华为云用户手册

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 buckets Array of ObsBucket objects 桶列表 表4 ObsBucket 参数 参数类型 描述 bucket String 桶名称 creation_date String 桶的创建时间 is_authorized Integer 授权结果 取值范围为[0,1] 0：表示未授权给转码服务 1：表示已授权转码服务 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应示例 状态码：200 查询桶列表成功。 { "buckets" : [ { "bucket" : "example-bucket", "creation_date" : 20221026152511, "is_authorized" : 1 }, { "bucket" : "example-bucket", "creation_date" : 20221026104736, "is_authorized" : 0 } ] } 状态码：403 查询桶列表失败。 { "error_code" : "MPC.10208", "error_msg" : "Failed to verify the tenant ID." }

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 buckets Array of ObsBucket objects 桶列表 表4 ObsBucket 参数 参数类型 描述 bucket String 桶名称 creation_date String 桶的创建时间 is_authorized Integer 授权结果 取值范围为[0,1] 0：表示未授权给转码服务 1：表示已授权转码服务 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

响应示例 状态码：200 查询桶列表成功。 { "buckets" : [ { "bucket" : "example-bucket", "creation_date" : 20221026152511, "is_authorized" : 1 }, { "bucket" : "example-bucket", "creation_date" : 20221026104736, "is_authorized" : 0 } ] } 状态码：403 查询桶列表失败。 { "error_code" : "MPC.10208", "error_msg" : "Failed to verify the tenant ID." }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 buckets Array of ObsBucket objects 桶列表 表4 ObsBucket 参数 参数类型 描述 bucket String 桶名称 creation_date String 桶的创建时间 is_authorized Integer 授权结果 取值范围为[0,1] 0：表示未授权给转码服务 1：表示已授权转码服务 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED：表示授权 CANCELED：表示取消授权

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED：表示授权 CANCELED：表示取消授权

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED：表示授权 CANCELED：表示取消授权

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选，携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED：表示授权 CANCELED：表示取消授权

检查账户是否欠费 登录华为云费用中心。 在“总览”页面查看可用额度。 若账户处于欠款状态，则请先单击“充值”完成充值，或者购买点播CDN流量套餐包。 在“资源包”页面，查看转码套餐包是否有余额。 若账户处于欠款状态，但转码套餐仍有余额，可能是使用的转码模板是与购买的转码套餐包不一致，需要直接从账户余额扣费，从而导致欠费。建议先在欠费核销，然后使用与购买套餐包规格一致的转码模板进行转码。 重新登录 视频点播 控制台，在左侧导航树中选择“音视频管理”，勾选音视频文件，重新进行转码。

证书配置概述 HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯，例如交易支付等。 本章节的配置证书是指在VOD配置 域名 证书，证书配置成功后，客户端可以使用HTTPS协议请求VOD服务。如果想用HTTPS回源需配置https证书。 修改证书相关配置需要满足： 加速域名处于“已启用”或“配置中”状态，并且未被VOD锁定、禁用。 HTTPS证书未处于配置中状态。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”，您需要配置“SCM委托授权”，如此，在VOD侧配置证书时就可以直接获取到证书内容。 配置HTTPS安全加速 在VOD添加证书，支持客户端以HTTPS协议访问节点，实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 父主题： HTTPS配置

站点配置 前提条件 登录华为乾坤控制台后成功创建了站点，并拥有“设备生命周期管理服务”中站点管理相关权限。 背景信息 创建站点后，用户根据实际情况将设备纳入到同一站点中，并对设备拓扑调整、业务配置，确保站点正常运行。 操作步骤 站点设备拓扑操作。 站点的设备拓扑图一般由设备和链路组成。如果站点还未添加设备，请先跳转步骤3，然后进行站点设备拓扑操作。 安全站点 查看设备拓扑。可以查看设备拓扑概况。将鼠标悬停在链路上，可以查看当前链路信息。 查看设备详情。鼠标悬停在设备拓扑中任意安全设备图标，单击弹窗中“详情”，或右击安全设备，单击“查看详情”。具体参见设备。 删除设备。右击安全设备，单击“删除设备”，可以删除当前设备。 删除设备属于高危操作，可能导致业务中断，请谨慎操作。 云管理网络站点 云管理网络场景下站点设备拓扑操作比网络安全场景更复杂些，具体如表1所示。 表1 设备拓扑操作 操作名称 操作说明 拓扑管理 站点首页右上角提供了拓扑管理菜单，支持调同步数据、页面刷新周期、手动刷新、恢复拓扑默认布局、其他优化配置。 拓扑调整 站点首页右下角提供了绘图区域菜单，支持调整拓扑位置、查看图例、设置全屏展示、放大/缩小绘图区域。 设备搜索 站点首页提供了设备搜索框，支持快速搜索目标设备。在设备搜索的结果页面单击，可在拓扑中高亮标记设备，快速定位到该设备。 设备查看和编辑 设备状态不同显示颜色也不同，比如设备异常有告警显示成红色。 当设备数量较多时，默认聚合展示，可单击展开。 鼠标停留在设备图标上，显示设备摘要信息。单击“详情”进入设备管理页面，相关操作参见设备。 链路查看 鼠标停留在链路线上，会出现设备互联信息，如本端端口、远端端口等。 业务网配置 拓扑图左侧展示了有线或无线网的“业务网”配置情况： 无论是有线或无线场景，单击子网按钮，进入子网配置修改页面。其中，无线子网指的是修改SSID配置参数。 图1 云管理网络站点设备拓扑 （可选）站点添加设备。具体操作介绍可参见添加设备。 （可选）站点业务配置。 进入站点首页，单击页面右上角“站点配置”进入业务配置页面。 图2 业务配置页面 查看站点配置结果。 在站点配置页面，单击“配置结果”，进入站点配置结果页面。 在站点配置结果页面，查看配置向设备下发情况。 如果当前设备未上线，“设备配置状态”显示为预配置。 如果当前设备上线，但配置下发失败，可单击“失败重下发”或“全量下发”，重新下发配置。 图3 配置结果页面 单击展开配置结果详情，单击指定特性条目的按钮，可查看该特性配置结果详情。 设置设备本地用户账号和密码。 使用默认的用户账号 网络站点开局过程中，会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的，因此在登录设备Web/CLI界面之前，请单击本地用户列表中按钮重置密码。 默认情况下，平台自动创建admin用户和accampus用户。其中admin账号是设备本地预置账号，accampus账号是平台与设备侧交互的专用账号，若只需要手动登录设备，建议使用admin或其他账号。 admin用户账号会同时对串口生效。 通过CoAP协议纳管的设备（如S210系列）仅支持admin账号。 如需要删除用户，不推荐删除admin用户。 删除用户之前，请确保已经新建其他管理员用户账号，避免无法登录设备Web/CLI界面。 自定义用户账号 单击本地用户列表右上角“创建”，在弹出的“创建本地用户”页面按表2配置参数，完成后单击“确定”。 表2 本地用户配置的部分参数说明 参数 说明 用户名 设备本地用户账号的用户名。 密码 设备本地用户账号的密码。 用户角色 包括监控用户、管理用户两种，二选一，不同角色有不同的网络设备管理权限。 不同级别的用户登录后，只能使用等于或低于自身级别的命令。 监控用户：1级用户。 管理用户：15级用户。 服务类型 本地用户账号服务的协议类型，包括HTTP(S)、SSH和Terminal三种，支持多选。 HTTP(S)：如果勾选该选项，则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。 SSH：如果勾选该选项，则可以使用该用户通过SSH客户端登录设备的命令行界面。 Terminal：如果勾选该选项，则可以使用该用户通过终端，即Console口登录设备命令行界面。 说明： 登录方式为Telnet和FTP时存在安全风险，建议使用STelnet和SFTP，此时，用户服务类型配置为SSH。 缺省情况下，HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险，因此建议用户替换为官方授权的数字证书。 对分布式AP生效 本地用户账号对分布式AP是否生效的控制开关。注意，默认分布式AP不支持用户角色和服务类型。 设置管理VLAN。 设置自协商。只有开启该功能后，本站点内的自协商管理VLAN才能生效。 单击列表右上方“自协商”，在弹出的页面开启“自协商管理VLAN”并单击“应用”。 防火墙和交换机设备的所有物理接口默认开启“管理VLAN自协商”，这些接口的下行网元可通过自协商自动切换管理VLAN。 如需在特定设备某些接口上关闭该功能，请进入该设备“接口”页面选中接口，在“高级”参数中将“管理VLAN自协商”设置为“OFF”。 如果站点中交换机设备的某个Eth-Trunk口上开启“Eth-Trunk自协商”开关（缺省关闭），则对该Eth-Trunk的所有成员接口，下行直连交换机的对应物理口将自动加入Eth-Trunk0，并通过自协商的管理VLAN接入上行网络。 图4 自协商配置 修改管理VLAN。 选择设备条目，单击按钮或者单击列表右上方“修改”，阅读风险提示后单击“确定”进入修改管理VLAN页面。 以FW配置为例 ，参数说明请参见表3，单击“确定”。 配置管理VLAN属于高危操作，请谨慎操作。因为修改管理VLAN将导致设备暂时离线并重新上线，请确保配置正确，否则会导致设备脱管。 图5 修改管理VLAN 表3 管理VLAN参数表 参数 说明 自协商管理VLAN（仅防火墙和交换机） 下行网元连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤。 取值范围1~4094。 无线自协商管理VLAN（仅交换机） 下行无线设备连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤控制台。 取值范围1~4094，不能与“自协商管理VLAN”值相同。 管理VLAN（仅交换机和AP） 为当前设备指定管理VLAN，配置管理VLAN后，华为乾坤可以通过管理VLAN的VLANIF接口连接到当前设备，实现网管集中管理设备。 用户可以使用默认的管理VLAN，也可以自定义管理VLAN。 默认：默认的管理VLAN为1。 自定义：管理VLAN ID取值范围为1~4094。 上行口PVID使能（仅交换机） 接口缺省VLAN标识，即PVID，指的是二层接口上的缺省VLAN ID（每个二层接口上有且只有一个VLAN ID 作为PVID）。在接口收到流量，并且该流量不携带任何VLAN ID信息时，该接口认为这些流量属于PVID对应的VLAN。缺省情况下，所有接口的PVID均为 VLAN 1。 开启该开关后，上行口的PVID将会设置为“管理VLAN ID”中配置的VLAN ID。 如果当前设备的上行口为Access口，缺省VLAN即为该接口允许通过的VLAN，修改该接口允许通过的VLAN即为修改该接口的缺省VLAN。 如果当前设备的上行口为Trunk口，该接口允许多个VLAN通过，但只能有一个缺省VLAN，修改接口允许通过的VLAN，不会修改接口的缺省VLAN。 上行口自动放行（仅交换机） 开启该开关后， 如果当前设备的上行口为Trunk口，会自动将管理VLAN加为允许通过的VLAN。 修改或清除管理VLAN后，如果当前设备的上行口为Trunk口，上行口中已允许通过VLAN中将保留原管理VLAN。 如上行口不再需要允许通过此原有管理VLAN，可在交换机接口页面删除。 如果当前设备的上行口为Access，会自动将管理VLAN作为缺省VLAN ID。 IP获取方式（仅交换机和AP） 配置管理IP地址的获取方式。对于交换机，仅当“管理VLAN”为自定义时才支持此功能。 动态：动态获取管理IP地址。 静态：手工设置管理IP地址，需配置IP地址、掩码和网关地址等。 说明： 通过静态获取IP方式时，AP设备还需配置DNS服务。 父主题： 站点管理

订阅管理 订阅管理是华为乾坤针对不同服务主题提供的信息订阅模块，帮助用户快速感知服务运行状态、安全报告和告警等信息。 以边界防护与响应服务为例，用户可以订阅其关心的主题，如安全分析主题，系统会定期推送安全分析报告。 目前平台支持两种模式订阅： 按订阅主题：支持查看所有订阅主题卡片，支持按主题维度订阅。 按订阅人：支持创建、查询、导出订阅人，支持按订阅人维度订阅。 如果平台没有订阅人信息，请先创建订阅人，再进行主题订阅等操作。 按订阅人管理 按主题管理 父主题： 服务使用

配置双机热备（FW2） 参考通过Web方式登录防火墙，进入备用防火墙FW2的设备管理界面。 配置防火墙接口。 配置心跳口。单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/2接口，此接口作为心跳口。 表4 心跳接口参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/2 安全区域 dmz 连接类型 静态IP IP地址 30.1.0.2/24 配置与汇聚交换机相连的下行Eth-Trunk接口。单击“网络 ＞ 接口”，在“接口列表”下方单击“新建”，按表5配置，完成后单击“确定”。 表5 Eth-Trunk2接口参数配置表 参数名称 参数取值 接口名称 Eth-Trunk2 类型 接口汇聚 虚拟系统 public 安全区域 trust 模式 路由 接口 在“可选”区域选中GE0/0/3和GE0/0/4接口，单击按钮，将物理接口汇聚为一个Eth-Trunk接口。 IP地址 30.2.0.2/24

配置防火墙连网并注册上线 无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/备）的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL，密码：admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2（192.168.0.2～192.168.0.254中任意一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省账号与密码》（企业网、运营商）文档中获取各种缺省账号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保账号安全，建议首次登录后修改缺省密码。 按照系统提示，修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，切换为云管理模式。 配置接入运营商网络。 配置防火墙（主/备）采用以太接口（PPPoE拨号）接入Internet，按表1配置上网参数。 单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 第三方路由器1 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk1 XGE1/1/0/5 第三方设备，不做描述 Core XGE2/1/0/5 第三方路由器2 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk2 XGE1/1/0/6 第三方设备，不做描述 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户账号名称：test@huawei.com 租户账号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机：S12700E 接入交换机：S5735-L WAC：AC6805 Fit AP：AirEngine5760-51 站点 站点名称：Site1 站点类型：LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 无线CAPWAP源接口：VLANIF 4070 HSB互通：VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级：120 抢占时间：1200秒 HSB主备服务：VLAN4060；本端IP地址为192.168.20.1，对端IP地址为192.168.20.2，本端及对端端口号均为10241。 恢复延迟时间：60秒 WAC2： VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务：VLAN4060；本端IP地址为192.168.20.2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN：4070，IP地址和掩码：192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP账号名称：huawei-partner@huawei.com MSP账号密码：mspUser@123 架构规划 网络拓扑 见图1 设备选型 AR：AR651W-8P 交换机：S5735-L24P4S-A-V2 AP：AirEngine5761-11W 站点 站点名称：test_hotel 站点类型：AR、LSW、云AP 设备接口互联 见图1 设备上线规划 AR接入Internet的方式 采用Web网管配置 主用接口：GE0/0/1接口，PPPoE拨号 备用接口：GE0/0/2接口，PPPoE拨号 AR注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 AR下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，AR作为DHCP Server IP地址范围：10.1.1.0/24 AR下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户接入 员工（无线接入） 访客（无线接入） 哑终端（有线接入） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，AR作为DHCP Server IP地址范围： 员工：10.1.2.0/24 访客：10.1.4.0/24 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为test-emp；PSK认证 访客Wi-Fi：SSID名称为test-guest；Portal认证（短信认证） 哑终端：有线子网test-dumb；不认证 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

数字地图首页布局介绍 首页主要由以下部分组成：地图、导航栏、搜索框 地图 通过地图首页，可以对所有站点情况一图可视。地图右下角有地图工具箱，可以对当前地图进行设置，具体说明请参见表1。 表1 地图工具箱按钮及说明 按钮 说明 全屏/退出全屏按钮，可选择拓扑页面是否全屏展示。 放大/缩小按钮，可通过单击或鼠标滚轮方式自行调整拓扑大小显示的比例。 图例按钮，通过此按钮查看地图上的颜色和图形的解释。 地图视角按钮，支持用户自定义地图视角。可分为自动模式和自定义模式，自动模式将根据当前地图上显示的对象位置自动调整视角，选择之后自动保存此设置并刷新，自定义模式支持用户在地图上拖动缩放调整出想要的视角，然后单击右上角进行保存和刷新。 界面下方会展示安全防护态势，单击地图右下角可查看当前账号最近15天业务被攻击次数和阻断次数。 导航栏 单击地图导航栏上的“站点”、“应用”、“用户”、“设备”、“资产”、“站点互联”，可以查看对应的资源，实现全网资源一图可视。当查看资源信息时，资源支持在拓扑上定位显示，具体按钮功能如表2所示。 表2 地图导航栏上按钮说明 按钮名称 功能说明 站点 参见查看站点统计。 应用 参见查看应用统计。 用户 参见查看用户统计。 设备 参见查看设备统计。 资产 参见查看资产统计。 站点互联 参见查看站点间互联统计。 搜索框 支持搜索站点信息，如图1所示。单击站点名称，可以在地图定位该站点，并显示站点详情。 图1 搜索站点信息

操作步骤 切换云管理模式。 通过物理串口、蓝牙串口或者Telnet方式登录AP设备。 您可以在《WLAN缺省账号与密码》（企业网、运营商）文档中获取各种缺省账号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保账号安全，建议首次登录后修改缺省密码。 执行命令system-view，进入系统视图。 在系统视图下执行命令ap-mode-switch cloud，切换到云管理模式。执行此命令后，设备会提示清除设备的配置并重新启动。重启完毕，即切换到了云管理模式。 配置AP接入Internet。主要为了完成IP地址获取，与网关互通设置。 请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。 以下配置都是在WAN口下配置，如果是在管理VLANIF接口下配置，设备重启后管理VLANIF接口下的配置会丢失。 表1 接入Internet方式 前提条件 接入方式 如果网络服务商提供DHCP Server，您从其自动获取IP地址。 说明： AP默认支持DHCP Client自动获取IP地址。如果选择DHCP方式接入Internet，则无需配置步骤3。默认设备与华为乾坤云平台已经对接。 DHCP 如果您从网络服务商处获得一个固定的IP地址或者IP地址段。 静态IP地址 如果您从网络服务商处获得一个用户名和密码。 PPPoE DHCP接入方式：网络服务商提供了DHCP Server，从其自动获取IP地址。 由于AP默认支持DHCP Client自动获取IP地址。如果选择DHCP方式接入Internet，需开启接口下DHCP功能，配置如下，注意不要忘记最后的分号。 interface Vlanif1;ip address dhcp-alloc; 静态IP地址接入方式：网络服务商提供了一个固定的IP地址或者IP地址段。 在系统视图下执行命令interface wan0，进入WAN视图。 执行命令ip address ip-address { mask-length | mask } [ gateway gateway ]，配置AP设备wan0接口的IP地址、子网掩码和网关，此处IP地址是运营商分配的公网地址。 缺省情况下，未配置wan0接口的静态IP地址、子网掩码、默认网关。 执行命令dns-server ip-address1 [ ip-address2 ]，配置AP设备在管理VLAN下的域名服务器。 缺省情况下，未配置DNS服务器IP地址。 确保是通过wan0接口和云管理平台通信，配置完成后可以在AP上Ping通云管理平台。 PPPoE接入方式：网络服务商提供了PPPoE拨号的用户名和密码。 在系统视图下执行命令interface wan0，进入WAN视图。 执行命令pppoe-client username user-name password cipher password，开启PPPoE拨号功能并配置账号信息。 缺省情况下，PPPoE拨号功能未开启，未配置PPPoE拨号的账号信息。 （可选）执行命令tcp adjust-mss value，配置WAN视图下的TCP最大报文段长度。 缺省情况下，未配置接口的TCP最大报文段长度。 配置华为乾坤云平台对接参数。 在系统视图下执行命令cloud-mng controller url url-string port port-number，配置云管理平台的URL地址（device.qiankun-saas.huawei.com）和端口信息（10020）。 在用户视图下执行命令save，保存配置。