无线WiFi-BDCOM WSC6100-X128B配置说明书

2024年2月6日发(作者：)

BDCOM WSC6100-X128B配置说明书

1引言

1.1 编写目的

使读者能够较深的了解AC的每个配置项的意义及配置方法。

1.2 预期读者和阅读建议

1.3 参考资料

《X》

1.4 缩写术语

缩写

英文

中文

2 ACWEB登陆

用网线连接PC和AC本地管理口，修改本地连接为自动获得IP地址；在浏览器地址栏中输入AC的IP地址后回车，弹出如下登陆界面：

输入正确的用户名、口令后及验证码后，点击如下图所示：

按钮即可登陆ACWEB管理界面，

左侧栏为导航栏，点击配置树的相应节点可进入相关的配置界面，配置树主要分为四项配置内容，分别是：系统配置，系统管理，运行信息查询，WEB服务管理。右侧为主显示窗口，可使用多标签页方式来显示当前的配置界面。默认有【基本信息预览】和【快速配置向导】和【高级配置向导】三个标签页。

【基本信息预览】可查看当前AC概要信息，接入AP信息，接入用户信息，系统告警列表，AP设备管理，AP动态信息，用户注销的信息。

【快速配置向导】为主要开局配置项的快捷方式，如下图所示。

按按钮后弹出如下页面：

此时设备的默认ESSID：bdcomGeneric加密方式修改成了WEP形式。

【高级配置向导】为主要开局配置项的快捷方式，如下图所示。

步骤一：AC端口IP配置

在航栏中选择【步骤一：AC端口IP配置】，进入如下视图：

选中条目点击按钮可修改该端口配置，点击按钮可刷新该端口配置。

选中要修改的端口类型，单击按钮或双击要配置的条目，弹出视图如下：

可以修改接口配置：

修改IP地址配置和地址池配置。当启动DHCP服务时，就会在DHCP地址池配置中默认增加个名称为POOL_LAN0网关为192.168.0.1的一个地址池。

查看接口状态：

步骤二：配置DHCP

在导航栏中选择【步骤二：配置DHCP】进入如下视图：

默认有两个条目AC分给AP的地址池POOL_LAN0,AP分给STA的地址池POOL_VLAN0。

具体如下：

步骤3：无线业务(ESS)配置

在的导航栏中选择【步骤3：无线业务(ESS)配置】，进入如下界面：

如果AP是WAP2100-K机器默认的ESSID是bdcombdcom-wap2100-k;

如果AP是WAP2100-SK机器默认的ESSID是bdcombdcom-wap2100-sk;

如果不是这两种机型，默认的ESSID是bdcomGeneric。

确定了机器默认的ESSID后，手动修改SSID隐藏由开启改为禁用,就可以搜到无线网了。

步骤4：AP网元配置

在的导航栏中选择【步骤4：AP网元配置】，进入如下界面：

可以查询AP的基本信息如名称，MAC地址，设备类型和位置，手动修改AP名称和位置。

可以增加选中设备的无线网SSID。

例如：选中一台Generic类型的设备，该设备默认ESS为bdcomGeneric，要增加个名为bdcombdcom-wap2100-k的无线，具体步骤如下：

1.在步骤3中选中要增加的ESS

2.选中机器

3.点击按钮，选择无线频段后，按提交按钮，保持成功后增加成功。

选择【AP网元基本配置/VAP配置】可知增加的信息：

步骤5：NAT配置

在的导航栏中选择【步骤5：NAT配置】，进入如下界面：

点击新增按钮添加NAT配置可以隐藏了内部IP地址，提高安全性。

步骤6：WEB认证配置

在的导航栏中选择【步骤6：WEB认证配置】，进入如下界面：

双击条目可以修改Portal认证的配置

3 系统配置

3.1 网络参数配置

3.1.1 AC全局配置

在左侧的导航栏中选择【网络参数配置>AC全局配置】，进入如下视图：

双击选种条目，进入如下配置：

注意：

1.设备所在位置需要手动输入.

2.最大允许用户接入的AP数，没实现这一功能点。

3.心跳检测没实现。

3.1.2 AC端口配置和IP配置

3.1.2.1 AC端口配置

在左侧的导航栏中选择【网络参数配置>AC端口和IP配置>AC端口配置】，进入如下视图：

选中条目点击

按钮可修改该端口配置，点击按钮可刷新该端口配置。

选中要修改的端口类型，单击按钮或双击要配置的条目，弹出视图如下：

可以看到接口状态，修改IP地址配置和地址池配置。

3.1.3 业务VLAN配置

在左侧导航栏中选择【网络参数配置>业务VLAN配置】进入如下视图：

双击选种条目，进入如下配置：

AC上VLAN是全局配置的，VLAN配置界面允许新增、修改、删除VLAN。

点击按钮，弹出新增VLAN视图，填写需要新增的VLAN ID，不可与已有的VLAN

按钮可ID重复；VLAN名称可任意填写，以易于识别为宜。选中已有VLAN后点击修改选定VLAN配置，点击按钮可删除该VLAN。

3.1.4 DHCP服务配置

3.1.4.1 DHCP功能配置

在左侧导航栏中选择【网络参数配置>DHCP服务配置>DHCP功能配置】进入如下视图：

双击条目弹出如下界面：

DHCP功能中可选择关闭，则关闭AC的STA级DHCP功能；选择DHCP SERVER则开启AC的STA级DHCP功能，DHCP服务功能选择DHCP RELAY则AC将收到的DHCP请求Relay到DHCP RELAY服务器，由DHCP RELAY分配IP地址。

3.1.4.2 DHCP地址池配置

在左侧导航栏中选择【网络参数配置>DHCP服务配置>DHCP地址池配置】进入如下视图：

点击按钮可新增一个地址池，选中条目点击按钮可删除该地址池。

按钮或者直接双击地址池可修改选定地址池，点击

各配置项要点如下：

配置项

地址池名称

起始/结束地址

租期

主/备网关地址

主/备DNS服务器

说明

可任意填写，仅便于用户记忆辨识

地址池的起始和结束地址，必须是合法的IP地址格式，且在掩码限制下在同一网段

地址池的租约时间，默认是30分钟

地址池的出口网关，此地址不能被分配出去，需要手动配置到网关设备上，主备通常一样

对于用户地址池务必要配置DNS服务器

3.1.5 NAT配置

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。

3.1.5.1 NAT全局配置

配置AC是否启用NAT，若启用NAT规则，AC自动关闭动态路由，若关闭NAT规则，AC自动启用动态路由规则；

在左侧的导航栏中选择“网络参数配置> NAT配置> NAT全局配置 ”，双击右侧配置框中的配置条目，进入如下视图即可配置。

3.1.5.2 NAT规则配置

在左侧的导航栏中选择“网络参数配置> NAT配置> NAT规则配置 ”，单击进入如下视图即可配置。

按钮，

配置项

内网IP

起始外网IP地址

结束外网IP地址

说明

内网对应的IP网段

用户认证后使用的外网IP地址的起始地址

用户认证后使用的外网IP地址的结束地址：一般而言NAT映射只是多对一的映射，如果需要多对多则需要配置这个地址。

3.1.6 DNS配置

3.1.6.1 DNS配置

在左侧的导航栏中选择“网络参数配置> DNS配置> DNS配置 ”，进入如下视图即可配置。

点击高级配置的下拉按钮，进入如下配置：

点击提交按钮，弹出提示：

3.2 网络安全配置

3.2.1 全局IDS配置

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

在左侧的导航栏中选择“网络安全配置> 全局IDS配置 ”，双击右侧配置框中的配置条目，进入如下视图即可配置。

3.2.2 ACL配置

ACL访问控制列表（Access Control List） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。

在左侧的导航栏中选择“系统配置>网络安全配置> ACL配置> ”，单击如下视图即可配置。

按钮，进入

配置项

序号

名称

启用

类型

源IP匹配策略

源IP地址

源IP地址的掩码

目的IP匹配策略

目的IP地址

目的IP地址的掩码

接口策略

入接口匹配

说明

指定规则序号；

指定规则名称；

使用下拉功能表选择是否启用，或者关闭规则；

使用下拉功能表选择规则类型：本地（即INPUT，OUTPUT规则）、转发规则（即RORWARD规则）；

使用下拉功能表选择源IP匹配策略：不匹配（即匹配所有的源IP）、正向匹配（匹配目标IP或者网段）、反向匹配（匹配目标IP或者网段以外的地址）。

设定源IP地址；

设定源IP地址的掩码（只匹配一个地址时填255.255.255.255）；

使用下拉功能表选择目的IP匹配策略：不匹配（即匹配所有的源IP）、正向匹配（匹配目标IP或者网段）、反向匹配（匹配目标IP或者网段以外的地址）

设定目的IP地址；

设定源IP地址的掩码（只匹配一个地址时填255.255.255.255）；

使用下拉功能表选择接口匹配类型：不匹配（不匹配所有接口）、不关心、匹配（从接口收到和发送的报文）。

指定入接口。

出接口匹配

协议

源端口匹配策略

起始源端口

结束源端口

目的端口匹配策略

起始目的端口

结束目的端口

匹配SSID

动作

日志

标记

指定出接口。

使用下拉功能表选择传输协议：所有协议、ICMP、TCP、UDP、GRE、IPIP、L2TP、SCTP。

使用下拉功能表选择源端口匹配策略。

指定起始源端口。

指定结束源端口。如果只想匹配一个端口号则填写和源端口一样的地址。

使用下拉功能表选择目的端口匹配策略。

指定起始目的端口。

指定结束目的端口。

匹配SSID。

使用下拉功能表选择规则执行的动作：丢弃、接受、设置标记值。

使用下拉功能表选择启用或者禁用规则执行日志。

指定设置标记值。

3.2.3 MAC过滤

MAC地址过滤配置是应用于用户全局控制的功能。根据用户的MAC地址和接入业务VLAN判断是否允许用户接入。包括白名单和黑名单两种策略。

当策略配置为白名单时，AC只允许白名单内用户接入。

当策略配置为黑名单时，AC只禁止黑名单内用户接入。

在左侧的导航栏中选择“系统配置> 网络安全配置> MAC过滤”，单击入如下视图即可配置。

按钮，进

3.2.4 URL过滤

在左侧的导航栏中选择“系统配置> 网络安全配置> URL过滤”，单击如下视图即可配置。

按钮，进入

3.3 无线业务配置

3.3.1 ESS配置

ESS(Extended Service Set)：扩展服务集，由多个相同识别码的BSS组成。

在左侧的导航栏中选择“系统配置> 无线业务配置> ESS配置”，单击如下视图即可配置。

按钮，进入

配置项参数内容如下

配置项

ESSID

SSID隐藏

最大允许接入的用户数

最大流量

网络验证类型

数据加密类型

WAPI协议配置

WAPI证书

WAPI PSK口令

WPA密钥

WPA密钥更新周期

WEP密钥长度

WEP密钥格式

WEP密钥

WEP密钥编号

业务转发模式

WMM功能

说明

新创建的wlan服务名称

SSID 是否广播；禁用表示禁止在信标帧中通告SSID；启用表示在信标帧中通告SSID

可允许接入的最大用户数

该SSID允许传输的最大带宽单位kbps

无线认证类型，支持类型包括开发系统，PSK，WPA&WAP2,WAPI等

数据加密类型，可以匹配支持WEP,TKIP,AES等

WAPI协议配置

WAPI加密时使用证书模式，导入证书后，可根据下拉菜单选择

WAPI加密时使用PSK密钥

当网络验证类型为WPA/WAP2-PSK时,配置WPA密钥

WPA 加密时，使用的PSK密钥，密钥长度范围是8-63bit

WEP密钥长度,可选择64Bits或者128Bits

WEP密钥格式,可选择十六进制或者ASCII

WEP 加密时的密钥

WEP 加密时，密钥编号

业务转发模式包含本地转发和集中转发

WMM业务优先级功能开关

相关配置项详细说明

配置项 说明

禁用：禁止在信标帧中通告SSID

启用：在信标帧中通告SSID

缺省情况下，信标帧通告SSID

SSID隐藏后，AP发送的信标帧里面不包含SSID信息，接入客户端必须在无线网卡上手动配置该SSID标识才能接入AP

隐藏SSID对无线安全意义并不是很大

在同一个射频下，某个SSID下的关联客户端的最大个数

如果关联客户端达到最大个数，除非某些关联的客户端因为某种原因解除关联，否则新的客户端不能加入此SSID

在集中转发模式下，AP会将客户端的数据报文透传给AC，由AC集中处理。在此种转发模式下，AC可以对用户的所有业务进行控制管理。本地转发是一种在AP上完成客户端之间数据交互的转发模式。采用本地转发后，AP直接转发客户端的数据，AC不再参与数据转发，大大减轻了AC的负担。

本地转发：开启本地转发功能。打开本地转发功能后，由AP进行数据帧的转发

集中转发：关闭本地转发功能。关闭本地转发功能后，数据帧由AC转发

SSID隐藏

最大允许接入的用户

业务转发模式

3.3.2 BSS配置

在左侧的导航栏中选择“系统配置> 无线业务配置> BSS配置”，单击如下视图即可配置。

按钮，进入

3.4 构建STA业务

3.4.1 Station访问控制配置

在左侧的导航栏中选择“系统配置> 构建STA业务> Station访问控制配置”，进入如下配置：

单击按钮，进入如下视图即可配置。

3.4.2 Service Class配置

在左侧的导航栏中选择“系统配置> 构建STA业务> Service Class配置”，进入如下配置：

单击按钮，进入如下视图即可配置。

3.5 认证和计费

3.5.1 Portal认证配置

Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。

未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作主动认证。反之，如果用户试图通过HTTP访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。

Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。

Portal认证生效对象：用户业务集中转发，AC作为认证点，AC启用了Portal认证，就会对未认证用户进行认证。

3.5.1.1 全局设置

在左侧的导航栏中选择“系统配置> 认证和计费> Portal认证配置> Portal全局配置 ”，双击右侧配置框中的配置条目，进入如下视图即可配置。

配置项

Portal认证

缺省Portal服务器URL

缺省Portal服务端口

最大并发认证数

3.5.1.2 源MAC白名单

白名单是AC开启关闭全局免认证后，未认证用户可以访问的主机地址；

说明

Portal认证使能开关

AC强制给用户推送的portal服务器URL

portal服务器与AC互通的AC本端服务端口

AC上同时发起web认证的最大用户数

?注意：白名单不同于免认证。白名单是对于未认证用户设置的允许访问的地址；而免认证是对于部分指定的用户设置对于公网的直接访问权限。一般来说，设置成白名单的网址包括：DNS,AAA服务器，PROTAL服务器，运营商的自服务网站等。

可以指定协议和端口（即某个特定的应用服务）；最多支持64条白名单数据；

在左侧的导航栏中选择“系统配置> 认证和计费> Portal认证配置> 源MAC白名单 ”，单击按钮，进入如下视图即可配：

3.5.1.3 源IP白名单

在左侧的导航栏中选择“系统配置> 认证和计费> Portal认证配置> 源IP白名单 ”，单击按钮，进入如下视图即可配：

3.5.1.4 目的IP白名单

在左侧的导航栏中选择“系统配置> 认证和计费> Portal认证配置> 目的IP白名单 ”，单击按钮，进入如下视图即可配：

3.5.1.5 URL白名单

在左侧的导航栏中选择“系统配置> 认证和计费> Portal认证配置> URL白名单 ”，单击按钮，进入如下视图即可配：

3.5.1.6 目的端口白名单

在左侧的导航栏中选择“系统配置> 认证和计费> Portal认证配置> 目的端口白名单 ”，单击按钮，进入如下视图即可配：

3.5.2 PPPoE认证配置

3.5.2.1 PPPoE认证配置

在左侧的导航栏中选择“系统配置> 认证和计费> PPPoE认证配置 ”，配置如图所示：

单击按钮，进入如下视图即可配：

3.5.2.2 Radius服务器配置

在左侧的导航栏中选择“系统配置> 认证和计费>Radius服务器配置 ”，配置如图所示：

双击进入配置页面：

3.6 AP网元基本配置

3.6.1 AP设备基本配置

在左侧的导航栏中选择【系统配置>AP网元基本配置>AP设备基本配置】进入如下视图：

点击可以创建新AP，查看窗口视图如下：

可配置如下参数：

配置项

AP名称

基地址

设备类型

说明

创建的AP资源在AC内部命名

设备网元编码，设备在网络中的ID编号，由运营商规范规定；

设备型号，根据此AP的设备类型选择对应型号；

3.6.2 AP设备高级配置

在左侧的导航栏中选择【系统配置>AP网元基本配置>AP设备高级配置】进入如下视图：

选中条目单击点击可以修改，查看窗口视图如下：

可配置参数说明：

配置项

无线接入负载均衡

用户数门限

用户数偏差门限

说明

启用或禁用用户均衡控制开关。

指定用户数均衡启动门限，单位为个，默认配置为32个，只有在用户数均衡控制开关启用下可配。

指定用户数偏差门限，单位为个，默认配置为4个，只有在用户数均衡控制开关启用下可配。

3.6.3 AP无线参数配置

在左侧的导航栏中选择【系统配置>AP网元基本配置>AP无线参数配置】进入如下视图：

选中条目单击点击可以修改，查看窗口视图如下：

可配置参数如下：

配置项

射频模式

信道选择方式

信道重选周期(分钟):

频宽:

空间流数量:

工作信道列表

注意：

1.射频模式目前修改后，SSID消失

2.频宽40M没有实现

说明

使用下拉功能表选择802.11模式有：A、B、G、A/N、B/G、G/N、B/G/N。

工作信道类型，使用下拉功能表选择静态或者自适应模式。

指定信道重选周期，单位为(分)。

使用下拉功能表选择频宽20MHZ、20/40MHZ（Auto）。

使用下拉功能表选择空间流数量：1、2、3、4。

使用选择信道列表：无效、1至16信道。

3.6.4 VAP配置

VAP(Virtual Access Point)：虚拟无线接入点，在物理AP上可配置多个VAP，通常每个VAP对应一个ESS。把ESS作为一个整体来看，VAP即为AP在ESS上的投影或实例。

在左侧的导航栏中选择【系统配置>AP网元基本配置>VAP配置】进入如下视图：

单击按钮，进入如下视图即可配：

3.6.5 AP 时间设置

在左侧的导航栏中选择【系统配置>AP网元基本配置>AP 时间设置】进入如下视图：

点击按钮，进入如下视图即可配置。

填写好正确的时区，日期，时间后，按提交按钮弹出提示：

3.7 高级配置

3.7.1 路由器配置

3.7.1.1 静态路由配置

静态路由配置功能包括：静态路由表的添加、删除等操作；AC上有多个端口（桥设备）与外界交换网络互通，配置目的地址段从AC的期望的端口转出；

静态路由是由管理员手工配置的路由。当组网结构比较简单网络中，只需配置静态路由就可以了。恰当地设置和使用静态路由可以改善网络的性能，并可为重要的网络应用保证带宽。

静态路由的缺点在于：不能自动适应网络拓扑结构的变化，当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，此时必须由网络管理员手工修改静态路由的配置。

配置静态路由时，可指定出接口，也可指定下一跳。指定出接口还是指定下一跳要视具体情况而定，下一跳不能为本地接口IP地址，否则路由不会生效。

实际上，所有的路由项都必须明确下一跳。在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳，链路层才能找到对应的链路层地址，并转发报文。

在左侧的导航栏中选择“系统配置> 高级配置>路由器配置> 静态路由配置”，单击按钮，进入如下视图，即可配置：

3.7.1.2 RIP协议配置

3.7.1.2.1 RIP全局配置

在左侧的导航栏中选择“系统配置> 高级配置>RIP协议配置> RIP全局配置”，进入如下页面：

双击选项，进入如下视图，即可配置：

3.7.1.2.2 RIP通告网段

在左侧的导航栏中选择“系统配置> 高级配置>RIP协议配置> RIP全局配置”，进入如下页面：

点击新增按钮，进入如下配置：

填好网段和掩码后点击提交即完成配置了。

3.7.1.2.3 RIP接口配置

在左侧的导航栏中选择“系统配置> 高级配置>RIP协议配置> RIP接口配置”，进入如下页面：

点击新增按钮，进入如下配置：

3.7.2 QOS配置

QoS（Quality of Service）服务质量，是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

3.7.2.1 全局域用户QOS流控制

在左侧的导航栏中选择“系统配置> 高级配置>QOS配置> 全局域用户QOS流控制 ”，进入如下视图即可配置：

双击显示记录详情：

3.7.2.2 Vlan域用户QOS流控制

针对VLAN域的的用户QOS缺省配置，主要是配置用户优先级控制和流量控制。

在左侧的导航栏中选择“系统配置> 高级配置>QOS配置> VLAN域用户QOS流控配置 ”，单击

按钮，进入如下视图即可配置。

3.7.2.3 SSID域用户QOS流控配置

针对SSID域的的用户QOS缺省配置，主要是配置用户优先级控制和流量控制。

在左侧的导航栏中选择“系统配置> 高级配置>QOS配置> SSID 域用户QOS流控配置 ”，单击按钮，进入如下视图即可配置。

3.7.2.4 VAP 域用户QOS流控配置

在左侧的导航栏中选择“系统配置> 高级配置>QOS配置> VAP 域用户QOS流控配置 ”，单击按钮，进入如下视图即可配置。

3.7.2.5 单一用户QOS流控配置

针对用户MAC地址的QOS缺省配置，主要是配置用户优先级控制和流量控制。

在左侧的导航栏中选择“系统配置> 高级配置>QOS配置> 单一用户QOS流控配置 ”，单击

按钮，进入如下视图即可配置。

3.7.3 SNMP网管配置

3.7.3.1 SNMPV2配置

实现snmp v2协议接口支持，可以通过该接口查询AC的状态数据。

在左侧的导航栏中选择“系统管理> 高级配置> SNMP网管配置> SNMP V2配置，单击右上角按钮进入如下视图：

配置项

共同体ID

访问权限

说明

共同体编号

只读或读写权限

或者双击需要修改的配置项，会有窗口弹出提供修修改SNMP V2配置：单击右上角改。

删除配置SNMP V2配置：选择需要删除的条目，单击右上角，确认后即可删除。

3.7.3.2 SNMPV3配置

实现snmp v3协议接口支持，可以通过该接口可以查询AC上的状态数据。

在左侧的导航栏中选择“系统管理> 高级配置> SNMP网管配置> SNMP V3配置，单击右上角按钮进入如下视图：

配置项

访问用户名

认证方式

认证密钥

加密方法

加密密钥

说明

用户名

鉴权协议：none（无鉴权），MD5，SHA

鉴权密钥

加密协议：none，CBC-DES

加密密钥

或者双击需要修改的配置项，会有窗口弹出提供修修改SNMP V3配置：单击右上角改。

删除配置SNMP V3配置：选择需要删除的条目，单击右上角3.7.3.3 SNMP TRAP配置

，确认后即可删除。

配置TRAP服务ip地址，AC上产生的告警信息通过SNMP TRAP V2接口主动trap上报到TRAP服务器

在左侧的导航栏中选择“系统管理> 高级配置> SNMP网管配置> SNMP TRAP配置，单击右上角

按钮进入如下视图：

修改SNMP TRAP配置：单击右上角修改。

删除配置SNMP TRAP配置：选择需要删除的条目，单击右上角，确认后即可删除。

或者双击需要修改的配置项，会有窗口弹出提供3.7.4 链路检测

3.7.4.1 链路完整性检测

在左侧的导航栏中选择“系统管理> 高级配置> 链路检测> 链路完整性检测，页面如下图：

单击右上角按钮进入如下视图：

填写完整后按提交按钮，页面如下图：

3.7.5 日志配置

3.7.5.1 AC日志配置

日志服务器和日志开关配置，可支持配置4个日志服务器，AC将日志信息实时上传到日志服务器；

日志开关：为系统内部各软件模块开关；

每个日志提供9个级别的日志打印：

off,emergentcy,alert,critical,error,warning,notice,informationl,debug。从off到debug日志会更详细。

在左侧的导航栏中选择“系统配置> 高级配置> 日志配置> AC日志配置”，双击右侧配置框中的配置条目，进入如下视图即可配置：

各个模块的日志打印内容含义

配置项 说明

进程管理、通信、内存管理、定时器管理运行日志开关

网元间通信：AC与AC-WEB之间、AC与OMC之间、AC与AP之间

进程间通信：powerac与dhcpctl等其它业务线程间通信

进程内线程间通信：powerac内部各个线程间通信

内存数据管理模块

为其它应用模块提供数据访问和数据存储接口

设备相关打印日志开关，包含对设备配置相关日志信息

用户管理模块，维护用户接入信息

版本管理、告警处理

capwap日志开关，实现AP的接入控制和配置，是AC的主要控制面信OSS

DB

DEVM

USRM

OMA

CW

令流程

HOSTAPD

AC AP用户面控制链路开关，实现用户的WPA/WPA2/WPA-PSK/WPA2-PSK认证的认证，完成与AP驱动层的认证密钥配置。与AAA的交互完成用户认证

实现用户接纳控制，主要为无线接入模块如Hostapd、wapiapd提供接口

无线资源管理模块，实现如邻居扫描、负荷均衡等功能

用户portal认证模块

实现用户的WAPI认证，实现与AP或者集中交换模块的密钥及证书配置，与AS的交互完成用户的认证

web模块日志开关，web层到DB模块的日志信息

用户计费模块，完成用户流量计费、时间计费，并将用户计费消息在在指定的计费周期上报给radius服务器

SNMP代理服务器模块

为AP或者STA提供地址分配。支持dhcp-relay、snooping以及option43等附加功能。通过dhcpctl进程从DB中获取配置。主体实现以开源的dhcpd服务完成

该模块完成防火墙、NAT和p2p的配置功能。本模块实际为iptables/ebtables应用软件的配置接口，将用户的业务转发控制需求转化为iptables的配置命令

用户态portal服务重定向模块

该模块完成基本的IDS攻击防御功能，包括一个内核模块和一个控制进程模块，控制进程同数据交互，获取IDS的配置信息，IDS功能日志

组播组管理模块

该模块完成集中交换的控制和配置，包括接口配置，用户配置，桥配置，VLAN配置等

时钟同步服务器模块，AC作为客户端向时钟服务器同步时间，AC作为时钟服务器，给ap提供基准时间

内核态portal认证控制模块，该模块在应用时禁止打开，避免打印日志过多把AC进程冲死

pppoE服务器模块，给用户提供pppoE服务

流量带宽控制模块

该模块实现了RIP和OSPFv2两个内部路由协议

完成基本的用户流量控制功能。实现上根据业务隧道特性，启动OS提供的流控工具，本模块对该控制工具做特殊应用高层适配

系统监视模块，检查到某个模块或进程异常后对进程进行重启操作

系统日志模块，打印系统级日志信息

进程间通信，消息传递模块

操作日志开关，记录用户登录后的ACWEB页面的操作

AP上下线，终端无线认证，Portal认证等

告警日志开关，记录AC产生的各种告警级别的日志

事件日志开关，记录AC产生的各种事件级别的日志

IDS模块的运行日志

ACM

RRM

PORTAL

WAPIAPD

ACWEB

ACCOUNT

AGENT

DHCP

FW

HR

IDS

IGMP

L2WAN

NTP

PA

PPPOE

QOS

ROUTE

TS

SYSMON

SYSLOG

IPC

OPRATION

BUSINESS

ALART

EVENT

SERCURITY

警告：日志打印不能长时间开启在debug级别，debug级别的日志打印进程会占用大量的CPU资源，长时间运行会直接影响AC的正常业务，严重的话话导致AC重启。日志打印平时开启到默认级别即可。

debug模式只在研发工程师排查故障的时候使用，并且在研发人员指导下开启。

3.7.5.2 AP日志配置

AP系统日志开关，实现对每个ap的日志状态单独配置。

在左侧的导航栏中选择“系统配置> 高级配置> 日志配置> AP日志配置”进入视图。

选中，按修改按钮，进入如下配置：

4 系统管理

4.1 AC网元管理

4.1.1 AC软件版本升级

点击【系统管理>AC网元管理>AC软件版本升级】弹出如下视图：

可查看当前软件版本，选择一个需要升级的软件版本，点击击放弃操作。

按钮进行升级，点警告：升级后需要手工重启AC以启用新版本，升级前建议备份AC系统配置！

4.1.2 设置回滚数据点

点击【系统管理>AC网元管理>设置回滚数据点】弹出如下视图：

点击，弹出如下视图：

点击，弹出如下视图：

按，弹出如下视图：

选中要恢复的备份文件，按导入按钮，弹出如下视图：

可以看到导入的文件：

选中备份文件，按恢复系统配置按钮，会弹出如下页面：

4.1.3 AC恢复出厂设置

点击【系统管理>AC网元管理>AC恢复出厂设置】弹出如下视图：

填写恢复出厂配置原因后，点击钮可备份系统配置，点击或按钮将AC恢复出厂配置，点击放弃操作。

按4.1.4 AC NTP设置

点击【系统管理>AC网元管理>AC NTP设置】弹出如下视图：

4.1.5 AC时间设置

点击【系统管理>AC网元管理>AC时间设置】弹出如下视图：

点击击打开日历选择日期，在时间框中填写正确的时间后，点击或放弃操作。

按钮修改，点警告：修改时间信息后需手动重启ACWEB服务！

4.1.6 AC故障信息一键搜集

点击【系统管理>AC网元管理>AC故障信息一键搜集】弹出如下视图：

按一键搜集按钮会弹出如下界面：

按下载按钮会弹出如下界面，点击下载下载AC故障信息表