5.3.1.3 e家终端(e8)用户帐号
e家终端(e8)只有一个e家终端(e8)用户帐号,由e家终端(e8)设备的用户使用,只允许在私网登录,默认用户名为“useradmin” ,初始密码在e家终端(e8)出厂时随机生成,标记在产品标识上。
登录本地WEB界面可使用的功能与应用:
a) 可进行部分的参数设置;
b) 可修改e家终端(e8)用户帐号密码。
e家终端(e8)用户帐号的用户名不能修改,密码的修改方式如下:
a) 通过电信维护帐号登录本地WEB界面强行修改;
b) 通过e家终端(e8)用户帐号登录本地WEB界面,校验原密码后再进行修改。
5.4 设备安全性
符合YD/T 965-1998 《电信终端设备的安全要求和试验方法》中的相关规定。
中国电信LAN上行e8-B终端技术规范书 15
6. 管理和维护要求
6.1 基本要求 6.1.1 功能要求
e家终端(e8)提供两种管理方式:
a) 本地管理:由电信维护人员或e家终端(e8)用户对e家终端(e8)设备进行的管理和维护; b) 远程管理:
1) 支持由ITMS通过TR069对e家终端(e8)设备进行的管理和维护;
e家终端(e8)作为运营网络的末端网元,原则上所有与运营相关的信息配置和查询都必须同时支持电信维护人员本地配置和远程配置两种方式。
6.1.2 协议要求
对于e家终端(e8)的管理可以遵循以下协议: a) 远程管理:
1) 必须支持TR-069协议进行远程配置和管理,必须支持HTTP/XML/SOAP
协议,建议支持FTP/TFTP client; b) 本地管理:必须支持Web配置管理方式,建议支持telnet 配置管理。
6.1.3 日志要求
a) e家终端(e8)必须支持日志记录:
包括e家终端(e8)的登录记录、管理配置操作记录、外部攻击记录、告警信息记录等。
b) 对日志文件的要求如下:
1) 日志文件要求是txt文本文件;
2) 本地日志文件提供至少存储500条日志的能力;
3) 所有日志文件要求保存在本地,保证断电不丢失;
4) 日志文件可以应ITMS要求上传至ITMS服务器,上传使用HTTP Post或HTTP Put方式,上传后可以删除/清空; 5) 日志文件格式必须符合附录C规定;
6) 日志中告警信息的记录必须符合附录D规定。
16 中国电信LAN上行e8-B终端技术规范书
6.1.4 设备标识要求
a) e家终端(e8)设备标识是唯一标识设备的参数,主要用途如下:
1) 终端综合管理系统唯一标识设备; 2) e家终端(e8)设备外壳标签标识。 b) e家终端(e8)设备标识定义见表9:
表 9 e家终端设备标识定义
设备标识格式
具体的SerialNumber由中国电信生成并提供给厂商。
6.1.5 配置文件备份要求
配置文件必须双备份,每个配置文件必须具备CRC校验码进行合法性校验,配置文件必须位于flash的两个不同块中,配置文件更新时必须同时更新两个配置文件,读取配置时必须使用CRC校验合法的那个配置文件。
6.1.6 设备注册认证功能
对于LAN上行的e家终端,当e家终端和ITMS连接正常后,业务下发状态为初始值或下发失败(即InternetGatewayDevice.X_CT-COM_UserInfo.Result值为99或2),并且用户在PC上启动网页浏览器访问网站时,e家终端自动启动基于逻辑ID的设备首次认证功能,向用户PC强制推送逻辑ID设备首次认证页面,检查认证重试次数(Internet-GatewayDevice.X_CT-COM_UserInfo.Times)是否超出限制(InternetGatewayDevice. X_CT-COM_ UserInfo.Limit),如果未超出限制,则引导用户输入逻辑ID,向ITMS发起基于逻辑ID的设备首次认证流程;如果已超出限制次数,则显示本功能不可用的原因,不允许进行逻辑ID输入,并建议用户联系10000号。
基于逻辑ID的设备首次认证功能的用户提示信息要求参见附录G,认证流程的具体要求参见《中国电信“我的e家”技术规范 - e家终端与终端综合管理系统接口》附录F.22。认证过程中认证重试次数超出限制3分钟后自动清零,以允许用户重新进行认证。
在输入逻辑ID后,只要未注册成功,终端应在每次上电后向ITMS发起基于逻辑ID的设备首次认证流程。
中国电信LAN上行e8-B终端技术规范书 17
6.2 本地管理和配置要求 6.2.1 本地管理基本要求
a) 支持通过PC实现用户级配置管理,必须提供良好的用户UI; b) 必须支持Web管理方式,并且提供安装配置的向导服务;
c) 支持运行e家终端(e8)配套的快速安装光盘来引导用户进行配置; d) 必须提供良好的中文界面,必须提供良好的中文帮助信息; e) 必须支持用户分级管理,具体要求参见5.3“登录安全性”。
6.2.2 系统信息管理
系统信息管理主要包括对e家终端(e8)的设备状态和设备日志的管理。
根据用户分级管理的要求,电信维护人员和e家终端(e8)用户都具有以下管理项目的操作权限(特别标注者除外)。
a) 设备状态
设备状态显示e家终端(e8)的总体设备信息和工作状态:
1) 设备信息:应包含设备型号、设备标识号、硬件版本、软件版本。 2) 网络侧连接信息:
— e家终端(e8)公共信息:显示网络侧连接状态、IP地址、子网掩码、默
认网关、DNS服务器等; — 网络侧以太网接口信息:待定 3) 用户侧接口信息
— WLAN接口信息:仅显示SSID-1的WLAN的连接状态、SSID、信道、加密状态信息;
— 用户侧以太网接口信息:显示IP地址、MAC地址、收发包数;
b) 远程管理状态(仅提供给电信维护人员)
远程管理状态显示e家终端(e8)的远程连接建立状态和业务下发状态: 1) 远程连接建立状态:
— 主动上报Inform状态:显示e家终端(e8)主动向ITMS发Inform的情况,
具体要求如下:
? 未上报(*****):指e家终端未发起向ITMS的TCP连接请求,其中
“*****”代表未未发起向ITMS的TCP连接请求的原因(如e家终端
正在启动、无远程管理WAN连接、远程管理WAN连接未生效、无管理通道DNS信息、无ACS配置参数、ACS域名解析失败等),示例如下:e家终端上电后的最初状态显示为“未上报(e家终端正在启动)
? 上报无回应:e家终端发起了向ITMS的TCP连接请求,但连接建立失败
? 上报过程中断:e家终端向ITMS的TCP连接建立成功,但上报Inform
过程未完成
? 上报成功:上报Inform过程成功完成
18 中国电信LAN上行e8-B终端技术规范书
— 接受ITMS连接请求情况,包括未收到远程连接请求、ITMS发起的远程
连接过程中断、ITMS发起的远程连接过程成功等 2) 业务配置下发状态,根据ITMS对参数
InternetGatewayDevice.X_CT-COM_UserInfo.Result的赋值,具体显示为
“ITMS未下发远程业务配置状态”、“正在接受ITMS的远程业务配置”、“业务配置成功”、“业务配置失败”,当e家终端未接收到ITMS设置的下发结果信息时,应不影响正常的业务配置流程
c) 设备日志
显示e家终端(e8)的登录记录、管理配置操作记录、外部攻击记录、告警信息记录等。
6.2.3 基本配置
e家终端(e8)的基本配置包含网络侧和用户侧的参数配置。
根据用户分级管理的要求,电信维护人员和e家终端(e8)用户都具有以下配置项目的操作权限(特别标注者除外)。
a) 网络侧配置(仅提供给电信维护人员)
e家终端(e8)必须支持在以太网接入方式下的参数配置,且应满足如下规定:
— 必须支持至少4条VLAN的参数设置:
? ?
VLAN的设置(包括公共组播VLAN的设置); PPPoE、DHCP、静态IP的选择及配置;
? 在路由模式或桥接路由混合模式下,NAT功能的打开和关闭。
b) 用户侧配置
用户侧配置包括用户侧网络参数配置和接口参数配置:
— 用户侧网络参数配置
? 必须支持e家终端(e8)设备本身(用户侧)IP地址的配置; ? 必须支持用户侧DHCP的打开和关闭。 — 用户侧接口参数配置
? WLAN配置:WLAN功能的打开和关闭、SSID设置,信道选择、SSID
广播取消、加密参数配置(e8终端用户仅可设置SSID-1)。
6.2.4 高级配置
高级配置实现对e家终端(e8)的一些特殊功能进行配置管理,包括DDNS设置、DMZ配置、以太网端口配置、安全配置、UPnP配置、虚拟主机、ALG配置和ITMS服
务器配置。
高级配置仅对电信维护人员开放(特别标注者除外)。 a) DDNS配置
必须支持DDNS参数(服务商、域名、用户名、密码)的配置。 b) DMZ配置
必须支持需要打开DMZ功能的LAN侧IP地址的配置。
中国电信LAN上行e8-B终端技术规范书 19