华为云用户手册

告警解释 SRM/3/RXPOWER_EXCEEDMAJOR: OID [OID] Optical module exception, Rx power is too high. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块接收光功率过高预警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 WLAN/4/CHANNEL_UTIL_EXCEED_THRESHOLD:OID [OID] AP access channelutilization exceed threshold notify. ( APM AC=[OPAQUE], RadioID=[INTEGER], APName=[OCTET],ChannelUtil=[INTEGER], APID=[INTEGER]) AP基于信道利用率关联超阈值告警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 SRM/3/TXPOWER_EXCEED提示: OID [OID] Optical module exception, Tx power is too high. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块发送光功率过高预警。

告警解释 ENTITYTRAP/4/BOARDRINSERT: OID [OID] Board has been inserted. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityTrapEntType= [INTEGER], EntityTrapFaultID=[INTEGER]) 单板被插入。

告警解释 WLAN/4/VAP_REACH_MAX_USERS_RESTORE:OID [OID] VAP has the max number of stations notify restore.(APMAC=[OPAQUE], APName=[STRING], RADIOID=[INTEGER], WLANID=[INTEGER], FailCause=[INTEGER], CurrentNum=[INTEGER], APID=[INTEGER]) VAP无法增加新的移动用户告警清除。

告警解释 WLAN/4/AP_POE_PD_CLASS_OVER_CURRENT:OID [OID] A port detects a PD whose current exceeds the threshold of the corresponding class. (APMAC=[OPAQUE], APName=[STRING], ApIfIndex=[INTEGER], ApEntityPhysicalName=[OCTET], APID=[INTEGER]) 系统检测到PD在分级的过程中出现过流且不向PD供电。 仅AP4050DN-E、AP4050DN-HD、AP7050DN-E、AP7052DN、AP7152DN、AD9430DN-24、AD9431DN-24X和AD9430DN-12支持该告警。

告警解释 DHCP/4/DHCPUSERBINDTRAPGLOBAL:OID [OID] The number of DHCP global users exceeds alarm threshold. (IfIndex=[INTEGER], VlanIndex=[INTEGER], CurrentUser=[INTEGER], MaxUser=[INTEGER]) 全局DHCP接入用户数达到上限告警阈值。

云管理网络 表1 华为乾坤云管理网络解决方案规格清单 一级分类 二级分类 三级分类 四级分类 规格名称 规格描述 网络云化管理 资源管理 资源管理 设备管理 云盒设备管理 云盒设备通指通过Netconf Callhome方式与Campus建联的设备，包括路由器（AR）、云AP、交换机、防火墙。 支持导入设备SN号，设置设备名称和描述，关联站点。 支持单个和批量删除设备。 支持显示租户下存量设备列表信息，包括名称、SN、状态、所属站点、型号、license状态、软件版本、注册时间等，支持根据状态、站点类型和关键词过滤查询。 支持修改设备名称、描述、SN、角色等信息。 文件管理（*） 文件管理（*） 支持通过WEB上传各种类型的本地文件，包括软件包、补丁、证书文件、license文件。 支持查看文件上传的任务列表，可以停止或取消某个上传任务。 支持上传文件（软件包、补丁）签名校验。 其中，软件包、补丁由uUpgrade实现。 网络业务配置 网元注册 协议通道 管理方式（云盒） 云盒设备基于SSH通道主动callhome连接控制台。 SN白名单 - 支持配置SN白名单，不在名单里的设备不允许注册纳管，提升安全性。 网元认证 - 认证采用证书+SN双向校验。 开局方式 DHCP开局 本地部署采用DHCP Option 148配置方式，设备获取IP后自动连接华为乾坤云平台。 注册查询中心开局 采用注册查询中心开局方式，在华为乾坤云平台上导入设备SN，设备自动连接注册查询中心后完成到租户的注册上线。AR暂不支持。 命令行开局 通过串口连接设备，配置命令行指定设备要连接华为乾坤云平台的地址，完成设备上线。 其他 支持扫码开局。 支持U盘开局，支持防火墙、AR设备。 支持邮件开局，仅限AR。 模板管理 站点配置模板管理（*） 站点配置模板（*） 支持站点模板创建、查看、修改、删除。 支持站点模板绑定到站点，与站点解绑。 站点级模板支持配置包括： 站点级配置，BootROM、SNMP参数、本地用户、NTP。 AP参数：射频、SSID、攻击防范、无线安全、DHCP。 防火墙参数：子网、DNS、认证、SSID、流量策略。 CLI站点配置模板（*） 支持CLI站点配置模板，包括AP、AR、防火墙、交换机。 站点配置模板克隆（*） 站点配置模板支持克隆。 特性模板（*） 交换机端口特性部署模板化（*） 端口安全特性部署模板：DHCP snooping；ND Snooping；IPSG；DAI；端口隔离及风暴控制，可以绑定到多个交换机端口。 端口VLAN：配置access VLAN/trunk/hybrid VLAN，缺省VLAN，允许通过的VLAN以及voice VLAN，并绑定到多个端口。 端口物理属性：自协商；POE使能。 端口环网：可以配置STP使能，环路检测，并绑定到多个端口。 端口流量策略：基于接口或接口组下发流量策略：DSCP（0~63，0最低）/802.1P优先级（0~7，0最低）。 支持接口应用识别和应用流量统计。 交换机设备特性部署模板化（*） 支持设备组定义。 支持基于设备或设备组下发流量策略（仅限交换机），包括： 出方向、入方向、双向。 流分类定义：五元组、Vlan段。 流行为应用：Deny/Permit。 流量限速包括：CIR/PIR/CBS/PBS。 流量优先级包括：本地优先级/DSCP优先级/802.1p优先级。 模板管理 模板管理（*） 支持创建、修改和删除业务模板。 业务模板（*） 支持ACL、动态ACL、URL、URL分类模板。 支持Radius服务器和Radius中继、HWTACA CS 服务器和第三方Portal模板。 支持认证模板、逃生策略模板。 支持流分类模板、流行为模板。 支持定义HQOS依赖的相关模板，包括：自定义应用模板、应用调度模板。 支持IGMP Snooping模板。 支持WAN链路模板。 支持SNMP协议模板，用以传统设备的扫描发现。 支持防火墙安全域模板管理，防火墙IP/MAC地址集管理。 支持自定义SA应用。 设备模板 交换机接口模板（*） 支持交换机设备级模板管理，包括设备级模板的增加、删除、修改、查询，交换机的接口特性适配设备级模板。 CLI模板（*） 支持CLI设备模板，包括AP/AR/防火墙/交换机。 基础配置管理 设备名称配置 - 控制台下发设备名称到设备，以便准确地进行设备识别。 设备管理员帐号密码配置 - 控制台支持修改设备admin账号的密码、服务级别以及支持的服务类型。 时间配置 - 配置时区，使设备本地时间显示为当地时间。 配置NTP，使设备通过NTP进行时间同步，确保时间准确。 二/三层网络业务管理 接口管理 接口配置 支持以太网接口信息按照列表显示。 接口配置包含管理状态、描述、自协商（速率和双工模式）、管理VLAN自协商、VLAN ID和允许通过的VLAN、Voice VLAN。 支持链路邻居发现协议开关：LLDP/CDP。 支持端口安全配置，包括：DHCP Snooping/ND Snooping/ARP Snooping/DNS Snooping/mDNS Snooping/DAI/IPSG/风暴抑制/环路检测。 支持基于IP子网划分VLAN的开关。 变化通知SNMP TRAP开关，IP子网划分VLAN。 动态MAC采集开关。 Trust选项、端口隔离、风暴控制、环路检测、POE供电。 STP开关、边缘端口配置。 多出口管理 支持多出口链路的配置管理，包括接口下的NAT配置及状态监控。 支持3G/LTE/5G作为备份链路。 框式交换机上云 - 支持框式交换机纳管，基础运维（诊断工具、性能监控、告警上报、升级），板卡插拔。 交换机堆叠 盒式交换机堆叠 堆叠自动配置。 支持租户管理员管理堆叠和堆叠成员，显示堆叠告警故障状态，堆叠设备主机和成员上下线。 支持堆叠升级、证书替换、堆叠告警、性能监控、设备日志上报。 支持堆叠成员配置下发、保留vlan配置、多主检测。 框式交换机堆叠 支持框式交换机堆叠上云：拓扑查看、巡检、升级、堆叠分裂检测及基础运维。 支持堆叠成员替换。 Network Internet网络接入 支持本地Internet接入和多分支互联两种模式的Network配置。 Network参数配置 Network支持配置名称、描述、用途、VLAN ID、IP地址、掩码和DHCP配置。DHCP配置包括DHCP模式、DNS模式、DHCP Relay模式下的Server列表、租期、保留IP地址。 支持配置ARP代理、MTU、管理VLAN、管理地址固化策略。 Static管理IP 支持配置交换机子网、防火墙子网、AR子网的固定管理IP。 DHCP - 在终端使用NAT模式接入网络场景下，需要为终端配置DHCP 地址池，支持IP地址、掩码、租期、主WINS、备WINS和静态绑定地址。 DNS - 支持配置DNS模式（客户端、中继）、DNS服务器地址列表、本地域名配置列表。 NAT - 支持EasyIp的NAT配置。 VPN IpsecVPN（*） 支持Hub-Spoke和Mesh两种模式的VPN配置（防火墙作为Hub设备）。 Hub-Spoke模式下，支持配置一个Hub节点（第三方设备或云管理设备，支持配置进入VPN的网段）、选择安全模板的方式配置IKE提议和IPSec提议、配置多个Spoke节点（全部设备、手选设备或第三方Spoke设备，支持配置进入VPN的网段和VPN的限速）。 Mesh模式下，支持多个设备与当前站点的设备组成Mesh网络、选择安全模板的方式配置IKE提议和IPSec提议、配置当前站点内组成Mesh网络的设备（全部设备或手选设备，支持配置进入VPN的网段和VPN的限速）。 IpsecVPN增强（*） 说明： 仅防火墙做了该增强。 IPSecVPN智能选路场景Spoke支持多上行： Spoke多上行与Hub组成M*N条链路，统一生成智能选路规则。 Spoke多上行变更时，重新生成智能选路规则。 Hub变更时，重新生成智能选路规则。 智能选路场景下，支持链路回切，高优先级的链路优先，默认使用高优先级；链路故障时使用低优先级；高优先级的链路恢复后，切换回高优先级链路。 管理VLAN 云盒自动协商管理VLAN 云盒自动协商管理VLAN，新增云盒支持即插即用。 手工配置管理VLAN 用户配置管理VLAN，使内网设备通过独立的VLAN获取管理IP，避免与业务竞争IP地址。 管理VLAN配置 有线和无线PNP VLAN设置，并且支持基于核心交换机的端口对管理VLAN配置二层隔离策略。 STP MSTP（*） 支持生成树实例，域名等MSTP基本能力配置。 RSTP（*） 使能RSTP协议，配置优先级。 路由 策略路由 支持静态策略路由（配置基于五元组的策略路由进行选路）。 支持动态策略路由（基于应用种类和基于出口链路质量的智能选路）。 支持防火墙站点静态路由配置 支持防火墙站点静态路由配置。 支持交换机站点静态路由配置 支持交换机站点静态路由配置。 支持AR站点静态路由配置 支持AR站点静态路由配置。 命令行配置工具 命令行配置工具（*） 基于命令行模板配置设备（传统设备）。 配置文件管理 配置文件管理（*） 支持交换机设备配置文件的备份、比较、恢复。 WLAN业务管理 SSID管理 SSID配置 支持SSID的创建、修改、删除与查询功能，包含SSID基本配置（VLAN、最大用户数、启用射频、隐藏SSID、限速、WMM），支持SSID的高级优化配置。 终端限速区分时间段（*） 单个终端分时间段限速进行上下行限速。 射频管理 - 支持国家码修改，支持射频开关、频宽、信道、发射功率和增益配置。 支持手动、自动和定时射频调优，包括2.4G和5G，支持设置调优TPC阈值。 内置Wi-Fi的AR支持双频同时开启。 漫游 - 支持中心AP和云AP间三层漫游。 WLAN AC上云 WLAN AC基本配置 通过Netconf报文创建控制到设备的ssh反向连接隧道。 控制台管理员的浏览器打开设备Web网管的界面。 WLAN AC兼容老款型AP WLAN AC上云，可以管理非云盒AP；可以监控AP的状态；配置下发（功能较云盒AP少）。 WAC关联Fit AP 支持WAC关联Fit AP，支持从WAC中移除Fit AP关联关系。 抗非法AP干扰（*） - 支持配置射频调优策略，让AP可以自动规避非法AP的干扰。 负载均衡（*） - 支持AP基于终端数做负载均衡。 蓝牙（*） 蓝牙基本配置（*） 支持蓝牙广播，蓝牙监控。 蓝牙广播个性化配置（*） 支持给站点内设备配置不同蓝牙广播参数。 QoS 报文重标记（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 流量限速（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 支持防火墙的每IP限流。 支持基于SSID和终端的上行、下行流量限速。 流量整形（*） - 支持配置设备端口的端口队列和整形配置。 支持端口trust配置：dscp和8021p，其中设备默认8021p。 拥塞管理（*） - 支持配置端口拥塞管理，支持pq，wrr，drr及混合调度配置。 基础安全业务管理 静态MAC绑定（*） - 支持基于设备配置MAC/VLAN/接口的绑定关系。 安全策略（*） 流量策略 设备根据流量报文的特性进行条件匹配，对于匹配到条件的流量进行安全控制。 DHCP Snooping - 支持在接口中配置DHCP Snooping使能。 MAC黑白名单功能 - MAC黑白名单功能。 WIDS/WIPS（*） - 支持WIDS模板、白名单（SSID、OUI、MAC）、SSID仿冒识别规则模板。 支持WIDS检测配置；反制非法设备、非法客户端。 支持攻击检测与防御配置。 URL过滤 - 预定义URL分类过滤。 URL黑白名单（HTTP/HTTPS）。 特征库升级（*） 病毒库升级（*） 控制台可以升级防火墙的病毒库。 文件信誉库升级（*） 控制台可以升级防火墙的文件信誉库。 恶意域名库升级（*） 控制台可以升级防火墙的恶意域名库。 入侵防护库升级（*） 控制台可以升级防火墙的入侵防护库。 IP信誉库升级（*） 控制台可以升级防火墙的IP信誉库。 干扰检测（*） - 针对租户，提供有无干扰。 针对租户，提供干扰和AP的检测关系，并显示干扰类型。 无线非经（*） - - 支持中国的无线访问安全要求。 网络运维 监控 告警管理 - 支持查看设备告警。 支持告警清除。 设备监控 设备状态 支持设备在线，离线，未注册，告警，故障状态信息。 设备信息 单设备详情支持显示设备基本信息：设备名称、版本、型号、启动时间、IP地址、MAC地址、运行时间、制造商、描述信息、所属标签组、地图上的位置信息。 支持显示设备接口信息：包括接口运行状态、名称、IP地址、带宽、MTU、双工模式等。 资源监控 支持显示单设备CPU、内存使用率监控。 支持显示单设备SSID和射频信息。 支持显示单设备流量、终端信息。 AP空口资源监控（*） 查看AP空口和有线端口上下行的单播、组播， 广播报文统计和趋势以及端口的状态。 终端监控 在线终端信息 支持查看站点下AP上线的终端列表，可以查看终端的IP地址、MAC地址、用户名、关联AP、协商速率、丢包率、信噪比、重传率、信号强度、认证方式、上下行速率、VLAN最近接入的时间、接入的SSID、流量等信息。 导出终端用户列表（*） 支持在报表定制页面导出30天内的终端用户列表 。 历史趋势（*） 支持查看7天内历史用户。 支持显示指定时间段的站点总的连接终端数趋势。 支持选择天、周、月、年四种时间范围。 漫游组及漫游邻居 定时上报漫游组和漫游邻居信息，由控制台界面进行展示。（只做表格展示）。 认证用户监控（*） - 支持显示通过控制台进行Portal认证的在线用户信息，在线用户信息包括：用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、登录时间和站点，在线用户信息支持导出。 支持租户管理员将指定在线用户强制下线。 基础安全业务监控（*） VPN状态（*） 查询VPN隧道连接状态，包括IPSec策略名、源设备、接口、目的设备、VPN状态。 应用监控（*） 应用识别（*） AP/防火墙设备，DPI应用的识别，可识别具体应用类型，如QQ、MSN、sina邮箱等。 可按照DPI应用识别的报文，按时间段、租户、设备、站点，统计各应用的流量和占用率。 DPI升级（*） 支持在线升级控制台的应用数据。 控制配置防火墙、AR、AP的升级地址，同时配置升级计划。 支持控制台触发设备立即在线升级应用数据。 支持应用库本地升级：租户上传库文件到控制台，控制台下发到设备进行应用数据本地升级。 流量分析（*） 支持显示指定时间段的站点总的网络流量趋势（站点中所有设备的流量汇总），支持选择天、周、月、年四种时间范围，支持分别显示上行和下行网络流量的趋势。 支持显示指定时间段内站点的Top5流量的设备和对应的流量，点击设备链接可以显示指定设备的详情。 支持显示指定时间段内站点的Top5流量的SSID和对应的流量。 支持显示指定时间段内站点的Top5流量的终端和对应的流量。 增加支持租户级统计。 应用体验（*） 基于IP的随流检测（*） 支持基于五元组部署随流检测能力。 基于应用的随流检测（*） 支持下发DPI应用、自定义应用的应用识别，以及应用流量采集、上报能力。 支持呈现交换机单个应用、应用列表、Top·N应用流量数据。 支持基于应用部署随流检测能力。 拓扑管理 站点网络拓扑 - 支持物理拓扑自动发现和呈现。 支持呈现设备状态和基本信息。 支持快速查找设备。 支持查看组网流量热力图。 GIS拓扑 - 支持在GIS地图上呈现站点间的VPN连接信息。 支持呈现VPN通道的状态。 故障诊断 远程命令行（*） - 支持控制台远程登录设备命令行界面进行诊断，防火墙设备在V3R3C00支持。 远程控制（*） - 支持AP闪灯。 支持控制台上远程重启设备。 支持AP设备的关灯、开灯配置，且支持按照时间段设置。 批量重启设备（*） - 用户可以通过批量选中部分设备，一键式批量重启设备，简化运维，快速恢复业务。 获取报文头（*） - 支持通过控制台界面选择设备的抓包端口，按照64字节长度抓取报文。并支持通过控制台界面下载抓包文件。 报文路径跟踪（*） - 支持自定义设备报文跟踪，探测协议支持ICMP、IGMP、IPINIP、TCP、UDP、GRE、OSPF。 诊断信息收集（*） - 支持手动收集设备诊断信息；支持自动收集设备诊断信息，触发条件是设备CPU占用高、内存占用高或重启，条件三选一。 故障定位（*） 定位手段 控制台支持基于AP查看非法信号。 故障定位工具 包含Ping测试、TraceRoute测试、射频Ping测试、虚拟电缆测试。 网络质量分析 SLA管理（*） - 支持传统设备的SLA管理。 升级（*） 软件包管理（*） - 支持软件大包、补丁文件的上传、修改、删除、查询功能。 支持通过琥珀平台下载设备软件大包。 软件升级（*） - 支持基于站点进行软件大包、补丁的安装，查看安装的进度，提供对老软件版本设备的自动升级：当加入到新软件版本的站点内，控制台自动升级设备版本。 设备在线升级可以实现选择设备升级。 站点云盒版本升级可编排。 支持传统设备的升级（基于uUpgrade提供升级）。 支持云盒设备堆叠升级。 断点续传（*） - 支持大包升级时断点续传。 支持设定时间窗（*） - 支持设定升级时间窗，在时间窗内设备开始升级，时间窗关闭后停止升级。 报表（*） 统计报表（*） - 支持基于租户/站点两个维度统一下列数据： 站点网络出口uplink/downlink的整体流量(在租户维度统计每一个站点的总体流量)。 每天接入的client（接入终端）数的统计（租户/站点两个维度，可以选择设置Top·N）。 统计每SSID，AP，用户/用户组，应用分类/单应用的流量统计（租户/站点两个维度，可以选择设置Top·N）。 安全事件（WIDS/IPS分析，网络告警）的导出（租户/站点两个维度，可以选择设置Top·N），增加支持租户级Top·N统计。 可以按照（日，周，月，年）周期性导出（CVS或者其他格式）并支持eMail发送。 敏捷报表（*） - 提供默认的场景化仪表盘简化运维，支持针对客户根据自身运维分析诉求灵活定制DASHBOARD，支持常用数据源编排能力，支持联动进行数据关联分析，支持周期性报表导出任务；支持报表导出：Word、PDF或CSV文件格式。 基于敏捷报表框架提供以下报表： 资源类包括：设备供应商报表、设备类别统计报表、设备类型统计报表。 认证报表：在线终端趋势图、在线用户趋势图、Radius日志统计图、Portal日志统计图、终端类型占比图、Top·N厂商、Top·N操作系统。 日志（*） 设备通道日志（*） - 支持记录和查询设备的配置通道、性能通道、认证通道、IP Group通道的建联日志。 认证用户上下线日志（*） - 显示Portal认证的上下线日志信息，用户登录日志包括：用户、认证时间、终端MAC、终端IP、下线时间、认证方式、用户类型、失败原因和接入SSID，上下线日志支持导出。 设备统一日志管理（*） - 支持AP设备的日志采集、展示、导出及过期日志删除。 日志集中管理（*） - 支持租户级配置syslog server，上报类型包括：操作日志、安全日志、客户端上下线日志、设备上下线日志，支持SSL加密。 支持给AP/AC、交换机、防火墙、AR产品配置syslog服务器。 网络建康360 仪表盘 - - 支持网络整体概览评估，包括健康度评分，接入用户、流量及设备数。全网问题分布与调优次数，AP款型代际升级及覆盖补盲决策项。 无线健康度 - - 评价指标支持接入成功率、接入耗时、信号与干扰、容量、漫游、吞吐、并按照优良差分档评估。 根因指标支持关联/认证/DHCP成功率、关联/认证/DHCP耗时、信号强度、信道利用率、用户数、带宽、漫游成功率、漫游耗时、干扰率、空口拥塞达标率、非5G优先占比。 支持查看评价指标排名、趋势；支持查看根因指标详情。 数据分析支持issue关联呈现，支持数据聚类能力，包括AP聚类、用户聚类、SSID聚类等，并识别问题终端、问题AP等提升运行效率。 支持健康度评估报告本地下载。 问题分析 - - 支持查看连接类问题的数量、分布、详细信息。连接类问题支持：认证失败（802.1x认证、mac认证）、认证慢（802.1x认证）、认证超时（802.1x认证、mac认证）、关联失败(有线用户不支持)、关联慢(有线用户不支持)、DHCP失败、DHCP慢。 支持认证服务器不可达、用户数超容量等问题的根因识别，支持认证类问题关联设备类问题的根因识别。 说明： portal认证的场景，由于不同portal服务器的差异，网络接入控制流程不同，只有最终到Radius上认证的场景才支持。 支持查看空口性能类问题的数量、分布、详细信息。空口性能类问题支持：弱信号覆盖、高信道利用率、高干扰、空口拥塞、终端容量、非5G优先接入。 支持查看漫游类问题的数量、分布、详细信息，包括乒乓漫游。 用户体验360 用户列表 - - 支持查看用户接入信息列表。 用户旅程 - - 支持查看用户旅程信息：用户信息、指标概览、接入旅程各节点详情。 协议回放 - - 支持基于无线用户接入三阶段协议级别过程呈现，包括关联、认证（仅支持802.1X认证方式）、DHCP，通过细化各个协议交互阶段结果与耗时，提供用户接入过程个障的精细化分析，支持呈现用户接入失败的大概率根因与修复建议。 智能调优360 首页概览 - - 支持调优收益查看，包括上下行带宽、信道利用率、干扰率。 支持AI漫游收益查看，包括漫游成功率，漫游前信号强度，漫游时带宽。 支持AI推理数据查看：系统识别的高负载AP数、边缘AP数、重保AP数、识别的漫游终端画像数、终端厂商数。 支持智能无线射频调优次数与AI漫游引导次数查看。 AI推理 - - 支持高负载AP详情查看。 支持边缘AP详情查看。 支持重保AP增加、删除、查看。 调优记录 - - 支持调优记录查看：调优时间、调优类型、调优范围、调优频段、调优后的终端上下行带宽，干扰率、信道利用率等。 AI漫游 - - 支持AI漫游终端统计：训练的终端画像数、漫游引导次数。 支持AI漫游分厂商的引导数据查看：厂商、厂商下不同款型的画像数、终端数量、引导成功次数、漫游前信号强度、上下行速率等。 支持AI漫游详情记录查看：漫游的终端、漫游出入AP、漫游详情。 应用保障360 应用概览 - - 应用可视：支持查看应用列表、非法应用、流量统计。 总流量趋势：支持站点总流量趋势分析，设置阈值监控流量超限。 网流分析 - - 支持设备、主机维度的网络流量分析。 云准入 用户管理（*） 本地用户管理（*） 用户管理（*） - 支持创建、修改和删除用户信息，该用户信息用于终端进行Portal认证，用户信息包括用户名、密码、邮箱、过期时间、联系电话。 支持用户导入导出。 支持用户通过注册创建用户帐号。 用户组管理（*） - 支持创建、修改和删除用户组信息，基于用户的组管理，可用于访问策略控制用户组信息包括用户组名、地址、邮编、管理员邮箱和描述。 支持用户组导入导出功能(和用户的导入导出共用模板)。 访客管理（*） 访客帐号管理（*） - 支持租户管理员和访客管理员创建普通访客帐号，访客账号支持定时清理。 支持租户管理员批量创建Passcode帐号。 访客支持组管理、角色管理。 账号过期支持邮件和短信通知提醒。 访客帐号策略（*） - 用户名密码，支持帐号、手机、邮箱、公共二维码四种。 支持定制访客帐号生效策略、通知策略、审批策略。 支持限制访客登录的类型。 访客帐号审批（*） - 访客帐号审批支持：免审批流程、租户管理员审批流程、员工审批流程、邮箱激活审批、二维码审批。 审批通知支持短信、邮件。 访客账号审批通过通知支持短信、邮件、WEB。 访客认证（*） - 访客认证支持：用户名密码认证、Passcode认证、短信认证、双因子认证、匿名认证、微信链接认证、微信连WiFi认证、社交媒体认证（Facebook、Twitter、QQ、新浪微博），开发者模式微信认证、公共二维码认证。 访客申请支持的接入方式（*） - 访客申请支持的接入方式支持三种模式：租户管理员创建及批量创建访客帐号、访客管理员创建及批量创建访客帐号、访客自助申请。 访客功能部署向导（*） - 采用向导的方式部署访客功能，降低系统部署和实施的复杂度。 第三方数据源对接（*） 社交媒体认证（*） - 社交媒体认证，包括：Facebook账号认证/Twitter账号认证。 在线用户管理（*） 在线用户管理（*） - 支持在线用户导出、强制用户下线，支持通过HACA通道进行Radius CoA授权信息变更。 时长流量控制（*） 时长流量控制（*） - 支持用户/终端的流量和时长统计、管理： 用户/终端在线流量限制。 用户/终端在线时长控制。 终端单次在线时长控制。 基于用户组粒度限制用户/终端流量和时长。 手动清除在线用户/终端时长信息。 手动重置在线用户/终端流量信息。 在线用户/终端流量信息周期清理。 支持每次登录的时候自动重置用户/终端流量和时长信息。 用户/终端的流量和时长信息统计。 终端管理 终端管理（*） 终端和终端组管理（*） 终端和终端组管理（*） 支持终端组的增删改查，支持级联。 支持终端分配到终端组、并支持手工添加终端，自动发现后加入组。 支持已识别终端准入，以及终端黑名单。 支持预置终端识别策略；支持自定义终端识别策略。 摄像头类终端管理（*） 在原终端管理基础上，支持： 支持摄像头对接接口的POE状态查询和关闭/启动能力。 支持查看摄像头的流量等信息。 终端识别（*） 终端识别（*） 规则库：fingerbank。 识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP 支持识别的终端信息：操作系统、产商、终端型号、终端类型。 AI聚类/识别（*） 支持将未知终端按照类型划分，方便管理员统一处理。 支持根据已学习的标记规则，自动识别未知终端。 终端指纹库离线更新（*） 提供导入终端指纹库的方式，来更新控制台内置的指纹库。 5G终端接入（*） - 支持5G物联终端接入园区网络。 物联感知网（*） - 支持配置引导iConnect终端的引导SSID，实现物联终端的即插即用。 支持iConnect终端自动加载数字证书增强终端的接入安全。 终端认证日志（*） Portal上下线日志（*） - Portal上下线日志过滤、查看和导出。 RADIUS上下线日志（*） - radius认证日志和radius计费日志的过滤、查看和导出。 Boarding管理（*） Boarding管理（*） - 通过boarding客户端配置1X认证，网络接入策略管理。 Portal认证 内置Portal认证（*） Portal协议（*） - 支持基于HTTP 2.0的Portal认证（HACA），支持Portal认证逃生。 MAC优先（*） - 控制台保存终端的mac地址，第二次就可以直接使用网络，不用登录。 支持跨站点的MAC优先认证。 认证方式（*） - Portal认证支持用户密码认证、匿名认证、短信认证、Facebook认证、passcode认证。 账号密码生成策略（*） 批量生成账号密码（*） - 批量创建账号，并指定账号有效周期，用户首次认证时触发计时。 一键生成账号密码（*） - 一键式自动生成登录账号密码。 passcode（*） - 只输入一个参数就完成认证。 接入终端数控制（*） - - 用户名和密码的portal认证，能限制每个账号可接入的终端数。 第三方Portal对接（*） - - 支持配置对接第三方Portal，控制台下发对接第三方Portal和Radius配置。 AP设备第三方Portal支持对接深澜、防火墙支持对接园区控制器。 Portal页面管理（*） 页面定制（*） - 支持预置Portal页面模板，根据模板增加、删除Portal页面，支持修改页面的Logo、标题、描述内容、样式，支持拨号控件、轮播图控件。 预置页面支持：微信连接认证页面、用户名密码认证页面、短信认证页面、Passcode认证页面、一键认证页面、社交媒体认证页面、匿名认证页面、全屏广告页。 完全可自定义的portal页面。 页面语言选择（*） - portal页面的定制化功能具备选择登录语言的能力，除英语外，当前可选择德语、西班牙语。 门户管理（*） - 支持上传门户页面和删除门户文件。 Portal页面推送策略（*） - 支持根据不同推送条件配置推送不同的Portal页面，包括根据设备、设备类型、设备组、终端OS、终端浏览器语言、终端IP、SSID、时间、站点推送不同页面。 PPSK/DPSK PPSK/DPSK（*） - - 通过UI进行PPSK账号配置；提供API进行PPSK账号配置；PPSK账号批量导入导出。 可以为每个用户提供不同的PSK密码。 社交媒体认证 微信认证（*） 微信链接认证（*） - 支持微信链接（URL对接密钥）。 微信公众号扫码认证（*） - 关注微信公众号，二维码扫码。 Facebook认证（*） - - 支持通过facebook的账号密码进行身份认证，接入网络。 Twitter账号认证（*） - - 支持通过Twitter账号密码进行身份认证，接入网络。 短信认证 短信认证（*） - - 支持短信认证，支持预置Twillio/fungo短信模板。 短信内容定制（*） - - 支持认证短信内容支持定制。 Radius认证 Radius Server（*） - - 控制台支持自身作为Radius认证、计费服务器。 Radius Proxy（*） - - 控制台支持通过Radius协议和第三方认证&计费服务器对接。 认证规则管理 认证规则条件（*） - - 认证规则支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式。 认证规则处理（*） - - 支持自学习接入设备的IP地址、接入vlan、接入端口、用户MAC地址、用户IP地址、IMSI、终端SN。 如果帐号中没有绑定任何接入信息，则不允许接入网络。 根据认证规则的条件，选择不同的数据源，支持选择多个数据源。 配置802.1X认证中，服务端的首选协议，提升协议协商速率。 在Radius认证场景下，可以限制服务端支持的Radius协议类型。 用户不存在时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 身份认证失败时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 授权结果管理 授权规则条件（*） - - 认证规则定义支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式/区域属性。 授权结果管理（*） - - 授权VIP用户身份、授权URL过滤、授权ACL、授权VLAN、授权QoS、授权应用调度（HQOS）、自定义Radius授权参数、授权安全组、授权重定向、ACL（动态ACL&静态ACL）、授权强推URL。 准入配置下发 认证配置下发管理（*） 云AP认证配置（*） - 云AP支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机认证配置（*） - 交换机有线和无线接入支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机有线接入模式支持指定： 设置端口下允许多终端接入、仅允许单终端接入。 多终端分别认证接入、仅第一个终端需要认证接入。 防火墙认证配置（*） - 防火墙支持Portal认证配置。 AR认证配置（*） - AR支持Portal认证配置。 授权配置下发管理（*） 云AP授权配置（*） - 云AP授权配置支持：VIP用户、授权ACL、URL过滤、终端流量限速、授权DSCP、授权VLAN。 交换机授权配置（*） - 交换机授权配置支持：VIP用户、授权ACL、授权IPv6 ACL、授权安全组、授权VLAN、终端流量限速、应用控制模板。 防火墙授权配置（*） - 防火墙授权配置支持：授权安全组。 AR授权配置（*） - AR授权配置支持：授权ACL、终端流量限速、授权DSCP。 PPSK帐号下发（*） - - PPSK帐号下发，仅AP支持。 业务随行 业务随行资源 安全组管理 - 支持安全组管理、逃生安全组管理。 支持安全组的导入和导出。 资源组管理 - 支持资源组管理。 支持资源组的导入和导出。 业务随行策略 业务随行策略 - 业务随行策略配置： 支持单站场景的策略矩阵定义。 支持Fabric场景的策略矩阵定义。 支持策略矩阵修改。 策略矩阵部署。 组间策略定义。 支持组策略批量配置。 支持策略反向规则配置。 支持以矩阵和列表方式展示组间策略。 支持自定义策略视图。 支持策略优先级调整。 IPv6用户认证 802.1x认证（*） - - 支持IPv6终端通过802.1x认证后接入园区网络。 MAC认证（*） - - 支持IPv6终端通过MAC认证后接入园区网络。 Portal认证（*） - - 支持IPv6终端通过Portal认证接入园区网络。 SD-WAN（*） 网络配置 网络规划配置 物理网络 - 路由域、传输网络、IPSec加密参数、设备激活安全配置、链路通断检测参数配置、选路策略参数配置、NTP。 虚拟网络 - 路由参数、IP地址池、DNS、端口配置。 采集配置 - 应用流量、应用质量、WAN链路流量。 WAN物理网络 物理接口 - 支持物理接口及Eth-Trunk接口配置。 ZTP - 配置站点在WAN侧的物理链路及NTP，并支持邮件开局、U盘开局、DHCP Option开局等多种开局方式。 WAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与WAN侧网络对接。 OSPF 支持CPE网关通过OSPF协议与WAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与WAN侧网络对接。 VLAN - 支持配置VLAN功能，可以进行二层隔离，增强网络的安全性。 Non SD-WAN Site互联 GRE 通过GRE隧道技术，将IPv6报文封装成普通的IPv4报文，使IPv6报文在IPv4网络中传输，实现IPv6分支之间的互连。 IPSec 支持SD-WAN站点也可以和传统站点或者第三方网点之间建立IPSec隧道，以及与公有云VPC之间建立IPSec隧道。 通用配置 TACACS 支持TACACS服务器认证配置。 认证模式 网络接入控制，通过对LAN侧接入网络的客户端和用户的认证保证网络的安全。 设备专业配置 支持配置设备QoS模式、QoS GTS配置。 连接源端口 配置STUN连接源端口。 本地优先选路 配置本地优先选路。 设备可靠性 支持配置VRRP MAC类型。 连接RR - 配置Edge站点关联到反射器RR站点。 WAN虚拟网络 拓扑 - 根据不同业务互通诉求，配置不同的站点间互联的拓扑模型。 预定义拓扑 单层网络模型：Hub-Spoke、Full-Mesh和Partial-Mesh。 分层网络模型：多个区域又通过集中的区域中心（骨干区域）进行互联，从而实现海量站点之间跨区域的互访。 自定义拓扑 通过自定义拓扑策略可以在预定义拓扑基础上调整站点之间的互通路径，进而完成拓扑调整。 LAN接口 - 站点的CPE网关支持配置三层接口（L3接口）和二层接口与LAN侧网络对接。 LAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与LAN侧网络对接。 OSPF 支持CPE网关通过OSPF、OSPFv3协议与LAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与LAN侧网络对接。 WAN路由 WAN路由策略 Overlay网络拓扑配置完成后，系统会自动部署站点之间的BGP控制协议，传播Overlay网络的路由。 用户可以通过配置Overlay路由过滤的黑白名单过滤发布或接收Overlay WAN侧BGP路由。 WAN路由策略模板 通过配置WAN路由模板，提供批量配置修改WAN路由策略的能力。 WLAN - 配置WLAN使LAN侧网络的无线终端通过Wi-Fi接入网关设备。 LoopBack接口 - 设置Overlay VPN网络的LoopBack接口配置。 静态ARP - 支持基于IPv4协议配置静态ARP。 VAS连接 - CPE通过VAS连接功能与FW互联。FW作为集中安全网关，对总部和分支的流量提供安全防护。 应用体验 安全策略 URL - 配置URL安全策略，对用户访问的URL（Uniform Resource Locator）进行控制。 防火墙 - 支持配置防火墙安全策略，逻辑上实现内部网络和外部网络的隔离，对用户访问Internet的业务进行安全防护，保护内部网络免受外部非法用户的侵入。 IPS&AV - 支持配置IPS&AV安全策略，通过预置的IPS与病毒特征库，将报文的特征与特征库中的特征进行对比，如果匹配则采取相应的防御措施。 流量策略 Overlay QoS - 支持对应用或者流量进行带宽限制。 Overlay ACL - 支持在LAN侧部署ACL策略，可以阻断用户与外部通信的某些特定流量。 智能选路 - 当到达目的网络有多条链路可选时，根据应用对链路的质量、带宽、优先级等要求，动态选择最优链路，并实时监控网络的质量，根据各链路实时状态，动态地调整分配流量的路径，使用户业务不受网络质量的影响，从而保障用户的使用体验。 广域优化 - FEC、多发选收和逐包负载分担等技术，提高数据在WAN链路上的传输质量和效率。 站点上网 - 支持本地上网、集中上网、混合上网。 传统站点互访 - 支持本地互访、集中互访、混合互访。 Overlay NAT - 动态NAT，NAT模式支持Easy IP、PAT、No-PAT。 Underlay ACL - 支持WAN侧部署ACL策略，可以防止外部网络的特定流量进入CPE和内部网络。 云安全 - 对接第三方云网关安全策略，提升访问Internet网络的安全性。 Underlay NAT - 实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。 通用QoS - 业务报文通过Underlay网络从LAN侧发送到WAN侧时，可以使用通用QOS，对应用或者流量进行带宽限制。 NAT ALG - 支持特定的应用层协议进行NAT转换。 动态QoS - 支持保证业务流通，缓解拥塞，对重要业务做保障。 重定向 - 配置重定向策略，支持EVPN隧道接口、内联隧道接口以及LAN接口。 广播报文转发 - 支持使能设备接口转发或接收定向广播报文。 应用管理 自定义应用 - 自带应用识别特征库，用于识别各种常见的应用。当预定义应用不能满足要求时，用户可以根据该应用的特征自定义一个新的应用；支持的应用类型为SA、Domain Name和Advance Rule。 应用组 - 支持创建应用组以匹配需要识别的应用流量。 网络监控 WAN站点互联 链路流量 - 支持查看链路流量分布图，应用流量TOP10。 按照时间段查看吞吐量趋势、带宽利用率趋势、LQM趋势。 链路质量 - 查看链路质量数据（LQM趋势、时延变化趋势、抖动变化趋势和丢包率变化趋势）。 SPR切换 - 支持查看目标站点的SPR切换统计信息。 应用 - 支持查看应用质量和应用所在链路质量，吞吐量趋势，上下行带宽使用趋势。 广域优化FEC - 对广域进行优化之后，可以查看优化效果。 应用监控 - - 支持查看应用信息，应用AQM、统计排行、全网站点间通信的应用详情、性能趋势。 （*）：该特性需要跳转至旧版云管理网络界面操作。 父主题： 规格清单

告警解释 FWDTRAP/2/SESSIONRESLACK:OID [OID] The device session resources were overloaded.(Usage = [INTEGER]%) 当前转发流表数目达到或超过规格数目的90%或者100%时，设备会产生告警。 如果转发流表数目在短时间内变化太快，可能会多次触发告警，设备就会记录大量的告警信息，影响设备的正常业务。为了防止设备记录大量的告警信息，系统对该条告警进行了抑制，两条告警间隔要大于30分钟，即上一条告警恢复后的30分钟之后才会记录下一条告警。

告警解释 IFNET/4/OUTBWRATEEXCEED: OID [OID] Interface output flow bandwidth usage exceeded the trap threshold. (Interface=[INTEGER], BandWidthUsage=[INTEGER], TrapThreshold=[INTEGER], InterfaceName=[STRING]) 当接口发送的流量占接口总带宽的比例大于设定阈值时，发出告警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 SRM/3/TXPOWER_EXCEEDMINOR: OID [OID] Optical module exception, Tx power is too low. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块发送光功率过低预警。

告警解释 WLAN/4/AP_UNSUPPORT_CHANNEL:OID [OID] AP not support configured channel notify.(APMAC=[MacAddress],RadioID=[INTEGER], APName=[OCTET], CONFIGURED BANDW IDT H=[INTEGER], CONFIGURED CHANNEL1=[INTEGER], CONFIGURED CHANNEL2=[INTEGER], ACTUAL BANDWIDTH=[INTEGER], ACTUAL CHANNEL1=[INTEGER], ACTUAL CHANNEL2=[INTEGER], REASON=[OCTET], APID=[INTEGER]) 当AP不支持AC下发的信道时会上报该告警。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 RadioID AP射频ID。 APName AP的名称。 CONFIGURED BANDWIDTH 配置的带宽。 CONFIGURED CHANNEL1 配置的信道。 CONFIGURED CHANNEL2 配置的第二信道。 ACTUAL BANDWIDTH 获取的实际带宽。 ACTUAL CHANNEL1 获取的实际信道。 ACTUAL CHANNEL2 获取的实际第二信道。 REASON 产生告警的原因。 APID AP ID。

处理步骤 原因1：接口物理链路变为Down状态。 请在接口视图下执行命令display this，查看两端接口是否被shutdown。如果是子接口，还需要查看两端接口是否配置了VLAN ID。 如果是子接口，可执行命令vlan-type dot1q，在子接口上配置正确的VLAN ID，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果接口未被shutdown，则请执行步骤2。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 3. 请收集告警信息和配置信息，并联系技术支持工程师。 原因2：LACP协商失败。 请在系统视图下执行命令display interface，检查本端和对端端口是否Down。 如果端口Down，则请在接口视图下执行命令undo shutdown，查看告警是否被清除。如果未被清除，则请执行步骤2。 如果端口Up，则请执行步骤2。 请在系统视图下执行命令display interface eth-trunk，查看本端和对端加入Eth-Trunk的成员口数目是否大于成员链路数的上限阈值。 如果本端和对端加入Eth-Trunk的成员口数目大于成员链路数的上限阈值，则请在Eth-Trunk接口视图下执行命令max active-linknumber，配置合适的Eth-Trunk接口成员链路数的上限阈值，查看告警是否被清除。如果未被清除，则请执行步骤4。 如果本端和对端加入Eth-Trunk的成员口数目小于成员链路数的上限阈值，则请执行步骤3。 请在系统视图下执行命令display interface eth-trunk查看本端和对端加入Eth-Trunk的成员口数目是否小于成员链路数的下限阈值。 如果本端和对端加入Eth-Trunk的成员口数目小于成员链路数的下限阈值，则请在Eth-Trunk接口视图下执行命令least active-linknumber，配置合适的th-Trunk接口成员链路数的下限阈值，查看告警是否被清除。如果未被清除，则请执行步骤4。 如果本端和对端加入Eth-Trunk的成员口数目大于成员链路数的下限阈值，则请执行步骤4。 4. 请收集告警信息和配置信息，并联系技术支持工程师。 原因3：收到ConfReq报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因4：收到ConfAck报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因5：收到Nak报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因6：收到Term报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因7：收到TermAck报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因8：收到CodeRej报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因9：收到ProtoRej报文。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因10：CHAP认证失败。 请在接口视图下执行命令display this查看本端是服务器端（验证对端）还是客户端（被对端验证）。 如果本机作为服务器端，则检查对端的用户和密码配置是否正确。如果用户和密码不正确，请在AAA视图下使用命令local-user password重新配置。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果本机作为客户端，则在接口视图下执行命令display this查看本端的用户和密码配置是否正确。如果用户和密码不正确，请在AAA视图下使用命令local-user password重新配置。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因11：PAP认证失败。 请在接口视图下执行命令display this查看本端是服务器端（验证对端）还是客户端（被对端验证）。 如果本机作为服务器端，则检查对端的用户和密码配置是否正确。如果用户和密码不正确，请在AAA视图下使用命令local-user password重新配置。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果本机作为客户端，则在接口视图下执行命令display this查看本端的用户和密码配置是否正确。如果用户和密码不正确，请在AAA视图下使用命令local-user password重新配置。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因12：Keepalive超时。 请在系统视图下执行命令display interface检查对端设备PPP协议是否正常。 如果对端设备PPP协议工作正常，则继续执行display interface命令，检查设备的物理链路（包括中间设备）的状态是否正常，包括丢包、错包情况等。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果对端设备PPP协议工作不正常，则联系对端设备的工程师进行检查。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因13：虚通道Down。 请在子接口视图，使用命令display this，查看两端接口是否被shutdown。 如果接口处于shutdown状态，请执行步骤4。 如果接口处于undo shutdown状态，请执行步骤2。 请在系统视图下执行使用命令display fr interface,检查主接口物理状态和协议状态。 如果物理状态Down，请执行步骤5。 如果物理状态Up，协议状态为Down，请执行步骤6。 如果都Up，请执行步骤3。 联系对端工程师检查Pvc状态是否active。 如果对端active，请执行步骤7。 如果对端unactive，请执行步骤8。 进入子接口视图，执行undo shutdown打开接口。 检查主接口物理连接。 检查LMI协议配置。 请收集告警信息和配置信息，并联系技术支持工程师。 结束。 原因14：EFM会话连通性检测故障。 请在系统视图下执行命令display efm session检查EFM State是否为Detect状态。 如果EFM State是Detect状态，则请执行步骤3。 如果EFM State不是Detect状态，则请执行步骤2。 请在系统视图下执行display efm命令检查EFM enable flag项是否为enabled。 如果EFM enable flag是enabled状态，则重新检查物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果EFM enable flag不是enabled状态，则按照配置指南在系统视图和接口视图执行命令efm enable （接口视图）和efm enable （系统视图）。然后检查告警是否被清除。如果未被清除，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因15：隧道变为Down状态或被删除。 请在系统视图下执行命令display interface检查隧道链路状态是否down状态。 如果接口的物理状态为Down，执行命令undo shutdown打开接口，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果接口的物理状态为Up，则请执行步骤3。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 请在接口视图下执行命令display this检查隧道链路接口以及节点配置是否都配置了MPLS TE以及MPLS RSVP-TE。 如果隧道链路接口以及节点配置MPLS TE以及MPLS RSVP-TE，则请执行步骤4。 如果隧道链路接口以及节点没有配置MPLS TE以及MPLS RSVP-TE，则在MPLS视图下执行命令mpls te和命令mpls rsvp-te重新配置，然后检查告警是否被清除。如果未被清除，则请执行步骤4。 请收集告警信息和配置信息，并联系技术支持工程师。 原因16：接口被shutdown。 请在接口视图下执行命令display this，查看两端接口是否被shutdown。如果是子接口，还需要查看两端接口是否配置了VLAN ID。 如果是子接口，可执行命令vlan-type dot1q，在子接口上配置正确的VLAN ID，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果接口未被shutdown，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因17：链路层协议变为Down状态。 请在接口视图下执行命令display this，查看两端接口是否被shutdown。如果是子接口，还需要查看两端接口是否配置了VLAN ID。 如果是子接口，可执行命令vlan-type dot1q，在子接口上配置正确的VLAN ID，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果接口未被shutdown，则请执行步骤2。 根据对应的链路层协议，检查协议Down的原因。 如果链路层协议可以Up，则故障清除。 如果链路层协议仍无法Up，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因19：链路层协议变为Up状态。 正常运行信息，无需处理。 原因20：主接口变为Down状态。 请在接口视图下执行命令display this，查看两端接口是否被shutdown。 如果接口被shutdown，可执行命令undo shutdown打开接口。然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果接口未被shutdown，则请执行步骤2。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因21：物理连接变为Up状态。 正常运行信息，无需处理。 原因22：无法达到接口Up的条件。 请在系统视图下执行命令display interface检查本端和对端接口物理状态是否为Up。 如果接口的物理状态为Down，则在接口视图下执行命令undo shutdown打开接口，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 如果接口的物理状态为Up，则请执行步骤2。 请在系统视图下执行命令display eth-trunk检查本端和对端加入Trunk的成员口数目是否大于max active-linkup number的值。 如果本端和对端加入Trunk的成员口数目大于max active-linkup number的值，则无需处理，属于LACP协议正常协商现象。 如果本端和对端加入Trunk的成员口数目小于max active-linkup number的值，则请执行步骤3。 请在系统视图下执行命令display eth-trunk检查本端和对端加入Trunk的成员口数目是否小于least active-linkup number的值。 如果本端和对端加入trunk的成员口数目小于least active-linkup number的值，则执行命令least active-linknumber配置Trunk的least active-linup number的值，使得加入Trunk的成员口数目大于或者等于least active-linkup number。 如果本端和对端加入Trunk的成员口数目大于least active-linkup number的值，则请执行步骤4。 请收集告警信息和配置信息，并联系技术支持工程师。 原因23：达到接口Up的条件。 正常运行信息，无需处理。 原因24：隧道变为Up状态。 正常运行信息，无需处理。 原因25：接口被删除。 通常是用户删除某逻辑接口，正常运行信息，无需处理。 原因26：BFD会话变为Down状态。 请在系统视图下执行命令display bfd session查看BFD会话信息。 如果BFD会话绑定当前接口，并且BFD会话为Down状态，请参考BFD会话的相关故障处理内容。 如果BFD会话绑定当前接口，并且BFD会话为Up状态，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因27：BFD会话变为Up状态。 正常运行信息，无需处理。 原因28：EFM会话变为Up状态。 正常运行信息，无需处理。 原因30：DLDP状态变为Down。 查看告警记录，确认故障原因。 查看到具体故障原因。 DLDP状态变为Up状态。 正常运行信息，无需处理。 原因32：VRRP状态变为Backup或Initialize状态。 请在系统视图下执行命令display vrrp查看VRRP的状态信息。 如果管理VRRP为Down状态，请参考VRRP的相关故障处理内容。 如果管理VRRP为Up状态，则请执行步骤2。 请收集告警信息和配置信息，并联系技术支持工程师。 原因34：VE接口的状态为FLOW DOWN。 执行命令display interface virtual-ethernet ve-number查看VE接口的状态信息。 如果VE接口为DOWN状态，则请执行步骤2。 如果VE接口为Up状态，则请执行步骤4。 收集主接口配置。 如果是配对L2VPN终结的接口，请参考L2VPN的相关故障处理内容。 如果是配对L3VPN终结的接口，则请执行步骤3。 请收集L3VPN终结子接口的配置，检查该子接口是否正确配置VLAN ID以及IPv4地址。 如果配置不正确，则请执行步骤4。 如果都已配置正确，请检查告警是否被清除，若未被清除，则请执行步骤4。 请收集告警信息和配置信息，并联系技术支持工程师。 原因35：VE接口的状态为FLOW UP。 正常运行信息，无需处理。 原因36：接口的链路协议状态为error-down。 处理建议的详细信息请参考"ERROR-DOWN_1.3.6.1.4.1.2011.5.25.257.2.1 hwErrordown"处理步骤。 原因37：接口误码率超过误码告警阈值。 执行命令display interface [ interface-type [ interface-number ] | slot slot-number ]，查看接口的链路协议状态。 如果接口的链路协议状态为UP(Bit-error-detection down)，表明接口误码率超过的误码告警阈值，则请执行步骤2。 如果接口的链路协议状态不是UP(Bit-error-detection down)，则请执行步骤3。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因38：接口误码率降低到误码告警阈值以下。 正常运行信息，无需处理。 原因39：当前端口上传输速率和配置的速率不匹配。 删除端口上已配置的速率信息，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因40：当前端口插入了不支持的介质。 请更换匹配的光电模块，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因41：前端口上的介质不支持negotiation配置。 删除端口上已配置的negotiation配置，然后检查告警是否被清除。如果未被清除，则请执行步骤2。 请查看物理链接是否正常（包括网线、光模块等硬件是否松动或脱落）。 如果物理链路工作不正常，可以重新正确连接物理线路，然后检查告警是否被清除。如果未被清除，则请执行步骤3。 如果物理链路工作正常，则请执行步骤3。 请收集告警信息和配置信息，并联系技术支持工程师。 原因43：接口报trigger down。 执行命令display interface [ interface-type [ interface-number ] | slot slot-number ]，检查对应接口是否(TRIGGER DOWN)。 如果接口状态是TRIGGER DOWN，则请执行步骤2。 如果接口状态不是TRIGGER DOWN，则请执行步骤4。 根据TRIGGER DOWN后面的原因描述，例如TRIGGER DOWN (MONITOR GROUP)，查看相应的联动业务。 如果能查看到TRIGGER DOWN的原因描述，则请执行步骤3。 如果不能查看到TRIGGER DOWN的原因描述，则请执行步骤4。 检查联动业务，使业务恢复正常，检查告警是否被清除。如果未被清除，则请执行步骤4。 请收集告警信息和配置信息，并联系技术支持工程师。 原因48：CFM状态连通性检测故障。 检查CFM状态信息。 如果状态正常，则请执行步骤2。 如果状态不正常，则参考CFM相关故障处理内容。 请收集告警信息和配置信息，并联系技术支持工程师。 原因49：CFM变为UP状态。 正常运行信息，无需处理。 原因51：子接口linkDown告警功能被关闭。 正常运行信息，无需处理。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 SRM/3/ENTITYINVALID: OID [OID] PHY is abnormal. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) PHY故障。

告警解释 WLAN/4/AP_DYING_GASP: OID [OID] Dying gasp notify.(APMAC=[OPAQUE], APName=[STRING], APID=[INTEGER]) Dying Gasp告警。 AP4051TN、AP6052DN、AP7052DN、AP7152DN、AP7052DE、AP8050TN-HD、AP8082DN、AP8182DN不支持该告警。

告警解释 PKI/4/PKICACERTNEARLYEXPIRED: OID [oid] CA证书即将到期 (APMAC=[OPAQUE], APName=[STRING], APID=[INTEGER], CACertIssuer=[issuer], CACertSubject=[subject], CACertStartTime=[starttime], CACertFinishTime=[finishtime] ) CA证书即将到期告警。

告警参数 参数名称 参数含义 OID MIB节点号。 APMAC AP的MAC地址。 RadioID 射频索引。 APName AP的名称。 Channel1 实际信道。 Channel2 实际第二信道。 CauseId 信道变更原因。 unknown(1)-未知原因导致的信道变更。 dfs(2)-动态选频机制DFS（Dynamic Frequency Selection）导致的信道变更。 wds(3)-建立WDS网络导致的信道变更。 config(4)-手动配置导致的信道变更。 calibrate(5)-射频调优导致的信道变更。 thirdGPP(6)-3GPP基站通知信道变更。 CauseStr 信道变更原因字符串描述。 PreChannel1 变更前的信道。 说明： AP第一次上线时，AC上还不存在此AP信道变更前的信道，当首次出现信道变更告警时，告警中变更前的信道会显示为-。 PreChannel2 变更前的第二信道。 APID AP ID。 NewChannelHasRadarChannel 变更后的信道中是否有雷达信道。

告警解释 WLAN/4/RADIO_CHANNEL_CHANGE:OID [OID] Channel of radio is changed. (APMAC=[OPAQUE], RadioID=[INTEGER], APName=[OCTET], Channel1=[OCTET], Channel2=[OCTET], CauseId=[INTEGER], CauseStr=[OCTET], PreChannel1=[OCTET], PreChannel2=[OCTET], APID=[INTEGER], NewChannelHasRadarChannel=[OCTET]) AP信道变更。

告警解释 WLAN/4/SNR_ABNORMAL:OID [OID] The current network cable quality is poor, causing packet loss risks.(APMAC=[OPAQUE], APName=[STRING], InterfaceIndex=[INTEGER], InterfaceName=[OCTET], APID=[INTEGER]) 当前网线质量较差，存在丢包风险。

告警解释 WLAN/4/AP_POE_POWER_ON:OID [OID] A port is powered on. (APMAC=[OPAQUE], APName=[STRING], ApIfIndex=[INTEGER], ApEntityPhysicalName=[OCTET], APID=[INTEGER]) 该PoE接口满足了供电的条件： 功率足够。 该PD被系统识别。 仅AP4050DN-E、AP4050DN-HD、AP7050DN-E、AP7052DN、AP7152DN、AD9430DN-24、AD9431DN-24X和AD9430DN-12支持该告警。

告警解释 WLAN/4/RADIO_ENV_DETERIORATE:OID [OID] Radio signal environment deteriorates. (APMAC=[OPAQUE],RadioID=[INTEGER], APName=[OCTET], PER=[INTEGER]%, ConflictRate=[INTEGER]%, APID=[INTEGER], NoiseFloor=[INTEGER]dBm, Reason=[OCTET], BadChannel=[INTEGER]) 射频信号环境恶化。

可能原因 表1 创建VAP失败的原因 创建VAP失败原因 解释 处理建议 The VAPs using WEP encryption on an AP cannot use the same key ID. 同一个AP上使用WEP认证的VAP不能使用同一个密钥索引。 请检查VAP或安全模板配置。 Invalid WEP key index. 无效的WEP密钥索引。 请检查安全模板配置是否正确。 Preshared key is not configured. 未配置预共享密钥。 请配置预共享密钥。 Only one management VAP profile can be bound. 同一个AP上只能创建一个管理型VAP。 建议删除之前配置的另一个管理型VAP。 The bridge is enabled. Please undo first. WLAN ID 13和14已经用来建立WDS网桥，请选择其它WLAN ID，否则需删除WDS相关配置。 建议选择其它WLAN ID或删除WDS相关配置。 WLAN ID(16) is used. Please undo first. WLAN ID 16已经用来建立Mesh链路，请选择其它WLAN ID，否则需删除Mesh相关配置。 建议选择其它WLAN ID或删除Mesh相关配置。 Only one temporary management vap-profile can be bound to an AP. 一个AP上只允许创建一个离线管理VAP。 建议删除之前配置的另一个离线管理型VAP。 The current country code does not support 5GHz frequency band. 当前国家码不支持5G射频。 建议更改国家码或者不创建5G频段的VAP。 The current country code does not support 2.4GHz frequency band. 当前国家码不支持2.4G射频。 建议更改国家码或者不创建2.4G频段的VAP。 The AP type does not support the wlan id. 当前AP类型不支持该WLAN ID。 建议删除不用的VAP。 This AP type does not support WDS function. 当前AP类型不支持WDS功能。 建议更换支持WDS功能的AP。 This AP type does not support Mesh function. 当前AP类型不支持Mesh功能。 建议更换支持Mesh功能的AP。 This AP type or version does not support Mesh function. 当前AP类型或版本不支持Mesh功能。 建议更换支持Mesh功能的AP或升级到支持Mesh功能的AP版本。 The number of VAPs has reached the upper limit. VAP个数已经达到规格限制。 建议删除超规格的VAP。 The AP does not support 5GHz frequency band. 当前AP不支持5G射频。 建议更换AP或者不创建5G频段的VAP。 The AP does not support 2.4GHz frequency band. 当前AP不支持2.4G射频。 建议更换AP或者不创建2.4G频段的VAP。 The AP does not support 802.1X+WEP. AP不支持802.1X+WEP认证。 建议更换支持802.11ac wave2的AP。 SFN roaming can be configured only on one VAP of each radio. SFN漫游仅可以在同一个射频下配置一个VAP。 建议在其他射频下创建VAP或者删除该射频下配置SFN漫游的VAP。 The AP does not support SFN. AP不支持SFN漫游。 建议更换支持SFN漫游功能的AP。 The 5G radio of the AP does not support SFN. AP的5G射频不支持SFN漫游。 建议更换AP或更改5G射频下的配置。 The number of VAPs has reached the card specific. 交换机VAP创建超过了单板最大规格。 减少在同一单板上的VAP的个数或AP在交换机另一块接口板上上线并创建VAP。 The AP in this version does not support PPSK authentication. 当前的AP版本不支持PPSK认证方式。 建议将AP升级到V200R010C00及以上版本。 The AP in this version does not support Navi-AC VAPs. 当前的AP版本不支持创建Navi AC类型的VAP。 建议将AP升级到V200R010C00及以上版本。 Unknown reason, error code is 0x%x. 未知错误。 请联系技术支持人员。 The number of WDS VAPs has reached the upper limit. WDS的VAP个数已达到规格限制。 删除多余的WDS VAP。 The number of Mesh VAPs has reached the upper limit. Mesh的VAP个数已达到规格限制。 删除多余的Mesh VAP。 The frequency band of this radio is inconsistent with that supported by the current country code. 该射频配置的频段和当前国家码支持的频段不一致。 建议更改国家码或者不创建射频频段的VAP。 The AP in this version does not support the Mesh configuration on radio 2. 当前版本的AP的radio 2不支持Mesh功能。 建议将AP升级到V200R020C10及之后版本。 The AP does not support OWE. 当前版本的AP不支持OWE功能。 建议将AP升级到V200R020C10及之后版本。

告警解释 PKI/2/PKILOCALCERTINVALID: OID [OID] the local certificate is invalid. (LocalCertIssuer=[issuer], LocalCertSubject=[subject], LocalCertStartTime=[starttime], LocalCertFinishTime=[finishtime]) 本地证书无效。

处理步骤 使用命令dir检查文件系统。 如果显示存储介质不可用，说明是存储介质损坏。请执行步骤2。 如果看到未能启动的软件还在文件系统里，则检查文件的大小，如果文件大小不符合正常范围，说明该系统软件是无效文件。请执行步骤3。 如果前两项结果都正常，说明系统软件有问题，不能启动。请执行步骤4。 查看系统软件存放的存储介质。 如果存储介质是SD卡或U盘，请更换SD卡或U盘，并重新进行升级。如果升级还是失败，请执行步骤4。 如果存储介质是Flash，请记录设备型号并联系技术支持人员。 删除此无效文件，重新上传一份完整的文件，并再执行升级操作。如果升级还是失败，请执行步骤4。 收集以上步骤的执行结果，并联系技术支持人员。

告警解释 SRM/1/POWERFAULT: OID [OID] Power is abnormal. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 电源异常。