基礎(chǔ)培訓(xùn)sundray產(chǎn)品技術(shù)白皮書

致 第1章安裝指 第2章NAC控制臺(tái)的使 第3章WLAN-NAP介 NAP激 第4 告警................................................................................................................................................................................................................................................................ IP 服 應(yīng) URL分類 MAC白......................................................................................................................... 認(rèn)證.................................................................................................................................角色.............................................................................................................................. 用戶MAC綁 DOS防 受信任的 SNMP配 終端............................................................................................................................ ............................................................................................................................... 第5章案例 第6章附錄SUNDRAY設(shè)備升級(jí)系統(tǒng)的使 Copyright?2014市信銳網(wǎng)科技術(shù)及其者 SUNDRAY為市信銳網(wǎng)科技術(shù)的商標(biāo)。對(duì)于本手冊(cè)出現(xiàn)的其他公司的商1SUNDRAYWLANWLAN設(shè)備的外觀特點(diǎn)2SUNDRAYWLANNAC控制臺(tái)的使用，如何登陸控制臺(tái)等。第3部分SUNDRAYWLANNAP介紹。 本手冊(cè)以信銳WLANNAC-6200為例進(jìn)行配置。由于各型號(hào)產(chǎn)品硬件和軟件規(guī) “確定”按鈕可簡(jiǎn)化為『』or→[復(fù)選框選項(xiàng)“啟用用戶”可簡(jiǎn)化為[啟用用戶啟該服務(wù)用戶支持郵箱： 技術(shù)支持： 公司： 、或電子郵件反饋給我們，不勝感謝。第1 2.USB ExplorerNACMANAGE(ETH0)IP52/24。初次登陸設(shè)備，請(qǐng)用網(wǎng)線連接MANAGE(ETH0)口到局域網(wǎng)或直接連接電腦。，MODEM和交換機(jī)應(yīng)使用直連線、連接路由器和電腦網(wǎng)口應(yīng)使用圖 直連線、交叉線線第2NACWebUI初始登錄從管理口(MANAGE)登錄，那么登錄的URL為：如何登錄NAC00情況下的用戶名和為admin/admin。『證『登錄WebUI配置界面后，可以看到以下配置模塊：包括『系統(tǒng)狀態(tài)』、 『證『第3WLAN-NAP3——3——3——定向天線全向3——NAP-7600AP，支持雙頻組網(wǎng)、配備有板狀定向天線與棒狀全向天NAPNetworkAcessPoint的意思，在無線網(wǎng)絡(luò)中屬于無線終端接入點(diǎn)，NAP需要與WLAN控制器——NAC結(jié)合一起使用，NAPNAC的配置，自動(dòng)調(diào)整射頻，自動(dòng)NAP分為單頻和雙頻、帶外置天線和不帶外置天線類型，適用于室內(nèi)分布系統(tǒng)布置場(chǎng)28個(gè)網(wǎng)絡(luò)信號(hào)。AP260可以工作在不同功率范圍時(shí)，室外開闊地信號(hào)覆蓋半NAPNAPSTA，自動(dòng)調(diào)整自身的NAPNAP部署在網(wǎng)絡(luò)中，會(huì)自動(dòng)發(fā)現(xiàn)NAC，并NAC的配置，首次使用NAP，需要激NAPNACNAC的【無線配置】-【無線接入點(diǎn)】-【發(fā)現(xiàn)新接入點(diǎn)】處進(jìn)行激活，詳細(xì)配置，請(qǐng)參考第4章第4.4.2小節(jié)提示：在NAC控制臺(tái)的右上角，當(dāng)有出現(xiàn)圖標(biāo) NAPNAC何發(fā)現(xiàn)NAC，并自動(dòng)連接NAC的呢？以下是NAP發(fā)現(xiàn)NAC的方法與優(yōu)先級(jí)。 或自定義解析返回的A記錄方式獲取到NACIPNAP的過程中，NAPNAP1 2 3 方法：NAPResetRESET5-15power燈以外，wlan2g,wlan5g,statusNAP會(huì)自動(dòng)熱重啟，并回復(fù)默認(rèn)出廠配WLAN該配置文檔詳細(xì)的介紹了無線NAC各種功能的使用方法以及原理介紹。警『用戶』、『接入點(diǎn)』、『告』、 』、『DHCP服務(wù)』。警『量 可以看到所有的無線網(wǎng)絡(luò)情況，包括每個(gè)網(wǎng)絡(luò)包含的NAP接入點(diǎn)數(shù)量，信道利用率、噪聲值、RadioPRT參數(shù)、重轉(zhuǎn)率、誤碼率等信息。誤碼率：誤碼率（BER：biterrorratio）是衡量數(shù)據(jù)在規(guī)定時(shí)間內(nèi)數(shù)據(jù)傳輸精確性的指NAP當(dāng)前處理繁忙還是空閑狀態(tài)，可以依據(jù)用戶，也可以依據(jù)流量來進(jìn)行分析，而且可以對(duì)NAP進(jìn)行信號(hào)質(zhì)量分析【】可以手動(dòng)添加，也可以由設(shè)備自動(dòng)添加，設(shè)備的檢測(cè)默認(rèn)和DOS檢測(cè)功能啟用時(shí)，檢測(cè)到不合法的無線用戶接入的時(shí)候，會(huì)自動(dòng)把該MAC添加到，MAC30分鐘，可以在相應(yīng)的模塊更改或關(guān)閉。手動(dòng)添加的MAC為永久凍結(jié)，中的移動(dòng)設(shè)備是無法正常接入到無線共6個(gè)子菜單。該操作支持搜索用戶和接入點(diǎn)。用戶名支持用戶名、IP地址、MAC地址的模糊搜索。接入點(diǎn)支持名稱、MAC地址的模糊搜索。 100個(gè)像素對(duì)應(yīng)的物理距離，或者是點(diǎn)擊“測(cè)距”，選取兩 從而能更好的吸戶關(guān)注。如果您已經(jīng)擁有公司主頁，可以使用外部URL的方式推送公司主頁。 ftp服務(wù)器，ftp服務(wù)器在“系統(tǒng)管理->開放接口->FTP服務(wù)器”處配置。 續(xù)的模塊中會(huì)使用到，比如IP組和服務(wù)會(huì)應(yīng)用到控制策略中，MAC白會(huì)用于無線網(wǎng)絡(luò)認(rèn)證，SNAT地址池用戶后續(xù)源地址轉(zhuǎn)換。 IPDHCP、DNS、HTTP、FTP、SNMP、SSH等。證應(yīng)用識(shí)別的正確性，應(yīng)用特征識(shí)別庫升級(jí)需要序列號(hào)，過期后無法更新。類型的應(yīng)用，自定義應(yīng)用同樣適用于應(yīng)用。設(shè)置為內(nèi)置的URL類別或自定義URL類別，也可以設(shè)置關(guān)鍵字，模糊匹配為 公司通告等免責(zé)。編輯免責(zé)模MACIP地址的時(shí)候，需要給無線用戶終端做上網(wǎng)，需要首先在【對(duì)象定義】這里配置【SNAT地址池】散的IP地址段。 老版本（2.0之前的版本）使用過 認(rèn)證，配置了第公眾平臺(tái)，如果想繼續(xù)使用可以選擇，第平臺(tái)部署升級(jí)到2.0版本，啟用“ 關(guān)注并查看上oauth用戶通過掃描顯示頁面，點(diǎn)擊關(guān)注按鈕后即可上網(wǎng)。若公眾賬號(hào)類型為，用戶關(guān)注后，客戶端會(huì)自動(dòng)發(fā)起網(wǎng)頁請(qǐng)求來獲取用戶信息，因此需要同時(shí)配置“oauth”方式。 公眾平臺(tái)默認(rèn)僅對(duì)保持關(guān)注且48小時(shí)內(nèi)與公眾平臺(tái)有任何主動(dòng)聯(lián)系業(yè)務(wù)的用B、使用本功能請(qǐng)確認(rèn)使用的第公眾平臺(tái)不會(huì)使用高級(jí)接口accesstoken,或者對(duì)應(yīng)的第公眾平臺(tái)可以提供accesstoken獲取功能，否則將造成accesstoken快速耗盡，導(dǎo)『 『需要設(shè)置【用戶發(fā)起】和【用戶接收】2個(gè)方向即可，用戶指的是無線終端用戶，配置策略還需要調(diào)用到對(duì)象定義中的【服務(wù)】和【IP組】以及【時(shí)間計(jì)劃】。并且在控制策略流速限制策略可以對(duì)每一個(gè)終端進(jìn)行流速限制，以避免部分終端的流速過大。例如設(shè)10Mbps，則對(duì)使用此策略的每一個(gè)無線終端，最大發(fā)送流速都將被限制為10Mbit/1.25MB/秒。流量與時(shí)長策流量及上網(wǎng)時(shí)長控制策略可以限制用戶的上網(wǎng)時(shí)長和總流量大小，可以設(shè)置一個(gè)上網(wǎng)時(shí)長或者流量的閾值(上網(wǎng)的最大時(shí)長或者能使用的最大流量)，可以設(shè)置當(dāng)用戶上網(wǎng)在只。添加【外部 【添加外部CA】主要是通過方式去檢測(cè)的有效性，不需要把用戶認(rèn)證導(dǎo)的編碼格式，讓NAC能正確提取用戶的信息，如選擇了BIG5，但選擇的是 該文件由CA簽發(fā)發(fā)布，記錄了的序列號(hào)表示該已經(jīng)失效。也就是CRL里面記錄的序列號(hào)表示由這個(gè)CA簽發(fā)的并且序列號(hào)在CRL文件里面的都已經(jīng)是無效了的【狀態(tài)查詢】一般CRL文件并不是每天都發(fā)布，而是周期性的發(fā)布，而在這箱、并設(shè)置長度，就可以創(chuàng)建一張請(qǐng)求文件：求】再把導(dǎo)入到設(shè)備中，就可以在設(shè)備生成一張完整的服務(wù)器了。司、部門、頒發(fā)給、郵箱，可以設(shè)置有NAC內(nèi)置CA中心辦法的服務(wù)器。對(duì)于不同的認(rèn)證，可以設(shè)置不同的服務(wù)器。初次使用內(nèi)置CA頒發(fā)前，需要對(duì)內(nèi)置CA于多用戶管理和。的外部認(rèn)證服務(wù)有RIDUS服務(wù)器和LDAP服務(wù)器。Radius設(shè)置Radius服務(wù)器的時(shí)候可以另外設(shè)置獲取用戶屬性，NAC會(huì)去用戶數(shù)據(jù)庫中區(qū)獲LDAPMACMAC上使用，這樣增加了無線的安全可靠性，可以采用自動(dòng)綁定和手動(dòng)綁定2種方式進(jìn)行。設(shè)置了自動(dòng)綁定的用戶，會(huì)出現(xiàn)在【待】列表，通過管理員后，會(huì)受限制。用戶名和MAC地址綁定都是雙向綁定的關(guān)系。頁面先啟用認(rèn)證服務(wù)，并正確配置發(fā)送參數(shù)。Windows7，WindowsServer2003，WindowsServer2008，32位系統(tǒng)的計(jì)算機(jī)中。把貓連接到此計(jì)算機(jī)的串口/USB口（取決于貓型號(hào) 對(duì)于認(rèn)證的無線終端，在人工審核后，訪客使用網(wǎng)絡(luò)的有效時(shí)間配置，可以設(shè)置IPIP后，點(diǎn)擊保 第服務(wù)器，才能支持 【 【并設(shè)置認(rèn)證方法，給無線終端劃分網(wǎng)絡(luò)權(quán)限，并且設(shè)置在哪些NAP或NAP組上啟用該的工作模式，包括NAP的選擇單頻還是雙頻。。設(shè)置無線終端接入的無線信號(hào)，認(rèn)證方式，設(shè)置無線接入點(diǎn)范圍，數(shù)據(jù)轉(zhuǎn)發(fā)模式等，示，多數(shù)PC無法正常顯示，一般建議設(shè)置為英文類型的。NAP上的數(shù)據(jù)轉(zhuǎn)發(fā)模式，并設(shè)置工作頻段。數(shù)據(jù)轉(zhuǎn)發(fā)模式分為集中STANAPNAP根據(jù)本地路由網(wǎng)關(guān)直接2.4G5G2個(gè)頻段，可以分別設(shè)置啟用，也可以設(shè)置2個(gè)頻段同時(shí)啟用。其他選項(xiàng)中，隱藏表示該無線網(wǎng)絡(luò)不主動(dòng)式也頁面顯示是不一樣的。主要分類看是否包含“企業(yè)”認(rèn)證或“WEB認(rèn)證”。[WNAP-PSK/2-PSK+WEB認(rèn)證]：選擇WNAP或WNAP2與預(yù)共享密鑰認(rèn)證方式接入無線網(wǎng)絡(luò)，再結(jié)合WEB方式認(rèn)證的組合。決定了“企業(yè)方式認(rèn)證”和“WEB方式認(rèn)證”與“個(gè)人方式認(rèn)證”的差別。 VLANSTAWEBVLAN，認(rèn)證前角色是指進(jìn)行開放式認(rèn)證包括“開放式認(rèn)證”和“開放式認(rèn)證+WEB認(rèn)證”，開放式認(rèn)證是只無線終用IE上網(wǎng)對(duì)外發(fā)起的時(shí)候會(huì)重定向到WEB認(rèn)證頁面，認(rèn)證通過后，才能正常上網(wǎng)。驗(yàn)證不在【對(duì)象定義】中的【MAC白】中，就完全該用戶的進(jìn)行進(jìn)一步認(rèn)證，直PC能正常登錄到域，并設(shè)置對(duì)應(yīng)的vlan。客認(rèn)證類型包括：認(rèn)證、+認(rèn)證、認(rèn)證、認(rèn)證、和臨時(shí)訪客帳號(hào)認(rèn) 服務(wù)器或外置網(wǎng)關(guān)。碼后，才能無線網(wǎng)絡(luò)，此方式獲取了訪客用戶的號(hào)碼作為。 此方式通常用于商場(chǎng)、超市的無線網(wǎng)絡(luò)認(rèn)證，可以確保只有關(guān)注過指定公眾賬號(hào)的訪客用戶才具備無線網(wǎng)絡(luò)權(quán)限。認(rèn)證選項(xiàng)中，可以設(shè)置后，每次申請(qǐng)上網(wǎng)的有面可以配置需要關(guān)注的公眾賬號(hào)名稱。 NAPP的用戶這時(shí)有兩種方式通過認(rèn)證：中點(diǎn)擊“我要上網(wǎng)”來申請(qǐng)上網(wǎng)，點(diǎn)擊公眾發(fā)過來的信息中的超上網(wǎng)即可。、第二種適用于用戶的無線終端無法安裝應(yīng)用的場(chǎng)景，用戶點(diǎn)擊認(rèn)證頁面下方的生成，頁面會(huì)生成一個(gè)，適用已經(jīng)通過認(rèn)證的用戶的無線終端，適用微信的“掃一掃”功能，掃描即可上網(wǎng)。注：配置無線網(wǎng)絡(luò)Example-WeChat時(shí)，訪客認(rèn)證的認(rèn)證方式選擇認(rèn)證時(shí)，所屬無線網(wǎng)絡(luò)的無線網(wǎng)絡(luò)會(huì)默認(rèn)放通流量。 +認(rèn) 認(rèn)證+認(rèn)證的賬號(hào)在 NAPP的、第一種是切換到應(yīng)用，查找公眾賬號(hào)，然后關(guān)注該公眾賬號(hào)，關(guān)注之后可以在菜單欄中點(diǎn)擊“我要上網(wǎng)”來申請(qǐng)上網(wǎng)，點(diǎn)擊公眾發(fā)過來的信息中的超。超跳轉(zhuǎn)到的是認(rèn)證的頁面，用戶輸入號(hào)，獲取點(diǎn)擊“登錄”即可。，頁面會(huì)生成一個(gè)，適用已經(jīng)通過認(rèn)證的用戶的無線終端，適用的“掃一掃”功能，掃描即可上網(wǎng)。注：配置無線網(wǎng)絡(luò)Example-WeChat時(shí)，訪客認(rèn)證的認(rèn)證方式選擇認(rèn)證+認(rèn)證時(shí)，所屬無線網(wǎng)絡(luò)的無線網(wǎng)絡(luò)會(huì)默認(rèn)放通流量。 5、接待人員，打開中的應(yīng)用，掃描訪客的，訪客即通過審核。需要說明的是，目前很多流行的互聯(lián)網(wǎng)應(yīng)用都提供了掃描功能，例如騰訊(用此軟件的時(shí)候需要審核人角色必須能正?；ヂ?lián)網(wǎng)，因?yàn)榇塑浖呙璧臅r(shí)候要互聯(lián)網(wǎng)2、酒店的前臺(tái)工作人員，在訪客管理系統(tǒng)中，為此顧客添加一個(gè)臨時(shí)帳號(hào)，以號(hào)https://連接WIFI不勾選后，連接WIFI時(shí)，絕大部分都會(huì)自動(dòng)彈出認(rèn)證頁面，因?yàn)榻^大部分當(dāng)選擇WEB方式認(rèn)證時(shí)，帳號(hào)配置頁面如下企業(yè)方式有以下下幾種認(rèn)證類型：RADIUS中繼方式，本地用戶方式，雙向方式，并可以設(shè)置服務(wù)器認(rèn)證配置冗余，以及設(shè)置自動(dòng)綁定最初認(rèn)證用戶名與MAC地址。WEBVLANVLANVLAN的劃分；無線NAPNACNAPNAC之間是由隧道封裝的。所以無線VLAN在有線網(wǎng)絡(luò)中傳輸?shù)臅r(shí)候，無線的VLAN頭部是VLANNAP所屬組、本地用戶組、接入點(diǎn)NAP組，無線終端用戶組等信息詳細(xì)的配置角色策略，可以可以根據(jù)設(shè)置一個(gè)默認(rèn)的角色，配置如下：認(rèn)證后跳轉(zhuǎn)功能是指啟用WEB認(rèn)證后，帳號(hào)認(rèn)證用戶與訪客認(rèn)證用戶通過認(rèn)證后調(diào)整的頁面，默認(rèn)跳轉(zhuǎn)到認(rèn)證前瀏覽的頁面，可以設(shè)置固定的URL，配置如下：IP對(duì)發(fā)往目標(biāo)用戶服務(wù)：“服務(wù)”是無線網(wǎng)絡(luò)自動(dòng)配置方案的一部 認(rèn)證，且使用內(nèi)置CA頒發(fā)用戶的無線網(wǎng)絡(luò)時(shí)，需要啟用“ NAP接入網(wǎng)絡(luò)中，NAPNACNACNAP第一次提示：在NAC控制臺(tái)的右上角，當(dāng)有出現(xiàn)圖標(biāo) 址，NAP下次重啟后，會(huì)自動(dòng)以該配置IP連接NAC并建立隧道PS:IPNAPIP地址不一致，配置生效下發(fā)置NAP的IP地址為自動(dòng)獲取。的用戶，但的另外一個(gè)接入點(diǎn)仍然比較空閑。線網(wǎng)絡(luò)的速度將會(huì)變慢，通常比正常情況下的接入慢10到20秒。于當(dāng)前接入點(diǎn)檢測(cè)到的減去信號(hào)強(qiáng)度差值后的信號(hào)強(qiáng)度值；21后，接入的用戶Normal模式：表示是正常工作模式，NAP在該模式下，NAP可以固定工作信道，如Hybrid模式：混合模式，默認(rèn)選擇該模式，NAP在該模式下，射頻和信道參數(shù)會(huì)默認(rèn)Monitor模式：模式，在該模式下，無線網(wǎng)絡(luò)不能正常使用，留后續(xù)版本功能規(guī)劃預(yù)留，主要用于無線網(wǎng)絡(luò)中的信道異常與認(rèn)證包的探測(cè)和。射頻參數(shù)主要用于選擇NAP是工作在2.4G頻段還是5.8G頻段，以及選擇網(wǎng)絡(luò)協(xié)議NAP的接入用戶數(shù)，當(dāng)用戶數(shù)接入過多的時(shí)組或NAP要選擇工作模式為Hybrid模式，設(shè)置的智能才能在NAP上生效。另外一個(gè)NAP的功率覆蓋到該NAP時(shí)，功率衰減到-75dBm，不建議修改。10分鐘內(nèi)的80%的時(shí)間里，信道利用率都在60%，即觸發(fā)NAP進(jìn)行一次信道調(diào)整。4.6.4.檢.泛洪指無線設(shè)備會(huì)在短時(shí)間內(nèi)接收了大量的同種類型的報(bào)文，此時(shí)設(shè)備會(huì)被泛洪的報(bào)入到系統(tǒng)NAP。.判斷標(biāo)準(zhǔn)為掃描NAP通過檢測(cè)網(wǎng)絡(luò)是否有B相同，而且是解除認(rèn)證或解除關(guān)聯(lián)報(bào)文，從而判定為。.接入點(diǎn)檢測(cè) NAP檢測(cè) 的無線絡(luò)，終端用戶接入這些的無線網(wǎng)絡(luò)之后，賬號(hào)等一些隱私信息可能會(huì)被竊取 配置例外是指將或B加入白，不進(jìn)行加入、的操作 HocAd-hoc模式，Ad-hoc終端可以不需要任何設(shè)備支持 檢測(cè)是指檢測(cè)到環(huán)境中B地址，可能會(huì)造成無線終端接入到有沖突的B的NAP，會(huì)造成網(wǎng)絡(luò)掉線，丟包等不可預(yù)知的情況。ARPARPNACNAPARP對(duì)DHCP請(qǐng)求發(fā)往無線終端：對(duì)于無線測(cè)的終端，默認(rèn)是以上網(wǎng)類的PC、平板、智能等終端，默認(rèn)不包括DHCP服務(wù)器的，所以啟用該功能可以有效抑制DHCP請(qǐng)求包802.11協(xié)議中，對(duì)于廣播數(shù)據(jù)是有一定速率限制的，為了接入點(diǎn)A帶寬：10Mbps接入點(diǎn)B帶寬：20MbpsC帶寬：100Mbps接入點(diǎn)A上存在的無線網(wǎng)絡(luò)：W1，W2W1（40，W2（20，W3（20B接入點(diǎn)：C接入點(diǎn)：可以設(shè)置辦公OA類應(yīng)用、會(huì)議類應(yīng)用為一個(gè)通道，分配充足的帶寬比例，防止非關(guān)子通道可以設(shè)置WMM優(yōu)先級(jí)，優(yōu)先級(jí)為高、中、低、普通、低、不修改，優(yōu)先級(jí)越面一一介紹上述功能設(shè)備：給NAC設(shè)備設(shè)置，用于安全登錄NAC設(shè)備。PCNTP服務(wù)器的方式同步時(shí)間，如下當(dāng)指定我們?cè)O(shè)備作為解析服務(wù)器時(shí)，可以通過設(shè)置HOSTS對(duì)外解析已經(jīng)設(shè)置所有的。當(dāng)網(wǎng)絡(luò)中設(shè)置以NAC的IP為DNS服務(wù)器時(shí)，并設(shè)置了HOST中對(duì)于 om的IP時(shí)，NAP會(huì)以該對(duì)于的IP自動(dòng)發(fā)現(xiàn)NAC，實(shí)現(xiàn)NAP定的，需要根據(jù)網(wǎng)絡(luò)環(huán)境設(shè)置合理的接口地址與工作模式，NAC才能正常工作。2三層接口可以啟用配置DHCP服務(wù)器，配置DHCPNAC的DHCPDHCPoption43IP一option43字段的IP地址時(shí)，會(huì)自該IP發(fā)起自動(dòng)發(fā)現(xiàn)協(xié)議的數(shù)據(jù)報(bào)文，讓NAP可以自VLAN置度量值即可。一般為了保障NAC803當(dāng)3層接口配置了DHCP時(shí)，可以勾選設(shè)置默認(rèn)網(wǎng)關(guān)自動(dòng)添加系統(tǒng)路由，也會(huì)自動(dòng)添加80的默認(rèn)靜態(tài)路由，保障NAC可以正常上網(wǎng)，如下圖：統(tǒng)更新以及針對(duì)內(nèi)網(wǎng)啟用DNS功能配置VRRP時(shí)，可以設(shè)置網(wǎng)口故障檢測(cè)，當(dāng)NAC檢測(cè)到網(wǎng)口故障時(shí)，可以進(jìn)行雙機(jī)和刪除和修改其他用戶的用戶名和。 和直接加入MAC凍結(jié)2種方式處理。排除MAC地址作用是設(shè)置某些MAC發(fā)起的連接和數(shù)據(jù)包不視為，該作用范圍只針對(duì)NAC的有線網(wǎng)絡(luò)范圍，不針對(duì)無線網(wǎng)絡(luò)終端啟用DHCP IPSNMP(SimpleNetworkManagementProtocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)，用于管理網(wǎng)絡(luò)中上眾多的軟硬件平臺(tái)。開啟后可以通過snmp協(xié)議查詢本設(shè)備系統(tǒng)信息，如設(shè)備型號(hào)，內(nèi)存使用，硬盤使用率，cpu消耗等。認(rèn)證需要提供認(rèn)證方式（MD5，SHA）和認(rèn)證。MIB（ManagementInformationBase，管理信息庫是由網(wǎng)絡(luò)管理協(xié)議的管理對(duì)CPU消耗等。SNMPtrnap又稱SNMP陷阱，啟用后可以讓本設(shè)備主動(dòng)發(fā)送信息到管理端，而不需要IP地址和端口，以及團(tuán)體名。支持向多個(gè)網(wǎng)絡(luò)性能，同時(shí)提高了安全性。還有避免某些了的終端的風(fēng)險(xiǎn)。VLANAPMAC地址FTPFTP服務(wù)器的地址，支持配置服務(wù)器上的 支持和賬號(hào)認(rèn)證兩種方式WLAN覆蓋區(qū)域。該區(qū)域可以用于因接入人數(shù)不同而有特殊要求的場(chǎng)景，例如等大點(diǎn)點(diǎn)NACNAP數(shù)。軟件升級(jí)序列有效，NAC才可以正常升級(jí)軟件版本，配置界面如下：?jiǎn)⒂米詣?dòng)更新：NACNAC功能的優(yōu)化。更新服務(wù)器可提示：NAPNAC控制器時(shí)，NAPNAC版本不匹配，NAP會(huì)自模塊的日志，便于分析NAC是否有故障和異常，日志過濾選項(xiàng)界面如下情況，可以在設(shè)置的時(shí)間范圍內(nèi)，根據(jù)在IP地址，和用戶名查詢：點(diǎn)擊備份配置時(shí)，可以從NAC上當(dāng)前系統(tǒng)配置，并可以保存到在PC上，用戶可bcf房去使用電源重啟，方便使用，界面如下： 顯示VRRP 顯示ARP 測(cè)試主機(jī)地址連通 測(cè)試TCP 查看網(wǎng)口VLAN NAP故障分為工具分為客戶端版本與網(wǎng)頁版，客戶端版本點(diǎn)擊“NAP診斷工具”即可，網(wǎng)頁版本是下一小節(jié)的接入點(diǎn)故障分析?？蛻舳诵枰絎indows系統(tǒng)