Быстрые настройки

Вкладка предназначена для конфигурирования коммутаторов MES по протоколу SNMP.

Во вкладке доступны следующие элементы управления:

1. Журнал настроек — кнопка для отображения журнала настроек;
2. Панель для навигации по подразделам;
3. Записать — кнопка для записи конфигурации в энергонезависимую память.

Для просмотра журнала настроек нажмите кнопку "Журнал настроек" : откроется модальное окно "Журнал настроек":

В окне доступны следующие элементы:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы;
2. Таблица выполненных настроек;

3. Поле поиска настройки в таблице и кнопка для открытия краткого руководства по поиску;

4. Кнопка "Повторить".

Для повторения конкретной настройки нажмите кнопку, расположенную в колонке "Повторить".

При внесении изменений с помощью "Быстрых настроек" слева от кнопки "Журнал настроек" появится иконка-предупреждение: , сигнализирующая о том, что конфигурация не записана в энергонезависимую память. После записи конфигурации в энергонезависимую память иконка перестает отображаться.

В интерфейсе управления конфигурациями подобная иконка может отображаться в строке актуальной конфигурации рядом со статусом. В таком случае она сигнализирует об устаревании конфигурации: рекомендуется обновить конфигурацию в системе.

Интерфейсы

В таблице отображаются физические интерфейсы, обнаруженные на устройстве с помощью опроса по SNMP. 

Во вкладке доступны следующие элементы:

1. Кнопки фильтрации, обновления и экспорта таблицы;
2. Кнопка "Настроить Switchport";
3. Поле поиска интерфейса в таблице и кнопка для открытия краткого руководства по поиску;
4. Таблица интерфейсов.

Таблица состоит из следующих полей:

• Название — название интерфейса на устройстве;
• Описание — описание интерфейса, прописанное на устройстве;
• Admin Status — статус интерфейса, настроенный в конфигурации;
• Oper status — фактический статус интерфейса: есть ли соединение, подключен ли кабель;
• Утерян — системный статус интерфейса устройства. Может принимать значения:
  • Да — интерфейс был обнаружен на устройстве, но последняя процедура обнаружения интерфейсов его не нашла (интерфейс был удален), при этом информация о метриках интерфейса продолжает храниться в базе данных системы;
  • Нет — интерфейс существует на устройстве и опрашивается системой;
• Оперативная скорость — фактическая скорость интерфейса;
• Административная скорость — скорость интерфейса, заданная в настройках;
• Switchport mode — режим работы интерфейса.

Для редактирования режима работы интерфейса нажмите кнопку "Настроить Switchport", откроется модальное окно "Настройка Switchport":

В окне доступны следующие элементы:

1. Switchport mode — режим работы порта. Возможные значения: Access, General, Trunk.
2. Forbidden default-vlan — переключатель, который позволяет включить и отключить Forbidden default-vlan. Значения по умолчанию: 
   • в режиме Access — отключено;
   • в режиме General — включено;
   • в режиме Trunk — включено.
3. Порт — порт, диапазон или список портов, для которых будет изменен режим работы.
4. Изменить Native — переключатель, который позволяет включить и отключить поле Native. Значение по умолчанию — Отключено. Доступен для редактирования только в режиме Trunk, при включении отключает Forbidden default-vlan.
5. Native — поле становится доступным для редактирования при активном переключателе Изменить Native. Возможные значения: от 1 до 4094.
6. Изменить PVID — переключатель, который позволяет включить и выключить поле PVID. Значение по умолчанию — Отключено. Доступен для редактирования только в режиме General, при включении отключает Forbidden default-vlan.
7. PVID — поле становится доступным для редактирования при активном переключателе Изменить PVID. Возможные значения: от 1 до 4094.
8. Кнопка добавления VLAN. Недоступна в режиме работы порта Access.
9. Указать диапазон — переключатель, который позволяет включить и выключить указание диапазона VLAN ID. Недоступен в режиме работы порта Access.
10. VLAN ID — идентификационный номер VLAN, принимает значения от 1 до 4094.
11. Имя VLAN — имя VLAN, может содержать буквы (aA-zZ), цифры, символы "-", "_".
12. Кнопки выбора Tagged и Untagged. Значения по умолчанию:
    • в режиме Access — заблокированы, выбрано значение Untagged;
    • в режиме Access — разблокированы, значение по умолчанию Tagged;
    • в режиме Trunk — заблокированы, выбрано значение Tagged.

VLAN

В разделе отображаются VLAN коммутатора.

Доступны следующие элементы:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и экспорта таблицы;
2. Кнопка "Создать";
3. Кнопка "Удалить";
4. Поле поиска VLAN в таблице и кнопка для открытия краткого руководства по поиску;
5. Таблица VLAN.

Таблица состоит из следующих полей:

• VLAN ID — идентификационный номер VLAN;
• Имя VLAN — имя VLAN;
• Tagged-интерфейсы — список интерфейсов, передающих тегированные пакеты для VLAN;
• Untagged-интерфейсы — список интерфейсов, передающих нетегированные пакеты для VLAN;
• Forbidden-интерфейсы — список интерфейсов, для которых запрещено членство во VLAN;
• Утерян — системный статус VLAN. Может принимать значения:
  • Да — VLAN был обнаружен на устройстве, но последняя процедура обнаружения VLAN его не нашла (VLAN был удален), при этом информация о VLAN продолжает храниться в базе данных системы;
  • Нет — VLAN существует на устройстве и опрашивается системой;

Для создания VLAN нажмите кнопку "Создать", откроется модальное окно ""Создать запись во VLAN database":

В окне доступны следующие элементы:

1. VLAN ID — идентификационный номер VLAN, принимает значения от 1 до 4094.
2. Имя VLAN — имя VLAN, может содержать буквы (aA-zZ), цифры, символы "-", "_".

Для редактирования VLAN нажмите на запись в таблице: откроется модальное окно "Редактировать запись во VLAN database".

Для удаления VLAN выберите одну или несколько записей в таблице и нажмите кнопку "Удалить". Подтвердите удаление в модальном окне.

Конфигурации

Интерфейс для управления конфигурациями устройства. 

Процесс конфигурирования отличается для устройств ESR/WLC/ME/TAU и MES. Устройства ESR, WLC, МЕ и TAU применяют или отклоняют конфигурацию целиком, в то время как MES применяют отдельные изменения сразу. В связи с этим, при работе с ESR/WLC/ME/TAU используются черновики с полной конфигурацией устройства, тогда как для MES черновики включают только необходимые изменения.

Элементы интерфейса:

1. Блок функций 1:
   
   • Создать черновик — создать новую пустую конфигурацию;
   • Удалить — удалить конфигурацию;
   • Получить конфигурацию — получить текущую конфигурацию с устройства. Если она не будет совпадать с последней полученной с устройства конфигурацией (конфигурация с типом "Актуальная"), она будет сохранена в системе как новая конфигурация;
   • Сравнить — перейти к сравнению двух выбранных конфигураций. Для перехода требуется выбрать (отметить галочками) две конфигурации из списка;
2. Блок функций 2:
   
   • Редактировать — открыть редактор конфигурации;
   • Скачать — получить выбранную конфигурацию в виде текстового файла;
   • Применить — применить выбранную конфигурацию на устройство;
   • Включить/выключить подсветку синтаксиса;
3. Кнопки для фильтрации и обновления таблицы конфигураций;
4. Таблица конфигураций — отображает список имеющихся конфигураций для устройства;
5. Превью конфигурации — панель для отображения выбранной конфигурации. Выбор конфигурации для просмотра производится нажатием на строку конфигурации.

Типы конфигураций

Актуальная — последняя полученная с устройства конфигурация. Всегда отображается первой в списке.

Черновик — конфигурация, подготовленная для загрузки на устройство.

Резервная копия — резервная копия конфигурации с устройства перед применением новой конфигурации. В случае смены текущей конфигурации на новую ей назначается тип "Резервная копия", а новой — "Актуальная".

Редактор конфигурации

Позволяет создать копию ("Черновик") текущей версии конфигурации. При этом существующая конфигурация останется в базе данных и изменена не будет, оставляя возможность вернуться к ней.

На форме доступны следующие элементы:

1. Описание — комментарий к конфигурации, указывается при создании новой конфигурации. После этого изменить описание нельзя;
2. Кнопка включения/выключения подсветки синтаксиса;
3. Область редактирования — текстовый редактор, позволяющий работать с большим объемом информации и обеспечивающий подсветку синтаксиса и внесенных изменений;
4. Кнопки управления:
   • Отменить — закрыть окно без сохранения;
   • Сохранить — сохранить изменения, создав новую конфигурацию с типом "Черновик";
   • Сохранить и Применить — сохранить новую конфигурацию как черновик и сразу же попытаться применить ее на устройство.

Редактор предоставляет инструменты для поиска по всей конфигурации. Для того чтобы воспользоваться поиском, установите курсор в область редактирования и нажмите сочетание клавиш Сtrl+F:

Сервисы

На странице доступен интерфейс объектного конфигурирования устройства.

Интерфейс предоставляет функционал для конфигурирования устройства через представление его конфигурации в виде "ревизии".

Ревизия может иметь один из следующих статусов:

• Актуальная/RUNNING — ревизия отражает текущую конфигурацию устройства;

• Черновик/DRAFT — черновик конфигурации, представляющий собой отредактированную копию какой-либо ревизии, которая ещё не применена на устройство;

  В системе может существовать только один экземпляр ревизии типа "Черновик/DRAFT". Если в системе существует ревизия типа "Черновик/DRAFT", то сохранение изменений для другого типа ревизии будет запрещено.

  
  

• В процессе/PROCESSING — черновик, находящийся в процессе применения на устройство (пока в истории присутствует ревизия в статусе "В процессе/PROCESSING", запрещено любое редактирование конфигурации и создание новых ревизий);
• Применено/APPLIED — ревизия, которая ранее имела статус "Актуальная/RUNNING";
• Неудачно/FAILED — ревизия, применение которой завершилось c ошибкой.

Управление ревизиями

На странице доступны следующие элементы управления:

1. Кнопка выбора ревизии;
2. Панель для навигации по подразделам;
3. Панель применения/сохранения/сброса изменений;
4. Кнопка для отображения текущих изменений относительно актуальной конфигурации.

На нижней панели управления расположены следующие кнопки:

• Кнопка "Сохранить и применить" — предназначена для сохранения ревизии в базе данных и запуска задачи на применение модели конфигурации на устройство. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING";
• Кнопка "Сохранить" — предназначена для сохранения ревизии в базе данных. Блокируется, если нет изменений. Сохранение ревизии создает черновик (draft) data-модели. После сохранения ревизии будет автоматически выбрана DRAFT-ревизия. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
• Кнопка "Сбросить" — предназначена для отката изменений и возвращения ревизии в первоначальное состояние. Блокируется, если нет изменений или выбрана ревизия типа "В процессе/PROCESSING";
• Кнопка "Показать изменения" — предназначена для отображения патча конфигурации, который будет применен относительно RUNNING-конфигурации. Блокируется, если выбрана ревизия типа "RUNNING" и нет изменений или ревизия типа "В процессе/PROCESSING".

Для редактирования актуальной модели конфигурации нажмите на кнопку выбора ревизии, выберите ревизию типа "Актуальная/RUNNING" и внесите необходимые изменения. Для отмены изменений нажмите на кнопку "Сбросить" на панели управления ревизией: модель конфигурации вернется к первоначальному виду.

Для просмотра патча конфигурации нажмите на кнопку "Показать изменения": отобразится модальное окно с набором CLI-команд, которые будут применены на устройстве.

Для применения изменений нажмите на кнопку "Сохранить и применить" на панели управления ревизией: будет сохранена новая ревизия и запустится соответствующая задача на применение конфигурации. Сохраненная ревизия получит статус "В процессе/PROCESSING" до завершения задачи.

Для сохранения изменений нажмите на кнопку "Сохранить" на панели управления ревизией: будет создана и автоматически выбрана ревизия типа "Черновик/DRAFT" (если ревизия типа "Черновик/DRAFT" уже существует, то появится уведомление об ошибке).

Аналогичными действиями можно отредактировать любую другую ревизию из списка.

Просмотр списка ревизий

Для просмотра списка ревизий или выбора ревизии устройства нажмите на кнопку выбора ревизии: откроется диалоговое окно со списком ревизий:

В диалоговом окне списка ревизий доступны следующие элементы:

1. Кнопка отображения изменений выбранной ревизии;
2. Кнопка удаления ревизии;
3. Таблица ревизий устройства;
4. Кнопка закрытия диалогового окна (без выбора ревизии);
5. Кнопка выбора ревизии.

В таблице ревизий отображены следующие поля:

• Статус — статус ревизии. Статус отображается с соответствующей иконкой и дублируется текстом при наведении указателем мыши на иконку;
• Описание — описание ревизии;
• Дата создания — дата и время создания ревизии;
• Дата применения — дата и время создания задачи на применение (обновление) ревизии;
• Автор — имя пользователя, создавшего ревизию;
• ID задачи — номер задачи на применение (обновление) ревизии. При нажатии на ссылку откроется вкладка "Мониторинг → Задачи" с фильтром по соответствующей задаче.

Чтобы применить или отредактировать ревизию, выберите её из списка и нажмите на кнопку выбора ревизии.

Чтобы удалить ревизию, выберите ревизию статусом из списка и нажмите на кнопку удаления ревизии.

Просмотр патча конфигурации

Чтобы просмотреть патч конфигурации, выберите ревизию из списка и нажмите на кнопку отображения изменений выбранной ревизии: будет отображено модальное окно с набором CLI-команд этого патча:

Применение ревизии

Ревизия конфигурации применяется на устройство следующим образом:

1. Пользователь выбирает ревизию для дальнейшего редактирования и вносит соответствующие изменения;

2. При нажатии на кнопку "Сохранить и применить" ревизия меняет свой статус на "В процессе/PROCESSING", создается задача на применение модели конфигурации.

   Пока ревизия находится в статусе "В процессе/PROCESSING" операции по сохранению/применению ревизии будут недоступны.

   
   

3. По окончании задачи на применение модели конфигурации:
   1. Если задача завершилась успешно, то новая ревизия изменяет свой статус на "Актуальная/RUNNING", а старая  — на "Применено/APPLIED";
   2. Если задача завершилась неуспешно, то новая ревизия изменяет свой статус на "Неудачно/FAILED", а старая ревизия остается в статусе "Актуальная/RUNNING".

Валидация модели конфигурации

При попытке внесения изменений в модель система управления проверяет корректность ревизии и, если параметры не соответствует правилам валидации, отклоняет сохранение/применение такой ревизии на устройство. В полях, которые не прошли валидацию, отображаются соответствующие ошибки:

Интерфейсы

Во вкладке представлены элементы управления интерфейсами устройства.

Во вкладке доступны следующие элементы:

1. Кнопка группового назначения зоны безопасности;
2. Поле поиска по интерфейсам;
3. Таблица интерфейсов.

В таблице интерфейсов отображены следующие поля:

• Название интерфейса;
• IP-адрес;
• Описание;
• Режим работы;
• VRF;
• Зона безопасности;
• Межсетевой экран — флаг включения на интерфейсе межсетевого экрана;
• Включен — флаг включения интерфейса.

Для назначения зоны безопасности сразу на несколько интерфейсов выберите соответствующие интерфейсы в таблице и нажмите кнопку группового назначения зоны безопасности: откроется диалоговое окно, где необходимо выбрать нужную зону:

Для редактирования интерфейса нажмите на соответствующую строку в таблице интерфейсов: откроется диалоговое окно следующего вида:

В диалоговом окне редактирования интерфейса доступны следующие элементы:

1. Поле названия интерфейса (заблокировано при редактировании);
2. Поле описания интерфейса;
3. Поле назначения зоны безопасности;
4. Поле назначения VRF;
5. Переключатель включения/выключения межсетевого экрана на интерфейсе;
6. Переключатель включения/выключения интерфейса;
7. Переключатель включения/отключения DHCP-клиента;
8. Блок настройки статической IP-адресации:
   • Кнопка добавления IP-адреса;
   • Поле ввода IP-адреса;
   • Кнопка удаления IP-адреса;
9. Кнопки отмены/подтверждения.

Зоны безопасности

Во вкладке представлены элементы управления зонами безопасности устройства.

Во вкладке доступны следующие элементы:

1. Кнопка создания зоны безопасности;
2. Кнопка удаления зон безопасности;
3. Поле поиска по зонам безопасности;
4. Таблица зон безопасности.

В таблице зон безопасности отображены следующие поля:

• Название;
• Описание;
• VRF — отображает привязку зоны безопасности к экземпляру VRF устройства.

Для создания зоны безопасности нажмите на кнопку создания зоны безопасности: откроется диалоговое окно следующего вида:

В окне создания зоны безопасности доступны следующие элементы:

1. Поле названия зоны безопасности (заблокировано при редактировании). Обязательное поле, должно быть уникальным и начинаться с латинских букв (A-Z,a-z). Может содержать цифры и символы '_', '-'. Названия a, al, all, any, self зарезервированы;

2. Поле описания зоны безопасности. Поле должно содержать только латинские буквы, цифры и спецсимволы;
3. Поле выбора VRF;
4. Кнопки отмены/подтверждения.

Для редактирования зоны безопасности нажмите на соответствующую строку в таблице зон безопасности: откроется диалоговое окно.

Для удаления одной или нескольких зон безопасности выделите их в таблице и нажмите кнопку удаления зон безопасности: откроется диалоговое окно подтверждения удаления зон:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые зоны безопасности:

Для удаления выбранных зон безопасности нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Профили

Во вкладке представлены элементы управления профилями безопасности устройства.

Во вкладке доступны следующие элементы:

1. Кнопка создания профиля безопасности;
2. Кнопка удаления профиля безопасности;
3. Поле поиска по профилям безопасности;
4. Таблица профилей безопасности.

В таблице профилей безопасности отображены следующие поля:

• Название;
• Тип профиля;
• Описание;
• Детали — отображает параметры профиля безопасности.

В таблице профилей в колонке "Детали" отображены только первые два параметра профиля. Чтобы просмотреть весь перечень параметров, нужно кликнуть на иконку .

Для создания профиля безопасности нажмите на кнопку создания профиля: откроется диалоговое окно следующего вида:

В диалоговом окне создания профиля безопасности доступны следующие элементы:

1. Поле названия профиля безопасности (заблокировано при редактировании). Обязательное поле. Должно быть уникальным и начинаться с латинских букв (A-Z, a-z). Может содержать цифры и символы '_', '-'. Названия a, al, all, any зарезервированы;
2. Поле описания профиля безопасности. Должно содержать только латинские буквы, цифры и спецсимволы;
3. Поле типа профиля безопасности. Доступные значения:
   
   • Адрес/Порт — адрес и порт источника или назначения;
   • Приложение — содержимое трафика по DPI (DPI - Deep Packet Inspection);
   • Сеть — сеть или диапазон адресов источника или назначения;
   • Сервис — порт источника или назначения;
4. Блок настройки параметров типа профиля:
   • Кнопка добавления нового параметра;
   • Поля ввода значений параметра;
   • Кнопка удаления параметра;
5. Кнопки отмены/подтверждения.

Для редактирования профиля безопасности нажмите на соответствующую строку в таблице профилей безопасности: откроется диалоговое окно редактирования профиля.

Для удаления одного или нескольких профилей безопасности выделите их в таблице и нажмите кнопку удаления профилей безопасности — откроется диалоговое окно подтверждения удаления профилей:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые профили:

Для удаления выбранных профилей безопасности нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Правила

Во вкладке представлены инструменты для управления наборами правил межзонового взаимодействия (парами зон безопасности) устройства.

Управление парами зон безопасности

Во вкладке отображены следующие элементы:

1. Кнопка создания пары зон безопасности;
2. Кнопка редактирования пары зон безопасности;
3. Кнопка удаления пар зон безопасности;
4. Поле поиска по парам зон безопасности;
5. Таблица пар зон безопасности:
   • Кнопка сворачивания/разворачивания содержимого всех пар зон безопасности;
   • Кнопка сворачивания/разворачивания содержимого пары зон безопасности.

В таблице пар зон безопасности отображены следующие поля:

• Пара зон безопасности — отображает зону-источник и зону-получатель;
• Описание.

Для создания пары зон безопасности нажмите на кнопку создания пары зон: откроется диалоговое окно:

В диалоговом окне создания пары зон безопасности доступны следующие элементы:

1. Поле "Источник" — зона безопасности исходящего трафика (заблокировано при редактировании);
2. Поле "Назначение" — зона безопасности входящего трафика (заблокировано при редактировании);
3. Кнопка перестановки местами значений полей "Источник" и "Назначение" (заблокировано при редактировании);
4. Поле "Описание" — описание создаваемой пары зон;
5. Кнопки отмены/подтверждения.

Для редактирования существующей пары выделите её в таблице пар зон и нажмите кнопку редактирования пары зон безопасности: откроется диалоговое окно редактирования пары зон.

Для удаления одной или нескольких пар зон безопасности выделите их в таблице и нажмите кнопку удаления пар зон безопасности.

Управление правилами безопасности

Просмотр правил безопасности

При нажатии на строку таблицы пар зон безопасности раскроется таблица правил межзонового взаимодействия (таблица правила пары зон безопасности):

В раскрывшейся таблице доступны:

1. Кнопка создания правила пары зон безопасности;
2. Кнопки включения/выключения правил пары зон безопасности;
3. Кнопка удаления правила пары зон безопасности;
4. Таблица правил пары зон безопасности.

В таблице правил безопасности отображены следующие поля:

• Номер;
• Действие;
• Логирование;
• Статус;
• Соответствия;
• Описание.

В таблице правил в колонке "Соответствия" отображены только первые два соответствия. Чтобы просмотреть весь перечень соответствий, кликните на иконку .

Создание правила безопасности

Для создания правила пары зон безопасности нажмите кнопку создания правила: откроется диалоговое окно:

В диалоговом окне создания правила пары зон безопасности доступны следующие элементы:

1. Поле номера создаваемого правила, обуславливающего порядок его проверки;
2. Поле действия над пакетом при соответствии правилу;
3. Флаг активации логирования сессий;
4. Переключатель включения/выключения правила;
5. Поле описания правила;
6. Блок настройки соответствий правила:
   • Кнопка добавления нового соответствия;
   • Поля ввода значений соответствия;
   • Кнопка удаления соответствия;
7. Кнопки отмены/подтверждения.

Для редактирования правила пары зон безопасности нажмите на соответствующую строку в таблице правил: откроется диалоговое окно редактирования правила.

Для включения/выключения одного или нескольких правил выделите их в таблице и нажмите кнопку "Включить"/"Выключить": отобразится диалоговое окно подтверждения действия. Нажмите "Да": статус правил будет изменен.

Для удаления одного или нескольких правил выделите их в таблице и нажмите кнопку "Удалить".

VRF

Во вкладке представлены элементы управления экземплярами VRF (VRF — Virtual Routing and Forwarding) устройства.

Во вкладке доступны следующие элементы:

1. Кнопка создания VRF;
2. Кнопка удаления VRF;
3. Поле поиска по VRF;
4. Таблица VRF.

В таблице VRF отображены следующие поля:

• Название;
• Описание.

Для создания нового VRF нажмите на кнопку создания VRF: откроется диалоговое окно:

В диалоговом окне создания VRF отображены следующие элементы:

1. Поле названия VRF (заблокировано при редактировании). Обязательное поле. Должно быть уникальным. Поле должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '_', '-'. Значения a, al, all, any, self зарезервированы;
2. Поле описания VRF. Поле должно содержать только латинские буквы, цифры и спецсимволы;
3. Кнопки отмены/подтверждения.

Для редактирования VRF нажмите на соответствующую строку в таблице VRF: откроется диалоговое окно редактирования VRF.

Для удаления одного или нескольких VRF выделите их в таблице и нажмите кнопку удаления VRF: откроется диалоговое окно подтверждения удаления VRF:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые экземпляры VRF:

Для удаления выбранных экземпляров VRF нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Доступ

Во вкладке представлены элементы управления параметрами SSH- и Telnet-серверов устройства.

SSH

На карточке SSH представлены следующие элементы:

1. Переключатели раздела "Включить":

   • Глобально — включает/выключает глобальный SSH-сервер на устройстве;

     Выключение глобального SSH-сервера может привести к потере доступа до устройства по протоколу SSH. Конфигурирование устройства через ECCM будет недоступно.

     
     

   • VRF — включает/выключает SSH-сервер, который будет работать только в VRF, указанных в списке "Выбрать VRF".
     После включения переключателя нажмите на кнопку "Выбрать VRF": откроется диалоговое окно cо списком VRF, настроенных на устройстве. Выберите VRF, в которых будет работать SSH-сервер, и нажмите кнопку "Выбрать".
     Для отключения SSH-сервера во всех VRF переведите переключатель "VRF" в состояние "выключено", после чего список VRF будет полностью очищен, а SSH-сервер в VRF — выключен. 

     В случае если на устройстве нет настроенных VRF, переключатель "VRF" будет заблокирован. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".

     
     

     Выключение SSH-сервера в VRF может привести к потере доступа до устройства по протоколу SSH. Конфигурирование устройства через ECCM будет недоступно.

     
     

     
     

2. Порт — порт SSH-сервера на устройстве. Значение по умолчанию: 22. Может принимать значения от 1 до 65535. 

   Номер порта SSH-сервера не должен совпадать с номером порта Telnet-сервера.

   
   

3. DSCP — код DSCP для использования в IP-заголовке исходящих пакетов SSH-сервера. Значение по умолчанию: 32. Может принимать значения от 0 до 63.
4. Кнопка "Расширенные настройки" — сворачивает/разворачивает панель расширенных настроек SSH-сервера. 

Расширенные настройки

1. Алгоритм верификации host key — алгоритм верификации host key для SSH-сервера. Принимает значения: dsa, ecdsa256, ecdsa384, ecdsa521, ed25519, rsa. По умолчанию все алгоритмы разрешены для использования. 

   Алгоритмы, разрешенные для использования, окрашены в синий цвет, запрещенные — в серый. Для включения/выключения алгоритма кликните левой кнопкой мыши по его названию.

   
   

   Алгоритм "dsa" не считается безопасным. Не рекомендуется для использования.

   
   

2. Алгоритм шифрования — алгоритм шифрования для SSH-сервера. Принимает значения: aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des. По умолчанию все алгоритмы разрешены для использования. 
   
3. Раздел "Аутентификация":
   • Количество повторных попыток — количество попыток аутентификации для SSH-сервера. Значение по умолчанию: 6. Может принимать значения от 1 до 10.
   • Время ожидания пароля, сек — время ожидания ввода пароля при аутентификации SSH-клиента.  Значение по умолчанию: 120. Может принимать значения от 30 до 360.

   • Алгоритм аутентификации — алгоритм аутентификации для SSH-сервера. Может принимать значения: md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160. По умолчанию все алгоритмы разрешены для использования. 

     Алгоритмы "md5" и "sha1" не считаются безопасными. Не рекомендуются для использования.

     
     

4. Раздел "Параметры обмена ключами":
   • Интервал обновления ключа, час — частота смены ключей аутентификации SSH-сервера. Значение по умолчанию: 1. Может принимать значения от 1 до 72.
   • Объем данных, МБ — объем данных, после прохождения которого произойдет обновление ключей аутентификации SSH-сервера. Значение по умолчанию: 1000. Может принимать значения от 1 до 4096.
   • Алгоритм шифрования — алгоритм обмена ключами. Принимает значения: dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521. По умолчанию все алгоритмы разрешены для использования. 

Telnet

На карточке Telnet представлены следующие элементы:

1. Переключатели раздела "Включить":

   • Глобально — включает/выключает глобальный Telnet-сервер на устройстве;

     Выключение глобального Telnet-сервера может привести к потере доступа до устройства по протоколу Telnet.

     
     

   • VRF — включает/выключает Telnet-сервер, который будет работать только в VRF, указанных в списке "Выбрать VRF".
     После включения переключателя нажмите на кнопку "Выбрать VRF": откроется диалоговое окно cо списком VRF, настроенных на устройстве. Выберите VRF, в которых будет работать Telnet-сервер, и нажмите кнопку "Выбрать".
     Для отключения Telnet-сервера во всех VRF переведите переключатель "VRF" в состояние "выключено", после чего список VRF будет полностью очищен, а Telnet-сервер в VRF — выключен. 

     В случае если на устройстве нет настроенных VRF, переключатель "VRF" будет заблокирован. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".

     
     

     Выключение Telnet-сервера в VRF может привести к потере доступа до устройства по протоколу Telnet.

     
     

2. Порт — порт Telnet-сервера на устройстве. Значение по умолчанию: 23. Может принимать значения от 1 до 65535. 

   Номер порта Telnet-сервера не должен совпадать с номером порта SSH-сервера.

   
   

3. DSCP — код DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера. Значение по умолчанию: 32. Может принимать значения от 0 до 63.

SNMP

Во вкладке представлены элементы управления SNMP-объектами устройства. 

Доступны следующие элементы:

• Переключатель "SNMP-сервер" — включает/выключает SNMP-сервер как в глобальной таблице маршрутизации устройства, так и во всех созданных VRF.

  Выключение SNMP-сервера приведет к потере доступа до устройства по протоколу SNMP. Мониторинг устройства будет недоступен.

  
  

• Раздел "SNMP V1, V2C" — позволяет создать, отредактировать или удалить SNMP V1, V2C community на устройстве; 
• Раздел "SNMP V3" — позволяет создать, отредактировать или удалить SNMP V3 пользователей (SNMP V3 users) на устройстве; 
• Раздел "SNMP trap" —  позволяет добавить и произвести настройку параметров приемника SNMP trap (SNMP host), включить/выключить отправку SNMP trap на приемник, отредактировать список SNMP trap, отправляемых устройством;
• Раздел "Профили доступа к OID" — позволяет создать, отредактировать или удалить профили доступа к OID (SNMP View);
• Раздел "Дополнительные параметры" — позволяет настроить код DSCP, добавить информацию о местоположении устройства и контактах оператора, включить/выключить возможность перезагрузки устройства по SNMP-команде. 

SNMP V1, V2C

В разделе представлены следующие элементы:

1. Кнопка добавления SNMP community;
2. Кнопка удаления SNMP community;
3. Поле поиска community в таблице;
4. Таблица SNMP community.

В таблице отображены следующие поля:

• Community;
• Доступ;
• Версия;
• IP-адрес;
• Профиль IP-адресов;
• VRF;
• Профиль доступа к OID.

Для добавления нового SNMP community нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления SNMP community отображены следующие элементы:

1. Название — название community (заблокировано при редактировании). Значение должно быть уникальным и начинаться с латинских букв (A-Z,a-z), может содержать цифры и символы за исключением '?', '|' и пробелов.
2. Доступ — уровень доступа community к устройству. Может принимать значения: "Только чтение", "Чтение и запись". Значение по умолчанию: "Только чтение".
3. Версия — версия протокола SNMP, поддерживаемая данным community. Может принимать значения: "V1", "V2C", "V1, V2C". Значение по умолчанию: "V1, V2C".
4. IP-адрес — IPv4 или IPv6-адрес, которому будет предоставлен доступ до устройства с использованием данного SNMP community.
   

5. Профиль IP-адресов — название профиля IP-адресов (тип "Сеть"), от которых обрабатываются SNMP-запросы. 

   Если на устройстве нет профилей с типом "Сеть", поле будет заблокировано. Создать профиль на устройстве можно во вкладке "Сервисы" → "Профили".

   
   

   Одновременное указание параметров "IP-адрес" и "Профиль IP-адресов" невозможно.

    

6. VRF — название экземпляра VRF, из которого будет разрешен доступ к устройству с данным community. 
   

   Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".

   
   

7. Профиль доступа к OID — название профиля доступа к OID (SNMP view), на основании которого обеспечивается доступ community к OID. 

   Если на устройстве нет настроенных профилей доступа к OID, поле будет заблокировано. Создать профиль можно во вкладке "Сервисы" → "SNMP" → "Профиль доступа к OID".

   
   

   
   

8. Кнопки отмены/подтверждения.

Для редактирования community нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать SNMP community".

Для удаления одного или нескольких community выделите их в таблице и нажмите кнопку "Удалить".

SNMP V3

В разделе представлены следующие элементы:

1. Кнопка добавления SNMP пользователя;
2. Кнопка удаления SNMP пользователя;
3. Поле поиска пользователя в таблице;
4. Таблица SNMP пользователей:
   1. Кнопка сворачивания/разворачивания блоков дополнительных параметров всех SNMP пользователей;
   2. Кнопка сворачивания/разворачивания блока дополнительных параметров определенного SNMP пользователя.

В таблице отображены следующие поля:

• Имя пользователя;
• Доступ;
• Режим безопасности;
• Протокол аутентификации;
• Протокол шифрования;
• Статус;
• Профиль доступа к OID.
• VRF;
• IPv4-адрес;
• IPv6-адрес;
• Профиль IP-адресов.

В строках "IPv4-адрес", "IPv6-адрес", "Профиль IP-адресов" отображаются только первые два значения. Чтобы просмотреть все значения параметра, кликните на иконку  в соответствующей строке.

Для добавления нового пользователя нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления SNMP пользователя отображены следующие элементы:

1. Переключатель "Включить"  —  включает/выключает пользователя. Значение по умолчанию: включено;
2. Имя пользователя —  имя SNMP V3 пользователя (заблокировано при редактировании). Значение должно быть уникальным и начинаться с латинских букв (A-Z,a-z), может содержать цифры и символы за исключением '?', '|' и пробелов.
3. Доступ — уровень доступа пользователя к устройству. Может принимать значения: "Только чтение", "Чтение и запись". Значение по умолчанию: "Только чтение".

4. VRF —  название экземпляра VRF, из которого будет разрешен доступ. 
   

   Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".

   
   

5. Профиль доступа к OID — название профиля доступа к OID (SNMP view), на основании которого обеспечивается доступ пользователя к OID. 
   

   Если на устройстве нет настроенных профилей доступа к OID, поле будет заблокировано. Создать профиль можно во вкладке "Сервисы" → "SNMP" → "Профиль доступа к OID".

   

   
   

6. Раздел "Безопасность":
   1. Режим безопасности — режим безопасности SNMP V3 пользователя. Может принимать значения: "Не выбрано"/пустое поле (без аутентификации и шифрования), "Аутентификация", "Аутентификация и шифрование". Значение по умолчанию: без аутентификации и шифрования.
   2. Протокол аутентификации — протокол аутентификации SNMPv3-запросов. Может принимать значения: "Не выбрано"/пустое поле (без аутентификации), "md5", "sha1". Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация" или "Аутентификация и шифрование".
   3. Флаг "Зашифрованный пароль"  — определяет, в каком виде будет указан пароль в поле "Пароль для аутентификации".
   4. Пароль для аутентификации — пароль для аутентификации SNMPv3-запросов. Если флаг "Зашифрованный пароль" не установлен, то пароль задаётся строкой от 8 до 32 символов. Если установлен флаг "Зашифрованный пароль", то в поле указывается зашифрованный пароль размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация" или "Аутентификация и шифрование".
   5. Протокол шифрования — протокол шифрования передаваемых данных. Может принимать значения: без шифрования (пустое поле), aes128, des. Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация и шифрование".
   6. Флаг "Зашифрованный ключ" — определяет, в каком виде будет указан ключ в поле "Ключ шифрования".
   7. Ключ шифрования — ключ для шифрования передаваемых данных. Если флаг "Зашифрованный ключ" не установлен, то ключ задаётся строкой от 8 до 32 символов. Если установлен флаг "Зашифрованный ключ", то в поле указывается зашифрованный ключ размером от 8 байт до 32 байт (от 16 до 64 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...). Поле является обязательным для заполнения в случае, если в поле "Режим безопасности" установлено значение "Аутентификация и шифрование".

7. Раздел "Профиль IP-адресов" —  в разделе можно указать 8 профилей IP-адресов (тип профиля "Сеть"), от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем. 
   

   Если на устройстве нет профилей с типом "Сеть", кнопка "Добавить" в разделе "Профиль IP-адресов" будет заблокирована. Создать профиль на устройстве можно во вкладке "Сервисы" → "Профили".

   
   

8. Раздел "IPv4-адрес" —  в разделе можно указать 8 IPv4-адресов, от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем. 

9. Раздел "IPv6-адрес" —   в разделе можно указать 8 IPv6-адресов, от которых будут обрабатываться SNMP-запросы под данным SNMP V3 пользователем. 
   

   Суммарное количество IPv4 и IPv6 адресов в настройках SNMP пользователя не может превышать 8.

    

10. Кнопки отмены/подтверждения.

Для редактирования пользователя нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать пользователя SNMP V3".

Для удаления одного или нескольких пользователей выделите их в таблице и нажмите кнопку "Удалить": откроется диалоговое окно подтверждения удаления:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые SNMP V3 пользователи:

Для удаления пользователей нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

SNMP trap

В разделе представлены следующие элементы:

1. Поле выбора режима отправки SNMP trap. Может принимать значения: ietf, cisco. Значение по умолчанию: ietf.
2. Кнопка "Настроить список SNMP trap". Открывает одноименное диалоговое окно, позволяющее настроить список SNMP trap, которые будут отправляться от устройства в сторону приемника SNMP trap. Если список SNMP trap пуст, SNMP trap не будут отправляться на приёмник; 
3. Кнопка добавления приёмника SNMP trap (SNMP host);
4. Кнопка удаления приёмника SNMP trap;
5. Поле поиска приёмника SNMP trap в таблице;
6. Таблица приёмников SNMP trap.

В таблице отображены следующие поля:

• IP-адрес приёмника SNMP trap;
• VRF;
• Порт;
• Версия;
• Community;
• Пользователь;
• IP-адрес для отправки SNMP trap;
• Интерфейс для отправки SNMP trap.

Добавление приёмника SNMP trap

Для добавления нового приёмника SNMP trap нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления приёмника SNMP trap отображены следующие элементы:

1. IP-адрес — IPv4 или IPv6-адрес сервера, на который будут отправляться SNMP trap (заблокировано при редактировании). 

2. VRF — название экземпляра VRF, в котором находится приемник SNMP trap. 
   

   Если на устройстве нет VRF, поле будет заблокировано. Создать VRF на устройстве можно во вкладке "Сервисы" → "VRF".

   
   

3. Порт — порт коллектора SNMP-уведомлений на удаленном сервере. Может принимать значения от 1 до 65535. Значение по умолчанию: 162.
4. Версия — версия протокола SNMP, которая будет использоваться для отправки SNMP trap. Может принимать значения: "V2C", "V3". Значение по умолчанию: "V2C".
5. Community — SNMP V2C community, от имени которого на удаленный сервер будут отправляться уведомления. Значение по умолчанию: "public". Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы за исключением '?', '|' и пробелов.
6. Пользователь — SNMP V3 пользователь, от имени которого на удаленный сервер будут отправляться уведомления. Пользователь должен быть настроен на устройстве и находиться в состоянии "включен". Поле становится обязательным для заполнения в случае, если в поле "Версия" выставлено значение "V3". 

7. IP-адрес для отправки SNMP trap — IPv4/IPv6-адрес адрес устройства, с которого на удаленный сервер будут отправляться SNMP trap.
   

   Если в поле "VRF" было установлено значение, то IP-адрес для отправки SNMP trap также должен входить в указанный VRF. Если ранее был указан "Интерфейс для отправки SNMP trap", то указать "IP-адрес для отправки SNMP trap" нельзя.

    

8. Интерфейс для отправки SNMP trap — интерфейс устройства, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер. 
   

   Если в поле "VRF" было установлено значение, то интерфейс для отправки SNMP trap также должен входить в указанный VRF. Если ранее был указан "IP-адрес для отправки SNMP trap", то указать "Интерфейс для отправки SNMP trap" нельзя.

   
   

9. Кнопки отмены/подтверждения.

Для редактирования приёмника SNMP trap нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать приемник SNMP trap".

Для удаления одного или нескольких приёмников SNMP trap выделите их в таблице и нажмите кнопку "Удалить".

Настройка списка SNMP trap

Для настройки списка SNMP trap, которые будут отправляться устройством в сторону указанных приёмников SNMP trap, нажмите кнопку "Настроить список SNMP trap": откроется диалоговое окно:

В диалоговом окне отображены следующие элементы:

1. Кнопка "Выбрать все" — включает все поддерживаемые устройством SNMP trap в списке;
2. Кнопка "Снять все" — выключает все поддерживаемые устройством SNMP trap в списке;
3. Список SNMP trap, поддерживаемых устройством.
   SNMP trap сгруппированы по разделам. Если раздел включает в себя список SNMP trap, доступных для отдельной настройки, то:
   • нажатие на кнопку , расположенную справа от названия раздела, открывает список SNMP trap;
   • рядом с названием раздела указывается, сколько SNMP trap было выбрано для включения ("Выбрано 2 из 2").
     
4. Кнопки отмены/подтверждения.

Укажите в диалоговом окне "Настроить список SNMP trap" SNMP trap, которые устройство будет отправлять в сторону приёмников SNMP trap, и нажмите кнопку "Сохранить". Если необходимо полностью выключить отправку SNMP trap на устройстве, нажмите кнопку "Снять все" и далее "Сохранить".

Профили доступа к OID

В разделе представлены следующие элементы:

1. Кнопка добавления профиля доступа к OID;
2. Кнопка удаления профиля доступа к OID;
3. Поле поиска профиля доступа в таблице;
4. Таблица профилей доступа к OID.

В таблице отображены следующие поля:

• Название;
• Доступ разрешен;
• Доступ запрещен.

Для добавления нового профиля доступа к OID нажмите на кнопку "Добавить": откроется диалоговое окно:

В диалоговом окне добавления профиля доступа к OID отображены следующие элементы:

1. Название — название профиля доступа к OID (заблокировано при редактировании). Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы '_', '-'.

2. Раздел "Доступ к OID":

   • кнопка "Добавить" добавляет новую строку для указания OID и действие, применяемое к указанному OID;
   • в поле "OID" указывается OID в цифровом формате;

   • в поле "Доступ" указывается, "Запрещен" или "Разрешен" доступ к OID для SNMP-пользователей и SNMP community, в настройках которых будет указан создаваемый профиль доступа к OID.

     По умолчанию в профиле доступа к OID, в котором не настроены параметры в разделе "Доступ к OID", разрешен доступ ко всем OID устройства.

     
     

Для редактирования профиля доступа нажмите на соответствующую строку в таблице: откроется диалоговое окно "Редактировать профиль доступа к OID".

Для удаления одного или нескольких профилей доступа к OID  выделите их в таблице и нажмите кнопку "Удалить": откроется диалоговое окно подтверждения удаления:

При нажатии на кнопку "Показать подробности" откроется список объектов конфигурации, в которых используются удаляемые профили доступа:

Для удаления профилей нажмите на кнопку "Да": система проверит корректность изменений и, если ошибок нет, зафиксирует их.

Дополнительные параметры

В разделе представлены следующие элементы:

1. DSCP — код DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера. Значение по умолчанию: 61. Может принимать значения от 0 до 63. 
2. Флаг "Разрешить перезагрузку устройства по SNMP" — разрешает/запрещает перезагрузку устройства при помощи SNMP-сообщений. По умолчанию перезагрузка запрещена. 
3. Местоположение  — информация о расположении оборудования. Для удобства можно указать город, улицу, район, номер комнаты и т. п. Значение до 255 символов, может содержать латинские буквы (A-Z,a-z), цифры, спец. символы ()`~!@#$%^&()"';:?*_-+=|\/<>.,{}[] и пробелы.
4. Контактная информация — контактная информация. Для удобства можно указать ответственного за данное оборудование, например, его фамилию. Значение до 255 символов, может содержать латинские буквы (A-Z,a-z), цифры, спец. символы ()`~!@#$%^&()"';:?*_-+=|\/<>.,{}[] и пробелы.

WLC

В данном разделе предоставляется возможность настройки адреса контроллера. 

IP-адрес — IP-адрес контроллера, по которому точки доступа будут взаимодействовать с WLC. Выбор значения возможен только из списка адресов, настроенных на интерфейсе устройства. 

Лицензии

Интерфейс для управления лицензиями, загружаемыми на устройства.

Во вкладке доступны следующие элементы:

1. Кнопка фильтрации таблиц;
2. Кнопка обновления таблиц;
3. Кнопка экспорта таблиц в CSV-файл;
4. Таблица лицензий устройства — список лицензий, загруженных на устройство;
5. Таблица лицензий в системе — список лицензий для данного устройства, которые были импортированы в систему управления. Процедура добавления лицензий для устройств в систему описана в разделе Лицензии на устройства;
6. Кнопка установки лицензий на устройство.

Фильтрация, обновление и экспорт применяются одновременно к двум таблицам на странице. При экспорте обе таблицы будут выгружены в один CSV-файл, в котором место хранения файла лицензий будет отображено в параметре "Место хранения" (возможные значения: "Устройство", "Система").

Для установки лицензии на устройство выберите файл лицензии с помощью флагов и нажмите кнопку "Установить". Будет создана задача на установку лицензии на устройство. В процессе установки устройство будет перезагружено. По завершении установки лицензия отобразится в таблице "Лицензии устройства".

Управление ПО

Интерфейс для управления ПО на устройстве. В таблице отображается список ПО, имеющегося на устройстве, статус его активности, версия и дата загрузки:

Во вкладке доступны следующие элементы:

1. Кнопка настройки отображения колонок таблицы;
2. Кнопка обновления ПО;
3. Кнопка переключения активного образа ПО;
4. Кнопка обновления таблицы;
5. Кнопка настройки интервала обновления таблицы;
6. Таблица загруженных на устройство образов ПО.

Таблица загруженного ПО состоит из следующих полей:

• Образ — номер образа ПО на устройстве;
• Статус — образ ПО, активный в данный момент времени;
• Версия ПО — версия ПО, установленная на устройстве;
• Дата загрузки — дата и время загрузки ПО на устройство;
• Активно после перезагрузки — образ ПО, который перейдёт в статус активного ПО при следующей перезагрузке устройства.

Обновление ПО

Чтобы обновить ПО на устройстве, нажмите кнопку "Обновить ПО". Запустится мастер настройки. Описание шагов мастера приведено ниже.

Выбор ПО

На первом шаге мастера выберите нужное ПО из списка или нажмите на кнопку "Загрузить" и загрузите новое ПО.

При нажатии кнопки "Загрузить" откроется форма добавления нового ПО.
Для перехода к следующему шагу нажмите кнопку "Далее".

Параметры задачи

На данном шаге нужно выбрать параметры обновления ПО:

Параметры задачи обновления ПО:

1. Сделать активным ПО — установить загружаемое на устройство ПО как активное (будет использоваться устройством после перезагрузки).
2. Перезагрузить устройство — перезагрузить устройство сразу же после загрузки ПО. Если параметр неактивен, то перезагрузку устройства необходимо будет выполнить самостоятельно.

Применить

На данном шаге на экране отображаются все ранее указанные параметры:

Проверьте правильность параметров. Если необходимо внести изменения, нажмите кнопку "Назад" и вернитесь к шагу, параметры которого необходимо скорректировать. Если все параметры были указаны верно, нажмите кнопку "Применить". Будет создана задача на обновление ПО устройства, выполнение которой начнется в ближайшее время.

Переключение ПО

Чтобы переключить ПО на устройстве, нажмите кнопку "Переключить ПО". Откроется диалоговое окно, в котором указаны текущая активная версия ПО устройства и версия ПО, на которую будет осуществлено переключение.

При активации флага "Перезагрузить устройство" перезагрузка будет выполнена сразу после завершения переключения образа ПО. Если флаг неактивен, операцию по перезагрузке устройства необходимо будет выполнить самостоятельно.

Для создания задачи на переключение ПО нажмите кнопку "Переключить".