| Оглавление |
|---|
Конфигурационные файлы
/usr/lib/eltex-ems/conf/config.txt
Файл содержит настройки пулов для подключения к базам данных. Для примера рассмотрим настройку пула для подключения к БД радиус:
...
Группа настроек для подключения к серверу БД по ssh приведена для того, чтобы сервер EMS имел возможность выгружать некоторые дампы и файлы непосредственно с сервера БД.
/usr/lib/eltex-ems/conf/log4j2.xml
Конфигурация логгера EMS сервера. Файлы логов сервера EMS ограничиваются по размеру,
...
maxCount - количество хранимых архивов лог-фалов (за день).
/usr/lib/eltex-ems/conf/system-config.txt
Файл содержит дефолтные настройки системы, которые используются при первой загрузке. В последствии некоторые параметры могут быть изменены из GUI EMS, однако настройки подключения можно изменить только в этом файле:
...
gui.connection.timeout.sec - таймаут ожидания ответа от пользователя до разрыва соединения.
/etc/eltex-ems/gui.conf
Файл конфигурации пользовательского апплета.
...
java.init_heap - количество памяти, которое апплет попытается занять при старте работы.
/etc/eltex-ems/check-ems-replication.conf
Конфигурация для проверки состояния репликации на серверах БД MySQL.
...
USER, PASSWORD - логин и пароль для подключения к консоли MySQL. Должны быть одинаковыми на обоих серверах и иметь привилегии для проверки статуса репликации.
/etc/default/eltex-ems
Файл содержит параметры запуска процесса eltex-ems.
...
FILE_LIMIT - ограничение на количество открываемых файлов. Устанавливается из расчете количество объектов в дереве умноженное на 5. При недостатке возможны перебои в работе сервера с ошибками вида 'java.io.IOException: Too many open files'.
Настройки GUI
Системные модули
Здесь содержаться настройки различных модулей, необходимых для работы сервера EMS.
pcrf
Модуль отвечает за взаимодействие с сервисом eltex-pcrf. Настраиваемые параметры:
...
Таймаут чтения/записи - время ожидания ответа от сервера eltex-pcrf.
radius
Настройка взаимодействия с сервером RADIUS. Необходимо для проверки состояния и перезапуска RADIUS сервера при обновлении таблицы NAS.
...
Min. restart interval - интервал между рестартами.
softwlc.nbi
Настройка взаимодействия с SoftWLC.NBI.
...
Request timeout - время ожидания ответа при выполнении запроса данных.
system
Раздел содержит настройки работы основного модуля EMS.
Общие настройки
Язык интерфейса и системных сообщений - выбор языка интерфейса, доступны русский и английский языки.
...
Показывать дополнительные параметры доступа/инициализации - дополнительные опции при инициализации точек доступа, включают в себя адрес инсталляции.
Настройки апплета (GUI)
Заголовок аплета - отображается в заголовке окна.
...
Отображать количество записей в таблицах - отображение счетчика числа записей в таблицах. Рекомендуется отключать в высоконагруженных системах.
Настройка подсистемы высылки сообщений из журнала трапов на внешнюю систему
Включить сервис - статус сервиса вкл/выкл.
...
Список приоритетов отправляемых событий - может принимать значения DEBUG, INFO, WARN, SEVERE, ERROR, FATAL.
Отправка аварийных сообщений на почту
Отправка сообщений об авариях на почту по протоколу SMTP.
...
EMail адрес службы поддержки - адрес техподдержки, который будет указан в конце письма для обратной связи.
tftpserver
IP адрес для станционных устройств – общий адрес, который используется для работы со станционными устройствами;
...
Включить встроенный TFTP сервер – использовать TFTP-сервер, встроенный в систему EMS, иначе - использовать сервер TFTP на том же хосте вне системы EMS.
wirelessCommon
Максимальное время хранения информации о ТД - время хранения информации. полученной при открытии вкладок конфигурации точки доступа.
...
Выключать SSID не имеющие привязки - при работе монитора проверки SSID на точках доступа будут выключаться все SSID, для которых не создана привязка к этой точке доступа в менеджере SSID.
Права и пользователи
Домены
Домены – абстрактные сущности, включающие в себя сквозные идентификаторы, посредством которых осуществляется связь системы SoftWLC.
Доступность для управления и мониторинга узлов (групп) точек доступа или единичных точек доступа определяется доменом. В случае если домен, указанный в роли, совпадает с доменом группы или точки доступа, то пользователь SoftWLC, которому присвоена данная роль, будет обладать правами работы с точкой доступа или группой точек доступа. Также Пользователь сможет иметь права на управление ТД или группой, если его домен находится на уровень выше, но при этом совпадает на аналогичном уровне с доменом ТД или группы.
Типы доменов
Возможности системы позволяют создавать SSID с любым доменом на любой точке доступа. Таким образом можно организовывать общую Wi-Fi сеть в различных регионах, при этом пользователь с одной и той же учетной записью сможет авторизоваться на всей этой сети. В связи с этим возникает необходимость в создании отдельных веток доменов для точек доступа и для SSID (а также пользователей, потому что их домены совпадают). Для такого разделения в систему была добавлена типизация доменов:
...
'both' - универсальный тип, объединяет в себе все функции. Используется в схемах. где отсутствует необходимость в разделении доменов по типам.
Работа с доменами
Роли
В качестве базового принципа разделения прав используется механизм ролей. Роль — это логическая сущность, которая содержит в себе следующие данные:
...
При выборе типа доступа пользователей по ролям при редактировании роли необходимо отметить флагом «Разрешить»соответствующие узлы в правой части диалога настройки роли. При разрешении доступа к узлу для данной роли происходит автоматическое разрешение на все вложенные узлы и объекты. Для конфигурирования полного доступа к дереву необходимо выдать разрешение на корневой узел «RootNode».
Перечень привилегий
| Название привилегии | Описание |
|---|---|
| linuxServerCommon | |
| Общие параметры хоста | Доступ к ручному обновлению данных для объекта MYSQL на вкладке «Мониторинг»:
|
| ESR | |
| Состояние туннелей ESR | Запрос состояния туннелей ESR: «ESR/Мониторинг/Состояние туннелей» |
| Работа с service policies ESR | Добавление, удаление и редактирование service policies ESR |
| Работа с маппингом SSID-interface | Доступ к запросу списка, редактированию, добавлению и удалению SSID-mapping. |
| RADIUS | |
| Настройка таблицы NAS | Управление через меню «RADIUS»:
|
| Настройка учетных записей абонентов | Управление через меню «RADIUS»пользователями на RADIUS-сервере и группами пользователей на RADIUS-сервере:
|
| Мониторинг и статистика | Управление через меню «RADIUS»:
|
| System | |
| Управление EMS-апплетом | Доступ к управлению EMS-апплетом:
|
| Настройка ролей системы EMS | Доступ к настройке ролей пользователей системы EMS: «Администрирование/Права и пользователи/ Настройка ролей пользователей» |
| Настройка пользователей системы EMS | Доступ к настройке пользователей системы EMS: «Администрирование/Права и пользователи/ Настройка пользователей системы» |
| Домены | Доступ к настройке доменов: «Администрирование/Права и пользователи/ Домены» |
| Настройка цветов аварий | Настройка цветовой схемы системы |
| Настройка звуковой схемы | Настройка звуковой схемы аварий системы |
| Просмотр системы резервирования | Просмотр информации, доступной в меню «Информация/Состояние системы резервирования» |
| Управление резервированием системы | Включение/выключение серверов в меню «Информация/Состояние системы резервирования» |
| Утилиты доступа: telnet, ssh, web, ping | Настройки в меню «Апплет»:
|
| Управление файлами ПО и конфигураций | Доступ к загрузке и выгрузке конфигураций устройств на сервер, а также с сервера на ПК пользователя. Доступ к меню «Администрирование/ПО устройств/Станционное ПО, Абонентское ПО» |
| Работа с файлами ПО в режиме 'суперпользователя' | Назначение файла ПО в качестве актуального при загрузке ПО |
| Настройка мониторов | Доступ к просмотру и настройке меню: «Администрирование/Настройка сервера/ Задачи по расписанию (мониторы)» |
| Редактирование системных параметров EMS. Мониторинг | Доступ к редактированию системных модулей, перезапуску сервера и просмотру сведений о компонентах системы |
| Настройка приема SNMP трапов | Доступ к настройке работы системы с SNMP-трапами |
| Отправка уведомлений | Доступ к отправке сообщений всем пользователям, находящимся в системе в данный момент. Меню «Информация/Системные уведомления пользователей» |
| Выполнение команд на стороне сервера и получение результата через HTTP-Tomcat | Разрешает получение логов работы активного EMS-сервера |
| Добавление, удаление, перемещение устройств, редактирование параметров доступа. Автопоиск | Доступ к операциям с деревом объектов. Меню: «Устройства» Редактирование вкладки «Доступ» «Автоматический поиск устройств в сети» |
| Перезагрузка | Разрешает перезагрузку устройств. Меню «Управление» |
| Управление PP4X | Разрешает подтверждение смены ПО, перезагрузка |
| Статистика онлайн | Не используется |
| Сохранить/перечитать конфигурацию | Доступ к сохранению и перечитыванию конфигурации |
| Коммит устройств | Доступ к применению изменений конфигурации |
| Обновление ПО | Доступ к обновлению ПО станционных устройств |
| Настройка сетевых параметров OLT | Не используется |
| Синхронизация устройств | Разрешить выполнение синхронизации устройств |
| Отображать и редактировать пароли | При неустановленном флаге пароль маскируется символами «*» |
| Журнал действий пользователей | Доступ к меню «Информация/Журнал операций» |
| Работа с событиями для корня дерева | Доступ к меню «События» |
| Разные акции | Разрешить использование служебных акций принудительной блокировки/разблокировки объектов на сервере |
| Работа со списком асинхронных задач | Разрешает удаление записей только для своего пользователя из вкладки «Задачи»: «Удалить задачи» |
Работа со списком асинхронных задач в режиме суперпользователя | Разрешает просмотр и удаление задач всех пользователей от имени суперпользователя |
| Информация о работе сервера, доступная всем | Доступ к просмотру критических ошибок, появившихся при запуске сервера |
| Работа с вкладкой 'Активные аварии' и 'Журнал событий' | Разрешить ручное обновление информации на вкладке «Мониторинг/Активные аварии» и «Мониторинг/Журнал событий» |
| Работа с вкладкой 'Журнал syslog' | Разрешить ручное обновление информации на вкладке «Мониторинг/Журнал syslog» |
| Экспорт данных в разные форматы | Разрешить экспорт таблиц в файл (.csv) на ПК пользователя |
| Редактор файлов .xml | Доступ к созданию/удалению/редактированию, экспорту/загрузке файлов .xml, используемыми XML-редакторами. |
| Справка | Доступ к просмотру информации в меню «Справка»:
|
| Конфигурация syslog | Доступ к настройке syslog устройств, на вкладке «Конфигурация/Конфигурация syslog» |
| Статистика сети | Доступ к просмотру и изменению параметров выбранного порта. Получение online статистики выбранного порта и ввода устройств в работу. |
| WirelessCommon | |
| Настройка QoS | Доступ к управлению QoS Main и EDCА параметрами точек доступа на вкладках «Конфигурация/ QoS.Main», «Конфигурация/ QoS.EDCA parameters», «Конфигурация Client.QoS.Global», «Конфигурация Client.QoS.Class Map», «Конфигурация Client.QoS.Policy Map» |
| Статистика сети | Получить параметры выбранного порта |
| Мониторинг статистики радиоинтерфейсов | Мониторинг статистики радио интерфейсов на вкладке «Мониторинг/Статистика радио интерфейсов» |
| Настройка виртуальных точек доступа (VAP) | Редактирование параметров Global RADIUS и Key holder data на вкладках «Конфигурация/Global Radius», «Конфигурация/Key holder data» Настройка FBT – добавить/удалить/задать параметры из SSID, функция «set MAC to R1 key holder» в меню «Wireless» |
| Настройка проводных интерфейсов на ТД | Редактирование параметров на вкладке «Конфигурация/сеть» |
| Настройка синхронизации времени (по NTP) на ТД | Редактирование параметров на вкладке «Конфигурация/System time» |
| Настройка отправки системных событий (syslog) на сервер | Редактирование параметров на вкладке «Конфигурация/Системные события» |
| Настройка пользовательских аварий на ТД | Доступ в контекстное меню «Управление устройством/Настроить пользовательские аварии» |
| Настройка беспроводных интерфейсов на ТД | Редактирование параметров на вкладке «Конфигурация/беспроводной доступ» Редактирование параметров на вкладке «Конфигурация/Радио интерфейсы» |
| Мониторинг подключенных клиентов Wi-Fi | Доступ к списку подключенных клиентов, статистика по подключенным клиентам на вкладках «Пользователи Wi-Fi» «Мониторинг/Сlients Summary» |
| Работа с менеджером шаблонов конфигураций | Доступ к менеджеру шаблонов конфигурации: обновить, добавить, удалить, назначить, редактировать конфигурацию, редактировать конфигурацию профиля, редактировать параметры конфигурации, удалить вкладку конфигурации, удалить конфигурацию, удалить Class Map, добавить, добавить Rule. Сохранение текущей конфигурации в файл шаблона конфигурации для упрощения процедуры настройки последующих устройств, добавляемых в систему (кнопка «Сохранить конфигурацию в XML») на вкладках: «Конфигурация/Сеть» «Конфигурация/Беспроводной доступ» «Конфигурация/Радио интерфейс» «Конфигурация/Global Radius» «Конфигурация/QoS.Main» «Конфигурация/ QoS.EDCA parameters» «Конфигурация Client.QoS.Global» «Конфигурация Client.QoS.Policy Map» «Конфигурация/Captive Portal.Global» «Конфигурация/Captive Portal.Instance» «Конфигурация/Cluster.Main» «Конфигурация/System time» |
| Настройка беспроводных мостов (WDS) | Получить данные о WDS мостах, редактировать параметры моста, получить удаленные адреса для WDS, редактировать глобальные настройки WDS на вкладке «Конфигурация/WDS» |
| Настройка режима работы ТД (статус cluster) | Получить состояние и редактировать настройки кластера на вкладке «Конфигурация/Cluster.Main», получить состояние на вкладке «Мониторинг/Cluster.State» |
| SNMP settings | Редактирование и просмотр состояния параметров на вкладке «Конфигурация/ SNMP» |
| Работа с менеджером SSID | Управление SSID через меню «Wireless»:
|
| Инициализация ТД | Управление через вкладку «Инициализация ТД Wi-Fi»
|
| Мониторинг конкурентных ТД | Доступ к вкладке «Мониторинг конкурентных ТД». В данном меню доступна следующая информация об устройствах:
|
| Групповое отключение SSID | Возможность отключения выбранных SSID. |
Пользователи
Мониторы
Архивация и рассылка лог-файлов
Выгрузка конфигураций
Диагностика сервера EMS
Диагностика системы резервирования
Контроль размеров пулов системы
Контроль соответствия состава 'дерева' и таблицы NAS
Контроль температуры
Монитор автозакрытия сессий RADIUS
Опрос списка конкурентных точек доступа
Очистка базы syslog сервера
Проверка и исправление SSID привязок
Проверка расписания работы SSID
Проверка соединения с БД
Резервное копирование БД RADIUS
Резервное копирование СУ
Синхронизация событий
Синхронизация устройств
Сканирование версий ПО
Удаление старых лог-файлов
Хранить 3 года статистику Wi-Fi подключений
Экспорт журнала сообщений
eltex-ems-db 3.11-432