单击“确定”，升级失败之后，会按照回滚模板自动进行版本回滚。

6. 进入升级执行页面，单击“创建”，选择升级模板和需要升级的设备，单击“确定”。

   如果需要升级的设备较多，可以单击“批量导入”，批量导入需要升级的设备。

7. 选择升级任务，单击“启动”，执行升级任务。

8. 升级完成之后，单击任务名称，查看升级结果。

9. 如果存在升级未成功的设备，单击“任务报告”，导出升级任务报告，查看未升级成功的原因，排查故障之后重新升级。

相关操作

获取检查包步骤如下：

1. 登录华为技术支持网站https://support.huawei.com/carrierindex/zh/hwe/index.html。
2. 在搜索栏中输入关键字iManager uUpgrade，点击搜索栏下方弹出路径。

3. 选择产品软件页签，点击对应的产品版本获取检查包。

交换机升级参考

AR路由器升级参考

防火墙升级参考

定义

配置文件管理指通过iMaster NCE-Campus对其所管理设备的配置文件进行备份、恢复、基线化、查看、导入、导出、运行至启动、比较等操作。

价值描述

通过配置文件管理功能及时备份设备配置文件，可提高业务运行时的安全性和可靠性。当设备遇到故障导致配置文件损坏时，将已备份的配置文件恢复到设备上，快速恢复设备的配置文件和业务。同时还支持查看配置变更，配置文件备份后会自动进行差异比较，获取配置变更信息，帮助你及时了解网络的配置变更情况。

应用场景

• 备份配置文件：随着设备上各种业务不断的变更和扩展，配置文件的内容会发生变化。及时备份设备配置文件，可提高业务运行时的安全性和可靠性。
• 恢复配置文件：当设备遇到故障导致配置文件损坏时，将已备份的配置文件恢复到设备上，快速恢复设备的配置文件和业务。
• 导入配置文件：将本地保存的配置文件导入到iMaster NCE-Campus。将已导入的配置文件恢复到设备上。
• 导出配置文件：将备份的配置文件导出到本地，便于用户查看。
• 运行至启动：即保存设备配置。用户通过命令行可以修改设备的当前配置，而这些配置是暂时的，如果要使当前配置在系统下次重启时仍然有效，在重启设备前，需要将当前配置保存到配置文件中。
• 查看配置变更：需要查询配置文件的具体变更差异时，通过对比两个配置文件，可以直观地查看变更详情。
• SNMP协议纳管设备支持所有场景，NETCONF协议纳管的设备支持场景请参见表4-133。
  表4-133 NETCONF协议纳管的设备支持场景信息

  设备(站点)	备份启动配置	备份运行配置	恢复至启动	恢复至运行	运行至启动
  WAC(配置文件站点)	不支持	支持	支持	不支持	不支持
  交换机(配置文件站点)	不支持	支持	支持	不支持	不支持
  AR(配置文件站点)	不支持	不支持	不支持	不支持	不支持
  AP(配置文件站点)	不支持	支持	不支持	不支持	不支持
  WAC(普通站点)	不支持	支持	不支持	不支持	不支持
  交换机(普通站点)	不支持	支持	不支持	不支持	不支持
  AP(普通站点)	不支持	支持	不支持	不支持	不支持
  AR(普通站点)	不支持	不支持	不支持	不支持	不支持
  FW(配置文件站点/普通站点)	不支持	不支持	不支持	不支持	不支持

技术原理

iMaster NCE-Campus备份配置文件的原理图如图4-16所示。

图4-16 备份配置文件原理图

1. 管理员通过配置文件管理执行备份操作。
2. 配置文件管理服务下发命令给设备进行配置文件备份，并告知备份路径。
3. 设备收到命令后通过SFTP协议将配置文件上传到iMaster NCE-Campus。
4. 配置文件管理服务查看备份状态，备份结束后管理员可查看备份结果。

依赖和限制

• 仅支持使用SFTP方式备份和恢复配置文件。通过该方式备份和恢复配置文件时，需首先在设备上使能SSH客户端。

• 正常情况下，200台设备同时执行备份或恢复操作，大约耗时30分钟。大量设备配置下发耗时较长，请选择合适的操作时间，避免影响正常网络业务。
• 恢复设备配置文件时，如果当前配置文件配置错误，存在设备业务中断的风险。请在执行恢复操作前，仔细确认当前文件中的配置是否正确，防止误操作影响网络业务。
• 当堆叠交换机的成员变更（如增删成员）或单台设备转换为堆叠时，系统会清除所有和此设备相关的配置文件、备份任务及配置变更信息。

背景信息

在设备完成配置上线后，建议及时备份设备的配置文件，避免重要业务配置数据丢失。

前提条件

已完成南向SFTP参数配置，详细操作过程请参见南向FTP参数配置。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“配置文件”。
3. 在配置文件列表页面，勾选单个或多个设备，单击“备份”。

   页面显示最近的备份时间和最新的备份文件，表示备份成功。

   • NETCONF协议纳管的设备只支持备份运行配置，不支持备份启动配置。
   • SNMP协议纳管设备既支持备份运行配置，也支持备份启动配置。
   • 当前支持备份AP、WAC和LSW的配置文件。

4. 单击配置文件的名称，查看备份文件的详细信息，包括设备名称、设备IP、文件名、文件内容。

5. 单击“返回”，返回配置文件列表。

背景信息

用户可以将保存在本地的设备配置文件导入到iMaster NCE-Campus。当需要恢复设备配置文件时，可选择将该本地文件恢复到设备上。

在执行导入操作前，请先确认配置文件的正确性。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“配置文件”。

3. 在配置文件列表页面，单击某条记录操作列中。
4. 单击，选择本地配置文件。（可选）勾选“设置成基线文件”。

   支持.txt、.conf、.cfg三种格式的文件导入。文件大小不能大于2MB。

5. 单击“确定”，返回配置文件列表。

   列表中显示最新的导入时间和最新的导入文件，表示导入成功。

背景信息

用户可以根据实际情况，将重要的配置文件信息导出到本地，方便查看，避免丢失。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“配置文件”。

3. 导出配置文件
   • 单个导出最新配置文件

     在配置文件列表页面，单击某条记录操作列中，导出最新运行配置或最新启动配置。

   • 单个导出历史配置文件
     1. 在配置文件列表页面，对于存在备份文件的设备，单击某条记录操作列中。
     2. 单击某条记录操作列中，导出运行配置或启动配置。
   • 批量导出选中设备配置文件

     勾选一个或多个需要导出的记录，单击，选择“导出 > 导出选中设备配置文件”，单击“导出”。

   • 批量导出所有设备配置文件

     单击，选择“导出 > 导出所有设备配置文件”，单击“导出”。

背景信息

当需要恢复设备配置文件，例如：当设备遇到故障导致配置文件损坏时，将已备份的配置文件或者本地上传的配置文件恢复到设备上，能快速恢复设备的配置文件和业务。

• 单个恢复设备配置文件

  针对单个设备，将备份的配置文件或者本地上传的配置文件恢复到设备上。如果配置文件有多个，可选定某个文件来恢复。也可从多个配置文件中设定某个文件为基线文件，将该基线文件恢复到设备上。

• 批量恢复设备配置文件

  针对一个或多个设备，将设定的基线文件恢复到设备上。批量恢复前，需要先设定某个配置文件为基线文件。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“配置文件”。
   • 云盒设备只支持恢复至启动，不支持恢复至运行。
   • SNMP协议纳管设备既支持恢复至启动，也支持恢复至运行。
   • 普通站点的AP、WAC和LSW设备支持备份配置文件，不支持恢复配置文件。
   • 配置文件站点的AP、WAC和LSW支持备份配置文件，只有WAC、LSW和AR1610-X6支持恢复配置文件，AP不支持恢复配置文件。

3. 恢复配置文件。
   • 恢复设备配置文件时，如果当前配置文件配置错误，存在设备业务中断的风险。请在执行恢复操作前，仔细确认当前文件中的配置是否正确，防止误操作影响网络业务。
   • 恢复至运行配置时，恢复操作将立即生效；恢复至启动配置时，设备重启后生效。
   • 恢复配置文件操作并不是完全恢复配置文件原有的配置数据到设备上，只会恢复设备被删除和被修改的记录，对于设备现有比配置文件里多的配置数据依然会保留。

   操作	说明
   单个恢复设备配置文件	设置基线文件：在相应的设备配置文件中单击，选择某个配置文件，单击，将该配置文件设置成基线文件。 恢复配置文件：在相应的设备配置文件中单击，选择待恢复的配置文件，单击，选择“恢复至运行配置”或“恢复至启动配置”。
   批量恢复设备配置文件	批量恢复设备基线文件 设置基线文件：在相应的设备配置文件中单击，选择某个配置文件，单击，将该配置文件设置成基线文件。 单击“返回”，在配置文件列表页面，选中一个或多个设备，单击“恢复”，选择“恢复至运行配置”或“恢复至启动配置”。

背景信息

“运行至启动”是指将当前设备上正在运行的配置设置成启动配置。

用户通过命令行可以修改设备的当前配置，这些配置是暂时且可被再次修改的。通过“运行至启动”功能，可将当前设备正在运行的配置保存到配置文件中，并作为设备的启动配置文件，在设备重新启动后仍然有效。iMaster NCE-Campus支持一个设备或多个设备运行至启动。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“配置文件”。
3. 在配置文件列表中，选中一个设备或多个设备，单击页面右上角，选择“运行至启动”。

   NETCONF协议纳管的设备不支持运行至启动。

背景信息

除了手工备份配置文件外，系统还提供定时自动备份配置文件的功能。自动备份的时间和设备可以通过备份任务配置。

• NETCONF协议纳管的设备只支持备份运行配置，不支持备份启动配置。
• SNMP协议纳管设备既支持备份运行配置，也支持备份启动配置。
• 当前支持备份AP、WAC和LSW的配置文件。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“备份任务”。
3. 单击“创建”，设置备份任务的相关信息。

4. 单击“确定”。任务列表中显示添加的任务信息，表示添加成功。

背景信息

iMaster NCE-Campus支持对设备最新备份和上一次备份的配置文件之间的差异比较，包括配置的增加、删除、修改行数。通过查看详情可以了解配置变更的具体情况。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“配置变更”。
3. 在列表中查看设备名称和IP、配置变更的时间、文件类型、文件变更的行数（增加、删除、修改）。
4. 单击，查看差异详情。

背景信息

备份参数包括：

• 备份上限设置

  设置单个设备启动配置或运行配置备份文件个数各自的上限值。当个数超过设置的上限值时，iMaster NCE-Campus默认删除备份时间最早的配置文件。

• 变更触发备份设置

  设备侧必须配置定时保存配置文件的策略。设备在定时保存配置文件之前，会查看配置文件情况。如果配置文件与上次保存的不同，或者与上次保存的相同，但是期间有过改动的情况下，都会触发定时保存。当iMaster NCE-Campus侦听到设备侧定时保存配置文件后发送的告警，会自动备份设备配置文件。

  以Huawei S5700系列以太网交换机 V200R019C00为例，配置定时保存配置文件的命令为如下。其他设备类型请参考具体设备配置手册。

  set save-configuration [ interval interval | cpu-limit cpu-usage | delay delay-interval ] ^*

• 配置文件变更发送告警

  备份运行配置或启动配置成功后，如果与最近一次备份成功的配置文件有差异，iMaster NCE-Campus会发送配置文件变更告警。如果没有差异。将覆盖最近一次备份成功的配置文件。

• 备份策略

  备份策略支持仅备份运行配置、仅备份启动配置、同时备份运行配置和启动配置。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 配置文件管理”。
2. 在左侧导航树中选择“备份参数”。
3. 设置备份参数。

   缺省情况下，“变更触发备份配置”和“配置文件变更发送告警”功能“去使能”，建议手工开启。

4. 单击“应用”。

背景信息

设备成功添加到以后，可概览设备资源、查看设备面板、查看设备当前告警和历史告警、查看设备资源详情。

操作步骤

1. 在主菜单中选择“设计 > 站点敏捷部署 > 设备管理”，单击SNMP协议纳管设备的名称。

2. 单击列表中的设备名称，查看设备详细信息。
   • 资源概览

     在左侧导航树中选择“查看 > 资源概览”，可概览设备资源信息，如设备告警信息、端口运行状态、电源运行状态、风扇运行状态、平均CPU利用率、平均内存利用率、响应时间、当日不可达率、接口速率Top5、配置文件变更信息和链路关系。并可以修改设备名称、刷新、同步设备数据、。

   • 查看设备面板

     在左侧导航树中选择“查看 > 设备面板”，可查看设备面板信息、放大/缩小面板、刷新面板信息、显示/隐藏图例。

   • 查看当前告警

     在左侧导航树中选择“查看 > 当前告警”，可查看设备当前告警信息。单击，可对告警进行确认、清除、导出等更多操作。

   • 查看历史告警

     在左侧导航树中选择“查看 > 历史告警”，可查看设备历史告警信息。单击，可对告警进行导出备注等更多操作。

   • 查看设备资源

     在左侧导航树中选择“查看 > 设备资源”，单击相应页签，可分别查看设备的机框、单板、子卡、端口的详细信息。

背景信息

设备成功上线之后，可对设备接口进行管理，对设备配置文件进行配置，对设备协议参数进行重新配置，对设备VLAN信息进行查看和同步，对设备轮询参数进行设置，对WLAN特性进行管理。

操作步骤

1. 在主菜单中选择“设计 > 站点敏捷部署 > 设备管理”，单击SNMP协议纳管设备的名称。

2. 单击列表中的设备名称，管理设备数据。
   • 管理设备接口

     在左侧导航树中选择“设备配置 > 接口管理”，可对接口信息进行管理。

     • 查看：单击列表中的接口名称，可查看接口详细信息。
     • 启用：勾选需要启用的接口，单击“启用”，操作成功后，接口的管理状态为“Up”。
     • 禁用：勾选需要禁用的接口，单击“禁用”，操作成功后，接口的管理状态为“Down”。
     • 修改备注：勾选需要修改备注的接口，单击“修改备注”，填写备注信息，并单击“确定”。
     • 同步：勾选需要同步的接口，单击“同步”，将接口数据同步到iMaster NCE-Campus。

   • 配置设备配置文件

     在左侧导航树中选择“设备配置 > 配置文件”，可对配置文件进行比较。

   • 配置协议参数
     • SNMP参数：在左侧导航树中选择“协议参数 > SNMP参数”，可修改该设备的SNMP协议参数信息。

     • STelnet参数：单击列表中的设备名称，在左侧导航树中选择“协议参数 > STelnet参数”，可修改iMaster NCE-Campus对接该设备时使用的STelnet协议参数信息。

   • 同步设备VLAN信息
     • 在左侧导航树中选择“设备VLAN > > 设备VLAN”，可查看设备VLAN信息。单击“同步”，同步设备VLAN信息。

     • 在左侧导航树中选择“设备VLAN > > 端口VLAN”，可查看端口VLAN信息。单击“同步”，同步端口VLAN信息。

     • 在左侧导航树中选择“设备VLAN > > VLANIF接口”，可查看VLANIF接口信息。单击“同步”，同步VLANIF接口信息。

   • 在左侧导航树中选择“WLAN特性 > AP”，查看设备下面连接的AP设备信息，并可以对AP设备进行重启或恢复出厂配置。

背景信息

设备成功上线之后，可对网络设备的机框、单板、子卡、端口、电子标签进行管理。

操作步骤

1. 在主菜单中选择“维护 > 设备维护 > 设备资产”。
2. 对不同类型的设备资源进行管理。
   • 管理机框信息
     1. 单击左侧“机框”，iMaster NCE-Campus以图形化方式展示不同设备类型和不同状态的机框数量。以列表形式展示机框的详细信息。
     2. 执行以下操作：
        • 单击列表中“操作”列，可设置机框的备注信息。
        • 单击列表中“操作”列，可直接跳转到对应设备的设备面板。
        • 在列表中选中一条或多条记录，单击“导出 > 导出选中 > 导出Excel”或“导出 > 导出选中 > 导出CSV”，将机框信息导出到Excel文件或CSV文件中。
        • 单击“导出 > 导出全部 > 导出Excel”或“导出 > 导出全部 > 导出CSV”，将所有机框信息全部导出到Excel文件或CSV文件中。

   • 管理单板信息
     1. 单击左侧“单板”，iMaster NCE-Campus以图形化方式展示不同状态、不同电源状态和不同风扇状态的单板数量。以列表形式展示单板的详细信息。
     2. 执行以下操作：
        • 单击列表中“操作”列，可设置单板的备注信息。
        • 单击列表中“操作”列，可直接跳转到对应设备的设备面板。
        • 在列表中选中一条或多条记录，单击“导出 > 导出选中 > 导出Excel”或“导出 > 导出选中 > 导出CSV”，将单板信息导出到Excel文件或CSV文件中。
        • 单击“导出 > 导出全部 > 导出Excel”或“导出 > 导出全部 > 导出CSV”，将所有单板信息全部导出到Excel文件或CSV文件中。

   • 管理子卡信息
     1. 单击左侧“子卡”，iMaster NCE-Campus以图形化方式展示不同状态、不同电源状态和不同风扇状态的子卡数量。以列表形式展示子卡的详细信息。
     2. 执行以下操作：
        • 单击列表中“操作”列，可设置子卡的备注信息。
        • 单击列表中“操作”列，可直接跳转到对应设备的设备面板。
        • 在列表中选中一条或多条记录，单击“导出 > 导出选中 > 导出Excel”或“导出 > 导出选中 > 导出CSV”，将子卡信息导出到Excel文件或CSV文件中。
        • 单击“导出 > 导出全部 > 导出Excel”或“导出 > 导出全部 > 导出CSV”，将所有子卡信息全部导出到Excel文件或CSV文件中。

   • 管理端口信息
     1. 单击左侧“端口”，iMaster NCE-Campus以图形化方式展示不同速率和不同状态的端口数量。以列表形式展示端口的详细信息。
     2. 执行以下操作：
        • 单击列表中“操作”列，可设置端口的备注信息。
        • 单击列表中“操作”列，可直接跳转到对应设备的设备面板。
        • 在列表中选中一条或多条记录，单击“导出 > 导出选中 > 导出Excel”或“导出 > 导出选中 > 导出CSV”，将端口信息导出到Excel文件或CSV文件中。
        • 单击“导出 > 导出全部 > 导出Excel”或“导出 > 导出全部 > 导出CSV”，将所有端口信息全部导出到Excel文件或CSV文件中。

   • 管理电子标签
     1. 单击左侧“电子标签”，iMaster NCE-Campus以列表形式展示电子标签的详细信息。
     2. 执行以下操作：
        • 单击“获取电子标签”，按网元类型和子网名称选择要获取标签的设备，单击“确定”。系统显示“电子标签获取完成”，表示同步成功。
        • 在列表中选中一条或多条记录，单击“导出 > 导出选中 > 导出Excel”或“导出 > 导出选中 > 导出CSV”，将电子标签信息导出到Excel文件或CSV文件中。
        • 单击“导出 > 导出全部 > 导出Excel”或“导出 > 导出全部 > 导出CSV”，将所有电子标签信息全部导出到Excel文件或CSV文件中。

   • 设置轮询参数
     • 左侧导航树中选择“参数设置”，选择“资源轮询”页签，查看和设置设备数据定时同步时间。

     • 左侧导航树中选择“参数设置”，选择“接口轮询”页签，查看和设置设备接口状态轮询时间间隔。

背景信息

性能监控采集ICT（information and communications technology）资源（如网络、设备等）的性能数据（如CPU占用率、内存使用率等），并对性能数据进行分析展示，帮助管理员了解资源运行的健康状态和性能变化趋势。

管理员通过性能监控可以实时了解ICT资源的性能数据以及性能趋势，及时发现性能异常现象并采取有效的处理措施优化网络性能，使资源达到最佳运行状态。

应用场景

管理员配置监控策略对ICT资源的性能指标进行日常监控，也可以对关键资源定制监控策略监控其关心的性能指标。

• 配置监控策略

  系统提供预定义的监控分组、监控策略，管理员也可以按照自己的管理方式来创建监控分组，设置监控策略，监控关键资源的性能指标，为关键事件（如：节假日）或为健康类服务提供性能数据。

• 查看监控数据

  管理员通过查看实时性能数据了解ICT资源性能状况，通过统计分析历史性能数据掌握资源的性能变化趋势。系统同时支持查看性能监控的设备配套信息、管理规模以及负载信息以了解性能监控的关键信息。

功能描述

性能监控支持管理员对监控资源进行分组管理，并依据管理员配置的监控策略采集分析资源的性能数据。

关键指标

• 管理规模

  各类资源的性能数据采集单元总数不超过200000个。

  1个采集单元是指1个资源每1分钟采集1个指标，例如一个接口每1分钟采集1次接口接收速率指标，则采集单元为1个。采集单元数还与采集周期有关。

  • 采集周期越小，使用的采集单元数越多，例如一个接口每30秒采集1次接口接收速率指标，则采集单元为2个。
  • 采集周期越大，使用的采集单元数越少，超过5分钟的采集任务，采集规模按等于5分钟计算。例如：一个接口每5分钟采集1次接口接收速率指标，采集单元为1/5个；一个接口每15分钟采集1次接口接收速率指标，采集单元同样为1/5个。

• 监控数据保存时长

  性能数据保存时长设置需要根据系统的存储容量评估，原始数据保存时长建议不超过7天，汇聚数据保存时长建议不超过90天。

  表4-135 监控数据保存时长的指标说明

  监控数据类型	说明	保存周期
  全局设置原始数据	直接从设备上采集的真实性能数据，以采集周期为间隔更新展示。	默认为7天，支持修改。
  全局设置小时汇聚数据	性能监控每隔一小时，对原始监控数据进行计算生成的数据（例如：求和、平均、最大、最小等），按小时间隔更新展示。	默认为30天，支持修改。
  全局设置天汇聚数据	性能监控每隔24小时，对小时汇聚数据进行计算生成的数据（例如：求和、平均、最大、最小等），按天间隔更新展示。	默认为365天，支持修改。

• 周期任务

  为确保与各服务数据保持一致，避免因节点故障等异常因素导致的性能数据差异，系统定期对监控策略、性能数据采集任务、监控对象、监控对象分域信息进行同步。已使用采集单元数接近或超过最大可采集单元数时，监控任务巡检周期设置建议不小于12小时，避免频繁的周期同步对性能数据采集的影响。

  表4-136 周期任务的指标说明

  周期任务类型	说明	巡检周期
  采集任务周期巡检	通过下发性能数据采集任务到各服务，巡检各服务和性能监控中的性能数据采集任务。	默认为12小时，支持修改。
  任务状态周期巡检	通过下发请求到各服务，各服务全量上报性能数据采集任务的状态，巡检各服务和性能监控中的性能数据采集任务状态。	默认为12小时，支持修改。
  监控资源周期巡检	巡检所有资源信息，包括资源名称、IP地址、分组等。	默认为12小时，支持修改。
  监控策略周期巡检	巡检监控策略中的监控对象，包括监控对象的增减、是否在用户管理范围内等。	默认为12小时，支持修改。

技术原理

性能监控的实现原理如图4-17所示。

图4-17 性能监控实现原理

1. ICT资源向性能监控上报资源信息。
2. 管理员通过性能监控配置监控分组、监控策略。
3. 性能监控根据配置的监控策略定期下发性能数据采集任务到ICT资源。
4. ICT资源上报性能数据到性能监控。
5. 管理员通过性能监控查看性能数据，以及性能监控运行的关键信息。
6. 当资源的性能指标超过设置的阈值时，性能监控发送性能指标的告警信息到告警。

背景信息

配置监控分组，用于配置监控策略或查看性能数据时对监控资源进行分组过滤。系统提供业务预置的监控分组，管理员也可以按照自己的管理方式来创建监控分组。

操作步骤

1. 在主菜单中选择“监控 > 监控设置 > 性能任务管理”。
2. 在左侧菜单选择“监控分组”。
3. 光标放在，显示资源类型切换框，选择相应资源类型。例如““网络 > 设备””。

4. （可选）系统默认存在“预置分组组织”和各业务预置的分组组织。用户也可以根据需要创建新的分组组织 ，作为即将创建的监控分组的文件夹。

   单击分组组织后的，填写分组组织的信息后，单击“确定”。

   系统默认存在“预置分组组织”包含全部监控对象。

5. 创建分组。

   选择分组组织后，单击“创建”。

6. 填写分组信息后，添加对象后单击“确定”。
   • 按规则添加对象：
     • 光标悬浮到上，单击或或，设置添加监控对象的规则。
     • 规则添加后系统自动将符合规则的资源纳入分组。后续添加到系统进行管理的资源，若符合规则，系统将自动纳入该分组。
   • 手动选择对象：

     单击“编辑”，在“选择监控对象”对话框中手动选择监控对象，纳入分组。

相关任务

监控分组的其他相关操作参见表4-137。

背景信息

系统提供预定义的监控策略，管理员也可以按照自己的管理方式来创建或修改监控策略，监控关键资源的性能指标，为关键事件（如：节假日）或为健康类服务提供性能数据。配置监控策略包括配置监控对象、监控指标、采集周期和性能告警阈值。

前提条件

已将ICT资源添加到iMaster NCE-Campus正常管理。

操作步骤

1. 在主菜单中选择“监控 > 监控设置 > 性能任务管理”。
2. 新建监控策略。新建监控策略后默认启动性能数据的采集。
   1. 在左侧菜单中选择“监控策略”。
   2. 光标放在，显示资源类型切换框。选择相应资源类型，例如“网络>设备”。
   3. 在“监控策略”界面，单击“创建监控策略”，进入监控策略设置页面。

   4. 参考表4-138设置监控策略内容后，单击“确定”。
      表4-138 监控策略配置说明

      配置项	配置项说明	配置操作
      基本信息	监控策略名称和监控策略描述	输入监控策略的名和描述。
      	监控周期	选择性能数据采集的时间间隔。
      	共享	是： 业务预置的监控策略对所有具备性能监控操作权限用户都可修改（共享设置除外，仅系统管理员可修改）。 其他监控策略仅与最终提交用户相比至少具备一个相同角色的用户可修改。 否： 业务预置监控策略对所有具备性能监控操作权限用户都不可修改（仅系统管理员可修改）。 其他监控策略仅最终提交用户和系统管理员可修改。
      监控对象	配置监控的资源	单击“选择监控对象”，在“选择监控对象”对话框中选择资源，单击“确定”。 选分组：支持按当前资源类型分组或其他上级资源类型分组来选择监控分组。 默认所选分组内所有资源都被选中。 后续添加到系统进行管理的资源，若符合该分组规则，系统将自动纳入该分组，作为监控对象。 选资源：支持按当前资源类型或其他上级资源类型来选择资源。 说明： 系统支持选择的资源或分组不超过100个。
      监控指标	配置监控的指标	单击“选择指标”，在“选择指标”对话框中选择监控指标，单击“确定”。

   5. 单击监控指标对应的，设置该指标产生和恢复性能阈值告警的条件后，单击“确定”。

      配置完成后，监控策略中显示监控指标的告警阈值。

      性能数据采集统计4次，如果其中有2次大于等于80%则触发紧急告警，如果其中有3次小于70%则消除紧急告警。

      • “统计窗口”表示性能数据采集的统计次数。
      • 各级告警阈值设置时，同一级别告警的产生条件值应比恢复条件值难以满足。
      • 高级别告警的恢复条件数值应比低级别告警的产生条件值难以满足。

3. 配置完成监控策略之后，等待到达采集周期之后，请进入设备详情查看监控信息，具体查看方法请参见查看设备信息。

相关任务

监控策略的其他相关操作参见表4-139。

背景信息

对于接入iMaster NCE-Campus的SNMP协议纳管设备，可以通过创建并下发命令行模板对设备批量进行业务配置。

命令行配置工具只适用于SNMP协议纳管设备，不适用于NETCONF协议纳管的设备。

操作步骤

1. 租户管理员登录，在登录首页单击命令行工具图标，进入命令行工具页面。

2. 在左侧导航栏中选择“模板下发”。
   • 创建用户模板
     1. 单击右侧“新建模板”进入创建模板页面。

        模板数量最多100个。模板是配置命令集合，可对不同设备批量配置相同业务。

     2. 根据用户的需要，设置模板名称、描述以及待下发的命令行。
        • 模板内容不要超过200行。
        • 请避免下发reboot命令。设备重启后，网管无法判断命令下发是否成功。
        • 用户在使用命令配置工具编辑待下发的命令时，需要考虑待执行的命令所在视图，在系统视图下不能下发quit命令。
        • 部分用户交互命令网管协议栈会自动下发，用户不能重复下发，重复下发会导致命令下发失败。
        • 为提高模板的复用性和安全性，模板内容可以带有变量，并且变量可以匿名化。
          • 变量格式：${变量名称}。如：${ipAddress}，使用ipAddress作为变量名，用户可配置${ipAddress}的值。
          • 如果用户需要对关键信息做匿名化处理，请勾选“是否匿名化”，然后我们会在系统中按照匿名化策略处理此处内容。
          • 变量的名称仅能由数字与字母组成。

     3. 设置完成，单击“确定”。
        • 创建成功的模板可在模板目录下查看，并进行模板任务的配置下发。

        • 如需修改命令行参数或模板名称，请单击模板右侧进行操作。
        • 如需删除模板，请选择对应的模板并单击右侧完成操作。
   • 下发配置任务
     1. 选中需要下发的模板，单击右侧部署模板。
     2. 在配置参数页面可修改命令参数，若无需修改可单击“下一步”。

     3. 在选择设备页面，单击“增加”选择需要下发的设备，并单击“确定”。

        若需删除设备，可选中设备后单击设备右侧的进行操作或单击“清空”删除所有添加的设备。

     4. 单击“下一步”，进入设置任务页面。

     5. 根据用户需要，设置任务名称和任务描述，并选择任务类型。
        • 如需立即下发配置的任务，选择“立即执行”。
        • 如需在某一固定时间点下发配置的任务，选择“定时执行1次”并设置执行时间。
        • 如需在某一时间段内的固定时间点下发配置的任务，选择“周期执行”并设置执行时间。
     6. 单击“部署”，勾选“我已知悉当前操作的影响，并确定执行此操作”。
     7. 单击“确定”完成配置模板的下发。

背景信息

配置任务中统一管理所有的下发任务。用户可以查看和删除任务，并对周期任务进行修改、启用和禁用。用户可以查看任务的下发历史记录，对下发失败的设备可以修改命令并重新下发。

操作步骤

1. 租户管理员登录，在登录首页单击命令行工具图标，进入命令行工具页面。

2. 在左侧导航栏中选择“配置任务”。
   • 管理下发任务
     1. 对于无需执行的配置任务，选中任务后单击右侧“删除”来进行操作。
     2. 对于周期执行的配置任务，选中任务后单击右侧“启用”和“禁用”来进行管理。
        • 每个租户最多可以创建50个任务。
        • 启用、禁用只用于管理周期执行的配置任务。
   • 查看配置任务
     1. 单击任务行右侧“操作”列下，可查看当前配置任务的详细信息。

     2. 单击任务行右侧“操作”列下，可查看当前任务下所有记录的执行状态和详细执行结果。

        每个任务最多保存20条下发记录，超过20条，系统将删除最早的下发记录。

   • 修改配置任务
     1. 单击任务行右侧“操作”列下，可修改当前任务的描述、执行时间和下发任务的设备列表。
        • 修改任务信息

          在修改任务页面，可修改当前任务的描述和执行时间。

        • 修改设备列表

          操作	描述
          单击“增加”、“清空”	对设备进行管理
          在设备列表中单击设备行右侧	修改对应设备的配置命令
          单击设备行右侧“操作”列下	删除设备

          修改任务操作只可以对定时执行的任务和周期执行的任务。

相关概念

• CA（Certificate Authority）：证书颁发中心，是负责颁发、认证、管理证书的第三方机构，具有权威性，公正性。CA是一个树形结构，由一个根CA和多个下级CA组成。
• CRL（Certificate Revocation List）：证书吊销列表，也可以理解为证书黑名单，是由CA颁发中心定期发布的文件，包含所有未到期的已被废除的证书。
• 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。
• 子CA：由根CA或其他子CA签名的证书颁发机构。
• 证书链：当部署多级CA时，多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。
• 终端实体证书：不使用证书所对应的密钥签发其他证书的，都可称为终端实体证书。
• TLS单向协议：对通信报文使用数字证书进行加密的安全通信协议，客户端使用信任证书对服务端进行消息验证。
• TLS双向协议：在单向的基础上，服务端使用信任证书对客户端进行消息验证。

CA服务功能

License支持

无需获得License许可即可获得该功能。

产品配套

与周边产品无关，不涉及配套周边产品。