华为云用户手册

响应示例 HTTP/1.1 200 OK Data:Tue,26 Jul 2022 17:31:54 GMT Server: example.com Content-Type: application/json { "resultCode": 200, "errorDes": "Success", "errorReson": "Successful.", "errorDetail": "Successful.", "errorAdvice": "Successful." "totalSize": 255, "pageSize": 20, "tableData": [ { "userMac": "cc-bb-fe-1e-**-**", "userName": "1200000", "vipType": 0, "accessType": 1, "lastJoinRes": 1, "totalTimes": 13380, "worseTimes": 0, "joinFailTimes": 0, "rssiAvg": -75, "rateAvg": 2466, "snrAvg": 0, "totalBytes": 19803833, "joinTotalTimes": 0, "joinCostTimeAvg": 0, "userType": null, "dualFrequency": 0, "vendor": "HUAWEI TECHNO LOG IES CO., LTD", "apName": null, "apMac": null, "band": 0, "accTime": 0, "vipflag": null, "latency": 506, "packetloss": 3, "totalPoorTimes": 480, "minAccTime": 1598904000000, "roamingSuccTimes": 0, "roamingTotalTimes": 0, "linkQuality": 0.5062716403858125 } ] }

响应参数 返回状态码为 200: 获取用户列表成功。 表3 响应Body参数列表 名称 类型 是否必选 描述 resultCode Integer 否 状态码。 缺省值:200 errorDes String 否 错误描述。 缺省值:Successful. errorReson String 否 错误原因。 缺省值:Successful. errorDetail String 否 错误详情。 缺省值:Successful. errorAdvice String 否 错误建议。 缺省值:Successful. data CLientListData 否 用户结果集。 表4 CLientListData 名称 类型 是否必选 描述 totalSize Integer 否 总数。 pageSize Integer 否 页数。 tableData Array of EventUserModel 否 单用户模型。 表5 EventUserModel 名称 类型 是否必选 描述 userMac String 否 用户MAC。 userName String 否 用户名。 userMac String 否 用户MAC。 userName String 否 用户名。 userIp String 否 用户IP。 vipType Long 否 VIP类型： - 1：VIP - 0：非VIP 缺省值:0 accessType Long 否 接入类型： - 1：有线 - 0：无线 缺省值:1 lastJoinRes Integer 否 最近接入结果： - 1：成功 - 0：失败 缺省值:-1 totalTimes Long 否 总体验时长。 缺省值:0 worseTimes Long 否 质差次数。 缺省值:0 joinFailTimes Long 否 接入失败次数。 缺省值:0 rssiAvg Long 否 平均RSSI。 缺省值:0 rateAvg Long 否 平均速率。 缺省值:0 snrAvg Long 否 平均信噪比。 缺省值:0 totalBytes Long 否 总流量。 缺省值:0 joinTotalTimes Long 否 总接入次数。 缺省值:0 joinCostTimeAvg Long 否 平均接入耗时。 缺省值:0 userType String 否 用户类型。 dualFrequency Integer 否 终端能力。 缺省值:0 vendor String 否 设备厂商。 apName String 否 AP的名称。 apMac String 否 AP的MAC地址。 band Integer 否 频段。 缺省值:0 accTime Long 否 接入时间。 缺省值:0 vipflag String 否 设置VIP是否成功： - 1：成功 - 0：失败 latency Double 否 时延。 缺省值:0 packetloss Long 否 丢包率。 缺省值:0 totalPoorTimes Long 否 质差总时长。 缺省值:0 minAccTime Long 否 第一次接入时间。 缺省值:0 roamingSuccTimes Long 否 漫游成功次数。 缺省值:0 roamingTotalTimes Long 否 漫游总次数。 缺省值:0 linkQuality Double 否 链路质量。 缺省值:0.0 privacyStaType Long 否 是否隐私用户： - 1：隐私用户 - 0：非隐私用户 缺省值:0 upExpAvg Long 否 上行体验速率。 缺省值:0 downExpAvg Long 否 下行体验速率。 缺省值:0 stickyTag Long 否 粘性终端百分比。 缺省值:0 experienceScore Double 否 用户体验评分。 缺省值:0 表6 返回状态码 返回状态码 状态码说明 响应参数 400 参数错误 无 401 该用户未认证 无 403 URL鉴权失败 无 404 REST接口没找到 无 500 服务器内部错误 无 502 网关错误 无 503 服务不可用 无

请求示例 POST /v1/ci/enaasclient/openapi/event/userlist HTTP/1.1 Host: example.com Content-Type: application/json Accept: application/json POST /v1/ci/enaasclient/openapi/event/userlist HTTP/1.1Content-Type: application/json;charset=UTF8Accept: application/jsonX-Auth-Token: MIIDwAYJKoZIhvcNAQcCoIIDsTCCA60CAQExDTALBglghkgBZQMEAgEwggIOBgkqhkiG9w0BBwGgggH--jxxA==body:{ "filter":"[ { \"operate\":\"=\", \"value\":\"0\", \"key\":\"accType\" } ]", "sortColumn":"totalcount", "currPage":"1", "sortType":"desc", "level":"0", "pageSize":"20", "startTime":"1598544000000", "endTime":"1598596169000", "id":"/" }

请求Body参数 表2 请求Body参数列表 名称 类型 是否必选 描述 param String 是 查询条件，param为JSON格式字符串，包含以下参数： { "filter":"[{\"operate\":\"=\",\"value\":\"0\",\"key\":\"accType\"}]", // 查询筛选条件，必填项。 "currPage":"1", // 当前页，必填项。 "sortColumn":"totalcount", // 排序列。包含totalcount（总体验时长）、rssi（平均RSSI）、rateAvg（平均下行速率）、totalBytes（总流量）、latency（时延）和packetloss（丢包率），必填项。 "pageSize":"20", // 每页记录数，必填项。 "startTime":1599494400000, // 开始时间，必填项。 "endTime":1599551433000, // 结束时间，必填项。 "id":"/", // 站点区域ID，“/”为根区域，必填项。 "level":0, //站点层级，0：全局（默认），1：具体站点，必填项。 "sortType":"desc" // 排序类型。包含desc（降序）和asc（升序），必填项。 }

操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”界面，选择“模式”为“简单模式”，选择“拓扑模式”为“Full-Mesh”，设置“分支站点”和“逃生站点”，并使能“动态隧道”。 Full-Mesh拓扑组网简单，业务互访效率高，随着网络规模的扩张，为了防止Full-Mesh网络中不同分支之间大量的隧道占用设备资源，华为SD-WAN解决方案支持EVPN动态建立隧道，即基于流量是否存在自动建立和删减隧道，可以合理分配设备资源。 图1 配置Overlay拓扑 单击“确定”。 重复以上步骤，完成各VN的Overlay拓扑配置。

背景信息 为了提升安全性，建议在二层网络中专门划分一个管理VLAN用于云化设备的配置和运维。通过华为乾坤云平台，可以为站点内的防火墙/交换机/AP统一配置管理VLAN。 请务必按网络层级自下而上的顺序依次切换各云化设备的管理VLAN，否则会造成设备脱管。 当前系统最多支持创建和管理512个VLAN。 对于防火墙和交换机，还可以配置“自协商管理VLAN”功能。后续新增的下行云化设备可以自动使用防火墙/交换机上配置的“自协商管理VLAN”作为管理VLAN，通过该管理VLAN从DHCP服务器获取IP地址，并注册到华为乾坤云平台。 如下及之后版本的云化设备支持通过华为乾坤云平台配置自协商管理VLAN。 防火墙：V500R005C00 交换机：V200R012C00 当交换机的上行口设置为Eth-Trunk场景时，设备侧已经预配置上行口为Eth-Trunk，那么有以下两种处理方法。 在华为乾坤云平台侧配置上行口为Eth-Trunk口，且配置与设备侧相同。 关闭交换机管理VLAN的参数“上行口自动放行”。

操作步骤 创建总部站点的WAN链路模板（“Double_RR_Mix”），供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 ，单击“创建”，填写链路信息，如图2所示。配置完成后，单击“确定”。 图2 “Double_RR_Mix”模板 创建“Single_CPE_Mix”的站点模板，供Site1站点使用。 图3 “Single_CPE_Mix”模板 创建“Double_CPE_Mix”的站点模板，供Site2站点使用。 图4 “Double_CPE_Mix”模板

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

创建三方系统接入用户 获取试用权限，当前仅限于华为内部测试用，可联系网络环境监控和用户体验保障服务研发团队进行支持，协助进行开通；外部帐号只能通过购买云管理网络服务获得试用权限。 登录华为乾坤控制台。 鼠标移动至登录用户名，在下拉菜单中单击“权限管理”，选择“用户管理”页签。 单击“创建”，创建用户。 在“基本信息”界面，“类型”选择“三方系统接入用户”，并依次设置访问API接口的用户名和密码，单击“下一步”。 在“选择角色”界面，勾选“云管理网络开放接口操作员”。 创建完成后，通过用户名和密码，调用 IAM 接口获取到Token。

Token认证 Token的有效期为30分钟，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，请求body填写数据，参考如下所示。 POST https://openapi.qiankun-saas.huawei.com/v1/iam/tokens Content-Type: application/json { "user_name": "***", "password": "***" } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“x-auth-token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“x-auth-token: ABCDEFJ....”加到请求消息头即可，如下所示。 GET https://openapi.qiankun-saas.huawei.com/v1/ci/expmonitor/common/basic?param={"id":"/","regionType":"site","level":0,"tenantId":"default-organization-id","startTime":1597766400000,"endTime":1597820400000,"settingRefresh":false,"metricType":"accessSuccessRate"} Content-Type: application/json x-auth-token: ABCDEFJ....

符号约定 在本文中可能出现下列标志，它们所代表的含义如下。 符号 说明 表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。 表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。 表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 对正文中重点信息的补充说明。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。

阅读指南 本文档各章节内容简介和使用场景如下表所示： 表1 维护宝典文档说明 使用场景 章节标题 内容简介 知识储备 维护工程师必读 了解故障处理的一般原则、故障处理的求助方式和高危操作。 日常运维 例行维护 介绍维护过程中的日常检查项，预防故障。 常见配置操作 介绍维护过程中常用的一些操作指导。 故障处理 常见故障处理 介绍典型的故障处理案例。故障处理中如果用到各产品的告警处理内容，请参考各产品手册。 参考信息 附录：故障信息收集 介绍维护过程中常用的一些操作指导。

文档简介 本文档提供了华为乾坤云管理网络解决方案的例行维护指导和故障处理指导。发生故障时请先评估故障是否为紧急故障。如果是紧急故障，请使用预先制定的紧急故障处理方法，尽快修复故障模块，进而恢复业务。所有的重大操作，如重启设备、擦除数据库等均应作记录，并在操作前仔细确认操作的可行性，在做好相应的备份、应急和安全措施后，方可由有资格的操作人员执行。如您需要查询安装、配置部署、命令、MIB、日志和告警相关内容，请查询对应版本设备的产品文档。

后续操作 创建IPsec VPN通道后，支持对IPsec VPN进行如下操作： 搜索：在IPsec VPN配置列表左上方搜索框输入名称、设备、设备站点或状态，单击左侧或按回车键直接搜索。 修改：选中目标IPsec VPN网络，单击列表中“编辑”，可修改当前IPsec VPN配置。 修改IPsec VPN会导致设备之前的IPsec VPN隧道中断，可能无法重新建立，请谨慎操作。 删除：选中目标IPsec VPN网络，单击列表中“删除”或选中多个IPsec VPN网络单击列表右上方“删除”，支持单个或批量删除IPsec VPN网络。 若设备为“未注册”或“离线”状态，将无法成功删除设备所在的VPN。 查看下发状态：单击列表中 “查看下发状态”，可查看当前站点间IPsec VPN配置下发状态。如需重新下发IPsec VPN配置，可单击“重新下发”。 IPsec VPN配置状态如下： 预配置：设备还未上线，配置待下发。 失败：设备上线成功，配置下发失败。 告警：设备上线成功，配置下发异常。 正在部署：设备上线成功，配置正在下发中。 成功：设备上线成功，配置下发成功。

背景信息 根据实际情况，添加需要互联的分支、总部站点，并创建“点对点”或“点对多点”的VPN隧道，配置互联相关的信息。 为提升数据传输的安全性，用户可以在防火墙、AR与对端设备之间建立IPsec隧道，将需要保护的数据引流到该IPsec隧道。通过安全协议对IPsec隧道中的网络报文进行加密传输和验证，可以保障关键业务数据在Internet中安全传输，降低信息泄漏的风险。 在Hub-Spoke场景中，V500R005C00及以后版本的防火墙还支持IPsec智能选路功能。开启该功能后，防火墙会选用最先配置的链路建立IPsec隧道，并通过持续发送ICMP报文检测IPsec隧道内通信的时延和丢包率。当两个指标任意一项高于指定阈值，防火墙会切换到其他链路建立IPsec隧道，并继续检测IPsec隧道的时延和丢包率，直至隧道的时延和丢包率达标或者循环切换次数达到设定的上限（缺省为3次）。启用智能选路功能后，Hub和Spoke的选取规则如下： 设备角色 约束条件 Hub 当前只支持防火墙或第三方设备作为Hub设备。 已作为Spoke使用的设备不能同时作为Hub使用。 非智能选路场景下，只支持1台Hub设备，一个VPN中的Hub设备不能和其他VPN重复。 智能选路场景下，最多支持10台Hub设备。 子网数必须大于0，且不能大于16。 Spoke 已作为Hub使用的设备不能同时作为Spoke使用。 一个Spoke设备最多在3个VPN中。 一个VPN最多支持32台互访设备或者200台不互访设备。 Spoke子网网段不能重叠。 VPN最后一个Spoke节点不允许删除。 子网数必须大于0，且不能大于16。 当前仅支持一级租户下的用户进行“站点间互联”配置。 低于V300R003C10版本的AR设备不支持配置IPsec VPN。 AR设备不支持Mesh组网，也不支持作为Hub节点，可作为Spoke节点。 AR设备不支持开启IPsec 智能选路。 AR设备不支持通过设备SN和FQDN方式进行身份认证。

操作步骤 以租户帐号登录华为乾坤控制台。 将鼠标放在右上角帐号处，在出现的悬浮框中，单击“委托”。 单击“创建”，参考表1设置参数。 图1 创建委托申请 表1 委托参数说明 参数 说明 受托方标识 若当前租户帐号由MSP创建，界面默认填充对应MSP的标识。 若当前租户帐号是自注册，请向被委托的MSP获取唯一标识码（MSP帐号界面右侧唯一ID）。 委托列表 可以委托给MSP代维的服务列表及对应的执行权限。 对于云管理网络服务来说，请选择“公共服务”和“网络服务”。 委托到期时间 委托的期限。 单击“确定”，租户成功委托MSP管理。 租户提交委托申请后，需要委托方MSP登录华为乾坤控制台，审批委托申请。委托申请审批后，MSP可以执行代维操作。

操作步骤 操作前，请确保AR设备与核心交换机之间未连线或者连线被断开。 单击“LAN-WAN互联”页签。 在站点列表，单击待配置站点“Site1”，在“LAN-WAN连接”区域，单击。 填写“名称”，然后在“网关”区域，单击“创建”。 图2 填写名称 创建LANWAN互联口，如图3所示。参数值请参考LANWAN互联口规划（管理网）。 分支站点有两台AR设备，需要创建两个LANWAN互联口。下图以“Site1_AR_1”为例。 图3 创建LANWAN互联口 参考上述步骤，创建“Site1_AR_2”设备对应的LANWAN互联口。 配置完成后，如图4所示。 图4 LANWAN互联口配置完成 单击“下一步”，进入“互联路由配置”。 无需配置，直接单击“完成”。

硬件安装 根据网络规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，查看对应设备详细的硬件安装指导： AP 交换机 AR WAC 防火墙 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题： 网络部署

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

响应示例 HTTP/1.1 200 OK Data:Tue,26 Jul 2022 17:31:54 GMT Server: example.com Content-Type: application/json { "data": { "wifiSix": [ 0, 1, 0, 0, 0, 0, 0, 0, 0 ], "noWifiSix": [ 0, 1, 0, 0, 1, 0, 0, 1, 0 ] }, "resultCode": 200, "errorDes": "Success", "errorReson": "Successful.", "errorDetail": "Successful.", "errorAdvice": "Successful." }

响应参数 返回状态码为 200: 查询用户物理带宽分布成功。 表3 响应Body参数列表 名称 类型 是否必选 描述 resultCode Integer 否 状态码。 缺省值:200 errorDes String 否 错误描述。 缺省值:Successful. errorReson String 否 错误原因。 缺省值:Successful. errorDetail String 否 错误详情。 缺省值:Successful. errorAdvice String 否 错误建议。 缺省值:Successful. data QualityDisWifiModel 否 用户模式分布统计数据模型。 表4 QualityDisWifiModel 名称 类型 是否必选 描述 wifiSix Array of Integer 否 Wi-Fi 6，指设备版本。 缺省值:0 noWifiSix Array of Integer 否 非Wi-Fi 6，指设备版本。 缺省值:0 表5 返回状态码 返回状态码 状态码说明 响应参数 400 参数错误 无 401 该用户未认证 无 403 URL鉴权失败 无 404 REST接口没找到 无 500 服务器内部错误 无 502 网关错误 无 503 服务不可用 无

URL /v1/ci/enaasclient/openapi/wifi/metricdistribution/statistics 表1 请求Query参数列表 名称 类型 是否必选 描述 param String 是 查询条件，param为JSON格式字符串，包含以下参数： { "portalType":"rate", // portal类型。包含latency（时延分布图）和rate（物理层宽带分布图），必填项。 "regionType":"site", // 区域类型。包含site（站点）、region（区域）、building（楼宇）和floor（楼层），必填项。 "level":"0", // 左树级别。站点在左侧站点树的层级，对应0-9级，0为根，必填项。 "showType":"wifiSix", // 展示类型。包含wifiSix（Wi-Fi 6）和nowifiSix（非Wi-Fi 6），必填项。 "startTime":"1598544000000", // 开始时间，必填项。 "id":"/", // 站点区域ID，“/”为根区域，必填项。 "endTime":"1598601600000", // 结束时间，必填项。 "isAutoRefresh":"false" // 接口是否自动刷新。包含false（否）和true（是），必填项。 } 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Auth-Token String 是 认证Token，用于API的Token认证。 最小长度:0 最大长度:90000

请求示例 GET /v1/ci/enaasclient/openapi/wifi/metricdistribution/statistics?param=null HTTP/1.1 Host: example.com Content-Type: application/json Accept: application/json GET /v1/ci/enaasclient/openapi/wifi/metricdistribution/statistics?param={ "portalType":"rate", "regionType":"site", "level":"0", "showType":"wifiSix", "startTime":"1598544000000", "id":"/", "endTime":"1598601600000", "isAutoRefresh":"false" } HTTP/1.1Content-Type: application/json;charset=UTF8Accept: application/jsonX-Auth-Token: MIIDwAYJKoZIhvcNAQcCoIIDsTCCA60CAQExDTALBglghkgBZQMEAgEwggIOBgkqhkiG9w0BBwGgggH--jxxA==

操作步骤 查看当前租户下站点统计信息。 单击首页地图上方的“站点”，查看当前租户下所有站点的统计信息，包括站点总数、站点状态及对应状态的站点数量（正常、异常）、站点的设备信息等内容。 查看单站点详情。 在“站点统计”窗口下，单击站点名称，在数字地图页面查看该站点位置以及该站点的详情。单击“进入站点”，可以查看当前站点首页。 站点首页有多个区域，如图1所示，各区域介绍请参见表1。 图1 站点首页 表1 设备拓扑页面介绍 序号 区域 说明 1 搜索框 单击，可以搜索站点，单击站点名称后可显示当前站点所有设备。 每个站点支持站点、区域、楼栋、楼层四层结构，单击某一层，将显示对应的下层设备。 说明： 目前仅站点层支持状态显示，红色表示存在异常，绿色表示正常。 目前仅支持在楼层中添加AP。 2 导航栏 单击导航栏上的“应用”、“用户”、“设备”按钮，可以查看当前站点的资源，实现当前站点资源一图可视。 3 拓扑管理菜单 站点首页提供了拓扑管理菜单，支持设备搜索、图层显示设置、区域管理以及网络监控、站点配置等菜单。 搜索按钮：通过设备名称、SN号、设备类型、硬件型号等信息来过滤当前站点内的华为设备及第三方设备，以及查看对应的设备的基本信息、资源、故障告警，以及进行锁定配置和设备配置等。 图层显示按钮：可以在当前设备拓扑上叠加图层，如流量、业务网、未加入链路设备。 区域管理按钮：可以对当前区域进行编辑、删除或新建子节点操作。 网络监控按钮：单击后可进入站点网络监控查看页面。 站点配置按钮：单击后可进入站点业务配置页面。 4 站点拓扑操作 对站点主页的拓扑，可以查看设备详情、堆叠管理、删除设备等操作。 5 视图选择 选择“设备拓扑”。 站点下支持选择的视图有“设备拓扑”、“空间视图”、“安全态势”。 6 绘图区域菜单 站点首页提供了绘图区域菜单，支持设置数据同步（设置页面刷新周期）、设置全屏展示、放大/缩小绘图区域、切换布局、恢复默认布局、查看图例、显示鸟瞰图。

帐号简介 当前华为乾坤支持三种类型帐号，请参见表1。 表1 帐号类型说明 帐号类型 说明 华为官网帐号 如果用华为官网帐号首次登录华为乾坤控制台时，系统会帮您自动创建同名帐号，默认形式是“帐号+（uniportal）”。 华为乾坤帐号 用于登录华为乾坤控制台，是使用云服务的帐号。 华为坤灵帐号 仅在SOHO场景下使用，支持工程商通过坤灵帐号登录华为乾坤控制台，进行远程运维和业务部署。 当前，部分复杂网络功能暂不支持在华为坤灵APP端操作，但是支持登录Web端进行操作。Web端支持操作的部分常见功能请参见表2。 表2 Web端支持操作的部分常见功能 分类 常用功能 详细说明 基础配置 远程登录设备Web页面 AR路由器和交换机（S210除外）在华为坤灵系统上线后，支持通过Web端跳转登录到设备Web页面。 LAN侧配置 链路聚合 将多个物理接口捆绑为一个逻辑接口，增加链路带宽，提升链路可靠性。 DHCP Snooping 保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。 运维 用户接入信息列表查看 支持查看接入网络的用户摘要信息，包括终端MAC地址、流量、时延、丢包、厂商类型等。 接口性能查看 支持显示接口信息，包括报文、流量、速率、宽带利用率等。 设备日志收集 支持下载设备日志文件。

安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场，可以使用华为乾坤APP的“扫码上线”功能，将云化设备（AP）的SN录入华为乾坤云平台。

背景信息 在AR上配置网口，使其接入到有线网络中。配置的接口必须与安装连线时选用的网络接口相匹配。 设备上线前若对接口进行了个性化配置，且上线之后该接口为上行接口，设备上线后为避免下发到该上行接口上的配置失败，会对该接口进行配置修复，该接口下的个性化配置将丢失。为防止配置丢失，可以待设备直接上线之后再做接口的个性化配置。 当设备的角色（网关+核心或者网关+路由反射器）不同时，为防止与其他配置冲突，此部分界面显示的参数有区别。

背景信息 本案例属于纯AP组网场景，汽车4S店里安装的AP均为新设备（同时满足空配置和串口无输入），设备出厂时已预置华为注册查询中心的 域名 （register.naas.huawei.com）和端口号（10020）。 本案例推荐使用华为乾坤APP扫码上线。通过扫描设备SN并将其同步到华为乾坤云平台，以注册查询中心方式完成注册上线。 华为乾坤APP界面截图可能与实际界面略有差异，但并不影响使用，具体操作请以实际界面为准。

后续操作 云AP在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备帐号和密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码，操作如下。 登录华为乾坤控制台。 在控制台首页地图双击“test_ap1”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义用户名和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

操作步骤 单击首页地图上方的“站点互联”，在“站点间互联统计”窗口，查看租户下所有“IPSec VPN”互联统计信息。 在“站点间互联统计”窗口，单击本端站点/隧道IP名称，将在地图上定位并标识本端与对端站点，同时在“互联详情”窗口中展示详细互联信息。 鼠标悬停在对应链路上时，可查看本端/对端站点名称，本端/对端IP地址，时延、丢包率等信息。可通过单击Tips窗口的，打开对应互联详情。 在“互联详情”窗口，单击右上角“站点间互联管理”；或在“站点间互联统计”窗口，单击右上角“站点间互联管理”或“创建互联”，跳转至资源中心的“站点间互联管理”页面。 通过“VPN监控”页签，查看具体的IPSec VPN状态，支持过滤、同步以及刷新等操作。 通过“VPN配置”页签，在分支站点间创建IPSec VPN，具体创建方式请参见IPsec VPN互联。