华为云用户手册

  • 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 buckets Array of ObsBucket objects 桶列表 表4 ObsBucket 参数 参数类型 描述 bucket String 桶名称 creation_date String 桶的创建时间 is_authorized Integer 授权结果 取值范围为[0,1] 0:表示未授权给转码服务 1:表示已授权转码服务 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 响应示例 状态码:200 查询桶列表成功。 { "buckets" : [ { "bucket" : "example-bucket", "creation_date" : 20221026152511, "is_authorized" : 1 }, { "bucket" : "example-bucket", "creation_date" : 20221026104736, "is_authorized" : 0 } ] } 状态码:403 查询桶列表失败。 { "error_code" : "MPC.10208", "error_msg" : "Failed to verify the tenant ID." }
  • 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 buckets Array of ObsBucket objects 桶列表 表4 ObsBucket 参数 参数类型 描述 bucket String 桶名称 creation_date String 桶的创建时间 is_authorized Integer 授权结果 取值范围为[0,1] 0:表示未授权给转码服务 1:表示已授权转码服务 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。
  • 响应示例 状态码:200 查询桶列表成功。 { "buckets" : [ { "bucket" : "example-bucket", "creation_date" : 20221026152511, "is_authorized" : 1 }, { "bucket" : "example-bucket", "creation_date" : 20221026104736, "is_authorized" : 0 } ] } 状态码:403 查询桶列表失败。 { "error_code" : "MPC.10208", "error_msg" : "Failed to verify the tenant ID." }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 buckets Array of ObsBucket objects 桶列表 表4 ObsBucket 参数 参数类型 描述 bucket String 桶名称 creation_date String 桶的创建时间 is_authorized Integer 授权结果 取值范围为[0,1] 0:表示未授权给转码服务 1:表示已授权转码服务 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED:表示授权 CANCELED:表示取消授权
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED:表示授权 CANCELED:表示取消授权
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED:表示授权 CANCELED:表示取消授权
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Project_Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息, 与路径参数中的项目ID相同。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 委托任务租户ID operate_type 是 String 操作标记 取值范围为[CREATED,CANCELED] CREATED:表示授权 CANCELED:表示取消授权
  • 检查账户是否欠费 登录华为云费用中心。 在“总览”页面查看可用额度。 若账户处于欠款状态,则请先单击“充值”完成充值,或者购买点播CDN流量套餐包。 在“资源包”页面,查看转码套餐包是否有余额。 若账户处于欠款状态,但转码套餐仍有余额,可能是使用的转码模板是与购买的转码套餐包不一致,需要直接从账户余额扣费,从而导致欠费。建议先在欠费核销,然后使用与购买套餐包规格一致的转码模板进行转码。 重新登录 视频点播 控制台,在左侧导航树中选择“音视频管理”,勾选音视频文件,重新进行转码。
  • 证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在VOD配置 域名 证书,证书配置成功后,客户端可以使用HTTPS协议请求VOD服务。如果想用HTTPS回源需配置https证书。 修改证书相关配置需要满足: 加速域名处于“已启用”或“配置中”状态,并且未被VOD锁定、禁用。 HTTPS证书未处于配置中状态。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在VOD侧配置证书时就可以直接获取到证书内容。 配置HTTPS安全加速 在VOD添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 父主题: HTTPS配置
  • 站点配置 前提条件 登录华为乾坤控制台后成功创建了站点,并拥有“设备生命周期管理服务”中站点管理相关权限。 背景信息 创建站点后,用户根据实际情况将设备纳入到同一站点中,并对设备拓扑调整、业务配置,确保站点正常运行。 操作步骤 站点设备拓扑操作。 站点的设备拓扑图一般由设备和链路组成。如果站点还未添加设备,请先跳转步骤3,然后进行站点设备拓扑操作。 安全站点 查看设备拓扑。可以查看设备拓扑概况。将鼠标悬停在链路上,可以查看当前链路信息。 查看设备详情。鼠标悬停在设备拓扑中任意安全设备图标,单击弹窗中“详情”,或右击安全设备,单击“查看详情”。具体参见设备。 删除设备。右击安全设备,单击“删除设备”,可以删除当前设备。 删除设备属于高危操作,可能导致业务中断,请谨慎操作。 云管理网络站点 云管理网络场景下站点设备拓扑操作比网络安全场景更复杂些,具体如表1所示。 表1 设备拓扑操作 操作名称 操作说明 拓扑管理 站点首页右上角提供了拓扑管理菜单,支持调同步数据、页面刷新周期、手动刷新、恢复拓扑默认布局、其他优化配置。 拓扑调整 站点首页右下角提供了绘图区域菜单,支持调整拓扑位置、查看图例、设置全屏展示、放大/缩小绘图区域。 设备搜索 站点首页提供了设备搜索框,支持快速搜索目标设备。在设备搜索的结果页面单击,可在拓扑中高亮标记设备,快速定位到该设备。 设备查看和编辑 设备状态不同显示颜色也不同,比如设备异常有告警显示成红色。 当设备数量较多时,默认聚合展示,可单击展开。 鼠标停留在设备图标上,显示设备摘要信息。单击“详情”进入设备管理页面,相关操作参见设备。 链路查看 鼠标停留在链路线上,会出现设备互联信息,如本端端口、远端端口等。 业务网配置 拓扑图左侧展示了有线或无线网的“业务网”配置情况: 无论是有线或无线场景,单击子网按钮,进入子网配置修改页面。其中,无线子网指的是修改SSID配置参数。 图1 云管理网络站点设备拓扑 (可选)站点添加设备。具体操作介绍可参见添加设备。 (可选)站点业务配置。 进入站点首页,单击页面右上角“站点配置”进入业务配置页面。 图2 业务配置页面 查看站点配置结果。 在站点配置页面,单击“配置结果”,进入站点配置结果页面。 在站点配置结果页面,查看配置向设备下发情况。 如果当前设备未上线,“设备配置状态”显示为预配置。 如果当前设备上线,但配置下发失败,可单击“失败重下发”或“全量下发”,重新下发配置。 图3 配置结果页面 单击展开配置结果详情,单击指定特性条目的按钮,可查看该特性配置结果详情。 设置设备本地用户账号和密码。 使用默认的用户账号 网络站点开局过程中,会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的,因此在登录设备Web/CLI界面之前,请单击本地用户列表中按钮重置密码。 默认情况下,平台自动创建admin用户和accampus用户。其中admin账号是设备本地预置账号,accampus账号是平台与设备侧交互的专用账号,若只需要手动登录设备,建议使用admin或其他账号。 admin用户账号会同时对串口生效。 通过CoAP协议纳管的设备(如S210系列)仅支持admin账号。 如需要删除用户,不推荐删除admin用户。 删除用户之前,请确保已经新建其他管理员用户账号,避免无法登录设备Web/CLI界面。 自定义用户账号 单击本地用户列表右上角“创建”,在弹出的“创建本地用户”页面按表2配置参数,完成后单击“确定”。 表2 本地用户配置的部分参数说明 参数 说明 用户名 设备本地用户账号的用户名。 密码 设备本地用户账号的密码。 用户角色 包括监控用户、管理用户两种,二选一,不同角色有不同的网络设备管理权限。 不同级别的用户登录后,只能使用等于或低于自身级别的命令。 监控用户:1级用户。 管理用户:15级用户。 服务类型 本地用户账号服务的协议类型,包括HTTP(S)、SSH和Terminal三种,支持多选。 HTTP(S):如果勾选该选项,则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。 SSH:如果勾选该选项,则可以使用该用户通过SSH客户端登录设备的命令行界面。 Terminal:如果勾选该选项,则可以使用该用户通过终端,即Console口登录设备命令行界面。 说明: 登录方式为Telnet和FTP时存在安全风险,建议使用STelnet和SFTP,此时,用户服务类型配置为SSH。 缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授权的数字证书。 对分布式AP生效 本地用户账号对分布式AP是否生效的控制开关。注意,默认分布式AP不支持用户角色和服务类型。 设置管理VLAN。 设置自协商。只有开启该功能后,本站点内的自协商管理VLAN才能生效。 单击列表右上方“自协商”,在弹出的页面开启“自协商管理VLAN”并单击“应用”。 防火墙和交换机设备的所有物理接口默认开启“管理VLAN自协商”,这些接口的下行网元可通过自协商自动切换管理VLAN。 如需在特定设备某些接口上关闭该功能,请进入该设备“接口”页面选中接口,在“高级”参数中将“管理VLAN自协商”设置为“OFF”。 如果站点中交换机设备的某个Eth-Trunk口上开启“Eth-Trunk自协商”开关(缺省关闭),则对该Eth-Trunk的所有成员接口,下行直连交换机的对应物理口将自动加入Eth-Trunk0,并通过自协商的管理VLAN接入上行网络。 图4 自协商配置 修改管理VLAN。 选择设备条目,单击按钮或者单击列表右上方“修改”,阅读风险提示后单击“确定”进入修改管理VLAN页面。 以FW配置为例 ,参数说明请参见表3,单击“确定”。 配置管理VLAN属于高危操作,请谨慎操作。因为修改管理VLAN将导致设备暂时离线并重新上线,请确保配置正确,否则会导致设备脱管。 图5 修改管理VLAN 表3 管理VLAN参数表 参数 说明 自协商管理VLAN(仅防火墙和交换机) 下行网元连到当前设备时,可以通过协商机制将管理VLAN切换为该VLAN,使其能从DHCP服务器获取IP地址,从而注册到华为乾坤。 取值范围1~4094。 无线自协商管理VLAN(仅交换机) 下行无线设备连到当前设备时,可以通过协商机制将管理VLAN切换为该VLAN,使其能从DHCP服务器获取IP地址,从而注册到华为乾坤控制台。 取值范围1~4094,不能与“自协商管理VLAN”值相同。 管理VLAN(仅交换机和AP) 为当前设备指定管理VLAN,配置管理VLAN后,华为乾坤可以通过管理VLAN的VLANIF接口连接到当前设备,实现网管集中管理设备。 用户可以使用默认的管理VLAN,也可以自定义管理VLAN。 默认:默认的管理VLAN为1。 自定义:管理VLAN ID取值范围为1~4094。 上行口PVID使能(仅交换机) 接口缺省VLAN标识,即PVID,指的是二层接口上的缺省VLAN ID(每个二层接口上有且只有一个VLAN ID 作为PVID)。在接口收到流量,并且该流量不携带任何VLAN ID信息时,该接口认为这些流量属于PVID对应的VLAN。缺省情况下,所有接口的PVID均为 VLAN 1。 开启该开关后,上行口的PVID将会设置为“管理VLAN ID”中配置的VLAN ID。 如果当前设备的上行口为Access口,缺省VLAN即为该接口允许通过的VLAN,修改该接口允许通过的VLAN即为修改该接口的缺省VLAN。 如果当前设备的上行口为Trunk口,该接口允许多个VLAN通过,但只能有一个缺省VLAN,修改接口允许通过的VLAN,不会修改接口的缺省VLAN。 上行口自动放行(仅交换机) 开启该开关后, 如果当前设备的上行口为Trunk口,会自动将管理VLAN加为允许通过的VLAN。 修改或清除管理VLAN后,如果当前设备的上行口为Trunk口,上行口中已允许通过VLAN中将保留原管理VLAN。 如上行口不再需要允许通过此原有管理VLAN,可在交换机接口页面删除。 如果当前设备的上行口为Access,会自动将管理VLAN作为缺省VLAN ID。 IP获取方式(仅交换机和AP) 配置管理IP地址的获取方式。对于交换机,仅当“管理VLAN”为自定义时才支持此功能。 动态:动态获取管理IP地址。 静态:手工设置管理IP地址,需配置IP地址、掩码和网关地址等。 说明: 通过静态获取IP方式时,AP设备还需配置DNS服务。 父主题: 站点管理
  • 订阅管理 订阅管理是华为乾坤针对不同服务主题提供的信息订阅模块,帮助用户快速感知服务运行状态、安全报告和告警等信息。 以边界防护与响应服务为例,用户可以订阅其关心的主题,如安全分析主题,系统会定期推送安全分析报告。 目前平台支持两种模式订阅: 按订阅主题:支持查看所有订阅主题卡片,支持按主题维度订阅。 按订阅人:支持创建、查询、导出订阅人,支持按订阅人维度订阅。 如果平台没有订阅人信息,请先创建订阅人,再进行主题订阅等操作。 按订阅人管理 按主题管理 父主题: 服务使用
  • 配置双机热备(FW2) 参考通过Web方式登录防火墙,进入备用防火墙FW2的设备管理界面。 配置防火墙接口。 配置心跳口。单击“网络 > 接口”,在“接口列表”中选择GE0/0/2接口,此接口作为心跳口。 表4 心跳接口参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/2 安全区域 dmz 连接类型 静态IP IP地址 30.1.0.2/24 配置与汇聚交换机相连的下行Eth-Trunk接口。单击“网络 > 接口”,在“接口列表”下方单击“新建”,按表5配置,完成后单击“确定”。 表5 Eth-Trunk2接口参数配置表 参数名称 参数取值 接口名称 Eth-Trunk2 类型 接口汇聚 虚拟系统 public 安全区域 trust 模式 路由 接口 在“可选”区域选中GE0/0/3和GE0/0/4接口,单击按钮,将物理接口汇聚为一个Eth-Trunk接口。 IP地址 30.2.0.2/24
  • 配置防火墙连网并注册上线 无论是主用防火墙或备用防火墙,均通过GE0/0/1接口,采用PPPoE拨号方式接入到运营商网络。过程一样,详细步骤如下。 设备连线。 用网线将防火墙(主/备)的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙(主/备)的管理网口(MEth0/0/0)。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL,密码:admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2(192.168.0.2~192.168.0.254中任意一个),子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙,可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省账号与密码》(企业网、运营商)文档中获取各种缺省账号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。为确保账号安全,建议首次登录后修改缺省密码。 按照系统提示,修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 > 设备信息 > 云管理模式”后的“配置”,勾选“启用”,单击“确定”。执行此操作后,系统会提示清除设备的配置并重新启动。重启完毕,切换为云管理模式。 配置接入运营商网络。 配置防火墙(主/备)采用以太接口(PPPoE拨号)接入Internet,按表1配置上网参数。 单击“网络 > 接口”,在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线
  • 网络信息规划 本案例中规划的网络数据、业务数据等均为示例,仅供参考,请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 第三方路由器1 第三方设备,不做描述 第三方设备,不做描述 Core Eth-Trunk1 XGE1/1/0/5 第三方设备,不做描述 Core XGE2/1/0/5 第三方路由器2 第三方设备,不做描述 第三方设备,不做描述 Core Eth-Trunk2 XGE1/1/0/6 第三方设备,不做描述 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户账号名称:test@huawei.com 租户账号密码:Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机:S12700E 接入交换机:S5735-L WAC:AC6805 Fit AP:AirEngine5760-51 站点 站点名称:Site1 站点类型:LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为:139.9.137.139,端口号为:10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 无线CAPWAP源接口:VLANIF 4070 HSB互通:VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级:120 抢占时间:1200秒 HSB主备服务:VLAN4060;本端IP地址为192.168.20.1,对端IP地址为192.168.20.2,本端及对端端口号均为10241。 恢复延迟时间:60秒 WAC2: VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务:VLAN4060;本端IP地址为192.168.20.2,对端IP地址为192.168.20.1,本端及对端端口号均为10241。 恢复延迟时间:60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192.168.100.254/24 DHCP服务器功能:开启 自动协商控制器地址功能:开启 无线管理子网: 网关接口:VLANIF 4090 网关接口IP地址及掩码:192.168.200.254/24 DHCP服务器功能:开启 自动协商WAC地址功能:开启,WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN:4070,IP地址和掩码:192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台配置,配置对象是核心交换机 用户上线规划 用户接入 员工(无线接入,802.1X认证) 访客(无线接入,Portal认证) 哑终端(有线接入,MAC认证) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server IP地址范围: − 员工:10.1.2.0/24 − 访客:10.1.4.0/24 − 哑终端:10.1.6.0/24 用户所属的VLAN 员工:VLAN 10 访客:VLAN 20 哑终端:VLAN 30 终端接入与认证方式 员工Wi-Fi:SSID名称为Employee,802.1X认证 访客Wi-Fi:SSID名称为Guest,Portal认证(短信认证) 哑终端:有线子网DumbDevice,MAC认证 核心交换机和第三方路由器互联配置 互联VLAN:VLAN 5 互联网段:10.1.10.0/28 路由方式:静态路由 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s
  • 硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范,常见的硬件施工规范有: 物理设备必须可靠接地。 物理设备谨慎搬运,要连带外纸箱或泡沫垫,不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。
  • 网络信息规划 本案例中规划的网络数据、业务数据等均为示例,仅供参考,请根据实际项目要求调整参数值。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP账号名称:huawei-partner@huawei.com MSP账号密码:mspUser@123 架构规划 网络拓扑 见图1 设备选型 AR:AR651W-8P 交换机:S5735-L24P4S-A-V2 AP:AirEngine5761-11W 站点 站点名称:test_hotel 站点类型:AR、LSW、云AP 设备接口互联 见图1 设备上线规划 AR接入Internet的方式 采用Web网管配置 主用接口:GE0/0/1接口,PPPoE拨号 备用接口:GE0/0/2接口,PPPoE拨号 AR注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 AR下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,AR作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台配置,配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户接入 员工(无线接入) 访客(无线接入) 哑终端(有线接入) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,AR作为DHCP Server IP地址范围: 员工:10.1.2.0/24 访客:10.1.4.0/24 哑终端:10.1.6.0/24 用户所属的VLAN 员工:VLAN 10 访客:VLAN 20 哑终端:VLAN 30 终端接入与认证方式 员工Wi-Fi:SSID名称为test-emp;PSK认证 访客Wi-Fi:SSID名称为test-guest;Portal认证(短信认证) 哑终端:有线子网test-dumb;不认证 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s
  • 数字地图首页布局介绍 首页主要由以下部分组成:地图、导航栏、搜索框 地图 通过地图首页,可以对所有站点情况一图可视。地图右下角有地图工具箱,可以对当前地图进行设置,具体说明请参见表1。 表1 地图工具箱按钮及说明 按钮 说明 全屏/退出全屏按钮,可选择拓扑页面是否全屏展示。 放大/缩小按钮,可通过单击或鼠标滚轮方式自行调整拓扑大小显示的比例。 图例按钮,通过此按钮查看地图上的颜色和图形的解释。 地图视角按钮,支持用户自定义地图视角。可分为自动模式和自定义模式,自动模式将根据当前地图上显示的对象位置自动调整视角,选择之后自动保存此设置并刷新,自定义模式支持用户在地图上拖动缩放调整出想要的视角,然后单击右上角进行保存和刷新。 界面下方会展示安全防护态势,单击地图右下角可查看当前账号最近15天业务被攻击次数和阻断次数。 导航栏 单击地图导航栏上的“站点”、“应用”、“用户”、“设备”、“资产”、“站点互联”,可以查看对应的资源,实现全网资源一图可视。当查看资源信息时,资源支持在拓扑上定位显示,具体按钮功能如表2所示。 表2 地图导航栏上按钮说明 按钮名称 功能说明 站点 参见查看站点统计。 应用 参见查看应用统计。 用户 参见查看用户统计。 设备 参见查看设备统计。 资产 参见查看资产统计。 站点互联 参见查看站点间互联统计。 搜索框 支持搜索站点信息,如图1所示。单击站点名称,可以在地图定位该站点,并显示站点详情。 图1 搜索站点信息
  • 操作步骤 切换云管理模式。 通过物理串口、蓝牙串口或者Telnet方式登录AP设备。 您可以在《WLAN缺省账号与密码》(企业网、运营商)文档中获取各种缺省账号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。为确保账号安全,建议首次登录后修改缺省密码。 执行命令system-view,进入系统视图。 在系统视图下执行命令ap-mode-switch cloud,切换到云管理模式。执行此命令后,设备会提示清除设备的配置并重新启动。重启完毕,即切换到了云管理模式。 配置AP接入Internet。主要为了完成IP地址获取,与网关互通设置。 请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。 以下配置都是在WAN口下配置,如果是在管理VLANIF接口下配置,设备重启后管理VLANIF接口下的配置会丢失。 表1 接入Internet方式 前提条件 接入方式 如果网络服务商提供DHCP Server,您从其自动获取IP地址。 说明: AP默认支持DHCP Client自动获取IP地址。如果选择DHCP方式接入Internet,则无需配置步骤3。默认设备与华为乾坤云平台已经对接。 DHCP 如果您从网络服务商处获得一个固定的IP地址或者IP地址段。 静态IP地址 如果您从网络服务商处获得一个用户名和密码。 PPPoE DHCP接入方式:网络服务商提供了DHCP Server,从其自动获取IP地址。 由于AP默认支持DHCP Client自动获取IP地址。如果选择DHCP方式接入Internet,需开启接口下DHCP功能,配置如下,注意不要忘记最后的分号。 interface Vlanif1;ip address dhcp-alloc; 静态IP地址接入方式:网络服务商提供了一个固定的IP地址或者IP地址段。 在系统视图下执行命令interface wan0,进入WAN视图。 执行命令ip address ip-address { mask-length | mask } [ gateway gateway ],配置AP设备wan0接口的IP地址、子网掩码和网关,此处IP地址是运营商分配的公网地址。 缺省情况下,未配置wan0接口的静态IP地址、子网掩码、默认网关。 执行命令dns-server ip-address1 [ ip-address2 ],配置AP设备在管理VLAN下的域名服务器。 缺省情况下,未配置DNS服务器IP地址。 确保是通过wan0接口和云管理平台通信,配置完成后可以在AP上Ping通云管理平台。 PPPoE接入方式:网络服务商提供了PPPoE拨号的用户名和密码。 在系统视图下执行命令interface wan0,进入WAN视图。 执行命令pppoe-client username user-name password cipher password,开启PPPoE拨号功能并配置账号信息。 缺省情况下,PPPoE拨号功能未开启,未配置PPPoE拨号的账号信息。 (可选)执行命令tcp adjust-mss value,配置WAN视图下的TCP最大报文段长度。 缺省情况下,未配置接口的TCP最大报文段长度。 配置华为乾坤云平台对接参数。 在系统视图下执行命令cloud-mng controller url url-string port port-number,配置云管理平台的URL地址(device.qiankun-saas.huawei.com)和端口信息(10020)。 在用户视图下执行命令save,保存配置。
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全