华为云用户手册

  • 背景信息 如果某些资产上运行的业务非常重要,或者用户确定某些资产不存在安全风险,则可以将这些资产的IP地址配置到全局白名单中,以防止这些资产的IP地址被错误下发IP黑名单。 某资产的IP地址被配置为全局白名单后,华为乾坤(包括自动下发、安全运营专家下发)不能将此IP地址当做IP黑名单下发给天关/防火墙。用户在华为乾坤通过封禁攻击源、隔离主机或配置IP黑名单策略将此IP地址当作IP黑名单下发时,华为乾坤将提示用户是否要继续下发,租户根据实际情况选择是否需要继续下发。
  • 操作步骤(VLAN接口上网) 在管理PC上登录简易界面:https://192.168.0.1:8443/cloud。 登录帐号使用跟标准界面相同的管理员帐号。 (可选)参考如下界面提示进行配置,以保证天关可以访问云端。 如果设备版本为V600R023C00SPC100之前版本,请执行本步骤。 按照下图所示配置VLAN接口地址。 图1 配置VLAN接口上网 单击“华为乾坤对接配置”进入对接配置页面,单击“检测连通性”。检测成功后,单击“应用”网络配置立即生效,自动触发天关向云端的注册请求。 如果设备版本为V600R022C00SPC100及其之前的版本,请登录标准页面https://192.168.0.1:8443/default.html,执行如下操作设备才能正常上线。 在界面的右上角,单击CLI控制台按钮,(如果是V600R022C00SPC100之前的版本,单击右下角的CLI控制台按钮)。 图2 进入CLI控制台 参考如下操作,执行undo ssh user huawei cert-verify-san enable命令。 图3 系统视图下执行命令 (可选)参考如下界面提示进行配置,以保证天关可以访问云端。 如果设备版本为V600R023C00SPC100,请执行本步骤。 按照下图所示配置VLAN接口地址,并单击“应用”使网络配置生效。 图4 配置VLAN接口上网 单击下图中的“华为乾坤对接配置”,按照下图所示操作,操作完成后自动触发天关向华为乾坤的注册请求。 图5 华为乾坤对接配置
  • 背景信息 华为乾坤可以防护外部攻击、内部失陷主机、恶意文件下载等事件。 华为乾坤识别出告警事件后,经过进一步智能处置形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。 威胁事件页面默认显示近30天的数据。租户可以单击右上角的威胁周期页签,指定页面显示某个特定时间段内的数据。当租户选定“更多”页签时,页面将显示近6个月的数据。 某些特殊场景下的威胁事件,会在参数列打上对应标签: 攻击成功的威胁事件在“事件名称”栏打上“攻击成功”标签。 不同站点间的资产发生攻击时(比如:A站点的资产A攻击B站点的资产B),在威胁事件的“事件名称”栏打上“站点间扩散”标签。 若租户已购买重保套餐,在网络安全演练期间,如果威胁事件匹配到攻方IP,则在“事件名称”栏打上“重保”标签。同时威胁事件支持按标签进行筛选,以便让租户清楚了解哪些威胁事件是与网络安全演练相关的。 采用旁路模式上线的设备检测到的威胁事件,“攻击状态”栏将打上“旁路”标签。旁路模式的设备无法对流量进行阻断。 某些检测类型事件,只有在符合条件的场景下才会呈现: 蜜罐:购买并开通了云蜜罐服务套餐后,蜜罐类事件才能被检测并呈现在威胁事件列表中。 威胁事件支持“按事件类型”和“按站点”查看。两种方式呈现维度不同,但涉及的威胁事件相同。如果没有特殊说明,以下章节对外部攻击源、失陷主机、恶意文件的详细介绍均以“按事件类型”查看为例。 高等级租户享有对自身及下级租户威胁事件的查看、处置权限。
  • 背景信息 表1 设备说明 设备型号 说明 USG65xxF USG6525F/USG6555F/USG6565F/USG6585F/USG6585F-B/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF USG6710F/USG6715F/USG6725F/USG6710F-K 无需激活设备即可使用其功能 USG6000F-Exx USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20 需要激活设备后才能使用其功能
  • 背景信息 为进一步分析病毒特征,提高病毒查杀能力,为您提供更专业的安全防护能力,当您在使用本服务病毒查杀功能时,您可以授权我们接收由终端设备HiSec Endpoint Agent软件收集的病毒样本文件并上传至智能终端安全服务进行分析。病毒样本文件仅涉及可执行类型的威胁文件上传,不涉及终端设备用户的个人信息,也不包括终端设备用户基于使用这些文件、网址和软件所产生的任何数据(例如软件的存档、文档、图片等)。 如果取消威胁分析授权,您仍可以正常使用病毒查杀功能,但智能终端安全服务将无法获取病毒样本的下载权限,这可能会降低本服务对终端资产的防护能力。 华为乾坤将为病毒样本文件采取必要的安全措施。您享有删除病毒样本文件的权利。对于您权利的行使,如有疑问请通过工单联系我们。
  • 背景信息 重保服务,即重要敏感时期从网络层面、服务器层面、数据层面为用户构建全方面安全保障服务。 在网络安全演练期间,攻击方使用的攻击主机多数是非恶意IP,在威胁信息库中收录较少甚至没有。针对此类IP,运维人员仅凭现有的威胁信息,难以进行有效地分析处置。威胁信息中心需要及时生产和更新内生威胁信息,以辅助运维人员对抗网络安全演练。 重保威胁信息有以下几种生产方式: 利用AI算法,近实时生产即时网络安全演练数据,并更新到威胁信息中心。 利用威胁信息生产系统,生产通用网络安全演练数据,并更新到威胁信息中心。 安全运营专家手动创建。 租户手动创建。 安全运营专家可以创建重保威胁信息,也可以修改、删除来源于AI算法、威胁生产系统、安全运营专家创建的重保威胁信息,但不能修改、删除租户创建的重保威胁信息。 一级租户可以创建重保威胁信息,也可以修改、删除一级租户创建的重保威胁信息,但不能修改、删除来源于AI算法、威胁信息生产系统、安全运营专家创建的重保威胁信息。非一级租户仅可查看各类重保威胁信息。 威胁信息中心每日执行定时任务,自动删除已过期的来源于AI算法、租户创建、安全运营专家创建的威胁信息。 AI算法和威胁信息生产系统生产的重保威胁信息,如果关联IP地址相同,按IP地址维度归并为一条,在重保威胁信息详情的“来源”中标注其多源头。
  • 背景信息 表1 设备说明 设备型号 说明 USG65xxF USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF USG6710F/USG6715F/USG6725F/USG6710F-K 无需激活设备即可使用其功能 USG6000F-Exx USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20 需要激活设备后才能使用其功能
  • 背景信息 华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。 华为乾坤提供以下几种类型的安全域: 信任域:用户信任的安全区域,通常用来定义用户的内部网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。 混合域:介于信任域和非信任域之间安全区域,属于一个特殊的网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。 非信任域:属于用户不信任的安全区域,通常用来定义Internet等不安全的网络,华为乾坤会自动封禁从该区域发起的“威胁流量”。
  • 前提条件 请先按照以下步骤完成地址安全域配置,在进行黑白名单授权,华为乾坤才能正确下发IP黑名单。 配置设备安全域。 只有当威胁事件的发出区域位于非信任域时,华为乾坤才会对此威胁事件下发IP黑名单。因此您需要将相应的安全区域添加到非信任域。 配置全局白名单。 配置后华为乾坤不能将全局白名单中的地址当做IP黑名单下发给天关/防火墙,保证华为乾坤能够正确下发IP黑名单。 配置不可信内网地址。 配置后华为乾坤下发IP黑名单时会与“不可信内网地址”中设置的内网地址进行匹配,如果未在“不可信内网地址”中找到该地址,则不会将其当作IP黑名单下发给设备。
  • 适用产品和版本 设备 版本 USG6000E-E03/6000E-E07 USG6106E USG6305E/6306E/6308E/6309E/6312E/6315E/6322E/6325E/6332E/6335E/6350E/6355E/6365E/6385E/6395E/USG6308E-B/6318E-B/6338E-B/6358E-B/6378E-B/6388E-B/6398E-B USG6515E/6525E/6530E/6550E/6555E/6560E/6565E/6575E-B/6580E/6585E/USG6520E-K/6560E-K/6590E-K V600R007C20SPC500及其之后版本
  • 适用产品和版本 设备 版本 备注 USG6000E-E03/USG6000E-E07 USG6106E USG6305E/USG6306E/USG6308E/USG6309E/USG6312E/USG6315E/USG6322E/USG6325E/USG6332E/USG6335E/USG6350E/USG6355E/USG6365E/USG6385E/USG6395E/USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E/USG6520E-K/USG6560E-K/USG6590E-K V600R007C20SPC500及其之后版本 不支持 漏洞扫描服务 云日志 审计服务。
  • 搜索和关注租户 以MSP帐号登录华为乾坤控制台,选择右上角菜单栏的“租户”。 在左侧租户列表执行相关操作。 搜索租户 在搜索框输入租户名称,单击左侧图标或者按回车键直接搜索。 查看租户信息 选择目标租户,租户列表右侧显示对应的用户信息,如名称、手机号码、邮箱。 特别关注 单击“特别关注”,列表中租户名会以星标展示,如果不需要继续关注,单击“取消关注”即可。 打标签 单击“打标签”,列表中租户名下方会显示标签详情,如果需要删除标签,单击标签后的×号即可。 过滤租户 单击租户列表右上方的按钮,支持按标签筛选租户。
  • 查看安全防护大屏 MSP安全防护大屏展示所有代维租户的安全事件的相关数据。 以MSP帐号登录华为乾坤控制台,单击左上角菜单栏的“大屏”。 可选:单击页面左上角的按钮,根据租户标签筛选租户,自定义显示相关数据。 查看MSP安全防护大屏。 图5 MSP安全防护大屏 表1 MSP安全防护大屏模块说明 模块 说明 威胁事件 展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。 威胁检测 类型TOP5 展示数量排名TOP5的威胁事件类型。 失陷类型TOP5 展示数量排名TOP5的失陷主机类型。 安全事件 展示各类安全事件数量。 原始告警:华为乾坤根据天关提供的威胁日志识别的原始事件。 告警事件:华为乾坤利用自动化模型分析和安全运营专家人工处置后,将原始事件处置为告警事件。 威胁事件:华为乾坤对告警事件进一步智能分析后形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。 攻击地图 动态呈现最新威胁事件源到端的攻击方向及地域分布。 最近事件 按时间顺序由近到远呈现威胁事件相关信息。 抵御攻击类型数 展示数量排名TOP5已抵御的攻击类型。 威胁判定平均时长 华为乾坤根据天关/防火墙提供的威胁日志,进行分析后判断是否识别为威胁事件,展示其平均检测时长。 威胁综合阻断率 展示威胁事件阻断情况。 攻击流+攻击源双重拦截:天关/防火墙的安全防御策略识别到并已拦截和华为乾坤已执行下发黑名单操作的威胁事件数量。 攻击流阻断:天关/防火墙的安全防御策略识别到并已拦截的威胁事件数量。 攻击源封禁:华为乾坤已执行下发黑名单操作的威胁事件数量。 剩余事件:未处理的威胁事件数量。
  • 操作步骤 在Web界面的最上方单击“立即激活”,进入“设备激活向导”页面。 配置互联网接入相关参数,单击“下一步”。 设备会自动添加连接互联网需要的安全策略,选择“我已阅读并同意”,单击“下一步”。 单击“点击开始检测”,检测设备与License激活中心的网络连通性。 检测成功,系统会提示“获取License激活中心服务器信息成功”。单击“下一步”。 配置“ License授权编码”和“客户名称”,单击“激活”,待设备激活基础License后,单击“下一步”。 您购买的license中必须包括软件基础License,激活设备后功能才可用。 License授权编码是License授权证书中的 Entitlement ID (LAC),如下图所示。 设备激活成功后,单击“开始使用”。
  • 背景信息 表1 设备说明 设备型号 说明 USG66xxF USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF USG6710F/USG6715F/USG6725F/USG6710F-K 无需激活设备即可使用其功能 USG6000F-Exx USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20 需要激活设备后才能使用其功能
  • 2023年9月 序号 功能 功能描述 阶段 相关文档 1 开源治理(CodeArts Governance)服务首次发布 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。 商用 产品介绍
  • 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中,单击“点击添加路由协议”,在显示的对话框中,选择“IPv4 Static”,单击“确定”。 图2 添加路由协议 单击“创建”,添加静态路由,如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。
  • 背景信息 对于哑终端,需要在华为乾坤云平台上添加MAC帐号、配置认证方式等,然后对哑终端进行认证授权。华为乾坤云平台可以在同一类用户组的授权结果中绑定相应安全组,认证控制点设备在执行安全组策略时,能够基于绑定的安全组控制哑终端访问权限。在用户管理页面,首先创建用户组,然后将MAC帐号添加到规划的用户组中,哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。哑终端的账号数据规划如表1所示。 表1 哑终端的账号数据规划表 用户组 MAC账号 MAC地址 Wireless_Dumb_Group(哑终端) wireless_dumb1 00-01-00-01-00-04
  • 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中,单击“点击添加路由协议”,在显示的对话框中,选择“IPv4 Static”,单击“确定”。 图2 添加路由协议 单击“创建”,添加静态路由,如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。
  • 操作步骤 单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中,选择“未配置”,筛选出待配置的站点。 配置总部RR站点的WAN链路及南向接入服务。 单击待配置的站点(以Hub1为例),在右侧页面,单击“物理站点”下的“点击开局”。 单击“模板导入”,选择已经创建好的WAN链路模板。 以下以配置Hub1的WAN链路为例,选择的WAN链路模板名称为“Double_RR_Mix”。 在“设备1”处选择“Hub1_1”。“设备2”自动变成“Hub1_2”。 逐个单击WAN链路后的按钮,配置WAN链路。 在弹出的“设置WAN链路”窗口中,完成所有WAN链路配置后,单击“确定”。 配置Hub1的WAN链路及南向接入服务。 配置Hub1_1设备的Internet链路及南向接入服务。 配置Hub1_1设备的MPLS链路及南向接入服务。 配置Hub1_2设备的Internet链路及南向接入服务。 配置Hub1_2设备的MPLS链路及南向接入服务。 配置Hub2的WAN链路及南向接入服务。 配置Hub2_1设备的Internet链路及南向接入服务。 配置Hub2_1设备的MPLS链路及南向接入服务。 配置Hub2_2设备的Internet链路及南向接入服务。 配置Hub2_2设备的MPLS链路及南向接入服务。 配置分支站点WAN链路及南向接入服务。 和RR站点的操作相同,完成分支站点WAN链路及南向接入服务的参数配置,然后单击“确定”。 配置Site1站点WAN链路及南向接入服务。 配置Internet的链路及南向接入服务。 配置MPLS的链路及南向接入服务。 配置Site2站点的WAN链路及南向接入服务。 配置Internet的链路及南向接入服务。 配置MPLS的链路及南向接入服务。
  • 帐号简介 当前华为乾坤支持三种类型帐号:华为官网帐号、华为乾坤帐号和华为坤灵帐号。 华为官网帐号:如果用华为官网帐号首次登录华为乾坤控制台时,系统会帮您自动创建同名帐号,默认形式是“帐号+(uniportal)”。 华为乾坤帐号:用于登录华为乾坤控制台,是使用云服务的帐号。 华为坤灵帐号:仅在SOHO场景下使用,支持工程商通过坤灵帐号登录华为乾坤控制台,进行远程运维和业务部署。 当前,部分复杂网络功能暂不支持在华为坤灵APP端操作,但是支持登录Web端进行操作。Web端支持操作的部分常见功能请参见表1。 表1 Web端支持操作的部分常见功能 分类 常用功能 详细说明 基础配置 远程登录设备Web页面 AR路由器和交换机(S210除外)在华为坤灵系统上线后,支持通过Web端跳转登录到设备Web页面。 LAN侧配置 链路聚合 将多个物理接口捆绑为一个逻辑接口,增加链路带宽,提升链路可靠性。 DHCP Snooping 保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。 运维 用户接入信息列表查看 支持查看接入网络的用户摘要信息,包括终端MAC地址、流量、时延、丢包、厂商类型等。 接口性能查看 支持显示接口信息,包括报文、流量、速率、宽带利用率等。 设备日志收集 支持下载设备日志文件。
  • 使用指引 表1 网络运维操作指引 使用场景 配置指引 说明 1.我想要了解服务概况 服务首页介绍 服务首页支持查看网络设计与建设、网络运维与分析、网络体验优化以及网络基本运营报表和事件统计信息。 网络大屏介绍 大屏支持查看网络规划与建设、网络优化和网络维护三块内容,可以全面了解网络质量和网络短板,以便及时优化网络。 2. 我想要进行网络智能运维和优化 开启设备数据上报 完成网络规划与部署后,设备侧需要上报基础数据和运维数据,以便华为乾坤云平台实时监控设备状态,同时进行智能分析和运维。 网络环境监控 网络环境监控可以评估网络健康度,智能分析定位网络异常情况,给出修复建议。 用户体验保障 用户体验保障支持用户体验可视化管理,支持回放用户旅程以及回放用户接入协议交互过程,识别异常问题根因并给出修复建议。 智能调优 智能调优,可以帮助用户进行无线射频智能调优。 应用分析 应用分析,可以帮助用户统计和分析全网应用数据,保障应用体验良好。
  • 操作步骤 单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中,选择“未配置”,筛选出待配置的站点。 配置总部站点的WAN链路。 单击待配置的站点(以Hub1为例),在右侧页面,单击“物理站点”下的“点击开局”。 图2 站点开局 在“设备配置”区域,单击“模板导入”,选择已经创建好的WAN链路模板(“Double_RR_Mix”)。 导入成功后,界面信息如图3所示。 图3 Hub1的WAN链路 在“设备1”处选择“Hub1_1”。“设备2”自动变成“Hub1_2”。 逐个单击WAN链路后的按钮,配置WAN链路。 不同链路的配置方法相同,参数值请参考WAN链路数据规划。 以“Device1_internet”链路为例,配置信息如图4所示。 图4 修改Device1_internet链路 参考上述步骤,完成另一个总部站点的WAN链路配置。参数值请参考WAN链路数据规划。 参考上述步骤,完成分支站点的WAN链路配置。参数值请参考WAN链路数据规划。
  • 系统约束 推荐使用表 客户端系统所示的客户端系统登录华为乾坤工作台。 表1 客户端系统 约束项 约束说明 硬件配置 空余内存最低1GB,推荐2GB或以上。 操作系统 Windows 10。 浏览器 Google Chrome 81及以上版本。 分辨率 最佳显示分辨率宽度是1920,最小显示宽度是1280。 大于1280,保持内容固定在1280不变,空白处显示背景。 浏览器自身的缩放比不要小于75%。
  • 背景信息 在配置VIP用户保障之前,需要开启VIP用户的优先接入、配置带宽预留、单独授权和AP设备位置空间,以保障VIP用户的体验。 VIP用户必须开启优先接入,否则VIP用户在SSID接入用户超过阈值后,无法接入SSID。 VIP用户必须开启带宽预留,缺省为20%。VIP用户带宽预留不够时,体验无法得到保障。 VIP用户必须配置单独授权结果,和普通用户做区分,否则AP无法识别VIP用户,会导致VIP用户无法得到体验保障。 VIP用户必须配置AP设备位置空间,否则无法查看用户旅程。
  • 操作步骤 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中,单击“点击添加路由协议”,选择协议为“BGP”。 在“BGP”界面中,单击“创建”,完成BGP路由配置,单击“确定”。 图2 配置BGP路由 依次完成所有设备的WAN侧链路的BGP路由配置。 在“WAN路由”页签中,单击,选择协议为“IPv4 Static”。 在“IPv4 Static”界面中,单击“创建”,完成静态路由配置,单击“确定”。 图3 配置静态路由 依次完成所有设备的WAN侧链路的静态路由配置。
  • 操作步骤 单击首页地图上方的“互联”,在“站点间互联统计”窗口,查看租户下所有“IPSec VPN”互联统计信息。 在“站点间互联统计”窗口,单击本端站点/隧道IP名称,将在地图上定位并标识本端与对端站点,同时在“互联详情”窗口中展示详细互联信息。 鼠标悬停在对应链路上时,可查看本端/对端站点名称,本端/对端IP地址,时延、丢包率等信息。可通过单击Tips窗口的,打开对应互联详情。 在“互联详情”窗口,单击右上角“站点间互联管理”;或在“站点间互联统计”窗口,单击右上角“站点间互联管理”或“创建互联”,跳转至资源中心的“站点间互联管理”页面。 通过“VPN监控”页签,查看具体的IPSec VPN状态,支持过滤、同步以及刷新等操作。 通过“VPN配置”页签,在分支站点间创建IPSec VPN,具体创建方式请参见IPsec VPN互联。
  • 操作步骤 单击“Overlay服务”页签。 单击“LAN接口”,在左侧选择Hub站点,单击“创建”,配置LAN接口。 单击“接口”后面的“+”号,创建GE0/0/6接口。 图1 配置Hub站点LAN接口 在左侧选择分支站点,单击“创建”,配置LAN接口。 单击“接口”下面的“+”号,创建GE0/0/6接口。 图2 配置分支站点LAN接口 参考以上步骤,依次完成所有Hub站点和分支站点的LAN接口配置。 单击“LAN路由”,在左侧选择Hub站点,在对应的“OSPF”路由协议界面中,单击“创建”,完成路由配置后单击“确定”。 图3 配置路由策略 按照上述步骤依次完成所有站点设备的LAN路由配置。
  • 背景信息 大中型园区网络中,AP全部运行在Fit AP模式,由WLAN-AC(简称WAC)集中配置管理。 为确保Fit AP注册到华为乾坤工作台后能被WAC正常管理,需要按以下步骤执行: 在华为乾坤云平台上创建站点,然后在站点内添加WAC和Fit AP设备,录入设备型号和SN等参数信息。设备添加有两种方式: 方式一:在华为乾坤工作台首页地图上选择指定站点,进入站点首页。若是聚合的站点图标,将鼠标悬停在站点图标上,在弹框中单击目标站点名称进入站点首页。然后在站点首页添加设备/设备组。 方式二:在设备管理页面添加设备。 在华为乾坤云平台上完成WAC关联Fit AP。 将WAC和Fit AP注册到华为乾坤云平台。
  • 操作步骤 单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中,选择“未配置”,筛选出待配置的站点。 配置总部站点的WAN链路。 单击待配置的站点(以Hub1为例),在右侧页面,单击“物理站点”下的“点击开局”。 图2 站点开局 在“设备配置”区域,单击“模板导入”,选择已经创建好的WAN链路模板(“Double_RR_internet_links”)。 导入成功后,界面信息如图3所示。 图3 Hub1的WAN链路 在“设备1”处选择“Hub1_1”。“设备2”自动变成“Hub1_2”。 逐个单击WAN链路后的按钮,配置WAN链路。 不同链路的配置方法相同,参数值请参考WAN链路数据规划。 以“Device1_internet”链路为例,配置信息如图4所示。 图4 修改Device1_internet链路 参考上述步骤,完成另一个总部站点的WAN链路配置。参数值请参考WAN链路数据规划。 参考上述步骤,完成分支站点的WAN链路配置。 分支站点使用了LTE连接Internet。相比GE接口,LTE的WAN链路配置有些差异。 LTE的WAN链路配置如图5所示。参数值请参考WAN链路数据规划。 图5 修改分支站点的Internet_2链路配置(LTE链路)
共100000条