一、教程专区

1.前言

1.1.适用范围

本文档主要介绍 MSG500S 开局前准备、开局过程中的设备连线及功能验证，可用于现场施工人员、售后运维人员和现场调测工程师。

1.2.开局流程

1.3.文档结构

类型	概要
开局准备	网络环境确认规划。
云配置	包含设备上云，VLAN配置、DHCP配置、VPN配置等说明
功能调试	用于环境搭建完成后各个功能的验证
常见问题	在环境搭建及数据配置中易出现的问题排查

1.4.场景简介

1.4.1.场景TOP

1

500S+IBX3+10

场景说明

• IBX3 HDMI OUT连接显示屏，通过云平台下发节目单配置，显示对应节目（广告）
• MSG500S配置主备网络、主备VPN，当主线断网时使用备用网络
• MSG500S配置黑白名单，禁止或放行某个IP、域名或端口
• MSG500S POE接入WA2770-10实现场景WIFI覆盖

2.开局准备

2.3.IP规划

规划IP的一定程度上可以规避ip冲突，同时也便于后期维护。在规划IP时需注意网关服务器上云前和上云后Lan口网段不同，都需要与wan口IP地址网段进行规避

区域	设备名称	IP地址	子网掩码	IP网关
门店后场	MSG500S	192.168.20.66	255.255.255.0	192.168.20.1
门店前场	AP	192.168.200.110	255.255.255.0	192.168.200.1
门店后场	IBX3	192.168.200.115	255.255.255.0	192.168.200.1
门店后场	门店生产设备	192.168.200.1~109	255.255.255.0	192.168.200.1

2.4.适用版本

类型	名称	版本号
网关服务器	MSG500S	ChanlyOS-5.18.0.01RG118
音视频盒子	IBX3	ChanlyOS-3.15.1.24RG125
AP	WA2770-10	GWOS-3.6.1.20RB34

2.5.设备及辅材

序号	设备名称	数量	单位	备注
1	网关服务器	1	台
2	音视频盒子	n	台	根据实际情况决定
3	AP	n	台	根据实际情况决定
4	HDMI高清线	n	根	根据实际情况决定
5	3.5mm音频线	1	根

3.云配置

3.1.创建区域

登录千立连锁云

1、打开Google浏览器chrome（其他浏览器存在显示不兼容问题）

2、在地址栏输入http://www.qlinkcloud.club/ilink/login使用授权的平台账号和密码登录千立连锁云

3、进入【运维中心-运维管理】分别添加区域-实例组-门店

3.2.设备上云

3.2.1.网关服务器上云

步骤1.连接网关设备

（以MSG500S为例）

1、网关服务器WAN口连接Intel外网线（默认DHCP）

2、任意LAN口连接交换机/电脑等；

3、设备通电

（一） MSG500S接口和指示灯说明如下

步骤2.配置网络连接

登录网关服务器Web页面：

1、电脑网线连接网关任意LAN口

2、打开Chrome（谷歌）浏览器（其他浏览器存在显示不兼容问题）在地址栏中输入网关管理IP地址：192.168.188.1

3、在登录框中输入用户名密码，默认用户名admin,密码admins（上云后会自动修改一个随机密码，保证网关服务器安全，查看及修改密码请查看#忘记设备Web控制台登录密码）

4、登录Web页面后请先查看页面左下角授权信息，若【未授权】请联系管理员

配置外网连接方式：

1、点击【网络配置-外网配置】，接入方式对应类型

2、填写对应信息后，点击保存

步骤3.绑定千立连锁云

在地址栏输入千立连锁云地址 http://www.qlinkcloud.club/ilink/login

输入账号密码登录，在【运维中心-运维管理-门店配置】，点击“绑定网关”，单击“添加新网关”，填写设备名称，MAC地址（格式为：xx:xx:xx:xx:xx:xx)，选择设备型号（500S），点击保存

3.2.2.AP上云

设备添加时，点击“绑定网络设备”，填写MAC地址（格式为：xx:xx:xx:xx:xx:xx)和名称，终端类型选择“AP”，选择设备型号（WA2770-10）。

音视频设备连接拓扑图

3.2.3.音视频设备上云

步骤1.连接音视频设备

注：设备连接上云后，LAN口网段会修改为192.168.200.0，如网关分配192.168.200.0，会导致音视频设备网段冲突，无法上云，此时需要修改网关VLAN

1、音视频设备WAN口连接网关LAN口
2、HDMI连接显示屏
3、3.5mm音频口连接音箱或功放
4、插上USB或SD卡
5、设备通电（type-C接口）
（一） IBX3接口和指示灯说明如下

①3.5mm音频输出口    ②HDMI视频输出口    ③USB口1    ④type-C电源接入口    ⑤SD卡接入口

⑥USB口2    ⑦LAN口    ⑧WAN口    ⑨工作指示灯    ⑩复键位

步骤2.配置网络连接
登录网关服务器Web页面：

1、电脑网线连接网关LAN口；
2、打开Chrome（谷歌）浏览器（其他浏览器存在显示不兼容问题）在地址栏中输入网关管理IP地址：192.168.188.1；
3、在登录框中输入用户名密码，默认用户名admin,密码admins（上云后会自动修改一个随机密码，保证网关服务器安全，查看及修改密码查看故障排查-常见问题-#忘记设备Web控制台登录密码了怎么处理？）；

4、登录Web页面后请先查看页面左下角授权信息，若【未授权】请联系管理员
文件:LsA7 1 05.png 配置外网连接方式：
1、点击【网络配置-外网配置】，接入方式对应类型；
2、填写对应信息后，点击保存；

步骤3.绑定千立连锁云
在地址栏输入千立连锁云地址 http://www.qlinkcloud.club/ilink/login
输入账号密码登录，在【运维中心-运维管理-门店配置】，选择对应需要扩展音视频的门店，创建四级区域

选择新建的四级区域，点击“绑定网关”，单击“添加新网关”，填写设备名称，音视频设备MAC地址（格式为：xx:xx:xx:xx:xx:xx)，点击保存；

注：绑定之后按照正常音视频分发流程，进行音视频应用下载-音视频分发
步骤1、点击节目单的审核按钮，点击确定；
步骤2、点击节目单的发布按钮(发布节目单默认预约发布，一条发布策略最多发布50台设备，若需要下发更多设备，需要添加多条策略，若需要立即发布，选择当前时间，点击立即发布即可）
步骤3、填写发布时间，选择需要发布的设备，点击发布

3.2.4第三方IP设备上云

步骤1.添加第三方设备类型
登录千立连锁云在浏览器地址栏输入http://www.qlinkcloud.club/apps/appcenter ，使用授权的平台账号和密码，登录后，点击“IP设备统计”。

点击“属性管理”，如果没有的设备名称属性，点击“+”新增。

步骤2.绑定设备
点击左上角“控制台”

展开左侧菜单目录后，填写目录内容。其中MAC地址和IP地址必须是和网关可以arp通信，才能检测到是否在线。IP地址输入起始IP地址及结束IP地址（如果静态IP地址起始和结束填写相同IP）

3.3.微应用下发

注：微应用需要在《应用授权》菜单授权，若无权限请联系对应技术支持。

1)微应用加载：点击【运维中心-应用管理】进入应用列表选择对应版本点击加载。

2)微应用启动：加载成功后，启动按钮呈点击状态，点击启动，应用状态为正常运行时安装完成。

3.4.音视频分发

“音视频分发”以微应用的方式下载到ChanlyOS中，云端预编排节目单推送到一个或多个边缘计算网关中，通过HDMI接口将节目单输出到显示屏

云端多媒体发布操作流程

注：音视频盒子(IBX3)需要插入SD卡上,否则无法接受云端音视频播放文件播放。

3.4.1.音视频播放

登录千立连锁云使用谷歌（Chrome）浏览器，地址栏输入：http://www.qlinkcloud.club/ilink/login 点击音视频发布

3.4.1.1.选择设备播放类型

点击应用配置-设备所在区域，勾选设备播放音频或视频，若需要一个设备同时播放音视频，将两个选择全都勾选即可

3.4.1.2.上传音视频文件

（语音或视频文件上传步骤相同）
步骤一、点击【内容管理-音乐列表】，点击右上角上传菜单，点击上传按钮，选择目标音乐文件（可多选）
步骤二、点击编辑，可设置音乐相关属性，点击上传即可，上传进度实时更新查看；

3.4.1.3.创建节目单

（音视频节目单创建步骤相同）
步骤1、点击【播放计划-节目单管理】右上角新增，填写节目单名称
步骤2、选择节目单类型（插播节目单优先级高于常规节目单，用于临时播放）选择播放类型和填写时间策略后，为时间策略添加媒体文件
步骤3、点击保存节目单

3.4.1.4.发布节目单

步骤1、点击节目单的审核按钮，点击确定；
步骤2、点击节目单的发布按钮(发布节目单默认预约发布，一条发布策略最多发布50台设备，若需要下发更多设备，需要添加多条策略，若需要立即发布，选择当前时间，点击立即发布即可）
步骤3、填写发布时间，选择需要发布的设备，点击发布

3.4.1.5.查看发布进度以及播放情况

可以在【设备管理-发布列表】，查看对应发布设备音视频节目单的发布进度、下载速率、播放状态以及过期时间；

可以在【应用配置-选择门店】，查看对应发布设备音视频节目单的发布进度，以及播放状态；

3.4.1.6.更新节目单

（播放策略、播放日期、时间段、内容更新）
已发布到门店的节目单，可以修改播放日期、时间段、音视频内容，修改完成后，需重新审核，再次按照下发步骤下发到门店；
如果节目单有新增内容，新增的内容需要重新下发。

3.4.1.7.查看存储状态

可在【网关列表】中查看网关各项信息，以及存储卡类型、存储卡占用率等。

二、配置指南

设备配置

WAN口配置WAN（Wide Area Network）口为广域网端口，千立智能接入网关设备通过该端口将您LAN口所连接的本地网络连接至Intel网络、千立云互通。
本文为您介绍如何在千立智能接入网关Web页面进行智能接入网关设备的WAN口配置。
有线接口-操作步骤
1. 登录智能接入网关Web页面。
2. 在网络配置-外网配置页面，有线接入，选择接入方式。
3. 选择WAN端口有线连接类型。
WAN端口连接类型，您可以选择：
o 动态接入：WAN口将通过DHCP协议动态获取IP地址，进而进行网络访问
（如果您的智能接入网关设备WAN口所连接的设备端口是通过DHCP协议向下分配IP地址时，建议您为WAN口选择动态IP连接类型。）
o 固定接入：通过为WAN口静态指定IP地址，进而进行网络互访。
（如果您的智能接入网关设备WAN口所连接的设备端口配置了静态IP地址，建议您为WAN口选择静态IP连接类型）

说明确保WAN口指定的静态IP地址和连接的设备端口IP地址在同一个网段内。

参数	说明
连接类型	此处选择静态IP。
IP地址	WAN口的IP地址。
掩码	WAN口的IP地址掩码
网关	智能接入网关设备的网关IP地址。说明: 配置网关后，智能接入网关设备会添加一条默认路由。

o PPPoE接入：如果您的智能接入网关设备WAN口通过运营商拨号方式进行网络互访，建议您为WAN口选择PPPoE连接类型。
此种方式需要您输入运营商提供的PPPoE账号和密码。

参数	说明
连接类型	此处选择PPPoE。
账号	PPPoE账号。格式要求长度为6~30位字符，可包含大小写字母、数字和下划线（_）。
密码	格式要求长度为6~30位字符，可包含大小写字母、数字和下划线（_）。

云端网络配置

基础配置

以网关为例，点击图示中网关的配置图标；再单击“基础配置”。

基础设置可设置LAN口绑定VLAN ID、面板灯开关、NTP服务器，定时重启，各类防护攻击开关；

网关配置

网络配置

VLAN配置
绑定设备，默认启用VLAN 1，IP地址为192.168.200.x网段；

可以增加VLAN ID及对应的VLAN 接口IP，也可在默认的VLAN 1修改IP地址网段；

DHCP服务配置
默认启用VLAN 1网段对应的地址池，可修改也可增加；

静态路由配置
默认没有规则，可新增；

安全配置

访问控制策略

可增加访问控制策略包，需填写策略包名称以及绑定VLAN，策略控制类型（认证后策略或认证前策略），一般默认认证后策略，可设置多条策略包，但一个策略只能绑定一个VLAN；

选中策略包可删除策略包；
选中之前创建的策略包，点击规则-增加，新建策略规则，如果禁止百度网站：
状态：开启
规则名称：禁止百度
执行顺序：从1开始，数字越大，优先级越低
适用用户：可选基于IP（某个或某一段IP），此处选择所有IP
生效时间：不选择默认永久生效，也可以设置固定的时间段内规则生效
动作：此处选择禁止
过滤类型：支持DNS过滤，如果需要禁止某个IP，可以选择IP过滤；

如果需要针对某一个VLAN设置多条规则，可设置不同的执行顺序（1-n）

流量管理策略

可增加策略包，需填写策略包名称以及绑定VLAN，可设置多条策略包，但一个策略只能绑定一各VLAN；
如设置一条策略包，限制VLAN 1的流量，上传为20Mbps，下载为20Mbps；
绑定VLAN:1
流量限制：开启
上传速度：20000kbit/s
下载速度：20000kbit/s
流量保障：关闭
上传速度：默认
下载速度：默认

选中策略包可删除策略包；
选中之前创建的策略包，点击规则-增加，新建策略规则，如限制VLAN 1下所有终端上传速度为5Mbps，下载速度为5Mbps：
状态：开启
规则名称：限速
执行顺序：从开始，数字越大，优先级越低
适用用户：可选基于IP（某个或某一段IP），此处选择所有IP
适用策略：用户独享或用户共享，此处选择用户独享，独享意思为单个IP设置上下线限制，共享意思为适用用户共享限制的上下行带宽；
流量限制：开启
上传速度：5000kbit/s
下载速度：5000kbit/s
生效时间：不选择默认永久生效，也可以设置固定的时间段内规则生效

VPN配置

IPSec VPN
点击VPN配置，设备可同时建立2条IPSEC 隧道，并支持IPSEC VPN主备；隧道1和隧道2需填写的参数相同，只举例隧道1的配置；
阶段一
状态：开启
服务地址
IKE版本：IKEv1
协商模式：aggressive
加密方式：3des（和对端一致）
哈希算法：md5（和对端一致）
预共享密钥：和对端一致
本端标识：和对端设置“远端标识”相同
对端标识：和对端设置“本端标识”相同
IKE生存时间：28800
DH组：2（和对端一致）
DPD检测：根据实际情况选择，参数默认

阶段二
加密方式：des（和对端一致）
哈希算法：md5（和对端一致）
DH组：2（和对端一致）
密钥存活时间：3600
本地子网：12.0.110.0/25（根据实际网络填写正确）
远端子网：175.16.0.0/16（多个网段互联时填写，和对端处“本地子网”一致）

配置后，点击保存，可在该界面以及智能网关本地WEB页面-系统状态处查看IPSEC VPN连接状态；
支持IPSEC VPN主备，适用场景为服务端有2个VPN服务器，本地网络和远端网络相同，启用2条IPSEC VPN隧道，并勾选主备VPN切换；

IPIP/GRE VPN
IPIP/GRE VPN可建立2条，隧道1和隧道2相同的填写参数，只举例隧道1的配置；
状态：开启
隧道模式：可选IPIP或GRE，根据对端实际情况选择
接口虚拟IP：填写正确的接口虚拟IP
接口虚拟IP掩码：填写正确的接口虚拟IP掩码
对端虚拟IP：填写对端正确的接口虚拟IP
接口类型：可选择静态IP或接口，如果选择接口，下面本段地址项自动隐藏
本端地址:接口类型选择静态IP时需填写；
远端地址：对端路由可达的IP地址；

AP配置

射频配置

射频配置包含国家码设置、2.4G射频口开关、2.4G信道、2.4G功率、2.4G 11N模式开关、2.4G 11N频宽、5G射频口开关、5G信道、5G功率、5G 11N模式开关、5G 11AC开关、5G 11AC频宽；

无线配置

无线配置处默认启用2个无线SSID，分别对应2.4G和5G；

点击编辑图标可修改无线配置相关参数，如SSID，编码格式，SSID绑定的VLAN ID，加密设置等；

无线配置说明如下：
•输入无线名称（SSID）,默认SSID可见，终端可扫描到设定的SSID，如果勾选“隐藏SSID”条件框，则设定的SSID隐藏，终端上不能扫描到设定的SSID。
•SSID编码包括UTF-8、ASCII、GBK三种。其中UTF-8适用于手机中文、ASCII编码适用于英文/数字、GBK适用于电脑中文。根据实际场景选择一种适合的编码方式可避免终端识别的SSID乱码。
•基础配置完成后可以通过安全配置增强SSID安全级别，可设置其无线加密安全类型，默认为无身份验证（开放式），修改为WPA/WPA2-PSK时需要输入长度为8-20位的密码。
•接入控制（用户数）默认不限

批量配置

批量设置可设置网关业务策略包，AP策略包，适用于多个相同类型设备配置批量下发；

网关策略包

1.点击右侧增加按钮，增加网关业务策略包，输入策略包名称“网关策略包”，点击保存；

2.点击策略包名称“网关策略包”，配置设置基础、网络配置、安全配置等设置，具体配置参见配置管理——单实例配置；

3.策略包创建后，点击分配实例组应用到具体的实例，再点击应用图标，配置即可下发到该实例，下发后，应用图标点亮；

4.取消之前下发的批量配置，点击删除图标。

AP策略包

点击右侧增加按钮，增加AP策略包，输入策略包名称“AP策略包”，点击保存；

点击策略包名称“AP”，配置设置基础、射频配置、无线配置等设置，具体配置参见配置管理——单实例配置；

策略包创建后，点击分配实例组应用到具体的实例，再点击应用+图标，配置即可下发到该实例，下发后，应用图标点亮；

取消之前下发的批量配置，点击删除图标。

三、监控与运维

设备状态监控

1. 登录 http://www.qlinkcloud.club/ilink/login 点击右上角“控制台”。

2. 在左侧导航栏，单击资源管理，在设备列表页面，查看目标智能接入网关的状态列。

3. 查看智能接入网关状态。
智能接入网关实例状态说明如下表所示。

状态	说明
在线	设备正常使用状态
离线	设备没有和千立连锁云建立连接。
未绑定	设备未绑定到实例区域，只是录入千立连锁云。
正在重启	设备正在重启说明: 如果设备正在重启过程中，断开电源或者断开网络，此状态显示一直保持。
升级镜像	设备正在升级镜像。说明: 设备升级完成后会自动重启，会经历升级镜像-正在重启-离线-在线的过程