功能描述：该功能支持设置多个模板，在设备列表批量导入设备，实现批量部署。

功能内容：目前包含网络配置、安全策略、行为管理三个模块。其中网络配置模板包含WiFi配置、智能QoS、网络检测和云端备份；安全策略包含ACL规则和防火墙策略，行为管理包含黑白名单。

1.网络配置

1.1 WiFi设置

1.1.1 路由器模版

创建路由器模版，后续可在设备列表中批量选择路由器导入该模版。

1.1.1.1 创建模版

序号	内容	说明
①	模板名称	填写创建模板的名称
②	备注	该模板的备注信息
③	模版类型	选择路由器模版

1.1.1.2 2.4G WiFi/5G WiFi设置

2.4GWiFi与5GWiFi内容模块一致，下列以2.4GWiFi为例进行说明。
（1）基础设置

序号	内容	说明
①	WiFi开关	开启/关闭WiFi功能，默认开启
②	WiFi模式	单服务集，无线AP开放一个无线网络 多服务集，无线AP可开放多个无线网络（最多可开放4个无线网络
③	SSID名称	联网设备搜索到的WiFi的名称
④	认证模式	认证模式从简单到复杂依次排序为 OPEN/WPA-PSK/WPA2-PSK/WPA2-EAP（默认为AUTO）
⑤	上网速度限制	设置连接无线网络终端的上传、下载带宽
⑥	客户端隔离	开启后，无线终端之间不能互相访问

（2）更多设置

序号	内容	说明
①	无线频宽模式	2.4G的无线网络支持抗干扰模式(HT20)/均衡模式(HT40)频宽 5G的无线网络支持抗干扰模式(VHT20)/均衡模式(VHT40)/高性能模式(VHT80)频宽
②	信号强度	2.4G及5G的无线网络信号强度由小到大为节能模式、标准模式和穿墙模式。信号强度越大，无线覆盖范围越大
③	无线信道	WiFi的工作信道，2.4G可使用信道为1-13；5G可使用信道为36-64，149-165。默认为自动
④	终端数限制	接入云AP的终端数量限制
⑤	启用VLAN	搭配交换机为不同设备设置不同的VLAN ID，实现不同虚拟局域网的隔离
⑥	智能漫游	根据选择的认证模式，可选802.11k、802.11r、802.11v
⑦	触发漫游RSSI阈值	设置一个信噪比，无线AP检测到无线终端的信噪比低于该值，无线AP将断开无线终端连接，让其连接其他AP
⑧	WiFi6特性	抗干扰：着色机制 减少同频干扰 去死角：纠错算法 智能去除信号死角 多通道：Symbol 发送机制降低丢包，增强覆盖 节能：定时唤醒，优化设备间的资源调度，减少无序竞争，增加设备休眠时间，提高设备寿命

1.1.1.3 访客WiFi

序号	内容	说明
①	访客WiFi开关	开启/关闭访客WiFi功能；开启后，可设置WiFi名称及密码供访客使用，默认关闭
②	上网速度限制	设置连接访客WiFi的终端设备上传、下载带宽

1.1.2 AP模版

按企业需求创建AP模板，导入配置至AP设备中。

1.1.2.1 创建模板

序号	内容	说明
①	模板名称	填写创建模板的名称
②	备注	该模板的备注信息
③	模版类型	选择AP模版
④	应用于	应用该模板的设备组

1.1.2.2 2.4G WiFi/5G WiFi设置

2.4GWiFi与5GWiFi内容模块一致，下列以2.4GWiFi为例进行说明。

（1）基础设置

序号	内容	说明
①	WiFi开关	开启/关闭WiFi功能，默认开启
②	WiFi模式	单服务集，无线AP开放一个无线网络 多服务集，无线AP可开放多个无线网络（最多可开放4个无线网络
③	SSID名称	联网设备搜索到的WiFi的名称
④	认证模式	认证模式从简单到复杂依次排序为 OPEN/WPA-PSK/WPA2-PSK/WPA2-EAP（默认为AUTO）
⑤	上网速度限制	设置连接无线网络终端的上传、下载带宽
⑥	客户端隔离	开启后，无线终端之间不能互相访问

（2）更多设置

序号	内容	说明
①	无线频宽模式	2.4G的无线网络支持抗干扰模式(HT20)/均衡模式(HT40)频宽 5G的无线网络支持抗干扰模式(VHT20)/均衡模式(VHT40)/高性能模式(VHT80)频宽
②	信号强度	2.4G及5G的无线网络信号强度由小到大为节能模式、标准模式和穿墙模式。信号强度越大，无线覆盖范围越大
③	无线信道	WiFi的工作信道，2.4G可使用信道为1-13；5G可使用信道为36-64，149-165。默认为自动
④	终端数限制	接入云AP的终端数量限制
⑤	启用VLAN	搭配交换机为不同设备设置不同的VLAN ID，实现不同虚拟局域网的隔离
⑥	智能漫游	根据选择的认证模式，可选802.11k、802.11r、802.11v
⑦	触发漫游RSSI阈值	设置一个信噪比，无线AP检测到无线终端的信噪比低于该值，无线AP将断开无线终端连接，让其连接其他AP
⑧	WiFi6特性	抗干扰：着色机制 减少同频干扰 去死角：纠错算法 智能去除信号死角 多通道：Symbol 发送机制降低丢包，增强覆盖 节能：定时唤醒，优化设备间的资源调度，减少无序竞争，增加设备休眠时间，提高设备寿命

1.1.2.3 高级功能

序号	内容	说明
①	定时WiFi开关	开启/关闭定时WiFi功能，默认关闭
②	周期	定时开启WiFi的日期
③	开启时间	配合周期使用的具体开启WiFi的日期
④	应用于	选择定时WiFi应用的无线网络

1.2 智能QoS

智能调度带宽网络流量，在有限的带宽资源下，可对IP/IP段设置在特定周期内作特定的带宽调控。

序号	内容	说明
①	模版名称	填写创建模板的名称
②	模版备注	该模板的备注信息
③	IP地址	可填写单个设备IP或IP段
④	上传、下载带宽	设置上述IP地址可获取的上传、下载带宽
⑤	周期	该规则生效的周期
⑥	生效时间	该规则生效的周期具体时间
⑦	备注	规则的备注信息
⑧	状态	该规则的状态（开启/关闭）

1.3 网络检测

协助用户进行网络检测排障使用。

序号	内容	说明
①	模版名称	填写创建模板的名称
②	模版备注	该模板的备注信息
③	测试服务器	要测试的远端IP或域名
④	测试间隔（秒）	设置两次网络检测间的间隔时间
⑤	超时时间（秒）	设置检测包回复的时间间隔
⑥	测试个数（个）	设置每次检测时的发包数量
⑦	丢包率（%）	达到所设置的丢包率时视为本次检测超时

1.4 云端备份

设置自动备份模版。

序号	内容	说明
①	模版名称	填写创建模板的名称
②	模版备注	该模板的备注信息
③	周期	备份的周期
④	时间	备份的周期具体时间
⑤	状态	该模版的状态（开启/关闭）

2.安全策略

2.1 ACL规则

可以限制网络流量，允许或拒绝特定设备访问，指定转发特定端口数据包等。

2.1.1 添加地址

序号	内容	说明
①	模版名称	填写创建模板的名称
②	模版备注	该模板的备注信息
③	源地址	指明此数据包是由哪个IP发送出来
④	目标地址	指明此数据包的目的地址是哪个IP

2.1.2 添加规则

序号	内容	说明
①	协议	设置本条规则所匹配的协议类型，可选择任意/TCP/UDP/ICMP/GRE
②	动作	接收或拒绝此数据
③	源端口	接收或拒绝的起始端口
④	目标端口	特定目标的端口
⑤	进接口	设置数据的来源接口
⑥	出接口	设置数据的出处出口
⑦	周期	定义时间周期
⑧	生效时间	定义此规则生效的具体时间
⑨	优先级	设置此规则执行优先级，数字越大越优先
⑩	是否启用	此规则设置是否生效

2.2 防火墙

防火墙模版可设置禁止来自内网、外网的PING路由及客户端的tracert路由跟踪，从而防止来自不明入侵者的探测。设备支持防止SYN FLOOD攻击功能，对流经设备的数据包进行扫描，过滤、拦截SYN FLOOD攻击特征的数据包。

3.行为管理

3.1 黑白名单

可对所有接入网络的无线终端进行接入互联网限制及连接WiFi限制。

序号	内容	说明
①	规则组名称	填写规则组的名称
②	备注	该规则组的备注信息
③	MAC地址	填写应用该条规则的无线终端MAC地址
④	接入互联网	控制该规则组内的名单能否接入互联网，默认拒绝接入互联网
⑤	连接WiFi	控制该规则组内的名单能否接入部署下的WiFi，默认不连接WiFi