|| DeviceType | Облачная система управления сетевым оборудованием |
|| DeviceName | ECCM |
|| DocTitleAdditional | Руководство пользователя |
|| fwversion | 1.12 |
|| username | eccm |
|| password | eccm |

ECCM (ELTEX Cloud Configuration Manager) — это облачная система управления сетевым оборудованием. Управление системой осуществляется с помощью веб-интерфейса, который предоставляет удобные инструменты для настройки системы и сетевого оборудования под нужды пользователя. Данное руководство содержит описание интерфейса пользователя и основных приемов работы с ним.

Доступ к пользовательскому интерфейсу

Для подключения к интерфейсу пользователя откройте браузер и в адресной строке введите:

http://<ECCM_ADDRESS> (или https://<ECCM_ADDRESS> при использовании HTTPS), где <ECCM_ADDRESS> — адрес сервера ECCM в вашей сети (это может быть IP-адрес или доменное имя, если у вас настроен DNS).

Откроется страница с формой авторизации:

Введите логин eccm и пароль eccm в соответствующие поля и нажмите кнопку "Войти". 

Основные элементы интерфейса

Пользовательский интерфейс представляет собой одностраничное веб-приложение, которое состоит из нескольких основных частей:

1. Панель навигации по разделам;
2. Селектор выбора языка интерфейса;
3. Сведения об учетной записи и ссылка на Персональную страницу пользователя;
4. Кнопка для выхода из системы. При нажатии на нее сессия будет разорвана;
5. Рабочая область. В зависимости от выбранного раздела здесь будут представлены различные виджеты;
6. Кнопка сворачивания панели навигации (для расширения рабочей области).

Работа с таблицами

Фильтры таблиц

Компонент фильтра позволяет осуществлять гибкую работу с таблицами, отображая данные, отобранные по определенному, установленному пользователем, условию. Для добавления фильтров нажмите на кнопку :

После нажатия на кнопку откроется окно "Фильтры", которое содержит:

1. Селектор "Сохраненные фильтры" со списком сохраненных пользовательских фильтров;
2. Индикатор несохраненных изменений — отображается в случае, если в ранее сохраненный фильтр, имя которого отражается в поле "Сохраненные фильтры", были внесены изменения;
3. Раздел с карточками фильтров, доступных для настройки;
4. Кнопка "Закрыть" для закрытия окна фильтров без внесения изменений и применения фильтров;
5. Кнопка "Сохранить" для сохранения фильтра. После сохранения фильтр будет доступен для выбора в селекторе "Сохраненные фильтры";
6. Кнопка "Применить" для применения фильтра к таблице без его сохранения.

Настройка фильтра

Фильтры представлены в окне "Фильтры" в виде карточек, фильтрующих данные по определенному полю таблицы:

Каждая карточка содержит название поля, по которому будет выполнена фильтрация, и параметры:

1. Операция — выпадающий список операций, доступных для данного типа фильтра;
2. Значение — поле для ввода запроса. Данное поле может быть представлено в виде одного или нескольких элементов фильтрации. Для удаления данных справа появляется пиктограмма ;

Доступные операции отличаются в зависимости от данных, указанных в поле:

Для некоторых фильтров доступно автодополнение при нажатии на поле ввода:

При вводе нескольких значений в поле ввода фильтрация будет происходить по списку. Разделение элементов списка происходит нажатием клавиши ENTER, вводом пробела или символа ",":

В числовых фильтрах "Скорость" (вкладка "Интерфейсы" на странице устройства) и "Размер" (раздел "ПО") доступен выбор единиц измерения: 

После установки критериев, по которым необходимо отфильтровать таблицу, фильтр можно сохранить с помощью кнопки "Сохранить" или применить его к таблице без сохранения с помощью кнопки "Применить".

Применение фильтра

Для применения фильтра к таблице нажмите на кнопку "Применить" в окне "Фильтры".

После применения фильтры отображаются в виде кнопок быстрой фильтрации, которые по умолчанию доступны для взаимодействия (включение/отключение/удаление соответствующего фильтра). Если фильтр активен, цвет кнопки синий, если неактивен — серый. Для отключения фильтра нажмите на синюю (активную) кнопку быстрой фильтрации, для включения — на серую (неактивную):

Для удаления фильтра нажмите на крестик на кнопке быстрой фильтрации или на соответствующий элемент удаления в карточке фильтров.

Сохранение фильтра

Для сохранения фильтра настройте необходимые критерии фильтрации таблицы в окне "Фильтры" и нажмите кнопку "Сохранить". После чего введите название фильтра в окне "Создать фильтр" и нажмите кнопку "Создать".

Сохраненные фильтры будут отображаться в списке. Для просмотра списка нажмите на селектор "Сохраненные фильтры" в правом верхнем углу окна "Фильтры".

Для того чтобы применить сохраненный фильтр, выберите его из списка "Сохраненные фильтры", после чего убедитесь, что в карточках фильтров указаны нужные вам параметры фильтрации таблицы, и нажмите кнопку "Применить".

Для редактирования сохраненного фильтра выберите его в списке "Сохраненные фильтры" и внесите изменения в его параметры. После внесения изменений слева от названия фильтра появится иконка , которая сигнализирует о том, что в фильтре присутствуют несохраненные изменения.

Нажмите кнопку "Сохранить". Откроется окно редактирования фильтра. Если необходимо создать новый фильтр, измените имя фильтра и нажмите кнопку "Сохранить". Если требуется сохранить изменения в текущем фильтре, нажмите кнопку "Сохранить" без изменения названия фильтра.

Для удаления сохраненного фильтра раскройте список "Сохраненные фильтры" и нажмите кнопку , расположенную рядом с названием фильтра.

Фильтрация по дате и времени

Для основных журналов ("Проблемы", "События", "Задачи", "Уведомления" и "Трапы") и графиков доступна фильтрация по дате и времени.

Настройка временного диапазона выборки данных осуществляется через панель в правом верхнем углу таблицы/графика.

На панели отображены следующие элементы:

1. Кнопка настройки временного диапазона выборки данных таблицы/графика;
2. Кнопка обновления таблицы/графика;
3. Кнопка выбора интервала обновления таблицы/графика.

Временной диапазон выборки данных

Позволяет установить диапазон времени, в котором находятся интересующие данные. По умолчанию установлен диапазон с 00:00 текущего дня. Для выбора даты и времени предусмотрены соответствующие инструменты:

Интервал обновления

Позволяет установить временной интервал автоматического обновления данных в таблице/графике.

Фильтр полнотекстового поиска

В системе также доступен фильтр полнотекстового поиска по всем полям. Найти его можно в разделах "Сеть",  "Карты сети" и других разделах.

Для фильтрации устройств по ключевому слову введите шаблон для поиска в поле ввода в верхнем правом углу страницы и нажмите ENTER:

Поиск будет осуществляться по всем полям таблицы устройств. Для отмены фильтрации очистите поле ввода (можно сделать это нажатием на крестик справа) и нажмите клавишу ENTER.

Настройка отображаемых колонок

Для большинства таблиц системы доступна настройка отображаемых колонок.

Для открытия меню настройки отображаемых колонок нужно нажать на кнопку на панели управления таблицей. Будет открыто соответствующее меню:

В открывшемся меню:

1. С помощью флагов выберите колонки для отображения;
2. Установите порядок отображения выбранных колонок с помощью drag-and-drop компонентов: нажмите на иконку  рядом с необходимым полем левой кнопкой мыши и, удерживая ее, переместите поле на нужную позицию;
3. Нажмите кнопку применения изменений или кнопку закрытия для выхода из меню без изменений.

Экспорт таблиц

Для большинства таблиц системы доступна функция экспорта таблицы.

Для экспорта таблицы нажмите на кнопку  на панели управления таблицей. После этого видимая область таблицы будет сохранена в соответствующую директорию файловой системы в формате CSV-файла.

Описание интерфейса

Персональная страница 

Раздел с информацией о пользовательском аккаунте и текущими настройками пользовательских каналов уведомлений. Для перехода в раздел нажмите на имя пользователя в правом верхнем углу.

Персональная информация

На виджете "Персональная информация" отображается информация о пользователе, такая как: ФИО, логин, роль пользователя, тип аккаунта (ECCM или LDAP), адрес электронной почты, номер телефона, часовой пояс, в котором находится пользователь, язык, группы, в которых состоит пользователь, и доступные ему привилегии.

Кнопка "Редактировать", расположенная на виджете, позволяет внести изменения в учетную запись пользователя.

Редактирование персональной информации

При нажатии на кнопку "Редактировать" будет открыто окно "Редактировать пользователя", в котором можно изменить часть параметров учетной записи пользователя и сменить пароль, используемый для входа в систему.

Окно "Редактировать пользователя" содержит:

1. Параметры учетной записи пользователя (обязательные поля отмечены знаком "*"):
   • Фамилия, Имя, Отчество — необходимы для идентификации человека, которому принадлежит учетная запись;
   • E-mail — адрес электронной почты пользователя;
   • Новый пароль, Подтвердите новый пароль — новый пароль для авторизации в системе;
   • Язык  — параметр определяет язык интерфейса системы. Для выбора доступны два языка: русский и английский;
   • Номер телефона  — номер телефона пользователя;
   • Часовой пояс  — часовой пояс, в котором находится пользователь.
2. Кнопка "Сохранить" для сохранения внесенных изменений;
3. Кнопка "Отменить" для сброса внесенных изменений и закрытия окна редактирования пользовательской информации.

Каналы уведомлений

На виджете "Каналы уведомлений" отображаются настройки пользовательских каналов уведомлений.

Виджет содержит следующие элементы:

1. Переключатели активации/деактивации каналов;
2. Поле "Chat ID" — номер telegram-чата/канала, куда нужно отправлять уведомления;
3. Поле "E-mail" — адрес электронной почты, куда нужно отправлять уведомления;
4. Кнопки "Отправить тестовое сообщение" — для отправки тестового сообщения на указанный почтовый адрес или telegram-чат/канал;
5. Кнопка "Сохранить" для применения настроек пользовательских каналов;
6. Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.

Сводная информация

В данном разделе предоставлен интерфейс для просмотра дашбордов системы и управления ими.

Во вкладке отображаются:

1. Кнопка экспорта содержимого таблицы в CSV-файл;
2. Кнопки создания/редактирования/удаления дашборда;
3. Таблица дашбордов системы.

Дашборды

При нажатии на название дашборда в таблице дашбордов откроется выбранный дашборд. Область дашборда разделяется на панель управления (1) и область виджетов (2):

С помощью панели управления дашбордом возможно:

1. Отметить дашборд как избранный (или убрать из избранных);
2. Добавить виджет;
3. Сохранить изменения дашборда (кнопка становится активной, если есть несохраненные изменения);
4. Обновить дашборд;
5. Задать период обновления данных;
6. Редактировать или удалить дашборд (с помощью кнопки ).

Виджеты

Существующие виджеты отображаются в области виджетов дашборда. Меню виджета доступно при нажатии на кнопку в верхнем правом углу виджета:

Меню виджета позволяет:

1. Обновить данные виджета;
2. Открыть виджет в новой вкладке;
3. Открыть форму редактирования виджета;
4. Удалить виджет.

При создании/редактировании виджета откроется соответствующая форма:

Форма создания/редактирования содержит следующие элементы:

1. Поле названия виджета;
2. Меню выбора типа виджета (доступно только при создании);
3. Окно предварительного просмотра;
4. Окно выбора представления;
5. Вкладка настройки фильтрации;
6. Кнопки сохранения/отмены изменений.

Для перемещения виджета необходимо зажать иконку  в верхнем левом углу виджета левой кнопкой мыши и, удерживая ее, переместить виджет. Для изменения размера виджета необходимо зажать нижний правый угол виджета левой кнопкой мыши и растянуть виджет до необходимых размеров.

Для сохранения изменений виджетов необходимо нажать кнопку "Сохранить" на панели управления дашборда.

Проблемы

Раздел предназначен для отображения информации о проблемах на узлах сети. 

Во вкладке отображаются следующие элементы:

1. Кнопки фильтрации, настройки отображаемых колонок таблицы и экспорта таблицы в CSV-файл;
2. Кнопка закрытия проблем;
3. Кнопка подтверждения проблем;
4. Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
5. Кнопки быстрой фильтрации по статусу проблемы (Открыто/Закрыто/Подтверждено/Не подтверждено);
6. Таблица с информацией о проблемах.

Таблица состоит из следующих полей:

• ID — уникальный номер проблемы;

• Дата создания — дата и время создания проблемы;

• Важность — уровень важности (severity) проблемы;
• IP-адрес — IP-адрес устройства, на котором было зарегистрирована проблема;
• Название правила — название правила генерации проблем, по которому была создана проблема;
• Описание — описание правила генерации проблем, по которому была создана проблема;
• Подтверждено/Закрыто — флаги статуса проблемы.

Для закрытия проблем вручную выберите их с помощью флагов и нажмите кнопку закрытия проблем (2).

Для подтверждения проблемы выберите их с помощью флагов и нажмите кнопку подтверждения проблем (3).

При нажатии на ссылку из колонки "IP-адрес" будет открыта вкладка "Проблемы" соответствующего устройства.

При нажатии на ссылку из колонки "Название правила" будет открыта вкладка "Правила генерации проблем" с фильтром по соответствующему правилу.

Карты сети

В данном разделе содержится информация о картах сети. Карта сети — это логико-графико-схематическое представление взаимодействия сетевых устройств. Данный раздел позволяет определять связь устройств в рамках одной группы и осуществлять мониторинг доступности устройств на карте.

В разделе отображаются инструменты для управления картами сети (1) и список доступных карт (2):

1. Инструменты управления картами:
   • Кнопка фильтрации — фильтрация карты по какому-либо признаку;
   • Кнопка обновления — обновление таблицы с картами;
   • Кнопка экспорта — экспорт содержимого таблицы в формате CSV-файла;
   • Кнопка "Удалить" — удаление выбранной карты из списка;
   • Кнопка "Создать" — создание новой карты сети;
2. Список карт, доступных в системе:
   • Название — имя карты;
   • Группа — устройства, которые доступны для использования на карте.

Просмотр карты сети

Для просмотра карты сети кликните на ее название в списке. На странице карты отображаются кнопка редактирования карты (1), поле полнотекстового поиска (2) и сама карта сети (3):

Карта сети состоит из следующих элементов:

1. Узел сети — отображает устройство сети и его статус в системе;

2. Информация об устройстве —  отображает имя устройства (в качестве имени устройства используется его hostname) и информацию о его статусах доступности (сетевой, мониторинга, управления);
3. Связь между узлами — отображает связь между сетевыми устройствами для представления топологии сети (на связи подписаны интерфейсы устройств, через которые они соединены друг с другом).

Ниже представлены условные обозначения и описание статусов узлов сети:

Поиск на карте сети

На странице карты доступен полнотекстовый поиск. Поиск осуществляется по следующим атрибутам устройств: hostname, серийный номер, IP-адрес, МАС-адрес, модель устройства. Для поиска устройств введите шаблон для поиска в поле ввода в верхнем правом углу страницы и нажмите ENTER. Если будет найдено совпадение по шаблону, устройство будет выделено желтым цветом:

Для отмены поиска очистите поле ввода и нажмите клавишу ENTER.

Создание карты

Для создания новой карты сети нажмите кнопку "Создать" в разделе "Карты сети". Откроется редактор карты сети.

Редактирование карты

Для редактирования карты сети выберите карту в разделе "Карты сети", перейдите на страницу просмотра карты и нажмите кнопку "Редактировать". Откроется редактор карты сети:

Элементы управления редактором карты сети:

1. Название — имя создаваемой карты сети;
2. Группа — группа устройств, доступных для использования в редакторе (можно задать только при создании новой карты);
3. Добавить устройства — кнопка, открывающая список устройств из выбранной группы для добавления их на карту;
4. Добавить облако — кнопка для добавления облака на карту;
5. Удалить — кнопка для удаления выбранного устройства с карты;
6. Создать подкарту — кнопка для привязки подкарты к объекту;
7. Сохранить — кнопка для сохранения данных карты сети;
8. Вернуться — кнопка для возврата к списку карт сети (без сохранения изменений/создания новой карты).

Добавление устройств

Для добавления устройства нажмите на кнопку "Добавить устройства" в редакторе карты сети. Откроется окно выбора устройства. Выбор устройства осуществляется нажатием на флаг в соответствующей строке.

1. Кнопка фильтрации и кнопка обновления данных таблицы;
2. Таблица устройств, в которой отображаются данные о состоянии устройств, входящих в выбранную группу. Основными являются следующие колонки:
   • IP-адрес — IP-адрес устройства;
   • Обслуживание — статус обслуживания устройства в системе. Если в колонке отображается статус 'Включено', то устройство полностью обслуживается системой (опрос доступности, метрики, резервное копирование конфигурации, управление). В других случаях функции обслуживания могут быть приостановлены;
   • Доступность — статус доступности устройства по протоколам TCP/ICMP, SNMP, SSH;
3. Инструменты управления:
   • Выбрать — добавить выбранное устройство на карту;
   • Отменить — закрыть окно выбора устройств.

После добавления устройства из списка узел устройства отобразится на карте. При помощи мыши его можно перетащить в другое место.

Добавление облака

Облако на карте сети используется для обозначения стыка с другим провайдером, неизвестным сегментом сети или для перехода на другую карту при помощи привязки к нему подкарты. Для добавления облака необходимо в редакторе сети нажать на кнопку "Добавить облако" и указать его название ( дополнительно можно указать телефон, если облако используется для обозначения стыка с провайдером):

Добавление связи

Для добавления связи между узлами необходимо, чтобы на карте было 2 устройства и более. Наведите курсор мыши на первый узел устройства:

Щелкните левой кнопкой мыши на появившуюся на узле точку и, удерживая мышь, перенесите её на второй узел устройства:

После этого откроется окно выбора интерфейсов подключения, где необходимо выбрать интерфейсы, через которые устройства взаимодействуют:

Создание подкарты

Подкарты используются для перехода между картами сетей в системе при мониторинге. Для создания подкарты в редакторе карт выберите объект или несколько объектов, нажмите кнопку "Создать" и выберите карту, на которую будет ссылаться подкарта:

Удаление элементов

Для удаления элементов (узлы, связи, подкарты и др.) в редакторе карт выберите их и нажмите кнопку "Удалить":

Подтвердите действие удаления:

Сеть

В данном разделе представлена информация об устройствах и административных группах системы. Раздел позволяет добавлять, удалять, перемещать устройства и группы в системе, а также производить групповые операции сразу для нескольких устройств. 

Страница "Сеть" логически разделена на две области: дерево объектов (1) и страница активного объекта (2), выделенного в дереве.

Дерево объектов

Дерево объектов представляет собой структурированный список объектов системы. Объектами системы выступают административные группы и сетевые устройства, располагающиеся в группах.

Панель управления

Панель управления включает в себя следующий функционал:

• создание новых групп в системе, переименование, перемещение и удаление групп;
• добавление устройств в группы, перемещение устройств из одной группы в другую, удаление устройств;
• создание, перемещение и удаление IP-фабрик, инициализацию устройств IP-фабрики;
• поиск объектов в дереве по названию, серийному номеру, IP-адресу, MAC-адресу, модели.

1. Кнопка обновления данных дерева объектов;
2. Кнопка для выбора интервала автообновления данных в дереве;
3. Кнопка добавления объектов в дерево;
4. Кнопка редактирования объектов дерева;
5. Кнопка перемещения объектов дерева из одной группы в другую;
6. Кнопка удаления объекта из дерева;
7. Строка поиска объектов в дереве;
8. Дерево объектов;
9. Кнопка сворачивания/разворачивания панели дерева объектов.

Настройка автообновления

По умолчанию информация в дереве объектов обновляется автоматически раз в 1 минуту. При необходимости дерево можно обновить вручную, нажав на кнопку "Обновить дерево".

Для изменения стандартного интервала автообновления нажмите на кнопку "Интервал обновления", расположенную справа от кнопки "Обновить дерево". В открывшемся меню выберите новый интервал обновления. Если необходимо отключить автообновление, выберите "Не обновлять".

Если автообновление включено:

• на кнопке "Обновить дерево" отображается установленный интервал автообновления,
• кнопки обновления и выбора интервала окрашены в синий цвет.

Если автообновление выключено:

• на кнопке "Обновить дерево" отображается "off",
• кнопки обновления и выбора интервала окрашены в серый цвет.

Типы объектов

В дереве объектов представлены два типа объектов: группы и устройства.

Группы

Объект группы в дереве состоит из нескольких частей:

1. Стрелка для раскрытия/сворачивания группы;
2. Иконка группы, определяющая ее тип;
3. Индикатор на иконке группы, который указывает на состояние устройств в самой группе или устройств ее подгрупп;
4. Название группы.

В системе есть четыре типа групп:

Индикатор на иконке группы показывает статус устройств в данной группе или устройств ее подгрупп:

Чтобы получить информацию о типе группы, а также о количестве устройств в группе и их статусе, наведите курсор на иконку:

Устройства

Объект устройства в дереве состоит из нескольких частей:

1. Иконка устройства, определяющая его тип и состояние;
2. Название устройства, которое состоит из модели устройства и его IP-адреса.

Иконка устройства в дереве объектов зависит от его типа:

Цвет иконки устройства указывает на его состояние:

Наведите курсор на иконку устройства, чтобы посмотреть краткую информацию об устройстве, а также узнать время последней проверки его статусов доступности:

Управление объектами

Создание групп

Для того чтобы создать новую группу, выберите в дереве объектов необходимую родительскую группу и нажмите кнопку  "Добавить объект". В открывшемся меню кнопки выберите пункт "Добавить группу".

Откроется окно "Создать группу". Заполните поле "Название группы" и выберите тип новой группы в соответствующем поле. При выборе типа группы "IP-фабрика" откроется мастер настройки фабрики.

Добавление устройств

В дереве объектов выберите группу, в которую необходимо добавить новое устройство.

Добавьте устройство в группу одним из следующих способов:

• Нажмите кнопку "Добавить объект" в панели дерева объектов и в открывшемся меню кнопки выберите пункт "Добавить устройства".
• Или нажмите кнопку "Добавить устройства" в панели управления таблицы устройств, выбранной группы.

Откроется окно "Добавить устройства":

Элементы интерфейса:

1. IP-адрес — поле для указания IP-адреса нового устройства;
2. Модель (кол-во лицензий) — название модели. В скобках указано количество устройств, которое можно добавить согласно установленной лицензии;
3. Статус — результат проверки введенных данных. Возможные статусы:
   • OK — проверка прошла успешно, устройство можно добавить в систему;
   • Невалидный IP — адрес не прошел валидацию: формат некорректен или есть лишние символы;
   • Нет лицензии — достигнут лимит количества устройств данной модели в лицензии;
   • Существует — в системе или в списке устройств на добавление уже есть устройство с указанным IP-адресом;
4. Кнопка для удаления устройства из списка;
5. Кнопка для добавления дополнительного устройства в список;
6. Кнопки управления:
   • Отменить — закрыть окно без сохранения;
   • Добавить  — добавить все устройства, прошедшие валидацию (имеющие статус "ОК"). Не прошедшие валидацию устройства будут проигнорированы.

Ручное добавление

Во вкладке "Ручное добавление" можно вручную добавить новые устройства в систему. Введите IP-адрес и модель устройства в соответствующие поля. Система произведет проверку введенных данных и в поле "Статус" отобразит, возможно ли добавить устройство в систему (статус == OK) или есть какие-либо ошибки (например, некорректный IP-адрес, наличие устройства с таким же IP-адресом или недостаток лицензий для выбранной модели). Если параметры введены корректно, в нижней части окна станет активной кнопка "Добавить". Нажмите ее для добавления.

Обнаружение

Во вкладке "Обнаружение" можно выполнять автоматическое добавление обнаруженных устройств по известному диапазону.

Во вкладке доступны следующие поля:

1. Диапазон — поле для указания диапазона адресов. Поддерживает ввод в различных форматах. Примеры:
   • 10.25.96.1-90
   • 10.25.96.1-10.25.96.90

   • 10.25.96.1/24

     Из указанного в поле диапазона будет обработано ограниченное количество устройств, по умолчанию лимит выставлен на 256 устройств.

     
     

2. Версия SNMP — выпадающий список с возможностью выбора версии протокола. Поддерживаются протоколы V1, V2C, V3;
3. Порт SNMP — по умолчанию используется 161, но можно указать иное значение;
4. Таймаут обнаружения устройств, мс — таймаут на обнаружение устройств;
5. Communities — пароль для доступа к SNMP;
6. Поиск — кнопка для выполнения запроса поиска устройств после заполнения формы.

В результате поиска будут найдены устройства, которые можно добавить в ECCM.

Результаты поиска отображаются в таблице со следующими полями:

• IP-адрес — IP-адрес нового устройства.
• Модель — название модели.
• Производитель — фирма-производитель устройства.
• Серийный номер — серийный номер устройства.
• MAC-адрес — MAC-адрес устройства.
• Версия ПО — версия ПО, установленная на устройстве.
• Статус — статус устройства в системе ECCM.
  • OK — устройство может быть добавлено в систему.
  • Существует — устройство с таким IP-адресом уже присутствует в системе.
  • Нет лицензии — достигнут лимит количества устройств данной модели в лицензии.

С результатами поиска можно выполнить следующие операции:

• Вручную выбрать отдельные устройства для добавления (1). Некоторые устройства могут быть недоступны для выбора по причинам, отраженным в поле "Статус" (2);
• Выбрать группу устройств определённой модели, отметив ее целиком (3);
• Выбрать все обнаруженные устройства (4).

После завершения выбора устройств нажмите кнопку "Добавить" (5).

Редактирование объектов

Чтобы переименовать группу, выберите ее в дереве объектов и нажмите кнопку  "Редактировать объект" . В открывшемся окне введите новое название группы и нажмите "Сохранить":

Перемещение объектов

Чтобы переместить объект из одной группы в другую, выберите его в дереве и нажмите кнопку "Переместить объект"  . В открывшемся окне выберите группу, в которую необходимо переместить объект, и нажмите "Выбрать":

Удаление объектов

Чтобы удалить объект, выберите его в дереве и нажмите кнопку "Удалить объект" . В открывшемся окне подтвердите действие.

Поиск объектов в дереве

Найти объект в дереве можно по следующим параметрам:

• название группы,
• IP-адрес устройства,
• MAC-адрес устройства,
• модель устройства,
• серийный номер устройства,
• название устройства в дереве (в формате "модель_IP-адрес").

Введите в строку поиска известные вам данные объекта и нажмите клавишу ENTER. По завершении процесса поиска будет отображено окно с результатами:

Чтобы перейти к искомому объекту, нажмите левой кнопкой мыши по результату поиска. 

Чтобы закрыть окно, нажмите на кнопку "Закрыть", расположенную в правом нижнем углу окна, или очистите строку поиска нажатием на крестик.

Управление устройствами 

Под навигационной цепочкой находятся кнопки для управления таблицей и устройствами в ней:

1. Кнопка фильтрации данных таблицы;
2. Кнопка обновления данных таблицы;
3. Кнопка настройки отображаемых колонок таблицы;
4. Кнопка экспорта таблицы в CSV-файл;
5. Кнопка добавления устройств в группу. Устройства могут быть добавлены только в пустую группу или в группу с устройствами;
6. Кнопка "Выполнить". Кнопка становится активной при выборе устройств в таблице. При нажатии на кнопку открывается список действий, которые можно выполнить над устройствами:
   1. Обновить — обновление устройства;
   2. Конфигурировать — конфигурирование устройства;
   3. Перезагрузить  — перезагрузка устройства;
   4. Разблокировать — разблокировка устройства;
   5. Заблокировать — блокировка устройства;
7. Переместить — перемещение устройства. Кнопка становится активной при выборе устройств в таблице;
8. Сравнить — сравнение конфигураций устройств друг с другом;
9. Удалить — удаление устройства. Кнопка становится активной при выборе устройств в таблице;
10. Строка поиска устройств в таблице;
11. Кнопка для открытия краткого руководства по поиску устройств в таблице.

В таблице с устройствами отображается следующая информация:

• ID — порядковый номер устройства в системе управления, присваивается при добавлении устройства в систему. Нумерация начинается со 100, каждый номер уникален и не может быть использован повторно;
• Серийный номер — комбинация цифр и букв, которая считывается с устройства по SNMP и хранится в базе данных;
• IP-адрес — уникальный IP-адрес устройства в сети управления устройствами. Отображается в виде ссылки, по которой можно перейти на страницу управления устройством;
• Имя хоста — имя хоста (hostname), считывается с устройства по SNMP и хранится в базе данных;
• MAC-адрес — MAC-адрес устройства, считывается с устройства по SNMP и хранится в базе данных;
• Серия — название модельного ряда, считывается с устройства по SNMP и хранится в базе данных;
• Модель — название модели, считывается с устройства по SNMP и хранится в базе данных;
• Версия ПО — номер версии ПО, установленной на устройстве. Считывается с устройства по SNMP и хранится в базе данных;
• Обслуживание —  статус обслуживания устройства в системе. Если устройство имеет статус "Включено", оно полностью обслуживается системой (опрос доступности, метрики, резервное копирование конфигурации, управление). В других случаях функции обслуживания могут быть приостановлены;
• Доступность — статус доступности устройства по протоколам TCP/ICMP, SNMP, SSH;
• Группа — группа, к которой относится устройство;
• Проблемы — количество проблем на устройстве.

Добавление устройств

Процесс добавления устройств в группу подробно описан в разделе "Дерево объектов" → "Добавление устройств".

Обновление группы устройств

Интерфейс предназначен для создания задач на обновление группы устройств, которые могут быть выполнены по заданному расписанию.

Чтобы обновить группу устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, которые необходимо обновить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Обновить" (3). На рисунке ниже приведен пример:

Запустится мастер настройки. Ниже приведено описание шагов мастера.

Выбор ПО

На данном шаге необходимо выбрать ПО, которое будет загружено на выбранные ранее устройства для серий:

Нажмите на кнопку "Выберите Файл ПО".

Откроется диалоговое окно, где необходимо выбрать ПО. Актуальное ПО будет отмечено иконкой  (2). Выберите ПО (1) и нажмите кнопку "Выбрать" (3):

Откроется прежнее диалоговое окно, где в каждой строке рядом с серией будет отображаться информация о версии ПО, которая будет установлена на устройство в результате обновления:

При необходимости можно заменить файл для обновления: нажмите на кнопку  рядом с версией ПО и повторите процедуру выбора файла для обновления.

Для перехода к следующему шагу мастера настройки нажмите кнопку "Далее".

Параметры задачи

На данном шаге можно настроить время начала и завершения выполнения задачи, стратегию её выполнения и опции обновления ПО:

Предлагаемые параметры:

1. Расписание:
   • Начать в ближайшее время — поставить задачи в очередь планировщика сразу после их создания. Начало выполнения задачи на обновление будет зависеть от загруженности планировщика. Снятие этого флага позволяет установить начало окна проведения операции обновления;
   • Не запускать новые подзадачи после указанного времени — позволяет ограничить окно проведения операции обновления, запрещая запуск дополнительных задач. При этом выполненные операции не будут отменены, но устройства, для которых обновление не было запущено, останутся без обновления.
     При отключенной опции "Начать в ближайшее время" и включенной опции "Не запускать новые подзадачи после указанного времени" отображаются инструменты выбора даты и времени начала и завершения обновления:
     
2. Стратегия:
   • Параллельно — одновременный запуск процесса обновления на всех устройствах из списка;
   • Последовательно — процесс обновления будет запускаться последовательно на устройствах из списка. При выборе данной стратегии становится доступен для выбора пункт:
     
     • Прервать выполнение, если подзадача завершена с ошибками — при выставленном флаге, в случае, если обновление одного устройства из списка завершилось с ошибкой, задача на групповое обновление прервется и остальные устройства обновлены не будут.
3. Опции:
   • Сделать активным ПО — установить загружаемое на устройство ПО как активное (ПО, которое будет использоваться устройством после перезагрузки).
   • Перезагрузить устройство — перезагрузить устройство сразу же после загрузки ПО. Если параметр неактивен, то перезагрузку устройства необходимо будет выполнить самостоятельно.

Применить

На данном шаге на экране отображаются все ранее указанные параметры:

Нажмите кнопку "Применить". Будет создана задача, выполнение которой начнется в указанное время.

Конфигурирование группы устройств

Интерфейс предназначен для создания задач на конфигурирование группы устройств, которые могут быть выполнены по заданному расписанию.

Чтобы осуществить конфигурирование группы устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, которые необходимо настроить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Конфигурировать" (3).

На рисунке ниже приведен пример:

Запустится мастер настройки. Ниже приведено описание шагов мастера.

Выбор шаблона

При нажатии на кнопку "Конфигурировать" откроется окно группового конфигурирования. На первом шаге необходимо выбрать нужный шаблон конфигурации.

В левой части окна расположена таблица существующих в системе шаблонов (1), в правой части отображено содержимое выбранного шаблона (2). Если в выбранном шаблоне присутствуют созданные пользователем переменные (например, переменные syslog_max_files и syslog_file_size в приведенном ниже примере), то в диалоговом окне открывается второй шаг мастера для настройки переменных шаблона ("Заполнение переменных").

Если в шаблоне нет пользовательских переменных, то шаг настройки переменных шаблона будет скрыт, и вторым шагом будет шаг установки расписания.

Заполнение переменных

На шаге заполнения переменных откроется форма, в которой необходимо указать значение для каждой найденной в шаблоне пользовательской переменной (1, 3). Также для переменной можно выбрать тип (2, 4) STATIC или SEQUENCE. По умолчанию для всех переменных указан тип STATIC.

Когда все переменные будут заполнены, станет активна вкладка "Рендер" (5), при переходе на которую можно увидеть рендер конфигурации по заданному шаблону для первого устройства в выборке.

Установка расписания

На данном шаге можно настроить время начала и завершения выполнения задачи.

Предлагаемые опции:

1. Начать в ближайшее время — поставить задачи в очередь планировщика сразу после создания. Начало выполнения будет зависеть от загруженности планировщика. Снятие этого флага позволяет установить начало окна проведения операции конфигурирования;
2. Не запускать новые подзадачи после указанного времени — позволяет ограничить окно проведения операции конфигурирования, запрещая запуск дополнительных задач. При этом выполненные операции не будут отменены, но устройства, для которых конфигурирование не было запущено, останутся без настройки;
3. Стратегия:
   • Параллельно — одновременный запуск процесса конфигурирования на всех устройствах из списка;
   • Последовательно — процесс конфигурирования будет запускаться последовательно на устройствах из списка. При выборе данной стратегии становится доступен для выбора пункт:
     
     • Прервать выполнение, если подзадача завершена с ошибками — при выставленном флаге, в случае, если конфигурирование одного устройства из списка завершилось с ошибкой, задача на групповое конфигурирование прервется и остальные устройства настроены не будут.

Применить

На данном шаге на экране отображаются все ранее указанные параметры расписания, выбранный шаблон и список устройств.

1. Резюме параметров по настроенной задаче;
2. Список выбранных для конфигурирования устройств. Клик по устройству в таблице откроет во вкладке "Рендер" (4) вариант конфигурации, который будет применён к данному устройству;
3. Текст шаблона;
4. Вкладка с рендером конфигурации выбранного устройства по заданному шаблону.

Перезагрузка группы устройств

Интерфейс предназначен для создания задач на перезагрузку группы устройств, которые могут быть выполнены по заданному расписанию.

Чтобы перезагрузить группу устройств, перейдите к группе через дерево объектов, в таблице с устройствами с помощью флагов (1) выберите устройства, которые необходимо перезагрузить, и нажмите кнопку "Выполнить" (2). В открывшемся меню выберите пункт "Перезагрузить" (3).

На рисунке ниже приведен пример:

Установка расписания

На данном шаге можно настроить время начала и завершения выполнения задачи:

Предлагаемые опции:

1. Начать в ближайшее время — поставить задачи в очередь планировщика сразу после их создания. Начало выполнения будет зависеть от загруженности планировщика. Снятие этого флага позволяет установить время начала окна проведения операции перезагрузки;
2. Не запускать новые подзадачи после указанного времени — ограничить окно проведения операции перезагрузки и запретить запуск дополнительных задач. При этом выполненные операции не будут отменены, но устройства, для которых перезагрузка не была запущена, останутся без перезагрузки;
3. Стратегия:
   • Параллельно — одновременный запуск процесса перезагрузки на всех устройствах из списка;
   • Последовательно — перезагрузка устройств будет проводиться последовательно. При выборе данной стратегии становится доступен для выбора пункт:
     
     • Прервать выполнение, если подзадача завершена с ошибками — при выставленном флаге, в случае, если перезагрузка одного устройства из списка завершилась с ошибкой, задача на групповую перезагрузку прервется и остальные устройства перезагружены не будут.

При отключенной опций "Начать в ближайшее время" и включенной опции "Не запускать новые подзадачи после указанного времени" отображаются инструменты выбора даты и времени начала и завершения перезагрузки:

Сравнение конфигураций устройств

Для сравнения конфигураций устройств выберите одно или несколько устройств с помощью флагов (1), а затем нажмите кнопку "Сравнить" (2):

Откроется модальное окно со сравнением Running-конфигураций ("Активных") выбранных устройств (если Running-конфигурация устройства не была обнаружена, то поле будет пустым).

Окно сравнения конфигураций друг с другом. Содержит следующие элементы:

1. Инструменты для выбора устройств и их конфигураций;
2. Две области для отображения выбранных конфигураций;
3. Кнопки для перемещения между изменениями.

Выбор устройства и конфигурации

В верхней части модального окна можно выбрать устройство (1) и его конфигурацию (2):

После клика на кнопку напротив IP-адреса устройства (1) открывается модальное окно выбора устройств:

После клика на кнопку напротив даты создания конфигурации (2) открывается модальное окно выбора конфигураций:

Перемещение устройств

Для перемещения устройства из одной группы в другую выберите одно или несколько устройств с помощью флагов (1), а затем нажмите кнопку "Переместить" (2):

Откроется окно "Переместить устройства". Выберите группу, в которую будут перемещены устройства, и нажмите кнопку "Выбрать":

Страница устройства

Интерфейс для работы с отдельными устройствами. Для доступа к интерфейсу выберите устройство в дереве объектов или нажмите на строку с именем устройства в таблице устройств группы.

Ниже приведено описание разделов меню страницы устройства.

Информация

В данном разделе отображаются инвентарные данные об устройстве:

На странице доступны следующие элементы:

1. Заголовок — содержит название устройства и его IP-адрес;
2. Статусы доступности — статусы доступности устройства с возможностью их ручного обновления;
3. Меню устройства;
4. Панель с элементами управления устройством:
   • Кнопка "Синхронизировать"  — кнопка состоит из двух частей:
     • при нажатии на левую часть кнопки создается задача на обновление всей информации об устройстве;
     • при нажатии на правую часть кнопки   открывается селектор, в котором можно выбрать какую именно информацию об устройстве необходимо обновить. Для выбора доступны:
       • Общая информация;
       • LLDP;
       • Интерфейсы;
       • Конфигурация;
       • Статусы;
       • ПО.
   • Кнопка "Web-конфигуратор" (только для SMG);
   • Кнопка "Перезагрузить";
   • Кнопка "Удалить";
   • Кнопка "Заблокировать";
5. Таблица инвентарных данных устройства и кнопка "Экспортировать";
6. Графики с основными показателями устройства (загрузка процессора, использование памяти).

Мониторинг

Метрики

Отображение метрик данных устройства. На странице отображается таблица метрик (1) и фильтр по названиям метрик (2):

Полный список метрик собираемых данных зависит от конкретного устройства и его конфигураций, например от количества имеющихся процессорных ядер или сконфигурированных сущностей. Также для всех устройств осуществляется мониторинг общих метрик, например доступность по ICMP.

При нажатии на название метрики откроется её график:

На странице графика отображено:

1. График;
2. Кнопка выбора диапазона времени, отображаемого на графике (см. раздел "Фильтрация по дате и времени");
3. Кнопка обновления графика;
4. Интервал обновления графика;
5. Кнопка возврата к таблице метрик.

График

В области отображения графика доступны элементы:

1. Временная шкала с превью графика, которая позволяет указать конкретный диапазон времени для отображения данных из выборки, полученной с сервера;
2. Интерактивная легенда, позволяющая включать и отключать отдельные линии графиков;
3. Кнопка сохранения графика на ПК;
4. Кнопка отмены масштабирования графика.

График можно масштабировать как с помощью временной шкалы над графиком, так и с помощью выделения мышью требуемой области.

Трапы

Раздел предназначен для отображения информации о SNMP-трапах, полученных от устройства.

Интерфейс раздела аналогичен интерфейсу страницы "Трапы".

Задачи

Раздел предназначен для отображения информации о задачах для выбранного устройства.

Интерфейс раздела аналогичен интерфейсу страницы "Задачи". По умолчанию для данного раздела установлен фильтр по выбранному устройству.

События

Раздел предназначен для отображения информации о событиях, возникших на устройстве.

Интерфейс раздела аналогичен интерфейсу страницы "События". По умолчанию для данного раздела установлен фильтр по выбранному устройству.

Проблемы

Раздел предназначен для отображения информации о проблемах, возникших на устройстве.

Интерфейс раздела аналогичен интерфейсу страницы "Проблемы".

Интерфейсы

В таблице отображаются интерфейсы, обнаруженные на устройстве с помощью опроса по SNMP. Обновление информации об интерфейсах выполняется системой периодически, интервал обновления настраивается в разделе "Настройки → Мониторинг". Также можно запустить обновление вручную, с помощью кнопки "Синхронизировать", в которой выбрать "Интерфейсы".

Таблица содержит следующие поля:

• Название — название интерфейса на устройстве;
• Описание — описание интерфейса, прописанное на устройстве (description);
• Admin Status — статус интерфейса, настроенный в конфигурации (enable/disable);
• Oper Status — фактический статус интерфейса: есть ли линк, подключен ли кабель;
• Скорость — режим, в котором работает интерфейс (не фактическая скорость).

При клике на название интерфейса открывается диалоговое окно с подробной информацией о состоянии интерфейса и графиками по переданному/принятому трафику, пакетам и ошибкам.

SLA

В разделе отображаются результаты выполнения SLA-тестов на устройствах ESR. Тесты могут включать набор измерений, каждое из которых отображается как отдельная ссылка, при клике на которую открывается график с результатами этого измерения. Обновление информации об SLA выполняется системой периодически, интервал обновления настраивается в разделе "Настройки → Мониторинг".

Структура

Стек

В разделе отображается состав стека устройства.

В таблице представлены следующие поля:

• Роль — роль юнита в стеке;
• Название — модель устройства;
• Серийный номер;
• Время работы;
• Статус — статус юнита.

Управление

Конфигурации

Интерфейс для управления конфигурациями устройства. 

Процесс конфигурирования отличается для устройств ESR/ME и MES. Устройства ESR и МЕ применяют или отклоняют конфигурацию целиком, в то время как MES применяют отдельные изменения сразу. В связи с этим, при работе с ESR/МЕ создаются "черновики конфигурации", содержащие полную конфигурацию устройства, а для MES используются "макросы", содержащие только необходимые изменения.

Элементы интерфейса:

1. Блок функций 1:
   
   • Создать черновик/Создать макрос — создать новую пустую конфигурацию;
   • Удалить — удалить конфигурацию;
   • Получить конфигурацию — получить текущую конфигурацию с устройства. Если она не будет совпадать с последней полученной с устройства конфигурацией (конфигурация с типом "Актуальная"), она будет сохранена в системе как новая конфигурация;
   • Сравнение — перейти к сравнению двух выбранных конфигураций. Для перехода требуется выбрать (отметить галочками) две конфигурации из списка;
2. Блок функций 2:
   
   • Редактировать — открыть редактор конфигурации;
   • Скачать — получить выбранную конфигурацию в виде текстового файла;
   • Применить/Запуск — применить выбранную конфигурацию на устройство;
3. Кнопки для фильтрации и обновления таблицы конфигураций;
4. Таблица конфигураций — отображает список имеющихся конфигураций для устройства;
5. Превью конфигурации — панель для отображения выбранной конфигурации. Выбор конфигурации для просмотра производится нажатием на строку конфигурации.

Типы конфигураций

Актуальная — последняя полученная с устройства конфигурация. Всегда отображается первой в списке.

Черновик/Макрос — конфигурация, подготовленная для загрузки на устройство.

Резервная копия — резервная копия конфигурации с устройства перед применением новой конфигурации. В случае смены текущей конфигурации на новую ей назначается тип "Резервная копия", а новой — "Актуальная".

Редактор конфигурации

Позволяет создать копию ("Черновик"/"Макрос") текущей версии конфигурации. При этом существующая конфигурация останется в базе данных и изменена не будет, оставляя возможность вернуться к ней.

На форме доступны следующие элементы:

1. Описание — комментарий к конфигурации, указывается при создании новой конфигурации. После этого изменить описание нельзя;
2. Область редактирования — текстовый редактор, позволяющий работать с большим объемом информации и обеспечивающий подсветку синтаксиса и внесенных изменений;
3. Кнопки управления:
   • Отменить — закрыть окно без сохранения;
   • Сохранить — сохранить изменения, создав новую конфигурацию/макрос с типом "Черновик"/"Макрос";
   • Сохранить и Применить/Сохранить и Запустить — сохранить новую конфигурацию как черновик/макрос и сразу же попытаться применить ее на устройство.

Редактор предоставляет инструменты для поиска по всей конфигурации. Для того чтобы воспользоваться поиском, установите курсор в область редактирования и нажмите сочетание клавиш Сtrl+F:

Сервисы

На странице доступен интерфейс объектного конфигурирования устройства.

Интерфейс предоставляет функционал для конфигурирования устройства через представление его конфигурации в виде "ревизии".

Ревизия может иметь один из следующих статусов:

• Актуальная/RUNNING — ревизия отражает текущую конфигурацию устройства;

• Черновик/DRAFT — черновик конфигурации, представляющий собой отредактированную копию какой-либо ревизии, которая ещё не применена на устройство;

  В системе может существовать только один экземпляр ревизии типа "Черновик/DRAFT". Если в системе существует ревизия типа "Черновик/DRAFT", то сохранение изменений для другого типа ревизии будет запрещено.

  
  

• В процессе/PROCESSING — черновик, находящийся в процессе применения на устройство (пока в истории присутствует ревизия в статусе "В процессе/PROCESSING", запрещено любое редактирование конфигурации и создание новых ревизий);
• Применено/APPLIED — ревизия, которая ранее имела статус "Актуальная/RUNNING";
• Неудачно/FAILED — ревизия, применение которой завершилось c ошибкой.

Управление ревизиями

На странице доступны следующие элементы управления:

1. Кнопка выбора ревизии;
2. Панель для навигации по подразделам;
3. Панель применения/сохранения/сброса изменений;
4. Кнопка для отображения текущих изменений относительно актуальной конфигурации.

На нижней панели управления (3) расположены следующие кнопки:

• Кнопка "Сохранить и применить" — предназначена для сохранения ревизии в базе данных и запуска задачи на применение модели конфигурации на устройство. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING";
• Кнопка "Сохранить" — предназначена для сохранения ревизии в базе данных. Блокируется, если нет изменений. Сохранение ревизии создает черновик (draft) data-модели. После сохранения ревизии будет автоматически выбрана DRAFT-ревизия. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
• Кнопка "Сбросить" — предназначена для отката изменений и возвращения ревизии в первоначальное состояние. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
• Кнопка "Показать изменения" — предназначена для отображения патча конфигурации, который будет применен относительно RUNNING-конфигурации. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING".

Для редактирования актуальной модели конфигурации нажмите на кнопку выбора ревизии (1), выберите ревизию типа "Актуальная/RUNNING" и внесите необходимые изменения. Для отмены изменений нажмите на кнопку "Сбросить" на панели управления ревизией (3): модель конфигурации вернется к первоначальному виду.

Для просмотра патча конфигурации нажмите на кнопку "Показать изменения" (4): отобразится модальное окно с набором CLI-команд, которые будут применены на устройстве.

Для применения изменений нажмите на кнопку "Сохранить и применить" на панели управления ревизией (3): будет сохранена новая ревизия и запустится соответствующая задача на применение конфигурации. Сохраненная ревизия получит статус "В процессе/PROCESSING" до завершения задачи.

Для сохранения изменений нажмите на кнопку "Сохранить" на панели управления ревизией (3): будет создана и автоматически выбрана ревизия типа "Черновик/DRAFT" (если ревизия типа "Черновик/DRAFT" уже существует, то появится уведомление об ошибке).

Аналогичными действиями можно отредактировать любую другую ревизию из списка.

Просмотр списка ревизий

Для просмотра списка ревизий или выбора ревизии устройства нажмите на кнопку выбора ревизии (1): откроется диалоговое окно со списком ревизий:

В диалоговом окне списка ревизий доступны следующие элементы:

1. Кнопка отображения изменений выбранной ревизии;
2. Кнопка удаления ревизии;
3. Таблица ревизий устройства;
4. Кнопка закрытия диалогового окна (без выбора ревизии);
5. Кнопка выбора ревизии.

В таблице ревизий (3) отображены следующие поля:

• Статус — статус ревизии. Статус отображается с соответствующей иконкой и дублируется текстом при наведении указателем мыши на иконку;
• Описание — описание ревизии;
• Дата создания — дата и время создания ревизии;
• Дата применения — дата и время создания задачи на применение (обновление) ревизии;
• Автор — имя пользователя, создавшего ревизию;
• ID задачи — номер задачи на применение (обновление) ревизии. При нажатии на ссылку откроется вкладка "Мониторинг - Задачи" с фильтром по соответствующей задаче.

Чтобы применить или отредактировать ревизию, выберите её из списка и нажмите на кнопку выбора ревизии (5).

Чтобы удалить ревизию, выберите ревизию статусом из списка и нажмите на кнопку удаления ревизии.

Просмотр патча конфигурации

Чтобы просмотреть патч конфигурации, выберите ревизию из списка и нажмите на кнопку отображения изменений выбранной ревизии (1): будет отображено модальное окно с набором CLI-команд этого патча:

Применение ревизии

Ревизия конфигурации применяется на устройство следующим образом:

1. Пользователь выбирает ревизию для дальнейшего редактирования и вносит соответствующие изменения;

2. При нажатии на кнопку "Сохранить и применить" ревизия меняет свой статус на "В процессе/PROCESSING", создается задача на применение модели конфигурации.

   Пока ревизия находится в статусе "В процессе/PROCESSING" операции по сохранению/применению ревизии будут недоступны.

   
   

3. По окончании задачи на применение модели конфигурации:
   1. Если задача завершилась успешно, то новая ревизия изменяет свой статус на "Актуальная/RUNNING", а старая  — на "Применено/APPLIED";
   2. Если задача завершилась неуспешно, то новая ревизия изменяет свой статус на "Неудачно/FAILED", а старая ревизия остается в статусе "Актуальная/RUNNING".

Валидация модели конфигурации

При попытке внесения изменений в модель система управления проверяет корректность ревизии и, если параметры не соответствует правилам валидации, отклоняет сохранение/применение такой ревизии на устройство. В полях, которые не прошли валидацию, отображаются соответствующие ошибки:

`~!@#$%^&(){}[]"';:?*_-+=|\/<>.,

Интерфейсы

Во вкладке представлены элементы управления интерфейсами устройства.

Во вкладке доступны следующие элементы:

1. Кнопка группового назначения зоны безопасности;
2. Поле поиска по интерфейсам;
3. Таблица интерфейсов.

В таблице интерфейсов (3) отображены следующие поля:

• Название интерфейса;
• IP-адрес;
• Описание;
• Режим работы;
• VRF;
• Зона безопасности;
• Межсетевой экран — флаг включения на интерфейсе межсетевого экрана;
• Включен — флаг включения интерфейса.

Для назначения зоны безопасности сразу на несколько интерфейсов выберите соответствующие интерфейсы в таблице и нажмите кнопку группового назначения зоны безопасности (1): откроется диалоговое окно, где необходимо выбрать нужную зону:

Для редактирования интерфейса нажмите на соответствующую строку в таблице интерфейсов: откроется диалоговое окно следующего вида:

В диалоговом окне редактирования интерфейса доступны следующие элементы:

1. Поле названия интерфейса (заблокировано при редактировании);
2. Поле описания интерфейса;
3. Поле назначения зоны безопасности;
4. Поле назначения VRF;
5. Переключатель включения/выключения межсетевого экрана на интерфейсе;
6. Переключатель включения/выключения интерфейса;
7. Переключатель включения/отключения DHCP-клиента;
8. Блок настройки статической IP-адресации:
   • Кнопка добавления IP-адреса;
   • Поле ввода IP-адреса;
   • Кнопка удаления IP-адреса;
9. Кнопки отмены/подтверждения.

Зоны безопасности

На вкладке представлены элементы управления зонами безопасности устройства.

Во вкладке доступны следующие элементы:

1. Кнопка создания зоны безопасности;
2. Кнопка удаления зон безопасности;
3. Поле поиска по зонам безопасности;
4. Таблица зон безопасности.

В таблице зон безопасности (4) отображены следующие поля:

• Название;
• Описание;
• VRF — отображает привязку зоны безопасности к экземпляру VRF устройства.

Для создания зоны безопасности нажмите на кнопку создания зоны безопасности (1): откроется диалоговое окно следующего вида:

В окне создания зоны безопасности доступны следующие элементы:

1. Поле названия зоны безопасности (заблокировано при редактировании). Обязательное поле, должно быть уникальным и начинаться с латинских букв (A-Z,a-z). Может содержать цифры и символы '_', '-'. Названия a, al, all, any, self зарезервированы;

2. Поле описания зоны безопасности. Поле должно содержать только латинские буквы, цифры и спецсимволы;
3. Поле выбора VRF;
4. Кнопки отмены/подтверждения.

Для редактирования зоны безопасности нажмите на соответствующую строку в таблице зон безопасности: откроется диалоговое окно.

Для удаления одной или нескольких зон безопасности выделите их в таблице и нажмите кнопку удаления зон безопасности (2): откроется диалоговое окно подтверждения удаления зон:

При нажатии на кнопку "Показать подробности" откроется список интерфейсов и пар зон безопасности, в которых используются удаляемые зоны:

Для удаления выбранных зон безопасности нажмите на кнопку "Да": система провалидирует корректность изменений и, если нет ошибок валидации, зафиксирует их.

Профили

Во вкладке представлены элементы управления профилями безопасности устройства.

Во вкладке доступны следующие элементы:

1. Кнопка создания профиля безопасности;
2. Кнопка удаления профиля безопасности;
3. Поле поиска по профилям безопасности;
4. Таблица профилей безопасности.

В таблице профилей безопасности (4) отображены следующие поля:

• Название;
• Тип профиля;
• Описание;
• Детали — отображает параметры профиля безопасности.

В таблице профилей в колонке "Детали" отображены только первые два параметра профиля. Чтобы просмотреть весь перечень параметров, нужно кликнуть на иконку .

Для создания профиля безопасности нажмите на кнопку создания профиля (1): откроется диалоговое окно следующего вида:

В диалоговом окне создания профиля безопасности доступны следующие элементы:

1. Поле названия профиля безопасности (заблокировано при редактировании). Обязательное поле. Должно быть уникальным и начинаться с латинских букв (A-Z, a-z). Может содержать цифры и символы '_', '-'. Названия a, al, all, any зарезервированы;
2. Поле описания профиля безопасности. Должно содержать только латинские буквы, цифры и спецсимволы;
3. Поле типа профиля безопасности. Доступные значения:
   
   • Адрес/Порт — адрес и порт источника или назначения;
   • Приложение — содержимое трафика по DPI (DPI - Deep Packet Inspection);
   • Сеть — сеть или диапазон адресов источника или назначения;
   • Сервис — порт источника или назначения;
4. Блок настройки параметров типа профиля:
   • Кнопка добавления нового параметра;
   • Поля ввода значений параметра;
   • Кнопка удаления параметра;
5. Кнопки отмены/подтверждения.

Для редактирования профиля безопасности нажмите на соответствующую строку в таблице профилей безопасности: откроется диалоговое окно редактирования профиля.

Для удаления одного или нескольких профилей безопасности выделите их в таблице и нажмите кнопку удаления профилей безопасности — откроется диалоговое окно подтверждения удаления профилей:

При нажатии на кнопку "Показать подробности" откроется список пар зон безопасности, в которых используются удаляемые профили:

Для удаления выбранных профилей безопасности нажмите на кнопку "Да": система провалидирует корректность изменений и, если нет ошибок валидации, зафиксирует их.

Правила

Во вкладке представлены инструменты для управления наборами правил межзонового взаимодействия (парами зон безопасности) устройства.

Управление парами зон безопасности

Во вкладке отображены следующие элементы:

1. Кнопка создания пары зон безопасности;
2. Кнопка редактирования пары зон безопасности;
3. Кнопка удаления пар зон безопасности;
4. Поле поиска по парам зон безопасности;
5. Таблица пар зон безопасности:
   • Кнопка сворачивания/разворачивания содержимого всех пар зон безопасности;
   • Кнопка сворачивания/разворачивания содержимого пары зон безопасности.

В таблице пар зон безопасности (5) отображены следующие поля:

• Пара зон безопасности — отображает зону-источник и зону-получатель;
• Описание.

Для создания пары зон безопасности нажмите на кнопку создания пары зон (1): откроется диалоговое окно:

В диалоговом окне создания пары зон безопасности доступны следующие элементы:

1. Поле "Источник" — зона безопасности исходящего трафика (заблокировано при редактировании);
2. Поле "Назначение" — зона безопасности входящего трафика (заблокировано при редактировании);
3. Кнопка перестановки местами значений полей "Источник" и "Назначение" (заблокировано при редактировании);
4. Поле "Описание" — описание создаваемой пары зон;
5. Кнопки отмены/подтверждения.

Для редактирования существующей пары выделите её в таблице пар зон и нажмите кнопку редактирования пары зон безопасности: откроется диалоговое окно редактирования пары зон.

Для удаления одной или нескольких пар зон безопасности выделите их в таблице и нажмите кнопку удаления пар зон безопасности.

Управление правилами безопасности

Просмотр правил безопасности

При нажатии на строку таблицы пар зон безопасности раскроется таблица правил межзонового взаимодействия (таблица правила пары зон безопасности):

В раскрывшейся таблице доступны:

1. Кнопка создания правила пары зон безопасности;
2. Кнопки включения/выключения правил пары зон безопасности;
3. Кнопка удаления правила пары зон безопасности;
4. Таблица правил пары зон безопасности.

В таблице правил безопасности (4) отображены следующие поля:

• Номер;
• Действие;
• Логирование;
• Статус;
• Соответствия;
• Описание.

В таблице правил в колонке "Соответствия" отображены только первые два соответствия. Чтобы просмотреть весь перечень соответствий, кликните на иконку .

Создание правила безопасности

Для создания правила пары зон безопасности нажмите кнопку создания правила (1): откроется диалоговое окно:

В диалоговом окне создания правила пары зон безопасности доступны следующие элементы:

1. Поле номера создаваемого правила, обуславливающего порядок его проверки;
2. Поле действия над пакетом при соответствии правилу;
3. Флаг активации логирования сессий;
4. Переключатель включения/выключения правила;
5. Поле описания правила;
6. Блок настройки соответствий правила:
   • Кнопка добавления нового соответствия;
   • Поля ввода значений соответствия;
   • Кнопка удаления соответствия;
7. Кнопки отмены/подтверждения.

Для редактирования правила пары зон безопасности нажмите на соответствующую строку в таблице правил: откроется диалоговое окно редактирования правила.

Для удаления одного или нескольких правил пары зон безопасности выделите их в таблице и нажмите кнопку удаления правил пары зон безопасности.

VRF

Во вкладке представлены элементы управления экземплярами VRF (VRF — Virtual Routing and Forwarding) устройства.

Во вкладке доступны следующие элементы:

1. Кнопка создания VRF;
2. Кнопка удаления VRF;
3. Поле поиска по VRF;
4. Таблица VRF.

В таблице VRF (4) отображены следующие поля:

• Название;
• Описание.

Для создания нового VRF нажмите на кнопку создания VRF (1): откроется диалоговое окно:

В диалоговом окне создания VRF отображены следующие элементы:

1. Поле названия VRF (заблокировано при редактировании). Обязательное поле. Должно быть уникальным. Поле должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '_', '-'. Имена a, al, all, any, self зарезервированы;
2. Поле описания VRF. Поле должно содержать только латинские буквы, цифры и спецсимволы;
3. Кнопки отмены/подтверждения.

Для редактирования VRF нажмите на соответствующую строку в таблице VRF: откроется диалоговое окно редактирования VRF.

Для удаления одного или нескольких VRF выделите их в таблице и нажмите кнопку удаления VRF: откроется диалоговое окно подтверждения удаления VRF:

При нажатии на кнопку "Показать подробности" откроется список интерфейсов и пар зон безопасности, в которых используются удаляемые экземпляры VRF:

Для удаления выбранных экземпляров VRF нажмите на кнопку "Да": система провалидирует корректность изменений и, если нет ошибок валидации, зафиксирует их.

Лицензии

Интерфейс для управления лицензиями, загружаемыми на устройства.

Во вкладке доступны следующие элементы:

1. Кнопка фильтрации таблицы;
2. Кнопка обновления таблицы;
3. Кнопка экспорта таблицы;
4. Кнопка установки лицензий на устройство;
5. Таблица лицензий на устройство.

Для установки лицензии на устройство выберите файл лицензии с помощью флагов (1) и нажмите кнопку "Установить" (2):

Управление ПО

Интерфейс для управления ПО на устройстве. В таблице отображается список ПО, имеющегося на устройстве, статус его активности, версия и дата загрузки:

Во вкладке доступны следующие элементы:

1. Кнопка настройки отображения колонок таблицы;
2. Кнопка обновления ПО;
3. Кнопка переключения активного образа ПО;
4. Кнопка обновления таблицы;
5. Кнопка настройки интервала обновления таблицы;
6. Таблица загруженных на устройство образов ПО.

Таблица загруженного ПО состоит из следующих полей:

• Образ — номер образа ПО на устройстве;
• Статус — образ ПО, активный в данный момент времени;
• Версия ПО — версия ПО, установленная на устройстве;
• Дата загрузки — дата и время загрузки ПО на устройство;
• Активно после перезагрузки — образ ПО, который перейдёт в статус активного ПО при следующей перезагрузке устройства.

Обновление ПО

Чтобы обновить ПО на устройстве, нажмите кнопку "Обновить ПО". Запустится мастер настройки. Описание шагов мастера приведено ниже.

Выбор ПО

На первом шаге мастера выберите нужное ПО из списка (1) или нажмите на кнопку "Загрузить" (2) и загрузите новое ПО.

При нажатии кнопки "Загрузить" откроется форма добавления нового ПО.
Для перехода на следующий шаг нажмите кнопку "Далее"(3)

Параметры задачи

На данном шаге нужно выбрать параметры обновления ПО:

Параметры задачи обновления ПО:

1. Сделать активным ПО — установить загружаемое на устройство ПО как активное (будет использоваться устройством после перезагрузки).
2. Перезагрузить устройство — перезагрузить устройство сразу же после загрузки ПО. Если параметр неактивен, то перезагрузку устройства необходимо будет выполнить самостоятельно.

Применить

На данном шаге на экране отображаются все ранее указанные параметры:

Проверьте правильность параметров. Если необходимо внести изменения, нажмите кнопку "Назад" и вернитесь к шагу, параметры которого необходимо скорректировать. Если все параметры были указаны верно, нажмите кнопку "Применить". Будет создана задача на обновление ПО устройства, выполнение которой начнется в ближайшее время.

Переключение ПО

Чтобы переключить ПО на устройстве, нажмите кнопку "Переключить ПО". Откроется диалоговое окно, в котором указаны текущая активная версия ПО устройства и версия ПО, на которую будет осуществлено переключение.

При активации флага "Перезагрузить устройство" перезагрузка будет выполнена сразу после завершения переключения образа ПО. Если флаг неактивен, операцию по перезагрузке устройства необходимо будет выполнить самостоятельно.

Для создания задачи на переключение ПО нажмите кнопку "Переключить".

Параметры

Настройка параметров доступа к устройству. Например, для применения конфигурации или перезагрузки.

По умолчанию для доступа к устройству выбрано наследование глобальных (для всей системы) параметров доступа, которые можно изменить в разделе "Настройки" → "Доступ". Чтобы настроить индивидуальные параметры доступа к устройству, выберите режим "Определить" в нужном блоке настроек доступа. В режиме "Определить" система использует параметры выбранного блока настроек доступа на странице вместо глобальных.

Блоки настроек доступа:

• SSH — логин, пароль и порт для доступа к устройству по SSH (доступ необходим для управления устройствами и получения конфигурации);
• VRF — используется для определения маршрута от устройства до ЕССМ (поддерживается только для МЕ);
• SNMP — настройки SNMP (V1, V2C, V3) для проверки доступности устройства по этому протоколу и для получения метрик с устройства;
• NETWORK — настройки определения сетевой доступности устройства. Проверка может выполняться по протоколу ICMP (ping) или установкой TCP-соединения (более быстрый способ). Во втором случае необходимо указать, на какой порт будет устанавливаться соединение;
• WEB-конфигуратор — используется для определения протокола передачи данных для перехода в веб-интерфейс некоторых серий устройств (только для SMG).

После выполнения настроек нажмите кнопку "Применить" в нижней части страницы. Для восстановления последних сохраненных параметров нажмите "Сбросить".

IP-фабрики

IP-фабрика — концепция построения сети с несколькими уровнями взаимосвязи с целью упрощения архитектуры сети и сокращения расстояния между конечными точками обработки данных. Концепция подразумевает разделение сети на две топологии:

1. Опорная сеть (underlay) — физическая сеть, состоящая из набора устройств, часто собранных в архитектуру Leaf-Spine. Undrelay-сеть обеспечивает надежный транспорт на основе маршрутизируемой сети, но не реализует никаких сетевых политик или сервисов.
2. Логическая топология (overlay) — логическая сеть, использующая технологию инкапсуляции трафика для реализации работы сервисов и политик сети.

Для реализации этой концепции в ECCM разработаны инструменты, позволяющие обнаружить устройства и подготовить их для работы в составе фабрики. 

На схеме ниже представлен пример архитектуры Leaf-Spine:

Создание IP-фабрики

В структуре системы IP-фабрика представляет собой группу специального типа, поэтому создание фабрики схоже с созданием группы.

В дереве объектов перейдите на корневую группу, группу с группами или пустую группу и нажмите кнопку "Добавить объект". В открывшемся меню кнопки выберите пункт "Добавить группу".

В диалоговом окне "Создать группу" выберите тип "IP-фабрика": в окне отобразятся дополнительные параметры для IP-фабрики:

Для создания IP-фабрики задайте следующие параметры:

• Имя фабрики — название фабрики;
• Тип группы — IP-фабрика;
• Логин для доступа по SSH — логин, используемый для генерации начальной конфигурации устройства;
• Пароль для доступа по SSH — пароль, используемый для генерации начальной конфигурации устройства;
• iBGP ASN — идентификатор автономной системы iBGP;
• Underlay-подсеть — диапазон адресов, используемых для адресации конечных точек построения туннелей, используемых overlay-сетью;
• Loopback-подсеть — диапазон адресов, используемых для взаимодействия между устройствами внутри фабрики;
• SNMP community — пароль для чтения данных с устройств (read community);
• Management-подсеть — диапазон адресов, используемых для удаленного доступа к ним из системы управления;
• Первый IP-адрес в пуле — первый адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
• Последний IP-адрес в пуле — последний адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
• Шлюз по умолчанию — маршрут по умолчанию из Management-подсети устройств;
• Порт — порт для подключения к конфигурируемым устройствам по протоколу SSH.

Также возможно настроить параметры обновления устройств на необходимую версию программного обеспечения (ПО) при первичной инициализации. Для активации этой возможности установите флаг "Обновить устройства":

Для настройки обновления в рамках одной серии устройств доступны следующие параметры:

• Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
• Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
• Версия ПО — выбор определенной версии ПО из числа загруженных в систему.

Для того, чтобы удалить настройки для обновления серии устройств, нажмите кнопку.

После задания параметров нажмите "Создать" для продолжения создания IP-фабрики или "Отменить" для выхода без сохранения настроек.

Мастер настройки фабрики

Для настройки новой фабрики необходимо выполнить несколько взаимосвязанных шагов, которые собраны в мастер настройки фабрики.

Для запуска мастера настройки на странице "Сеть" кликните по названию созданной IP-фабрики в дереве объектов. На открывшейся странице нажмите на кнопку "Инициализация" или в панели управления дерева объектов нажмите на кнопку "Добавить объект" и выберите пункт "Инициализация".

Откроется диалоговое окно с первым шагом мастера настройки фабрики:

Работа мастера состоит из четырех шагов, последовательность которых отображена в верхней части окна. Для передвижения по шагам используются кнопки "Назад" и "Далее", расположенные в нижней части окна.

На странице выбора устройств кнопка "Назад" заменяется кнопкой "Отменить" и позволяет отменить запуск мастера. На остальных шагах при сворачивании диалогового окна работа мастера не прерывается, и он продолжает работать в фоновом режиме.

Обнаружение устройств

В состав ECCM входит DHCP-сервер, используемый для раздачи IP-адресов в процессе ZTP и инициализации IP-фабрик. Также он выполняет функции пассивного сканера сети, который обнаруживает устройства по отправляемым ими запросам DHCP-discover, перенаправленным на сервер от DHCP-relay-агентов. Это требуется, чтобы broadcast-запросы были преобразованы в unicast и содержали адрес сети, из которой они были получены. Запросы анализируются и фильтруются по содержащимся в них специальным опциям. Таким образом, система может составить список устройств Eltex, которые могут быть проинициализированы для работы в составе IP-фабрики.

Ниже приведена схема, иллюстрирующая принцип включения DHCP-relay в схему с использованием IP-фабрики:

Серверная сеть и сеть управления устройствами представляют собой отдельные L2-домены, между которыми должна быть разрешена маршрутизация. Необходимые маршруты должны быть прописаны на сервере ECCM.

Данные, собранные на основе DHCP-discover, сохраняются в отдельную таблицу обнаруженных устройств.

Выбор обнаруженных устройств

На первом шаге в диалоговом окне отображается список обнаруженных системой устройств:

В окне доступны следующие элементы:

1. Кнопка фильтрации и кнопка обновления данных таблицы;
2. Кнопка для перехода в менеджер лицензий для загрузки необходимых для инициализации файлов;
3. Таблица обнаруженных устройств. Содержит поля:
   • Селектор для выбора устройств для инициализации;
   • MAC — системный MAC-адрес устройства;
   • Серийный номер устройства;
   • Модель;
   • Серия;
   • Адрес шлюза — адрес DHCP-relay агента, перенаправившего запрос на сервер;
   • Загруженные лицензии — список лицензий для устройств, которые есть на сервере.

На данном шаге необходимо обозначить, какие устройства будут настроены для работы на фабрике. Отметьте необходимые устройства и нажмите кнопку "Далее".

Лицензии на устройства

Лицензии, устанавливаемые на устройства для активации дополнительного функционала. Для работы IP-фабрики требуются лицензии на BGP и EVPN. Перед началом инициализации IP-фабрики система сопоставляет список имеющихся лицензий и список устройств, которые планируется проинициализировать. Если система обнаружит, что для каких-либо устройств не хватает лицензий, будет отображено предупреждение с предложением загрузить дополнительные лицензии:

Предупреждение содержит список серийных номеров устройств, для которых необходимы лицензии. Список можно сохранить в файл формата .csv (открывается любым текстовым редактором или Excel) с помощью кнопки "Экспортировать". Если подтвердить действие ("Да"), начнется процесс инициализации, а лицензии можно будет загрузить позже вручную. Если отменить действие ("Нет"), можно будет перейти в раздел управления лицензиями и загрузить необходимые файлы, а затем снова начать инициализацию. В этом случае лицензии будут загружены автоматически.

Инициализация устройств

На данном шаге отображается прогресс первичной инициализации устройств. В процесс инициализации входит назначение устройству IP-адреса и опций для загрузки ПО и первоначальной конфигурации. После этого система ожидает момента, когда устройство загрузит необходимые файлы, и проверяет соответствие версии ПО ожидаемой.

В окне доступны следующие элементы:

1. Шкала прогресса — показывает, насколько продвинулся процесс инициализации всех устройств;
2. Таблица устройств — содержит поля: IP-адрес, MAC, серийный номер, модель и текущий статус инициализации устройств. Если устройство находится в процессе выполнения одного из шагов инициализации, то статус отмечается зеленым цветом. Если произошла ошибка — красным. При выборе устройства справа от его названия отобразится более подробный лог процесса инициализации;
3. Окно лога процесса инициализации — содержит отладочную информацию о выполненных шагах и произошедших ошибках. Лог инициализации можно экспортировать в файл формата .csv;
4. Кнопки фильтрации и обновления данных таблицы;

5. Кнопка экспорта лога в файл .csv.

Назначение ролей

Для организации фабрики используется архитектура Leaf-Spine, и конфигурация каждого устройства зависит от того, какое место оно занимает в топологии. Система автоматически определяет связи между устройствами, но, во избежание ошибок в конфигурации, необходимо явно указать, какую роль в топологии занимает устройство. 

На данном шаге необходимо распределить роли, в соответствии с которыми будет подготовлена и применена конфигурация на устройства. Для этого пользователю предоставляется список устройств, прошедших инициализацию и инструменты для назначения роли каждому устройству.

Таблица содержит следующие поля:

• Селектор для выбора для назначения роли устройства;
• IP — адрес, назначенный устройству при инициализации и сохраненный в конфигурации устройства;
• Модель;
• Серия;
• Версия — текущая версия программного обеспечения на устройстве;
• Статус — статус прохождения первичной инициализации;
• MAC — системный MAC-адрес устройства;
• Серийный номер;
• Роль — роль устройства в IP-фабрике.

Чтобы назначить устройствам роль, установите соответствующие им флаги в колонке слева и нажмите на кнопку "Назначить роли" над таблицей. Роль будет назначена для всех выбранных устройств.

После того как все роли будут назначены пользователем, система проверяет связи между устройствами. Если между устройствами установлены связи, не соответствующие указанной роли, на экране отобразится предупреждение об этом.

Удаление устройств

Конфигурация каждого устройства зависит от того, какие устройства его окружают, и какая роль ему назначена. Поэтому для ее генерации анализируется весь список устройств, прошедших первоначальную инициализацию. Бывают случаи, когда устройство было добавлено в список инициализации по ошибке, и не должно участвовать в IP-фабрике. Чтобы исключить такое устройство из фабрики, на шаге назначения ролей можно использовать кнопку "Удалить". При нажатии на кнопку на устройство будет отправлена команда для сброса конфигурации к заводским настройкам. После этого устройство будет удалено из системы: из фабрики и таблицы устройств, а также из списка DHCP-сервера.

Валидация топологии

Если проверка на предыдущем шаге прошла успешно, то система выполнит распределение устройств по POD-ам и отобразит таблицу с результатом:

Таблица содержит следующие поля:

• IP — адрес, назначенный устройству при инициализации и сохраненный в конфигурации устройства;
• MAC — системный MAC-адрес устройства;
• Серийный номер;
• Модель;
• Серия;
• Версия ПО — текущая версия программного обеспечения на устройстве;
• Статус — статус прохождения первичной инициализации;
• Роль — роль устройства в IP-фабрике;

• POD — номер POD'а (группы внутри фабрики), в котором находится устройство. 

Для отображения созданной топологии в графическом виде нажмите кнопку "Показать топологию IP-фабрики". Пример топологии представлен на рисунке ниже:

Условные обозначения:

Устройства, относящиеся к POD-ам, отображаются в соответствующих областях. На карте для предварительного просмотра топологии цвета устройств обозначают их роль.

Нажмите "Завершить" для подтверждения топологии. Начнется процесс конфигурирования IP-фабрики, а отображаемая карта будет сохранена и доступна в разделе "Карты сети".

Интерфейс фабрики

Для перехода в интерфейс IP-фабрики кликните по ее названию в дереве объектов на странице "Сеть".

Устройства

IP-фабрика представляет собой единую сущность, поэтому работа с устройствами, входящими в состав фабрики, несколько отличается от работы с остальными устройствами. Для работы с устройствами IP-фабрик реализован отдельный интерфейс. Ниже представлен пример уже проинициализированной IP-фабрики, содержащей устройства:

На странице отображаются:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
2. Функции управления устройствами для конфигурирования, сравнения конфигураций, обновления ПО и блокировки/разблокировки. Функционал аналогичен тому, что используется для устройств вне фабрики;
3. Кнопка "Удалить" — кнопка для активации специальной функции удаления, которая предварительно выполняет сброс конфигурации устройства к заводским настройкам (опционально и может быть отключено в диалоговом окне подтверждения операции), тем самым позволяя заново провести инициализацию устройства;
4. Фильтры отображения по подгруппам IP-фабрики:
   • все POD (объединения Leaf-Spine);
   • Super Spines (объединяет все POD);
   • Sandbox — песочница, к которой относятся все устройства ожидающие распределения по ролям.
5. Таблица устройств, содержащая поля:
   • Селектор выбора устройств для управления;
   • ID — уникальный номер устройства;
   • Статус — статус процесса инициализации оборудования. При наведении курсора отображается более детальная информация;
   • Доступность — набор статусов проверки сетевой доступности от системы управления (СУ) до устройства;
   • Серийный номер — серийный номер устройства;
   • Management IP — адрес, по которому СУ подключается к устройству;
   • Loopback IP — адрес, используемый для взаимодействия между устройствами в IP-фабрике;
   • Имя хоста — имя устройства (назначается при конфигурировании);
   • MAC-адрес — системный MAC-адрес устройства;
   • Модель — модель устройства;

   • Версия ПО — текущая версия ПО на устройстве;

   • Обслуживание — статус обслуживания устройства. Отображает, ведет ли СУ мониторинг и управление устройством;
   • Роль — роль устройства в составе IP-фабрики;
   • Группа – группа, к которой относится устройство внутри фабрики (Pod, Super Spines, Sandbox);
6. Инициализация — кнопка для перехода к мастеру инициализации для настройки устройств для работы в составе IP-фабрики.

Задачи конфигурирования

Раздел для отображения задач конфигурирования устройств в соответствии с их ролями в структуре IP-фабрики. Задачи запускаются автоматически, после того как подтверждена топология фабрики.

1. Шкала прогресса, отражающая общий статус выполнения операции конфигурирования устройств;
2. Кнопки фильтрации, обновления и экспорта таблицы в CSV-файл;
3. Таблица задач конфигурирования, содержащая параметры:
   • IP-адрес — адрес устройства;
   • Серийный номер — серийный номер устройства;
   • MAC-адрес — системный MAC-адрес устройства;
   • Модель — модель устройства;
   • Роль — роль устройства в IP-фабрике;
   • Группа — месторасположение устройства в IP-фабрике;
   • Статус — статус выполнения задачи конфигурирования.

Настройки фабрики

В разделе отображаются параметры IP-фабрики. 

В окне доступны следующие виджеты:

• Общие настройки — здесь отображаются параметры, которые указываются при создании IP-фабрики и не могут быть изменены при дальнейшей работе;
• Обновление устройств — здесь отображается набор соответствий серий устройств и версий ПО, которые нужно передать тем или иным устройствам при их инициализации.

В нижней части экрана доступна кнопка "Редактировать", которая открывает окно для изменения настроек:

• Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
• Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
• Версия ПО — выбор определенной версии ПО из числа загруженных в систему.

Для того чтобы не обновлять серию устройств, нажмите кнопку . Настройки для серии будут удалены.

ПО

Раздел для добавления, удаления и просмотра ПО устройств.

В рабочей области расположены следующие элементы:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
2. Панель с кнопками для добавления и удаления файлов ПО;
3. Кнопки быстрой фильтрации по актуальности ПО;
4. Таблица ПО, добавленных в систему;
5. Переключатели актуальных ПО, которые позволяют менять актуальное ПО для серии.

Добавление нового ПО

Для добавления нового ПО нажмите на кнопку "Загрузить". Откроется диалоговое окно со следующими элементами:

1. Выберите файл ПО — открыть диалоговое окно для выбора файла на компьютере пользователя;
2. Версия ПО — номер ПО в принятом у вендора формате (для устройств Eltex формат различается в зависимости от серии);
3. Серия — серия устройств (модельный ряд);
4. Сделать актуальным ПО — установка флага применяет ПО для выбранной серии как актуальное;
5. Описание — комментарий к загружаемому файлу;
6. Отменить — закрыть окно без сохранения изменений;
7. Загрузить — кнопка для начала загрузки. Неактивна, пока не заполнены все требуемые поля.

Шаблоны

Раздел для создания шаблонов конфигурации на группу устройств. Шаблоны — последовательность CLI-команд для внесения изменений в конфигурацию оборудования. Эти команды будут применяться к оборудованию в том виде и в той последовательности, в которой они записаны в шаблоне.

Интерфейс для создания и редактирования шаблонов конфигурации включает в себя кнопки создания и удаления шаблонов (1), кнопку редактирования изменений (2), список шаблонов конфигураций (3), область просмотра шаблона (4) и кнопки фильтрации и обновления (5):

Создание шаблона

Для создания шаблона нажмите кнопку "Создать": откроется форма создания шаблона:

Введите название шаблона, необходимые команды конфигурирования и нажмите "Создать". Новый шаблон появится в списке шаблонов.

Для просмотра шаблона нажмите на его название в таблице шаблонов. Его содержимое будет отображено в области просмотра:

Для редактирования шаблона выберите его в списке шаблонов и нажмите кнопку "Редактировать". Откроется форма редактирования шаблона:

Для сохранения изменений нажмите на кнопку "Сохранить". Для отмены изменений и возврата к последнему сохраненному состоянию нажмите на кнопку "Отменить".

Шаблонизатор

Переменные

В шаблонах имеется поддержка шаблонизатора Jinja2. В тексте шаблона можно использовать ряд предустановленных системных переменных, а также определять пользовательские переменные, значения для которых можно будет задавать вручную перед каждым запуском задачи группового конфигурирования с данным шаблоном.

Синтаксис определения пользовательской переменной в тексте шаблона:

{{ variable }}

Переменные в шаблоне могут быть как отдельностоящими (как в примере выше), так и вложенными в другие переменные. В примере ниже переменная ip вложена в переменную device. В таком случае device является scope-переменной (скоупом). Скоуп device не содержит собственное значение, а только агрегирует в себе другие переменные и аналогичные вложенные скоупы.

{{ device.ip }}

Также внутри шаблона доступен ряд предопределённых системных переменных. Значения для системных переменных подставятся при рендеринге шаблона (формировании по нему готовой конфигурации перед отправкой на устройство) автоматически. Переменные и их значения находятся в специальных агрегирующих скоупах:

• eccm — содержит переменные с различной системной информацией:
  • eccm.user — имя пользователя, который запустил задачу на групповое конфигурирование;
  • eccm.time — время запуска задачи на групповое конфигурирование (серверное время);
  • eccm.ip_address — IP-адрес сервера ECCM (management-интерфейс).
• global — содержит глобальные общесистемные параметры и настройки:

  • global.snmp_communities — список SNMP communities, задаваемый глобально в системных настройках ЕССМ;

    Так как данная переменная содержит список значений, то доступ к ней осуществляется либо по индексу: {{ global.snmp_communities[0] }}, либо в цикле: {% for community in global.snmp_communities %} {{ community }} {% endfor %}

    
    

• group — содержит переменные, специфичные для группы устройств, на которую применяется данный шаблон:
  • group.id — содержит id группы;
  • group.name — содержит имя группы;
• device — содержит переменные, специфичные для устройства, на которое применяется данный шаблон:
  • device.id — содержит id устройства;
  • device.ip — содержит management IP-адрес устройства;
  • device.mac — содержит MAC-адрес устройства;
  • device.sn — содержит серийный номер устройства;
  • device.hostname — содержит hostname устройства;
  • device.model — содержит название модели устройства;
  • device.series — содержит серию устройства;

  • device.snmp_communities — содержит список SNMP communities устройства, заданный в настройках доступа для данного устройства

    Содержит список значений по аналогии с global.snmp_communities.

    
    

Типы пользовательских переменных

Шаблонизатор ЕССМ дает возможность гибко настраивать значения для пользовательских переменных.

Тип STATIC

Обычные переменные имеют тип по умолчанию STATIC, и их значения интерпретируются в шаблоне as-is. Задание типа переменных рассмотрено в разделе "Заполнение переменных".

Тип SEQUENCE

В связи с тем, что при групповом конфигурировании большого количества устройств может возникнуть потребность динамически генерировать значения для определённых переменных, шаблонизатор ЕССМ предоставляет возможность настраивать для пользовательских переменных генерируемые последовательности. Такие переменные имеют явно задаваемый тип SEQUENCE (последовательность), и значения для них задаются в определённых форматах (будут рассмотрены ниже). 

Принцип работы и использования SEQUENCE-переменных

Генерируемая последовательность распределяет значения для переменной между шаблонами, применяемыми на разные устройства в рамках одной задачи на групповое конфигурирование. Переменная, имеющая тип SEQUENCE, в тексте шаблона интерполируется в единственное значение, которое будет варьироваться для разных устройств в конфигурируемой выборке.

Если для переменной указан тип SEQUENCE, то значение переменной должно быть задано в одном из следующих форматов (тип последовательности определится автоматически, исходя из формата):

1. <число> - <число> — числовая последовательность. Задаётся двумя целыми числами, разделёнными дефисом. Генерирует последовательность целых чисел в указанном диапазоне.

     Пример 1: 1 - 5 

     Будет создана последовательность из чисел 1, 2, 3, 4, 5

     Пример: 2 10 - 20 

     Будет создана последовательность из чисел 10, 11... 19

2. <item1>, <item2>, ..., <itemN> — массив-последовательность. Задаётся произвольными значениями, разделёнными запятыми. Генерирует соответствующую последовательность из перечисленных элементов.

     Пример: value1, value2, 3, value4, abc

     Будет создана последовательность из значений value1, value2, 3, value4, abc

3. <ip> - <ip> — последовательность IP-адресов. Задаётся двумя IP-адресами, разделёнными дефисом. Генерирует последовательность IP-адресов из указанного замкнутого диапазона адресов.

     Пример: 192.168.0.1 - 192.168.0.4

     Будет создана последовательность из адресов 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4

4. <ip/prefix> или <ip/mask> — последовательность IP-адресов из указанной подсети. Задаётся IP-адресом и префиксом подсети либо IP-адресом и маской. Генерирует последовательность IP-адресов из указанной подсети., не включая broadcast и сам адрес подсети. Исключение — подсети /31 и /32, где в последовательность включаются все адреса.

     Пример 1: 192.168.1.0/24

     Будет создана последовательность из адресов 192.168.1.1, 192.168.1.2, ..., 192.168.1.254 (итого 254 адреса).

     Пример 2: 192.168.1.10/31

     Будет создана последовательность из адресов 192.168.1.10, 192.168.1.11 (итого 2 адреса).

Управляющие конструкции

Шаблонизатор Jinja2 поддерживает ряд стандартных управляющих конструкций: операторы ветвлений (if ... else), циклы (for), макросы, неблочные фильтры, функции, присвоения, математические и логические операторы. 

• Оператор ветвления if ... else:

{% if device.model = "ESR-10" %}
    hostname ESR-10
{% endif %}

• Оператор цикла for:

{% for snmp_community in device.snmp_communities %}
    snmp-server community "{{ snmp_community }}" ro
{% endfor %}

• Макрос:

{% macro network(name, ip_prefix) -%}
    object-group network {{ name }}
        ip prefix {{ ip_prefix }}
    exit
{%- endmacro %}

{{ network("LAN", "10.10.99.32/27") }}

• Прочие операторы и конструкции:

Пример задания внутришаблонной переменной:
{% set var = 'example' %}

Пример фильтра upper:
{{ var|upper }} -> EXAMPLE

Пример применения фильтра join на массиве:
{{ [1, 2, 3]|join('|') }} -> 1|2|3

Пример форматирования строки при помощи фильтра format:
{{ "%s, %s!"|format("Hello", "World") }} -> Hello, World!

Пример арифметических операций:
{{ (1 + 2) * 10 / 5 }} -> 6.0

Более подробно возможности и функции шаблонизатора Jinja2 рассмотрены на официальном сайте Jinja.

Инициализация устройств

Раздел для автоматического обновления и конфигурирования устройств (ZTP — Zero Touch Provisioning).

Схема подключения для инициализации устройств DHCP Relay

В разделе доступны четыре вкладки:

1. Настройки DHCP — вкладка для настройки DHCP-сервера.
2. Обнаруженные устройства — вкладка, в которой отображаются обнаруженные системой устройства;
3. Привязки — вкладка для создания привязки инициализации (сущности, в которой хранится информация о параметрах ожидаемого устройства);

4. Состояние инициализации — текущее состояние инициализации устройства в системе и журнал предыдущих состояний.

Настройки DHCP

В данной вкладке располагаются настройки для конфигурирования DHCP-сервера. 

1. Включение/выключение DHCP-сервера;
2. Начальный адрес IP-диапазона DHCP-pool;
3. Конечный адрес IP-диапазона DHCP-pool;
4. Префикс сети DHCP-pool;
5. Шлюз по умолчанию, который будет выдан устройству, пришедшему за DHCP.

Для сохранения/сброса настроек пп. 2–5 нажмите на соответствующую кнопку в нижней части раздела. 

Также в данной вкладке располагается виджет настройки TFTP-адреса для конфигурации устройств по ZTP (Zero-Touch Provisioning). Для изменения TFTP-адреса введите новый адрес в поле ввода и нажмите "Сохранить".

Обнаруженные устройства

В данной вкладке располагаются все устройства, обнаруженные системой. 

Также из этого раздела можно попасть во вкладку управления лицензиями для устройств. Для этого нажмите на кнопку "Управление лицензиями".

Привязки

В данной вкладке можно увидеть список всех привязок, а также создать, отредактировать или удалить привязку:

При нажатии на кнопку "Создать" или "Редактировать" открывается диалоговое окно редактирования привязки:

В диалоговом окне отображены следующие элементы:

1. МАС-адрес ожидаемого целевого устройства. Когда устройство с данным МАС появится в сети, для него запустится процедура автоматического конфигурирования;
2. IP-адрес, который будет выдан данному устройству. IP-адрес должен соответствовать пулу DHCP-адресов, настроенному в разделе "Инициализация устройств" → "Настройки DHCP";
3. Выберите группу — выбор группы, в которую данное устройство будет помещено после добавления в систему;
4. Модель устройства;
5. Всегда обновлять до актуальной версии — для данной привязки всегда будет поддерживаться актуальное ПО;
6. Выберите файл ПО — при нажатии на кнопку откроется диалоговое окно выбора файла ПО, с помощью которого устройство будет автоматически обновлено после добавления в систему. Кнопка отображается только в случае, если для данной модели устройства ранее был загружен файл ПО и если не был активирован пункт "Всегда обновлять до актуальной версии";
7. Конфигурация, которая будет применена к устройству;
8. Кнопка для редактирования конфигурации.

После настройки параметров нажмите "Создать" для создания привязки. Для выхода без изменений нажмите "Отменить".

Для редактирования существующей привязки выберите привязки из таблицы привязок и нажмите кнопку "Редактировать". Откроется окно редактирования привязки.

Для удаления одной или нескольких привязок выделите их в таблице привязок и нажмите на кнопку "Удалить".

Состояние инициализации

В данной вкладке отображаются статусы активных привязок (привязок к устройствам, которые появились в сети и начали процесс автоматической инициализации).

В левой части экрана отображается таблица с привязками и их текущими статусами. При нажатии на привязку в правой части экрана открывается журнал с логами по выбранной привязке, в котором можно поэтапно отследить процесс инициализации соответствующего устройства.

Задачи

Раздел предназначен для отображения информации о системных и пользовательских задачах.

Во вкладке доступны следующие элементы:

1. Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
3. Предустановленные фильтры по типу и статусу задачи;
4. Таблица задач.

Таблица состоит из следующих полей:

• ID — уникальный номер задачи;
• Статус — текущий статус выполнения задачи;
• Тип — суть задачи;
• Описание — параметры, с которыми задача была запущена;
• Автор — пользователь, создавший задачу;
• Дата создания — дата и время создания задачи;
• Дата запуска — дата и время запуска задачи в активную работу. Может не совпадать с датой создания, т. к. задача может находиться в очереди обработчика;
• Дата завершения — дата и время завершения работы над задачей. При этом задача может завершиться успешно или неуспешно;
• Лог — журнал выполнения задачи;

• Подзадачи — задачи для работы над каждым отдельным устройством. При отображении таблицы задач все подзадачи скрыты и отображается только родительская задача с интегральным статусом. Эта кнопка используется для отображения всех подзадач для групповой операции.

При нажатии на ссылку из колонки "Описание" будет открыта соответствующая страница устройства или иной сущности (шаблон, конфигурация, лицензия и т. д.).

При нажатии на ссылку из колонки "Лог" будет открыто диалоговое окно с логом задачи:

В диалоговом окне лога задачи доступны следующие элементы:

1. Кнопка обновления лога задачи;
2. Кнопка сохранения лога задачи в файл на ПК;
3. Кнопка копирования лога задачи в буфер ввода;
4. Кнопки переключения степени детализации лога;
5. Кнопка закрытия окна.

События

Раздел предназначен для отображения информации о событиях, произошедших в системе.

В разделе доступны следующие элементы:

1. Кнопки фильтрации, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
3. Таблица с информацией о событиях.

Таблица состоит из следующих полей:

• ID — уникальный номер события;

• Дата создания — дата и время создания события;

• Важность — уровень важности (severity) события;
• IP устройства — IP-адрес устройства, на котором было зарегистрировано событие;
• Источник данных — источник данных, по которому было создано событие;
• Метка события — название правила генерации событий, по которому было создано событие.

При нажатии на ссылку из колонки "IP-адрес" будет открыта страница устройства.

При нажатии на ссылку из колонки "Тип данных" будет отображено соответствующее модальное окно:

• при типе данных "Трап" будет отображено модальное окно с подробной информацией о трапе (см. раздел "Трапы");
• при типе данных "Метрика" будет отображен график, по которому проводится проверка правила генерации событий:

В открывшемся окне графика отображены следующие элементы:

1. Кнопка открытия графика в новой вкладке;
2. Кнопка сохранения графика;
3. Легенда графика;
4. Кнопка закрытия окна.

При нажатии на кнопку открытия графика в новой вкладке (1) в новой вкладке браузера будет открыт соответствующий график на странице "Метрики".

При нажатии на ссылку из колонки "Метка события" будет открыта вкладка "Правила генерации событий" с фильтром по соответствующему правилу.

Уведомления

Раздел предназначен для отображения списка уведомлений о проблемах в системе. Новые (непрочитанные) уведомления выделяются голубым цветом, прочитанные уведомления отображаются без выделения.

В разделе доступны следующие элементы:

1. Кнопки фильтрации и выгрузки таблицы в CSV-файл;
2. Кнопка отметки уведомлений как прочитанных;
3. Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
4. Кнопки быстрой фильтрации по статусу уведомления (Непрочитано/Прочитано);
5. Таблица с информацией об уведомлениях.

Таблица состоит из следующих полей:

• Дата создания — дата и время создания уведомления;
• Содержание — текст уведомления;
• Важность — уровень важности (severity) уведомления.

Для отметки уведомлений как прочитанных выберите их с помощью флагов и нажмите кнопку отметки уведомлений как прочитанных (2).

Трапы

Раздел предназначен для отображения списка полученных SNMP-трапов.

В разделе доступны:

1. Кнопки фильтрации и выгрузки таблицы в CSV-файл;
2. Кнопки настройки временного диапазона выборки данных, обновления и настройки интервала обновления данных таблицы;
3. Таблица с информацией об трапах.

Таблица состоит из следующих полей:

• IP-адрес источника — IP-адрес устройства, которое отправило трап;
• Дата получения — дата и время регистрации трапа системой;
• Версия SNMP — версия протокола SNMP трапа;
• OID — идентификатор трапа;

При нажатии на ссылку из колонки "IP-адрес источника" откроется вкладка "Трапы" соответствующего устройства.

При нажатии на ссылку из колонки "OID" откроется форма с подробной информацией о трапе:

Настройки

Раздел общих настроек системы. Содержит вкладки:

1. Доступ;
2. Пользователи;
3. Роли;
4. Уведомления;
5. Лицензия;
6. Лицензии на устройства;
7. Резервное копирование;
8. Мониторинг;
9. Правила генерации событий;
10. Правила генерации проблем;
11. MIB;
12. Авторизация.

Доступ

Интерфейс для настройки параметров по умолчанию для доступа к устройствам. 

На виджете "Доступ к устройствам" определены параметры доступа к устройствам по различным протоколам. Настройки разделены на следующие группы:

1. SSH — используется для управления устройствами. Для настройки доступны логин, пароль и порт;
2. SNMP — используется для мониторинга устройств и получения инвентарных данных. Для настройки доступны параметры: read community, порт SNMP и версия SNMP (V1, V2C, V3);
3. VRF — используется для определения маршрута от устройства до ЕССМ;
4. NETWORK — настройки определения сетевой доступности устройства. Проверка может выполняться по протоколу ICMP ("пинг") или установкой TCP-соединения (более быстрый способ). Во втором случае дополнительно необходимо указать, на какой порт будет устанавливаться соединение;
5. WEB-конфигуратор — используется для определения протокола передачи данных для перехода в веб-интерфейс некоторых серий устройств (только для SMG).

На виджете "Внешний адрес ЕССМ в сети управления" доступны настройки backbone-адреса ЕССМ, по которому сервер ЕССМ будет доступен для других устройств в сети управления.

На виджете "Настройки приёмника трапов" доступны настройки параметров для приема SNMP-трапов. Сервис слушает порт 162 UDP (этот параметр нельзя изменить) и принимает сообщения по протоколам SNMP v2c и v3, которые можно настроить в данном разделе. Если параметры одного из протоколов не будут указаны, то сервис будет игнорировать сообщения по этой версии протокола.

Пользователи

Раздел для управления учетными записями пользователей системы.

Во вкладке доступны следующие элементы:

1. Кнопки управления таблицей:
   1. Обновление таблицы;
   2. Настройка отображаемых колонок таблицы;
   3. Экспорт таблицы;
2. Кнопки создания и удаления пользователей;
3. Таблица пользователей.

Создание новой учетной записи

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать пользователя", в котором необходимо указать параметры для новой учетной записи:

1. Переключатель типа учетной записи — при включении будет создан LDAP-пользователь;
2. Атрибуты учетной записи (обязательные поля отмечены знаком "*"):
   
   • Логин и пароль — используются для авторизации в системе;
   • Роль — определяет набор привилегий, доступных пользователю в системе;
3. Атрибуты личных данных (обязательные поля отмечены знаком "*"):
   • Фамилия, Имя, Отчество — необходимы для идентификации человека, которому принадлежит учетная запись;
   • E-mail — адрес электронной почты пользователя;
   • Номер телефона — номер телефона пользователя;
   • Язык — язык интерфейса системы. Для выбора доступны два языка: русский и английский;
   • Часовой пояс — часовой пояс, в котором находится пользователь.
4. Группы устройств и системных объектов, к которым пользователю будет предоставлен доступ;
5. Кнопки отмены и создания нового пользователя.

Добавление групп для пользователя

Нажмите на кнопку "Добавить" в разделе "Группы" в диалоговом окне создания/редактирования пользователя. Откроется окно "Выбрать группу":

1. Строка "Поиск группы по имени..." — позволяет найти группу по ее названию. Для поиска группы по названию введите искомое слово в поле ввода: в выпадающем списке отобразятся варианты, удовлетворяющие шаблону. 

2. Дерево групп — список существующих в системе групп. Список представляет из себя древовидную структуру, в которой можно скрывать и раскрывать вложенные группы. Для выбора группы, которая будет добавлена в учетную запись пользователя, нажмите на нее, а затем на кнопку "Выбрать".

3. Кнопки отмены и выбора группы.

Роли

Интерфейс для управления ролями пользователей системы.

Во вкладке доступны:

1. Кнопки обновления информации в таблице ролей, создания новой системной роли, удаления существующей роли;
2. Таблица ролей.

Предустановленный набор ролей

По умолчанию в систему добавлено три роли:

1. SuperAdmin — роль для управления системой ECCM. Привилегии: управление пользователями, ролями. Управление глобальными настройками доступа к устройствам. Также доступны все возможности, предоставленные другим ролям;
2. Administrator — роль для специалистов, осуществляющих настройку оборудования. Привилегии: управление оборудованием (ввод/вывод устройств в работу, конфигурация, обновление, перезагрузка), управление группами устройств. Также доступны возможности, предоставленные Оператору;
3. Operator — роль для осуществления мониторинга работы оборудования. Привилегии: просмотр данных мониторинга (состояние устройств, статистика, аварии, отчеты).

Создание новой роли

В форме доступны следующие элементы:

1. Название роли;
2. Описание — краткое пояснение, для кого и для чего предназначена роль;
3. Набор привилегий, доступных пользователю в этой роли. Привилегии сгруппированы по страницам web-интерфейса системы управления.
   Например, если в роль включена привилегия "Сводная информация", то пользователь с данной ролью может просматривать и управлять дашбордами на странице "Сводная информация".
   Если в роль включена привилегия "Просмотр" со страницы "Карты сети", но не включена привилегия "Управление", то пользователь сможет просматривать созданные ранее карты сети на странице "Карты сети", но не сможет создать свою карту и вносить изменения в существующую.
4. Переключатель напротив каждой группы привилегий позволяет включать или выключать все привилегии, относящиеся к конкретной странице web-интерфейса.
5. Флаг напротив каждой привилегии включает привилегию в роль;
6. Кнопка "Выбрать все" включает все привилегии в роль;
7. Кнопка "Снять все" выключает все привилегии из роли;
8. Кнопки отмены и создания роли в ECCM.

Таблица привилегий

Уведомления

Раздел для управления системными каналами уведомлений. Доступно 2 канала: e-mail и Telegram.

Виджет "E-mail" отображает настройки системного email-канала. Виджет содержит следующие элементы:

1. Переключатель активации/деактивации канала;
2. Поле "Адрес почтового сервера";
3. Поле "Порт" — порт почтового сервера;
4. Поле "Имя пользователя" — имя пользователя почтового сервера;
5. Поле "Пароль пользователя" — пароль пользователя почтового сервера;
6. Поле "Таймаут соединения" — таймаут соединения с почтовым сервером в секундах;
7. Поле "Защита соединения" — определяет тип шифрования;
8. Кнопка "Отправить тестовое сообщение" для отправки тестового сообщения на указанный адрес;
9. Кнопка "Сохранить" для применения настроек системного канала;
10. Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.

Для активации этого канала необходимо настроить: адрес почтового сервера, порт почтового сервера, имя пользователя, пароль пользователя, таймаут соединения с почтовым сервером, тип шифрования. После заполнения всех требуемых полей будет доступна кнопка "Отправить тестовое сообщение", которая позволяет отправить тестовое сообщение на указанный адрес электронной почты для проверки корректности настроек системного email-канала.

Виджет "Telegram" отображает настройки системного telegram-канала. Виджет содержит следующие элементы:

1. Переключатель активации/деактивации канала;
2. Поле "API Токен";
3. Кнопка "Отправить тестовое сообщение" для отправки тестового сообщения на указанный чат;
4. Кнопка "Сохранить" для применения настроек системного канала;
5. Кнопка "Сбросить" для сброса значений до предыдущего сохранённого состояния.

Для активации канала необходимо ввести API-токен telegram-бота. После заполнения всех требуемых полей будет доступна кнопка "Отправить тестовое сообщение", которая позволяет отправить сообщение в указанный telegram-чат для проверки корректности настроек системного telegram-канала.

Лицензия

Система лицензирования предназначена для контроля коммерческого использования ECCM. Система ЕССМ поддерживает лицензии следующих типов:

• Классическая — определяет количество устройств каждой модели, которое будут обслуживаться системой;
• Гибкая — определяет количество "сетевых единиц" на группу устройств определенного типа (маршрутизаторы ESR, коммутаторы MES и др.). Таким образом, гибкая лицензия позволяет добавить в систему устройство любой модели при условии, что сумма всех весов (у каждой модели свой вес) не превышает общего лимита.

В интерфейсе представлены следующие элементы:

1. Кнопка обновления информации о лицензии;
2. Кнопки для управления лицензиями:
   • Импортировать — загрузить на сервер новый лицензионный файл;
   • Экспортировать — получить с сервера файл активной лицензии;
3. Информация об установленной в систему (активной) лицензии. Доступны следующие параметры:
   
   • Тип — тип лицензии;
   • ID — уникальный номер лицензии;
   • Издатель — название компании или имя сотрудника, выпустившего лицензию;
   • Получатель — название организации, приобретающей лицензию;
   • Дата издания — дата генерации лицензии;
   • Дата истечения — дата, после которой лицензия считается недействительной. После наступления этой даты доступ к управлению устройствами будет ограничен;
   • Модели — счетчик доступных моделей устройств.

4. Список моделей и количество единиц оборудования каждой модели, которое поддержано в лицензии.

Загрузка лицензии

Нажмите кнопку "Импортировать". Будет открыто системное окно, в котором нужно выбрать новый файл с лицензией и загрузить его на сервер. После этого ECCM произведет анализ загруженной лицензии и откроет окно для сравнения новой лицензии с активной:

Элементы интерфейса:

1. Название загруженного файла;
2. Информация об активной лицензии;
3. Информация о новой лицензии;
4. Таблицы для сравнения количества поддерживаемых устройств;
5. Кнопки для отмены и применения настроек.

Лицензии на устройства

Раздел предназначен для хранения и установки лицензий на устройства в системе.

Во вкладке отображены следующие элементы:

1. Кнопки фильтрации, обновления и экспорта таблицы;
2. Кнопка импорта (загрузки) лицензий в систему;
3. Кнопка установки выбранных в списке лицензий на устройства;
4. Кнопка удаления выбранных лицензий;
5. Таблица лицензий и их данных.

Таблица состоит из следующих полей;

• Название — наименование файла лицензии;
• Серийный номер — серийный номер устройства, для которого загружена лицензия;
• Дата — дата загрузки лицензии в систему;
• Функциональность — перечень функций, которые разблокируются лицензией;
• На устройстве — флаг наличия загруженной лицензии на устройстве;
• Показать — кнопка отображения дополнительных подробностей о лицензии.

При нажатии на ссылку "Серийный номер" откроется страница соответствующего устройства.

Загрузка лицензий устройств

Для загрузки лицензий устройств в систему нажмите на кнопку импорта лицензий (2): откроется менеджер импорта лицензий устройств:

Для выбора файлов лицензии нажмите на кнопку "Выбрать файлы" и в открывшемся окне выберите соответствующие файлы (либо перетащите файлы лицензий из файлового проводника вашей операционной системы в выделенную область менеджера загрузки лицензий устройств).

После выбора файлов начнется их автоматическая загрузка. В менеджере загрузки лицензий отображаются название, размер файлов лицензий, прогресс и статус их загрузки.

Статусы загрузки файла:

Сохранить в системе можно только те файлы, которые успешно прошли проверку и имеют статус . В случае если в списке имеются файлы со статусом , ознакомьтесь с причиной, почему файлы не могут быть сохранены в системе и удалите их из списка, нажав на кнопку . Когда в списке останутся только успешно загруженные файлы, появится возможность сохранения их в систему — станет доступной для нажатия кнопка "Сохранить".

Управление лицензиями устройств

Для установки лицензии на устройство выберите файлы лицензий в таблице с помощью флагов и нажмите кнопку установки лицензий (3). После успешной установки лицензии в колонке "На устройстве" напротив установленной лицензии появится отметка.

Для отображения подробной информации о лицензии нажмите на кнопку отображения подробной информации в соответствующей строке таблицы (колонка "Показать"): будет отображено модальное окно с подробной информацией о загруженной лицензии.

Для удаления лицензии из системы выберите файлы лицензий в таблице с помощью флагов и нажмите кнопку удаления лицензий (4).

Резервное копирование

Раздел предназначен для экспорта списка устройств из системы в файл .csv, а также для импорта списков устройств в систему. 

Для экспорта списка устройств нажмите на кнопку "Экспорт устройств": файл будет скачан браузером.

ip;model;group
172.24.0.5;ESR-10;eccm/base_test_group/
172.24.0.6;ESR-20;eccm/base_test_group/
172.24.0.7;ESR-100;eccm/base_test_group/
100.110.0.166;ESR-1000;eccm/123/
172.24.0.9;ESR-1700;eccm/base_test_group/

Импорт устройств

Для импорта устройств нажмите на кнопку "Импорт устройств" и выберите необходимый файл для импорта. Файл будет загружен в систему и обработан, после чего откроется диалоговое окно, которое включает несколько шагов:

Шаг 1 — Добавление групп. Данный шаг отображается только в том случае, если в системе отсутствуют группы, в которые необходимо поместить устройства в процессе импорта. После нажатия на кнопку "Далее" в системе автоматически будут созданы необходимые группы и откроется следующий шаг.

Шаг 2 — Добавление устройств. Содержит таблицу устройств с их статусами. Добавить в систему устройства можно только в том случае, если у всех устройств из списка поле "Статус" имеет значение ОК, в противном случае кнопка "Далее" будет заблокирована. После нажатия на кнопку "Далее" все устройства из списка будут добавлены в систему и откроется следующий шаг.

Шаг 3 — Отчет. В окне отображается информация об импортированных группах (если таковые были) и импортированных устройствах из файла. Для закрытия окна нажмите на кнопку "Закрыть".

Мониторинг

Раздел предназначен для настройки мониторинга системы: проверки статусов доступности устройств по протоколам SNMP, TCP/ICMP и SSH, настройки периода хранения метрик/трапов/задач/событий/проблем устройств, настройки интервала сбора метрик и обнаружения сущностей, настройки интервала получения конфигурации и ПО устройств.

Виджет "Определение статусов устройств по SNMP/TCP/ICMP" содержит следующие поля:

• Интервал опроса, сек — параметр, определяющий частоту выполнения опроса устройств по протоколам TCP/ICMP и SNMP;
• Таймаут запросов, мс — время на выполнение опроса по протоколам TCP/ICMP и SNMP;
• Количество повторных попыток — параметр, определяющий число повторных попыток опроса по протоколам TCP/ICMP и SNMP;
• Кнопка "Сохранить" — кнопка для применения настроек определения статусов устройств;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Проверка доступа по SSH" содержит следующие поля:

• Интервал опроса, сек — параметр, определяющий частоту выполнения опроса устройств по SSH;
• Таймаут запросов, мс — время на выполнение опроса по SSH;
• Количество повторных попыток — параметр, определяющий число повторных попыток опроса по SSH;
• Включить проверку по статусу SSH — флаг, позволяющий включить или выключить опцию проверки по статусу SSH;
• Кнопка "Сохранить" — кнопка для применения настроек проверки доступности устройства по SSH;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Интервалы сбора метрик и обнаружения сущностей устройств" содержит следующие элементы:

• Типы устройств — список типов устройств, для которых определяются параметры;
• Таблица соответствия названий интервалов метрик и интервалов их сбора/обнаружения;
• Кнопка "Сохранить" — кнопка для применения настроек по сбору метрик и обнаружению сущностей устройств;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Интервал получения конфигурации" содержит следующие элементы:

• Интервал получения конфигурации, сек — параметр, определяющий частоту запуска задачи на получение конфигурации с устройства;
• Кнопка "Сохранить" — кнопка для применения настроек интервала получения конфигурации;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Интервал получения ПО" содержит следующие элементы:

• Интервал получения ПО, сек — параметр, определяющий частоту запуска задачи на получение ПО устройства;
• Кнопка "Сохранить" — кнопка для применения настроек интервала получения ПО;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Период хранения метрик" определяет, как долго метрики устройств будут храниться в базе данных ЕССМ, и содержит следующие элементы:

• Таблица соответствия групп метрик устройств и периода их хранения;
• Кнопка "Сохранить" — кнопка для применения настроек периода хранения метрик устройств;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Период хранения трапов" содержит следующие элементы:

• Период хранения трапов, дни — время хранения SNMP-трапов в системе;
• Кнопка "Сохранить" — кнопка для применения нового значения периода хранения трапов;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Период хранения задач" содержит следующие элементы:

• Период хранения задач, дни — время хранения информации о выполненных пользовательских задачах;
• Кнопка "Сохранить" — кнопка для применения нового значения периода хранения задач;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Период хранения проблем" содержит следующие элементы:

• Период хранения проблем, дни — время хранения информации о проблемах, зарегистрированных системой;
• Кнопка "Сохранить" — кнопка для применения нового значения периода хранения проблем;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Виджет "Период хранения событий" содержит следующие элементы:

• Период хранения событий, дни — время хранения информации о событиях, сгенерированных системой на основе SNMP-трапов или метрик устройств;
• Кнопка "Сохранить" — кнопка для применения нового значения периода хранения событий;
• Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

Правила генерации событий

Раздел предназначен для управления правилами генерации событий. Правила генерации событий предназначены для создания событий в системе. В качестве источников данных для регистрации событий используются SNMP-трапы и метрики устройств. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из элемента данных, оператора сравнения и порогового значения. В случае получения трапа система проводит проверку соответствия имеющимся правилам: если обнаружено, что трап соответствует правилу, система создает событие в журнале. Аналогичным образом работает обнаружение событий по метрикам, с тем отличием, что метрики собираются непосредственно системой.

Во вкладке доступны следующие элементы:

1. Кнопка фильтрации таблицы;
2. Кнопка обновления таблицы;
3. Кнопка настройки отображения колонок таблицы;
4. Кнопка экспорта таблицы в CSV-файл;
5. Кнопка создания правила генерации событий;
6. Кнопка удаления правил генерации событий;
7. Поле поиска по правилам генерации событий;
8. Кнопка для открытия краткого руководства по поиску;
9. Предустановленные фильтры таблицы;
10. Таблица правил генерации событий.

Таблица состоит из следующих полей:

• ID — номер правила генерации событий;
• Название правила — название правила генерации событий;
• Важность — уровень важности (severity) события;
• Источник данных — данные, которые будут использованы для генерации события: трап, полученный от устройства, или метрики устройства;
• Тип устройства — тип устройства, для которого создано правило генерации событий;

• Выражение — краткая запись условий, по которым будут проверяться элементы данных в данном правиле;

  В колонке "Выражение" отображено только первое групповое условие правила. Чтобы просмотреть всё выражение, кликните на иконку .

  
  

• Включено — переключатель включения/выключения правила генерации событий;
• Область применения — группы/устройства, для которых применяется правило генерации событий.

Для создания правила генерации событий нажмите кнопку "Создать" (5).

Для редактирования существующего правила генерации событий нажмите на строку таблицы с правилом левой кнопкой мыши .

Для удаления одного или нескольких правил выделите соответствующие правила с помощью флагов и нажмите кнопку "Удалить" (6).

Создание правила генерации событий

Для создания нового правила генерации событий нажмите кнопку "Создать" (5). Поэтапно заполните все разделы формы "Создать правило генерации событий". По мере заполнения обязательных полей будут открываться новые разделы.

Раздел "Описание" состоит из элементов:

• Поле "Название правила";
• Поле "Важность";
• Переключатель включения/выключения правила.

Раздел "Тип данных" состоит из элементов:

• Поле "Тип устройства" — тип устройства, для которого необходимо генерировать событие на основе создаваемого правила;
• Поле "Тип данных" — данные, которые будут использованы для генерации события: трап, полученный от устройства, или метрики устройства;
• Поле "Элемент данных" — элемент данных для генерации событий;
• Переключатель "Реагировать на получение трапа без условий" — переключатель доступен, если в поле "Тип данных" было указано значение "Трап". Если переключатель находится в состоянии "включено", событие будет генерироваться при получении трапа от устройства; если в состоянии "выключено" — в случае выполнения условий, настроенных в разделе "Условия генерации событий".

Раздел "Область применения" состоит из элементов:

• Кнопка "Добавить группу" — добавление группы устройств, для которой будет создано правило;

• Кнопка "Добавить устройства" — добавление устройства, для которого будет создано правило.

Раздел "Описание элемента данных" содержит информацию о выбранном элементе данных.

Раздел "Условия генерации событий" состоит из элементов:

• Переключатель "Групповое условие" — используется для установки логической операции между условиями или группами условий. Например, правило сработает, если выполнится "условие-1 ИЛИ условие-2";
• Кнопка "Добавить группу" — добавляет на соответствующий уровень вложенности пустую группу условий;
• Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий;
• Поле "Элемент данных" — используется для выбора элемента данных, по которому будет производиться сравнение в условии;
• Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
• Поле "Пороговое значение" — используется для ввода значения, с которым будет сравниваться значение элемента данных;
• Кнопка удаления условия;
• Кнопка удаления группы условий.

Для предварительного просмотра создаваемого правила нажмите на кнопку "Предварительный просмотр", расположенную в правом верхнем углу окна "Создать правило генерации событий". Параметры создаваемого правила будут отображены в окне "Предварительный просмотр". Для закрытия окна нажмите кнопку "Закрыть".

По завершении заполнения всех обязательных полей формы "Создать правило генерации событий" нажмите кнопку "Создать", чтобы создать правило, или кнопку "Отменить", чтобы сбросить все настройки и закрыть окно.

Правила генерации проблем

Раздел предназначен для управления правилами обнаружения проблем в сети. Механизм обнаружения проблем основан на подсчете количества событий, зарегистрированных за определенные промежутки времени. Правила представляют собой группы условий, объединяемых с помощью логических операторов "И" или "ИЛИ". Каждое отдельное условие, в свою очередь, состоит из указания конкретного события, оператора сравнения и порогового значения возникновения этого события. Для всего правила задается интервал времени, в течение которого происходит анализ данной проблемы. 

Во вкладке отображены следующие элементы управления:

1. Кнопка фильтрации таблицы;
2. Кнопка обновления таблицы;
3. Кнопка настройки отображения колонок таблицы;
4. Кнопка экспорта таблицы в CSV-файл;
5. Кнопка создания правила генерации проблем;
6. Кнопка удаления правил генерации проблем;
7. Поле поиска по правилам генерации проблем;
8. Кнопка для открытия краткого руководства по поиску;
9. Предустановленные фильтры таблицы;
10. Таблица правил генерации проблем.

Таблица состоит из следующих полей:

• ID — номер правила генерации проблем;
• Название правила — название правила генерации проблем;
• Важность — уровень важности (severity) правила генерации проблем;
• Описание — текстовое описание правила генерации проблем;
• Выражение — краткая запись условия генерации проблемы;

В колонке "Выражение" отображено только первое групповое условие правила. Чтобы просмотреть всё выражение, кликните на иконку .

• Нормализация — флаг наличия правила нормализации для автоматического закрытия созданных проблем;
• Интервал — временной промежуток, на котором проверяется условие правила регистрации/нормализации проблем;
• Включено — переключатель включения/выключения правила генерации проблем.

Для создания правила генерации проблем нажмите кнопку "Создать" (5).

Для редактирования существующего правила генерации проблем нажмите левой кнопкой мыши по строке таблицы с правилом.

Для удаления одного или нескольких правил выделите соответствующие правила с помощью флагов и нажмите кнопку "Удалить" (6).

Создание правила генерации проблем

Для создания нового правила генерации событий нажмите кнопку "Создать" (5), откроется окно "Создать правило генерации проблем".

Поэтапно заполните все разделы формы. По мере заполнения обязательных полей будут открываться новые разделы.

Раздел "Описание" состоит из элементов:

• Поле "Название правила";
• Поле "Важность";
• Переключатель "Включить правило",
• Поле "Описание" — текстовое описание создаваемого правила генерации проблем;
• Поле "Интервал, сек" — временной интервал анализа условия правила. Если на заданном интервале количество событий будет больше, меньше или равно пороговому значению, то будет создана соответствующая проблема;
• Переключатель "Автоматическая нормализация" — открывает доступ до раздела "Условия нормализации проблем". При срабатывании правила нормализации соответствующая проблема будет автоматически закрыта.

Раздел "Условия генерации проблем" состоит из элементов:

• Переключатель "Групповое условие"— используется для установки логической операции между условиями или группами условий. Например, правило сработает если выполнится "условие-1 ИЛИ условие-2";
• Кнопка "Добавить группу"  — добавляет на соответствующий уровень вложенности пустую группу условий;
• Кнопка "Добавить условие" — добавляет новое условие в соответствующую группу условий. Каждое условие сравнивает количество созданных событий определенного типа с пороговым значением на установленном временном интервале по заданным функциям сравнения;
• Кнопка "Выбрать правило события" — используется для выбора правила генерации события, по которому будет производиться сравнение в условии;
• Поле "Функция сравнения" — используется для выбора операции сравнения значения элемента данных с пороговым значением;
• Поле "Пороговое значение" — используется для ввода значения, с которым будет сравниваться значение элемента данных;
• Кнопка удаления условия;
• Кнопка удаления группы условий.

Раздел "Условия нормализации проблем" состоит из элементов, аналогичных элементам раздела "Условия генерации проблем".

При нажатии на кнопку "Выбрать правило события" отображается диалоговое окно с таблицей правил событий:

Таблица состоит из следующих полей (таблица аналогична основной таблице Правила генерации событий):

• Название правила — название правила генерации событий;
• Важность — уровень важности (severity) правила генерации событий;
• Тип данных — тип данных, которые будут использованы для генерации события;
• Тип устройства — тип устройства, для которого создано правило генерации событий;
• Выражение — краткая запись условия генерации события;
• Область применения — группы/устройства, для которых применяется правило генерации событий;
• Включено — флаг включения/выключения правила генерации событий.

Для добавления нового условия нужно:

1. (Опционально) Нажать на кнопку добавления новой группы условий "Добавить группу";
2. Нажать на кнопку "Добавить условие";
3. Нажать на кнопку "Выбрать правило события": откроется диалоговое окно выбора правила событий;
4. В открывшемся диалоговом окне выбрать правило того события, по которому будет производиться проверка правила генерации проблем;
5. В поле "Функция сравнения" выбрать нужную функцию сравнения;
6. В поле "Пороговое значение" ввести числовое значение, с которым будет сравниваться количество событий на заданном интервале.

Для удаления условия нажмите на кнопку "Удалить условие". Для удаления группы условий с вложенными условиями нажмите на кнопку "Удалить группу".

Для предварительного просмотра создаваемого правила нажмите на кнопку "Предварительный просмотр", расположенную в правом верхнем углу формы "Создать правило генерации проблем". Параметры создаваемого правила будут отображены в окне "Предварительный просмотр". Для закрытия окна нажмите кнопку "Закрыть".

По завершении заполнения всех обязательных полей формы "Создать правило генерации проблем" нажмите кнопку "Создать", чтобы создать правило, или кнопку "Отменить", чтобы сбросить все настройки и закрыть окно.

MIB

Раздел предназначен для управления пользовательскими MIB-файлами. MIB-файлы могут быть загружены в виде архивов в формате .zip. После загрузки они распаковываются, проверяются и собираются в единый MIB-контекст, который применяется для анализа SNMP-трапов от устройств типа GENERIC.

MIB-архивы

Раздел предназначен для управления пользовательскими MIB-архивами.

Во вкладке доступны следующие элементы управления:

1. Кнопка обновления таблицы;
2. Кнопка импортирования MIB-архива в систему;
3. Кнопка экспортирования установленных MIB-архивов из системы;
4. Кнопка удаления MIB-архивов;
5. Таблица MIB-архивов.

Таблица состоит из следующих полей:

• ID — номер MIB-архива в системе;
• Название файла — название загруженного MIB-архива;
• Дата создания — дата и время загрузки MIB-архива в систему;
• Модули — MIB-модули, которые были загружены в систему вместе с архивом.

При клике на соответствующую строку в таблице архивов будет раскрыто содержимое архива — список модулей MIB-архива.

Для импортирования MIB-архива в систему нажмите кнопку импортирования архивов (2): откроется диалоговое окно для загрузки MIB-архива:

В диалоговом окне загрузки MIB-архива доступны следующие элементы:

1. Область загрузки файла с кнопкой выбора файла;
2. Таблица с информацией о загружаемом архиве;
3. Кнопки отмены/подтверждения загрузки.

Для экспортирования установленных MIB-архивов выделите необходимые архивы и нажмите на кнопку экспортирования архивов: они будут сохранены на ПК.

Для удаления установленных MIB-архивов выделите необходимые архивы и нажмите на кнопку удаления архивов.

MIB-объекты

Раздел предназначен для отображения MIB-объектов (OID), полученных из загруженных архивов.

Во вкладке доступны следующие элементы:

1. Кнопка обновления таблицы;
2. Кнопка фильтрации таблицы;
3. Таблица MIB-объектов.

Таблица состоит из следующих полей:

• ОID — идентификатор SNMP-объекта;
• Название — название SNMP-объекта;
• Тип — тип SNMP-объекта;
• Описание — описание SNMP-объекта;
• Объекты —  список дочерних SNMP-объектов для выбранного объекта.

При клике на соответствующую строку в таблице объектов будет раскрыта подробная информация о MIB-объекте.

Авторизация

Раздел предназначен для настройки способов аутентификации пользователей в системе и параметров подключения к LDAP-серверу.

Разрешенные способы аутентификации

В системе могут использоваться одновременно два способа аутентификации: локальная аутентификация, когда логин и пароль учетной записи пользователя хранятся в базе данных системы управления ECCM, и аутентификация с помощью внешнего LDAP-сервера. Включение и выключение способов аутентификации реализовано через виджет "Разрешенные способы аутентификации".

Виджет "Разрешенные способы аутентификации" содержит следующие параметры:

• LDAP — аутентификация пользователей по логину и паролю, которые хранятся на внешнем сервере LDAP. Для использования данного способа аутентификации необходимо настроить параметры для подключения к серверу LDAP в одноименном виджете и создать учетную запись пользователя с типом аккаунта "LDAP" на странице "Настройки" → "Пользователи".
• ЕССМ — аутентификация пользователей по логину и паролю, которые хранятся локально в базе данных ECCM.

LDAP

Виджет "LDAP" предназначен для настройки параметров подключения к внешнему LDAP-серверу, загрузки корневого сертификата для установления защищенного соединения с сервером, настройки соответствия между атрибутами LDAP и параметрами учетной записи пользователя ECCM, а также проверки подключения и аутентификации с настроенными параметрами.

Подключение к серверу

1. Поле "Адрес сервера" — адрес LDAP-сервера в формате IP-адреса или доменного имени;
2. Поле "Порт" — порт для подключения к LDAP-серверу;
3. Переключатель "Авторизованный доступ" для настройки авторизованного подключения к LDAP-серверу. При включении становятся доступными следующие поля:

   1. Поле "Полный DN учетной записи" — полный DN той учетной записи, от имени которой будет происходить подключение к LDAP-серверу. Пример: "uid=ldap-integration,ou=Management system,ou=Admins,dc=company,dc=loc";

   2. Поле "Пароль учетной записи" — пароль учетной записи, от имени которой будет происходить подключение к LDAP-серверу;
4. Флаг "Защищенное соединение" — использовать защищенное соединение при подключении к LDAP-серверу;

5. Флаг "Использовать корневой сертификат" — использовать пользовательский корневой сертификат для подключения к LDAP-серверу. Применяется для обеспечения доверия серверу в случае, когда сертификат LDAP-сервера выпущен не общеизвестным центром сертификации;

6. Кнопка "Импортировать" — загрузка на сервер ЕССМ пользовательского корневого сертификата для подключения к LDAP-серверу;
7. Кнопка удаления сертификата — удаление пользовательского корневого сертификата из ЕССМ;
8. Кнопка "Проверить подключение" — тестовое подключение к LDAP-серверу. В случае, если проверка подключения к LDAP-серверу прошла успешно, рядом с кнопкой появится иконка:

При возникновении ошибки подключения к серверу с настроенными параметрами рядом с кнопкой появится иконка:

Поиск пользователей

1. Поле "Базовый DN для поиска пользователей" — базовый DN для поиска пользователей в каталогах LDAP-сервера при создании нового пользователя или аутентификации существующего;
2. Поле "Атрибут username" — атрибут, в котором на LDAP-сервере хранится информация о логине пользователя;
3. Кнопка "Проверить аутентификацию" — проверка аутентификации с заданными параметрами. При нажатии на кнопку откроется соответствующее диалоговое окно:

Введите в поля логин и пароль существующего LDAP-пользователя и нажмите кнопку "Проверить". Если данные для подключения к серверу и поиска пользователей были введены верно, аутентификация пользователя пройдет успешно и рядом с кнопкой "Проверить" отобразится иконка :

В случае неуспешной аутентификации пользователя рядом с кнопкой "Проверить" отобразится иконка :

Соответствие атрибутов LDAP — настройка соответствия атрибутов LDAP параметрам учетной записи пользователя системы управления ECCM:

1. Поле "Атрибут имя" — атрибут, в котором на LDAP-сервере хранится информация об имени пользователя;
2. Поле "Атрибут фамилия" — атрибут, в котором на LDAP-сервере хранится информация о фамилии пользователя;
3. Поле "Атрибут отчество" — атрибут, в котором на LDAP-сервере хранится информация об отчестве пользователя;
4. Поле "Атрибут e-mail" — атрибут, в котором на LDAP-сервере хранится информация о e-mail пользователя;
5. Поле "Атрибут номер телефона" — атрибут, в котором на LDAP-сервере хранится информация о номере телефона пользователя;
6. Кнопка "Проверить получение атрибутов" — позволяет проверить получение атрибутов с LDAP-сервера. При нажатии на кнопку откроется соответствующее диалоговое окно:

Введите в поле "Логин" логин существующего LDAP-пользователя и нажмите кнопку "Проверить". Если поиск пользователя прошел успешно, то в окне отобразятся новые поля с заполненными значениями из указанных атрибутов LDAP:

Если пользователь с данным логином найден не был, рядом с кнопкой "Проверить" отобразится иконка :

Для сохранения изменений в виджете "LDAP" нажмите на кнопку "Сохранить". Для отмены изменений и возврата к последнему сохраненному состоянию нажмите на кнопку "Отменить".

Для очистки настроек виджета нажмите кнопку в верхнем правом углу виджета. В открывшемся меню выберите пункт "Очистить настройки":