忆龙2009

  iMC数据库中定义了各种告警，用户可以根据需求自定义告警级别。方法非常简单，进入【Trap定义一览表】，勾选需要修改告警级别的告警名称，然后【修改Trap级别】即可。

      现象为当检查补丁工具被触发后，短时间内又消失，然后安全检查不合格，提示“补丁检查失败”。此问题是您的自动更新服务被停止或禁用导致，请确认将Automatic Updates服务启用。建议做如下更改：

      Cams按流量计费时，目前只有MA5200F实现了按用户连接统计，华为3Com各类交换机都是按端口统计，所以如果Cams与交换机配合按流量计费，只能一个用户接一个端口，否则统计同一端口下的所有用户流量都是该端口的总流量。       因此若按流量计费，务必使用MA5200F+Cams方式。

      目前，基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用，用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术，为了扩大无线覆盖面积，需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂，成本较高，并且在大面积无线覆盖时需要大量的时间才能完成部署。WDS技术使得管理员可以轻松的部署质优价廉的无线局域网。WDS网络的

无线Mesh网络主要包括两种应用： 普通环境中的无线Mesh网络部署 地铁环境中的无线Mesh网络部署 普通无线Mesh网络部署 (1) 普通FIT MP场景         如图所示，两个Mesh网络由一个AC管理。其中，至少一个MPP需要与AC建立有线连接。一个MP启动后，它首先扫描附近的网络，然后与所有检测到的MP建立临时连接。通过这种连接，MP可以与AC联系，并

        目前iMC默认使用SNMP的方式来备份设备的配置，但是有些设备不支持通过该方式实现，比如某些NE设备，这样需要更改iMC支持通过Telnet到设备的方式来实现配置备份功能。 打开iMC的Telnet方式备份设备配置的方式，具体的操作步骤如下： 1）修改文件iMC/server/conf/qvdm.conf中如下语句： #protocol to operate device,

      Cams重新安装不损失数据库用户数据，在安装平台组件的时候必须采用Custom定制安装，而不能选择Full安装方式。且不能选定制安装中的第四项（执行数据库脚本）。       另外，如果采取这种方式重新安装Cams，无法避免30天临时License使用期限的问题。即Cams临时License在30天过期后，这样重新安装不能再继续使用30天，必须重新申请License。

无线Mesh网络是一种新的无线局域网类型。与传统的WLAN不同的是，无线Mesh网络中的AP是无线连接的，而且AP间可以建立多跳的无线链路。无线Mesh网络只是对骨干网进行了变动，和传统的WLAN没有任何区别。     概念 描述 Access Controller (AC) 控制和管理WLAN内所

  一、 组网需求： iMC UAM可以配置为从LDAP服务器上自动同步用户信息，免去了管理员同时维护两套用户信息的繁琐。最常用的LDAP服务器是微软的域控制器（AD服务器）。通常情况下，配置同步时都是以组织单元为单位同步账户。如下图所示： 有时用户希望仅同步同一个组织单元内的部分用户，而不是将整个组织单元下的用户都同步过来。以上图为例，比如用户希望仅同步“技术支持中心”这个组织单元下的“张

PPPoE的协商过程如图所示：   PPPoE可分为三个阶段，即Discovery阶段、Session阶段和Terminate阶段。   Discovery阶段 Discovery阶段由四个过程组成。完成之后通信双方都会知道PPPoE的Session_ID 以及对方以太网地址，它们共同确定了唯一的PPPoE Session。 (1) PPPoE Client广播发送一个PADI报文

      当交流电源线从户外引入，直接接到设备电源口时，交流电源口应采用外接防雷接线排的方式来防止设备遭受雷击。防雷接线排可用线扣和螺钉固定在机柜、工作台或机房的墙壁上。使用时，交流电先进入防雷接线排，经防雷接线排后再进入设备。 (1) 正常工作指示灯（绿） “亮”表示电路正常工作，“灭”表示保护电路已经损坏 (2) 接地、极性检测指示灯（红） “亮”表示接线错误（未接地线或火、零线

PPPoE报文的格式就是在以太网帧中携带PPP报文，如图所示。   各个字段解释如下： Destination_address域：一个以太网单播目的地址或者以太网广播地址（0xffffffff）。对于Discovery数据包来说，该域的值是单播或者广播地址，PPPoE Client寻找PPPoE Server的过程使用广播地址，确认PPPoE Server后使用单播地址。对于Ses

      设备使用中，若有出户网线进入设备的情况，请在该信号线进入设备接口前先串接信号防雷器，以避免设备因雷击而损坏。 1. 需要工具 (1) 十字或一字螺丝刀 (2) 万用表 (3) 斜口剪钳 2. 安装步骤 第一步：信号防雷器与设备接地端子就近放置并固定。 第二步：根据设备接地端子的距离，剪短信号防雷器的地线，并将地线牢固地拧紧在设备的接地端子上。 第三步：用万用表测量防雷器

以楼道交换机为例，楼道机箱内放置的设备一般包括交换机、熔纤盒、光电转换器等，建议按照数据流的走向（上行光缆-熔纤盒-光电转换器-交换机设备-终端用户）对设备进行摆放，避免不同功能的线缆互相缠绕。说明：安装示意图中的熔接盒与光电转换器不是必需设备。(1)楼道机箱用于放置被保护设备的金属盒(2) 光电转换器电源线连接光电转换器与电源防雷插排(3) 光电转换器可选，当设备

      HWTACACS协议与RADIUS协议都实现了认证、授权、计费的功能，它们有很多相似点：结构上都采用客户端/服务器模式；都使用公共密钥对传输的用户信息进行加密；都有较好的灵活性和可扩展性。两者之间存在的主要区别如下所示。   HWTACACS RADIUS

      URPF（Unicast Reverse Path Forwarding，单播反向路径转发）的主要功能是用于防止基于源地址欺骗的网络攻击行为。       源地址欺骗攻击为入侵者构造出一系列带有伪造源地址的报文，对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权用户以他人身份获得访问系统的权限，甚至是以管理员权限来访问。即使响应报文不能达到攻击者，同样也会造成对被攻击对象

      RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。

      以Telnet用户为例，说明使用HWTACACS对用户进行认证、授权和计费的过程。基本消息交互流程图如下所示。 在整个过程中的基本消息交互流程如下： (1) Telnet用户请求登录设备。 (2) HWTACACS客户端收到请求之后，向HWTACACS服务器发送认证开始报文。 (3) HWTACACS服务器发送认证回应报文，请求用户名。 (4) HWTACACS客户端

        在使用iMC实现对帐号进行维护时，若需要对帐号进行导出可以通过批量操作中的导出帐号功能实现。进入【用户】>【接入用户视图】>【批量操作】>【批量导出帐号】，如图所示，选择导出的项目、导出的格式等即可满足用户需求。         此外，iMC还支持周期性导出任务功能。可以将相关信息由iMC系统定期导出。可导出的数据包括：LAN接入上网明细、用户帐单、帐号信息和缴费记录。L

        本文以客户端周期性收到交换机的EAP-IDENTITY REQUEST报文为例，从细节看2001版本及2004版本的区别。这也顺带解答网友yangffjj的提问。       注意：本文讨论的是SUPPLICANT状态机，而不是AUTHENTICATOR状态机，也就是观察的角度是从客户端来看的，因此您需要特别注意您所处的角度，否则您一定会质疑本文所提到的流程。      

  iMC的iCC组件可以借助任意第三方FTP服务器端软件实现FTP方式的文件传输。设置FTP传输的具体步骤如下： 1、安装一款第三方FTP服务器端软件。启动并打开用户选项（步骤2、3、4的具体操作可查看第三方FTP服务器端软件的帮助）。 2、增加用户，输入用户名、密码。 3、设置FTP服务根目录为iCC安装目录下的“server/tmp”。 4、设置用户操作权限，如“登录

  在iMC的设备软件库列表中存放了大量的设备软件版本，可以为设备升级软件版本或恢复设备版本使用。如何将软件版本导入iMC中呢？ 点击【导入】，选择“导入设备软件”。  iMC支持两种方式： 从文件导入；从设备导入。 从文件导入：可以将登录客户端所在PC上磁盘里存放的设备软件版本导入iMC服务器中。  从设备导入：将iMC网管中的设备软件版本从设备上传递到iMC服务器中

  在EAD中，当安全级别中所设置的最高级别为隔离和下线时，才能够设置不安全提示阈值参数，取值范围[0，100]。当它的值不为0或空时，若用户安全认证不通过，系统会提醒用户在阈值规定时间内需要解决安全隐患，在阈值时间到达后，若用户的安全隐患仍未解决，则系统会让用户隔离或下线；在阈值规定时间内，用户可以正常访问网络。当它的值为0或空时，若用户安全认证不通过，就会被立即隔离或下线。

  iMC实时性能监视特性主要按照指定的间隔向iMC发送数据请求，iMC通过SNMP方式从设备获取到数据后返回给web，web再对监视图进行动态更新。该特性可以同时对多个设备的多个监视指标进行监视；同时，基于用户的管理机制保证了不同用户建立的监视器之间互不影响。通过该特性，用户可以实时地对网络中的流量和设备状态进行监视，从而在第一时间内获知网络中存在的问题并及时修复。 下面对网络中两台设备

在EAD中有几种安全级别 在EAD解决方案中包括以下几种模式。 访客模式：安全检查不合格时，系统对用户进行先提醒，后下线操作，并记录安全日志。 下线模式：安全检查不合格时，系统对用户进行下线操作，并记录安全日志。 隔离模式：安全检查不合格时，系统对用户进行隔离操作和提醒/修复操作，并记录安全日志。 VIP模式：安全检查不合格时，系统对用户进行提醒/修复操作，并记录安全日志，

      最近，在访问CSDN空间及BLOG时，经常性会遇到一些错误： （1）有时明明已经正确登陆了，但是显示的身份信息却不是自己，而是另外一个不知名空间用户的。（2）在今天，连BLOG也出问题了，在使用windows live writer提交BLOG时，出现了“尝试连接到您的日志时出错”，这是一个与web.config有关的配置错误。       （3）由WEB页

        802.11网络很容易受到各种网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等；Rogue设备对于企业网络安全来说更是一个很严重的威胁。WIDS（Wireless Intrusion Detection System）可以对有恶意的用户攻击和入侵行为进行早期检测，保护企业网络和用户不被无线网络上未经授权的设备访问。WIDS可以在不影响网络性能的情况下对无线

WLAN资源管理简介 无线信号的传播受周围环境影响，多径等问题会导致无线信号在不同方向上存在非常复杂的衰减现象，所以WLAN网络的实施往往需要周密的网络规划。即使在成功部署无线网络后，应用阶段的参数调整仍然必不可少，这是因为无线环境是在不断变化的，移动的障碍物、正在工作的微波炉等带来的干扰等都可能对无线信号的传播造成影响，所以信道、发射功率等射频资源必须能够动态地调整以适应用户环境的变化。这样的

  WLAN负载均衡可以准确地在WLAN网络中平衡用户的负载，充分地保证每个无线用户的性能和带宽。WLAN负载均衡适用于高密度无线网络环境中，用来达到有效保证该环境中无线用户的合理接入。 在客户端接入AP连接过程中，AC负责执行负载均衡。AP周期性地向AC发送与其相连的无线客户端的信息，AC把这些邻居信息用于负载均衡。AC检查客户端要连接的AP是否处超过设定负载。如果不是的话，那么当前请求的连

      CSDN空间的连接管理代码可能有BUG，打开网页的连接没有能够及时释放，导致出现连接失败的问题，如下图：       这个错误的原因是：连接没有及时释放，连接数超过了 MySQL 设置的值。         连接数超过了 MySQL 设置的值，与 max_connections 和 wait_timeout  都有关系。wait_timeout 的值越大，连接的空闲等待就越

1 证书获取 证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书，用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书，用来验证Radius服务器下发的证书是否合法（一般情况下，如果终端不需要对网络进行认证的情况下，根证书可以不用下载和安装）。 2 无线接入 客户端通过开放系统接入的方法（OPEN SYSTEM）

       iMC拓扑上可以根据链路带宽显示链路粗细。需要在【高级设置】上勾选“根据带宽显示链路”。如图所示，S3600-WX3010的1000M链路的就比S3600-WA2210-AG的100M链路的宽一些。

     针对iMC平台和组件过多，而且每个组件又分别有自己的日志和存放位置，同时又分前后台和不同级别的日志，这个定位问题时日志收集带来麻烦。      但是iMC提供了一个比较粗犷的日志收集方法，即采用系统提供的工具logfiles.bat，自动将目前级别的所有平台和组件的日志打包收集。      日志收集工具的默认安装位置在：$/Program Files/iMC/deploy/logfi

        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单，当用户上线后，若要对用户进行密码修改，先选中连接图标，如图1所示的“我的Portal连接”。         然后，选择[操作]>[在线修改密码]，此时会发现[在线修改密码]是可操作的，如不选择“我的Portal连接”图标，则这里是灰色不可操作的。 接下来进行密码修改即可。   注意：如果选

       网络中接入交换机等设备由于直接连接用户的PC，端口的UP、DOWN变化比较频繁，而如果该设备配置了告警发送的功能会有大量的该类告警发到iMC服务器上，在iMC可以使用告警过滤的方式将这些告警进行过滤。      过滤方式有两种，一是按照up/down事件组进行过滤，由于这种过滤需要选择对应的设备接口或者所有接口都过滤，这样对接入设备使用该方式比较困难，所以本案例使用另外一种方

      在使用iMC的计费组件实现对帐号进行计费业务时，有些用户希望iMC能通过提示告知帐号余额或欠费金额等信息。iMC支持该功能。进入【业务】>【计费业务】>【计费业务参数配置】，如图1所示，可以启用“提示用户余额”功能，设置“用户余额告警阈值”，也可以启用“提示用户欠费金额”等功能实现用户需求。

      在整个通讯过程中，为实现SSH的安全连接，服务器端与客户端要经历如下五个阶段： 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 交互会话阶段   1. 版本号协商阶段       具体步骤如下： (1) 服务器打开端口22，等待客户端连接。 (2) 客户端向服务器端发起TCP初始连接请求，TCP连接建立后，服务器向客户端

配置Portal服务器 登录进入iMC管理平台，选择“业务”页签，单击导航树中的[Portal服务器管理/服务器配置]菜单项，进入服务器配置页面。 输入Portal认证主页地址，形式为http://ip:port/portal，其中ip和port在安装iMC UAM的时候确定，一般使用缺省值即可。   配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项，进

      如果用户丢失了Telnet登录口令，可以使用Console口登录到控制台界面，对Telnet的口令配置进行查看和修改。(1) 使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接，配置终端仿真程序，登录到交换机控制台界面。(2) 使用display current-configuration命令查看当前配置文件中对于用户界面的认证配置。display cu

       在互联网上,我们通常会使用四种类型的数字证书,下面就让我们来对它们进行一个初步的认识:  个人证书:      个人证书用来对个人信息进行识别.它通常可以让服务器来对用户进行认证,或者使用S-Mime来发送安全的e-mail. 微软推荐将你的个人证书导出到一个安全的位置,以防止你的个人证书损坏. 如果口令列表文件(.pwl)损坏或丢失,证书将无法再继续使用.如果证书遭