云服务器内容精选

华为云首页用户手册

站点管理

华为乾坤-站点配置:前提条件

站点配置前提条件登录华为乾坤控制台后成功创建了站点，并拥有“设备生命周期管理服务”中站点管理相关权限。背景信息创建站点后，用户根据实际情况将设备纳入到同一站点中，并对设备拓扑调整、业务配置，确保站点正常运行。操作步骤站点设备拓扑操作。站点的设备拓扑图一般由设备和链路组成。如果站点还未添加设备，请先跳转步骤3，然后进行站点设备拓扑操作。安全站点查看设备拓扑。可以查看设备拓扑概况。将鼠标悬停在链路上，可以查看当前链路信息。查看设备详情。鼠标悬停在设备拓扑中任意安全设备图标，单击弹窗中“详情”，或右击安全设备，单击“查看详情”。具体参见设备详情。删除设备。右击安全设备，单击“删除设备”，可以删除当前设备。云管理网络站点云管理网络场景下站点设备拓扑操作比网络安全场景更复杂些，具体如表1所示。表1 设备拓扑操作操作名称操作说明拓扑管理站点首页右上角提供了拓扑管理菜单，支持调同步数据、页面刷新周期、手动刷新、恢复拓扑默认布局、其他优化配置。拓扑调整站点首页右下角提供了绘图区域菜单，支持调整拓扑位置、查看图例、设置全屏展示、放大/缩小绘图区域。设备搜索站点首页提供了设备搜索框，支持快速搜索目标设备。在设备搜索的结果页面单击，可在拓扑中高亮标记设备，快速定位到该设备。设备查看和编辑设备状态不同显示颜色也不同，比如设备异常有告警显示成红色。当设备数量较多时，默认聚合展示，可单击展开。鼠标停留在设备图标上，显示设备摘要信息。单击“详情”进入设备管理页面，相关操作参见设备。链路查看鼠标停留在链路线上，会出现设备互联信息，如本端端口、远端端口等。业务网配置拓扑图左侧展示了有线或无线网的“业务网”配置情况：无论是有线或无线场景，单击子网按钮，进入子网配置修改页面。其中，无线子网指的是修改SSID配置参数。图1 云管理网络站点设备拓扑（可选）站点添加设备。具体操作介绍可参见添加设备。（可选）站点业务配置。进入站点首页，单击页面右上角“站点配置”进入业务配置页面。图2 业务配置页面查看站点配置结果。在站点配置页面，单击“配置结果”，进入站点配置结果页面。在站点配置结果页面，查看配置向设备下发情况。如果当前设备未上线，“设备配置状态”显示为预配置。如果当前设备上线，但配置下发失败，可单击“失败重下发”或“全量下发”，重新下发配置。图3 配置结果页面单击展开配置结果详情，单击指定特性条目的按钮，可查看该特性配置结果详情。设置设备本地用户帐号和密码。使用默认的用户帐号网络站点开局过程中，会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的，因此在登录设备Web/CLI界面之前，请单击本地用户列表中按钮重置密码。默认情况下，平台自动创建admin用户和accampus用户。其中admin帐号是设备本地预置帐号，accampus帐号是平台与设备侧交互的专用帐号，若只需要手动登录设备，建议使用admin或其他帐号。 admin用户帐号会同时对串口生效。通过CoAP协议纳管的设备（如S210系列）仅支持admin帐号。如需要删除用户，不推荐删除admin用户。删除用户之前，请确保已经新建其他管理员用户帐号，避免无法登录设备Web/CLI界面。自定义用户帐号单击本地用户列表右上角“创建”，在弹出的“创建本地用户”页面按表本地用户配置的部分参数说明配置参数，完成后单击“确定”。表2 本地用户配置的部分参数说明参数说明用户名设备本地用户账号的用户名。密码设备本地用户账号的密码。用户角色包括监控用户、管理用户两种，二选一，不同角色有不同的网络设备管理权限。不同级别的用户登录后，只能使用等于或低于自身级别的命令。监控用户：1级用户。管理用户：15级用户。服务类型本地用户账号服务的协议类型，包括HTTP(S)、SSH和Terminal三种，支持多选。 HTTP(S)：如果勾选该选项，则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。 SSH：如果勾选该选项，则可以使用该用户通过SSH客户端登录设备的命令行界面。 Terminal：如果勾选该选项，则可以使用该用户通过终端，即Console口登录设备命令行界面。说明：登录方式为Telnet和FTP时存在安全风险，建议使用STelnet和SFTP，此时，用户服务类型配置为SSH。缺省情况下，HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险，因此建议用户替换为官方授权的数字证书。对分布式AP生效本地用户账号对分布式AP是否生效的控制开关。注意，默认分布式AP不支持用户角色和服务类型。设置管理VLAN。设置自协商。只有开启该功能后，本站点内的自协商管理VLAN才能生效。单击列表右上方“自协商”，在弹出的页面开启“自协商管理VLAN”并单击“应用”。防火墙和交换机设备的所有物理接口默认开启“管理VLAN自协商”，这些接口的下行网元可通过自协商自动切换管理VLAN。如需在特定设备某些接口上关闭该功能，请进入该设备“接口”页面选中接口，在“高级”参数中将“管理VLAN自协商”设置为“OFF”。如果站点中交换机设备的某个Eth-Trunk口上开启“Eth-Trunk自协商”开关（缺省关闭），则对该Eth-Trunk的所有成员接口，下行直连交换机的对应物理口将自动加入Eth-Trunk0，并通过自协商的管理VLAN接入上行网络。图4 自协商配置修改管理VLAN。选择设备条目，单击按钮或者单击列表右上方“修改”，阅读风险提示后单击“确定”进入修改管理VLAN页面。以FW配置为例，参数说明请参见表3，单击“确定”。配置管理VLAN属于高危操作，请谨慎操作。因为修改管理VLAN将导致设备暂时离线并重新上线，请确保配置正确，否则会导致设备脱管。图5 修改管理VLAN 表3 管理VLAN参数表参数说明自协商管理VLAN（仅防火墙和交换机）下行网元连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤。取值范围1~4094。无线自协商管理VLAN（仅交换机）下行无线设备连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤控制台。取值范围1~4094，不能与“自协商管理VLAN”值相同。管理VLAN（仅交换机和AP）为当前设备指定管理VLAN，配置管理VLAN后，华为乾坤可以通过管理VLAN的VLANIF接口连接到当前设备，实现网管集中管理设备。用户可以使用默认的管理VLAN，也可以自定义管理VLAN。默认：默认的管理VLAN为1。自定义：管理VLAN ID取值范围为1~4094。上行口PVID使能（仅交换机）接口缺省VLAN标识，即PVID，指的是二层接口上的缺省VLAN ID（每个二层接口上有且只有一个VLAN ID 作为PVID）。在接口收到流量，并且该流量不携带任何VLAN ID信息时，该接口认为这些流量属于PVID对应的VLAN。缺省情况下，所有接口的PVID均为 VLAN 1。开启该开关后，上行口的PVID将会设置为“管理VLAN ID”中配置的VLAN ID。如果当前设备的上行口为Access口，缺省VLAN即为该接口允许通过的VLAN，修改该接口允许通过的VLAN即为修改该接口的缺省VLAN。如果当前设备的上行口为Trunk口，该接口允许多个VLAN通过，但只能有一个缺省VLAN，修改接口允许通过的VLAN，不会修改接口的缺省VLAN。上行口自动放行（仅交换机）开启该开关后，如果当前设备的上行口为Trunk口，会自动将管理VLAN加为允许通过的VLAN。修改或清除管理VLAN后，如果当前设备的上行口为Trunk口，上行口中已允许通过VLAN中将保留原管理VLAN。如上行口不再需要允许通过此原有管理VLAN，可在交换机接口页面删除。如果当前设备的上行口为Access，会自动将管理VLAN作为缺省VLAN ID。 IP获取方式（仅交换机和AP）配置管理IP地址的获取方式。对于交换机，仅当“管理VLAN”为自定义时才支持此功能。动态：动态获取管理IP地址。静态：手工设置管理IP地址，需配置IP地址、掩码和网关地址等。说明：通过静态获取IP方式时，AP设备还需配置DNS服务。父主题：站点管理

华为乾坤站点管理
企业门户 EWP-升级站点:操作场景

操作场景企业门户支持从低版本升级到高版本，如果您购买的站点的规格不够用，可以选择升级，只需补差价。如果升级站点前已经绑定域名和证书，站点升级后会自动解绑，需要重新绑定域名和SSL证书。升级费用补差价，计算方式为：（升级后站点所需的费用-升级前已支付的费用）/站点有效期天数*（站点有效期天数-站点已使用天数）。例如，您购买了期限为一年的独立营销版站点（980/年），想升级为独立企业版站点（1980/年），已使用4天。则升级需要补的差价为：（1980-980）/365*（365-4）=989.04。如果低版本购买多年时，赠送相应年数，升级费用的计算方式为：（升级后站点每天的价格*剩余天数）-（升级前已支付的费用/站点有效期天数*剩余天数）。注意：当您购买两年送一年，剩余天数不满三年时，升级后站点每天的价格：购买站点一年所需的费用/365。当您购买三年送两年，剩余天数不满三年时，升级后站点每天的价格：购买站点一年所需的费用/365。当您购买三年送两年，剩余天数不满五年，且大于等于三年时，升级后站点每天的价格：购买站点两年送一年所需的费用/（365*3）。例如：您购买独立标准版买两年送一年，共支付1396元，使用49天后升级到独立营销版（购买一年独立营销版需要980元），此时需要支付的费用为：980/365*（365*3-49）-1396/（365*3）*（365*3-49）=1474.91。您购买独立入门版买三年送两年，共支付1194元，使用780天后升级到独立标准版（购买一年独立标准版需要698元），此时需要支付的费用为：698/365*（365*5-780）-1194/（365*5）*（365*5-780）=1314.69。您购买独立入门版买三年送两年，共支付1194元，使用3天后升级到独立标准版（购买两年送一年独立标准版需要1396元），此时需要支付的费用为：1396/（365*3）*（365*5-3）-1194/（365*5）*（365*5-3）=1130.80。站点升级只能升级站点规格，无法升级站点时长，但是不影响网站数据的使用，保险起见建议先备份。例如，购买1年的营销版，只能升级为1年的企业版，无法升级为2年的企业版。对于独立入门版企业门户站点，升级站点操作适用于以下场景： PC站升级至PC站 PC站升级至PC站+手机站

企业门户 EWP 站点管理
云速建站 CLOUDSITE-查看站点信息:查看站点信息

查看站点信息登录企业门户控制台，在待查看站点所在行，查看站点的名称、站点版本、运行状态、订单号、剩余时长、终端、企业项目、已有模板、CNAME解析地址、共享宽带大小和华为云空间。图1 站点信息表1 站点信息说明站点信息站点信息说明站点名称购买站点的名称，方便快速寻找站点。站点规格购买站点的规格和版本。运行状态站点的运行状态。订单号购买站点的订单号。 CNAME解析地址 CNAME解析地址。到期时间站点的到期时间。冻结时间将冻结用户权限，无法使用站点。终端站点可绑定的终端。已有模板多终端自适应版所有模板免费使用。企业项目所绑定的企业项目。华为云空间站点的华为云空间大小。共享宽带站点的共享带宽大小。

云速建站 CLOUDSITE 站点管理
华为乾坤-站点首页介绍:站点首页布局介绍

站点首页布局介绍当前站点首页支持设备拓扑、空间视图、安全态势等视图。可单击首页左下角图标可选择视图。设备拓扑视图：进入站点首页后，默认展示设备拓扑视图。支持查看当前站点的设备拓扑、设备详情以及链路信息等。详细介绍请参见云管理网络服务的《网络部署》中“站点首页介绍”章节。图1 设备拓扑视图空间视图：在设备拓扑视图下，单击拓扑页面右下角“设备拓扑”，选择“空间视图”进入空间视图。由设备拓扑切换至空间视图时，依据当前资源树选中的层级显示该层级的空间视图，由空间视图切换至设备拓扑时，将从当前资源树选中层级切换回设备拓扑。非设备节点支持通过双击当前图标进入下一节点层级，设备节点层级可双击打开设备详情窗口。安全态势视图：在设备拓扑视图下，单击拓扑页面右下角“设备拓扑”，选择“安全态势”进入安全态势视图，直观显示某一周期内攻击源信息和失陷主机信息。（仅包含天关/FW站点含有该页面）若用户购买并开通了边界防护与响应服务，则会在页面显示外部攻击源和失陷主机数据。若未购买开通边界防护与响应服务，则页面不会有相关数据。图2 安全态势视图选择站点。单击站点名称后，可以切换当前站点。目前站点支持状态显示，绿色站点图标表示当前站点没有待办事件；红色站点图标表示当前站点存在待办事件。资产信息。单击页面上“资产”查看当前资产详细信息。搜索资产。在资产统计页面输入资产名称，单击图标或回车键进行搜索。资产详情。单击资产列表中资产名称，可以查看当前资产详情。包括资产信息概览、溯源定位、处置记录和历史关联IP等信息。其中“溯源定位”功能需要配置准入认证后才能正常定位失陷主机的MAC地址、IP地址和使用人信息。图3 资产详情页面资产管理。单击页面上“进入资产管理”，可以进入资产管理页面，详细信息请参见资产管理。拓扑管理菜单。搜索。在安全态势页面输入攻击源IP/主机IP/名称，单击图标或回车键进行搜索。定时刷新。开启定时刷新功能后，页面将持续保持登录状态，达到页面超时时间也不会自动登出。个性化设置。单击，可根据个人习惯设置是否在页面显示地址信息。时间设置。单击，可选择查看近24小时、近3天、近7天或近30天的安全态势信息。图例。单击查看图例说明。

华为乾坤站点管理
华为乾坤-查询站点:URI

URI /controller/campus/v3/sites 表1 query参数列表参数名称必选类型参数值域默认值参数说明参数示例 pageIndex 否 int32 [0-5000] 0 分页时，当前页面索引，值为空或=0时默认获取前100条数据。 1 pageSize 否 int32 [0-100] 20 分页时，当前页面设备数据长度；值为空或=0且pageIndex值不为空或0时，此参数默认20。 20 name 否 string 0~128个字符。 - 站点名称模糊查询，支持精确和模糊匹配，不支持正则。 "siteName" id 否 string 0~64个字符。 - 站点ID，如果不为空，则按照站点ID精确查询。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" sort 否 string 0~32个字符。 - 只能按站点名称排序，+name表示升序，-name表示降序。【URL中的+表示是空格，+号用%2B代替】 "%2Bname"

华为乾坤站点管理
华为乾坤-查询站点:请求示例

请求示例 HTTP的示例 GET /controller/campus/v3/sites?pageIndex=1&pageSize=20&name=siteName&id=ea25fdbf-8dee-4823-bac2-5bfe8e3359ca&sort=%2Bname HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy

华为乾坤站点管理
华为乾坤-查询站点:响应示例

响应示例返回状态码为200：查询站点列表返回体，响应体参考querySitesOut。 HTTP/1.1 200 OK Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "totalRecords" : 1, "pageIndex" : 1, "pageSize" : 20, "data" : [ { "id" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "tenantId" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "name" : "site1", "description" : "site1", "type" : ["AP"], "latitude" : "50", "longtitude" : "111", "longitude" : "111", "contact" : "David", "tag" : ["abcd"], "isolated" : false, "email" : "xxx@xxx.xxx", "phone" : "15277431823", "postcode" : "215000", "address" : "66 JiangYun Road" } ] } 返回状态码为400：参数校验异常，无响应体。 HTTP/1.1 400 Bad Request Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：服务内部错误，无响应体。 HTTP/1.1 500 Internal Server Error Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

华为乾坤站点管理