H3CiMC用户手册.docx
- 文档编号:13594717
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:59
- 大小:1.25MB
H3CiMC用户手册.docx
《H3CiMC用户手册.docx》由会员分享,可在线阅读,更多相关《H3CiMC用户手册.docx(59页珍藏版)》请在冰点文库上搜索。
H3CiMC用户手册
2.2.1访问iMC
iMC采用B/S结构开发,用户访问时无需安装任何客户端,直接在
Web浏览器的地址栏中输入iMC服务器的URL即可,URL如下:
•http:
//
<端口>/imciMC的默认HTTP端口为8080
•https:
//
<端口>/imciMC的默认HTTPS端口为8443
•
•HTTPS即安全超文本传输协议,采用这种方式登录iMC,可以更好的保证信息在交互过程中的安全性。
通过HTTPS方式访问
iMC时,如果使用的是IE7.0或以上版本的浏览器,可能会提示证书错误,请参考第五章常见问题解答进行处理。
•如需限制iMC只能通过HTTPS方式访问,在 录>\client\conf\下找到applicationContext.xml文件,用文本编辑器将 图2-1登录页面 在登录页面中,输入正确的操作员和密码后单击<登录>按钮,即可进入系统首页。 •首次登录系统时,可使用默认的操作员登录。 登录名和密码均为 admin。 进入系统后请及时修改该密码。 修改方法请参见第五章常见问题解答。 •在iMC中可以根据需要增加不同权限的操作员。 具体配置方法请参见产品附带的联机帮助。 •iMC支持登录时输入验证码功能。 管理员可通过修改配置文件开启该功能。 关于如何开启验证码功能,请参见第五章常见问题解答。 iMC对浏览器的基本要求如下: 表2-1对浏览器的基本要求 条件 详细说明 iMC支持哪些浏览器? 推荐使用: ∙InternetExplorer8.0 ∙Firefox3.6 如果使用低版本浏览器访问iMC,可能会出现登录异常等情况,具体情况请参考第五章常见问题解答进行处理。 2.2.2熟悉iMC的管理界面 1.iMC首页介绍 iMC的首页界面不同于其他功能页面,用户可以在首页上定制展示元素,设定页面布局,自定义多个首页页面。 用户可根据需要灵活设置,将自己关注的元素集中展示。 图2-2iMC首页界面 以自上而下从左到右的顺序,iMC首页界面分为如下5个部分。 表2-2首页界面 序号 名称 说明 ⑴ 管理链接 显示了当前登录的操作员信息以及相关的功能链接。 ⑵ 功能页签 以不同的角度提供了各类管理功能的配置入口,方便管理员根据实际需要进行切换。 ⑶ 搜索栏 实现了对用户、设备、接口的搜索,同时支持多条件查询的高级搜索功能。 ⑷ 首页页签 显示了当前首页和其他可用首页,用户可增加其他页面,并使用首页页签在不同页面间切换。 ⑸ 展示元素 iMC提供了多种展示元素,用户可根据需要在页面上增加展示元素。 从图2-2中我们可用看到如下信息: •当前登录的操作员是admin(鼠标移动到该名称之上可以查看当前操作员的登录时间和登录IP地址); •当前首页显示的Welcome页签下的元素; •设备视图元素展示了当前网络中各种设备的数量,以不同颜色的柱状图显示;当前网络中所产生告警的比例,以不同颜色的饼图显示; •内存利用率元素展示了当前网络中可管理设备的内存使用率,默认显示Top5; •网络元素展示了iMC中的IP视图和自定义视图; •CPU利用率元素展示了当前网络中可管理设备的CPU使用率,默认显示Top5。 2.iMC功能页介绍 iMC功能页界面如图2-3所示,除首页外,其他功能页的界面相同,这里仅以资源功能页为例,管理链接、功能页签和搜索栏与首页界面相同,这里不再介绍。 图2-3功能页界面 功能页界面不同于首页的地方,以从左到右的顺序,分为如下两个部分。 表2-3功能页界面 序号 名称 说明 ⑴ 导航树 列出了当前功能页签对应的操作链接。 ⑵ 操作区 该区域主要用于信息展示以及相关功能的操作。 从图2-3中我们可以看到如下信息: •自定义视图、设备视图的图标颜色与视图中严重级别最高的设备图标颜色一致; •设备视图快照下按照类别列出了网络中各类设备的数量以及设备当前的最高严重级别; •存在故障的设备列表列出了处于不同严重级别的设备,并根据严重程度进行排列; •性能监控区域列出了多种用户关心的性能指标。 界面中的视图、设备类型图标均为链接,点击后在操作区中将显示其中包含的设备信息列表。 3.页签下拉菜单 iMC的功能页签提供了方便的下拉菜单,如图2-4所示。 图2-4页签下拉菜单 页签下拉菜单使管理员可以迅速定位到自己需要的功能,这里以业务页签为例。 将鼠标指针移动至业务功能页签,页签下拉菜单会自动弹出,选择自己需要的菜单功能,单击菜单链接,即可导航至对应的功能页面。 4.导航树浮出菜单 iMC导航树提供了浮出菜单,如图2-5所示。 图2-5导航树浮出菜单 浮出菜单可以将操作链接的子链接显示在浮出菜单中,方便管理员迅速定位和展开功能链接。 将鼠标指针移动至带有图标的功能链接,浮出菜单会自动弹出,单击菜单链接,即可导航至对应的功能页面。 2.3如何更便捷的使用iMC? 2.3.1强大的iMC帮助系统 iMC内置了内容完善、功能强大的联机帮助系统,登录iMC后即可随时点击配置界面中的“帮助”链接查询帮助信息。 iMC联机帮助支持以下功能; •全文检索: 可以通过关键词的方式在全部联机帮助中检索需要的信息; •动态挂接: iMC帮助内容与安装的组件一致,方便用户的查询; •动态页面定位: 在某些配置界面中,可以通过点击其中的“帮助”链接直接访问相关功能的帮助信息。 iMC联机帮助的操作方式: •打开全部帮助: 点击配置界面右上角的“帮助”链接,如图2-8所示。 图2-8全部帮助访问链接 •打开特定配置页面的帮助: 点击特定操作页面右上角的 链接,如图2-9所示(以查询操作日志为例)。 图2-9配置页面帮助链接 •查看参数输入限制: 在iMC任意有输入参数的配置界面中,只要将鼠标放在 之上,系统会自动弹出关于该参数输入限制的简要说明,如图2-10所示(以增加操作员为例)。 图2-10参数输入限制提示信息 2.3.2个性化的收藏夹功能 为了方便日常的网络管理工作,可以为不同的管理员分派不同的工作内容,这种情况下,每一个管理员都可以通过收藏夹功能定制自己的工作台。 在需要关注的操作界面中点击右上角的链接,如图2-9所示,经过确认后即可将该功能增加到自己的收藏夹中。 例如,某管理员负责设备配置管理,根据自身的需要在收藏夹中增加了如下项目: 部署任务、部署向导、设备软件库、配置模板库。 这样每次该管理员登录iMC即可在页面左侧导航树的上方点击 链接,查看收藏夹。 图2-11我的快捷 2.3.3业务操作流导航 一些业务组件提供配置向导图,用户可以参照导航完成全套业务的部署,方便用户使用,如图2-12所示。 3iMC中的基础资源管理 iMC中的基础资源是指网络资源(网络设备)和用户资源(网络的实际使用者)。 本章主要介绍iMC对以上两大基础资源的管理功能。 3.1iMC的网络资源管理 网络资源管理是业务管理的前提,只有网络中的设备正常运行才能确保各项业务和应用的有序开展。 网络资源管理主要包括拓扑和性能这两方面的内容。 iMC将这两部分功能融合到资源页签之中,我们从资源导航树入手,如图3-1所示。 图3-1资源导航树 由上图可以看出,导航树中的功能节点分为如下六类: •视图管理: 提供了拓扑的入口,可以根据自定义视图、IP视图、设备视图查看设备列表,方便管理员快速定位设备。 •资源管理: 主要用来增加设备,同时还提供了批量配置设备相关参数的功能; •终端准入管理: 用来对接入网络的终端进行统一的管理和监控; •网络资产: 用来对网络中的各类资产(交换机、板卡、电源模块等)进行管理; •虚拟网络管理: 用来对虚拟设备组成的网络进行管理,提供虚拟网络视图和虚拟网络拓扑的入口; •性能管理: 提供了设备性能的全局浏览、设置等功能入口。 3.1.2查看拓扑 1.查看网络拓扑 单击[网络拓扑]菜单项,如图3-2所示,系统将在新窗口中打开网络拓扑图。 图3-2查看网络拓扑 2.查看自定义视图拓扑 如图3-3所示,网络拓扑窗口默认打开自定义拓扑,用户可以双击 图标,网络拓扑窗口将在新选项卡中打开自定义视图。 图3-3查看自定义视图拓扑 3.在拓扑图中进行设备定位 点击导航树中的[所有设备]节点,打开路由器设备视图(其他视图类似),如图3-4所示。 图3-4路由器设备视图 点击图中的“操作”链接,在弹出菜单中选择[查看拓扑]菜单项,在选择拓扑显示的视图后,系统自动定位到该设备所在的位置。 如图3-5所示。 图3-5设备拓扑定位 3.1.3设备性能监控数据以及告警查询 点击图3-4中的任意一个设备标签链接,即可打开设备详细信息页面,如图3-6所示。 图3-6设备详细信息 1.设备告警信息 对于设备是否正常运行的关键告警,系统通过图形、列表两种形式展示给用户。 点击上图中的柱状图,页面将自动跳转到“告警”页 签中该设备的相关等级的全部告警信息,方便管理员及时查看相关告警信息。 2.性能监控信息 此外,可以查看该设备关键的监视数据。 性能数据位于该页面的最下方。 同时,可以通过点击右上角的“更多详细数据”链接查看该设备的所有性能数据。 3.2iMC的用户管理 这里的用户是指最终用户,即网络的实际使用者(非管理员用户)。 如果仅安装iMC平台,用户页签将不可见。 只有部署了涉及最终用户管理功能的业务组件(如用户接入管理、来宾接入管理等)后,用户页签才会显示。 点击“用户”页签,可以查看并管理iMC中的用户信息,其首页如下图所示(以安装iMCUAM/EAD组件后为例)。 图3-7用户首页 通过用户首页中丰富的图表信息,管理员可以一目了然的了解网络中各种用户信息: •24小时用户在线趋势图: 以折线图的形式展现最近24小时在线用户(同时以用户的安全状态进行分类)数量变化趋势,方便管理员及时了解网络的忙闲时间段; •24小时安全趋势图: 以折线图的形式展现最近24小时中各类安全事件的数量,方便管理员及时了解网络中的用户安全状况; •实时用户在线统计图: 以饼图的形式展现当前时刻处于不同安全状态的在线用户数量。 点击饼图的各个部分,可以快速跳转到各类用户的详细信息查询页面(如图所示); •当日安全统计图: 以饼图的形式展现当天(从当天零时到查询时刻之前的正点这段时间)各类安全事件的数量分布和相对比例; •用户分组状态列表: 以列表的形式展现各分组中各类用户的数量以及相关统计值(数值不为零时,可以方便的通过鼠标点击数字链接查看对应的详细信息)。 用户导航树如图3-8所示(以安装了并部署了来宾接入管理组件为例)。 图3-8用户导航树 导航树分两部分: •用户管理: 用户管理的通用功能; •来宾接入管理: 专门为临时访问网络的来宾用户设计的认证系统。 •如果系统安装了智能管理中心的其他业务组件,导航树中还会出现相应的功能节点和视图。 • iMC系统中主要有操作员和用户两类角色: 操作员是指能够直接登录iMC系统进行相关配置和操作的网络管理人员(比如系统默认操作员admin),常常是企业IT部门人员;用户指网络使用者,是iMC的管理对象。 点击图3-8中的“增加用户”功能节点,系统显示增加用户界面,如图3-9所示。 完成后即可为用户申请相关的业务。 图3-9增加用户 4iMC对各种网络业务的管理 iMC通过按需装配的组件化结构,为管理员提供了一个具有良好可扩展性的网络管理平台,可以根据客户实际需要提供多种多样的业务组件和网络管理解决方案。 目前iMC平台的内置业务组件包括VLAN管理、ACL管理、智能配置中心、来宾接入管理。 此外还提供多种可选组件满足用户的不同业务需求,其中包括: •用户接入管理组件 •EAD安全策略组件 •MPLSVPN管理组件 •IPsecVPN管理组件 •语音业务管理组件 •无线业务管理组件 •EPON管理组件 •EoC管理组件 •网络流量分析组件 •用户行为审计组件 •服务运维管理组件 •应用管理组件 •QoS管理组件 •服务健康管理组件 •设备认证管理组件 •连接资源管理组件 •分支网点管理组件 业务组件的使用方法请参考各组件对应的联机帮助。 4.1VLAN管理组件 VLAN技术在解决以太网交换机在LAN中无法限制广播问题上得到广泛的应用。 随着网络规模的增大,对VLAN的配置和管理逐渐困扰起网络管理员。 而VLAN管理组件提供了对设备的VLAN规划, VLAN配置下发等功能。 通过VLAN管理组件对网络的VLAN进行统一的规划,然后把这些配置统一下发到设备上,完成网络的VLAN管理。 同时VLAN管理组件还提供VLAN拓扑功能,可以直观的查看到VLAN的部署情况。 VLAN管理组件可以帮助操作员快速配置VLAN,同时,针对VLAN资源进行统一管理的系统,实现了对设备VLAN信息的有效管理和灵活部署。 4.2ACL管理组件 ACL管理组件实现了对单设备ACL配置定义、应用ACL定义和包过滤等业务,并提供设备配置历史查看的功能;对于大量设备的批量ACL配置,通过友好的向导方式,利用灵活、便捷的批量部署模板,简化管理员为多台设备配置ACL的步骤;提供了强大的部署处理机制和多角度的任务视图,方便管理员进行管理和任务部署,使其更加灵活。 作为网络基础资源管理的业务组件,系统安装ACL管理组件之后会将ACL相关资源选项融入到相关业务配置选项中,方便管理员的灵活配置。 4.3智能配置中心组件 用户网络中的网络设备的种类和数量在不断增多,不同的设备类型,配置命令和软件版本会有不同;即使是同类型的设备,其配置也会因所处位置或所起作用而异,软件文件也会因网络升级的需要有不同的版本。 这样配置文件和软件版本的数量就将是网络设备规模的数倍,给网络管理员管理、维护网络带来很大的难度。 智能配置中心组件,可以帮助管理员方便的对设备配置文件和软件文件进行集中管理;同时提供设备配置的基线化版本管理,可以对配置文件的变化进行比较跟踪;提供设备软件的升级历史记录,可以全面审计设备软件版本的变化,并可快速的恢复历史版本,极大的方便了对设备的管理,提高了网络的可维护性。 智能配置中心组件还从资源的角度提供配置模板库和软件文件库的管理,实现了这一类资源的重复使用和维护的方便性。 图4-1配置模板库 图4-2设备软件库 4.4来宾接入管理组件 来宾接入管理提供了一种可以由非IT人员如安全保卫人员创建接入网络临时帐号的功能。 在IT人员或iMC管理员预先配置后,非IT人员即成为一名来宾接入帐号管理员。 来宾接入帐号管理员不必知道如何配置和管理接入设备,就可以使用来宾接入自助系统简单而快速的创建一个来宾帐号,并将帐号信息下发到接入设备上。 图4-3来宾接入管理组件结构示意图 4.5用户接入管理组件 企业为确保自身网络安全、更有效的管理网络接入用户,需要部署用户接入管理产品。 但是,市场上常见的用户接入管理产品往往缺乏与网络资源管理、业务管理的融合,导致管理手段单一、管理力度不足、管理操作复杂,降低了业务部署及实施、管理的方便性、同时也就降低了部署的预期效果。 iMC用户接入管理组件的部署可解决上述问题,它包含的两个重要特性为: 接入用户管理、接入及准入控制。 1.接入用户管理 iMC所提供的接入用户管理功能具有接入用户信息集中管理、与设备管理及拓扑管理相融合等特点,在简化接入用户管理复杂度的基础上,又强化了管理的效果。 主要功能包括: (1)对于接入业务可以具有不同的用户管理动作,比如具有黑名单管理、安全日志查询、接入明细查询、强制用户下线等; (2)接入用户管理与设备管理相融合,用户可以通过简单的鼠标点击即可看到接入设备所挂接的用户总数、不安全用户数、未知状态用户数等并可以对选定的接入设备进行用户操作; (3)接入用户管理与拓扑管理的融合,使得用户管理操作非常简单直观: 拓扑中可以清晰的显示出接入设备之间的拓扑关系,可以在拓扑上通过简单的鼠标点击,快速进行用户下线、通知等管理操作; (4)防止网关仿冒: iMC提供防止网关仿冒功能,当用户认证成功后,由iMC用户接入管理组件下发网关的IP、MAC信息给 iNode客户端,iNode客户端在本地做相应处理后,可以使仿冒网关类型的ARP攻击失效,有效的提升了整网安全性。 2.接入与准入控制 接入与准入控制功能是为用户对接入业务的使用进行认证、授权控制。 它通过与用户管理功能以及网络资源管理的协同,使得接入业务管理的方便性得到提升、管理效果得到增强。 主要功能包括: (1)支持多种认证方式(包括802.1X和Portal)和多种验证方法 (包括PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等), 适合多种接入组网场景及应用场景; (2)多种接入业务的支持,包括LAN接入、VPN接入、无线接入; (3)支持多种用户身份认证方式,满足多种方式的认证需求: 包括匿名认证、用户名密码认证、证书认证、LDAP认证、域统一认证、多因素绑定认证; (4)支持多种权限控制手段,强化用户接入控制管理: 可为不同的用户定制不同的网络访问权限,比如,ACL下发、QoS限制、同时最大在线数限制、接入区域控制、限制用户的接入时段、限制终端用户使用多网卡、限制接入客户端的类型和版本等; (5)业务参数调整,使得管理员能灵活的根据组网及运营环境进行业务参数调整: 管理员可根据组网和运营环境进行功能参数设置; (6)接入设备配置与ACL管理功能的协同,使得针对接入设备的管理操作更加简单化: 选定接入设备后,可直接为此设备进行 ACL配置;同时,在接入设备列表中,可查看其对应的ACL 部署信息; (7)为接入设备提供查询设备明细信息的链接,操作简便: 可以通过简单的鼠标点击即可看到接入设备的详细信息,比如,对应的基本信息、告警、性能状况等。 4.6EAD安全策略组件 EAD安全策略组件通过对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。 作为EAD解决方案的核心,EAD安全策略组件包括以下业务模块: •EAD安全管理业务模块(EAD) EAD通过检查接入用户的防病毒软件,操作系统补丁,注册表和网络流量等安全检查项判断接入用户的安全性,并对存在严重安全隐患的接入用户进行隔离或下线,进而达到保障网络安全的目的。 除此以外EAD还提供了分级管理和报表等功能。 •桌面资产管理业务模块(DAM) DAM将安装了Windows操作系统的终端(PC或服务器)视为资产,通过iNode客户端收集接入用户的资产信息,并为操作员审计资产的使用情况提供依据。 除此以外DAM还提供了软件分发和报表等功能。 4.7MPLSVPN管理组件 MPLSVPN技术由于可以在同一物理网络上承载不同的网络服务,并使各业务在逻辑上隔离,为不同业务提供安全可靠的专有网络,从而得到广泛的应用。 但是,MPLSVPN涉及众多专业技术,给业务运营、部署、监控等方面带来了很大的管理难度。 MPLSVPN管理组件(简称MVM)基于iMC平台开发,采用业界标准的SOA架构,提供融合的资源管理和重整业务流程。 MVM提供了四个业务管理特性,分别为: BGPMPLSVPN管理、L2VPN管理、MPLSTE管理以及MPLSTP管理。 主要功能如下: •BGPMPLSVPN管理用于管理L3VPN网络,包括对PE、CE 等设备资源管理,MPLSVPN拓扑监控以及网络部署功能。 •L2VPN管理用于管理二层VPN网络,包括基于MPLS的VPLS 网络和VLL网络以及基于链路层的PBB网络。 •TE特性作主要对网络中的TE设备提供一个集中管理的平台,可以对TE设备信息、设备FRR扫描间隔、自动带宽设置、CR- LSP仲裁方式等进行集中展示和配置。 •MPLSTP管理用于管理MPLSTP网络,定位于为城域网提供MPLSTP网络管理方案,提供了VPN设备管理、VPN资源管理、隧道管理、E-Line业务管理、E-Lan业务管理、MPLSTP拓扑展示和性能监控等功能。 4.8IPsecVPN管理组件 IPsecVPN管理组件(简称IVM)是针对IPsecVPN网络配置进行统一管理的组件。 该组件定位于管理网络域、IPsec设备配置和IPsec及IKE安全提议模板,以实现对IPsecVPN网络的高效的管理和灵活部署。 IVM提供了对IPsecVPN、GREoverIPsec和DVPN三种类型网络域的管理功能。 管理员可以将IPsec设备加入到同一网络域中,以便统一下发和修改IPsec配置。 网络域管理提供了批量部署、拆除IPsec隧道等功能,可以有效减少管理员的工作量。 除此以外,IVM还可 以与分支网点管理组件联动,对使用动态IP地址,且位于NAT后的 Spoke设备进行管理。 4.9语音业务管理组件 语音系统管理组件(简称VSM)是针对企业级语音网络设计的一套组件,通过与iMC平台配合使用,可有效降低企业对语音网络的维护成本,提高维护效率。 VSM主要提供以下功能: (1)监控语音设备的正常运行; (2)对语音设备的分类管理,设备类型包括: VCX设备、NBX设备、网关设备和IP电话等; (3)对IP电话进行端到端故障诊断; (4)查看IP电话的呼叫历史,管理电话号码分组; (5)生成语音业务数据报表。 4.10无线业务管理组件 由于无线系统具有便于搭建和使用,无需考虑复杂的布线和变迁等特点已越来越多的应用到各个领域。 然而,无线系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以移动。 AP、AC等设备的管理以及由此带来的网络安全问题也开始受到关注。 无线业务管理组件用于无线局域网管理,提供对无线网络中HP MSM系列和H3C系列的AC、FatAP、FitAP设备以及终端用户的发现、配置和监控功能。 图4-4WSM组件菜单 用户可以借助WSM组件对无线网络进行配置和部署,监控各无线设备的运行、使用情况,并支持按漫游域、楼层、设备类型等分组管理无线设备,同时提供直观的拓扑图来查看设备运行状态、A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3CiMC 用户手册