• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C WX2500X-LI系列无线控制器产品 Web配置指导(专家模式)(E5605)-5W100

  • 发布时间:2021/12/29 19:17:17
  • 浏览量:
  • 下载量:

03-Web页面导航

本章节下载  (254.38 KB)

03-Web页面导航


1 简介

用户登录Web后,能够看到的页面导航内容、能够执行的操作与该用户的用户角色有关。所有配置操作的缺省用户角色要求为network-admin。查看操作的缺省用户角色为所有角色。

用户角色为network-admin的用户登录后,Web页面导航栏的一级菜单包括概览、监控、快速配置、无线配置、网络配置、网络安全、应用安全、系统、工具。单击一级菜单,会展开子菜单,子菜单由分类和特性名称组成。依次单击“一级菜单->特性名称”可以进入相应的Web页面对该特性进行配置。

 


2 页面包含的特性及其支持的功能

说明

页面特性的支持情况与设备型号有关,具体请参见“功能介绍”。

 

2.1  概览

显示日志信息、当前的AP信息、无线服务、客户端、无线流量等信息。

2.2  监控

监控菜单包含的特性及其支持的功能如表2-1所示。

表2-1 监控菜单包含的特性及其支持的功能

分类

特性名称

功能

客户端

客户端信息

查看客户端的统计信息

帧统计

按帧和字节数查看客户端报文统计信息

字节数统计

帧总计

字节总计

无线网络

无线服务

查看无线服务列表

无线服务统计

查看无线服务统计信息列表

AP

AP

查看AP的统计信息

AP组

查看AP组列表

AP统计

查看AP信息汇总列表

射频

射频优化

查看射频信道和功率调整信息

频谱分析

查看频谱分析的详细信息

无线安全

WIPS

查看WIPS的统计信息

应用

Bonjour

·     查看Bonjour网关发现的Bonjour服务信息

·     清除Bonjour服务资源信息

组播优化

查看IPv4/IPv6的组播统计信息

探针

查看用户相关信息

 

2.3  快速配置

快速配置菜单包含的特性及其支持的功能如表2-2所示。

表2-2 快速配置菜单包含的特性及其支持的功能

分类

特性名称

功能

新增AP

新增AP

手工添加新AP

新增无线服务

新增无线服务

·     配置无线服务

·     配置链路层认证

·     开启/关闭授权功能和入侵检测功能

·     配置密钥管理

·     绑定AP

新增用户

新增用户

添加一个新用户

 

2.4  无线配置

无线配置菜单包含的特性及其支持的功能如表2-3所示。

表2-3 无线配置菜单包含的特性及其支持的功能

分类

特性名称

功能

无线服务

无线服务配置

·     查看、增加、删除、修改无线服务

·     配置链路层认证

·     开启/关闭授权功能和入侵检测功能

·     配置密钥管理

·     绑定AP和AP组

·     配置接入控制

AP管理

AP

添加、修改、删除、查询AP、AP入组、重命名、绑定无线服务到射频、配置AC备份

AP组

创建、查询、修改和删除AP组

AP全局配置

·     配置AP区域码

·     开启/关闭区域码锁定

·     开启/关闭AP版本升级

·     开启/关闭自动AP

·     开启/关闭自动固化

AP预配置

查看、修改、加载、卸载AP预配置

AP组预配置

查看、修改、卸载AP组预配置

无线QoS

客户端限速

·     查看客户端限速详细信息

·     配置基于客户端类型的客户端限速

·     配置基于无线服务的客户端限速

·     配置基于AP/AP组射频的客户端限速

智能带宽保障

·     查看智能带宽保障详细信息

·     配置射频最大带宽

·     基于AP和AP组配置智能带宽保障

无线多媒体

·     查看、配置无线QoS的状态和信息

·     查看、配置射频EDCA参数

·     查看、配置射频与客户端协商参数

·     查看客户端的WMM统计信息

·     查看传输流信息

射频管理

射频配置

查看、修改AP组内所有AP型号和AP射频信息

射频优化

·     查看射频信道和功率调整信息

·     一键优化信道和功率

·     配置信道和功率调整周期

·     配置AP和AP组RRM

·     配置RRM保持调整组

·     配置Baseline

·     查看RRM历史调整信息

频谱分析

·     开启频谱分析功能

·     配置干扰设备类型

·     导入干扰设备特征库

·     配置告警功能

负载均衡

·     开启负载均衡功能

·     配置负载均衡模式

·     配置负载均衡组

·     配置负载均衡参数

频谱导航

·     开启/关闭全局频谱导航功能

·     开启/关闭AP和AP组的频谱导航功能

·     配置频谱导航参数

无线安全

WIPS

·     查看WIPS详细信息

·     开启WIPS功能

·     配置虚拟安全域

·     配置分类策略

·     配置攻击检测策略

·     配置Signature策略

·     配置反制策略

·     配置AP分类规则

·     配置Signature规则

·     配置忽略告警信息MAC地址列表

黑白名单

·     配置白名单

·     配置静态和动态黑名单

漫游

漫游组

·     显示WLAN客户端漫游信息和漫游组信息

·     创建漫游组

Portal漫游中心

·     开启/关闭Portal漫游中心

·     开启/关闭设备阻止用户报文访问网络功能

·     配置WLAN漫游中心地址、UDP端口号、Portal漫游中心等待WLAN漫游中心响应报文的超时时间和Portal漫游中心向WLAN漫游中心发送报文的最大尝试次数

应用

Mesh服务

进行Mesh相关服务的配置

组播优化

·     配置和查看IPv4组播优化

·     配置和查看IPv6组播优化

无线定位

·     全局配置报文限速、报文过滤、报文稀释功能

·     配置Aeroscout定位、蓝牙定位、CUPID定位、指纹定位和物联网定位功能

Bonjour网关

·     开启/关闭Bonjour网关功能

·     创建和激活Bonjour服务类型

·     切换Bonjour网关模式

·     配置Bonjour策略

探针

开启/关闭、查看AP射频的探针开关

 

2.5  网络配置

网络配置菜单包含的特性及其支持的功能如表2-4所示。

表2-4 网络配置菜单包含的特性及其支持的功能

分类

特性名称

功能

接口

接口

·     查看设备支持的接口列表以及接口的主要属性(状态、IP地址、速率、双工模式、描述)

·     删除逻辑接口、编辑接口等

·     恢复缺省配置

链路聚合

创建、修改、删除二层聚合组

PPPoE

添加、删除、修改PPPoE Client

链路

VLAN

·     基于端口划分VLAN

·     创建VLAN接口

·     修改、删除VLAN

VLAN组

创建、修改、删除VLAN组

MAC

·     创建和删除静态MAC地址表项、动态MAC地址表项和黑洞MAC地址表项

·     显示已有的MAC地址表项

STP

·     全局和接口开启/关闭STP功能

·     配置STP、RSTP、MSTP和PVST工作模式

·     配置实例优先级

·     配置多生成树域

DHCP Snooping

·     配置端口为信任或非信任端口

·     配置DHCP Snooping表项记录功能和表项备份机制

·     DHCP Snooping端口设置,包括MAC地址检查、请求方向报文检查、接受DHCP报文限速和DHCP Snooping表项最大学习数

·     配置接口是否开启 Option 82功能。若开启该功能,则可以配置Option 82的处理方式,填充模式和填充内容

路由

路由表

查看IPv4和IPv6路由表项,包括路由表的概要信息和统计信息

静态路由

·     查看IPv4和IPv6静态路由表项

·     创建、修改和删除IPv4、IPv6静态路由表项

RIP

·     开启RIP功能

·     配置网段和接口

IP

NAT

·     配置动态转换、静态转换、内部服务器、NAT444动态/静态转换

·     配置NAT地址组、NAT444地址组、端口块组、服务器组

·     配置PAT方式地址转换模式、DNS映射、NAT Hairpin

·     开启NAT ALG功能

·     查看NAT日志

IP

·     配置接口IP地址获取方式(DHCP或者手工配置)

·     修改接口的IP地址和MTU值

·     创建LoopBack接口

ARP

·     添加静态ARP表项

·     清除静态、动态ARP表项

·     配置ARP代理

·     配置免费ARP

·     配置ARP攻击防御

·     ARP表项固化

IPv4 DNS

·     配置静态、动态域名解析

·     配置DNS代理

·     配置域名后缀

动态DNS

·     管理动态DNS策略

·     配置动态DNS策略关联接口

IPv6

IPv6

·     配置接口IPv6地址获取方式(手工指定、自动获取或自动生成)

·     修改接口的IPv6地址

·     创建Loopback接口

ND

·     添加静态ND表项

·     清除静态、动态ND表项

·     配置STALE状态ND表项老化时间

·     开启/关闭链路本地ND表项资源占用最小化

·     配置跳数限制

·     配置RA前缀,包括前缀及长度,有效生命期和首选生命期等

·     配置接口的RA设置,包括是否抑制RA报文,RA报文最大和最小发布间隔,是否设置被管理地址标志位,是否携带MTU选项、是否指定跳数限制、是否设置其他信息标志位,路由器生存时间、邻居请求重传间隔、路由器优先级、保持邻居可达时间等

·     在接口上开启普通ND代理和本地ND代理

·     设置接口的ND规则,包括动态表项数量限制和重复地址检测请求次数

IPv6 DNS

·     配置静态、动态IPv6域名解析

·     配置IPv6 DNS代理

·     配置IPv6域名后缀

组播

IGMP Snooping

·     在VLAN上开启/关闭IGMP Snooping功能

·     查询IGMP Snooping表项

·     配置丢弃未知组播数据报文功能

·     配置IGMP查询器相关功能

·     配置端口快速离开功能

·     限制端口加入的组播组数量

MLD Snooping

·     在VLAN上开启/关闭MLD Snooping功能

·     查询MLD Snooping表项

·     配置丢弃未知IPv6组播数据报文功能

·     配置MLD查询器相关功能

·     配置端口快速离开功能

·     限制端口加入的IPv6组播组数量

管理协议

DHCP

·     DHCP服务器功能

¡ 配置DHCP服务

¡ 配置接口工作在DHCP服务器模式

¡ 配置DHCP地址池

¡ 配置IP地址冲突检测功能

·     DHCP中继功能

¡ 配置DHCP服务

¡ 配置接口工作在DHCP中继模式,指定对应的DHCP服务器地址

·     配置是否记录DHCP中继表项,中继表项定时刷新功能和刷新时间间隔

HTTP/HTTPS

·     启用/禁用设备HTTP/HTTPS登录功能

·     配置登录用户连接的超时时间

·     配置HTTP/HTTPS的服务端口号

·     使用ACL过滤登录用户

FTP

·     开启FTP服务器功能

·     配置设备发送的FTP报文的DSCP优先级

·     使用ACL过滤FTP用户

·     配置FTP连接的空闲超时时间

·     配置SSL服务策略

Telnet

·     启用/禁用设备Telnet登录功能

·     配置IPv4/IPv6 Telnet报文的DSCP优先级

·     使用ACL过滤登录用户

SSH

·     启用/禁用Stelnet/SFTP/SCP服务

·     配置SSH相关参数

NTP

·     启用/禁用NTP服务

·     配置本地时钟的IP地址和所处层数

·     配置身份验证密钥

LLDP

·     开启/关闭LLDP功能

·     开启/关闭CDP兼容模式

·     配置协议相关参数

·     查看、配置接口状态

·     查看LLDP邻居

·     配置LLDP发送的TLV类型

 

2.6  网络安全

网络安全菜单包含的特性及其支持的功能如表2-5所示。

表2-5 网络安全菜单包含的特性及其支持的功能

分类

特性名称

功能

流策略

包过滤

·     创建、修改和删除基于接口的包过滤策略

·     配置包过滤缺省动作

QoS策略

创建、修改和删除基于接口的QoS策略

优先级映射

·     查询和配置端口优先级,配置端口优先级信任模式

·     查询和修改优先级映射表

访问控制

IPv4 ACL

·     创建基本或高级IPv4 ACL、基本或高级IPv6 ACL、二层ACL

·     修改、删除在本页面和其他业务模块(如包过滤)页面创建的ACL

IPv6 ACL

二层ACL

接入认证

MAC地址认证

配置MAC地址认证功能

802.1X

·     开启和关闭802.1X功能

·     配置802.1X的认证方法

·     配置端口接入控制方式

·     配置端口的最大用户数

·     配置802.1X高级功能

Portal

配置Portal认证功能

端口安全

配置端口安全功能

AAA

ISP域

配置ISP域

RADIUS

配置RADIUS方案

用户管理

本地用户

·     添加、编辑、删除本地用户

·     添加、编辑、删除本地用户组

来宾管理

来宾用户

查询、添加、导出来宾用户

导入来宾用户

导入来宾用户

批量创建来宾用户

批量创建来宾用户

审批注册用户

审批注册用户

来宾业务参数

配置来宾业务参数

BYOD

BYOD规则

查看和配置DHCP规则、HTTP规则、MAC规则

BYOD授权

查询和修改BYOD授权

 

2.7  应用安全

应用安全菜单包含的特性及其支持的功能如表2-6所示。

表2-6 应用安全菜单包含的特性及其支持的功能

分类

特性名称

功能

流量统计

用户排行

·     配置用户排行规则

·     查看不同用户对设备的使用情况

应用排行

·     配置应用排行规则

·     查看设备上不同应用的流量使用情况

应用组

应用组

·     创建、编辑、删除应用至应用组

·     查询应用所属的应用组

对象组

服务对象组

·     创建、编辑、删除服务对象

·     创建、编辑、删除服务对象组

·     查询服务对象所属的服务对象组

IPv4地址对象组

·     创建、编辑、删除IPv4地址对象

·     创建、编辑、删除IPv4地址对象组

IPv6地址对象组

·     创建、编辑、删除IPv6地址对象

·     创建、编辑、删除IPv6地址对象组

安全动作

阻断

配置DPI各业务模块对报文的阻断时长

重定向

配置DPI各业务模块重定向动作的URL

捕获

配置IPS业务模块捕获动作的参数

安全策略

安全策略

配置过滤条件匹配出特定的报文

应用审计

审计策略

·     创建、编辑、删除审计策略

·     配置策略类型、过滤条件、匹配规则

应用限速

应用限速

·     创建、编辑、删除应用限速规则

·     配置限速速率对报文进行限速

入侵防御

配置文件

·     创建、编辑、删除入侵防御策略文件

·     配置保护对象、严重级别、防御动作、例外列表

特征

导入、删除Snort特征文件

URL过滤

URL分类

·     配置云端服务器状态

·     创建自定义URL过滤分类

·     开启URL过滤分类云端查询功能

配置文件

·     创建、编辑、删除URL过滤配置文件

·     配置URL过滤分类、动作绑定关系、缺省动作

防病毒

配置文件

·     配置防病毒配置文件

·     配置病毒例外和应用例外

 

2.8  系统

系统菜单包含的特性及其支持的功能如表2-7所示。

表2-7 系统菜单包含的特性及其支持的功能

分类

特性名称

功能

日志

事件日志

查询、统计、删除日志信息

设置

将系统日志输出到日志缓冲区、日志主机

资源

时间段

创建、修改和删除时间段

文件管理

文件管理

上传、下载和删除文件

License管理

License配置

添加License激活文件

获取DID

导出DID

License和特性

查看特性是否授权

压缩

压缩License存储区

设备管理

管理员

·     创建、修改、删除角色

·     创建、修改、删除管理员,并指定管理员对应的角色,以控制管理员的访问权限

·     管理密码

系统设置

·     配置设备的名称、位置和联系方式

·     配置系统时间

配置文件

·     保存、导出当前配置

·     导入配置

·     查看当前配置

·     将设备恢复到出厂配置

软件更新

·     升级系统软件

·     查看系统软件列表,包括设备本次启动使用的软件列表、下次启动的主用软件列表

重启

重启设备

关于

显示设备的基本信息,比如:设备名称、序列号、设备型号、设备描述、设备位置、联系方式以及版本信息、电子标签、法律声明等

 

2.9  工具

工具菜单包含的特性及其支持的功能如表2-8所示。

表2-8 工具菜单包含的特性及其支持的功能

分类

特性名称

功能

调试

诊断

收集诊断信息,用于定位问题

Ping

IPv4 Ping

用来检查指定IPv4地址是否可达,并输出相应的统计信息

Ipv6 Ping

用来检查指定Ipv6地址是否可达,并输出相应的统计信息

RF Ping

进行无线链路质量检测

Tracert

IPv4 Tracert

用来查看IPv4报文从源端传到目的端所经过的路径

IPv6 Tracert

用来查看IPv6报文从源端传到目的端所经过的路径

报文捕获

无线报文捕获

查看无线报文捕获列表

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们