Конфигурации

Интерфейс для управления конфигурациями устройства. 

Устройства SMG не имеют вкладки "Конфигурации". Этот тип устройств настраивается с помощью web-конфигуратора. Кнопка для перехода в web-конфигуратор отображена на странице такого устройства:

Процесс конфигурирования отличается для устройств ESR/WLC/ME/TAU и MES. Устройства ESR, WLC, МЕ и TAU применяют или отклоняют конфигурацию целиком, в то время как MES применяют отдельные изменения сразу. В связи с этим, при работе с ESR/WLC/ME/TAU создаются "черновики конфигурации", содержащие полную конфигурацию устройства, а для MES используются "макросы", содержащие только необходимые изменения.

Начиная с версии ПО 6.6.9 устройства типа MES2300-xx/3300-xx/3500I-xx/53xx-xx/54xx-xx/5500-xx также поддерживают механизм commit-confirm, т. е. применяют или отклоняют конфигурацию целиком.

При применении конфигурации со страницы устройство для этого типа устройств будет отображено соответствующее диалоговое окно:

При выборе опции "Полностью заменить активную конфигурацию" применяемая конфигурация перезапишет текущую активную конфигурацию. В противном случае активная конфигурация будет дополнена патчем конфигурации (применяемым макросом), после чего конфигурация запишется в энергонезависимую память.

Элементы интерфейса:

  1. Блок функций 1:
    • Создать черновик/Создать макрос — создать новую пустую конфигурацию;
    • Удалить — удалить конфигурацию;
    • Получить конфигурацию — получить текущую конфигурацию с устройства. Если она не будет совпадать с последней полученной с устройства конфигурацией (конфигурация с типом "Актуальная"), она будет сохранена в системе как новая конфигурация;
    • Сравнить — перейти к сравнению двух выбранных конфигураций. Для перехода требуется выбрать (отметить галочками) две конфигурации из списка;
  2. Блок функций 2:
    • Редактировать — открыть редактор конфигурации;
    • Скачать — получить выбранную конфигурацию в виде текстового файла;
    • Применить/Запуск — применить выбранную конфигурацию на устройство;
    • Включить/выключить подсветку синтаксиса;
  3. Кнопки для фильтрации и обновления таблицы конфигураций;
  4. Таблица конфигураций — отображает список имеющихся конфигураций для устройства;
  5. Превью конфигурации — панель для отображения выбранной конфигурации. Выбор конфигурации для просмотра производится нажатием на строку конфигурации.

Типы конфигураций

Актуальная — последняя полученная с устройства конфигурация. Всегда отображается первой в списке.

Черновик/Макрос — конфигурация, подготовленная для загрузки на устройство.

Резервная копия — резервная копия конфигурации с устройства перед применением новой конфигурации. В случае смены текущей конфигурации на новую ей назначается тип "Резервная копия", а новой — "Актуальная".

Редактор конфигурации

Позволяет создать копию ("Черновик"/"Макрос") текущей версии конфигурации. При этом существующая конфигурация останется в базе данных и изменена не будет, оставляя возможность вернуться к ней.

На форме доступны следующие элементы:

  1. Описание — комментарий к конфигурации, указывается при создании новой конфигурации. После этого изменить описание нельзя;
  2. Кнопка включения/выключения подсветки синтаксиса;
  3. Область редактирования — текстовый редактор, позволяющий работать с большим объемом информации и обеспечивающий подсветку синтаксиса и внесенных изменений;
  4. Кнопки управления:
    • Отменить — закрыть окно без сохранения;
    • Сохранить — сохранить изменения, создав новую конфигурацию/макрос с типом "Черновик"/"Макрос";
    • Сохранить и Применить/Сохранить и Запустить — сохранить новую конфигурацию как черновик/макрос и сразу же попытаться применить ее на устройство.

Редактор предоставляет инструменты для поиска по всей конфигурации. Для того чтобы воспользоваться поиском, установите курсор в область редактирования и нажмите сочетание клавиш Сtrl+F:

Сервисы

Страница "Сервисы" доступна только для маршрутизаторов ESR с версией ПО 1.18.3 build 1 и новее и контроллеров WLC с версией ПО 1.19.х build 1 и новее.

В версии ЕССМ 2.2 с помощью страницы "Сервисы" можно настроить параметры межсетевого экрана (firewall), адресацию на интерфейсах, параметры доступа (SSH, Telnet) и SNMP. 

Пример настройки межсетевого экрана (firewall) и адресации на интерфейсах с помощью инструментов объектного конфигурирования представлен в "Инструкции по высокоуровневому конфигурированию firewall".

На странице доступен интерфейс объектного конфигурирования устройства.

Объектное конфигурирование — представление и управление конфигурацией устройства как набором структурированных объектов и взаимосвязей между ними, в противовес текстовому конфигурированию, при котором система управления не анализирует структуру конфигурации устройства и манипулирует только текстом, представленным набором CLI-команд.

Интерфейс предоставляет функционал для конфигурирования устройства через представление его конфигурации в виде "ревизии".

Ревизия — представление конфигурации устройства в объектном виде. Ревизия может быть создана из текстовой конфигурации устройства с помощью data-модели, созданной пользователем на сервере. Изменения ревизий хранятся в ECCM и представляют собой историю изменения конфигурации устройств.


Ревизия может иметь один из следующих статусов:

  • Актуальная/RUNNING — ревизия отражает текущую конфигурацию устройства;

  • Черновик/DRAFT — черновик конфигурации, представляющий собой отредактированную копию какой-либо ревизии, которая ещё не применена на устройство;

    В системе может существовать только один экземпляр ревизии типа "Черновик/DRAFT". Если в системе существует ревизия типа "Черновик/DRAFT", то сохранение изменений для другого типа ревизии будет запрещено.

  • В процессе/PROCESSING — черновик, находящийся в процессе применения на устройство (пока в истории присутствует ревизия в статусе "В процессе/PROCESSING", запрещено любое редактирование конфигурации и создание новых ревизий);
  • Применено/APPLIED — ревизия, которая ранее имела статус "Актуальная/RUNNING";
  • Неудачно/FAILED — ревизия, применение которой завершилось c ошибкой.

Управление ревизиями

Для получения актуальной ревизии необходимо запустить задачу на получение конфигурации во вкладке "Управление" → "Конфигурации" или с помощью кнопки "Синхронизировать" на панели управления устройством.

На странице доступны следующие элементы управления:

  1. Кнопка выбора ревизии;
  2. Панель для навигации по подразделам;
  3. Панель применения/сохранения/сброса изменений;
  4. Кнопка для отображения текущих изменений относительно актуальной конфигурации.

На нижней панели управления расположены следующие кнопки:

  • Кнопка "Сохранить и применить" — предназначена для сохранения ревизии в базе данных и запуска задачи на применение модели конфигурации на устройство. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING";
  • Кнопка "Сохранить" — предназначена для сохранения ревизии в базе данных. Блокируется, если нет изменений. Сохранение ревизии создает черновик (draft) data-модели. После сохранения ревизии будет автоматически выбрана DRAFT-ревизия. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
  • Кнопка "Сбросить" — предназначена для отката изменений и возвращения ревизии в первоначальное состояние. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
  • Кнопка "Показать изменения" — предназначена для отображения патча конфигурации, который будет применен относительно RUNNING-конфигурации. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING".

Если выбрана ревизия со статусом "Черновик/DRAFT", "Применено/APPLIED" или "Неудачно/FAILED", то кнопки "Сохранить и применить" и "Показать изменения" не будут заблокированы. Это сделано для применения выбранной модели конфигурации без внесения изменений.

Если в ревизии была допущена ошибка, с которой запрещено применять текущую модель конфигурации на устройство, то:

  • рядом с кнопкой "Сбросить" в панели управления отображается иконка ;
  • при наведении курсора на иконку отображается сообщение с пояснением, в чем именно заключается ошибка и как ее исправить ;
  • кнопки "Сохранить и применить", "Сохранить"  и "Показать изменения" будут заблокированы до тех пор, пока ошибка не будет устранена. 


Для редактирования актуальной модели конфигурации нажмите на кнопку выбора ревизии, выберите ревизию типа "Актуальная/RUNNING" и внесите необходимые изменения. Для отмены изменений нажмите на кнопку "Сбросить" на панели управления ревизией: модель конфигурации вернется к первоначальному виду.

Для просмотра патча конфигурации нажмите на кнопку "Показать изменения": отобразится модальное окно с набором CLI-команд, которые будут применены на устройстве.

Для применения изменений нажмите на кнопку "Сохранить и применить" на панели управления ревизией: будет сохранена новая ревизия и запустится соответствующая задача на применение конфигурации. Сохраненная ревизия получит статус "В процессе/PROCESSING" до завершения задачи.

Для сохранения изменений нажмите на кнопку "Сохранить" на панели управления ревизией: будет создана и автоматически выбрана ревизия типа "Черновик/DRAFT" (если ревизия типа "Черновик/DRAFT" уже существует, то появится уведомление об ошибке).

Аналогичными действиями можно отредактировать любую другую ревизию из списка.

Просмотр списка ревизий

Для просмотра списка ревизий или выбора ревизии устройства нажмите на кнопку выбора ревизии: откроется диалоговое окно со списком ревизий:

В диалоговом окне списка ревизий доступны следующие элементы:

  1. Кнопка отображения изменений выбранной ревизии;
  2. Кнопка удаления ревизии;
  3. Таблица ревизий устройства;
  4. Кнопка закрытия диалогового окна (без выбора ревизии);
  5. Кнопка выбора ревизии.

В таблице ревизий отображены следующие поля:

  • Статус — статус ревизии. Статус отображается с соответствующей иконкой и дублируется текстом при наведении указателем мыши на иконку;
  • Описание — описание ревизии;
  • Дата создания — дата и время создания ревизии;
  • Дата применения — дата и время создания задачи на применение (обновление) ревизии;
  • Автор — имя пользователя, создавшего ревизию;
  • ID задачи — номер задачи на применение (обновление) ревизии. При нажатии на ссылку откроется вкладка "Мониторинг → Задачи" с фильтром по соответствующей задаче.

Чтобы применить или отредактировать ревизию, выберите её из списка и нажмите на кнопку выбора ревизии.

Чтобы удалить ревизию, выберите ревизию статусом из списка и нажмите на кнопку удаления ревизии.

Можно удалить только ревизию со статусом "Черновик".

Просмотр патча конфигурации

Патч конфигурации — набор CLI-команд, генерируемый ECCM для приведения конфигурации устройства к состоянию, описанному в целевой ревизии.

Чтобы просмотреть патч конфигурации, выберите ревизию из списка и нажмите на кнопку отображения изменений выбранной ревизии: будет отображено модальное окно с набором CLI-команд этого патча:

Применение ревизии

Ревизия конфигурации применяется на устройство следующим образом:

  1. Пользователь выбирает ревизию для дальнейшего редактирования и вносит соответствующие изменения;

  2. При нажатии на кнопку "Сохранить и применить" ревизия меняет свой статус на "В процессе/PROCESSING", создается задача на применение модели конфигурации.

    Пока ревизия находится в статусе "В процессе/PROCESSING" операции по сохранению/применению ревизии будут недоступны.

  3. По окончании задачи на применение модели конфигурации:
    1. Если задача завершилась успешно, то новая ревизия изменяет свой статус на "Актуальная/RUNNING", а старая  — на "Применено/APPLIED";
    2. Если задача завершилась неуспешно, то новая ревизия изменяет свой статус на "Неудачно/FAILED", а старая ревизия остается в статусе "Актуальная/RUNNING".

Валидация модели конфигурации

При попытке внесения изменений в модель система управления проверяет корректность ревизии и, если параметры не соответствует правилам валидации, отклоняет сохранение/применение такой ревизии на устройство. В полях, которые не прошли валидацию, отображаются соответствующие ошибки:

Интерфейсы

Во вкладке представлены элементы управления интерфейсами устройства.

Система поддерживает объектное конфигурирование следующих типов интерфейсов:

  • GigabitEthernet;
  • TenGigabitEthernet;
  • TwentyFiveGigabitEthernet;
  • FortyGigabitEthernet;
  • HundredGigabitEthernet;
  • sub;
  • Q-in-Q;
  • bridge;
  • port-channel.

Во вкладке доступны следующие элементы:

  1. Кнопка группового назначения зоны безопасности;
  2. Поле поиска по интерфейсам;
  3. Таблица интерфейсов.

В таблице интерфейсов в колонке "IP-адрес" отображены только первые два адреса интерфейса. Чтобы просмотреть весь перечень настроенных адресов, нужно кликнуть на иконку .

В таблице интерфейсов отображены следующие поля:

  • Название интерфейса;
  • IP-адрес;
  • Описание;
  • Режим работы;
  • VRF;
  • Зона безопасности;
  • Межсетевой экран — флаг включения на интерфейсе межсетевого экрана;
  • Включен — флаг включения интерфейса.

Для назначения зоны безопасности сразу на несколько интерфейсов выберите соответствующие интерфейсы в таблице и нажмите кнопку группового назначения зоны безопасности: откроется диалоговое окно, где необходимо выбрать нужную зону:

Если на интерфейсе уже назначена зона безопасности, то будет отображено соответствующее предупреждение.

Для редактирования интерфейса нажмите на соответствующую строку в таблице интерфейсов: откроется диалоговое окно следующего вида:


В диалоговом окне редактирования интерфейса доступны следующие элементы:

  1. Поле названия интерфейса (заблокировано при редактировании);
  2. Поле описания интерфейса;
  3. Поле назначения зоны безопасности;
  4. Поле назначения VRF;
  5. Переключатель включения/выключения межсетевого экрана на интерфейсе;
  6. Переключатель включения/выключения интерфейса;
  7. Переключатель включения/отключения DHCP-клиента;
  8. Блок настройки статической IP-адресации:
    • Кнопка добавления IP-адреса;
    • Поле ввода IP-адреса;
    • Кнопка удаления IP-адреса;
  9. Кнопки отмены/подтверждения.

Блок настройки статической IP-адресации скрыт, если активирован флаг "Включить DHCP".

Запрещено редактировать интерфейсы в режиме "switchport". Исключение — интерфейсы, которые имеют привязку к port-channel: для таких интерфейсов разрешена настройка VRF.

Зоны безопасности

Во вкладке представлены элементы управления зонами безопасности устройства.

Во вкладке доступны следующие элементы:

  1. Кнопка создания зоны безопасности;
  2. Кнопка удаления зон безопасности;
  3. Поле поиска по зонам безопасности;
  4. Таблица зон безопасности.

В таблице зон безопасности отображены следующие поля:

  • Название;
  • Описание;
  • VRF — отображает привязку зоны безопасности к экземпляру VRF устройства.

Для создания зоны безопасности нажмите на кнопку создания зоны безопасности: откроется диалоговое окно следующего вида:

В окне создания зоны безопасности доступны следующие элементы:

  1. Поле названия зоны безопасности (заблокировано при редактировании). Обязательное поле, должно быть уникальным и начинаться с латинских букв (A-Z,a-z). Может содержать цифры и символы '_', '-'. Названия a, al, all, any, self зарезервированы;

  2. Поле описания зоны безопасности. Поле должно содержать только латинские буквы, цифры и спецсимволы;
  3. Поле выбора VRF;
  4. Кнопки отмены/подтверждения.

Для редактирования зоны безопасности нажмите на соответствующую строку в таблице зон безопасности: откроется диалоговое окно.

Для удаления одной или нескольких зон безопасности выделите их в таблице и нажмите кнопку удаления зон безопасности: откроется диалоговое окно подтверждения удаления зон:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые зоны безопасности:

Для удаления выбранных зон безопасности нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Профили

Во вкладке представлены элементы управления профилями безопасности устройства.

Во вкладке доступны следующие элементы:

  1. Кнопка создания профиля безопасности;
  2. Кнопка удаления профиля безопасности;
  3. Поле поиска по профилям безопасности;
  4. Таблица профилей безопасности.

В таблице профилей безопасности отображены следующие поля:

  • Название;
  • Тип профиля;
  • Описание;
  • Детали — отображает параметры профиля безопасности.
В таблице профилей в колонке "Детали" отображены только первые два параметра профиля. Чтобы просмотреть весь перечень параметров, нужно кликнуть на иконку .

Для создания профиля безопасности нажмите на кнопку создания профиля: откроется диалоговое окно следующего вида:

В диалоговом окне создания профиля безопасности доступны следующие элементы:

  1. Поле названия профиля безопасности (заблокировано при редактировании). Обязательное поле. Должно быть уникальным и начинаться с латинских букв (A-Z, a-z). Может содержать цифры и символы '_', '-'. Названия a, al, all, any зарезервированы;
  2. Поле описания профиля безопасности. Должно содержать только латинские буквы, цифры и спецсимволы;
  3. Поле типа профиля безопасности. Доступные значения:
    • Адрес/Порт — адрес и порт источника или назначения;
    • Приложение — содержимое трафика по DPI (DPI - Deep Packet Inspection);
    • Сеть — сеть или диапазон адресов источника или назначения;
    • Сервис — порт источника или назначения;
  4. Блок настройки параметров типа профиля:
    • Кнопка добавления нового параметра;
    • Поля ввода значений параметра;
    • Кнопка удаления параметра;
  5. Кнопки отмены/подтверждения.

Для редактирования профиля безопасности нажмите на соответствующую строку в таблице профилей безопасности: откроется диалоговое окно редактирования профиля.

Для удаления одного или нескольких профилей безопасности выделите их в таблице и нажмите кнопку удаления профилей безопасности — откроется диалоговое окно подтверждения удаления профилей:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые профили:

Для удаления выбранных профилей безопасности нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Правила

Во вкладке представлены инструменты для управления наборами правил межзонового взаимодействия (парами зон безопасности) устройства.

Управление парами зон безопасности

Во вкладке отображены следующие элементы:

  1. Кнопка создания пары зон безопасности;
  2. Кнопка редактирования пары зон безопасности;
  3. Кнопка удаления пар зон безопасности;
  4. Поле поиска по парам зон безопасности;
  5. Таблица пар зон безопасности:
    • Кнопка сворачивания/разворачивания содержимого всех пар зон безопасности;
    • Кнопка сворачивания/разворачивания содержимого пары зон безопасности.

В таблице пар зон безопасности отображены следующие поля:

  • Пара зон безопасности — отображает зону-источник и зону-получатель;
  • Описание.

Для создания пары зон безопасности нажмите на кнопку создания пары зон: откроется диалоговое окно:

В диалоговом окне создания пары зон безопасности доступны следующие элементы:

  1. Поле "Источник" — зона безопасности исходящего трафика (заблокировано при редактировании);
  2. Поле "Назначение" — зона безопасности входящего трафика (заблокировано при редактировании);
  3. Кнопка перестановки местами значений полей "Источник" и "Назначение" (заблокировано при редактировании);
  4. Поле "Описание" — описание создаваемой пары зон;
  5. Кнопки отмены/подтверждения.

Для редактирования существующей пары выделите её в таблице пар зон и нажмите кнопку редактирования пары зон безопасности: откроется диалоговое окно редактирования пары зон.

Для удаления одной или нескольких пар зон безопасности выделите их в таблице и нажмите кнопку удаления пар зон безопасности.

Управление правилами безопасности

Просмотр правил безопасности

При нажатии на строку таблицы пар зон безопасности раскроется таблица правил межзонового взаимодействия (таблица правила пары зон безопасности):

В раскрывшейся таблице доступны:

  1. Кнопка создания правила пары зон безопасности;
  2. Кнопки включения/выключения правил пары зон безопасности;
  3. Кнопка удаления правила пары зон безопасности;
  4. Таблица правил пары зон безопасности.

В таблице правил безопасности отображены следующие поля:

  • Номер;
  • Действие;
  • Логирование;
  • Статус;
  • Соответствия;
  • Описание.
В таблице правил в колонке "Соответствия" отображены только первые два соответствия. Чтобы просмотреть весь перечень соответствий, кликните на иконку .
При наведении указателем мыши на соответствие будет отображена подсказка с соответствующей ему CLI-командой устройства.

Создание правила безопасности

Для создания правила пары зон безопасности нажмите кнопку создания правила: откроется диалоговое окно:

В диалоговом окне создания правила пары зон безопасности доступны следующие элементы:

  1. Поле номера создаваемого правила, обуславливающего порядок его проверки;
  2. Поле действия над пакетом при соответствии правилу;
  3. Флаг активации логирования сессий;
  4. Переключатель включения/выключения правила;
  5. Поле описания правила;
  6. Блок настройки соответствий правила:
    • Кнопка добавления нового соответствия;
    • Поля ввода значений соответствия;
    • Кнопка удаления соответствия;
  7. Кнопки отмены/подтверждения.

Для редактирования правила пары зон безопасности нажмите на соответствующую строку в таблице правил: откроется диалоговое окно редактирования правила.

Для изменения номера правила через таблицу правил нажмите левой кнопкой мыши на иконку  и, удерживая ее, переместите правило на нужную позицию в таблице.

Для включения/выключения одного или нескольких правил выделите их в таблице и нажмите кнопку "Включить"/"Выключить": отобразится диалоговое окно подтверждения действия. Нажмите "Да": статус правил будет изменен.

Для удаления одного или нескольких правил выделите их в таблице и нажмите кнопку "Удалить".

VRF

Во вкладке представлены элементы управления экземплярами VRF (VRF — Virtual Routing and Forwarding) устройства.

Во вкладке доступны следующие элементы:

  1. Кнопка создания VRF;
  2. Кнопка удаления VRF;
  3. Поле поиска по VRF;
  4. Таблица VRF.

В таблице VRF отображены следующие поля:

  • Название;
  • Описание.

Для создания нового VRF нажмите на кнопку создания VRF: откроется диалоговое окно:

В диалоговом окне создания VRF отображены следующие элементы:

  1. Поле названия VRF (заблокировано при редактировании). Обязательное поле. Должно быть уникальным. Поле должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '_', '-'. Значения a, al, all, any, self зарезервированы;
  2. Поле описания VRF. Поле должно содержать только латинские буквы, цифры и спецсимволы;
  3. Кнопки отмены/подтверждения.

Для редактирования VRF нажмите на соответствующую строку в таблице VRF: откроется диалоговое окно редактирования VRF.

Для удаления одного или нескольких VRF выделите их в таблице и нажмите кнопку удаления VRF: откроется диалоговое окно подтверждения удаления VRF:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые экземпляры VRF:

Для удаления выбранных экземпляров VRF нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Доступ

Во вкладке представлены элементы управления параметрами SSH- и Telnet-серверов устройства.

SSH


На карточке SSH представлены следующие элементы:

  1. Переключатели раздела "Включить":

    • Глобально — включает/выключает глобальный SSH-сервер на устройстве;

      Выключение глобального SSH-сервера может привести к потере доступа до устройства по протоколу SSH. Конфигурирование устройства через ECCM будет недоступно.

    • VRF — включает/выключает SSH-сервер, который будет работать только в VRF, указанных в списке "Выбрать VRF".
      После включения переключателя нажмите на кнопку "Выбрать VRF": откроется диалоговое окно cо списком VRF, настроенных на устройстве. Выберите VRF, в которых будет работать SSH-сервер, и нажмите кнопку "Выбрать".
      Для отключения SSH-сервера во всех VRF переведите переключатель "VRF" в состояние "выключено", после чего список VRF будет полностью очищен, а SSH-сервер в VRF — выключен. 

      В случае если на устройстве нет настроенных VRF, переключатель "VRF" будет заблокирован. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF"

      Выключение SSH-сервера в VRF может привести к потере доступа до устройства по протоколу SSH. Конфигурирование устройства через ECCM будет недоступно.

  2. Порт — порт SSH-сервера на устройстве. Значение по умолчанию: 22. Может принимать значения от 1 до 65535. 

    Номер порта SSH-сервера не должен совпадать с номером порта Telnet-сервера. 

  3. DSCP — код DSCP для использования в IP-заголовке исходящих пакетов SSH-сервера. Значение по умолчанию: 32. Может принимать значения от 0 до 63.
  4. Кнопка "Расширенные настройки" — сворачивает/разворачивает панель расширенных настроек SSH-сервера. 

Расширенные настройки

  1. Алгоритм верификации host key — алгоритм верификации host key для SSH-сервера. Принимает значения: dsa, ecdsa256, ecdsa384, ecdsa521, ed25519, rsa. По умолчанию все алгоритмы разрешены для использования. 

    Алгоритмы, разрешенные для использования, окрашены в синий цвет, запрещенные — в серый.

    Для включения/выключения алгоритма кликните левой кнопкой мыши по его названию.

    Алгоритм "dsa" не считается безопасным. Не рекомендуется для использования.

  2. Алгоритм шифрования — алгоритм шифрования для SSH-сервера. Принимает значения: aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des. По умолчанию все алгоритмы разрешены для использования. 
  3. Раздел "Аутентификация":
    • Количество повторных попыток — количество попыток аутентификации для SSH-сервера. Значение по умолчанию: 6. Может принимать значения от 1 до 10.
    • Время ожидания пароля, сек — время ожидания ввода пароля при аутентификации SSH-клиента.  Значение по умолчанию: 120. Может принимать значения от 30 до 360.

    • Алгоритм аутентификации — алгоритм аутентификации для SSH-сервера. Может принимать значения: md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160. По умолчанию все алгоритмы разрешены для использования. 

      Алгоритмы "md5" и "sha1" не считаются безопасными. Не рекомендуются для использования.

  4. Раздел "Параметры обмена ключами":
    • Интервал обновления ключа, час — частота смены ключей аутентификации SSH-сервера. Значение по умолчанию: 1. Может принимать значения от 1 до 72.
    • Объем данных, МБ — объем данных, после прохождения которого произойдет обновление ключей аутентификации SSH-сервера. Значение по умолчанию: 1000. Может принимать значения от 1 до 4096.
    • Алгоритм шифрования — алгоритм обмена ключами. Принимает значения: dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521. По умолчанию все алгоритмы разрешены для использования. 

Telnet


На карточке Telnet представлены следующие элементы:

  1. Переключатели раздела "Включить":

    • Глобально — включает/выключает глобальный Telnet-сервер на устройстве;

      Выключение глобального Telnet-сервера может привести к потере доступа до устройства по протоколу Telnet.

    • VRF — включает/выключает Telnet-сервер, который будет работать только в VRF, указанных в списке "Выбрать VRF".
      После включения переключателя нажмите на кнопку "Выбрать VRF": откроется диалоговое окно cо списком VRF, настроенных на устройстве. Выберите VRF, в которых будет работать Telnet-сервер, и нажмите кнопку "Выбрать".
      Для отключения Telnet-сервера во всех VRF переведите переключатель "VRF" в состояние "выключено", после чего список VRF будет полностью очищен, а Telnet-сервер в VRF — выключен. 

      В случае если на устройстве нет настроенных VRF, переключатель "VRF" будет заблокирован. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF"

      Выключение Telnet-сервера в VRF может привести к потере доступа до устройства по протоколу Telnet.

  2. Порт — порт Telnet-сервера на устройстве. Значение по умолчанию: 23. Может принимать значения от 1 до 65535. 

    Номер порта Telnet-сервера не должен совпадать с номером порта SSH-сервера. 

  3. DSCP — код DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера. Значение по умолчанию: 32. Может принимать значения от 0 до 63.

SNMP

Во вкладке представлены элементы управления SNMP-объектами устройства. 

Доступны следующие элементы:

  • Переключатель "SNMP-сервер" — включает/выключает SNMP-сервер как в глобальной таблице маршрутизации устройства, так и во всех созданных VRF.

    Выключение SNMP-сервера приведет к потере доступа до устройства по протоколу SNMP. Мониторинг устройства будет недоступен.

  • Раздел "SNMP V1, V2C" — позволяет создать, отредактировать или удалить SNMP V1, V2C community на устройстве; 
  • Раздел "SNMP V3" — позволяет создать, отредактировать или удалить SNMP V3 пользователей (SNMP V3 users) на устройстве; 
  • Раздел "SNMP trap" —  позволяет добавить и произвести настройку параметров приемника SNMP trap (SNMP host), включить/выключить отправку SNMP trap на приемник, отредактировать список SNMP trap, отправляемых устройством;
  • Раздел "Профили доступа к OID" — позволяет создать, отредактировать или удалить профили доступа к OID (SNMP View);
  • Раздел "Дополнительные параметры" — позволяет настроить код DSCP, добавить информацию о местоположении устройства и контактах оператора, включить/выключить возможность перезагрузки устройства по SNMP-команде. 

Для раскрытия виджета раздела нажмите на кнопку , расположенную по правому краю виджета. 


SNMP V1, V2C

В разделе представлены следующие элементы:

  1. Кнопка добавления SNMP community;
  2. Кнопка удаления SNMP community;
  3. Поле поиска community в таблице;
  4. Таблица SNMP community.

В таблице отображены следующие поля:

  • Community;
  • Доступ;
  • Версия;
  • IP-адрес;
  • Профиль IP-адресов;
  • VRF;
  • Профиль доступа к OID.

Для добавления нового SNMP community нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления SNMP community отображены следующие элементы:

  1. Название — название community (заблокировано при редактировании). Значение должно быть уникальным и начинаться с латинских букв (A-Z,a-z), может содержать цифры и символы за исключением '?', '|' и пробелов.
  2. Доступ — уровень доступа community к устройству. Может принимать значения: "Только чтение", "Чтение и запись". Значение по умолчанию: "Только чтение".
  3. Версия — версия протокола SNMP, поддерживаемая данным community. Может принимать значения: "V1", "V2C", "V1, V2C". Значение по умолчанию: "V1, V2C".
  4. IP-адрес — IPv4 или IPv6-адрес, которому будет предоставлен доступ до устройства с использованием данного SNMP community.

  5. Профиль IP-адресов — название профиля IP-адресов (тип "Сеть"), от которых обрабатываются SNMP-запросы. 

    Если на устройстве нет профилей с типом "Сеть", поле будет заблокировано. Создать профиль на устройстве можно во вкладке "Сервисы" → "Профили".

    Одновременное указание параметров "IP-адрес" и "Профиль IP-адресов" невозможно.

     

  6. VRF — название экземпляра VRF, из которого будет разрешен доступ к устройству с данным community. 

    Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF"

  7. Профиль доступа к OID — название профиля доступа к OID (SNMP view), на основании которого обеспечивается доступ community к OID. 

    Если на устройстве нет настроенных профилей доступа к OID, поле будет заблокировано. Создать профиль можно во вкладке "Сервисы" → "SNMP" → "Профиль доступа к OID"

  8. Кнопки отмены/подтверждения.

Создать SNMP comminuty с одинаковым названием можно при выполнении следующих условий:

  • у community с одинаковыми названиями должны быть одинаковые значения параметров: "Версия", "Профиль доступа OID", "Режим доступа";
  • у community с одинаковыми названиями не должны совпадать значения параметров: "VRF", "IP-адрес", "Профиль IP-адресов";
  • у community с одинаковыми названиями должен отличаться хотя бы один из допустимых параметров. Идентичные community создать нельзя.

Максимальное количество SNMP community, которое может быть настроено на устройстве, — 32.

Для редактирования community нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать SNMP community".

Для удаления одного или нескольких community выделите их в таблице и нажмите кнопку "Удалить".


SNMP V3

В разделе представлены следующие элементы:

  1. Кнопка добавления SNMP пользователя;
  2. Кнопка удаления SNMP пользователя;
  3. Поле поиска пользователя в таблице;
  4. Таблица SNMP пользователей:
    1. Кнопка сворачивания/разворачивания блоков дополнительных параметров всех SNMP пользователей;
    2. Кнопка сворачивания/разворачивания блока дополнительных параметров определенного SNMP пользователя.

В таблице отображены следующие поля:

  • Имя пользователя;
  • Доступ;
  • Режим безопасности;
  • Протокол аутентификации;
  • Протокол шифрования;
  • Статус;
  • Профиль доступа к OID.
  • VRF;
  • IPv4-адрес;
  • IPv6-адрес;
  • Профиль IP-адресов.
 В строках "IPv4-адрес", "IPv6-адрес", "Профиль IP-адресов" отображаются только первые два значения. Чтобы просмотреть все значения параметра, кликните на иконку  в соответствующей строке.

Для добавления нового пользователя нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления SNMP пользователя отображены следующие элементы:

  1. Переключатель "Включить"  —  включает/выключает пользователя. Значение по умолчанию: включено;
  2. Имя пользователя —  имя SNMP V3 пользователя (заблокировано при редактировании). Значение должно быть уникальным и начинаться с латинских букв (A-Z,a-z), может содержать цифры и символы за исключением '?', '|' и пробелов.
  3. Доступ — уровень доступа пользователя к устройству. Может принимать значения: "Только чтение", "Чтение и запись". Значение по умолчанию: "Только чтение".

  4. VRF —  название экземпляра VRF, из которого будет разрешен доступ. 

    Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF"

  5. Профиль доступа к OID — название профиля доступа к OID (SNMP view), на основании которого обеспечивается доступ пользователя к OID. 

    Если на устройстве нет настроенных профилей доступа к OID, поле будет заблокировано. Создать профиль можно во вкладке "Сервисы" → "SNMP" → "Профиль доступа к OID"

  6. Раздел "Безопасность":
    1. Режим безопасности — режим безопасности SNMP V3 пользователя. Может принимать значения: "Не выбрано"/пустое поле (без аутентификации и шифрования), "Аутентификация", "Аутентификация и шифрование". Значение по умолчанию: без аутентификации и шифрования.
    2. Протокол аутентификации — протокол аутентификации SNMPv3-запросов. Может принимать значения: "Не выбрано"/пустое поле (без аутентификации), "md5", "sha1". Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация" или "Аутентификация и шифрование".
    3. Флаг "Зашифрованный пароль"  — определяет, в каком виде будет указан пароль в поле "Пароль для аутентификации".
    4. Пароль для аутентификации — пароль для аутентификации SNMPv3-запросов. Если флаг "Зашифрованный пароль" не установлен, то пароль задаётся строкой от 8 до 32 символов. Если установлен флаг "Зашифрованный пароль", то в поле указывается зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация" или "Аутентификация и шифрование".
    5. Протокол шифрования — протокол шифрования передаваемых данных. Может принимать значения: без шифрования (пустое поле), aes128, des. Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация и шифрование".
    6. Флаг "Зашифрованный ключ" — определяет, в каком виде будет указан ключ в поле "Ключ шифрования".
    7. Ключ шифрования — ключ для шифрования передаваемых данных. Если флаг "Зашифрованный ключ" не установлен, то ключ задаётся строкой от 8 до 32 символов. Если установлен флаг "Зашифрованный ключ", то в поле указывается зашифрованный ключ размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация и шифрование".

  7. Раздел "Профиль IP-адресов" —  в разделе можно указать 8 профилей IP-адресов (тип профиля "Сеть"), от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем. 

    Если на устройстве нет профилей с типом "Сеть", кнопка "Добавить" в разделе "Профиль IP-адресов" будет заблокирована. Создать профиль на устройстве можно во вкладке "Сервисы" → "Профили"

  8. Раздел "IPv4-адрес" —  в разделе можно указать 8 IPv4-адресов, от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем. 

  9. Раздел "IPv6-адрес" —   в разделе можно указать 8 IPv6-адресов, от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем. 

    Суммарное количество IPv4 и IPv6 адресов в настройках SNMP пользователя не может превышать 8. 

     

  10. Кнопки отмены/подтверждения.

Максимальное количество SNMP пользователей, которое может быть настроено на устройстве, — 16.

Для редактирования пользователя нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать пользователя SNMP V3".

Для удаления одного или нескольких пользователей выделите их в таблице и нажмите кнопку "Удалить": откроется диалоговое окно подтверждения удаления:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые SNMP V3 пользователи:

Для удаления пользователей нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.


SNMP trap

В разделе представлены следующие элементы:

  1. Поле выбора режима отправки SNMP trap. Может принимать значения: ietf, cisco. Значение по умолчанию: ietf.
  2. Кнопка "Настроить список SNMP trap". Открывает одноименное диалоговое окно, позволяющее настроить список SNMP trap, которые будут отправляться от устройства в сторону приемника SNMP trap. Если список SNMP trap пуст, SNMP trap не будут отправляться на приёмник; 
  3. Кнопка добавления приёмника SNMP trap (SNMP host);
  4. Кнопка удаления приёмника SNMP trap;
  5. Поле поиска приёмника SNMP trap в таблице;
  6. Таблица приёмников SNMP trap.

В таблице отображены следующие поля:

  • IP-адрес приёмника SNMP trap;
  • VRF;
  • Порт;
  • Версия;
  • Community;
  • Пользователь;
  • IP-адрес для отправки SNMP trap;
  • Интерфейс для отправки SNMP trap.

Добавление приёмника SNMP trap

Для добавления нового приёмника SNMP trap нажмите на кнопку "Добавить": откроется диалоговое окно:


В диалоговом окне добавления приёмника SNMP trap отображены следующие элементы:

  1. IP-адрес — IPv4 или IPv6-адрес сервера, на который будут отправляться SNMP trap (заблокировано при редактировании). 

  2. VRF — название экземпляра VRF, в котором находится приемник SNMP trap. 

    Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF"

  3. Порт — порт коллектора SNMP-уведомлений на удаленном сервере. Может принимать значения от 1 до 65535. Значение по умолчанию: 162.
  4. Версия — версия протокола SNMP, которая будет использоваться для отправки SNMP trap. Может принимать значения: "V2C", "V3". Значение по умолчанию: "V2C".
  5. Community — SNMP V2C community, от имени которого на удаленный сервер будут отправляться уведомления. Значение по умолчанию: "public". Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы за исключением '?', '|' и пробелов.
  6. Пользователь — SNMP V3 пользователь, от имени которого на удаленный сервер будут отправляться уведомления. Пользователь должен быть настроен на устройстве и находиться в состоянии "включен". Поле становится обязательным для заполнения в случае, если в поле "Версия" выставлено значение "V3". 

  7. IP-адрес для отправки SNMP trap — IPv4/IPv6-адрес адрес устройства, с которого на удаленный сервер будут отправляться SNMP trap.

    Если в поле "VRF" было установлено значение, то IP-адрес для отправки SNMP trap также должен входить в указанный VRF.

    Если ранее был указан "Интерфейс для отправки SNMP trap", то указать "IP-адрес для отправки SNMP trap" нельзя.

     

  8. Интерфейс для отправки SNMP trap — интерфейс устройства, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер. 

    Если в поле "VRF" было установлено значение, то интерфейс для отправки SNMP trap также должен входить в указанный VRF.

    Если ранее был указан "IP-адрес для отправки SNMP trap", то указать "Интерфейс для отправки SNMP trap" нельзя.

  9. Кнопки отмены/подтверждения.

Разрешается добавить несколько приёмников SNMP trap с одинаковым значением параметра "IP-адрес" в случае если каждый из них работает в разных "VRF".

Максимальное количество приёмников SNMP trap, которое может быть настроено на устройстве, — 10.

Для редактирования приёмника SNMP trap нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать приемник SNMP trap".

Для удаления одного или нескольких приёмников SNMP trap выделите их в таблице и нажмите кнопку "Удалить".

Настройка списка SNMP trap

Для настройки списка SNMP trap, которые будут отправляться устройством в сторону указанных приёмников SNMP trap, нажмите кнопку "Настроить список SNMP trap": откроется диалоговое окно:

В диалоговом окне отображены следующие элементы:

  1. Кнопка "Выбрать все" — включает все поддерживаемые устройством SNMP trap в списке;
  2. Кнопка "Снять все" — выключает все поддерживаемые устройством SNMP trap в списке;
  3. Список SNMP trap, поддерживаемых устройством.
    SNMP trap сгруппированы по разделам. Если раздел включает в себя список SNMP trap, доступных для отдельной настройки, то:
    • нажатие на кнопку , расположенную справа от названия раздела, открывает список SNMP trap;
    • рядом с названием раздела указывается, сколько SNMP trap было выбрано для включения ("Выбрано 2 из 2").
  4. Кнопки отмены/подтверждения.
При наведении курсора на название раздела или SNMP trap будет отображена подсказка с соответствующей ему CLI-командой устройства.

Укажите в диалоговом окне "Настроить список SNMP trap" SNMP trap, которые устройство будет отправлять в сторону приёмников SNMP trap, и нажмите кнопку "Сохранить". Если необходимо полностью выключить отправку SNMP trap на устройстве, нажмите кнопку "Снять все" и далее "Сохранить".

Профили доступа к OID

В разделе представлены следующие элементы:

  1. Кнопка добавления профиля доступа к OID;
  2. Кнопка удаления профиля доступа к OID;
  3. Поле поиска профиля доступа в таблице;
  4. Таблица профилей доступа к OID.

В таблице отображены следующие поля:

  • Название;
  • Доступ разрешен;
  • Доступ запрещен.

Для добавления нового профиля доступа к OID нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления профиля доступа к OID отображены следующие элементы:

  1. Название — название профиля доступа к OID (заблокировано при редактировании). Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '_', '-'.

  2. Раздел "Доступ к OID":

    • кнопка "Добавить" добавляет новую строку для указания OID и действие, применяемое к указанному OID;
    • в поле "OID" указывается OID в цифровом формате;

    • в поле "Доступ" указывается, "Запрещен" или "Разрешен" доступ к OID для SNMP-пользователей и SNMP community, в настройках которых будет указан создаваемый профиль доступа к OID.

      По умолчанию в профиле доступа к OID, в котором не настроены параметры в разделе "Доступ к OID", разрешен доступ ко всем OID устройства.

Максимальное количество профилей доступа к OID, которое может быть настроено на устройстве, — 32.

Для редактирования профиля доступа нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать профиль доступа к OID".

Для удаления одного или нескольких профилей доступа к OID  выделите их в таблице и нажмите кнопку "Удалить": откроется диалоговое окно подтверждения удаления:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые профили доступа:

Для удаления профилей нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Дополнительные параметры

В разделе представлены следующие элементы:

  1. DSCP — код DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера. Значение по умолчанию: 61. Может принимать значения от 0 до 63. 
  2. Флаг "Разрешить перезагрузку устройства по SNMP" — разрешает/запрещает перезагрузку устройства при помощи SNMP-сообщений. По умолчанию перезагрузка запрещена. 
  3. Местоположение  — информация о расположении оборудования. Для удобства можно указать город, улицу, район, номер комнаты и т. п. Значение до 255 символов, может содержать латинские буквы (A-Z,a-z), цифры, спец. символы ()`~!@#$%^&()"';:?*_-+=|\/<>.,{}[] и пробелы.
  4. Контактная информация — контактная информация. Для удобства можно указать ответственного за данное оборудование, например, его фамилию. Значение до 255 символов, может содержать латинские буквы (A-Z,a-z), цифры, спец. символы ()`~!@#$%^&()"';:?*_-+=|\/<>.,{}[] и пробелы.

WLC

Раздел доступен только для устройств WLC.

В данном разделе предоставляется возможность настройки адреса контроллера. 

IP-адрес — IP-адрес контроллера, по которому точки доступа будут взаимодействовать с WLC. Выбор значения возможен только из списка адресов, настроенных на интерфейсе устройства. 

Лицензии

Интерфейс для управления лицензиями, загружаемыми на устройства.

Вкладка доступна для следующих серий устройств: MES23xx, MES33xx, MES35xx, MES36xx, MES53xx, MES53xxA, MES5400.

Во вкладке доступны следующие элементы:

  1. Кнопка фильтрации таблиц;
  2. Кнопка обновления таблиц;
  3. Кнопка экспорта таблиц в CSV-файл;
  4. Таблица лицензий устройства — список лицензий, загруженных на устройство;
  5. Таблица лицензий в системе — список лицензий для данного устройства, которые были импортированы в систему управления. Процедура добавления лицензий для устройств в систему описана в разделе Лицензии на устройства;
  6. Кнопка установки лицензий на устройство.

Фильтрация, обновление и экспорт применяются одновременно к двум таблицам на странице. При экспорте обе таблицы будут выгружены в один CSV-файл, в котором место хранения файла лицензий будет отображено в параметре "Место хранения" (возможные значения: "Устройство", "Система").

Для установки лицензии на устройство выберите файл лицензии с помощью флагов и нажмите кнопку "Установить". Будет создана задача на установку лицензии на устройство. В процессе установки устройство будет перезагружено. По завершении установки лицензия отобразится в таблице "Лицензии устройства".

Управление ПО

Интерфейс для управления ПО на устройстве. В таблице отображается список ПО, имеющегося на устройстве, статус его активности, версия и дата загрузки:

Во вкладке доступны следующие элементы:

  1. Кнопка настройки отображения колонок таблицы;
  2. Кнопка обновления ПО;
  3. Кнопка переключения активного образа ПО;
  4. Кнопка обновления таблицы;
  5. Кнопка настройки интервала обновления таблицы;
  6. Таблица загруженных на устройство образов ПО.

Таблица загруженного ПО состоит из следующих полей:

  • Образ — номер образа ПО на устройстве;
  • Статус — образ ПО, активный в данный момент времени;
  • Версия ПО — версия ПО, установленная на устройстве;
  • Дата загрузки — дата и время загрузки ПО на устройство;
  • Активно после перезагрузки — образ ПО, который перейдёт в статус активного ПО при следующей перезагрузке устройства.

Обновление ПО

Чтобы обновить ПО на устройстве, нажмите кнопку "Обновить ПО". Запустится мастер настройки. Описание шагов мастера приведено ниже.

Выбор ПО

На первом шаге мастера выберите нужное ПО из списка или нажмите на кнопку "Загрузить" и загрузите новое ПО.

При нажатии кнопки "Загрузить" откроется форма добавления нового ПО.
Для перехода к следующему шагу нажмите кнопку "Далее".

Параметры задачи

На данном шаге нужно выбрать параметры обновления ПО:

Параметры задачи обновления ПО:

  1. Сделать активным ПО — установить загружаемое на устройство ПО как активное (будет использоваться устройством после перезагрузки).
  2. Перезагрузить устройство — перезагрузить устройство сразу же после загрузки ПО. Если параметр неактивен, то перезагрузку устройства необходимо будет выполнить самостоятельно.

Применить

На данном шаге на экране отображаются все ранее указанные параметры:

Проверьте правильность параметров. Если необходимо внести изменения, нажмите кнопку "Назад" и вернитесь к шагу, параметры которого необходимо скорректировать. Если все параметры были указаны верно, нажмите кнопку "Применить". Будет создана задача на обновление ПО устройства, выполнение которой начнется в ближайшее время.

Переключение ПО

Чтобы переключить ПО на устройстве, нажмите кнопку "Переключить ПО". Откроется диалоговое окно, в котором указаны текущая активная версия ПО устройства и версия ПО, на которую будет осуществлено переключение.

При активации флага "Перезагрузить устройство" перезагрузка будет выполнена сразу после завершения переключения образа ПО. Если флаг неактивен, операцию по перезагрузке устройства необходимо будет выполнить самостоятельно.

Для создания задачи на переключение ПО нажмите кнопку "Переключить".

  • Нет меток