模版管理
更新日期:2023-12-12 15:18:38
功能描述:该功能支持设置多个模板,在设备列表批量导入设备,实现批量部署。
功能内容:目前包含网络配置、安全策略、行为管理三个模块。其中网络配置模板包含WiFi配置、智能QoS、网络检测和云端备份;安全策略包含ACL规则和防火墙策略,行为管理包含黑白名单。
1.网络配置
1.1 WiFi设置
1.1.1 路由器模版
创建路由器模版,后续可在设备列表中批量选择路由器导入该模版。
1.1.1.1 创建模版
序号 | 内容 | 说明 |
---|---|---|
① | 模板名称 | 填写创建模板的名称 |
② | 备注 | 该模板的备注信息 |
③ | 模版类型 | 选择路由器模版 |
1.1.1.2 2.4G WiFi/5G WiFi设置
2.4GWiFi与5GWiFi内容模块一致,下列以2.4GWiFi为例进行说明。
(1)基础设置
序号 | 内容 | 说明 |
---|---|---|
① | WiFi开关 | 开启/关闭WiFi功能,默认开启 |
② | WiFi模式 | 单服务集,无线AP开放一个无线网络 多服务集,无线AP可开放多个无线网络(最多可开放4个无线网络 |
③ | SSID名称 | 联网设备搜索到的WiFi的名称 |
④ | 认证模式 | 认证模式从简单到复杂依次排序为 OPEN/WPA-PSK/WPA2-PSK/WPA2-EAP(默认为AUTO) |
⑤ | 上网速度限制 | 设置连接无线网络终端的上传、下载带宽 |
⑥ | 客户端隔离 | 开启后,无线终端之间不能互相访问 |
(2)更多设置
序号 | 内容 | 说明 |
---|---|---|
① | 无线频宽模式 | 2.4G的无线网络支持抗干扰模式(HT20)/均衡模式(HT40)频宽 5G的无线网络支持抗干扰模式(VHT20)/均衡模式(VHT40)/高性能模式(VHT80)频宽 |
② | 信号强度 | 2.4G及5G的无线网络信号强度由小到大为节能模式、标准模式和穿墙模式。信号强度越大,无线覆盖范围越大 |
③ | 无线信道 | WiFi的工作信道,2.4G可使用信道为1-13;5G可使用信道为36-64,149-165。默认为自动 |
④ | 终端数限制 | 接入云AP的终端数量限制 |
⑤ | 启用VLAN | 搭配交换机为不同设备设置不同的VLAN ID,实现不同虚拟局域网的隔离 |
⑥ | 智能漫游 | 根据选择的认证模式,可选802.11k、802.11r、802.11v |
⑦ | 触发漫游RSSI阈值 | 设置一个信噪比,无线AP检测到无线终端的信噪比低于该值,无线AP将断开无线终端连接,让其连接其他AP |
⑧ | WiFi6特性 | 抗干扰:着色机制 减少同频干扰 去死角:纠错算法 智能去除信号死角 多通道:Symbol 发送机制降低丢包,增强覆盖 节能:定时唤醒,优化设备间的资源调度,减少无序竞争,增加设备休眠时间,提高设备寿命 |
1.1.1.3 访客WiFi
序号 | 内容 | 说明 |
---|---|---|
① | 访客WiFi开关 | 开启/关闭访客WiFi功能;开启后,可设置WiFi名称及密码供访客使用,默认关闭 |
② | 上网速度限制 | 设置连接访客WiFi的终端设备上传、下载带宽 |
1.1.2 AP模版
按企业需求创建AP模板,导入配置至AP设备中。
1.1.2.1 创建模板
序号 | 内容 | 说明 |
---|---|---|
① | 模板名称 | 填写创建模板的名称 |
② | 备注 | 该模板的备注信息 |
③ | 模版类型 | 选择AP模版 |
④ | 应用于 | 应用该模板的设备组 |
1.1.2.2 2.4G WiFi/5G WiFi设置
2.4GWiFi与5GWiFi内容模块一致,下列以2.4GWiFi为例进行说明。
(1)基础设置
序号 | 内容 | 说明 |
---|---|---|
① | WiFi开关 | 开启/关闭WiFi功能,默认开启 |
② | WiFi模式 | 单服务集,无线AP开放一个无线网络 多服务集,无线AP可开放多个无线网络(最多可开放4个无线网络 |
③ | SSID名称 | 联网设备搜索到的WiFi的名称 |
④ | 认证模式 | 认证模式从简单到复杂依次排序为 OPEN/WPA-PSK/WPA2-PSK/WPA2-EAP(默认为AUTO) |
⑤ | 上网速度限制 | 设置连接无线网络终端的上传、下载带宽 |
⑥ | 客户端隔离 | 开启后,无线终端之间不能互相访问 |
(2)更多设置
序号 | 内容 | 说明 |
---|---|---|
① | 无线频宽模式 | 2.4G的无线网络支持抗干扰模式(HT20)/均衡模式(HT40)频宽 5G的无线网络支持抗干扰模式(VHT20)/均衡模式(VHT40)/高性能模式(VHT80)频宽 |
② | 信号强度 | 2.4G及5G的无线网络信号强度由小到大为节能模式、标准模式和穿墙模式。信号强度越大,无线覆盖范围越大 |
③ | 无线信道 | WiFi的工作信道,2.4G可使用信道为1-13;5G可使用信道为36-64,149-165。默认为自动 |
④ | 终端数限制 | 接入云AP的终端数量限制 |
⑤ | 启用VLAN | 搭配交换机为不同设备设置不同的VLAN ID,实现不同虚拟局域网的隔离 |
⑥ | 智能漫游 | 根据选择的认证模式,可选802.11k、802.11r、802.11v |
⑦ | 触发漫游RSSI阈值 | 设置一个信噪比,无线AP检测到无线终端的信噪比低于该值,无线AP将断开无线终端连接,让其连接其他AP |
⑧ | WiFi6特性 | 抗干扰:着色机制 减少同频干扰 去死角:纠错算法 智能去除信号死角 多通道:Symbol 发送机制降低丢包,增强覆盖 节能:定时唤醒,优化设备间的资源调度,减少无序竞争,增加设备休眠时间,提高设备寿命 |
1.1.2.3 高级功能
序号 | 内容 | 说明 |
---|---|---|
① | 定时WiFi开关 | 开启/关闭定时WiFi功能,默认关闭 |
② | 周期 | 定时开启WiFi的日期 |
③ | 开启时间 | 配合周期使用的具体开启WiFi的日期 |
④ | 应用于 | 选择定时WiFi应用的无线网络 |
1.2 智能QoS
智能调度带宽网络流量,在有限的带宽资源下,可对IP/IP段设置在特定周期内作特定的带宽调控。
序号 | 内容 | 说明 |
---|---|---|
① | 模版名称 | 填写创建模板的名称 |
② | 模版备注 | 该模板的备注信息 |
③ | IP地址 | 可填写单个设备IP或IP段 |
④ | 上传、下载带宽 | 设置上述IP地址可获取的上传、下载带宽 |
⑤ | 周期 | 该规则生效的周期 |
⑥ | 生效时间 | 该规则生效的周期具体时间 |
⑦ | 备注 | 规则的备注信息 |
⑧ | 状态 | 该规则的状态(开启/关闭) |
1.3 网络检测
协助用户进行网络检测排障使用。
序号 | 内容 | 说明 |
---|---|---|
① | 模版名称 | 填写创建模板的名称 |
② | 模版备注 | 该模板的备注信息 |
③ | 测试服务器 | 要测试的远端IP或域名 |
④ | 测试间隔(秒) | 设置两次网络检测间的间隔时间 |
⑤ | 超时时间(秒) | 设置检测包回复的时间间隔 |
⑥ | 测试个数(个) | 设置每次检测时的发包数量 |
⑦ | 丢包率(%) | 达到所设置的丢包率时视为本次检测超时 |
1.4 云端备份
设置自动备份模版。
序号 | 内容 | 说明 |
---|---|---|
① | 模版名称 | 填写创建模板的名称 |
② | 模版备注 | 该模板的备注信息 |
③ | 周期 | 备份的周期 |
④ | 时间 | 备份的周期具体时间 |
⑤ | 状态 | 该模版的状态(开启/关闭) |
2.安全策略
2.1 ACL规则
可以限制网络流量,允许或拒绝特定设备访问,指定转发特定端口数据包等。
2.1.1 添加地址
序号 | 内容 | 说明 |
---|---|---|
① | 模版名称 | 填写创建模板的名称 |
② | 模版备注 | 该模板的备注信息 |
③ | 源地址 | 指明此数据包是由哪个IP发送出来 |
④ | 目标地址 | 指明此数据包的目的地址是哪个IP |
2.1.2 添加规则
序号 | 内容 | 说明 |
---|---|---|
① | 协议 | 设置本条规则所匹配的协议类型,可选择任意/TCP/UDP/ICMP/GRE |
② | 动作 | 接收或拒绝此数据 |
③ | 源端口 | 接收或拒绝的起始端口 |
④ | 目标端口 | 特定目标的端口 |
⑤ | 进接口 | 设置数据的来源接口 |
⑥ | 出接口 | 设置数据的出处出口 |
⑦ | 周期 | 定义时间周期 |
⑧ | 生效时间 | 定义此规则生效的具体时间 |
⑨ | 优先级 | 设置此规则执行优先级,数字越大越优先 |
⑩ | 是否启用 | 此规则设置是否生效 |
2.2 防火墙
防火墙模版可设置禁止来自内网、外网的PING路由及客户端的tracert路由跟踪,从而防止来自不明入侵者的探测。设备支持防止SYN FLOOD攻击功能,对流经设备的数据包进行扫描,过滤、拦截SYN FLOOD攻击特征的数据包。
3.行为管理
3.1 黑白名单
可对所有接入网络的无线终端进行接入互联网限制及连接WiFi限制。
序号 | 内容 | 说明 |
---|---|---|
① | 规则组名称 | 填写规则组的名称 |
② | 备注 | 该规则组的备注信息 |
③ | MAC地址 | 填写应用该条规则的无线终端MAC地址 |
④ | 接入互联网 | 控制该规则组内的名单能否接入互联网,默认拒绝接入互联网 |
⑤ | 连接WiFi | 控制该规则组内的名单能否接入部署下的WiFi,默认不连接WiFi |
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1.网络配置
1.1 WiFi设置
1.1.1 路由器模版
1.1.2 AP模版
1.2 智能QoS
1.3 网络检测
1.4 云端备份
2.安全策略
2.1 ACL规则
2.1.1 添加地址
2.1.2 添加规则
2.2 防火墙
3.行为管理
3.1 黑白名单