DL000102 iManager N2000 公共平台ISSUE2.0
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
图标本身
连接状态图标
注意: 连接状态图标表示在此设备所在子图 之外有此设备的拷贝,并且此拷贝存在与其 他设备的连接,可通过此图标查看这个连接 的状态。这时此设备所在子图和与此设备存 在连接的另一台设备间会自动建一条连接
华为机密,未经许可不得扩散
文档密级:内部公开
建立拓扑
创建子图/子网
创建设备 创建连接
DL000102 iManager N2000 公共平台
ISSUE 2.0
固网产品课程开发室
课程目标
认识网管平台的基本形态和结构
掌握平台的基本操作:拓扑(视图)、安全、故障管理 熟悉系统监控工具和数据库工具的使用
2
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑管理 配置管理 安全模块 故障模块 系统监控
华为机密,未经许可不得扩散 文档密级:内部公开
鉴权功能
创建了用户后,在以该用户登录时,网管就会对此用 户进行用户登录鉴权和用户操作鉴权 用户登录鉴权。用户登录需要经过如下鉴权: IP地址是否是系统允许访问的合法IP地址 用户密码是否正确 用户帐号是否被禁用 是否是在登录允许时间段内进行登录等。
注意: 1、网管安装完成后创建缺省的admin用户是超级用户,拥有所有的操作权限和管理权 限,admin可以在系统ACL表中的任何一台客户端登录。
2、设备集分配的仍然是操作权限,即对设备集内设备具有操作权限
华为机密,未经许可不得扩散 文档密级:内部公开
25
用户组
系统预置了三个组并预置了相应的操作集 维护员组:允许进行日常维护操作。
华为机密,未经许可不得扩散 文档密级:内部公开
14
拓扑视图的打印、鸟瞰图、自动布局
打印是对当前拓扑图的 打印,打印前可以进行 预览; 鸟瞰图可以对整个拓扑 视图的全景进行浏览, 在鸟瞰图中拖动显示焦 点,拓扑视图的当前焦 点也随之移动;
自动布局对当前视图中 的对象进行自动排列, 在拓扑视图中存在多个 对象时,尤其是某些对 象的位置有重叠的情况, 使用自动布局可以方便 的将这些对象排列开。
15
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑模块 配置管理 安全模块 故障模块 系统监控
数据库管理
使用帮助
16
华为机密,未经许可不得扩散 文档密级:内部公开
主要功能
公共平台(EMF)提供的配置管理功能主要有:
设备管理 设备面板 Telnet
17
华为机密,未经许可不得扩散 文档密级:内部公开
华为机密,未经许可不得扩散
问:对同一网段添加多个snmp参数模板,自动 发现时会采用何种匹配方式? 答:多重匹配,即尝试每一个模板的参数,直 到匹配或用完所有的模板为止
13
文档密级:内部公开
拓扑编辑功能
放 大 视 图 缩 小 视 图 局 部 放 大 实 际 大 小 适 合 窗 口 返 回 上 级 查 过 鸟 网 保 找 滤 瞰 络 存 对 树 图 导 图 象 航 标 树 位 置 刷 新 视 图
注意:
1、子图可以按照地域、设备类型或IP网段对通信网络进行划分,而 子网作为一种特殊子图仅用于标识按照IP地址划分的一个网段。 2、添加设备和链接在选择对象时需要先将光标放到对应的编辑框, 然后再用鼠标选择设备的坐标或连接的左右对象
华为机密,未经许可不得扩散 文档密级:内部公开
12
拓扑自动发现
能发现基于IP和SNMP的华 为设备,自动添加结点到 物理拓扑图,自动上载设 备的基本配置信息。 需要设置的参数包括:发 现方式、设备类型、ping 次数、发现层数、物理路 径、IP地址范围。
通过工具条和右键菜单进 行基本的拓扑操作。如查 找、锁定、放大、缩小、 拷贝、粘贴、保存图标位 置等。
拷贝和粘贴子图时,包括 子网和子网所包含的所有 下级拓扑对象
提供过滤树,在拓扑图上 配置显示关注的对象。
注意:
1、对于视图的放大,如果图标过大,显示就失去了意义,因此在放大到一 定程度后,图标不再变大,只是间距在变大。 2、在缩小到一定程度后,节点的名称和状态图标将消失。
4
系统基本操作及参数设置
系统设置 锁定系统 切换登录模式 注销
系统锁定参数配置 背景设置 窗口、告警板的显示方式 ACL设置
日志自动转储
注意: 只有admin用户有切换登录模式的 权限,默认为多用户模式,切换登录模式 后将变为单用户模式,所有已经在线的其 他用户将被强制退出
华为机密,未经许可不得扩散 文档密级:内部公开
允许用户受ACL控制
X
咦,我已经窃取了维 护人员的用户名和口 令,并且也Ping得通 服务器,但怎么登录 不上去呢?奇怪!
系统安装之初,系统 ACL表为空, 用户只能 由服务器登录
非法分子
华为机密,未经许可不得扩散 文档密级:内部公开
27
安全管理操作
创建一个用户要经过以下步骤:
新建操作集,增加成员
6
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑(视图)管理 配置管理 安全模块 故障模块 系统监控
数据库管理
使用帮助
7
华为机密,未经许可不得扩散 文档密级:内部公开
什么是拓扑
拓扑 通信网络和设备在网管系统中的映射为拓扑。 拓扑是 对网络和设备进行管理操作的入口。拓扑管理对象包 括子图、节点和连接。 拓扑的作用 拓扑管理用于构造并管理整个网络的拓扑结构,了解 整个网络的运行情况 。拓扑管理可对网络设备进行定 时的轮询监视和状态刷新,保证了网络视图显示与实 际网络拓扑的一致,并能通过拓扑节点的颜色实时监 控设备的轮询状态和告警状态。
用户操作日志用户操作日志?通过浏览用户日志来浏览和查询各网管用户的操作情况查看用户操作的详细信息?可以设置转储日志条数和时间进行立即转储?可以进行时间定时转储也可以设置最大存储容量进行溢出转储?转储的日志固定放在网管安装目录下serverdump目录中课程内容课程内容基本操作基本操作拓扑模块拓扑模块配置管理配置管理安全模块安全模块故障模块故障模块故障模块故障模块系统监控系统监控数据库管理数据库管理使用帮助使用帮助故障分类故障分类故障可分为告警和事件告警是当设备发生故障时上报给我们的提示信息事件也是一种告警只不过是指提示性的或故障与恢复不能一一对应的告警
保障网管运行环境的安全
需要注意的问题 网管服务器的路由设置为最小目的地址路由 数据库系统管理员sa口令不为空 设备侧SNMP团体名不采用缺省设置
网管侧设备SNMP不能采用缺省设置
工作站的无关服务已关闭 ……
23
华为机密,未经许可不得扩散 文档密级:内部公开
网管的安全管理
网管的安全可分两个层次 设备的安全 网管本身的安全 网管的安全管理手段 用户权限管理 用户登录管理 日志管理
9
华为机密,未经许可不得扩散 文档密级:内部公开
区分物理拓扑和网络拓扑
物理拓扑(物理视图)
网络拓扑(IP视图)
10
华为机密,未经许可不得扩散 文档密级:内部公开
拓扑图标标识
链路状态 告警状态图标
锁定状态图标
对拓扑节点和连接可定时轮询和 状态刷新,实时了解整个网络的 运行情况; 图标本身的颜色代表轮询状态, 图标左上角的小图标代表该对象 上的告警状态,图标右上角的锁 形图标代表图标锁定状态(锁定 后图标位置不可移动),各个图 标以及颜色的含义参见右边的 “图例”页面; 可显示端口和连接的对应关系, 用表格的方式显示逻辑连接与端 口的对应关系,并反映该连接的 状态、告警和性能等信息; 通过拓扑节点的右键菜单可以直 接查询设备的当前告警和设备的 面板状态。
30
华为机密,未经许可不得扩散 文档密级:内部公开
用户操作日志
通过浏览用户日志 来浏览和查询各网 管用户的操作情况 查看用户操作的详 细信息 可以设置转储日志 条数和时间进行立 即转储 可以进行时间定时 转储也可以设置最 大存储容量进行溢 出转储
转储的日志固定放 在网管安装目录下 server/dump目录中
设备管理
对于添加到网管的网元通 过双击设备图标使用QV管 理
18
华为机密,未经许可不得扩散 文档密级:内部公开
IP视图链路报表功能
功能: 链路报表功能用于统计IP视图上用户关心的 链路质量信息,包括链路的UP、DOWN的次数, 链路处于UP状态的比例等。用户首先要定义 进行监控的链路,然后设定月报、年报的生 成时间,系统就可以定期自动生成链路质量 月报表、年报表,系统还可以根据用户设定 的时间范围手工生成报表。
5
SNMP参数设置
包括设置缺省SNMP参 数 包括SNMP V1、SNMP V2、SNMP V3三种协议 的配置,添加设备时 需要在此列表中选择 模板 设置设备访问协议参 数 已经添加到网管的设 备如果更改了SNMP参 数,需要在此进行相 应修改,不影响添加 设备时所用的snmp参 数模板
操作员组:允许进行一般的查询、设置操作。
监视员组:只允许进行查询操作。
注意:
用户可以属于多个组,具有的权限是几个组权限的合集
26
华为机密,未经许可不得扩散 文档密级:内部公开
ACL控制
ACL地址总列表
用户ACL控制
在系统设置-ACL配置 中可添加删除可访问的 IP地址,在安全管理的 的地址访问控制中也可 添加删除。 选中允许用户受ACL限 制后,此用户只能在acl 表中选中的IP地址的客 户端登录网管,不选可 以在ACL列表中的所有 IP地址的客户端登录。
怎么不能操作路由器?
用户操作鉴权。用户进行操作时,系统也进行多种权限 检查.
设备权限检查。系统根据授权的设备对用户操作 进行限制。 操作权限检查。系统根据授权的操作对用户的操 作进行限制。 用户登录鉴权通过后,N2000将用户无权操作的命 令屏蔽,用户在自己的拓扑界面上只能发现已经 授权的设备。
问:假设网管与设备间UDP报文可达且网管 参数配置正确,但设备与网管之间的网络禁 止了ICMP报文,此设备能否被自动发现? 答:不能。因为自动发现时首先会ping设备 的IP地址,如果ping不通,则认为网络不通 进而不会再继续发SNMP请求,这样做的好 处是防止大量的UDP报文可能会对网络产生 拥塞
24
华为机密,未经许可不得扩散 文档密级:内部公开
用户权限管理
网管安全管理的几个概念:
用户: 使用网管的人员集合 用户组:一组具有相同管理权限和操作权限的网管用户的集合 操作集:操作集是一组具有相同执行权限的操作的集合 设备集:将被管理设备按照某种原则划分成若干组,即设用户组,有自己的操作集和设备 集,使其能管理设备集中规定的设备,并对这些设备有操作集中规 定的权限
8
华为机密,未经许可不得扩散 文档密级:内部公开
区分物理拓扑和网络拓扑
物理拓扑(物理视图):
按照地域划分或其他原则规划分网络的拓扑结构叫物理拓扑
网络拓扑(IP视图) 按照IP网段的划分规划网络的拓扑结构叫网络拓扑
相关关系
网管系统中,按照不同的网络分解方式, 将拓扑分为物理拓扑和 网络拓扑,分别对应“设备导航树”面板上的“物理图”导航树 和“IP视图”导航树。 物理拓扑和网络拓扑是两个相对独立的拓 扑视图。可以根据通信网络的结构和特点使用物理拓扑或网络拓 扑完成网管系统的相关操作。 物理拓扑和网络拓扑的概念有些重 叠,可以互相包含,不过侧重点不同
创建用户组
为用户组添加操作权限和限制管理权限 创建用户
为用户分配用户组
地址访问控制 添加操作权限和限制管理权限
28
华为机密,未经许可不得扩散 文档密级:内部公开
分权分域
灵活使用用户权限管理我们就可以实现分权分域的功能: 使特定的用户只能管理特定区域的设备(分域); 并只具有特定的权限(分权)。
29
20
华为机密,未经许可不得扩散 文档密级:内部公开
IP视图链路报表管理
报表设置:设置日分析明细表,月报,年报 手工生成报表
21
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑模块 配置管理 安全模块 故障模块 系统监控
数据库管理
使用帮助
22
华为机密,未经许可不得扩散 文档密级:内部公开
数据库管理
使用帮助 其他
3
华为机密,未经许可不得扩散 文档密级:内部公开
网管的启动与登录
启动网管后台进程 启动客户端 启动系统监控 启动备份工具 数据中心 卸载网管 登录客户端 设置服务器
注意: 1、启动网管前要先启动数据库
2、Unix操作系统下的快捷图标组类似
华为机密,未经许可不得扩散 文档密级:内部公开
19
华为机密,未经许可不得扩散 文档密级:内部公开
IP视图链路质量监控
前提:
链路质量监控功能用来 设置对IP视图的某条链 路进行监控或取消监控, 只有对链路设置了监控 功能后,系统的报表功 能才会对该链路进行监 控与统计,用户才能对 该链路的质量进行统计 分析。选中IP视图中一 条或多条链路,单击鼠 标右键,选择 [对象属 性],弹出“对象属性” 对话框。在该对话框中 选中一条链路,单击鼠 标右键,选择[定义监控 链路],
图标本身
连接状态图标
注意: 连接状态图标表示在此设备所在子图 之外有此设备的拷贝,并且此拷贝存在与其 他设备的连接,可通过此图标查看这个连接 的状态。这时此设备所在子图和与此设备存 在连接的另一台设备间会自动建一条连接
华为机密,未经许可不得扩散
文档密级:内部公开
建立拓扑
创建子图/子网
创建设备 创建连接
DL000102 iManager N2000 公共平台
ISSUE 2.0
固网产品课程开发室
课程目标
认识网管平台的基本形态和结构
掌握平台的基本操作:拓扑(视图)、安全、故障管理 熟悉系统监控工具和数据库工具的使用
2
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑管理 配置管理 安全模块 故障模块 系统监控
华为机密,未经许可不得扩散 文档密级:内部公开
鉴权功能
创建了用户后,在以该用户登录时,网管就会对此用 户进行用户登录鉴权和用户操作鉴权 用户登录鉴权。用户登录需要经过如下鉴权: IP地址是否是系统允许访问的合法IP地址 用户密码是否正确 用户帐号是否被禁用 是否是在登录允许时间段内进行登录等。
注意: 1、网管安装完成后创建缺省的admin用户是超级用户,拥有所有的操作权限和管理权 限,admin可以在系统ACL表中的任何一台客户端登录。
2、设备集分配的仍然是操作权限,即对设备集内设备具有操作权限
华为机密,未经许可不得扩散 文档密级:内部公开
25
用户组
系统预置了三个组并预置了相应的操作集 维护员组:允许进行日常维护操作。
华为机密,未经许可不得扩散 文档密级:内部公开
14
拓扑视图的打印、鸟瞰图、自动布局
打印是对当前拓扑图的 打印,打印前可以进行 预览; 鸟瞰图可以对整个拓扑 视图的全景进行浏览, 在鸟瞰图中拖动显示焦 点,拓扑视图的当前焦 点也随之移动;
自动布局对当前视图中 的对象进行自动排列, 在拓扑视图中存在多个 对象时,尤其是某些对 象的位置有重叠的情况, 使用自动布局可以方便 的将这些对象排列开。
15
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑模块 配置管理 安全模块 故障模块 系统监控
数据库管理
使用帮助
16
华为机密,未经许可不得扩散 文档密级:内部公开
主要功能
公共平台(EMF)提供的配置管理功能主要有:
设备管理 设备面板 Telnet
17
华为机密,未经许可不得扩散 文档密级:内部公开
华为机密,未经许可不得扩散
问:对同一网段添加多个snmp参数模板,自动 发现时会采用何种匹配方式? 答:多重匹配,即尝试每一个模板的参数,直 到匹配或用完所有的模板为止
13
文档密级:内部公开
拓扑编辑功能
放 大 视 图 缩 小 视 图 局 部 放 大 实 际 大 小 适 合 窗 口 返 回 上 级 查 过 鸟 网 保 找 滤 瞰 络 存 对 树 图 导 图 象 航 标 树 位 置 刷 新 视 图
注意:
1、子图可以按照地域、设备类型或IP网段对通信网络进行划分,而 子网作为一种特殊子图仅用于标识按照IP地址划分的一个网段。 2、添加设备和链接在选择对象时需要先将光标放到对应的编辑框, 然后再用鼠标选择设备的坐标或连接的左右对象
华为机密,未经许可不得扩散 文档密级:内部公开
12
拓扑自动发现
能发现基于IP和SNMP的华 为设备,自动添加结点到 物理拓扑图,自动上载设 备的基本配置信息。 需要设置的参数包括:发 现方式、设备类型、ping 次数、发现层数、物理路 径、IP地址范围。
通过工具条和右键菜单进 行基本的拓扑操作。如查 找、锁定、放大、缩小、 拷贝、粘贴、保存图标位 置等。
拷贝和粘贴子图时,包括 子网和子网所包含的所有 下级拓扑对象
提供过滤树,在拓扑图上 配置显示关注的对象。
注意:
1、对于视图的放大,如果图标过大,显示就失去了意义,因此在放大到一 定程度后,图标不再变大,只是间距在变大。 2、在缩小到一定程度后,节点的名称和状态图标将消失。
4
系统基本操作及参数设置
系统设置 锁定系统 切换登录模式 注销
系统锁定参数配置 背景设置 窗口、告警板的显示方式 ACL设置
日志自动转储
注意: 只有admin用户有切换登录模式的 权限,默认为多用户模式,切换登录模式 后将变为单用户模式,所有已经在线的其 他用户将被强制退出
华为机密,未经许可不得扩散 文档密级:内部公开
允许用户受ACL控制
X
咦,我已经窃取了维 护人员的用户名和口 令,并且也Ping得通 服务器,但怎么登录 不上去呢?奇怪!
系统安装之初,系统 ACL表为空, 用户只能 由服务器登录
非法分子
华为机密,未经许可不得扩散 文档密级:内部公开
27
安全管理操作
创建一个用户要经过以下步骤:
新建操作集,增加成员
6
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑(视图)管理 配置管理 安全模块 故障模块 系统监控
数据库管理
使用帮助
7
华为机密,未经许可不得扩散 文档密级:内部公开
什么是拓扑
拓扑 通信网络和设备在网管系统中的映射为拓扑。 拓扑是 对网络和设备进行管理操作的入口。拓扑管理对象包 括子图、节点和连接。 拓扑的作用 拓扑管理用于构造并管理整个网络的拓扑结构,了解 整个网络的运行情况 。拓扑管理可对网络设备进行定 时的轮询监视和状态刷新,保证了网络视图显示与实 际网络拓扑的一致,并能通过拓扑节点的颜色实时监 控设备的轮询状态和告警状态。
用户操作日志用户操作日志?通过浏览用户日志来浏览和查询各网管用户的操作情况查看用户操作的详细信息?可以设置转储日志条数和时间进行立即转储?可以进行时间定时转储也可以设置最大存储容量进行溢出转储?转储的日志固定放在网管安装目录下serverdump目录中课程内容课程内容基本操作基本操作拓扑模块拓扑模块配置管理配置管理安全模块安全模块故障模块故障模块故障模块故障模块系统监控系统监控数据库管理数据库管理使用帮助使用帮助故障分类故障分类故障可分为告警和事件告警是当设备发生故障时上报给我们的提示信息事件也是一种告警只不过是指提示性的或故障与恢复不能一一对应的告警
保障网管运行环境的安全
需要注意的问题 网管服务器的路由设置为最小目的地址路由 数据库系统管理员sa口令不为空 设备侧SNMP团体名不采用缺省设置
网管侧设备SNMP不能采用缺省设置
工作站的无关服务已关闭 ……
23
华为机密,未经许可不得扩散 文档密级:内部公开
网管的安全管理
网管的安全可分两个层次 设备的安全 网管本身的安全 网管的安全管理手段 用户权限管理 用户登录管理 日志管理
9
华为机密,未经许可不得扩散 文档密级:内部公开
区分物理拓扑和网络拓扑
物理拓扑(物理视图)
网络拓扑(IP视图)
10
华为机密,未经许可不得扩散 文档密级:内部公开
拓扑图标标识
链路状态 告警状态图标
锁定状态图标
对拓扑节点和连接可定时轮询和 状态刷新,实时了解整个网络的 运行情况; 图标本身的颜色代表轮询状态, 图标左上角的小图标代表该对象 上的告警状态,图标右上角的锁 形图标代表图标锁定状态(锁定 后图标位置不可移动),各个图 标以及颜色的含义参见右边的 “图例”页面; 可显示端口和连接的对应关系, 用表格的方式显示逻辑连接与端 口的对应关系,并反映该连接的 状态、告警和性能等信息; 通过拓扑节点的右键菜单可以直 接查询设备的当前告警和设备的 面板状态。
30
华为机密,未经许可不得扩散 文档密级:内部公开
用户操作日志
通过浏览用户日志 来浏览和查询各网 管用户的操作情况 查看用户操作的详 细信息 可以设置转储日志 条数和时间进行立 即转储 可以进行时间定时 转储也可以设置最 大存储容量进行溢 出转储
转储的日志固定放 在网管安装目录下 server/dump目录中
设备管理
对于添加到网管的网元通 过双击设备图标使用QV管 理
18
华为机密,未经许可不得扩散 文档密级:内部公开
IP视图链路报表功能
功能: 链路报表功能用于统计IP视图上用户关心的 链路质量信息,包括链路的UP、DOWN的次数, 链路处于UP状态的比例等。用户首先要定义 进行监控的链路,然后设定月报、年报的生 成时间,系统就可以定期自动生成链路质量 月报表、年报表,系统还可以根据用户设定 的时间范围手工生成报表。
5
SNMP参数设置
包括设置缺省SNMP参 数 包括SNMP V1、SNMP V2、SNMP V3三种协议 的配置,添加设备时 需要在此列表中选择 模板 设置设备访问协议参 数 已经添加到网管的设 备如果更改了SNMP参 数,需要在此进行相 应修改,不影响添加 设备时所用的snmp参 数模板
操作员组:允许进行一般的查询、设置操作。
监视员组:只允许进行查询操作。
注意:
用户可以属于多个组,具有的权限是几个组权限的合集
26
华为机密,未经许可不得扩散 文档密级:内部公开
ACL控制
ACL地址总列表
用户ACL控制
在系统设置-ACL配置 中可添加删除可访问的 IP地址,在安全管理的 的地址访问控制中也可 添加删除。 选中允许用户受ACL限 制后,此用户只能在acl 表中选中的IP地址的客 户端登录网管,不选可 以在ACL列表中的所有 IP地址的客户端登录。
怎么不能操作路由器?
用户操作鉴权。用户进行操作时,系统也进行多种权限 检查.
设备权限检查。系统根据授权的设备对用户操作 进行限制。 操作权限检查。系统根据授权的操作对用户的操 作进行限制。 用户登录鉴权通过后,N2000将用户无权操作的命 令屏蔽,用户在自己的拓扑界面上只能发现已经 授权的设备。
问:假设网管与设备间UDP报文可达且网管 参数配置正确,但设备与网管之间的网络禁 止了ICMP报文,此设备能否被自动发现? 答:不能。因为自动发现时首先会ping设备 的IP地址,如果ping不通,则认为网络不通 进而不会再继续发SNMP请求,这样做的好 处是防止大量的UDP报文可能会对网络产生 拥塞
24
华为机密,未经许可不得扩散 文档密级:内部公开
用户权限管理
网管安全管理的几个概念:
用户: 使用网管的人员集合 用户组:一组具有相同管理权限和操作权限的网管用户的集合 操作集:操作集是一组具有相同执行权限的操作的集合 设备集:将被管理设备按照某种原则划分成若干组,即设用户组,有自己的操作集和设备 集,使其能管理设备集中规定的设备,并对这些设备有操作集中规 定的权限
8
华为机密,未经许可不得扩散 文档密级:内部公开
区分物理拓扑和网络拓扑
物理拓扑(物理视图):
按照地域划分或其他原则规划分网络的拓扑结构叫物理拓扑
网络拓扑(IP视图) 按照IP网段的划分规划网络的拓扑结构叫网络拓扑
相关关系
网管系统中,按照不同的网络分解方式, 将拓扑分为物理拓扑和 网络拓扑,分别对应“设备导航树”面板上的“物理图”导航树 和“IP视图”导航树。 物理拓扑和网络拓扑是两个相对独立的拓 扑视图。可以根据通信网络的结构和特点使用物理拓扑或网络拓 扑完成网管系统的相关操作。 物理拓扑和网络拓扑的概念有些重 叠,可以互相包含,不过侧重点不同
创建用户组
为用户组添加操作权限和限制管理权限 创建用户
为用户分配用户组
地址访问控制 添加操作权限和限制管理权限
28
华为机密,未经许可不得扩散 文档密级:内部公开
分权分域
灵活使用用户权限管理我们就可以实现分权分域的功能: 使特定的用户只能管理特定区域的设备(分域); 并只具有特定的权限(分权)。
29
20
华为机密,未经许可不得扩散 文档密级:内部公开
IP视图链路报表管理
报表设置:设置日分析明细表,月报,年报 手工生成报表
21
华为机密,未经许可不得扩散 文档密级:内部公开
课程内容
基本操作 拓扑模块 配置管理 安全模块 故障模块 系统监控
数据库管理
使用帮助
22
华为机密,未经许可不得扩散 文档密级:内部公开
数据库管理
使用帮助 其他
3
华为机密,未经许可不得扩散 文档密级:内部公开
网管的启动与登录
启动网管后台进程 启动客户端 启动系统监控 启动备份工具 数据中心 卸载网管 登录客户端 设置服务器
注意: 1、启动网管前要先启动数据库
2、Unix操作系统下的快捷图标组类似
华为机密,未经许可不得扩散 文档密级:内部公开
19
华为机密,未经许可不得扩散 文档密级:内部公开
IP视图链路质量监控
前提:
链路质量监控功能用来 设置对IP视图的某条链 路进行监控或取消监控, 只有对链路设置了监控 功能后,系统的报表功 能才会对该链路进行监 控与统计,用户才能对 该链路的质量进行统计 分析。选中IP视图中一 条或多条链路,单击鼠 标右键,选择 [对象属 性],弹出“对象属性” 对话框。在该对话框中 选中一条链路,单击鼠 标右键,选择[定义监控 链路],