Версия ПО 2.0
ECCM (ELTEX Cloud Configuration Manager) — это облачная система управления сетевым оборудованием. Управление системой осуществляется с помощью веб-интерфейса, который предоставляет удобные инструменты для настройки системы и сетевого оборудования под нужды пользователя. Данное руководство содержит описание интерфейса пользователя и основных приемов работы с ним.
Доступ к пользовательскому интерфейсу
Для подключения к интерфейсу пользователя откройте браузер и в адресной строке введите:
http://<ECCM_ADDRESS> (или https://<ECCM_ADDRESS> при использовании HTTPS), где <ECCM_ADDRESS> — адрес сервера ECCM в вашей сети (это может быть IP-адрес или доменное имя, если у вас настроен DNS).
Откроется страница с формой авторизации:
Введите логин eccm и пароль eccm в соответствующие поля и нажмите кнопку "Войти".
Основные элементы интерфейса
Пользовательский интерфейс представляет собой одностраничное веб-приложение, которое состоит из нескольких основных частей:
- Навигационная цепочка;
- Селектор выбора языка интерфейса;
- Сведения об учетной записи и ссылка на Персональную страницу пользователя;
- Кнопка для выхода из системы. При нажатии на нее сессия будет разорвана;
- Панель навигации по разделам;
- Рабочая область. В зависимости от выбранного раздела здесь будут представлены различные виджеты;
- Кнопка сворачивания панели навигации (для расширения рабочей области).
Навигационная цепочка
Навигационная цепочка располагается в верхней части интерфейса системы и представляет собой список из последовательно открываемых вкладок внутри страницы.
С помощью навигационной цепочки можно перемещаться между вкладками страницы, а также возвращаться к предыдущему открытому разделу страницы без обращения к подменю.
Возвращение к предыдущему разделу
Для возвращения к одному из ранее открытых разделов страницы нажмите левой кнопкой мыши на фрагмент цепочки с названием интересующего раздела: выбранный раздел будет открыт.
Перемещение между вкладками страницы
Для перемещения между вкладками страницы нажмите левой кнопкой мыши на кнопку-стрелку, расположенную справа от фрагмента цепочки с названием интересующего раздела, после чего выберите из списка вкладку, которую необходимо открыть:
Аналогичным образом, на странице "Карты сети" можно перемещаться между ранее созданными картами сети или создать новую карту, не возвращаясь в корневой раздел страницы:
Навигация на странице "Сеть"
В навигационной цепочке на странице "Сеть" прописывается путь от корневой группы ECCM до группы, которая была открыта, или до вкладки страницы устройства.
Во фрагменте цепочки, определяющем группу, указывается название группы и ее тип.
Для удобства названия групп, располагающихся между ECCM и последней группой в цепочке, скрываются в отдельную панель. Для просмотра скрытого сегмента навигационной цепочки нажмите на кнопку "Показать скрытые группы":
Устройство, страница которого была открыта, выделяется в навигационной цепочке белым цветом. Во фрагменте указывается название устройства и его IP-адрес. Далее в цепочке отображаются разделы меню страницы устройства.
Для удобства разделы меню страницы устройства скрываются в отдельную панель. Для просмотра скрытых разделов нажмите кнопку "Показать скрытые разделы":
Работа с таблицами
Фильтры таблиц
Компонент фильтра позволяет осуществлять гибкую работу с таблицами, отображая данные, отобранные по определенному, установленному пользователем, условию. Для добавления фильтров нажмите на кнопку :
После нажатия на кнопку откроется окно "Фильтры", которое содержит:
- Селектор "Сохраненные фильтры" со списком сохраненных пользовательских фильтров;
- Индикатор несохраненных изменений — отображается в случае, если в ранее сохраненный фильтр, имя которого отражается в поле "Сохраненные фильтры", были внесены изменения;
- Раздел с карточками фильтров, доступных для настройки;
- Кнопка "Закрыть" для закрытия окна фильтров без внесения изменений и применения фильтров;
- Кнопка "Сохранить" для сохранения фильтра. После сохранения фильтр будет доступен для выбора в селекторе "Сохраненные фильтры";
- Кнопка "Применить" для применения фильтра к таблице без его сохранения.
Настройка фильтра
Фильтры представлены в окне "Фильтры" в виде карточек, фильтрующих данные по определенному полю таблицы:
Каждая карточка содержит название поля, по которому будет выполнена фильтрация, и параметры:
- Операция — выпадающий список операций, доступных для данного типа фильтра;
- Значение — поле для ввода запроса. Данное поле может быть представлено в виде одного или нескольких элементов фильтрации. Для удаления данных справа появляется пиктограмма ;
Доступные операции отличаются в зависимости от данных, указанных в поле:
Содержимое | Пример | Доступные операции |
---|---|---|
Строка | IP-адрес | Содержит/Не содержит, Равен/Не равен |
Число | ID, Размер | Равен/Не равен, Больше чем/Меньше чем |
Время | Дата создания | Равен/Не равен, Больше чем/Меньше чем |
Список | Несколько IP-адресов через запятую | Включает элементы/Не включает элементы |
Для некоторых фильтров доступно автодополнение при нажатии на поле ввода:
При вводе нескольких значений в поле ввода фильтрация будет происходить по списку. Разделение элементов списка происходит нажатием клавиши ENTER, вводом пробела или символа ",
":
В числовых фильтрах "Скорость" (вкладка "Интерфейсы" на странице устройства) и "Размер" (раздел "ПО") доступен выбор единиц измерения:
После установки критериев, по которым необходимо отфильтровать таблицу, фильтр можно сохранить с помощью кнопки "Сохранить" или применить его к таблице без сохранения с помощью кнопки "Применить".
Применение фильтра
Для применения фильтра к таблице нажмите на кнопку "Применить" в окне "Фильтры".
После применения фильтры отображаются в виде кнопок быстрой фильтрации, которые по умолчанию доступны для взаимодействия (включение/отключение/удаление соответствующего фильтра). Если фильтр активен, цвет кнопки синий, если неактивен — серый. Для отключения фильтра нажмите на синюю (активную) кнопку быстрой фильтрации, для включения — на серую (неактивную):
Для удаления фильтра нажмите на крестик на кнопке быстрой фильтрации или на соответствующий элемент удаления в карточке фильтров.
Сохранение фильтра
Для сохранения фильтра настройте необходимые критерии фильтрации таблицы в окне "Фильтры" и нажмите кнопку "Сохранить". После чего введите название фильтра в окне "Создать фильтр" и нажмите кнопку "Создать".
Сохраненные фильтры будут отображаться в списке. Для просмотра списка нажмите на селектор "Сохраненные фильтры" в правом верхнем углу окна "Фильтры".
Фильтры уникальны для каждой таблицы и при сохранении не будут отображаться в списке фильтров других таблиц системы.
Для того чтобы применить сохраненный фильтр, выберите его из списка "Сохраненные фильтры", после чего убедитесь, что в карточках фильтров указаны нужные вам параметры фильтрации таблицы, и нажмите кнопку "Применить".
Для редактирования сохраненного фильтра выберите его в списке "Сохраненные фильтры" и внесите изменения в его параметры. После внесения изменений слева от названия фильтра появится иконка , которая сигнализирует о том, что в фильтре присутствуют несохраненные изменения.
Нажмите кнопку "Сохранить". Откроется окно редактирования фильтра. Если необходимо создать новый фильтр, измените имя фильтра и нажмите кнопку "Сохранить". Если требуется сохранить изменения в текущем фильтре, нажмите кнопку "Сохранить" без изменения названия фильтра.
Выберите в селекторе "Сохраненные фильтры" пункт "Без фильтров" в случае, если необходимо настроить новый фильтр с нуля, без использования критериев фильтрации сохраненных фильтров.
Для удаления сохраненного фильтра раскройте список "Сохраненные фильтры" и нажмите кнопку , расположенную рядом с названием фильтра.
Фильтрация по дате и времени
Для основных журналов ("Проблемы", "События", "Задачи", "Уведомления", "Трапы", "Логи") и графиков доступна фильтрация по дате и времени.
Настройка временного диапазона выборки данных осуществляется через панель в правом верхнем углу таблицы/графика.
На панели отображены следующие элементы:
- Кнопка настройки временного диапазона выборки данных таблицы/графика;
- Кнопка обновления таблицы/графика;
- Кнопка выбора интервала обновления таблицы/графика.
Временной диапазон выборки данных
Позволяет установить диапазон времени, в котором находятся интересующие данные. По умолчанию установлен диапазон с 00:00 текущего дня. Для выбора даты и времени предусмотрены соответствующие инструменты:
Интервал обновления
Позволяет установить временной интервал автоматического обновления данных в таблице/графике.
Фильтр полнотекстового поиска
В системе также доступен фильтр полнотекстового поиска по всем полям. Найти его можно в разделах "Сеть", "Карты сети", "Логи" и других разделах.
Для фильтрации устройств по ключевому слову введите шаблон для поиска в поле ввода в верхнем правом углу страницы и нажмите ENTER:
Поиск будет осуществляться по всем полям таблицы устройств. Для отмены фильтрации очистите поле ввода (можно сделать это нажатием на крестик справа) и нажмите клавишу ENTER.
Фильтр полнотекстового поиска согласуется с заранее установленными фильтрами таблиц.
Настройка отображаемых колонок
Для большинства таблиц системы доступна настройка отображаемых колонок.
Для открытия меню настройки отображаемых колонок нужно нажать на кнопку на панели управления таблицей. Будет открыто соответствующее меню:
В открывшемся меню:
- С помощью флагов выберите колонки для отображения;
- Установите порядок отображения выбранных колонок с помощью drag-and-drop компонентов: нажмите на иконку рядом с необходимым полем левой кнопкой мыши и, удерживая ее, переместите поле на нужную позицию;
- Нажмите кнопку применения изменений или кнопку закрытия для выхода из меню без изменений.
Если не выбрана ни одна колонка для отображения, кнопка "Применить" будет заблокирована.
Экспорт таблиц
Для большинства таблиц системы доступна функция экспорта таблицы.
Перед экспортом таблицы рекомендуется настроить пагинацию, отображаемые колонки, фильтрацию и сортировку таблицы, так как экспорт таблицы будет осуществлен в соответствии с видимой областью.
Для экспорта таблицы нажмите на кнопку на панели управления таблицей. После этого видимая область таблицы будет сохранена в соответствующую директорию файловой системы в формате CSV-файла.
Выделение элементов
Выделение элементов таблицы возможно с помощью:
- флагов – будут выделены те элементы, для которых установлен флаг ;
- флагов группового выделения – будут выделены все элементы таблицы;
- выбора строк таблицы левой кнопкой мыши при зажатой клавише SHIFT/CTRL.
Для большинства таблиц системы доступен функционал группового выделения элементов:
- для выделения нескольких элементов таблицы, расположенных подряд друг за другом, зажмите левый SHIFT и кликните левой кнопкой мыши по первому и последнему из требуемых элементов: будут выделены все строки между ними;
- для точечного выделения элементов зажмите левый CTRL и кликните по требуемым элементам;
- для точечной отмены выделения зажмите левый CTRL и кликните по требуемым выделенным элементам: выделение будет снято.
Описание интерфейса
Персональная страница
Раздел с информацией о пользовательском аккаунте, сессиях пользователя, настройками пользовательских каналов уведомлений. Для перехода в раздел нажмите на имя пользователя в правом верхнем углу.
Персональная информация
На виджете "Персональная информация" отображается информация о пользователе, такая как: ФИО, имя и роль пользователя, тип аккаунта (ECCM или LDAP), адрес электронной почты, номер телефона, часовой пояс, в котором находится пользователь, язык, группы, в которых состоит пользователь, и доступные ему привилегии.
Кнопка "Редактировать", расположенная на виджете, позволяет внести изменения в учетную запись пользователя.
Редактирование персональной информации
При нажатии на кнопку "Редактировать" будет открыто окно "Редактировать пользователя", в котором можно изменить часть параметров учетной записи пользователя и сменить пароль, используемый для входа в систему.
Окно "Редактировать пользователя" содержит:
- Параметры учетной записи пользователя (обязательные поля отмечены знаком "*"):
- Фамилия, Имя, Отчество — необходимы для идентификации человека, которому принадлежит учетная запись;
- E-mail — адрес электронной почты пользователя;
- Новый пароль, Подтвердите новый пароль — новый пароль для авторизации в системе;
- Язык — параметр определяет язык интерфейса системы. Для выбора доступны два языка: русский и английский;
- Номер телефона — номер телефона пользователя;
- Часовой пояс — часовой пояс, в котором находится пользователь.
- Кнопка "Сохранить" для сохранения внесенных изменений;
- Кнопка "Отменить" для сброса внесенных изменений и закрытия окна редактирования пользовательской информации.
Просмотр доступных групп
При нажатии на кнопку "Показать доступные группы" откроется окно со списком доступных пользователю групп:
Просмотр доступных привилегий
При нажатии на кнопку "Показать доступные привилегии" откроется окно со списком доступных пользователю привилегий. Привилегии в списке сгруппированы по страницам web-интерфейса системы управления.
Пользовательские сессии
Информация о текущей и других сессиях пользователя представлена в одноименных виджетах "Текущая сессия" и "Другие сессии".
В таблицах виджетов отображается информация о дате и времени входа в систему с учетными данными пользователя, IP-адрес устройства и браузер, с которого была открыта сессия.
При необходимости можно закрыть ненужные сессии в виджете "Другие сессии", для этого выберите в таблице с помощью флагов (1) сессии, которые необходимо закрыть, и нажмите кнопку "Закрыть" (2). На рисунке ниже приведен пример:
Прервать текущую пользовательскую сессию из панели виджетов нельзя.
Для просмотра развернутой информации об устройстве и браузере, с которого была открыта сессия, наведите курсор на поле "Устройство":
Каналы уведомлений
На виджете "Каналы уведомлений" отображаются настройки пользовательских каналов уведомлений.
Виджет содержит следующие элементы:
- Кнопку настроек фильтрации уведомлений;
- Переключатели активации/деактивации каналов;
- Поле "Chat ID" — номер telegram-чата/канала, куда нужно отправлять уведомления;
- Поле "E-mail" — адрес электронной почты, куда нужно отправлять уведомления;
- Кнопки "Тестовое сообщение" — для отправки тестового сообщения на указанный почтовый адрес или telegram-чат/канал;
- Кнопка "Сохранить" для применения настроек пользовательских каналов;
- Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.
Для настройки пользовательских каналов уведомлений необходимо активировать соответствующие системные каналы уведомлений во вкладке "Настройки" → "Уведомления".
Для получения Chat ID обратитесь к официальной документации Telegram:
Фильтрация уведомлений
Для каждого из каналов уведомлений можно настроить отправку сообщений определенной категории (проблемы, события, задачи) и уровня важности. Для настройки фильтрации нажмите кнопку "Фильтрация уведомлений".
В форме доступны следующие элементы:
- Категории уведомлений:
- Проблемы — уведомления о зарегистрированных системой проблемах устройств (на основе правил генерации проблем);
- События — уведомления о зарегистрированных системой событиях, связанных с устройствами (на основе правил генерации событий);
- Задачи — уведомления о статусе выполнения задач, созданных авторизованным пользователем системы.
- Канал уведомления:
- Push-уведомления — всплывающие оперативные уведомления, отображаемые в окне браузера;
- Telegram — уведомления, отправляемые системой на номер telegram-чата/канала, указанный в настройках каналов пользователя;
- E-mail — уведомления, отправляемые системой на адрес электронной почты, указанный в настройках каналов пользователя.
Для категорий "Проблемы" и "События" доступен выбор уровней важности проблем/событий, о которых будет отправлено уведомление в соответствующий канал.
С подробной инструкцией по настройке каналов уведомлений можно ознакомиться в разделе 4. Настройка системных уведомлений.
Push-уведомления
Push-уведомления — всплывающие оперативные уведомления, отображаемые в правом нижнем углу окна браузера.
В зависимости от настроек, в push-уведомлениях может отображаться информация о произошедших событиях, зарегистрированных проблемах и статусах пользовательских задач. Текст в поле "Устройство:" является ссылкой на вкладку страницы устройства, соответствующую категории отображаемого уведомления ("Задачи", "События", "Проблемы").
Одновременно на странице может отображаться 3 push-уведомления. Для закрытия определенного сообщения нажмите на кнопку , расположенную в правом верхнем углу карточки уведомления. Для одновременного закрытия всех уведомлений нажмите кнопку .
Сводная информация
В данном разделе предоставлен интерфейс для просмотра дашбордов системы и управления ими.
Во вкладке отображаются:
- Кнопка экспорта содержимого таблицы в CSV-файл;
- Кнопки создания/редактирования/удаления дашборда;
- Таблица дашбордов системы.
Дашборды
При нажатии на название дашборда в таблице дашбордов откроется выбранный дашборд. Область дашборда разделяется на панель управления (1) и область виджетов (2):
С помощью панели управления дашбордом возможно:
- Отметить дашборд как избранный (или убрать из избранных);
- Добавить виджет;
- Сохранить изменения дашборда (кнопка становится активной, если есть несохраненные изменения);
- Параметры временного диапазона. Позволяет установить диапазон времени, в котором находятся интересующие данные. По умолчанию установлен диапазон с 00:00 текущего дня. Более подробная информация доступна в разделе "Фильтрация по дате и времени".
- Обновить дашборд;
- Задать период обновления данных;
- Редактировать или удалить дашборд (с помощью кнопки ).
Виджеты
Существующие виджеты отображаются в области виджетов дашборда. Меню виджета доступно при нажатии на кнопку в верхнем правом углу виджета:
Меню виджета позволяет:
- Обновить данные виджета;
- Открыть виджет в новой вкладке;
- Открыть форму редактирования виджета;
- Удалить виджет.
При создании/редактировании виджета откроется соответствующая форма:
Форма создания/редактирования содержит следующие элементы:
- Поле названия виджета;
- Меню выбора типа виджета (доступно только при создании);
- Окно предварительного просмотра;
- Окно выбора представления;
- Вкладка настройки фильтрации;
- Кнопки сохранения/отмены изменений.
Для перемещения виджета необходимо зажать иконку в верхнем левом углу виджета левой кнопкой мыши и, удерживая ее, переместить виджет. Для изменения размера виджета необходимо зажать нижний правый угол виджета левой кнопкой мыши и растянуть виджет до необходимых размеров.
Для сохранения изменений виджетов необходимо нажать кнопку "Сохранить" на панели управления дашборда.
Проблемы
Раздел предназначен для отображения информации о проблемах на узлах сети.
Подробности о принципах обнаружения проблем в системе и настройке правил описаны в разделе "Правила генерации проблем".
Во вкладке отображаются следующие элементы:
- Кнопки фильтрации, настройки отображаемых колонок таблицы и экспорта таблицы в CSV-файл;
- Кнопка закрытия проблем;
- Кнопка подтверждения проблем;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Кнопки быстрой фильтрации по статусу проблемы (Открыто/Закрыто/Подтверждено/Не подтверждено);
- Таблица с информацией о проблемах.
Таблица состоит из следующих полей:
- ID — уникальный номер проблемы;
Дата создания — дата и время создания проблемы;
- Важность — уровень важности (severity) проблемы;
- IP-адрес — IP-адрес устройства, на котором было зарегистрирована проблема;
- Название правила — название правила генерации проблем, по которому была создана проблема;
- Описание — описание правила генерации проблем, по которому была создана проблема;
- Подтверждено/Закрыто — флаги статуса проблемы;
- События — ссылка на связанные с проблемой события.
Для закрытия проблем вручную выберите их с помощью флагов и нажмите кнопку закрытия проблем (2).
Для подтверждения проблемы выберите их с помощью флагов и нажмите кнопку подтверждения проблем (3).
При нажатии на ссылку из колонки "IP-адрес" будет открыта вкладка "Проблемы" соответствующего устройства.
При нажатии на ссылку из колонки "Название правила" будет открыта вкладка "Правила генерации проблем" с фильтром по соответствующему правилу.
При нажатии на ссылку из колонки "События" будет открыто окно со списком событий, на основе которых проблема была сгенерирована и закрыта (в случае если в правиле генерации проблем было настроено нормализующее событие).
Карты сети
В данном разделе содержится информация о картах сети. Карта сети — это логико-графико-схематическое представление взаимодействия сетевых устройств. Данный раздел позволяет определять связь устройств в рамках одной группы и осуществлять мониторинг доступности устройств на карте.
В разделе отображаются инструменты для управления картами сети (1) и список доступных карт (2):
- Инструменты управления картами:
- Кнопка фильтрации — фильтрация карты по какому-либо признаку;
- Кнопка обновления — обновление таблицы с картами;
- Кнопка экспорта — экспорт содержимого таблицы в формате CSV-файла;
- Кнопка "Удалить" — удаление выбранной карты из списка;
- Кнопка "Создать" — создание новой карты сети;
- Список карт, доступных в системе:
- Название — имя карты;
- Группа — устройства, которые доступны для использования на карте.
Просмотр карты сети
Для просмотра карты сети кликните на ее название в списке. На странице карты отображаются кнопка редактирования карты (1), поле полнотекстового поиска (2) и сама карта сети (3):
Карта сети состоит из следующих элементов:
Узел сети — отображает устройство сети и его статус в системе;
- Информация об устройстве — отображает имя устройства (в качестве имени устройства используется его hostname) и информацию о его статусах доступности (сетевой, мониторинга, управления);
- Связь между узлами — отображает связь между сетевыми устройствами для представления топологии сети (на связи подписаны интерфейсы устройств, через которые они соединены друг с другом).
При клике по имени устройства вы будете перенаправлены на страницу "Информация об устройстве" выбранного вами устройства.
При наведении мыши на иконку устройства будет показана подробная информация о данном устройстве: серийный номер, IP-адрес, MAC-адрес, модель, имя хоста и время последней проверки доступности.
Ниже представлены условные обозначения и описание статусов узлов сети:
Условное обозначение | Устройство |
---|---|
Маршрутизатор ESR | |
Коммутатор MES | |
Шлюз SMG или TAU | |
Маршрутизатор МЕ | |
Стек коммутаторов MES | |
Контроллер беспроводного доступа WLC | |
Неизвестное устройство | |
Облако/сеть |
Цвет узла | Описание статуса |
---|---|
Синий | Устройство доступно для работы в системе |
Серый | Устройство ещё не синхронизировано |
Тёмно-серый | Устройство не обслуживается (заблокировано в системе) |
Красный | Устройство недоступно |
Оранжевый | На устройстве обнаружены проблемы |
Поиск на карте сети
На странице карты доступен полнотекстовый поиск. Поиск осуществляется по следующим атрибутам устройств: hostname, серийный номер, IP-адрес, МАС-адрес, модель устройства. Для поиска устройств введите шаблон для поиска в поле ввода в верхнем правом углу страницы и нажмите ENTER. Если будет найдено совпадение по шаблону, устройство будет выделено желтым цветом:
Для отмены поиска очистите поле ввода и нажмите клавишу ENTER.
Создание карты
Для создания новой карты сети нажмите кнопку "Создать" в разделе "Карты сети". Откроется редактор карты сети.
Редактирование карты
Для редактирования карты сети выберите карту в разделе "Карты сети", перейдите на страницу просмотра карты и нажмите кнопку "Редактировать". Откроется редактор карты сети:
Элементы управления редактором карты сети:
- Название — имя создаваемой карты сети;
- Группа — группа устройств, доступных для использования в редакторе (можно задать только при создании новой карты);
- Добавить устройства — кнопка, открывающая список устройств из выбранной группы для добавления их на карту;
- Добавить облако — кнопка для добавления облака на карту;
- Удалить — кнопка для удаления выбранного устройства с карты;
- Создать подкарту — кнопка для привязки подкарты к объекту;
- Сохранить — кнопка для сохранения данных карты сети;
- Вернуться — кнопка для возврата к списку карт сети (без сохранения изменений/создания новой карты).
Добавление устройств
Для добавления устройства нажмите на кнопку "Добавить устройства" в редакторе карты сети. Откроется окно выбора устройства. Выбор устройства осуществляется нажатием на флаг в соответствующей строке.
- Кнопка фильтрации и кнопка обновления данных таблицы;
- Таблица устройств, в которой отображаются данные о состоянии устройств, входящих в выбранную группу. Основными являются следующие колонки:
- IP-адрес — IP-адрес устройства;
- Обслуживание — статус обслуживания устройства в системе. Если в колонке отображается статус 'Включено', то устройство полностью обслуживается системой (опрос доступности, метрики, резервное копирование конфигурации, управление). В других случаях функции обслуживания могут быть приостановлены;
- Доступность — статус доступности устройства по протоколам ICMP, SNMP, SSH;
- Инструменты управления:
- Выбрать — добавить выбранное устройство на карту;
- Отменить — закрыть окно выбора устройств.
После добавления устройства из списка узел устройства отобразится на карте. При помощи мыши его можно перетащить в другое место.
Добавление облака
Облако на карте сети используется для обозначения стыка с другим провайдером, неизвестным сегментом сети или для перехода на другую карту при помощи привязки к нему подкарты. Для добавления облака необходимо в редакторе сети нажать на кнопку "Добавить облако" и указать его название ( дополнительно можно указать телефон, если облако используется для обозначения стыка с провайдером):
Добавление связи
Для добавления связи между узлами необходимо, чтобы на карте было 2 устройства и более. Наведите курсор мыши на первый узел устройства:
Щелкните левой кнопкой мыши на появившуюся на узле точку и, удерживая мышь, перенесите её на второй узел устройства:
После этого откроется окно выбора интерфейсов подключения, где необходимо выбрать интерфейсы, через которые устройства взаимодействуют:
При условиях, что у добавленных в рамках одной группы устройств включен LLDP и сервисы ECCM успели опросить данные устройства по SNMP-LLDP, связи между устройствами на карте будут отрисованы автоматически вместе с выбором интерфейсов для связи.
Создание подкарты
Подкарты используются для перехода между картами сетей в системе при мониторинге. Для создания подкарты в редакторе карт выберите объект или несколько объектов, нажмите кнопку "Создать" и выберите карту, на которую будет ссылаться подкарта:
Удаление элементов
Для удаления элементов (узлы, связи, подкарты и др.) в редакторе карт выберите их и нажмите кнопку "Удалить":
Подтвердите действие удаления:
При удалении подкарты будут удалены все объекты, к которым она привязана.
Сеть
В данном разделе представлена информация об устройствах и административных группах системы. Раздел позволяет добавлять, удалять, перемещать, переименовывать устройства и группы в системе, а также производить групповые операции сразу для нескольких устройств.
Страница "Сеть" логически разделена на две области: дерево объектов (1) и страница активного объекта (2), выделенного в дереве.
При переходе на страницу "Сеть" панель главного меню сворачивается автоматически для увеличения рабочей области.
Дерево объектов
Дерево объектов представляет собой структурированный список объектов системы. Объектами системы выступают административные группы и сетевые устройства, располагающиеся в группах.
Панель управления
Панель управления включает в себя следующий функционал:
- создание новых групп в системе, переименование, перемещение и удаление групп;
- добавление устройств в группы, перемещение устройств из одной группы в другую, изменение названия и описания устройства, удаление устройства;
- создание, перемещение и удаление IP-фабрик, инициализацию устройств IP-фабрики;
- поиск объектов в дереве по названию, имени хоста (hostname), серийному номеру, IP-адресу, MAC-адресу, модели.
- Кнопка обновления данных дерева объектов;
- Кнопка для выбора интервала и отключения автообновления данных в дереве;
- Кнопка добавления объектов в дерево;
- Кнопка редактирования объектов дерева;
- Кнопка перемещения объектов дерева из одной группы в другую;
- Кнопка удаления объекта из дерева;
- Строка поиска объектов в дереве;
- Дерево объектов;
- Кнопка сворачивания/разворачивания панели дерева объектов.
При необходимости панель дерева объектов можно свернуть нажатием на кнопку "Свернуть панель" (9).
Чтобы отобразить панель заново, нажмите на кнопку "Развернуть панель"
Настройка автообновления
По умолчанию информация в дереве объектов обновляется автоматически раз в 1 минуту. При необходимости дерево можно обновить вручную, нажав на кнопку "Обновить дерево".
Для изменения стандартного интервала автообновления нажмите на кнопку "Интервал обновления", расположенную справа от кнопки "Обновить дерево". В открывшемся меню выберите новый интервал обновления. Если необходимо отключить автообновление, выберите "Не обновлять".
Если автообновление включено:
- на кнопке "Обновить дерево" отображается установленный интервал автообновления,
- кнопки обновления и выбора интервала окрашены в синий цвет.
Если автообновление выключено:
- на кнопке "Обновить дерево" отображается "off",
- кнопки обновления и выбора интервала окрашены в серый цвет.
Типы объектов
В дереве объектов представлены два типа объектов: группы и устройства.
Группы
Объект группы в дереве состоит из нескольких частей:
- Стрелка для раскрытия/сворачивания группы;
- Иконка группы, определяющая ее тип;
- Индикатор на иконке группы, который указывает на состояние устройств в самой группе или устройств ее подгрупп;
- Название группы.
В системе есть четыре типа групп:
Иконка | Тип группы | Описание |
---|---|---|
Пустая группа | Группа, в которую ещё не добавлены устройства или другие группы | |
Группа с группами | Группа, в которую добавлены другие группы | |
Группа с устройствами | Группа, в которую добавлены устройства или группа, в которой существуют привязки для инициализации устройств | |
IP-фабрика | Группа со специальным функционалом IP-фабрик |
Индикатор на иконке группы показывает статус устройств в данной группе или устройств ее подгрупп:
Индикатор | Описание | |
---|---|---|
Отсутствует | В группе и ее подгруппах нет устройств | |
Серый | Все устройства в группе не синхронизированы или не обслуживаются (заблокированы в системе) | |
Зеленый | В группе отсутствуют недоступные устройства и устройства с проблемами | |
Оранжевый | В группе есть недоступные устройства и устройства с проблемами | |
Красный | Половина или более половины устройств группы с проблемами или недоступны |
Чтобы получить информацию о типе группы, а также о количестве устройств в группе и их статусе, наведите курсор на иконку:
Устройства
Объект устройства в дереве состоит из нескольких частей:
- Иконка устройства, определяющая его тип и состояние;
- Название устройства, которое состоит из IP-адреса устройства и его модели.
Иконка устройства в дереве объектов зависит от его типа:
Иконка | Устройство |
---|---|
Маршрутизатор ESR | |
Коммутатор MES | |
Шлюзы SMG и TAU | |
Маршрутизатор МЕ | |
Стек коммутаторов MES | |
Контроллер беспроводного доступа WLC | |
Неизвестное устройство (GENERIC) |
Цвет иконки устройства указывает на его состояние:
Цвет иконки | Описание | |
---|---|---|
Синий | Устройство доступно для работы в системе | |
Серый | Устройство ещё не синхронизировано | |
Тёмно-серый | Устройство не обслуживается (заблокировано в системе) | |
Красный | Устройство недоступно | |
Оранжевый | На устройстве обнаружены проблемы |
Наведите курсор на иконку устройства, чтобы посмотреть краткую информацию об устройстве, его статусе, количестве проблем, а также узнать время последней проверки его статусов доступности:
Управление объектами
Создание групп
Для того чтобы создать новую группу, выберите в дереве объектов необходимую родительскую группу и нажмите кнопку "Добавить объект". В открывшемся меню кнопки выберите пункт "Добавить группу":
Создать группу можно в корневой группе ECCM, пустой группу или в группе, которая содержит группы.
Откроется окно "Создать группу". Заполните поле "Название группы" и выберите тип новой группы в соответствующем поле. При выборе типа группы "IP-фабрика" откроется мастер настройки фабрики.
Добавление устройств
В дереве объектов выберите группу, в которую необходимо добавить новое устройство.
Добавить устройство можно в пустую группу или в группу с устройствами.
Нажмите кнопку "Добавить объект" в панели дерева объектов и в открывшемся меню выберите пункт "Добавить устройства":
Откроется окно "Добавить устройства":
Элементы интерфейса:
- IP-адрес — поле для указания IP-адреса нового устройства;
- Модель (кол-во лицензий) — название модели. В скобках указано количество устройств, которое можно добавить согласно установленной лицензии;
- Название — название, которое будет присвоено устройству в системе. Генерируется автоматически по схеме "IP-адрес_Модель". При необходимости название устройства можно изменить в момент добавления устройства или после добавления, нажав на кнопку "Редактировать объект".
- Статус — результат проверки введенных данных. Возможные статусы:
- Пропущены поля — не заполнено поле "IP-адрес" и/или "Модель";
- OK — проверка прошла успешно, устройство можно добавить в систему;
- Невалидный IP — адрес не прошел валидацию: формат некорректен или есть лишние символы;
- Нет лицензии — достигнут лимит количества устройств данной модели в лицензии;
- Существует — в системе или в списке устройств на добавление уже есть устройство с указанным IP-адресом;
- Кнопка для удаления устройства из списка;
- Кнопка для добавления дополнительного устройства в список;
- Кнопки управления:
- Отменить — закрыть окно без сохранения;
- Добавить — добавить все устройства, прошедшие валидацию (имеющие статус "ОК"). Не прошедшие валидацию устройства будут проигнорированы.
Ручное добавление
Во вкладке "Ручное добавление" можно вручную добавить новые устройства в систему. Введите IP-адрес и модель устройства в соответствующие поля. Система произведет проверку введенных данных и в поле "Статус" отобразит, возможно ли добавить устройство в систему (статус == OK) или есть какие-либо ошибки (например, некорректный IP-адрес, наличие устройства с таким же IP-адресом или недостаток лицензий для выбранной модели). Если параметры введены корректно, в нижней части окна станет активной кнопка "Добавить". Нажмите ее для добавления.
В поле "IP-адрес" можно вставить список IP-адресов, разделенных пробелами. Этот список будет обработан в интерфейсе и разделен построчно на отдельные устройства. При этом каждому IP-адресу будет соответствовать модель устройства.
Обнаружение
Во вкладке "Обнаружение" можно выполнять автоматическое добавление обнаруженных устройств по известному диапазону.
Во вкладке доступны следующие поля:
- Диапазон — поле для указания диапазона адресов. Поддерживает ввод в различных форматах. Примеры:
- 10.25.96.1-90
- 10.25.96-97.1-90
- 10.25.96.1-10.25.96.90
- 10.25.96.10
10.25.96.1/24
Из указанного в поле диапазона будет обработано ограниченное количество устройств, по умолчанию лимит выставлен на 8192 адреса.
- Версия SNMP — выпадающий список с возможностью выбора версии протокола. Поддерживаются протоколы V1, V2C, V3;
- Порт SNMP — по умолчанию используется 161, но можно указать иное значение;
- Таймаут обнаружения устройств, мс — таймаут на обнаружение устройств;
- Communities — пароль для доступа к SNMP;
- Поиск — кнопка для выполнения запроса поиска устройств после заполнения формы.
Для обнаружения устройств по SNMPv3 устройства должны иметь уникальный snmp engine ID.
Для проверки текущего snmp engine ID на устройстве можно выполнить из консоли сервера команду:
snmpget -v3 <параметры_доступа_V3> <IP_устройства> 1.3.6.1.6.3.10.2.1.1.0
В результате поиска будут найдены устройства, которые можно добавить в ECCM.
Результаты поиска отображаются в таблице со следующими полями:
- IP-адрес — IP-адрес нового устройства.
- Модель — название модели.
- Производитель — фирма-производитель устройства.
- Серийный номер — серийный номер устройства.
- MAC-адрес — MAC-адрес устройства.
- Версия ПО — версия ПО, установленная на устройстве.
- Статус — статус устройства в системе ECCM.
- OK — устройство может быть добавлено в систему.
- Существует — устройство с таким IP-адресом уже присутствует в системе.
- Нет лицензии — достигнут лимит количества устройств данной модели в лицензии.
- Название — название, которое будет присвоено устройству в системе. Генерируется автоматически по схеме "IP-адрес_Модель". При необходимости название устройства можно изменить в момент добавления устройства или после добавления, нажав на кнопку "Редактировать объект".
С результатами поиска можно выполнить следующие операции:
- Вручную выбрать отдельные устройства для добавления (1). Некоторые устройства могут быть недоступны для выбора по причинам, отраженным в поле "Статус" (2);
- Выбрать группу устройств определённой модели, отметив ее целиком (3);
- Выбрать все обнаруженные устройства (4).
После завершения выбора устройств нажмите кнопку "Добавить" (5).
Редактирование объектов
Чтобы переименовать объект, выберите его в дереве и нажмите кнопку "Редактировать объект" . В открывшемся окне введите новое название объекта и/или его описание и нажмите "Сохранить":
Для редактирования недоступны группы типа "IP-фабрика" и корневая группа ECCM.
Перемещение объектов
Чтобы переместить объект из одной группы в другую, выберите его в дереве и нажмите кнопку "Переместить объект" . В открывшемся окне выберите группу, в которую необходимо переместить объект, и нажмите "Выбрать":
Нельзя перемещать устройства и группы в группы типа "IP-фабрика".
Нельзя перемещать группы в группы с устройствами.
Нельзя перемещать устройства в группы с группами и корневую группу ECCM.
Нельзя перемещать устройства из IP-фабрики.
Удаление объектов
Чтобы удалить объект, выберите его в дереве и нажмите кнопку "Удалить объект" . В открывшемся окне подтвердите действие.
Нельзя удалить корневую группу ECCM и IP-фабрику с устройствами.
Поиск объектов в дереве
Найти объект в дереве можно по следующим параметрам:
- название группы;
- название устройства;
- hostname устройства;
- IP-адрес устройства;
- MAC-адрес устройства;
- модель устройства;
- серийный номер устройства.
Введите в строку поиска известные вам данные объекта и нажмите клавишу ENTER. По завершении процесса поиска будет отображено окно с результатами:
Чтобы перейти к искомому объекту, нажмите левой кнопкой мыши по результату поиска.
Чтобы закрыть окно, нажмите на кнопку "Закрыть", расположенную в правом нижнем углу окна, или очистите строку поиска нажатием на крестик.
Управление устройствами
В панели над таблицей размещаются кнопки для управления таблицей и устройствами в ней:
- Кнопка фильтрации данных таблицы;
- Кнопка обновления данных таблицы;
- Кнопка настройки отображаемых колонок таблицы;
- Кнопка экспорта таблицы в CSV-файл;
- Кнопка "Выполнить". Кнопка становится активной при выборе устройств в таблице. При нажатии на кнопку открывается список действий, которые можно выполнить над устройствами:
- Обновить ПО — обновление программного обеспечения устройства;
- Конфигурировать — конфигурирование устройства;
- Перезагрузить — перезагрузка устройства;
- Разблокировать — разблокировка устройства;
- Заблокировать — блокировка устройства;
- Синхронизировать — обновление всей информации об устройстве;
- Переместить — перемещение устройства. Кнопка становится активной при выборе устройств в таблице;
- Сравнить — сравнение конфигураций устройств друг с другом;
- Удалить — удаление устройства. Кнопка становится активной при выборе устройств в таблице;
- Строка поиска устройств в таблице;
- Кнопка для открытия краткого руководства по поиску устройств в таблице.
В таблице с устройствами отображается следующая информация:
- ID — порядковый номер устройства в системе управления, присваивается при добавлении устройства в систему. Нумерация начинается со 100, каждый номер уникален и не может быть использован повторно;
- Серийный номер — комбинация цифр и букв, которая считывается с устройства по SNMP и хранится в базе данных;
- Название — название устройства в системе. Присваивается устройству при добавлении;
- IP-адрес — уникальный IP-адрес устройства в сети управления устройствами. Отображается в виде ссылки, по которой можно перейти на страницу управления устройством;
- Имя хоста — имя хоста (hostname), считывается с устройства по SNMP и хранится в базе данных;
- MAC-адрес — MAC-адрес устройства, считывается с устройства по SNMP и хранится в базе данных;
- Серия — название модельного ряда, считывается с устройства по SNMP и хранится в базе данных;
- Модель — название модели, считывается с устройства по SNMP и хранится в базе данных;
- Версия ПО — номер версии ПО, установленной на устройстве. Считывается с устройства по SNMP и хранится в базе данных;
- Обслуживание — статус обслуживания устройства в системе. Если устройство имеет статус "Включено", оно полностью обслуживается системой (опрос доступности, метрики, резервное копирование конфигурации, управление). В других случаях функции обслуживания могут быть приостановлены;
- Доступность — статус доступности устройства по протоколам ICMP, SNMP, SSH;
- Группа — группа, к которой относится устройство;
- Проблемы — количество проблем на устройстве.
Добавление устройств
Процесс добавления устройств в группу подробно описан в разделе "Дерево объектов" → "Добавление устройств".
Обновление группы устройств
Интерфейс предназначен для создания задач на обновление группы устройств, которые могут быть выполнены по заданному расписанию.
Чтобы обновить группу устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, которые необходимо обновить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Обновить ПО" (3). На рисунке ниже приведен пример:
Запустится мастер настройки. Ниже приведено описание шагов мастера.
Выбор ПО
Если на сервере отсутствует ПО для части выбранных устройств или выбранные устройства не поддерживают функционал обновления, перед шагом "Выбор ПО" будут выведены соответствующие предупреждения. Такие устройства будут отображены в списке "Исключенные".
На данном шаге необходимо выбрать ПО, которое будет загружено на выбранные ранее устройства для серий:
Нажмите на кнопку "Выберите Файл ПО".
Откроется диалоговое окно, где необходимо выбрать ПО. Актуальное ПО будет отмечено иконкой (2). Выберите ПО (1) и нажмите кнопку "Выбрать" (3):
Откроется прежнее диалоговое окно, где в каждой строке рядом с серией будет отображаться информация о версии ПО, которая будет установлена на устройство в результате обновления:
При необходимости можно заменить файл для обновления: нажмите на кнопку рядом с версией ПО и повторите процедуру выбора файла для обновления.
Для перехода к следующему шагу мастера настройки нажмите кнопку "Далее".
Параметры задачи
На данном шаге можно настроить время начала и завершения выполнения задачи, стратегию её выполнения и опции обновления ПО:
Предлагаемые параметры:
- Расписание:
- Начать в ближайшее время — поставить задачи в очередь планировщика сразу после их создания. Начало выполнения задачи на обновление будет зависеть от загруженности планировщика. Снятие этого флага позволяет установить начало окна проведения операции обновления;
- Не запускать новые подзадачи после указанного времени — позволяет ограничить окно проведения операции обновления, запрещая запуск дополнительных задач. При этом выполненные операции не будут отменены, но устройства, для которых обновление не было запущено, останутся без обновления.
При отключенной опции "Начать в ближайшее время" и включенной опции "Не запускать новые подзадачи после указанного времени" отображаются инструменты выбора даты и времени начала и завершения обновления:
- Стратегия:
- Параллельно — одновременный запуск процесса обновления на всех устройствах из списка;
- Последовательно — процесс обновления будет запускаться последовательно на устройствах из списка. При выборе данной стратегии становится доступен для выбора пункт:
- Прервать выполнение, если подзадача завершена с ошибками — при выставленном флаге, в случае, если обновление одного устройства из списка завершилось с ошибкой, задача на групповое обновление прервется и остальные устройства обновлены не будут.
- Опции:
- Сделать активным ПО — установить загружаемое на устройство ПО как активное (ПО, которое будет использоваться устройством после перезагрузки).
- Перезагрузить устройство — перезагрузить устройство сразу же после загрузки ПО. Если параметр неактивен, то перезагрузку устройства необходимо будет выполнить самостоятельно.
Применить
На данном шаге на экране отображаются все ранее указанные параметры:
Нажмите кнопку "Применить". Будет создана задача, выполнение которой начнется в указанное время.
Конфигурирование группы устройств
Интерфейс предназначен для создания задач на конфигурирование группы устройств, которые могут быть выполнены по заданному расписанию.
Чтобы осуществить конфигурирование группы устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, которые необходимо настроить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Конфигурировать" (3).
На рисунке ниже приведен пример:
Запустится мастер настройки. Ниже приведено описание шагов мастера.
Выбор шаблона
Если не все из выбранных в таблице устройств поддерживают функционал группового конфигурирования, перед шагом "Выбор шаблонов" будут выведены соответствующие предупреждения. Такие устройства будут отображены в списке "Исключенные".
При нажатии на кнопку "Конфигурировать" откроется окно группового конфигурирования. На первом шаге необходимо выбрать нужный шаблон конфигурации.
В левой части окна расположена таблица существующих в системе шаблонов (1), в правой части отображено содержимое выбранного шаблона (2). Если в выбранном шаблоне присутствуют созданные пользователем переменные (например, переменные syslog_max_files
и syslog_file_size
в приведенном ниже примере), то в диалоговом окне открывается второй шаг мастера для настройки переменных шаблона ("Заполнение переменных").
Для включения/выключения подсветки синтаксиса нажмите кнопку (3).
Если в шаблоне нет пользовательских переменных, то шаг настройки переменных шаблона будет скрыт, и вторым шагом будет шаг установки расписания.
Создать новый шаблон для устройств, а также отредактировать или удалить имеющиеся шаблоны можно на странице "Шаблоны".
Заполнение переменных
На шаге "Заполнение переменных" отображаются 2 формы определения переменных для выбранного шаблона:
- Переменные шаблона — форма, в которой необходимо указать значение для каждой найденной в шаблоне (кроме собственных объектов) пользовательской переменной (1, 3). Также для переменной можно выбрать тип (2, 4) STATIC или SEQUENCE. По умолчанию для всех переменных указан тип STATIC.
- YAML-редактор — форма, в которой переменные шаблона необходимо определить вручную, используя синтаксис YAML. Описанные в YAML-редакторе переменные переопределяют ранее описанные переменные из формы выше. Описанные в шаблоне собственные объекты определяются в YAML-редакторе автоматически.
Для включения/выключения подсветки синтаксиса нажмите кнопку (7).
Для просмотра краткого руководства по типам переменных с примерами нажмите кнопку справки (5).
Когда все переменные будут заполнены, станет активна вкладка "Рендер" (6), при переходе на которую можно увидеть рендер конфигурации по заданному шаблону для первого устройства в выборке.
Установка расписания
На данном шаге можно настроить время начала и завершения выполнения задачи.
Предлагаемые опции:
- Расписание:
- Начать в ближайшее время — поставить задачи в очередь планировщика сразу после создания. Начало выполнения будет зависеть от загруженности планировщика. Снятие этого флага позволяет установить начало окна проведения операции конфигурирования;
- Не запускать новые подзадачи после указанного времени — позволяет ограничить окно проведения операции конфигурирования, запрещая запуск дополнительных задач. При этом выполненные операции не будут отменены, но устройства, для которых конфигурирование не было запущено, останутся без настройки;
- Стратегия:
- Параллельно — одновременный запуск процесса конфигурирования на всех устройствах из списка;
- Последовательно — процесс конфигурирования будет запускаться последовательно на устройствах из списка. При выборе данной стратегии становится доступен для выбора пункт:
- Прервать выполнение, если подзадача завершена с ошибками — при выставленном флаге, в случае, если конфигурирование одного устройства из списка завершилось с ошибкой, задача на групповое конфигурирование прервется и остальные устройства настроены не будут.
Применить
На данном шаге на экране отображаются все ранее указанные параметры расписания, выбранный шаблон и список устройств.
- Резюме параметров по настроенной задаче;
- Список выбранных для конфигурирования устройств. Клик по устройству в таблице откроет во вкладке "Рендер" (4) вариант конфигурации, который будет применён к данному устройству;
- Текст шаблона;
- Вкладка с рендером конфигурации выбранного устройства по заданному шаблону;
- Кнопка включения/выключения подсветки синтаксиса.
Перезагрузка группы устройств
Интерфейс предназначен для создания задач на перезагрузку группы устройств, которые могут быть выполнены по заданному расписанию.
Чтобы перезагрузить группу устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, которые необходимо перезагрузить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Перезагрузить" (3).
На рисунке ниже приведен пример:
Параметры задачи
На данном шаге можно настроить время начала и завершения выполнения задачи перезагрузки и стратегию её выполнения:
Предлагаемые опции:
- Расписание:
- Начать в ближайшее время — поставить задачи в очередь планировщика сразу после их создания. Начало выполнения будет зависеть от загруженности планировщика. Снятие этого флага позволяет установить время начала окна проведения операции перезагрузки;
- Не запускать новые подзадачи после указанного времени — ограничить окно проведения операции перезагрузки и запретить запуск дополнительных задач. При этом выполненные операции не будут отменены, но устройства, для которых перезагрузка не была запущена, останутся без перезагрузки;
При отключенной опций "Начать в ближайшее время" и включенной опции "Не запускать новые подзадачи после указанного времени" отображаются инструменты выбора даты и времени начала и завершения перезагрузки:
- Стратегия:
- Параллельно — одновременный запуск процесса перезагрузки на всех устройствах из списка;
- Последовательно — перезагрузка устройств будет проводиться последовательно. При выборе данной стратегии становится доступен для выбора пункт:
- Прервать выполнение, если подзадача завершена с ошибками — при выставленном флаге, в случае, если перезагрузка одного устройства из списка завершилась с ошибкой, задача на групповую перезагрузку прервется и остальные устройства перезагружены не будут.
Применить
На данном шаге на экране отображаются все ранее указанные параметры расписания, выбранная стратегия перезагрузки и список устройств:
Нажмите кнопку "Применить". Будет создана задача на перезагрузку группы устройств, выполнение которой начнется в указанное время.
Обновление информации о группе устройств
Чтобы обновить информацию о группе устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, информацию о которых необходимо обновить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Синхронизировать" (3).
На рисунке ниже приведен пример:
После произведенных действий для каждого из выбранных устройств будет создана задача на обновление всей информации по нему, а именно общей информации и данных об:
- LLDP;
- интерфейсах;
- конфигурации;
- статусах доступности;
- ПО.
За результатом выполнения задач на обновление всей информации об устройствах можно следить на странице "Задачи".
Сравнение конфигураций устройств
Для сравнения конфигураций устройств выберите одно или несколько устройств с помощью флагов (1), а затем нажмите кнопку "Сравнить" (2):
Откроется модальное окно со сравнением Running ("Актуальных") конфигураций выбранных устройств (если Running-конфигурация устройства не была обнаружена, то поле будет пустым).
Окно сравнения конфигураций друг с другом. Содержит следующие элементы:
- Инструменты для выбора устройств и их конфигураций;
- Две области для отображения выбранных конфигураций;
- Кнопки для перемещения между изменениями.
Выбор устройства и конфигурации
В верхней части модального окна можно выбрать устройство (1) и его конфигурацию (2):
После клика на кнопку напротив IP-адреса устройства (1) открывается модальное окно выбора устройств:
После клика на кнопку напротив даты создания конфигурации (2) открывается модальное окно выбора конфигураций:
Перемещение устройств
Для перемещения устройства из одной группы в другую выберите одно или несколько устройств с помощью флагов (1), а затем нажмите кнопку "Переместить" (2):
Откроется окно "Переместить устройства". Выберите группу, в которую будут перемещены устройства, и нажмите кнопку "Выбрать":
Страница устройства
Интерфейс для работы с отдельными устройствами. Для доступа к интерфейсу выберите устройство в дереве объектов или нажмите на строку с именем устройства в таблице устройств группы.
Ниже приведено описание разделов меню страницы устройства.
Информация
В данном разделе отображаются инвентарные данные об устройстве:
На странице доступны следующие элементы:
- Заголовок — название устройства в системе и кнопка для его редактирования;
- Статусы доступности — статусы доступности устройства с возможностью их ручного обновления;
- Меню устройства;
- Панель с элементами управления устройством:
- Кнопка "Синхронизировать" — кнопка состоит из двух частей:
- при нажатии на левую часть кнопки создается задача на обновление всей информации об устройстве;
- при нажатии на правую часть кнопки открывается селектор, в котором можно выбрать какую именно информацию об устройстве необходимо обновить. Для выбора доступны:
- Общая информация;
- LLDP;
- Интерфейсы;
- Конфигурация;
- Статусы;
- ПО.
- Кнопка "Web-конфигуратор" (только для SMG, WLC и TAU);
- Кнопка "Терминал" — кнопка состоит из двух частей:
- при нажатии на левую часть кнопки открывается терминал с подключением к устройству по SSH с системным именем пользователя (см. раздел "Терминал");
- при нажатии на правую часть кнопки открывается селектор, в котором можно выбрать, с именем какого пользователя будет инициировано SSH-подключение к устройству в терминале. Для выбора доступны:
- Системный пользователь — для подключения к устройству будет использована пара логин/пароль, указанная в разделе "Параметры" → "Доступ" → "SSH".
- Другой пользователь — откроется окно, в котором необходимо ввести имя пользователя. После открытия терминала необходимо ввести пароль.
- Кнопка — открывает меню с дополнительными опциями управления устройством:
- Перезагрузить;
- Заблокировать/Разблокировать.
- Кнопка "Синхронизировать" — кнопка состоит из двух частей:
- Таблица инвентарных данных устройства и кнопка "Экспортировать";
- Карточка с описанием устройства — описание устройства, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления;
- Графики с основными показателями устройства (загрузка процессора, использование памяти).
Терминал
Система предоставляет интерфейс для подключения к CLI устройства через SSH-соединение. Элементы управления подключением к терминалу находятся на панели управления устройством на его странице:
При нажатии на левую часть кнопки открывается терминал с подключением к устройству по SSH с параметрами доступа системного пользователя.
При нажатии на правую часть кнопки открывается селектор, в котором можно выбрать с именем какого пользователя будет инициировано SSH-подключение к устройству в терминал:
Для выбора доступны:
- Системный пользователь — для подключения к устройству будут использованы параметры доступа, указанные в разделе "Параметры" → "Доступ" → "SSH".
- Другой пользователь — откроется окно, в котором необходимо ввести имя пользователя (после открытия терминала необходимо ввести пароль):
Окно терминала откроется в новой вкладке:
На странице терминала доступны следующие элементы:
- Селектор выбора учетной записи подключаемого пользователя;
- Кнопка перезагрузки SSH-сессии;
- Кнопка открытия справки по горячим клавишам.
Мониторинг
Для мониторинга устройств по SNMPv3 устройства должны иметь уникальный snmp engine ID.
Для проверки текущего snmp engine ID на устройстве можно выполнить команду из консоли сервера:
snmpget -v3 <параметры_доступа_V3> <IP_устройства> 1.3.6.1.6.3.10.2.1.1.0
Метрики
Отображение метрик данных устройства. На странице отображается таблица метрик (1) и фильтр по названиям метрик (2):
Полный список метрик собираемых данных зависит от конкретного устройства и его конфигураций, например от количества имеющихся процессорных ядер или сконфигурированных сущностей. Также для всех устройств осуществляется мониторинг общих метрик, например доступность по ICMP.
Включить или выключить обнаружение SNMP-сущностей и опрос SNMP-метрик конкретного устройства, а также настроить интервалы обнаружения и опроса можно во вкладке "Параметры" → "Мониторинг".
Настройка общих параметров мониторинга для устройств определенного типа осуществляется на странице "Настройки" → "Мониторинг" →"Параметры" → "Мониторинг устройств".
По умолчанию опрос метрик интерфейсов устройства и SLA-тестов отключен.
При нажатии на название метрики откроется её график:
На странице графика отображено:
- График;
- Кнопка выбора диапазона времени, отображаемого на графике (см. раздел "Фильтрация по дате и времени");
- Кнопка обновления графика;
- Интервал обновления графика;
- Кнопка возврата к таблице метрик.
График
В области отображения графика доступны элементы:
- Временная шкала с превью графика, которая позволяет указать конкретный диапазон времени для отображения данных из выборки, полученной с сервера;
- Интерактивная легенда, позволяющая включать и отключать отдельные линии графиков;
- Кнопка сохранения графика на ПК;
- Кнопка отмены масштабирования графика.
График можно масштабировать как с помощью временной шкалы над графиком, так и с помощью выделения мышью требуемой области.
Трапы
Раздел предназначен для отображения информации о SNMP-трапах, полученных от устройства.
Для регистрации трапов в системе необходимо настроить приемник трапов на странице "Настройки" → "Система" → "Доступ" → "Настройки приёмника трапов".
При нажатии на строку таблицы откроется форма с подробной информацией о трапе.
Интерфейс раздела аналогичен интерфейсу страницы "Трапы".
Задачи
Раздел предназначен для отображения информации о задачах для выбранного устройства.
Интерфейс раздела аналогичен интерфейсу страницы "Задачи". По умолчанию для данного раздела установлен фильтр по выбранному устройству.
События
Раздел предназначен для отображения информации о событиях, возникших на устройстве.
Интерфейс раздела аналогичен интерфейсу страницы "События". По умолчанию для данного раздела установлен фильтр по выбранному устройству.
Проблемы
Раздел предназначен для отображения информации о проблемах, возникших на устройстве.
Интерфейс раздела аналогичен интерфейсу страницы "Проблемы".
Логи
Раздел предназначен для отображения информации о логах, полученных от устройства.
Для регистрации логов в системе необходимо настроить приемник логов на странице "Настройки" → "Система" → "Доступ" → "Настройки приёмника логов".
Интерфейс раздела аналогичен интерфейсу страницы "Логи".
Интерфейсы
В таблице отображаются интерфейсы, обнаруженные на устройстве с помощью опроса по SNMP.
Включить или выключить обнаружение и опрос метрик интерфейсов конкретного устройства, а также настроить интервалы обнаружения и опроса можно во вкладке "Параметры" → "Мониторинг".
Настройка общих параметров мониторинга интерфейсов для всех устройств определенного типа осуществляется на странице "Настройки" → "Мониторинг" → "Параметры" → "Мониторинг устройств".
По умолчанию опрос метрик интерфейсов всех устройств отключен.
Таблица содержит следующие поля:
- Название — название интерфейса на устройстве;
- Описание — описание интерфейса, прописанное на устройстве (description);
- Admin Status — статус интерфейса, настроенный в конфигурации (enable/disable);
- Oper Status — фактический статус интерфейса: есть ли линк, подключен ли кабель;
- Утерян — системный статус интерфейса устройства. Может принимать значения:
- "Утерян" — интерфейс был обнаружен на устройстве, но последняя процедура обнаружения интерфейсов его не нашла (интерфейс был удален), при этом информация о метриках интерфейса продолжает храниться в базе данных системы;
- "Активен" — интерфейс существует на устройстве и опрашивается системой;
- Скорость — режим, в котором работает интерфейс (не фактическая скорость).
При клике по названию интерфейса открывается страница интерфейса с подробной информацией о его состоянии и графиками по переданному/принятому трафику, пакетам и ошибкам.
На странице интерфейса отображено:
- Информация об интерфейсе;
- Графики по переданному/принятому трафику, пакетам и ошибкам;
- Кнопка выбора диапазона времени, отображаемого на графиках (см. раздел "Фильтрация по дате и времени");
- Кнопка обновления информации на странице;
- Интервал обновления информации на странице;
- Кнопка возврата к таблице интерфейсов.
Графики
В области отображения графиков интерфейса доступны элементы:
- Интерактивная легенда, позволяющая включать и отключать отдельные линии графиков. В случае если метрика не опрашивается, в легенде будет указан статус "выключено";
- Кнопка открытия графика в новой вкладке;
- Кнопка сворачивания панели графика;
- Кнопка сохранения графика на ПК;
- Кнопка отмены масштабирования графика.
График можно масштабировать с помощью выделения мышью требуемой области.
SLA
В разделе отображаются результаты выполнения SLA-тестов на устройствах ESR и WLC.
По умолчанию опрос метрик SLA-тестов всех устройств отключен.
Включить или выключить обнаружение и опрос метрик SLA-тестов конкретного устройства, а также настроить интервалы обнаружения и опроса можно во вкладке "Параметры" → "Мониторинг".
Настройка общих параметров мониторинга SLA-тестов для всех устройств типа ESR и WLC осуществляется на странице "Настройки" → "Мониторинг" → "Параметры" → "Мониторинг устройств".
Тесты включают набор измерений, каждое из которых отображается внутри карточки теста отдельным графиком с результатами этого измерения.
Рядом с названием теста отображается иконка с его статусом:
Иконка | Описание |
---|---|
Тест включен на устройстве и прошёл успешно | |
Тест включен на устройстве и прошёл не успешно | |
Тест выключен на устройстве |
В случае если опрос метрик SLA-тестов был отключен, рядом с легендой метрики в нижней части графика будет отображаться статус "выключено":
Структура
Чтобы раздел "Структура" отображался в веб-интерфейсе, устройство должно работать в режиме стека (доступно только для коммутаторов MES). Режим работы устройств в стеке определяется системой автоматически при обновлении общей информации о нем.
Стек
В разделе отображается состав стека устройства.
В таблице представлены следующие поля:
- Роль — роль юнита в стеке;
- Название — модель устройства;
- Серийный номер;
- Время работы;
- Статус — статус юнита.
Стекированные устройства требуют наличия лицензии на каждый юнит в стеке. В случае если лицензий недостаточно, устройство переводится в статус "NO_LICENSE" и выводится из обслуживания (прекращается сбор метрик и не создаются задачи на конфигурирование).
Управление
Конфигурации
Интерфейс для управления конфигурациями устройства.
Устройства SMG не имеют вкладки "Конфигурации". Этот тип устройств настраивается с помощью web-конфигуратора. Кнопка для перехода в web-конфигуратор отображена на странице такого устройства:
Процесс конфигурирования отличается для устройств ESR/WLC/ME/TAU и MES. Устройства ESR, WLC, МЕ и TAU применяют или отклоняют конфигурацию целиком, в то время как MES применяют отдельные изменения сразу. В связи с этим, при работе с ESR/WLC/ME/TAU создаются "черновики конфигурации", содержащие полную конфигурацию устройства, а для MES используются "макросы", содержащие только необходимые изменения.
Элементы интерфейса:
- Блок функций 1:
- Создать черновик/Создать макрос — создать новую пустую конфигурацию;
- Удалить — удалить конфигурацию;
- Получить конфигурацию — получить текущую конфигурацию с устройства. Если она не будет совпадать с последней полученной с устройства конфигурацией (конфигурация с типом "Актуальная"), она будет сохранена в системе как новая конфигурация;
- Сравнить — перейти к сравнению двух выбранных конфигураций. Для перехода требуется выбрать (отметить галочками) две конфигурации из списка;
- Блок функций 2:
- Редактировать — открыть редактор конфигурации;
- Скачать — получить выбранную конфигурацию в виде текстового файла;
- Применить/Запуск — применить выбранную конфигурацию на устройство;
- Включить/выключить подсветку синтаксиса;
- Кнопки для фильтрации и обновления таблицы конфигураций;
- Таблица конфигураций — отображает список имеющихся конфигураций для устройства;
- Превью конфигурации — панель для отображения выбранной конфигурации. Выбор конфигурации для просмотра производится нажатием на строку конфигурации.
Типы конфигураций
Актуальная — последняя полученная с устройства конфигурация. Всегда отображается первой в списке.
Черновик/Макрос — конфигурация, подготовленная для загрузки на устройство.
Резервная копия — резервная копия конфигурации с устройства перед применением новой конфигурации. В случае смены текущей конфигурации на новую ей назначается тип "Резервная копия", а новой — "Актуальная".
Редактор конфигурации
Позволяет создать копию ("Черновик"/"Макрос") текущей версии конфигурации. При этом существующая конфигурация останется в базе данных и изменена не будет, оставляя возможность вернуться к ней.
На форме доступны следующие элементы:
- Описание — комментарий к конфигурации, указывается при создании новой конфигурации. После этого изменить описание нельзя;
- Кнопка включения/выключения подсветки синтаксиса;
- Область редактирования — текстовый редактор, позволяющий работать с большим объемом информации и обеспечивающий подсветку синтаксиса и внесенных изменений;
- Кнопки управления:
- Отменить — закрыть окно без сохранения;
- Сохранить — сохранить изменения, создав новую конфигурацию/макрос с типом "Черновик"/"Макрос";
- Сохранить и Применить/Сохранить и Запустить — сохранить новую конфигурацию как черновик/макрос и сразу же попытаться применить ее на устройство.
Редактор предоставляет инструменты для поиска по всей конфигурации. Для того чтобы воспользоваться поиском, установите курсор в область редактирования и нажмите сочетание клавиш Сtrl+F:
Сервисы
Страница "Сервисы" доступна только для маршрутизаторов ESR с версией ПО 1.18.3 build 1 и новее и контроллеров WLC с версией ПО 1.19.х build 1 и новее.
В версии ЕССМ 2.0 с помощью страницы "Сервисы" можно настроить параметры межсетевого экрана (firewall), адресацию на интерфейсах, параметры доступа (SSH, Telnet) и SNMP.
Пример настройки межсетевого экрана (firewall) и адресации на интерфейсах с помощью инструментов объектного конфигурирования представлен в "Инструкции по высокоуровневому конфигурированию firewall".
На странице доступен интерфейс объектного конфигурирования устройства.
Объектное конфигурирование — представление и управление конфигурацией устройства как набором структурированных объектов и взаимосвязей между ними, в противовес текстовому конфигурированию, при котором система управления не анализирует структуру конфигурации устройства и манипулирует только текстом, представленным набором CLI-команд.
Интерфейс предоставляет функционал для конфигурирования устройства через представление его конфигурации в виде "ревизии".
Ревизия — представление конфигурации устройства в объектном виде. Ревизия может быть создана из текстовой конфигурации устройства с помощью data-модели, созданной пользователем на сервере. Изменения ревизий хранятся в ECCM и представляют собой историю изменения конфигурации устройств.
Ревизия может иметь один из следующих статусов:
- Актуальная/RUNNING — ревизия отражает текущую конфигурацию устройства;
Черновик/DRAFT — черновик конфигурации, представляющий собой отредактированную копию какой-либо ревизии, которая ещё не применена на устройство;
В системе может существовать только один экземпляр ревизии типа "Черновик/DRAFT". Если в системе существует ревизия типа "Черновик/DRAFT", то сохранение изменений для другого типа ревизии будет запрещено.
- В процессе/PROCESSING — черновик, находящийся в процессе применения на устройство (пока в истории присутствует ревизия в статусе "В процессе/PROCESSING", запрещено любое редактирование конфигурации и создание новых ревизий);
- Применено/APPLIED — ревизия, которая ранее имела статус "Актуальная/RUNNING";
- Неудачно/FAILED — ревизия, применение которой завершилось c ошибкой.
Управление ревизиями
Для получения актуальной ревизии необходимо запустить задачу на получение конфигурации во вкладке "Управление" → "Конфигурации" или с помощью кнопки "Синхронизировать" на панели управления устройством.
На странице доступны следующие элементы управления:
- Кнопка выбора ревизии;
- Панель для навигации по подразделам;
- Панель применения/сохранения/сброса изменений;
- Кнопка для отображения текущих изменений относительно актуальной конфигурации.
На нижней панели управления (3) расположены следующие кнопки:
- Кнопка "Сохранить и применить" — предназначена для сохранения ревизии в базе данных и запуска задачи на применение модели конфигурации на устройство. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING";
- Кнопка "Сохранить" — предназначена для сохранения ревизии в базе данных. Блокируется, если нет изменений. Сохранение ревизии создает черновик (draft) data-модели. После сохранения ревизии будет автоматически выбрана DRAFT-ревизия. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
- Кнопка "Сбросить" — предназначена для отката изменений и возвращения ревизии в первоначальное состояние. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
- Кнопка "Показать изменения" — предназначена для отображения патча конфигурации, который будет применен относительно RUNNING-конфигурации. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING".
Если выбрана ревизия со статусом "Черновик/DRAFT", "Применено/APPLIED" или "Неудачно/FAILED", то кнопки "Сохранить и применить" и "Показать изменения" не будут заблокированы. Это сделано для применения выбранной модели конфигурации без внесения изменений.
Если в ревизии была допущена ошибка, с которой запрещено применять текущую модель конфигурации на устройство, то:
- рядом с кнопкой "Сбросить" в панели управления отображается иконка ;
- при наведении курсора на иконку отображается сообщение с пояснением, в чем именно заключается ошибка и как ее исправить ;
- кнопки "Сохранить и применить", "Сохранить" и "Показать изменения" будут заблокированы до тех пор, пока ошибка не будет устранена.
Для редактирования актуальной модели конфигурации нажмите на кнопку выбора ревизии (1), выберите ревизию типа "Актуальная/RUNNING" и внесите необходимые изменения. Для отмены изменений нажмите на кнопку "Сбросить" на панели управления ревизией (3): модель конфигурации вернется к первоначальному виду.
Для просмотра патча конфигурации нажмите на кнопку "Показать изменения" (4): отобразится модальное окно с набором CLI-команд, которые будут применены на устройстве.
Для применения изменений нажмите на кнопку "Сохранить и применить" на панели управления ревизией (3): будет сохранена новая ревизия и запустится соответствующая задача на применение конфигурации. Сохраненная ревизия получит статус "В процессе/PROCESSING" до завершения задачи.
Для сохранения изменений нажмите на кнопку "Сохранить" на панели управления ревизией (3): будет создана и автоматически выбрана ревизия типа "Черновик/DRAFT" (если ревизия типа "Черновик/DRAFT" уже существует, то появится уведомление об ошибке).
Аналогичными действиями можно отредактировать любую другую ревизию из списка.
Просмотр списка ревизий
Для просмотра списка ревизий или выбора ревизии устройства нажмите на кнопку выбора ревизии (1): откроется диалоговое окно со списком ревизий:
В диалоговом окне списка ревизий доступны следующие элементы:
- Кнопка отображения изменений выбранной ревизии;
- Кнопка удаления ревизии;
- Таблица ревизий устройства;
- Кнопка закрытия диалогового окна (без выбора ревизии);
- Кнопка выбора ревизии.
В таблице ревизий (3) отображены следующие поля:
- Статус — статус ревизии. Статус отображается с соответствующей иконкой и дублируется текстом при наведении указателем мыши на иконку;
- Описание — описание ревизии;
- Дата создания — дата и время создания ревизии;
- Дата применения — дата и время создания задачи на применение (обновление) ревизии;
- Автор — имя пользователя, создавшего ревизию;
- ID задачи — номер задачи на применение (обновление) ревизии. При нажатии на ссылку откроется вкладка "Мониторинг → Задачи" с фильтром по соответствующей задаче.
Чтобы применить или отредактировать ревизию, выберите её из списка и нажмите на кнопку выбора ревизии (5).
Чтобы удалить ревизию, выберите ревизию статусом из списка и нажмите на кнопку удаления ревизии.
Можно удалить только ревизию со статусом "Черновик".
Просмотр патча конфигурации
Патч конфигурации — набор CLI-команд, генерируемый ECCM для приведения конфигурации устройства к состоянию, описанному в целевой ревизии.
Чтобы просмотреть патч конфигурации, выберите ревизию из списка и нажмите на кнопку отображения изменений выбранной ревизии (1): будет отображено модальное окно с набором CLI-команд этого патча:
Применение ревизии
Ревизия конфигурации применяется на устройство следующим образом:
- Пользователь выбирает ревизию для дальнейшего редактирования и вносит соответствующие изменения;
При нажатии на кнопку "Сохранить и применить" ревизия меняет свой статус на "В процессе/PROCESSING", создается задача на применение модели конфигурации.
Пока ревизия находится в статусе "В процессе/PROCESSING" операции по сохранению/применению ревизии будут недоступны.
- По окончании задачи на применение модели конфигурации:
- Если задача завершилась успешно, то новая ревизия изменяет свой статус на "Актуальная/RUNNING", а старая — на "Применено/APPLIED";
- Если задача завершилась неуспешно, то новая ревизия изменяет свой статус на "Неудачно/FAILED", а старая ревизия остается в статусе "Актуальная/RUNNING".
Валидация модели конфигурации
При попытке внесения изменений в модель система управления проверяет корректность ревизии и, если параметры не соответствует правилам валидации, отклоняет сохранение/применение такой ревизии на устройство. В полях, которые не прошли валидацию, отображаются соответствующие ошибки:
Интерфейсы
Во вкладке представлены элементы управления интерфейсами устройства.
Система поддерживает объектное конфигурирование следующих типов интерфейсов:
- GigabitEthernet;
- TenGigabitEthernet;
- TwentyFiveGigabitEthernet;
- FortyGigabitEthernet;
- HundredGigabitEthernet;
- sub;
- Q-in-Q;
- bridge;
- port-channel.
Во вкладке доступны следующие элементы:
- Кнопка группового назначения зоны безопасности;
- Поле поиска по интерфейсам;
- Таблица интерфейсов.
В таблице интерфейсов в колонке "IP-адрес" отображены только первые два адреса интерфейса. Чтобы просмотреть весь перечень настроенных адресов, нужно кликнуть на иконку .
В таблице интерфейсов (3) отображены следующие поля:
- Название интерфейса;
- IP-адрес;
- Описание;
- Режим работы;
- VRF;
- Зона безопасности;
- Межсетевой экран — флаг включения на интерфейсе межсетевого экрана;
- Включен — флаг включения интерфейса.
Для назначения зоны безопасности сразу на несколько интерфейсов выберите соответствующие интерфейсы в таблице и нажмите кнопку группового назначения зоны безопасности (1): откроется диалоговое окно, где необходимо выбрать нужную зону:
Если на интерфейсе уже назначена зона безопасности, то будет отображено соответствующее предупреждение.
Для редактирования интерфейса нажмите на соответствующую строку в таблице интерфейсов: откроется диалоговое окно следующего вида:
В диалоговом окне редактирования интерфейса доступны следующие элементы:
- Поле названия интерфейса (заблокировано при редактировании);
- Поле описания интерфейса;
- Поле назначения зоны безопасности;
- Поле назначения VRF;
- Переключатель включения/выключения межсетевого экрана на интерфейсе;
- Переключатель включения/выключения интерфейса;
- Переключатель включения/отключения DHCP-клиента;
- Блок настройки статической IP-адресации:
- Кнопка добавления IP-адреса;
- Поле ввода IP-адреса;
- Кнопка удаления IP-адреса;
- Кнопки отмены/подтверждения.
Блок настройки статической IP-адресации скрыт, если активирован флаг "Включить DHCP".
Запрещено редактировать интерфейсы в режиме "switchport". Исключение — интерфейсы, которые имеют привязку к port-channel: для таких интерфейсов разрешена настройка VRF.
Зоны безопасности
Во вкладке представлены элементы управления зонами безопасности устройства.
Во вкладке доступны следующие элементы:
- Кнопка создания зоны безопасности;
- Кнопка удаления зон безопасности;
- Поле поиска по зонам безопасности;
- Таблица зон безопасности.
В таблице зон безопасности (4) отображены следующие поля:
- Название;
- Описание;
- VRF — отображает привязку зоны безопасности к экземпляру VRF устройства.
Для создания зоны безопасности нажмите на кнопку создания зоны безопасности (1): откроется диалоговое окно следующего вида:
В окне создания зоны безопасности доступны следующие элементы:
Поле названия зоны безопасности (заблокировано при редактировании). Обязательное поле, должно быть уникальным и начинаться с латинских букв (A-Z,a-z). Может содержать цифры и символы '
_
', '-
'. Названияa, al, all, any, self
зарезервированы;- Поле описания зоны безопасности. Поле должно содержать только латинские буквы, цифры и спецсимволы;
- Поле выбора VRF;
- Кнопки отмены/подтверждения.
Для редактирования зоны безопасности нажмите на соответствующую строку в таблице зон безопасности: откроется диалоговое окно.
Для удаления одной или нескольких зон безопасности выделите их в таблице и нажмите кнопку удаления зон безопасности (2): откроется диалоговое окно подтверждения удаления зон:
При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые зоны безопасности:
Для удаления выбранных зон безопасности нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.
Профили
Во вкладке представлены элементы управления профилями безопасности устройства.
Во вкладке доступны следующие элементы:
- Кнопка создания профиля безопасности;
- Кнопка удаления профиля безопасности;
- Поле поиска по профилям безопасности;
- Таблица профилей безопасности.
В таблице профилей безопасности (4) отображены следующие поля:
- Название;
- Тип профиля;
- Описание;
- Детали — отображает параметры профиля безопасности.
Для создания профиля безопасности нажмите на кнопку создания профиля (1): откроется диалоговое окно следующего вида:
В диалоговом окне создания профиля безопасности доступны следующие элементы:
- Поле названия профиля безопасности (заблокировано при редактировании). Обязательное поле. Должно быть уникальным и начинаться с латинских букв (A-Z, a-z). Может содержать цифры и символы '
_
', '-
'. Названияa, al, all, any
зарезервированы; - Поле описания профиля безопасности. Должно содержать только латинские буквы, цифры и спецсимволы;
- Поле типа профиля безопасности. Доступные значения:
- Адрес/Порт — адрес и порт источника или назначения;
- Приложение — содержимое трафика по DPI (DPI - Deep Packet Inspection);
- Сеть — сеть или диапазон адресов источника или назначения;
- Сервис — порт источника или назначения;
- Блок настройки параметров типа профиля:
- Кнопка добавления нового параметра;
- Поля ввода значений параметра;
- Кнопка удаления параметра;
- Кнопки отмены/подтверждения.
Для редактирования профиля безопасности нажмите на соответствующую строку в таблице профилей безопасности: откроется диалоговое окно редактирования профиля.
Для удаления одного или нескольких профилей безопасности выделите их в таблице и нажмите кнопку удаления профилей безопасности — откроется диалоговое окно подтверждения удаления профилей:
При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые профили:
Для удаления выбранных профилей безопасности нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.
Правила
Во вкладке представлены инструменты для управления наборами правил межзонового взаимодействия (парами зон безопасности) устройства.
Управление парами зон безопасности
Во вкладке отображены следующие элементы:
- Кнопка создания пары зон безопасности;
- Кнопка редактирования пары зон безопасности;
- Кнопка удаления пар зон безопасности;
- Поле поиска по парам зон безопасности;
- Таблица пар зон безопасности:
- Кнопка сворачивания/разворачивания содержимого всех пар зон безопасности;
- Кнопка сворачивания/разворачивания содержимого пары зон безопасности.
В таблице пар зон безопасности (5) отображены следующие поля:
- Пара зон безопасности — отображает зону-источник и зону-получатель;
- Описание.
Для создания пары зон безопасности нажмите на кнопку создания пары зон (1): откроется диалоговое окно:
В диалоговом окне создания пары зон безопасности доступны следующие элементы:
- Поле "Источник" — зона безопасности исходящего трафика (заблокировано при редактировании);
- Поле "Назначение" — зона безопасности входящего трафика (заблокировано при редактировании);
- Кнопка перестановки местами значений полей "Источник" и "Назначение" (заблокировано при редактировании);
- Поле "Описание" — описание создаваемой пары зон;
- Кнопки отмены/подтверждения.
Для редактирования существующей пары выделите её в таблице пар зон и нажмите кнопку редактирования пары зон безопасности: откроется диалоговое окно редактирования пары зон.
Для удаления одной или нескольких пар зон безопасности выделите их в таблице и нажмите кнопку удаления пар зон безопасности.
Управление правилами безопасности
Просмотр правил безопасности
При нажатии на строку таблицы пар зон безопасности раскроется таблица правил межзонового взаимодействия (таблица правила пары зон безопасности):
В раскрывшейся таблице доступны:
- Кнопка создания правила пары зон безопасности;
- Кнопки включения/выключения правил пары зон безопасности;
- Кнопка удаления правила пары зон безопасности;
- Таблица правил пары зон безопасности.
В таблице правил безопасности (4) отображены следующие поля:
- Номер;
- Действие;
- Логирование;
- Статус;
- Соответствия;
- Описание.
Создание правила безопасности
Для создания правила пары зон безопасности нажмите кнопку создания правила (1): откроется диалоговое окно:
В диалоговом окне создания правила пары зон безопасности доступны следующие элементы:
- Поле номера создаваемого правила, обуславливающего порядок его проверки;
- Поле действия над пакетом при соответствии правилу;
- Флаг активации логирования сессий;
- Переключатель включения/выключения правила;
- Поле описания правила;
- Блок настройки соответствий правила:
- Кнопка добавления нового соответствия;
- Поля ввода значений соответствия;
- Кнопка удаления соответствия;
- Кнопки отмены/подтверждения.
Для редактирования правила пары зон безопасности нажмите на соответствующую строку в таблице правил: откроется диалоговое окно редактирования правила.
Для изменения номера правила через таблицу правил нажмите левой кнопкой мыши на иконку и, удерживая ее, переместите правило на нужную позицию в таблице.
Для включения/выключения одного или нескольких правил выделите их в таблице и нажмите кнопку "Включить"/"Выключить" (2): отобразится диалоговое окно подтверждения действия. Нажмите "Да": статус правил будет изменен.
Для удаления одного или нескольких правил выделите их в таблице и нажмите кнопку "Удалить" (3).
VRF
Во вкладке представлены элементы управления экземплярами VRF (VRF — Virtual Routing and Forwarding) устройства.
Во вкладке доступны следующие элементы:
- Кнопка создания VRF;
- Кнопка удаления VRF;
- Поле поиска по VRF;
- Таблица VRF.
В таблице VRF (4) отображены следующие поля:
- Название;
- Описание.
Для создания нового VRF нажмите на кнопку создания VRF (1): откроется диалоговое окно:
В диалоговом окне создания VRF отображены следующие элементы:
- Поле названия VRF (заблокировано при редактировании). Обязательное поле. Должно быть уникальным. Поле должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '
_
', '-
'. Значенияa, al, all, any, self
зарезервированы; - Поле описания VRF. Поле должно содержать только латинские буквы, цифры и спецсимволы;
- Кнопки отмены/подтверждения.
Для редактирования VRF нажмите на соответствующую строку в таблице VRF: откроется диалоговое окно редактирования VRF.
Для удаления одного или нескольких VRF выделите их в таблице и нажмите кнопку удаления VRF: откроется диалоговое окно подтверждения удаления VRF:
При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые экземпляры VRF:
Для удаления выбранных экземпляров VRF нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.
Доступ
Во вкладке представлены элементы управления параметрами SSH- и Telnet-серверов устройства.
SSH
На карточке SSH представлены следующие элементы:
- Переключатели раздела "Включить":
Глобально — включает/выключает глобальный SSH-сервер на устройстве;
Выключение глобального SSH-сервера может привести к потере доступа до устройства по протоколу SSH. Конфигурирование устройства через ECCM будет недоступно.
VRF — включает/выключает SSH-сервер, который будет работать только в VRF, указанных в списке "Выбрать VRF".
После включения переключателя нажмите на кнопку "Выбрать VRF": откроется диалоговое окно cо списком VRF, настроенных на устройстве. Выберите VRF, в которых будет работать SSH-сервер, и нажмите кнопку "Выбрать".
Для отключения SSH-сервера во всех VRF переведите переключатель "VRF" в состояние "выключено", после чего список VRF будет полностью очищен, а SSH-сервер в VRF — выключен.В случае если на устройстве нет настроенных VRF, переключатель "VRF" будет заблокирован. Создать VRF на устройстве можно на вкладке "Сервисы" → "VRF".
Выключение SSH-сервера в VRF может привести к потере доступа до устройства по протоколу SSH. Конфигурирование устройства через ECCM будет недоступно.
Порт — порт SSH-сервера на устройстве. Значение по умолчанию: 22. Может принимать значения от 1 до 65535.
Номер порта SSH-сервера не должен совпадать с номером порта Telnet-сервера.
- DSCP — код DSCP для использования в IP-заголовке исходящих пакетов SSH-сервера. Значение по умолчанию: 32. Может принимать значения от 0 до 63.
- Кнопка "Расширенные настройки" — сворачивает/разворачивает панель расширенных настроек SSH-сервера.
Расширенные настройки
Алгоритм верификации host key — алгоритм верификации host key для SSH-сервера. Принимает значения: dsa, ecdsa256, ecdsa384, ecdsa521, ed25519, rsa. По умолчанию все алгоритмы разрешены для использования.
Алгоритмы, разрешенные для использования, окрашены в синий цвет, запрещенные — в серый.
Для включения/выключения алгоритма кликните левой кнопкой мыши по его названию.
Алгоритм "dsa" не считается безопасным. Не рекомендуется для использования.
- Алгоритм шифрования — алгоритм шифрования для SSH-сервера. Принимает значения: aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des. По умолчанию все алгоритмы разрешены для использования.
- Раздел "Аутентификация":
- Количество повторных попыток — количество попыток аутентификации для SSH-сервера. Значение по умолчанию: 6. Может принимать значения от 1 до 10.
- Время ожидания пароля, сек — время ожидания ввода пароля при аутентификации SSH-клиента. Значение по умолчанию: 120. Может принимать значения от 30 до 360.
Алгоритм аутентификации — алгоритм аутентификации для SSH-сервера. Может принимать значения: md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160. По умолчанию все алгоритмы разрешены для использования.
Алгоритмы "md5" и "sha1" не считаются безопасными. Не рекомендуются для использования.
- Раздел "Параметры обмена ключами":
- Интервал обновления ключа, час — частота смены ключей аутентификации SSH-сервера. Значение по умолчанию: 1. Может принимать значения от 1 до 72.
- Объем данных, МБ — объем данных, после прохождения которого произойдет обновление ключей аутентификации SSH-сервера. Значение по умолчанию: 1000. Может принимать значения от 1 до 4096.
- Алгоритм шифрования — алгоритм обмена ключами. Принимает значения: dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521. По умолчанию все алгоритмы разрешены для использования.
Telnet
На карточке Telnet представлены следующие элементы:
- Переключатели раздела "Включить":
Глобально — включает/выключает глобальный Telnet-сервер на устройстве;
Выключение глобального Telnet-сервера может привести к потере доступа до устройства по протоколу Telnet.
VRF — включает/выключает Telnet-сервер, который будет работать только в VRF, указанных в списке "Выбрать VRF".
После включения переключателя нажмите на кнопку "Выбрать VRF": откроется диалоговое окно cо списком VRF, настроенных на устройстве. Выберите VRF, в которых будет работать Telnet-сервер, и нажмите кнопку "Выбрать".
Для отключения Telnet-сервера во всех VRF переведите переключатель "VRF" в состояние "выключено", после чего список VRF будет полностью очищен, а Telnet-сервер в VRF — выключен.В случае если на устройстве нет настроенных VRF, переключатель "VRF" будет заблокирован. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".
Выключение Telnet-сервера в VRF может привести к потере доступа до устройства по протоколу Telnet.
Порт — порт Telnet-сервера на устройстве. Значение по умолчанию: 23. Может принимать значения от 1 до 65535.
Номер порта Telnet-сервера не должен совпадать с номером порта SSH-сервера.
- DSCP — код DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера. Значение по умолчанию: 32. Может принимать значения от 0 до 63.
SNMP
Во вкладке представлены элементы управления SNMP-объектами устройства.
Доступны следующие элементы:
Переключатель "SNMP-сервер" — включает/выключает SNMP-сервер как в глобальной таблице маршрутизации устройства, так и во всех созданных VRF.
Выключение SNMP-сервера приведет к потере доступа до устройства по протоколу SNMP. Мониторинг устройства будет недоступен.
- Раздел "SNMP V1, V2C" — позволяет создать, отредактировать или удалить SNMP V1, V2C community на устройстве;
- Раздел "SNMP V3" — позволяет создать, отредактировать или удалить SNMP V3 пользователей (SNMP V3 users) на устройстве;
- Раздел "Трапы" — позволяет добавить и произвести настройку параметров приемника трапов (SNMP host), включить/выключить отправку трапов на приемник, отредактировать список трапов, отправляемых устройством;
- Раздел "Профили доступа к OID" — позволяет создать, отредактировать или удалить профили доступа к OID (SNMP View);
- Раздел "Дополнительные параметры" — позволяет настроить код DSCP, добавить информацию о местоположении устройства и контактах оператора, включить/выключить возможность перезагрузки устройства по SNMP-команде.
Для раскрытия виджета раздела нажмите на кнопку , расположенную по правому краю виджета.
SNMP V1, V2C
В разделе представлены следующие элементы:
- Кнопка добавления SNMP community;
- Кнопка удаления SNMP community;
- Поле поиска community в таблице;
- Таблица SNMP community.
В таблице (4) отображены следующие поля:
- Community;
- Доступ;
- Версия;
- IP-адрес;
- Профиль IP-адресов;
- VRF;
- Профиль доступа к OID.
Для добавления нового SNMP community нажмите на кнопку "Добавить" (1): откроется диалоговое окно:
В диалоговом окне добавления SNMP community отображены следующие элементы:
- Название — название community (заблокировано при редактировании). Значение должно быть уникальным и начинаться с латинских букв (A-Z,a-z), может содержать цифры и символы за исключением '?', '|' и пробелов.
- Доступ — уровень доступа community к устройству. Может принимать значения: "Только чтение", "Чтение и запись". Значение по умолчанию: "Только чтение".
- Версия — версия протокола SNMP, поддерживаемая данным community. Может принимать значения: "V1", "V2C", "V1, V2C". Значение по умолчанию: "V1, V2C".
- IP-адрес — IPv4 или IPv6-адрес, которому будет предоставлен доступ до устройства с использованием данного SNMP community.
Профиль IP-адресов — название профиля IP-адресов (тип "Сеть"), от которых обрабатываются SNMP-запросы.
Если на устройстве нет профилей с типом "Сеть", поле будет заблокировано. Создать профиль на устройстве можно во вкладке "Сервисы" → "Профили".
Одновременное указание параметров "IP-адрес" и "Профиль IP-адресов" невозможно.
VRF — название экземпляра VRF, из которого будет разрешен доступ к устройству с данным community.
Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".
Профиль доступа к OID — название профиля доступа к OID (SNMP view), на основании которого обеспечивается доступ community к OID.
Если на устройстве нет настроенных профилей доступа к OID, поле будет заблокировано. Создать профиль можно во вкладке "Сервисы" → "SNMP" → "Профиль доступа к OID".
- Кнопки отмены/подтверждения.
Создать SNMP comminuty с одинаковым названием можно при выполнении следующих условий:
- у community с одинаковыми названиями должны быть одинаковые значения параметров: "Версия", "Профиль доступа OID", "Режим доступа";
- у community с одинаковыми названиями не должны совпадать значения параметров: "VRF", "IP-адрес", "Профиль IP-адресов";
- у community с одинаковыми названиями должен отличаться хотя бы один из допустимых параметров. Идентичные community создать нельзя.
Максимальное количество SNMP community, которое может быть настроено на устройстве, — 32.
Для редактирования community нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать SNMP community".
Для удаления одного или нескольких community выделите их в таблице и нажмите кнопку "Удалить" (2).
SNMP V3
В разделе представлены следующие элементы:
- Кнопка добавления SNMP пользователя;
- Кнопка удаления SNMP пользователя;
- Поле поиска пользователя в таблице;
- Таблица SNMP пользователей:
- Кнопка сворачивания/разворачивания блоков дополнительных параметров всех SNMP пользователей;
- Кнопка сворачивания/разворачивания блока дополнительных параметров определенного SNMP пользователя.
В таблице (4) отображены следующие поля:
- Имя пользователя;
- Доступ;
- Режим безопасности;
- Протокол аутентификации;
- Протокол шифрования;
- Статус;
- Профиль доступа к OID.
- VRF;
- IPv4-адрес;
- IPv6-адрес;
- Профиль IP-адресов.
Для добавления нового пользователя нажмите на кнопку "Добавить" (1): откроется диалоговое окно:
В диалоговом окне добавления SNMP пользователя отображены следующие элементы:
- Переключатель "Включить" — включает/выключает пользователя. Значение по умолчанию: включено;
- Имя пользователя — имя SNMP V3 пользователя (заблокировано при редактировании). Значение должно быть уникальным и начинаться с латинских букв (A-Z,a-z), может содержать цифры и символы за исключением '?', '|' и пробелов.
- Доступ — уровень доступа пользователя к устройству. Может принимать значения: "Только чтение", "Чтение и запись". Значение по умолчанию: "Только чтение".
VRF — название экземпляра VRF, из которого будет разрешен доступ.
Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".
Профиль доступа к OID — название профиля доступа к OID (SNMP view), на основании которого обеспечивается доступ пользователя к OID.
Если на устройстве нет настроенных профилей доступа к OID, поле будет заблокировано. Создать профиль можно во вкладке "Сервисы" → "SNMP" → "Профиль доступа к OID".
- Раздел "Безопасность":
- Режим безопасности — режим безопасности SNMP V3 пользователя. Может принимать значения: "Не выбрано"/пустое поле (без аутентификации и шифрования), "Аутентификация", "Аутентификация и шифрование". Значение по умолчанию: без аутентификации и шифрования.
- Протокол аутентификации — протокол аутентификации SNMPv3-запросов. Может принимать значения: "Не выбрано"/пустое поле (без аутентификации), "md5", "sha1". Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация" или "Аутентификация и шифрование".
- Флаг "Зашифрованный пароль" — определяет, в каком виде будет указан пароль в поле "Пароль для аутентификации".
- Пароль для аутентификации — пароль для аутентификации SNMPv3-запросов. Если флаг "Зашифрованный пароль" не установлен, то пароль задаётся строкой от 8 до 32 символов. Если установлен флаг "Зашифрованный пароль", то в поле указывается зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация" или "Аутентификация и шифрование".
- Протокол шифрования — протокол шифрования передаваемых данных. Может принимать значения: без шифрования (пустое поле), aes128, des. Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация и шифрование".
- Флаг "Зашифрованный ключ" — определяет, в каком виде будет указан ключ в поле "Ключ шифрования".
- Ключ шифрования — ключ для шифрования передаваемых данных. Если флаг "Зашифрованный ключ" не установлен, то ключ задаётся строкой от 8 до 32 символов. Если установлен флаг "Зашифрованный ключ", то в поле указывается зашифрованный ключ размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация и шифрование".
Раздел "Профиль IP-адресов" — в разделе можно указать 8 профилей IP-адресов (тип профиля "Сеть"), от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем.
Если на устройстве нет профилей с типом "Сеть", кнопка "Добавить" в разделе "Профиль IP-адресов" будет заблокирована. Создать профиль на устройстве можно во вкладке "Сервисы" → "Профили".
- Раздел "IPv4-адрес" — в разделе можно указать 8 IPv4-адресов, от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем.
Раздел "IPv6-адрес" — в разделе можно указать 8 IPv6-адресов, от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем.
Суммарное количество IPv4 и IPv6 адресов в настройках SNMP пользователя не может превышать 8.
- Кнопки отмены/подтверждения.
Максимальное количество SNMP пользователей, которое может быть настроено на устройстве, — 16.
Для редактирования пользователя нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать пользователя SNMP V3".
Для удаления одного или нескольких пользователей выделите их в таблице и нажмите кнопку "Удалить" (2): откроется диалоговое окно подтверждения удаления:
При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые SNMP V3 пользователи:
Для удаления пользователей нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.
Трапы
В разделе представлены следующие элементы:
- Поле выбора режима отправки трапов. Может принимать значения: ietf, cisco. Значение по умолчанию: ietf.
- Кнопка "Настроить список трапов". Открывает одноименное диалоговое окно, позволяющее настроить список трапов, которые будут отправляться от устройства в сторону приемника трапов. Если список трапов пуст, трапы не будут отправляться на приёмник;
- Кнопка добавления SNMP-приёмника трапов (SNMP host);
- Кнопка удаления SNMP-приёмника трапов;
- Поле поиска приёмника трапов в таблице;
- Таблица SNMP-приёмников трапов.
В таблице (6) отображены следующие поля:
- IP-адрес приёмника трапов;
- VRF;
- Порт;
- Версия;
- Community;
- Пользователь;
- IP-адрес для отправки трапов;
- Интерфейс для отправки трапов.
Добавление приёмника трапов
Для добавления нового приёмника трапов нажмите на кнопку "Добавить" (3): откроется диалоговое окно:
В диалоговом окне добавления приёмника трапов отображены следующие элементы:
- IP-адрес — IPv4 или IPv6-адрес сервера, на который будут отправляться SNMP-трапы (заблокировано при редактировании).
VRF — название экземпляра VRF, в котором находится приемник трапов.
Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".
- Порт — порт коллектора SNMP-уведомлений на удаленном сервере. Может принимать значения от 1 до 65535. Значение по умолчанию: 162.
- Версия — версия протокола SNMP, которая будет использоваться для отправки SNMP-трапов. Может принимать значения: "V2C", "V3". Значение по умолчанию: "V2C".
- Community — SNMP V2C community, от имени которого на удаленный сервер будут отправляться уведомления. Значение по умолчанию: "public". Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы за исключением '?', '|' и пробелов.
- Пользователь — SNMP V3 пользователь, от имени которого на удаленный сервер будут отправляться уведомления. Пользователь должен быть настроен на устройстве и находиться в состоянии "включен". Поле становится обязательным для заполнения в случае, если в поле "Версия" выставлено значение "V3".
IP-адрес для отправки трапов — IPv4/IPv6-адрес адрес устройства, с которого на удаленный сервер будут отправляться SNMP-трапы.
Если в поле "VRF" было установлено значение, то IP-адрес для отправки трапов также должен входить в указанный VRF.
Если ранее был указан "Интерфейс для отправки трапов", то указать "IP-адрес для отправки трапов" нельзя.
Интерфейс для отправки трапов — интерфейс устройства, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Если в поле "VRF" было установлено значение, то интерфейс для отправки трапов также должен входить в указанный VRF.
Если ранее был указан "IP-адрес для отправки трапов", то указать "Интерфейс для отправки трапов" нельзя.
- Кнопки отмены/подтверждения.
Разрешается добавить несколько приёмников трапов с одинаковым значением параметра "IP-адрес" в случае если каждый из них работает в разных "VRF".
Максимальное количество приёмников трапов, которое может быть настроено на устройстве, — 10.
Для редактирования приёмника трапов нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать приемник трапов".
Для удаления одного или нескольких приёмников трапов выделите их в таблице и нажмите кнопку "Удалить" (4).
Настройка списка трапов
Для настройки списка трапов, которые будут отправляться устройством в сторону указанных приёмников трапов, нажмите кнопку "Настроить список трапов" (2): откроется диалоговое окно:
В диалоговом окне отображены следующие элементы:
- Кнопка "Выбрать все" — включает все поддерживаемые устройством трапы в списке;
- Кнопка "Снять все" — выключает все поддерживаемые устройством трапы в списке;
- Список трапов, поддерживаемых устройством.
Трапы сгруппированы по разделам. Если раздел включает в себя список трапов, доступных для отдельной настройки, то:- нажатие на кнопку , расположенную справа от названия раздела, открывает список трапов;
- рядом с названием раздела указывается, сколько трапов было выбрано для включения ("Выбрано 1 из 2").
- Кнопки отмены/подтверждения.
Укажите в диалоговом окне "Настроить список трапов" трапы, которые устройство будет отправлять в сторону приёмников трапов, и нажмите кнопку "Сохранить". Если необходимо полностью выключить отправку трапов на устройстве, нажмите кнопку "Снять все" и далее "Сохранить".
Профили доступа к OID
В разделе представлены следующие элементы:
- Кнопка добавления профиля доступа к OID;
- Кнопка удаления профиля доступа к OID;
- Поле поиска профиля доступа в таблице;
- Таблица профилей доступа к OID.
В таблице (4) отображены следующие поля:
- Название;
- Доступ разрешен;
- Доступ запрещен.
Для добавления нового профиля доступа к OID нажмите на кнопку "Добавить" (1): откроется диалоговое окно:
В диалоговом окне добавления профиля доступа к OID отображены следующие элементы:
- Название — название профиля доступа к OID (заблокировано при редактировании). Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '_', '-'.
Раздел "Доступ к OID":
- кнопка "Добавить" добавляет новую строку для указания OID и действие, применяемое к указанному OID;
- в поле "OID" указывается OID в цифровом формате;
в поле "Доступ" указывается, "Запрещен" или "Разрешен" доступ к OID для SNMP-пользователей и SNMP community, в настройках которых будет указан создаваемый профиль доступа к OID.
По умолчанию в профиле доступа к OID, в котором не настроены параметры в разделе "Доступ к OID", разрешен доступ ко всем OID устройства.
Максимальное количество профилей доступа к OID, которое может быть настроено на устройстве, — 32.
Для редактирования профиля доступа нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать профиль доступа к OID".
Для удаления одного или нескольких профилей доступа к OID выделите их в таблице и нажмите кнопку "Удалить" (2): откроется диалоговое окно подтверждения удаления:
При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые профили доступа:
Для удаления профилей нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.
Дополнительные параметры
В разделе представлены следующие элементы:
- DSCP — код DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера. Значение по умолчанию: 61. Может принимать значения от 0 до 63.
- Флаг "Разрешить перезагрузку устройства по SNMP" — разрешает/запрещает перезагрузку устройства при помощи SNMP-сообщений. По умолчанию перезагрузка запрещена.
- Местоположение — информация о расположении оборудования. Для удобства можно указать город, улицу, район, номер комнаты и т. п. Значение до 255 символов, может содержать латинские буквы (A-Z,a-z), цифры, спец. символы ()`~!@#$%^&()"';:?*_-+=|\/<>.,{}[] и пробелы.
- Контактная информация — контактная информация. Для удобства можно указать ответственного за данное оборудование, например, его фамилию. Значение до 255 символов, может содержать латинские буквы (A-Z,a-z), цифры, спец. символы ()`~!@#$%^&()"';:?*_-+=|\/<>.,{}[] и пробелы.
Лицензии
Интерфейс для управления лицензиями, загружаемыми на устройства.
Во вкладке доступны следующие элементы:
- Кнопка фильтрации таблиц;
- Кнопка обновления таблиц;
- Кнопка экспорта таблиц в CSV-файл;
- Таблица лицензий устройства — список лицензий, загруженных на устройство;
- Таблица лицензий в системе — список лицензий для данного устройства, которые были импортированы в систему управления. Процедура добавления лицензий для устройств в систему описана в разделе Лицензии на устройства;
- Кнопка установки лицензий на устройство.
Фильтрация, обновление и экспорт применяются одновременно к двум таблицам на странице. При экспорте обе таблицы будут выгружены в один CSV-файл, в котором место хранения файла лицензий будет отображено в параметре "Место хранения" (возможные значения: "Устройство", "Система").
Для установки лицензии на устройство выберите файл лицензии с помощью флагов (1) и нажмите кнопку "Установить" (2):
Будет создана задача на установку лицензии на устройство. В процессе установки устройство будет перезагружено. По завершении установки лицензия отобразится в таблице "Лицензии устройства".
Управление ПО
Интерфейс для управления ПО на устройстве. В таблице отображается список ПО, имеющегося на устройстве, статус его активности, версия и дата загрузки:
Во вкладке доступны следующие элементы:
- Кнопка настройки отображения колонок таблицы;
- Кнопка обновления ПО;
- Кнопка переключения активного образа ПО;
- Кнопка обновления таблицы;
- Кнопка настройки интервала обновления таблицы;
- Таблица загруженных на устройство образов ПО.
Таблица загруженного ПО состоит из следующих полей:
- Образ — номер образа ПО на устройстве;
- Статус — образ ПО, активный в данный момент времени;
- Версия ПО — версия ПО, установленная на устройстве;
- Дата загрузки — дата и время загрузки ПО на устройство;
- Активно после перезагрузки — образ ПО, который перейдёт в статус активного ПО при следующей перезагрузке устройства.
Обновление ПО
Чтобы обновить ПО на устройстве, нажмите кнопку "Обновить ПО". Запустится мастер настройки. Описание шагов мастера приведено ниже.
Выбор ПО
На первом шаге мастера выберите нужное ПО из списка (1) или нажмите на кнопку "Загрузить" (2) и загрузите новое ПО.
При нажатии кнопки "Загрузить" откроется форма добавления нового ПО.
Для перехода на следующий шаг нажмите кнопку "Далее"(3)
Параметры задачи
На данном шаге нужно выбрать параметры обновления ПО:
Параметры задачи обновления ПО:
- Сделать активным ПО — установить загружаемое на устройство ПО как активное (будет использоваться устройством после перезагрузки).
- Перезагрузить устройство — перезагрузить устройство сразу же после загрузки ПО. Если параметр неактивен, то перезагрузку устройства необходимо будет выполнить самостоятельно.
Применить
На данном шаге на экране отображаются все ранее указанные параметры:
Проверьте правильность параметров. Если необходимо внести изменения, нажмите кнопку "Назад" и вернитесь к шагу, параметры которого необходимо скорректировать. Если все параметры были указаны верно, нажмите кнопку "Применить". Будет создана задача на обновление ПО устройства, выполнение которой начнется в ближайшее время.
Переключение ПО
Чтобы переключить ПО на устройстве, нажмите кнопку "Переключить ПО". Откроется диалоговое окно, в котором указаны текущая активная версия ПО устройства и версия ПО, на которую будет осуществлено переключение.
При активации флага "Перезагрузить устройство" перезагрузка будет выполнена сразу после завершения переключения образа ПО. Если флаг неактивен, операцию по перезагрузке устройства необходимо будет выполнить самостоятельно.
Для создания задачи на переключение ПО нажмите кнопку "Переключить".
Параметры
Доступ
Настройка параметров доступа к устройству. Например, для применения конфигурации или перезагрузки.
По умолчанию для доступа к устройству выбрано наследование глобальных (для всей системы) параметров доступа, которые можно изменить в разделе "Настройки" → "Система" → "Доступ". Чтобы настроить индивидуальные параметры доступа к устройству, выберите режим "Определить" в нужном блоке настроек доступа. В режиме "Определить" система использует параметры выбранного блока настроек доступа на странице вместо глобальных.
Блоки настроек доступа:
- SSH — имя пользователя, пароль и порт для доступа к устройству по SSH (доступ необходим для управления устройствами и получения конфигурации);
- VRF — используется для определения маршрута от устройства до ЕССМ (поддерживается только для МЕ);
- SNMP — настройки SNMP (V1, V2C, V3) для проверки доступности устройства по этому протоколу и для получения метрик с устройства;
- WEB-конфигуратор — используется для определения протокола передачи данных для перехода в веб-интерфейс некоторых серий устройств (только для SMG, WLC, TAU).
После выполнения настроек нажмите кнопку "Применить" в нижней части страницы. Для восстановления последних сохраненных параметров нажмите "Сбросить".
Мониторинг
Настройка параметров мониторинга устройства.
По умолчанию параметры мониторинга для устройства наследуются из глобальных (для всей системы) параметров, которые можно изменить в разделе "Настройки" → "Мониторинг" → "Параметры" → "Мониторинг устройств". Чтобы настроить индивидуальные параметры, выберите режим "Определить" в нужном виджете настроек мониторинга. В режиме "Определить" система использует параметры, установленные в виджете на странице устройства вместо глобальных.
Виджет "Статусы доступности" содержит следующие элементы:
- Кнопка "Определить" — определение индивидуальных параметров мониторинга статусов доступности для данного устройства;
- Кнопка "Наследовано" — использование глобальных параметров мониторинга статусов доступности для данного устройства;
- Переключатель для включения/выключения опроса статусов доступности устройств по конкретному протоколу (ICMP, SNMP, SSH);
- ICMP, SNMP, SSH — наименование протокола , по которому система опрашивает устройство и делает вывод о его доступности;
- Интервал опроса, сек — параметр, определяющий частоту выполнения опроса устройств по протоколу;
- Таймаут запросов, мс — время на выполнение опроса устройства по протоколу;
- Количество повторных попыток — параметр, определяющий число повторных попыток опроса по протоколу;
- Кнопка "Сохранить" — кнопка для применения настроек определения статусов устройств;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Параметры SNMP для опроса метрик и обнаружения сущностей" содержит следующие элементы:
- Кнопка "Определить" — определить индивидуальные параметры SNMP для данного устройства;
- Кнопка "Наследовано" — использование глобальных параметров SNMP для данного устройства;
- Раздел "SNMP таймаут":
- Таймаут запросов, мс — время ожидания ответа устройства на отправленный системой SNMP-запрос (SNMP GET, SNMP WALK);
- Раздел "SNMP GET":
- Размер запроса — максимальное количество OID, запрашиваемых с устройства единовременно. Использование слишком малого значения может негативно сказываться на производительности мониторинга, поскольку система будет вынуждена отправлять большое количество SNMP-запросов. Использование слишком большого значения, в свою очередь, может привести к тому, что некоторые устройства не смогут отдавать данные в запрошенном объеме;
- Количество повторных попыток — параметр, определяющий число повторных попыток запроса OID с устройства посредством SNMP GET;
- Раздел "SNMP WALK":
- Тип подзапросов — тип подзапросов, может принимать значения: GETNEXT и GETBULK. Использование запросов GETBULK позволяет ускорить обнаружение объектов, но может негативно сказываться на работоспособности самого устройства и приводить к высокой нагрузке на CPU устройства. Использование запросов GETNEXT всегда обеспечивает стабильное получение данных с устройства, но может негативно сказываться на скорости обнаружения объектов. При выборе GETBULK для редактирования доступны параметры:
- Размер запроса — количество OID, запрашиваемых за один GETBULK-запрос. Использование слишком большого значения может приводить к высокому потреблению CPU на устройстве, а также к тому, что некоторые устройства не смогут отдавать данные в запрошенном объеме;
- Количество запросов в секунду — параметр ограничивает количество GETBULK-запросов, отправляемых системой. Позволяет уменьшить нагрузку на CPU устройства;
- Количество повторных попыток — параметр, определяющий число повторных попыток запроса OID с устройства посредством SNMP WALK;
- Тип подзапросов — тип подзапросов, может принимать значения: GETNEXT и GETBULK. Использование запросов GETBULK позволяет ускорить обнаружение объектов, но может негативно сказываться на работоспособности самого устройства и приводить к высокой нагрузке на CPU устройства. Использование запросов GETNEXT всегда обеспечивает стабильное получение данных с устройства, но может негативно сказываться на скорости обнаружения объектов. При выборе GETBULK для редактирования доступны параметры:
- Кнопка "Сохранить" — кнопка для применения настроек SNMP-параметров;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Интервалы обнаружения SNMP-сущностей" содержит следующие элементы:
Набор SNMP-сущностей устройства, который система управления может обнаруживать, зависит от типа устройства.
- Кнопка "Определить" — определить индивидуальные значения интервалов обнаружения SNMP-сущностей для данного устройства;
- Кнопка "Наследовано" — использование глобальных значений интервалов обнаружения SNMP-сущностей для данного устройства;
- Переключатель для включения/выключения обнаружения определенной SNMP-сущности, соответствующей ему;
- Интервал обнаружения, сек — параметр, определяющий частоту выполнения опроса SNMP-сущности устройства с целью ее обнаружения;
- Кнопка "Сохранить" — кнопка для применения настроек интервалов обнаружения SNMP-сущностей;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Интервалы опроса SNMP-метрик" содержит следующие элементы:
Набор SNMP-метрик устройства, который система управления может периодически опрашивать, зависит от типа устройства.
- Кнопка "Определить" — определить индивидуальные значения интервалов опроса SNMP-метрик для данного устройства;
- Кнопка "Наследовано" — использование глобальных значений интервалов опроса SNMP-метрик для данного устройства;
- Переключатель для включения/выключения опроса определенной SNMP-метрики устройства, название которой написано справа от переключателя;
- Интервал опроса, сек — параметр, определяющий частоту выполнения опроса SNMP-метрик устройства;
- Кнопка "Сохранить" — кнопка для применения настроек интервалов опроса SNMP-метрик;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
IP-фабрики
IP-фабрика — концепция построения сети с несколькими уровнями взаимосвязи с целью упрощения архитектуры сети и сокращения расстояния между конечными точками обработки данных. Концепция подразумевает разделение сети на две топологии:
- Опорная сеть (underlay) — физическая сеть, состоящая из набора устройств, часто собранных в архитектуру Leaf-Spine. Undrelay-сеть обеспечивает надежный транспорт на основе маршрутизируемой сети, но не реализует никаких сетевых политик или сервисов.
- Логическая топология (overlay) — логическая сеть, использующая технологию инкапсуляции трафика для реализации работы сервисов и политик сети.
Для реализации этой концепции в ECCM разработаны инструменты, позволяющие обнаружить устройства и подготовить их для работы в составе фабрики.
IP-фабрика представляет собой единую структуру. Все конфигурации и настройки устройств, входящих в ее состав, должны быть определенным образом согласованы. Поэтому для устройств, входящих в IP-фабрику, недоступны операции конфигурирования и обновления из таблицы устройств. Все это выполняется через интерфейс работы с IP-фабрикой.
На схеме ниже представлен пример архитектуры Leaf-Spine:
Создание IP-фабрики
В структуре системы IP-фабрика представляет собой группу специального типа, поэтому создание фабрики схоже с созданием группы.
В дереве объектов перейдите на корневую группу, группу с группами или пустую группу и нажмите кнопку "Добавить объект". В открывшемся меню кнопки выберите пункт "Добавить группу".
В диалоговом окне "Создать группу" выберите тип "IP-фабрика": в окне отобразятся дополнительные параметры для IP-фабрики:
Для создания IP-фабрики задайте следующие параметры:
- Название фабрики — название фабрики;
- Тип группы — IP-фабрика;
- Логин для доступа по SSH — логин, используемый для генерации начальной конфигурации устройства;
- Пароль для доступа по SSH — пароль, используемый для генерации начальной конфигурации устройства;
- iBGP ASN — идентификатор автономной системы iBGP;
- Underlay-подсеть — диапазон адресов, используемых для адресации конечных точек построения туннелей, используемых overlay-сетью;
- Loopback-подсеть — диапазон адресов, используемых для взаимодействия между устройствами внутри фабрики;
- SNMP community — пароль для чтения данных с устройств (read community);
- Management-подсеть — диапазон адресов, используемых для удаленного доступа к ним из системы управления;
- Первый IP-адрес в пуле — первый адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
- Последний IP-адрес в пуле — последний адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
- Шлюз по умолчанию — маршрут по умолчанию из Management-подсети устройств;
- Порт — порт для подключения к конфигурируемым устройствам по протоколу SSH.
Также возможно настроить параметры обновления устройств на необходимую версию программного обеспечения (ПО) при первичной инициализации. Для активации этой возможности установите флаг "Обновить устройства":
Для настройки обновления в рамках одной серии устройств доступны следующие параметры:
- Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
- Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
- Версия ПО — выбор определенной версии ПО из числа загруженных в систему.
Для того, чтобы удалить настройки для обновления серии устройств, нажмите кнопку.
После задания параметров нажмите "Создать" для продолжения создания IP-фабрики или "Отменить" для выхода без сохранения настроек.
Мастер настройки фабрики
Для настройки новой фабрики необходимо выполнить несколько взаимосвязанных шагов, которые собраны в мастер настройки фабрики.
Для запуска мастера настройки на странице "Сеть" кликните по названию созданной IP-фабрики в дереве объектов, в панели управления дерева объектов нажмите на кнопку "Добавить объект" и выберите пункт "Инициализация".
Откроется диалоговое окно с первым шагом мастера настройки фабрики:
Работа мастера состоит из четырех шагов, последовательность которых отображена в верхней части окна. Для передвижения по шагам используются кнопки "Назад" и "Далее", расположенные в нижней части окна.
На странице выбора устройств кнопка "Назад" заменяется кнопкой "Отменить" и позволяет отменить запуск мастера. На остальных шагах при сворачивании диалогового окна работа мастера не прерывается, и он продолжает работать в фоновом режиме.
Если закрыть окно мастера, то процесс настройки IP-фабрики не прервется. Чтобы открыть мастер повторно на том же шаге, на котором процесс был прерван, нажмите на кнопку "Инициализация" в интерфейсе IP-фабрики или в меню кнопки "Добавить объект" панели управления дерева объектов выберите пункт "Инициализация".
Обнаружение устройств
В состав ECCM входит DHCP-сервер, используемый для раздачи IP-адресов в процессе ZTP и инициализации IP-фабрик. Также он выполняет функции пассивного сканера сети, который обнаруживает устройства по отправляемым ими запросам DHCP-discover, перенаправленным на сервер от DHCP-relay-агентов. Это требуется, чтобы broadcast-запросы были преобразованы в unicast и содержали адрес сети, из которой они были получены. Запросы анализируются и фильтруются по содержащимся в них специальным опциям. Таким образом, система может составить список устройств Eltex, которые могут быть проинициализированы для работы в составе IP-фабрики.
Ниже приведена схема, иллюстрирующая принцип включения DHCP-relay в схему с использованием IP-фабрики:
Серверная сеть и сеть управления устройствами представляют собой отдельные L2-домены, между которыми должна быть разрешена маршрутизация. Необходимые маршруты должны быть прописаны на сервере ECCM.
Данные, собранные на основе DHCP-discover, сохраняются в отдельную таблицу обнаруженных устройств.
Выбор обнаруженных устройств
На первом шаге в диалоговом окне отображается список обнаруженных системой устройств:
В окне доступны следующие элементы:
- Кнопка фильтрации и кнопка обновления данных таблицы;
- Кнопка для перехода в менеджер лицензий для загрузки необходимых для инициализации файлов;
- Таблица обнаруженных устройств. Содержит поля:
- Селектор для выбора устройств для инициализации;
- MAC — системный MAC-адрес устройства;
- Серийный номер устройства;
- Модель;
- Серия;
- Адрес шлюза — адрес DHCP-relay агента, перенаправившего запрос на сервер;
- Загруженные лицензии — список лицензий для устройств, которые есть на сервере.
На данном шаге необходимо обозначить, какие устройства будут настроены для работы на фабрике. Отметьте необходимые устройства и нажмите кнопку "Далее".
Лицензии на устройства
Лицензии, устанавливаемые на устройства для активации дополнительного функционала. Для работы IP-фабрики требуются лицензии на BGP и EVPN. Перед началом инициализации IP-фабрики система сопоставляет список имеющихся лицензий и список устройств, которые планируется проинициализировать. Если система обнаружит, что для каких-либо устройств не хватает лицензий, будет отображено предупреждение с предложением загрузить дополнительные лицензии:
Предупреждение содержит список серийных номеров устройств, для которых необходимы лицензии. Список можно сохранить в файл формата .csv (открывается любым текстовым редактором или Excel) с помощью кнопки "Экспортировать". Если подтвердить действие ("Да"), начнется процесс инициализации, а лицензии можно будет загрузить позже вручную. Если отменить действие ("Нет"), можно будет перейти в раздел управления лицензиями и загрузить необходимые файлы, а затем снова начать инициализацию. В этом случае лицензии будут загружены автоматически.
Инициализация устройств
На данном шаге отображается прогресс первичной инициализации устройств. В процесс инициализации входит назначение устройству IP-адреса и опций для загрузки ПО и первоначальной конфигурации. После этого система ожидает момента, когда устройство загрузит необходимые файлы, и проверяет соответствие версии ПО ожидаемой.
В окне доступны следующие элементы:
- Шкала прогресса — показывает, насколько продвинулся процесс инициализации всех устройств;
- Таблица устройств — содержит поля: IP-адрес, MAC, серийный номер, модель и текущий статус инициализации устройств. Если устройство находится в процессе выполнения одного из шагов инициализации, то статус отмечается зеленым цветом. Если произошла ошибка — красным. При выборе устройства справа от его названия отобразится более подробный лог процесса инициализации;
- Окно лога процесса инициализации — содержит отладочную информацию о выполненных шагах и произошедших ошибках. Лог инициализации можно экспортировать в файл формата .csv;
- Кнопки фильтрации и обновления данных таблицы;
Кнопка экспорта лога в файл .csv.
Назначение ролей
Для организации фабрики используется архитектура Leaf-Spine, и конфигурация каждого устройства зависит от того, какое место оно занимает в топологии. Система автоматически определяет связи между устройствами, но, во избежание ошибок в конфигурации, необходимо явно указать, какую роль в топологии занимает устройство.
На данном шаге необходимо распределить роли, в соответствии с которыми будет подготовлена и применена конфигурация на устройства. Для этого пользователю предоставляется список устройств, прошедших инициализацию и инструменты для назначения роли каждому устройству.
Таблица содержит следующие поля:
- Селектор для выбора для назначения роли устройства;
- IP — адрес, назначенный устройству при инициализации и сохраненный в конфигурации устройства;
- Модель;
- Серия;
- Версия — текущая версия программного обеспечения на устройстве;
- Статус — статус прохождения первичной инициализации;
- MAC — системный MAC-адрес устройства;
- Серийный номер;
- Роль — роль устройства в IP-фабрике.
Чтобы назначить устройствам роль, установите соответствующие им флаги в колонке слева и нажмите на кнопку "Назначить роли" над таблицей. Роль будет назначена для всех выбранных устройств.
После того как все роли будут назначены пользователем, система проверяет связи между устройствами. Если между устройствами установлены связи, не соответствующие указанной роли, на экране отобразится предупреждение об этом.
Удаление устройств
Конфигурация каждого устройства зависит от того, какие устройства его окружают, и какая роль ему назначена. Поэтому для ее генерации анализируется весь список устройств, прошедших первоначальную инициализацию. Бывают случаи, когда устройство было добавлено в список инициализации по ошибке, и не должно участвовать в IP-фабрике. Чтобы исключить такое устройство из фабрики, на шаге назначения ролей используйте кнопку "Удалить". При нажатии на кнопку на устройство будет отправлена команда для сброса конфигурации к заводским настройкам. После устройство будет удалено из системы: из фабрики и таблицы устройств, а также из списка DHCP-сервера.
Валидация топологии
Если проверка на предыдущем шаге прошла успешно, то система выполнит распределение устройств по POD-ам и отобразит таблицу с результатом:
Таблица содержит следующие поля:
- IP — адрес, назначенный устройству при инициализации и сохраненный в его конфигурации;
- MAC — системный MAC-адрес устройства;
- Серийный номер;
- Модель;
- Серия;
- Версия ПО — текущая версия программного обеспечения на устройстве;
- Статус — статус прохождения первичной инициализации;
- Роль — роль устройства в IP-фабрике;
POD — номер POD'а (группы внутри фабрики), в котором находится устройство.
Для отображения созданной топологии в графическом виде нажмите кнопку "Показать топологию IP-фабрики". Пример топологии представлен на рисунке ниже:
Условные обозначения:
Условное обозначение | Роль |
---|---|
SuperSpine | |
Spine | |
Leaf |
Устройства, относящиеся к POD-ам, отображаются в соответствующих областях. На карте для предварительного просмотра топологии цвета устройств обозначают их роль.
Нажмите "Завершить" для подтверждения топологии. Начнется процесс конфигурирования IP-фабрики, а отображаемая карта будет сохранена и доступна в разделе "Карты сети".
Интерфейс фабрики
Для перехода в интерфейс IP-фабрики кликните по ее названию в дереве объектов на странице "Сеть".
Устройства
IP-фабрика представляет собой единую сущность, поэтому работа с устройствами, входящими в состав фабрики, несколько отличается от работы с остальными устройствами. Для работы с устройствами IP-фабрик реализован отдельный интерфейс. Ниже представлен пример уже проинициализированной IP-фабрики, содержащей устройства:
На странице отображаются:
- Кнопки обновления, фильтрации, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
- Функции управления устройствами для конфигурирования, сравнения конфигураций, обновления ПО и блокировки/разблокировки. Функционал аналогичен тому, что используется для устройств вне фабрики;
- Кнопка "Удалить" — кнопка для активации специальной функции удаления, которая предварительно выполняет сброс конфигурации устройства к заводским настройкам (опционально и может быть отключено в диалоговом окне подтверждения операции), тем самым позволяя заново провести инициализацию устройства;
- Фильтры отображения по подгруппам IP-фабрики:
- все POD (объединения Leaf-Spine);
- Super Spines (объединяет все POD);
- Sandbox — песочница, к которой относятся все устройства ожидающие распределения по ролям.
- Таблица устройств, содержащая поля:
- Селектор выбора устройств для управления;
- ID — уникальный номер устройства;
- Статус — статус процесса инициализации оборудования. При наведении курсора отображается более детальная информация;
- Доступность — набор статусов проверки сетевой доступности от системы управления (СУ) до устройства;
- Серийный номер — серийный номер устройства;
- Название — название, которое будет присвоено устройству в системе. Генерируется автоматически по схеме "Роль_IP-адрес". При необходимости название устройства можно изменить, нажав на кнопку редактирования объекта в дереве объектов;
- Management IP — адрес, по которому СУ подключается к устройству;
- Loopback IP — адрес, используемый для взаимодействия между устройствами в IP-фабрике;
- Имя хоста — имя устройства (назначается при конфигурировании);
- MAC-адрес — системный MAC-адрес устройства;
- Модель — модель устройства;
Версия ПО — текущая версия ПО на устройстве;
- Обслуживание — статус обслуживания устройства. Отображает, ведет ли СУ мониторинг и управление устройством;
- Роль — роль устройства в составе IP-фабрики;
- Группа – группа, к которой относится устройство внутри фабрики (Pod, Super Spines, Sandbox).
Задачи конфигурирования
Раздел для отображения задач конфигурирования устройств в соответствии с их ролями в структуре IP-фабрики. Задачи запускаются автоматически, после того как подтверждена топология фабрики.
- Шкала прогресса, отражающая общий статус выполнения операции конфигурирования устройств;
- Кнопки фильтрации, обновления и экспорта таблицы в CSV-файл;
- Таблица задач конфигурирования, содержащая параметры:
- IP-адрес — адрес устройства;
- Серийный номер — серийный номер устройства;
- MAC-адрес — системный MAC-адрес устройства;
- Модель — модель устройства;
- Роль — роль устройства в IP-фабрике;
- Группа — месторасположение устройства в IP-фабрике;
- Статус — статус выполнения задачи конфигурирования.
Настройки фабрики
В разделе отображаются параметры IP-фабрики.
В окне доступны следующие виджеты:
- Общие настройки — здесь отображаются параметры, которые указываются при создании IP-фабрики и не могут быть изменены при дальнейшей работе;
- Обновление устройств — здесь отображается набор соответствий серий устройств и версий ПО, которые нужно передать тем или иным устройствам при их инициализации.
В нижней части экрана доступна кнопка "Редактировать", которая открывает окно для изменения настроек:
- Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
- Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
- Версия ПО — выбор определенной версии ПО из числа загруженных в систему.
ПО
Раздел для добавления, удаления и просмотра ПО устройств.
В рабочей области расположены следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
- Панель с кнопками для добавления и удаления файлов ПО;
- Кнопки быстрой фильтрации по актуальности ПО;
- Таблица ПО, добавленных в систему;
- Переключатели актуальных ПО, которые позволяют менять актуальное ПО для серии.
Добавление нового ПО
Для добавления нового ПО нажмите на кнопку "Загрузить". Откроется диалоговое окно со следующими элементами:
- Выберите файл ПО — открыть диалоговое окно для выбора файла на компьютере пользователя;
- Версия ПО — номер ПО в принятом у вендора формате (для устройств Eltex формат различается в зависимости от серии);
- Серия — серия устройств (модельный ряд);
- Сделать актуальным ПО — установка флага применяет ПО для выбранной серии как актуальное;
- Описание — комментарий к загружаемому файлу;
- Отменить — закрыть окно без сохранения изменений;
- Загрузить — кнопка для начала загрузки. Неактивна, пока не заполнены все требуемые поля.
Перед заполнением полей "Серия" и "Версия" нажмите кнопку "Выберите файл ПО" и выберите загружаемый файл. Тогда серия устройства и версия будут распознаны автоматически.
При выборе серий MES14xx/MES24xx/MES3708, MES2424, MES2448/MES3400-xx/MES3710, MES5448/MES7048 будет необходимо дополнительно добавить загрузчик и указать его версию.
При выборе серий ME2001/МЕ5000/МЕ5100/МЕ5200 выбор загрузчиков U-boot/X-loader опционален.
Шаблоны
Раздел для создания шаблонов конфигурации на группу устройств. Шаблоны — последовательность CLI-команд для внесения изменений в конфигурацию оборудования. Эти команды будут применяться к оборудованию в том виде и в той последовательности, в которой они записаны в шаблоне.
Для оборудования некоторых линеек ESR и MES перед выполнением шаблона автоматически происходит переход в режим конфигурирования с последующим сохранением и подтверждением конфигурации.
В шаблонах имеется поддержка шаблонизатора Jinja2 с возможностью использования системных и пользовательских переменных и различных управляющих конструкций (операторы ветвления, циклы, фильтры и т. д.).
Повторное применение одного и того же шаблона к оборудованию может внести нежелательные изменения в конфигурацию.
На странице отображаются:
- Кнопки фильтрации и обновления таблицы с шаблонами;
- Кнопки создания и удаления шаблонов;
- Таблица шаблонов;
- Область просмотра шаблона, выбранного в таблице;
- Кнопка редактирования шаблона, открытого для просмотра;
- Кнопка включения/выключения подсветки синтаксиса;
- Кнопка открытия краткого руководства по синтаксису шаблонов.
Создание шаблона
Для создания шаблона нажмите кнопку "Создать": откроется форма создания шаблона:
Введите название шаблона, необходимые команды конфигурирования и нажмите "Создать". Новый шаблон появится в списке шаблонов.
Для просмотра шаблона нажмите на его название в таблице шаблонов. Его содержимое будет отображено в области просмотра:
Для редактирования шаблона выберите его в списке шаблонов и нажмите кнопку "Редактировать". Откроется форма редактирования шаблона:
Для сохранения изменений нажмите на кнопку "Сохранить". Для отмены изменений и возврата к последнему сохраненному состоянию нажмите на кнопку "Отменить".
Шаблонизатор
Переменные
В шаблонах имеется поддержка шаблонизатора Jinja2. В тексте шаблона можно использовать ряд предустановленных системных переменных, а также определять пользовательские переменные, значения для которых можно будет задавать вручную перед каждым запуском задачи группового конфигурирования с данным шаблоном.
Синтаксис определения пользовательской переменной в тексте шаблона:
{{ variable }}
Название переменной может содержать только буквы латинского алфавита, цифры и знаки подчеркивания. Название переменной обязательно должно начинаться с буквы. Также имя переменной чувствительно к регистру, поэтому variable и VARIable — это разные переменные.
Следует отличать синтаксис определения/использования пользовательской переменной {{ variable }}
от синтаксиса статического присвоения переменной{% set variable = "123" %}
.
В первом случае внутри шаблона переменная не имеет никакого значения и поэтому будет проинтерпретирована как пользовательская. Для неё нужно будет задать значение в интерфейсе ЕССМ перед применением шаблона для группы устройств.
Во втором случае значение переменной статически задаётся прямо внутри шаблона и не может быть изменено извне, поэтому такая переменная не будет считаться пользовательской, и для неё нельзя будет задать значение в интерфейсе ЕССМ.
Переменные в шаблоне могут быть как отдельностоящими (как в примере выше), так и вложенными в другие переменные. В примере ниже переменная ip вложена в переменную device. В таком случае device является scope-переменной (скоупом). Скоуп device не содержит собственное значение, а только агрегирует в себе другие переменные и аналогичные вложенные скоупы.
{{ device.ip }}
Все пользовательские переменные находятся в корневом скоупе, который не имеет имени, и поэтому доступ к переменным внутри него осуществляется без указания скоупа.
Также внутри шаблона доступен ряд предопределённых системных переменных. Значения для системных переменных подставятся при рендеринге шаблона (формировании по нему готовой конфигурации перед отправкой на устройство) автоматически. Переменные и их значения находятся в специальных агрегирующих скоупах:
eccm
— содержит переменные с различной системной информацией:eccm.user
— имя пользователя, который запустил задачу на групповое конфигурирование;eccm.time
— время запуска задачи на групповое конфигурирование (серверное время);eccm.ip_address
— IP-адрес сервера ECCM (management-интерфейс).
global
— содержит глобальные общесистемные параметры и настройки:global.snmp_communities — список SNMP communities, задаваемый глобально в системных настройках ЕССМ;
Так как данная переменная содержит список значений, то доступ к ней осуществляется либо по индексу:{{ global
.snmp_communities[0] }}, либо в цикле: {% for community in global.snmp_communities %} {{ community }} {% endfor %}
group
— содержит переменные, специфичные для группы устройств, на которую применяется данный шаблон:group.id
— содержит id группы;group.name
— содержит имя группы;
device
— содержит переменные, специфичные для устройства, на которое применяется данный шаблон:device.id
— содержит id устройства;device.ip
— содержит management IP-адрес устройства;device.mac
— содержит MAC-адрес устройства;device.sn
— содержит серийный номер устройства;device.hostname
— содержит hostname устройства;device.model
— содержит название модели устройства;device.series
— содержит серию устройства;device.snmp_communities — содержит список SNMP communities устройства, заданный в настройках доступа для данного устройства
Содержит список значений по аналогии сglobal.snmp_communities.
Таким образом, переменные из скоупа group
и device
внутри шаблона будут принимать разные значения в зависимости от конкретного устройства, на которое применяется данный шаблон.
Типы пользовательских переменных
Шаблонизатор ЕССМ дает возможность гибко настраивать значения для пользовательских переменных.
Тип STATIC
Обычные переменные имеют тип по умолчанию STATIC, и их значения интерпретируются в шаблоне as-is. Задание типа переменных рассмотрено в разделе "Заполнение переменных".
Тип SEQUENCE
В связи с тем, что при групповом конфигурировании большого количества устройств может возникнуть потребность динамически генерировать значения для определённых переменных, шаблонизатор ЕССМ предоставляет возможность настраивать для пользовательских переменных генерируемые последовательности. Такие переменные имеют явно задаваемый тип SEQUENCE (последовательность), и значения для них задаются в определённых форматах (будут рассмотрены ниже).
Принцип работы и использования SEQUENCE-переменных
Генерируемая последовательность распределяет значения для переменной между шаблонами, применяемыми на разные устройства в рамках одной задачи на групповое конфигурирование. Переменная, имеющая тип SEQUENCE, в тексте шаблона интерполируется в единственное значение, которое будет варьироваться для разных устройств в конфигурируемой выборке.
Если для переменной указан тип SEQUENCE, то значение переменной должно быть задано в одном из следующих форматов (тип последовательности определится автоматически, исходя из формата):
1. <число> - <число>
— числовая последовательность. Задаётся двумя целыми числами, разделёнными дефисом. Генерирует последовательность целых чисел в указанном диапазоне.
Пример 1: 1 - 5
Будет создана последовательность из чисел 1, 2, 3, 4, 5
Пример: 2 10 - 20
Будет создана последовательность из чисел 10, 11... 19
Значение 20
из последовательности осталось неиспользованным, так как длина последовательности больше, чем количество конфигурируемых устройств, и в ней остаются лишние значения.
2. <item1>, <item2>, ..., <itemN>
— массив-последовательность. Задаётся произвольными значениями, разделёнными запятыми. Генерирует соответствующую последовательность из перечисленных элементов.
Пример: value1, value2, 3, value4, abc
Будет создана последовательность из значений value1, value2, 3, value4, abc
3. <ip> - <ip>
— последовательность IP-адресов. Задаётся двумя IP-адресами, разделёнными дефисом. Генерирует последовательность IP-адресов из указанного замкнутого диапазона адресов.
Пример: 192.168.0.1 - 192.168.0.4
Будет создана последовательность из адресов 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4
4. <ip/prefix>
или <ip/mask>
— последовательность IP-адресов из указанной подсети. Задаётся IP-адресом и префиксом подсети либо IP-адресом и маской. Генерирует последовательность IP-адресов из указанной подсети., не включая broadcast и сам адрес подсети. Исключение — подсети /31 и /32, где в последовательность включаются все адреса.
В последовательность не будут включены broadcast и сам адрес подсети. Исключение — подсети /31 и /32, где в последовательность включаются все адреса.
Пример 1: 192.168.1.0/24
Будет создана последовательность из адресов 192.168.1.1, 192.168.1.2, ..., 192.168.1.254
(итого 254 адреса).
Пример 2: 192.168.1.10/31
Будет создана последовательность из адресов 192.168.1.10, 192.168.1.11
(итого 2 адреса).
Задаваемый диапазон последовательности должен покрывать выбранное количество устройств. В противном случае, если длина генерируемой последовательности меньше, чем количество устройств, то не всем устройствам достанется своё уникальное значение из данной последовательности и операция завершится с ошибкой.
Управляющие конструкции
Шаблонизатор Jinja2 поддерживает ряд стандартных управляющих конструкций: операторы ветвлений (if ... else), циклы (for), макросы, неблочные фильтры, функции, присвоения, математические и логические операторы.
• Оператор ветвления if ... else:
{% if device.model = "ESR-10" %} hostname ESR-10 {% endif %}
• Оператор цикла for:
{% for snmp_community in device.snmp_communities %} snmp-server community "{{ snmp_community }}" ro {% endfor %}
• Макрос:
{% macro network(name, ip_prefix) -%} object-group network {{ name }} ip prefix {{ ip_prefix }} exit {%- endmacro %} {{ network("LAN", "10.10.99.32/27") }}
• Прочие операторы и конструкции:
Пример задания внутришаблонной переменной: {% set var = 'example' %} Пример фильтра upper: {{ var|upper }} -> EXAMPLE Пример применения фильтра join на массиве: {{ [1, 2, 3]|join('|') }} -> 1|2|3 Пример форматирования строки при помощи фильтра format: {{ "%s, %s!"|format("Hello", "World") }} -> Hello, World! Пример арифметических операций: {{ (1 + 2) * 10 / 5 }} -> 6.0
Более подробно возможности и функции шаблонизатора Jinja2 рассмотрены на официальном сайте Jinja.
В силу технических особенностей реализации шаблонизатора в ECCM, некоторые более сложные конструкции, не приведенные в данном Руководстве, но доступные в нативной реализации Jinja2, могут не поддерживаться.
Инициализация устройств
Раздел для автоматического обновления и конфигурирования устройств (ZTP — Zero Touch Provisioning).
Для правильной работы инициализации устройств необходимо обеспечить их подключение через DHCP Relay.
Схема подключения для инициализации устройств DHCP Relay
В разделе доступны четыре вкладки:
- Настройки DHCP — вкладка для настройки DHCP-сервера.
- Обнаруженные устройства — вкладка, в которой отображаются обнаруженные системой устройства;
- Привязки — вкладка для создания привязки инициализации (сущности, в которой хранится информация о параметрах ожидаемого устройства);
Состояние инициализации — текущее состояние инициализации устройства в системе и журнал предыдущих состояний.
Настройки DHCP
В данной вкладке располагаются настройки для конфигурирования DHCP-сервера.
- Включение/выключение DHCP-сервера;
- Начальный адрес IP-диапазона DHCP-pool;
- Конечный адрес IP-диапазона DHCP-pool;
- Префикс сети DHCP-pool;
- Шлюз по умолчанию, который будет выдан устройству, пришедшему за DHCP.
Для сохранения/сброса настроек пп. 2–5 нажмите на соответствующую кнопку в нижней части раздела.
Также в данной вкладке располагается виджет настройки TFTP-адреса для конфигурации устройств по ZTP (Zero-Touch Provisioning). Для изменения TFTP-адреса введите новый адрес в поле ввода и нажмите "Сохранить".
Обнаруженные устройства
В данной вкладке располагаются все устройства, обнаруженные системой.
Также из этого раздела можно попасть во вкладку управления лицензиями для устройств. Для этого нажмите на кнопку "Управление лицензиями".
Привязки
В данной вкладке можно увидеть список всех привязок, а также создать, отредактировать или удалить привязку:
При нажатии на кнопку "Создать" или "Редактировать" открывается диалоговое окно редактирования привязки:
В диалоговом окне отображены следующие элементы:
- МАС-адрес ожидаемого целевого устройства. Когда устройство с данным МАС появится в сети, для него запустится процедура автоматического конфигурирования;
- IP-адрес, который будет выдан данному устройству. IP-адрес должен соответствовать пулу DHCP-адресов, настроенному в разделе "Инициализация устройств" → "Настройки DHCP";
- Выберите группу — выбор группы, в которую данное устройство будет помещено после добавления в систему;
- Модель устройства;
- Всегда обновлять до актуальной версии — для данной привязки всегда будет поддерживаться актуальное ПО;
- Выберите файл ПО — при нажатии на кнопку откроется диалоговое окно выбора файла ПО, с помощью которого устройство будет автоматически обновлено после добавления в систему. Кнопка отображается только в случае, если для данной модели устройства ранее был загружен файл ПО и если не был активирован пункт "Всегда обновлять до актуальной версии";
- Конфигурация, которая будет применена к устройству;
- Кнопка включения/выключения подсветки синтаксиса;
- Кнопка для редактирования конфигурации.
После настройки параметров нажмите "Создать" для создания привязки. Для выхода без изменений нажмите "Отменить".
Для редактирования существующей привязки выберите привязки из таблицы привязок и нажмите кнопку "Редактировать". Откроется окно редактирования привязки.
Для удаления одной или нескольких привязок выделите их в таблице привязок и нажмите на кнопку "Удалить".
Состояние инициализации
В данной вкладке отображаются статусы активных привязок (привязок к устройствам, которые появились в сети и начали процесс автоматической инициализации).
В левой части экрана отображается таблица с привязками и их текущими статусами. При нажатии на привязку в правой части экрана открывается журнал с логами по выбранной привязке, в котором можно поэтапно отследить процесс инициализации соответствующего устройства.
Задачи
Раздел предназначен для отображения информации о системных и пользовательских задачах.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Предустановленные фильтры по типу и статусу задачи;
- Таблица задач.
Таблица состоит из следующих полей:
- ID — уникальный номер задачи;
- Статус — текущий статус выполнения задачи;
- Тип — суть задачи;
- Описание — параметры, с которыми задача была запущена;
- Автор — пользователь, создавший задачу;
- Дата создания — дата и время создания задачи;
- Дата запуска — дата и время запуска задачи в активную работу. Может не совпадать с датой создания, т. к. задача может находиться в очереди обработчика;
- Дата завершения — дата и время завершения работы над задачей. При этом задача может завершиться успешно или неуспешно;
- Лог — журнал выполнения задачи;
Подзадачи — задачи для работы над каждым отдельным устройством. При отображении таблицы задач все подзадачи скрыты и отображается только родительская задача с интегральным статусом. Эта кнопка используется для отображения всех подзадач для групповой операции.
При нажатии на ссылку из колонки "Описание" будет открыта соответствующая страница устройства или иной сущности (шаблон, конфигурация, лицензия и т. д.).
При нажатии на ссылку из колонки "Лог" будет открыто диалоговое окно с логом задачи:
В диалоговом окне лога задачи доступны следующие элементы:
- Кнопка обновления лога задачи;
- Кнопка сохранения лога задачи в файл на ПК;
- Кнопка копирования лога задачи в буфер ввода;
- Кнопки переключения степени детализации лога;
- Кнопка закрытия окна.
События
Раздел предназначен для отображения информации о событиях, произошедших в системе.
Подробности о принципах регистрации событий и способах их настройки описаны в разделе "Правила генерации событий".
В разделе доступны следующие элементы:
- Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Таблица с информацией о событиях.
Таблица состоит из следующих полей:
- ID — уникальный номер события;
Дата создания — дата и время создания события;
- Важность — уровень важности (severity) события;
- IP устройства — IP-адрес устройства, на котором было зарегистрировано событие;
- Источник данных — источник данных, по которому было создано событие;
- Название правила — название правила генерации событий, по которому было создано событие.
При нажатии на ссылку из колонки "IP устройства" будет открыта страница устройства.
При нажатии на ссылку из колонки "Источник данных":
- при типе данных "Трап" будет отображено модальное окно с подробной информацией о трапе (см. раздел "Трапы");
- при типе данных "Лог" будет отображено модальное окно с подробной информацией о логе (см. раздел "Логи");
- при типе данных "Задачи" будет открыта вкладка "Задачи" устройства, на котором было зарегистрировано событие, с фильтрацией по ID задачи;
- при типе данных "Метрика" будут отображены графики и метрики, по которым проводится проверка правила генерации событий:
Если событие с типом данных "Метрика" было создано в версии 1.13 и старше, то оно будет помечено как "устаревшее" и ссылка в поле "Источник данных" будет заблокирована:
Ограничение на просмотр графиков метрик старых версий обусловлено обновлением движка мониторинга в версии 2.0.
В окне графика будут отображены те метрики и графики, которые спровоцировали создание события согласно условию из правила генерации событий.
В открывшемся окне графика отображены следующие элементы:
- Таблица со значениями метрик в момент генерации события;
- Кнопка открытия графика в новой вкладке;
- Кнопка сворачивания графика;
- Кнопка сохранения графика;
- Легенда графика;
- Кнопка закрытия окна.
При нажатии на кнопку открытия графика в новой вкладке (2) будет открыт соответствующий график на странице "Метрики".
При нажатии на ссылку из колонки "Название правила" будет открыта вкладка "Правила генерации событий" с фильтром по соответствующему правилу.
Уведомления
Раздел предназначен для отображения списка уведомлений о проблемах, событиях и задачах. Новые (непрочитанные) уведомления выделяются голубым цветом, прочитанные уведомления отображаются без выделения.
В разделе доступны следующие элементы:
- Кнопки фильтрации и выгрузки таблицы в CSV-файл;
- Кнопка отметки уведомлений как прочитанных;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Кнопки быстрой фильтрации по статусу уведомления (Не прочитано/Прочитано);
- Таблица с информацией об уведомлениях.
Таблица состоит из следующих полей:
- Дата создания — дата и время создания уведомления;
- Содержание — текст уведомления;
- Важность — уровень важности (severity) уведомления.
Для отметки уведомлений как прочитанных выберите их с помощью флагов и нажмите кнопку "Отметить как прочитанные" (2).
Трапы
Раздел предназначен для отображения списка полученных SNMP-трапов.
Для регистрации трапов в системе необходимо настроить приемник трапов (см. раздел "Доступ").
В разделе доступны:
- Кнопки фильтрации и выгрузки таблицы в CSV-файл;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Таблица с информацией об трапах.
Таблица состоит из следующих полей:
- IP-адрес источника — IP-адрес устройства, которое отправило трап;
- Дата получения — дата и время регистрации трапа системой;
- Версия SNMP — версия протокола SNMP трапа;
- OID — идентификатор трапа;
При нажатии на ссылку из колонки "IP-адрес источника" откроется вкладка "Трапы" соответствующего устройства.
Для просмотра подробной информации о трапе нажмите на строку таблицы с интересующим трапом. Откроется форма с подробной информацией о трапе:
Логи
Раздел предназначен для отображения списка логов, полученных от устройств.
Для регистрации логов в системе необходимо настроить приемник логов (см. раздел "Доступ").
В разделе доступны:
- Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
- Поле поиска записи в таблице и кнопка для открытия краткого руководства по поиску;
- Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
- Таблица с информацией об логах.
Таблица состоит из следующих полей:
- Дата создания — дата и время, указанное в syslog-сообщении;
- Дата получения — дата и время получения syslog-сообщения системой;
- Важность — уровень важности (severity), указанный в syslog-сообщении;
- Категория — категория (facility), указанная в syslog-сообщении;
- IP-адрес источника — IP-адрес устройства, с которого был отправлен лог;
- Имя хоста — имя хоста (hostname), указанное в syslog-сообщении;
- PID — идентификатор процесса, отправившего syslog-сообщение;
- Тэг — тэг, указанный в syslog-сообщении;
- Сообщение — текст сообщения о syslog-событии.
При нажатии на ссылку из колонки "IP-адрес источника" откроется вкладка "Логи" соответствующего устройства.
Для просмотра подробной информации о логе нажмите на строку таблицы с интересующим сообщением. Откроется форма с подробной информацией о логе:
Настройки
Раздел общих настроек системы разделен на подразделы с вкладками:
- Система:
- Доступ;
- Пользователи и роли;
- Авторизация;
- Резервное копирование;
- Лицензия;
- Журналирование;
- Мониторинг:
- Параметры;
- Правила генерации событий;
- Правила генерации проблем;
- MIB;
- Уведомления;
- Лицензии на устройства.
Система
Доступ
Интерфейс для настройки параметров по умолчанию для доступа к устройствам.
На виджете "Доступ к устройствам" определены параметры доступа к устройствам по различным протоколам. Настройки разделены на следующие группы:
- SSH — используется для управления устройствами. Для настройки доступны логин, пароль и порт;
- SNMP — используется для мониторинга устройств и получения инвентарных данных. Для настройки доступны параметры: порт, версия SNMP (V1, V2C, V3), read community, имя SNMP V3-пользователя, параметры аутентификации и шифрования;
- VRF — используется для определения маршрута от устройства до ЕССМ;
- WEB-конфигуратор — используется для определения протокола передачи данных для перехода в веб-интерфейс некоторых серий устройств (только для SMG, TAU, WLC).
На виджете "Внешний адрес ЕССМ в сети управления" доступны настройки backbone-адреса ЕССМ, по которому сервер ЕССМ будет доступен для других устройств в сети управления.
На виджете "Настройки приёмника логов" доступны настройки параметров для приема syslog-сообщений. Сервис слушает порт 514/UDP или 514/TCP. Можно настроить только один протокол.
На виджете "Настройки приёмника трапов" доступны настройки параметров для приема SNMP-трапов. Сервис слушает порт 162 UDP (данный параметр нельзя изменить) и принимает сообщения по протоколам SNMP v2c и v3, которые можно настроить в данном разделе. Если параметры одного из протоколов не будут указаны, то сервис будет игнорировать сообщения по этой версии протокола.
Пользователи и роли
Пользователи
Раздел для управления учетными записями пользователей системы.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Кнопки создания и удаления пользователей;
- Таблица пользователей.
Таблица состоит из следующих полей:
- Имя пользователя — логин учетной записи;
- Тип аккаунта — определяет тип учетной записи пользователя: LDAP или ECCM;
- ФИО — фамилия, имя и отчество пользователя;
- Роль — название системной роли, которая определяет набор привилегий, доступных пользователю в системе;
- Email — электронная почта пользователя;
- Номер телефона — номер телефона пользователя;
- Часовой пояс — часовой пояс, в котором находится пользователь;
- Язык — язык интерфейса системы;
- Количество сессий — количество сессий, которые были открыты с учетными данными пользователя. При нажатии на ссылку откроется страница "Сессии" с фильтром по указанному пользователю, где представлена таблица со сводной информацией по каждой пользовательской сессии;
- Группы доступа — определяет список устройств и системных объектов, к которым пользователю будет предоставлен доступ.
Для редактирования существующей учетной записи кликните левой кнопкой мыши по соответствующей строке.
Создание новой учетной записи
Нажмите кнопку "Создать". Откроется диалоговое окно "Создать пользователя", в котором необходимо указать параметры для новой учетной записи:
- Переключатель типа учетной записи — при включении будет создан LDAP-пользователь;
- Атрибуты учетной записи (обязательные поля отмечены знаком "*"):
- Имя пользователя и пароль — используются для авторизации в системе;
Роль — определяет набор привилегий, доступных пользователю в системе;
Поле "Роль" будет заблокировано, если включен переключатель "Получать роли для LDAP пользователей из LDAP" на виджете "LDAP".
- Атрибуты личных данных (обязательные поля отмечены знаком "*"):
- Фамилия, Имя, Отчество — необходимы для идентификации человека, которому принадлежит учетная запись;
- E-mail — адрес электронной почты пользователя;
- Язык — язык интерфейса системы. Для выбора доступны два языка: русский и английский;
- Номер телефона — номер телефона пользователя;
- Часовой пояс — часовой пояс, в котором находится пользователь.
- Группы доступа — определяет список устройств и системных объектов, к которым пользователю будет предоставлен доступ;
- Кнопки отмены и создания нового пользователя.
При включении переключателя типа учетной записи (1) поля "Пароль" и "Подтвердите пароль" будут скрыты. Отобразится кнопка "Получить из LDAP", при нажатии на которую атрибуты личных данных пользователя заполнятся автоматически (согласно настройкам LDAP на странице "Настройки" → "Система" → "Авторизация"):
Если включен переключатель "Получать роли для LDAP пользователей из LDAP" на виджете "LDAP", то при нажатии на кнопку "Получить из LDAP" поле "Роль" будет заполнено автоматически согласно параметрам, настроенным в LDAP.
Если включен переключатель "Получать группы доступа для LDAP пользователей из LDAP" на виджете "LDAP", то при нажатии на кнопку "Получить из LDAP" группы доступа будут автоматически установлены согласно параметрам, настроенным в LDAP.
Добавление групп доступа для пользователя
Кнопка "Добавить" будет заблокирована, если включен переключатель "Получать группы доступа для LDAP пользователей из LDAP" на виджете "LDAP".
Нажмите на кнопку "Добавить" в разделе "Группы доступа" в диалоговом окне создания/редактирования пользователя. Откроется окно "Выберите группу доступа":
Кнопки фильтрации, обновления таблицы;
Кнопка создания новой группы доступа;
- Поле поиска по группам доступа и кнопка для открытия краткого руководства по поиску;
- Таблица с существующими в системе группами доступа;
- Кнопки отмены и выбора группы.
В таблице указана информация о названии группы доступа и списке системных групп, включенных в группу доступа.
Чтобы добавить группу доступа пользователю, в таблице с помощью флагов выберите одну или несколько групп доступа и нажмите кнопку "Выбрать".
В случае, если в таблице нет группы доступа с подходящим набором системных групп, нажмите кнопку "Создать", после чего откроется форма создания группы доступа. Интерфейс формы описан в разделе "Создание группы доступа".
Роли
Интерфейс для управления ролями пользователей системы.
Во вкладке доступны:
- Кнопки фильтрации и обновления информации в таблице ролей;
- Кнопки создания новой системной роли и удаления существующей роли;
- Таблица ролей.
Для редактирования существующей роли необходимо кликнуть левой кнопкой мыши по соответствующей строке.
Предустановленный набор ролей
По умолчанию в систему добавлено три роли:
- SuperAdmin — роль для управления системой ECCM. Привилегии: управление пользователями, ролями. Управление глобальными настройками доступа к устройствам. Также доступны все возможности, предоставленные другим ролям;
- Administrator — роль для специалистов, осуществляющих настройку оборудования. Привилегии: управление оборудованием (ввод/вывод устройств в работу, конфигурация, обновление, перезагрузка), управление группами устройств. Также доступны возможности, предоставленные Оператору;
- Operator — роль для осуществления мониторинга работы оборудования. Привилегии: просмотр данных мониторинга (состояние устройств, статистика, аварии, отчеты).
Создание новой роли
В форме доступны следующие элементы:
- Название роли;
- Описание — краткое пояснение, для кого и для чего предназначена роль;
- Набор привилегий, доступных пользователю в этой роли. Привилегии сгруппированы по страницам web-интерфейса системы управления.
Например, если в роль включена привилегия "Сводная информация", то пользователь с данной ролью может просматривать и управлять дашбордами на странице "Сводная информация".
Если в роль включена привилегия "Просмотр" со страницы "Карты сети", но не включена привилегия "Управление", то пользователь сможет просматривать созданные ранее карты сети на странице "Карты сети", но не сможет создать свою карту и вносить изменения в существующую. - Переключатель напротив каждой группы привилегий позволяет включать или выключать все привилегии, относящиеся к конкретной странице web-интерфейса.
- Флаг напротив каждой привилегии включает привилегию в роль;
- Кнопка "Выбрать все" включает все привилегии в роль;
- Кнопка "Снять все" выключает все привилегии из роли;
- Кнопки отмены и создания роли в ECCM.
Таблица привилегий
Название привилегии | Описание | ||||
---|---|---|---|---|---|
Сводная информация | доступ к странице "Сводная информация" и информационным виджетам | ||||
Проблемы | Просмотр | доступ к просмотру проблем на странице "Проблемы" | |||
Управление | доступ к управлению (закрытие и подтверждение) проблемами на странице "Проблемы" Включает в себя функционал привилегии "Проблемы" → "Просмотр". | ||||
Карты сети | Просмотр | доступ к просмотру существующих карт сети на странице "Карты сети" | |||
Управление | доступ к управлению (создание, удаление, редактирование) картами сети на странице "Карты сети" Включает в себя функционал привилегии "Карты сети" → "Просмотр". | ||||
Сеть | Дерево объектов | Просмотр | доступ к просмотру дерева объектов на странице "Сеть" Для доступа к странице устройства необходимо включить привилегию "Сеть" → "Устройства" → "Просмотр". Для доступа к странице IP-фабрики необходимо включить привилегию "Сеть" → "IP-фабрика" → "Просмотр". | ||
Управление устройствами | доступ к управлению (добавление, удаление, перемещение, переименование) устройствами через панель управления дерева объектов Для доступа к странице устройства необходимо включить привилегию "Сеть" → "Устройства" → "Просмотр". | ||||
Управление группами | доступ к управлению (добавление, удаление, перемещение, переименование) группами через панель управления дерева объектов | ||||
Управление IP-фабрикой | доступ к управлению (добавление, удаление, перемещение) IP-фабриками через панель управления дерева объектов Для доступа к странице IP-фабрики необходимо включить привилегию "Сеть" → "IP-фабрика" → "Просмотр". | ||||
Устройства | Просмотр | доступ к просмотру информации об устройстве на странице устройства | |||
Настройка параметров доступа | доступ ко вкладке "Параметры" на странице устройства для просмотра и настройки параметров доступа | ||||
Сравнение конфигураций | доступ к функционалу сравнения конфигураций разных версий и устройств | ||||
Конфигурирование | доступ ко вкладке "Управление" на странице устройства для просмотра и управления конфигурацией устройства | ||||
Обновление ПО | доступ ко вкладке "Управление ПО" на странице устройства для просмотра и управления ПО устройства | ||||
Мониторинг | доступ ко вкладке "Мониторинг" на странице устройства для просмотра метрик устройства | ||||
Терминал | доступ к эмулятору терминала устройства | ||||
Групповые операции над устройствами | Конфигурирование | доступ к функционалу группового конфигурирования устройств | |||
Перезагрузка | доступ к функционалу групповой перезагрузки устройств | ||||
Синхронизация | доступ к функционалу группового обновления информации об устройствах | ||||
Обновление ПО | доступ к функционалу группового обновления ПО устройств | ||||
IP-фабрика | Просмотр | доступ к просмотру страницы IP-фабрики | |||
Конфигурирование | доступ к управлению и настройке IP-фабрики Включает в себя функционал привилегии "IP-фабрика" → "Просмотр". | ||||
ПО | доступ к странице "ПО" для управления файлами ПО устройств, хранящимися в системе | ||||
Шаблоны | доступ к странице "Шаблоны" для создания и редактирования шаблонов конфигураций устройств | ||||
Инициализация устройств | доступ к странице "Инициализация устройств" для настройки ZTP | ||||
Задачи | доступ к странице "Задачи" для просмотра результатов выполнения задач | ||||
События | доступ к странице "События" для просмотра событий, произошедших с устройствами | ||||
Уведомления | доступ к странице "Уведомления" для просмотра и управления уведомлениями, созданными в системе | ||||
Трапы | доступ к странице "Трапы" для просмотра SNMP-трапов, полученных от устройств системой | ||||
Логи | доступ к странице "Логи" для просмотра логов, полученных от устройств системой | ||||
Настройки | Система | Доступ | доступ ко вкладке "Доступ" на странице "Настройки" для просмотра и настройки параметров доступа к устройствам | ||
Пользователи и роли | доступ ко вкладке "Пользователи и роли" на странице "Настройки" для управления учетными записями пользователей, ролями, группами доступа и сессиями пользователей | ||||
Авторизация | доступ ко вкладке "Авторизация" на странице "Настройки" для управления способами аутентификации в системе и настройки параметров подключения к LDAP-серверу | ||||
Резервное копирование | доступ ко вкладке "Резервное копирование" на странице "Настройки" для импорта и экспорта списка устройств | ||||
Лицензия | доступ ко вкладке "Лицензия" на странице "Настройки" для управления системной лицензией | ||||
Журналирование | Журнал безопасности | Просмотр | доступ к просмотру журнала безопасности во вкладке "Журнал безопасности" в разделе "Журналирование" страницы "Настройки" | ||
Управление | доступ к настройке периода хранения истории журнала безопасности во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки" | ||||
Журнал действий пользователей | Просмотр | доступ к просмотру журнала действий пользователя во вкладке "Журнал действий пользователя" в разделе "Журналирование" страницы "Настройки" | |||
Управление | доступ к настройке периода хранения истории действий пользователя во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки" | ||||
Мониторинг | Просмотр | доступ к просмотру настроек параметров мониторинга устройств, правил генерации событий и проблем, а также загруженных MIB-файлов в разделе "Мониторинг" страницы "Настройки" | |||
Управление | доступ к управлению параметрами мониторинга устройств, правилами генерации событий и проблем, а также возможности загрузки MIB-файлов в разделе "Мониторинг" страницы "Настройки" | ||||
Уведомления | доступ ко вкладке "Уведомления" на странице "Настройки" для управления системными каналами уведомлений | ||||
Лицензии на устройства | доступ ко вкладке "Лицензии на устройства" на странице "Настройки" для управления лицензиями устройств |
Группы доступа
Интерфейс для управления группами доступа. Группы доступа необходимы для управления доступом пользователей к системным группам (группам устройств). Таким образом, если пользователю будет доступна группа доступа, то ему будут доступны все системные группы, которые находятся в ней.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Кнопки создания и удаления групп доступа;
- Таблица групп доступа.
В таблице указана информация о названии группы доступа и списке системных групп, включенных в группу.
В таблице групп доступа в колонке "Названия групп" отображается только первая группа из списка системных групп, включенных в группу доступа. Чтобы просмотреть весь перечень, кликните на иконку .
Для редактирования существующей группы доступа кликните левой кнопкой мыши по соответствующей строке.
Создание группы доступа
Нажмите кнопку "Создать". Откроется диалоговое окно "Создать группу доступа":
В поле "Название группы доступа" укажите название для новой группы.
Для добавления системных групп в группу доступа нажмите на кнопку "Добавить" в разделе "Группы". Откроется окно "Выбрать группу":
Строка "Поиск группы по имени..." — позволяет найти группу по ее названию. Для поиска группы по названию введите искомое слово в поле ввода: в выпадающем списке отобразятся варианты, удовлетворяющие шаблону.
Дерево групп — список существующих в системе групп. Список представляет из себя древовидную структуру, в которой можно скрывать и раскрывать вложенные группы. Для выбора группы, которая будет добавлена в учетную запись пользователя, нажмите на нее, а затем на кнопку "Выбрать".
- Кнопки отмены и выбора группы.
Сессии
Интерфейс для управления пользовательскими сессиями.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Кнопка для закрытия сессии;
- Поле поиска по сессиям и кнопка для открытия краткого руководства по поиску;
- Таблица сессий пользователей.
Таблица состоит из следующих полей:
- Дата создания — дата и время создания сессии;
- ID — идентификатор сессии. По умолчанию поле скрыто, отображение настраивается в меню кнопки "Отображаемые колонки";
- ID пользователя — идентификатор пользователя, создавшего сессию. По умолчанию поле скрыто, отображение настраивается в меню кнопки "Отображаемые колонки";
- Имя пользователя — имя пользователя, с учетными данными которого был осуществлен вход в систему в рамках сессии. При нажатии на ссылку откроется страница "Пользователи" с фильтром по указанному пользователю;
- IP-адрес — IP-адрес устройства, с которого была открыта сессия;
- Устройство — информация об устройстве и браузере, с которого была открыта сессия;
- Обновлено — дата и время обновления сессии. По умолчанию поле скрыто, отображение настраивается в меню кнопки "Отображаемые колонки";
- Истекает — дата и время истечения сессии. По умолчанию поле скрыто, отображение настраивается в меню кнопки "Отображаемые колонки".
Для закрытия сессии выберите в таблице с помощью флагов сессии, которые необходимо закрыть, и нажмите кнопку "Закрыть" (2). После закрытия сессии произойдет принудительный выход из учетной записи пользователя.
Авторизация
Раздел предназначен для настройки способов авторизации пользователей в системе, интеграции с LDAP/AD, а также настройки интервалов обновления и хранения пользовательских сессий.
Пример настройки LDAP-авторизации представлен в статье "Инструкция по настройке интеграции с LDAP/MSAD".
Разрешенные способы аутентификации
В системе могут использоваться одновременно два способа аутентификации: локальная аутентификация, когда логин и пароль учетной записи пользователя хранятся в базе данных системы управления ECCM, и аутентификация с помощью внешнего LDAP-сервера. Включение и выключение способов аутентификации реализовано через виджет "Разрешенные способы аутентификации".
Виджет "Разрешенные способы аутентификации" содержит следующие параметры:
- LDAP — аутентификация пользователей по логину и паролю, которые хранятся на внешнем сервере LDAP. Для использования данного способа аутентификации необходимо настроить параметры для подключения к серверу LDAP в одноименном виджете и создать учетную запись пользователя с типом аккаунта "LDAP" на странице "Настройки" → "Система" → "Пользователи и роли" → "Пользователи" или настроить авторизацию c помощью внешнего LDAP-сервера (см. "Инструкция по настройке интеграции с LDAP/MSAD").
- Локальная — аутентификация пользователей по логину и паролю, которые хранятся локально в базе данных ECCM.
При отключении какого-либо типа аутентификации предварительно проверьте, что в ECCM присутствуют пользователи, которые смогут пройти аутентификацию одним из разрешенных способов, а также корректность настройки этих способов.
Как минимум у одного из пользователей должны быть права на доступ к разделу "Настройки" → "Авторизация", иначе настройки авторизации станут недоступны.
Интервал обновления сессии пользователя
Система управления позволяет настроить интервалы обновления и хранения сессий пользователей. Настройка этих параметров реализована через виджет "Интервал обновления сессии пользователя".
Виджет "Интервал обновления сессии пользователя" содержит следующие поля:
- Интервал обновления сессии пользователя — интервал времени, в течение которого токен доступа пользователя (access-token) считается валидным;
- Интервал хранения сессии пользователя — интервал времени, в течение которого сессия пользователя является активной. По истечении этого времени сессия пользователя будет автоматически закрыта, если пользователь не совершал никаких действий в системе (т. е. не происходило обновление токена доступа пользователя).
Изменение интервалов обновления/хранения сессий приведет к закрытию текущих пользовательских сеансов.
LDAP
Виджет "LDAP" предназначен для настройки интеграции с внешним LDAP-сервером. Виджет представляет собой совокупность вкладок для настройки параметров подключения к LDAP-серверу, поиска пользователей, ролей и групп в каталогах LDAP и настройки ограничений доступа для LDAP-пользователей.
На виджете отображено:
- Вкладка "Основные настройки" — параметры для настройки подключения к внешнему LDAP-серверу, поиска пользователей и настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM;
- Вкладка "Роли и группы доступа" — параметры для настройки соответствия атрибутов для получения ролей и групп из внешнего LDAP-сервера;
- Вкладка "Ограничения пользователей" — параметры для настройки ограничения доступа пользователей к системе согласно LDAP-атрибутам;
- Меню дополнительных действий:
Кнопка "Очистить настройки" — удаление значений всех полей виджета LDAP;
Нельзя очистить настройки виджета "LDAP", если включена LDAP-аутентификация.
- Кнопка "Импортировать" — импорт параметров подключения и авторизации;
- Кнопка "Экспортировать" — сохранение параметров подключения и авторизации, настроенных в виджете, в json-файл;
Кнопка "Синхронизация" — актуализация данных из LDAP-сервера.
После синхронизации система сверит текущие настройки соответствий пользователей с каталогами LDAP-сервера и закроет сессии тех пользователей, которые не удовлетворяют условиям доступа.
Основные настройки
На вкладке "Основные настройки" отображаются блоки настроек для подключения к внешнему LDAP-серверу, загрузки корневого сертификата для установки защищенного соединения, настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM, проверки подключения и аутентификации с настроенными параметрами.
Подключение к серверу
- Поле "Адрес сервера" — адрес LDAP-сервера в формате IP-адреса или доменного имени;
- Поле "Порт" — порт для подключения к LDAP-серверу;
- Переключатель "Авторизованный доступ" для настройки авторизованного подключения к LDAP-серверу. При включении становятся доступными следующие поля:
Поле "Полный DN учетной записи" — полный DN той учетной записи, от имени которой будет происходить подключение к LDAP-серверу. Пример: "uid=ldap-integration,ou=Management system,ou=Admins,dc=company,dc=loc";
- Поле "Пароль учетной записи" — пароль учетной записи, от имени которой будет происходить подключение к LDAP-серверу;
- Флаг "Защищенное соединение" — использовать защищенное соединение при подключении к LDAP-серверу;
- Флаг "Отключить проверку адреса сервера" — адрес сервера не будет проверяться на соответствие серверному сертификату;
Флаг "Использовать корневой сертификат" — использовать пользовательский корневой сертификат для подключения к LDAP-серверу. Применяется для обеспечения доверия серверу в случае, когда сертификат LDAP-сервера выпущен не общеизвестным центром сертификации;
- Кнопка "Импортировать" — загрузка на сервер ЕССМ пользовательского корневого сертификата для подключения к LDAP-серверу;
- Кнопка удаления сертификата — удаление пользовательского корневого сертификата из ЕССМ;
- Кнопка "Проверить" — тестовое подключение к LDAP-серверу. В случае, если проверка подключения к LDAP-серверу прошла успешно, рядом с кнопкой появится иконка. При возникновении ошибки подключения к серверу с настроенными параметрами рядом с кнопкой отобразится иконка.
Поиск пользователей
- Поле "Базовый DN для поиска пользователей" — базовый DN для поиска пользователей в каталогах LDAP-сервера при создании нового пользователя или аутентификации существующего;
- Поле "Атрибут username" — атрибут, в котором на LDAP-сервере хранится информация о логине пользователя;
- Кнопка "Проверить" — проверка аутентификации с заданными параметрами. При нажатии на кнопку откроется соответствующее диалоговое окно:
Введите в поля имя пользователя и пароль существующего LDAP-пользователя и нажмите кнопку "Проверить". Если данные для подключения к серверу и поиска пользователей были введены верно, аутентификация пользователя пройдет успешно и рядом с кнопкой "Проверить" отобразится иконка :
В случае неуспешной аутентификации пользователя рядом с кнопкой "Проверить" отобразится иконка :
Результат последней проверки будет отображаться рядом с кнопкой "Проверить", расположенной справа от названия раздела:
Соответствие атрибутов LDAP — настройка соответствия атрибутов LDAP параметрам учетной записи пользователя системы управления ECCM:
- Поле "Атрибут имя" — атрибут, в котором на LDAP-сервере хранится информация об имени пользователя;
- Поле "Атрибут фамилия" — атрибут, в котором на LDAP-сервере хранится информация о фамилии пользователя;
- Поле "Атрибут отчество" — атрибут, в котором на LDAP-сервере хранится информация об отчестве пользователя;
- Поле "Атрибут e-mail" — атрибут, в котором на LDAP-сервере хранится информация о e-mail пользователя;
- Поле "Атрибут номер телефона" — атрибут, в котором на LDAP-сервере хранится информация о номере телефона пользователя;
- Кнопка "Проверить" — позволяет проверить получение атрибутов с LDAP-сервера. При нажатии на кнопку откроется соответствующее диалоговое окно:
Введите в поле "Имя пользователя" логин существующего LDAP-пользователя и нажмите кнопку "Проверить". Если поиск пользователя прошел успешно, то в окне отобразятся новые поля с заполненными значениями из указанных атрибутов LDAP:
Если пользователь с данным именем найден не был, рядом с кнопкой "Проверить" отобразится иконка :
Результат последней проверки будет отображаться рядом с кнопкой "Проверить", расположенной справа от названия раздела:
Для сохранения изменений в виджете "LDAP" нажмите на кнопку "Сохранить". Для отмены изменений и возврата к последнему сохраненному состоянию нажмите на кнопку "Сбросить".
Роли и группы доступа
Для применения настроек вкладки "Роли и группы доступа" необходимо заполнить обязательные поля, расположенные на вкладке "Основные настройки".
На вкладке "Роли и группы доступа" отображаются блоки настроек соответствия атрибутов для получения ролей и групп доступа из LDAP, настроек соответствий ролей и групп доступа ЕССМ группам внешнего LDAP-сервера и проверки поиска пользователей в каталогах внешнего LDAP-сервера.
Соответствие атрибутов для получения ролей и групп доступа из LDAP
- Поле "Базовый DN для поиска групп" — базовый DN, с которого начинается поиск групп в каталогах LDAP-сервера;
- Поле "Атрибут DN" — атрибут, в котором на LDAP-сервере хранятся DN записей (distinguished name — уникальный идентификатор записи в рамках LDAP-каталога);
- Поле "Атрибут членства пользователя в группе" — атрибут группы, в котором на LDAP-сервере хранится информация о входящих в эту группу пользователях.
- Переключатель "Получать роли для LDAP пользователей из LDAP — активация получения ролей из LDAP-каталогов для LDAP-пользователей;
- Переключатель "Получать группы доступа для LDAP пользователей из LDAP — активация получения групп доступа из LDAP-каталогов LDAP-пользователей;
- Поле "Политика при невозможности определить роль" — действие системы при невозможности определить роль для LDAP-пользователя при его авторизации. Система не сможет определить роль пользователя, если она не была определена в блоке настроек "Соответствие ролей" или пользователю присвоены несколько ролей из блока. В таких случаях к LDAP-пользователю будет применена указанная политика;
Поле "Политика при невозможности определить группу доступа" — действие системы при невозможности определить группу доступа для LDAP-пользователя при его авторизации. Система не сможет определить группу доступа пользователя в случае, если в блоке "Соответствие групп доступа" не было установлено соответствие группы пользователя из LDAP с группой из системы управления ECCM.
Настройка соответствия ролей и групп доступа
В блоке "Соответствие ролей" группе LDAP устанавливается соответствие системной роли ECCM, которая будет присваиваться пользователю при авторизации в системе.
Кнопка "Добавить" добавляет новую строку в раздел для настройки соответствия "Роль в ЕССМ ↔ Группа в LDAP". В поле "Роль" выберите одну из существующих в ЕССМ ролей, далее нажмите кнопку "Выбрать группу в LDAP": откроется диалоговое окно выбора группы, которое представляет собой дерево каталогов LDAP:
Укажите LDAP-группу, которая будет соответствовать выбранной роли в системе, и нажмите "Выбрать".
Проверить корректность настройки соответствий можно нажатием кнопки "Проверить": откроется диалоговое окно с результатами поиска пользователей в указанных каталогах LDAP:
Если соответствия настроены верно, то рядом с кнопкой "Проверить" отобразится иконка :
Если соответствия настроены некорректно или не удалось определить LDAP-группу, то рядом с кнопкой "Проверить" отобразится иконка :
Соответствие групп доступа ЕССМ каталогам LDAP устанавливается аналогичным образом в блоке "Соответствие групп доступа".
Учетная запись пользователя в системе управления будет создана автоматически при его первичной авторизации в случае если:
- корректно заполнены поля раздела "Соответствие атрибутов для получения ролей и групп доступа из LDAP";
- включены переключатели "Получать роли для LDAP пользователей из LDAP" и "Получать группы доступа для LDAP пользователей из LDAP";
- установлены соответствия групп доступа и ролей ЕССМ каталогам LDAP.
Ограничения пользователей
Для применения настроек вкладки "Ограничения пользователей" необходимо заполнить обязательные поля, расположенные на вкладке "Основные настройки".
На вкладке "Ограничения пользователей" отображаются настройки ограничения доступа к системе для LDAP-пользователей. На вкладке отображено:
- Переключатель "Проверять ограничения пользователей" — активирует автоматическую блокировку доступа LDAP-пользователей к системе, которые попадают хотя бы под одно из условий ограничения;
- Поле "Используемый LDAP сервер" — определяет тип LDAP-сервера. Возможные значения: "Другой LDAP сервер", "Microsoft Active Directory".
Если выбран "Другой LDAP сервер", то настройка осуществляется через предоставление названий атрибутов и их значений, которые определяют ограничения учетной записи. При нажатии кнопки "Добавить" появляется соответствие "Название атрибута ↔ Значение атрибута" для настройки условия ограничения.
Если выбран "Microsoft Active Directory", то настройка осуществляется путем выбора одного или более встроенных в данном сервере индикаторов ограничений учетной записи.
Проверка ограничений учетной записи MS AD осуществляется по следующим индикаторам:
- Аккаунт отключен — учетная запись пользователя в MS AD отключена (атрибут userAccountControl включает флаг ACCOUNTDISABLE);
- Аккаунт заблокирован — учетная запись пользователя в MS AD заблокирована (атрибут userAccountControl включает флаг LOCKOUT);
- Срок действия пароля истек — срок действия пароля учетной записи пользователя в MS AD истек (атрибут userAccountControl включает флаг PASSWORD_EXPIRED).
Для проверки корректности настроек ограничений пользователей нажмите на кнопку "Проверить": откроется диалоговое окно. Введите имя пользователя в соответствующее поле и нажмите кнопку "Проверить". Если условие ограничения не выполняется, то будет отображена иконка(доступ разрешен):
Если условие ограничения выполняется, то будет отображена иконка (доступ запрещен):
Общий результат проверки будет отображаться рядом с кнопкой "Проверить", расположенной справа от названия раздела:
Резервное копирование
Раздел предназначен для экспорта списка устройств из системы в файл .csv, а также для импорта списков устройств в систему.
Для экспорта списка устройств нажмите на кнопку "Экспорт устройств": файл будет скачан браузером.
Формат файла экспорта/импорта
ip;model;group;label 172.24.0.5;ESR-10;eccm/base_test_group/;172.24.0.5_ESR-10 172.24.0.6;ESR-20;eccm/base_test_group/;172.24.0.6_ESR-20 172.24.0.7;ESR-100;eccm/base_test_group/;172.24.0.7_ESR-100 100.110.0.166;ESR-1000;eccm/123/;100.110.0.166_ESR-1000 172.24.0.9;ESR-1700;eccm/base_test_group/;172.24.0.9_ESR-1700
где:
- ip — IP-адрес устройства;
- model — модель устройства;
- group — группа, в которой находилось или куда нужно поместить устройство;
- label — название устройства в системе.
В качестве разделителя используется символ точка с запятой ';'.
Импорт устройств
Для импорта устройств нажмите на кнопку "Импорт устройств" и выберите необходимый файл для импорта. Файл будет загружен в систему и обработан, после чего откроется диалоговое окно, которое включает несколько шагов:
Шаг 1 — Добавление групп. Данный шаг отображается только в том случае, если в системе отсутствуют группы, в которые необходимо поместить устройства в процессе импорта. После нажатия на кнопку "Далее" в системе автоматически будут созданы необходимые группы и откроется следующий шаг.
Шаг 2 — Добавление устройств. Содержит таблицу устройств с их статусами. Добавить в систему устройства можно только в том случае, если у всех устройств из списка поле "Статус" имеет значение ОК, в противном случае кнопка "Далее" будет заблокирована. После нажатия на кнопку "Далее" все устройства из списка будут добавлены в систему и откроется следующий шаг.
Шаг 3 — Отчет. В окне отображается информация об импортированных группах (если таковые были) и импортированных устройствах из файла. Для закрытия окна нажмите на кнопку "Закрыть".
Лицензия
Система лицензирования предназначена для контроля коммерческого использования ECCM. Система ЕССМ поддерживает лицензии следующих типов:
- Классическая — определяет количество устройств каждой модели, которое будут обслуживаться системой;
- Гибкая — определяет количество "сетевых единиц" на группу устройств определенного типа (маршрутизаторы ESR, коммутаторы MES и др.). Таким образом, гибкая лицензия позволяет добавить в систему устройство любой модели при условии, что сумма всех весов (у каждой модели свой вес) не превышает общего лимита.
В интерфейсе представлены следующие элементы:
- Кнопка обновления информации о лицензии;
- Кнопки для управления лицензиями:
- Импортировать — загрузить на сервер новый лицензионный файл;
- Экспортировать — получить с сервера файл активной лицензии;
- Информация об установленной в систему (активной) лицензии. Доступны следующие параметры:
- Тип — тип лицензии;
- ID — уникальный номер лицензии;
- Издатель — название компании или имя сотрудника, выпустившего лицензию;
- Product ID — номер лицензии;
- Дата издания — дата генерации лицензии;
- Дата истечения — дата, после которой лицензия считается недействительной;
- Обновление лицензионного ключа — дата обновления лицензионного ключа. После наступления этой даты доступ к управлению устройствами будет ограничен;
- Модели — счетчик доступных моделей устройств.
Список моделей и количество единиц оборудования каждой модели, которое поддержано в лицензии.
Загрузка лицензии
Нажмите кнопку "Импортировать". Будет открыто системное окно, в котором нужно выбрать новый файл с лицензией и загрузить его на сервер. После этого ECCM произведет анализ загруженной лицензии и откроет окно для сравнения новой лицензии с активной:
Элементы интерфейса:
- Название загруженного файла;
- Информация об активной лицензии;
- Информация о новой лицензии;
- Таблицы для сравнения количества поддерживаемых устройств;
- Кнопки для отмены и применения настроек.
Нельзя импортировать лицензию, если:
- У нее истек срок действия;
- Ее лимита не хватает на уже добавленные устройства;
- Есть устройства без лицензии.
Журналирование
Раздел предназначен для отображения и настройки журналов безопасности и действий пользователей в системе.
Журнал безопасности
Содержит хронологические записи о запросах аутентификации пользователей. Отображает события успешного входа/выхода и неуспешные попытки входа, а также информацию об имени, IP, ID сессии и UUID пользователей.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Таблица записей аутентификации пользователей.
Таблица состоит из следующих полей:
- Создано — дата и время события;
- Имя пользователя — имя пользователя с учетными данными которого были осуществлены вход/выход или попытка входа в систему. При нажатии на ссылку откроется страница "Пользователи" с фильтром по указанному пользователю;
- UUID пользователя — универсальный уникальный идентификатор пользователя;
- IP-адрес — IP-адрес устройства, с которого были осуществлены вход/выход или попытка входа в систему;
- Тип аутентификации — тип события аутентификации пользователя;
- Сообщение — сообщение, описывающее событие аутентификации (при необходимости его описания);
- ID сессии — идентификатор сессии.
Журнал действий пользователей
Содержит хронологические записи о действиях пользователя, касающихся структуры сети: добавление, удаление, перемещение и изменение групп и устройств в системе. Также отображает действия с конфигурациями устройств в системе и события доступа к терминалу устройства через систему.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Таблица записей действий пользователей.
Таблица состоит из следующих полей:
- Создано — дата и время события;
- Имя пользователя — имя пользователя, с учетными данными которого были осуществлены вход/выход или попытка входа в систему. При нажатии на ссылку откроется страница "Пользователи" с фильтром по указанному пользователю;
- UUID пользователя — универсальный уникальный идентификатор пользователя;
- IP-адрес — IP-адрес устройства, в рамках сессии которого произошло действие;
- Тип действия — тип действия пользователя в системе;
- Сообщение — сообщение, описывающее действие пользователя;
- ID сессии — идентификатор сессии.
Период хранения
Содержит элементы настройки периодов хранения журнала безопасности и истории действий пользователя.
Виджет "Период хранения истории журнала безопасности":
- Период хранения, дни — параметр, определяющий время хранения истории журнала безопасности (от 1 до 3650 дней);
- Кнопка "Сохранить" — кнопка для применения настроек периода хранения;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения истории действий пользователя":
- Период хранения, дни — параметр, определяющий время хранения истории действий пользователя (от 1 до 3650 дней);
- Кнопка "Сохранить" — кнопка для применения настроек периода хранения;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Мониторинг
Параметры
Раздел предназначен для настройки мониторинга системы: проверки статусов доступности устройств по протоколам ICMP, SNMP и SSH, настройки интервала сбора метрик и обнаружения сущностей, настройки периода хранения системных уведомлений, а также метрик/трапов/задач/событий/проблем устройств, настройки интервала получения конфигурации и ПО устройств.
Мониторинг устройств
Во вкладке доступны следующие элементы:
Тип устройств — список типов устройств, для которых определяются параметры, расположенные на виджетах данной страницы. От значения параметра "Тип устройств" зависит список сущностей и метрик, которые система может обнаружить и опрашивать с устройства данного типа, а также значения параметров опроса: интервалы обнаружения, интервалы опроса, таймауты, размеры запросов, количество повторных попыток, типы и параметры подзапросов SNMP WALK.
Для разных типов устройств набор и значения параметров мониторинга отличаются.
Виджет "Статусы доступности" содержит следующие поля:
- Переключатель для включения/выключения опроса статусов доступности устройств по конкретному протоколу (ICMP, SNMP, SSH);
- ICMP, SNMP, SSH — наименование протокола, по которому система опрашивает устройство и делает вывод о его доступности;
- Интервал опроса, сек — параметр, определяющий частоту выполнения опроса устройств по протоколу;
- Таймаут запросов, мс — время на выполнение опроса устройства по протоколу;
- Количество повторных попыток — параметр, определяющий число повторных попыток опроса по протоколу;
- Кнопка "Сохранить" — кнопка для применения настроек определения статусов устройств;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Параметры SNMP для опроса метрик и обнаружения сущностей" содержит следующие поля:
- SNMP таймаут
- Таймаут запросов, мс — время ожидания ответа устройства на отправленный системой SNMP-запрос (SNMP GET, SNMP WALK);
- SNMP GET
- Размер запроса — максимальное количество OID, запрашиваемых с устройства единовременно. Использование слишком малого значения может негативно сказаться на производительности мониторинга, поскольку система будет вынуждена отправлять большое количество SNMP-запросов. Использование слишком большого значения, в свою очередь, может привести к тому, что некоторые устройства не смогут отдавать данные в запрошенном объеме;
- Количество повторных попыток — параметр, определяющий число повторных попыток запроса OID с устройства посредством SNMP GET;
- SNMP WALK
- Тип подзапросов — тип подзапросов, может принимать значения: GETNEXT и GETBULK. Использование запросов GETBULK позволяет ускорить обнаружение объектов, но может негативно сказываться на работоспособности самого устройства и приводить к высокой нагрузке на CPU устройства. Использование запросов GETNEXT всегда обеспечивает стабильное получение данных с устройства, но может негативно сказываться на скорости обнаружения объектов. При выборе GETBULK для редактирования доступны параметры:
- Размер запроса — количество OID, запрашиваемых за один GETBULK-запрос. Использование слишком большого значения может приводить к высокому потреблению CPU на устройстве, а также к тому, что некоторые устройства не смогут отдавать данные в запрошенном объеме;
- Количество запросов в секунду — параметр ограничивает количество GETBULK-запросов, отправляемых системой. Позволяет уменьшить нагрузку на CPU устройства;
- Количество повторных попыток — параметр, определяющий число повторных попыток запроса OID с устройства посредством SNMP WALK;
- Тип подзапросов — тип подзапросов, может принимать значения: GETNEXT и GETBULK. Использование запросов GETBULK позволяет ускорить обнаружение объектов, но может негативно сказываться на работоспособности самого устройства и приводить к высокой нагрузке на CPU устройства. Использование запросов GETNEXT всегда обеспечивает стабильное получение данных с устройства, но может негативно сказываться на скорости обнаружения объектов. При выборе GETBULK для редактирования доступны параметры:
- Кнопка "Сохранить" — кнопка для применения настроек SNMP-параметров;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Интервалы обнаружения SNMP-сущностей":
Набор SNMP-сущностей устройства, который система управления может обнаруживать, зависит от типа устройства.
- Переключатель для включения/выключения обнаружения SNMP-сущности, соответствующей ему;
- Интервал обнаружения, сек — параметр, определяющий частоту выполнения опроса SNMP-сущности устройства с целью ее обнаружения;
- Кнопка "Сохранить" — кнопка для применения настроек интервалов обнаружения SNMP-сущностей;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Интервалы опроса SNMP-метрик":
Набор SNMP-метрик устройства, которые система управления может периодически опрашивать, зависит от типа устройства.
- Переключатель для включения/выключения опроса соответствующей SNMP-метрики устройства;
- Интервал опроса, сек — параметр, определяющий частоту выполнения опроса SNMP-метрик устройства;
- Кнопка "Сохранить" — кнопка для применения настроек интервалов опроса SNMP-метрик;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Периоды хранения
Виджет "Период хранения метрик" определяет, как долго метрики устройств будут храниться в базе данных ЕССМ, и содержит следующие элементы:
- История — хранит все собираемые системой метрики.
- Время хранения, дни — время хранения истории. Значения параметра не должно быть слишком большим, поскольку для хранения истории используется большой объем хранилища;
- Тренды (интервал 15 минут) — тренд хранит значения собираемых системой метрик, агрегированных на 15-минутных интервалах;
- Время хранения, дни — время хранения тренда;
- Тренд (интервал 1 час) — тренд хранит значения собираемых системой метрик, агрегированных на 1-часовых интервалах;
- Время хранения, дни — время хранения тренда;
- Кнопка "Сохранить" — кнопка для применения настроек периода хранения метрик устройств;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения трапов" содержит следующие элементы:
- Период хранения, дни — время хранения SNMP-трапов в системе;
- Кнопка "Сохранить" — кнопка для применения нового значения периода хранения трапов;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения логов" содержит следующие элементы:
- Период хранения, дни — время хранения логов, полученных от устройств, в системе;
- Кнопка "Сохранить" — кнопка для применения нового значения периода хранения логов;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения событий" содержит следующие элементы:
- Период хранения, дни — время хранения информации о событиях, сгенерированных системой на основе SNMP-трапов, логов, метрик устройств или системных задач;
- Кнопка "Сохранить" — кнопка для применения нового значения периода хранения событий;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения проблем" содержит следующие элементы:
- Период хранения, дни — время хранения информации о проблемах, зарегистрированных системой;
- Кнопка "Сохранить" — кнопка для применения нового значения периода хранения проблем;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения уведомлений" содержит следующие элементы:
- Период хранения, дни — время хранения информации о системных уведомлениях;
- Кнопка "Сохранить" — кнопка для применения нового значения периода хранения уведомлений;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Сканирование сети
Виджет "Ограничение скорости сканирования сети" содержит следующие элементы:
- Количество запросов в секунду — количество отправляемых системой SNMP-запросов при сканировании сети в процессе обнаружения устройств;
- Кнопка "Сохранить" — кнопка для применения нового значения количества запросов;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Параметры задач
Виджет "Интервал получения конфигурации устройства" содержит следующие элементы:
- Интервал, сек — параметр, определяющий частоту запуска задачи на получение конфигурации с устройства ("Получить конфигурацию");
- Кнопка "Сохранить" — кнопка для применения настроек интервала получения конфигурации;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Интервал получения ПО устройства" содержит следующие элементы:
- Интервал, сек — параметр, определяющий частоту запуска задачи на получение ПО устройства ("Получить ПО");
- Кнопка "Сохранить" — кнопка для применения настроек интервала получения ПО;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Период хранения задач" содержит следующие элементы:
- Период хранения, дни — время хранения информации о выполненных пользовательских задачах;
- Кнопка "Сохранить" — кнопка для применения нового значения периода хранения задач;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Правила генерации событий
Раздел предназначен для управления правилами генерации событий. Правила генерации событий предназначены для создания событий в системе. В качестве источников данных для регистрации событий используются SNMP-трапы, логи, SNMP-метрики устройств и задачи, выполняемые над устройствами. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из элемента данных, оператора сравнения и порогового значения. В случае получения трапа или лога система проводит проверку соответствия имеющимся правилам: если обнаружено, что трап/лог соответствует правилу, система создает событие в журнале. Аналогичным образом работает обнаружение событий по метрикам и задачам, с тем отличием, что сбор метрик и запуск задач инициирует непосредственно сама система или ее пользователь.
Во вкладке доступны следующие элементы:
- Кнопка фильтрации таблицы;
- Кнопка обновления таблицы;
- Кнопка настройки отображения колонок таблицы;
- Кнопка экспорта таблицы в CSV-файл;
- Кнопка создания правила генерации событий;
- Кнопка удаления правил генерации событий;
- Поле поиска по правилам генерации событий;
- Кнопка для открытия краткого руководства по поиску;
- Предустановленные фильтры таблицы;
- Таблица правил генерации событий.
Таблица состоит из следующих полей:
- ID — номер правила генерации событий;
- Название правила — название правила генерации событий;
- Важность — уровень важности (severity) события;
- Источник данных — данные, которые будут использованы для генерации события: трап или логи, полученные от устройства, метрики устройства, задачи;
- Тип устройства — тип устройства, для которого создано правило генерации событий;
Выражение — краткая запись условий, по которым будут проверяться элементы данных в данном правиле;
В колонке "Выражение" отображено только первое групповое условие правила. Чтобы просмотреть все выражение, кликните на иконку .
- Включено — переключатель включения/выключения правила генерации событий;
- Область применения — группы/устройства, для которых применяется правило генерации событий.
Для создания правила генерации событий нажмите кнопку "Создать" (5).
Для редактирования существующего правила генерации событий нажмите на строку таблицы с правилом левой кнопкой мыши .
Для удаления одного или нескольких правил выделите соответствующие правила с помощью флагов и нажмите кнопку "Удалить" (6).
Создание правила генерации событий
Для создания нового правила генерации событий нажмите кнопку "Создать" (5). Поэтапно заполните все разделы формы "Создать правило генерации событий". По мере заполнения обязательных полей будут открываться новые разделы.
Раздел "Описание" состоит из элементов:
- Поле "Название правила";
- Поле "Важность";
- Переключатель включения/выключения правила.
Раздел "Тип данных" состоит из элементов:
- Поле "Тип устройства" — тип устройства, для которого необходимо генерировать событие на основе создаваемого правила;
- Поле "Тип данных" — данные, которые будут использованы для генерации события: трап или логи, полученные от устройства, метрики устройства, задачи;
- Поле "Элемент данных" — элемент данных для генерации событий;
- Переключатель "Реагировать на получение трапа без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "Трап". Если переключатель находится в состоянии "включено", событие будет генерироваться при получении трапа от устройства; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".
Для создания правила генерации событий по SNMP-трапам для устройств типа GENERIC необходимо добавить соответствующий MIB-архив на странице "Настройки" → "Мониторинг" → "MIB".
Раздел "Область применения" состоит из элементов:
- Кнопка "Добавить группу" — добавление группы устройств, для которой будет создано правило;
Кнопка "Добавить устройства" — добавление устройства, для которого будет создано правило.
При незаполненном разделе "Область применения" в качестве области применения будет автоматически установлена корневая группа ECCM.
Раздел "Описание элемента данных" содержит информацию о выбранном элементе данных.
Раздел "Условия генерации событий" состоит из элементов:
- Переключатель "Групповое условие" — используется для установки логической операции между условиями или группами условий. Например, правило сработает, если выполнится "условие-1 ИЛИ условие-2";
- Кнопка "Добавить группу" — добавляет на соответствующий уровень вложенности пустую группу условий;
- Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий;
- Поле "Элемент данных" — используется для выбора элемента данных, по которому будет производиться сравнение в условии;
- Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
- Поле "Пороговое значение" — используется для ввода значения, с которым будет сравниваться значение элемента данных;
- Кнопка удаления условия;
- Кнопка удаления группы условий.
Раздел "Условия генерации событий" будет скрыт, если выбран тип данных "Трап" и активирован переключатель "Реагировать на получение трапа без условий".
Для предварительного просмотра создаваемого правила нажмите на кнопку "Предварительный просмотр", расположенную в правом верхнем углу окна "Создать правило генерации событий". Параметры создаваемого правила будут отображены в окне "Предварительный просмотр". Для закрытия окна нажмите кнопку "Закрыть".
По завершении заполнения всех обязательных полей формы "Создать правило генерации событий" нажмите кнопку "Создать", чтобы создать правило, или кнопку "Отменить", чтобы сбросить все настройки и закрыть окно.
Правила генерации проблем
Раздел предназначен для управления правилами обнаружения проблем в сети. Механизм обнаружения проблем основан на подсчете количества событий, зарегистрированных за определенные промежутки времени. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из указания конкретного события, оператора сравнения и порогового значения возникновения этого события. Для всего правила задается интервал времени, в течение которого происходит анализ данной проблемы.
Во вкладке отображены следующие элементы управления:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
- Кнопка создания правила генерации проблем;
- Кнопка удаления правила генерации проблем;
- Поле поиска по правилам генерации проблем;
- Кнопка для открытия краткого руководства по поиску;
- Предустановленные фильтры таблицы;
- Таблица правил генерации проблем.
Таблица состоит из следующих полей:
- ID — номер правила генерации проблем;
- Название правила — название правила генерации проблем;
- Важность — уровень важности (severity) правила генерации проблем;
- Описание — текстовое описание правила генерации проблем;
- Выражение — краткая запись условия генерации проблемы;
В колонке "Выражение" отображено только первое групповое условие правила. Чтобы просмотреть все выражение, кликните на иконку .
- Нормализация — флаг наличия правила нормализации для автоматического закрытия созданных проблем;
- Интервал, сек — временной промежуток в секундах, на котором проверяется условие правила регистрации/нормализации проблем;
- Включено — переключатель включения/выключения правила генерации проблем.
Для создания правила генерации проблем нажмите кнопку "Создать" (2).
Для редактирования существующего правила генерации проблем нажмите левой кнопкой мыши по строке таблицы с правилом.
Для удаления одного или нескольких правил выделите соответствующие правила с помощью флагов и нажмите кнопку "Удалить" (3).
Создание правила генерации проблем
Для создания нового правила генерации событий нажмите кнопку "Создать" (2), откроется окно "Создать правило генерации проблем".
Поэтапно заполните все разделы формы. По мере заполнения обязательных полей будут открываться новые разделы.
Раздел "Описание" состоит из элементов:
- Поле "Название правила";
- Поле "Важность";
- Переключатель "Включить правило",
- Поле "Описание" — текстовое описание создаваемого правила генерации проблем;
- Поле "Интервал, сек" — временной интервал анализа условия правила. Если на заданном интервале количество событий будет больше, меньше или равно пороговому значению, то будет создана соответствующая проблема;
- Переключатель "Автоматическая нормализация" — открывает доступ до раздела "Условия нормализации проблем". При срабатывании правила нормализации соответствующая проблема будет автоматически закрыта.
Раздел "Условия генерации проблем" состоит из элементов:
- Переключатель "Групповое условие"— используется для установки логической операции между условиями или группами условий. Например, правило сработает если выполнится "условие-1 ИЛИ условие-2";
- Кнопка "Добавить группу" — добавляет на соответствующий уровень вложенности пустую группу условий;
- Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий. Каждое условие сравнивает количество созданных событий определенного типа с пороговым значением на установленном временном интервале по заданным функциям сравнения;
- Кнопка "Выбрать правило события" — используется для выбора правила генерации события, по которому будет производиться сравнение в условии;
- Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
- Поле "Пороговое значение" — используется для ввода значения, с которым будет сравниваться значение элемента данных;
- Кнопка удаления условия;
- Кнопка удаления группы условий.
Раздел "Условия нормализации проблем" состоит из элементов, аналогичных элементам раздела "Условия генерации проблем".
Если настроено правило нормализации проблемы, то при срабатывании правила нормализации соответствующая проблема будет автоматически закрыта.
Раздел "Условия нормализации проблем" будет скрыт, если переключатель "Автоматическая нормализация" находится в состоянии "Включено".
При нажатии на кнопку "Выбрать правило события" отображается диалоговое окно с таблицей правил событий:
Таблица состоит из следующих полей (таблица аналогична основной таблице Правила генерации событий):
- Название правила — название правила генерации событий;
- Важность — уровень важности (severity) правила генерации событий;
- Тип данных — тип данных, которые будут использованы для генерации события;
- Тип устройства — тип устройства, для которого создано правило генерации событий;
- Выражение — краткая запись условия генерации события;
- Область применения — группы/устройства, для которых применяется правило генерации событий;
- Включено — флаг включения/выключения правила генерации событий.
Для добавления нового условия нужно:
- (Опционально) Нажать на кнопку добавления новой группы условий "Добавить группу";
- Нажать на кнопку "Добавить условие";
- Нажать на кнопку "Выбрать правило события": откроется диалоговое окно выбора правила событий;
- В открывшемся диалоговом окне выбрать правило того события, по которому будет производиться проверка правила генерации проблем;
- В поле "Функция сравнения" выбрать нужную функцию сравнения;
- В поле "Пороговое значение" ввести числовое значение, с которым будет сравниваться количество событий на заданном интервале.
Для удаления условия нажмите на кнопку "Удалить условие". Для удаления группы условий с вложенными условиями нажмите на кнопку "Удалить группу".
Для предварительного просмотра создаваемого правила нажмите на кнопку "Предварительный просмотр", расположенную в правом верхнем углу формы "Создать правило генерации проблем". Параметры создаваемого правила будут отображены в окне "Предварительный просмотр". Для закрытия окна нажмите кнопку "Закрыть".
По завершении заполнения всех обязательных полей формы "Создать правило генерации проблем" нажмите кнопку "Создать", чтобы создать правило, или кнопку "Отменить", чтобы сбросить все настройки и закрыть окно.
MIB
Раздел предназначен для управления пользовательскими MIB-файлами. MIB-файлы могут быть загружены в виде архивов в формате .zip. После загрузки они распаковываются, проверяются и собираются в единый MIB-контекст, который применяется для анализа SNMP-трапов от устройств типа GENERIC.
Во вкладке доступны следующие элементы управления:
- Кнопки фильтрации, обновления и настройки отображаемых колонок таблицы;
- Кнопка импортирования MIB-архива в систему;
- Кнопка экспортирования установленных MIB-архивов из системы;
- Кнопка удаления MIB-архивов;
- Таблица MIB-архивов.
Таблица состоит из следующих полей:
- ID — номер MIB-архива в системе;
- Название файла — название загруженного MIB-архива;
- Дата создания — дата и время загрузки MIB-архива в систему.
Для импортирования MIB-архива в систему нажмите кнопку импортирования архивов (4): откроется диалоговое окно для загрузки MIB-архива:
В диалоговом окне загрузки MIB-архива доступны следующие элементы:
- Область загрузки файла с кнопкой выбора файла;
- Таблица с информацией о загружаемом архиве;
- Кнопки отмены/подтверждения загрузки.
Для экспортирования установленных MIB-архивов выделите необходимые архивы в таблице и нажмите на кнопку экспортирования архивов: они будут сохранены на ПК.
Для удаления установленных MIB-архивов выделите необходимые архивы в таблице и нажмите на кнопку "Удалить".
При клике на соответствующую строку в таблице архивов будет раскрыто содержимое архива — таблица MIB-объектов архива.
Во вкладке доступны следующие элементы:
- Кнопка возврата к таблице MIB-архивов;
- Название MIB-архива, открытого для просмотра;
- Кнопка фильтрации таблицы;
- Кнопка обновления таблицы;
- Кнопка настройки отображения колонок таблицы;
- Таблица MIB-объектов.
Таблица состоит из следующих полей:
- ОID — идентификатор SNMP-объекта;
- Название — название SNMP-объекта;
- Тип — тип SNMP-объекта;
Описание — описание SNMP-объекта;
Чтобы просмотреть описание целиком, кликните на иконку .
- Объекты — список дочерних SNMP-объектов для выбранного объекта. Для раскрытия списка дочерних объектов нажмите кнопку . В случае если у MIB-объекта отсутствую дочерние объекты, столбец "Объекты" будет пуст.
При клике по ссылке с названием OID из колонки "Описание" к таблице будет применен фильтр по названию OID. Для того чтобы увидеть таблицу объектов без фильтрации, удалите фильтр, нажав на крестик рядом с его названием.
Уведомления
Раздел для управления системными каналами уведомлений. Доступно 3 канала: E-mail, Telegram, Push-уведомления.
Виджет "Telegram" отображает настройки системного telegram-канала. Виджет содержит следующие элементы:
- Переключатель активации/деактивации канала;
- Поле "API Токен";
- Кнопка "Отправить тестовое сообщение" для отправки тестового сообщения в указанный чат;
- Кнопка "Сохранить" для применения настроек системного канала;
- Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.
Для активации канала необходимо ввести API-токен telegram-бота, установить переключатель в положение "Включено" и нажать кнопку "Сохранить". Для проверки корректности настроек системного telegram-канала нажмите кнопку "Отправить тестовое собщение", в открывшемся окне введите Chat ID telegram-чата/канала и нажмите кнопку "Отправить". Если тестовое сообщение пришло в указанный telegram-чат/канал, значит канал уведомлений настроен верно.
Для получения API-токена и Chat ID обратитесь к официальной документации Telegram: https://core.telegram.org/bots
Виджет "Push-уведомления" позволяет включить системный канал push-уведомлений. Для активации канала установите переключатель в положение "Включено" и нажмите кнопку "Сохранить".
По умолчанию системный канал push-уведомлений включен. Для активации отправки всплывающих уведомлений для определенного пользователя необходимо включить канал "Push-уведомления" на персональной странице пользователя.
Виджет "E-mail" отображает настройки системного email-канала. Виджет содержит следующие элементы:
- Переключатель активации/деактивации канала;
- Поле "Адрес почтового сервера";
- Поле "Порт" — порт почтового сервера;
- Поле "Имя пользователя" — имя пользователя почтового сервера;
- Поле "Пароль пользователя" — пароль пользователя почтового сервера;
- Поле "Таймаут соединения" — таймаут соединения с почтовым сервером в секундах;
- Поле "Защита соединения" — тип шифрования;
- Кнопка "Отправить тестовое сообщение" для отправки тестового сообщения на указанный адрес;
- Кнопка "Сохранить" для применения настроек системного канала;
- Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.
Для активации канала заполните все обязательные поля формы, установите переключатель в положение "Включено" и нажмите кнопку "Сохранить". Для проверки корректности настроек системного email-канала нажмите кнопку "Отправить тестовое сообщение", в открывшемся окне введите адрес электронной почты и нажмите кнопку "Отправить". Если тестовое сообщение пришло на указанный адрес электронной почты, канал уведомлений настроен верно.
Виджет "Telegram" отображает настройки системного telegram-канала. Виджет содержит следующие элементы:
- Переключатель активации/деактивации канала;
- Поле "API Токен";
- Кнопка "Отправить тестовое сообщение" для отправки тестового сообщения в указанный чат;
- Кнопка "Сохранить" для применения настроек системного канала;
- Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.
Для активации канала введите API-токен telegram-бота, установите переключатель в положение "Включено" и нажмите кнопку "Сохранить". Для проверки корректности настроек системного telegram-канала нажмите кнопку "Отправить тестовое собщение", в открывшемся окне введите Chat ID telegram-чата/канала и нажмите кнопку "Отправить". Если тестовое сообщение пришло в указанный telegram-чат/канал, канал уведомлений настроен верно.
С подробной инструкцией по настройке каналов уведомлений можно ознакомиться в статье 4. Настройка системных уведомлений.
Лицензии на устройства
Раздел предназначен для хранения и установки лицензий на устройства в системе.
Во вкладке отображены следующие элементы:
- Кнопки фильтрации, обновления и экспорта таблицы;
- Кнопка импорта (загрузки) лицензий в систему;
- Кнопка установки выбранных в списке лицензий на устройства;
- Кнопка удаления выбранных лицензий;
- Таблица лицензий и их данных.
Таблица состоит из следующих полей;
- Название — наименование файла лицензии;
- Серийный номер — серийный номер устройства, для которого загружена лицензия;
- Дата — дата загрузки лицензии в систему;
- Функциональность — перечень функций, которые доступны по лицензии;
- На устройстве — флаг наличия загруженной лицензии на устройстве;
- Показать — кнопка отображения дополнительных подробностей о лицензии.
При нажатии на ссылку "Серийный номер" откроется страница соответствующего устройства.
Загрузка лицензий устройств
Для загрузки лицензий устройств в систему нажмите на кнопку импорта лицензий (2): откроется менеджер импорта лицензий устройств:
Для выбора файлов лицензии нажмите на кнопку "Выбрать файлы" и в открывшемся окне выберите соответствующие файлы (либо перетащите файлы лицензий из файлового проводника вашей операционной системы в выделенную область менеджера загрузки).
Файлы лицензий должны быть размером не более 1МБ и иметь расширение .lic или .license
После выбора файлов начнется их автоматическая загрузка. В менеджере загрузки отображаются название, размер файлов лицензий, прогресс и статус их загрузки.
Статусы загрузки файла:
Условное обозначение | Описание |
---|---|
Файл лицензии не прошел проверку и может быть сохранен в системе. | |
Файл лицензии не прошел проверку, для получения более подробной информации наведите мышку на иконку статуса. |
Сохранить в системе можно только те файлы, которые успешно прошли проверку и имеют статус . В случае если в списке есть файлы со статусом , ознакомьтесь с причиной непройденной проверки и удалите их из списка, нажав на кнопку .
Когда в списке останутся только успешно загруженные файлы, станет доступной для нажатия кнопка "Сохранить". Нажмите на нее для сохранения загруженных файлов.
Управление лицензиями устройств
Для установки лицензии на устройство выберите файлы лицензий в таблице с помощью флагов и нажмите на кнопку установки лицензий (3). После успешной установки лицензии в колонке "На устройстве" напротив установленной лицензии отобразится отметка.
Установку лицензий поддерживают следующие серии устройств: MESS23xx, MES33xx, MES35xx, MES36xx, MES53xx, MES53xxA, MES5400.
Для отображения подробной информации о лицензии нажмите на кнопку отображения подробной информации в соответствующей строке таблицы (колонка "Показать"): будет отображено модальное окно с подробной информацией о загруженной лицензии.
Для удаления лицензии из системы выберите файлы лицензий в таблице с помощью флагов и нажмите кнопку удаления лицензий (4).