检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
定”。 修改设备名称为“FW1”和“FW2”,输入相应的设备SN号(必填),工作模式选择“云管模式”。 确认设备信息无误后,单击“确认”。 添加接入交换机、随板AC和AP。单击控制台右上角菜单栏“资源中心 > 设备管理 > 设备”,支持批量导入和手动添加两种方式。 手动添加: 单击控制台菜单栏“资源中心
S5735-L AC AC6805 AP Fit AP:AirEngine5760-51 传输网络设计 对于总部和分支站点均采用双Internet链路。 可靠性 通过部署双网关、多Hub做主备、多链路上行自动切换、LAN侧核心交换机堆叠、AC双机热备,均可以保证重要站点的可靠性。 时钟同步
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证”首页,请参考创建用户组。
al HACA认证。 用户信息 用户组 基于用户组对通过认证的用户授权,指定已经创建的用户组:Wireless_Guest_Group。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
也可以对指定的用户/用户组配置Portal免认证策略,如果同时配置,该步骤配置的“Portal免认证有效期”优先级更低。该步骤的“Portal免认证有效期”主要针对在认证服务器侧未配置Portal免认证策略的用户/用户组。 实际项目配置过程中,逃生策略可以根据相应的安全要求进行选择。
0/24的静态路由,下一跳为核心交换机有线设备管理VLAN的地址。单击“确定”完成配置。 图4 配置路由 使用同样的方式新增到AP管理网段的静态路由,目的IP为200.1.9.0/24,下一跳为核心交换机VLANIF4070地址200.1.7.1。 单击“下一步”,进入“AC备份配
配置用户组和用户 背景信息 在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wireless_Employee_Group(无线员工终端组)
配置连接有线终端的接口。在接口面板上选择连接有线终端的接口,按表2配置,并单击“应用”。 表2 连接有线终端的接口参数表 参数名称 参数取值 链路类型 Access VLAN ID 30 PoE 选择“使能” 配置连接AP的接口。在接口面板上选择连接AP的接口,按表3 连接AP的接口参数表配置,并单击“应用”。
APID AP ID。 对系统的影响 AP上不了线。 可能原因 AC配置了AP不支持的国家码。 处理步骤 执行命令display regulatory-domain-profile { all | name profile-name } ,查看AC配置的国家码与AP实际所支持的是否相同。
目前主流的AP供电方式多采用POE供电方式,省去了铺设电源线,也便于维护,AP数量较多时会使用POE交换机供电,AP数量较少时可以在普通的交换机和AP之间增加一个POE供电模块。POE供电系统包括供电设备(PSE)和受电设备(PD),如网口或者光口需要进行协商一样,供电设备和受电设
LAN侧网络数据规划 设备管理和业务数据规划 终端接入与认证方式规划 AP点位规划 父主题: 数据规划
配置连接有线终端的接口。在接口面板上选择连接有线终端的接口,按表2配置,并单击“应用”。 表2 连接有线终端的接口参数表 参数名称 参数取值 链路类型 Access VLAN ID 30 PoE 选择“使能” 配置连接AP的接口。在接口面板上选择连接AP的接口,按表3 连接AP的接口参数表配置,并单击“应用”。
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
以下步骤以WAC1配置举例,WAC2的配置和WAC1类似,请参考配置。 通过Web网管登录设备。 选择“配置 > 配置向导 > AC”,进入“AC基本配置”页面。 “所在国家/地区”按实际情况选择,以“中国”为例。“系统时间”配置为“手动设置”。“日期和时间”配置为“使用PC当前时间”。 单击页面下方的“下一步”,进入“端口配置”页面。
causeType 异常类 发生异常的类 - ENUM LAST count 次数 该异常的发生次数 - INT SUM message 异常消息 该异常产生的异常消息 - STRING LAST stackTrace 异常堆栈 该异常产生的堆栈信息 - CLOB LAST we
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
AC给主站提供的接口中,各种类型的操作又,增删改查,批量业务等等。其中有一些操作影响比较大,建议主站调用时谨慎使用,常见的影响较大的操作:增加设备,删除设备,修改设备信息,尤其是对于删除设备的操作,建议主站界面给个告警弹框,给出明确提示,删除设备存在风险,删除了这些设备,管理业务
现场开局人员查收所有开局邮件,并将邮件携带至客户现场。 AR设备开局。在站点的现场,通过邮件开局对站点的AR设备执行开局操作。 在站点的现场,根据站点组网要求,完成AR设备连线,将AR设备的WAN口接入网络。 此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。
详细步骤如下。 设备连线。 用网线将防火墙(主/备)的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙(主/备)的管理网口(MEth0/0/0)。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
