检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
本案例是LAN-WAN融合Hub-Spoke组网。图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
LAN业务配置 配置核心交换机子网和接口 配置接入交换机接口 创建LAN-WAN互联(业务网) 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
WAC 核心交换机 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用交换机随板AC作为认证控
单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在右上角单击“网络环境监控”,查看整体网络情况。 默认查看的是全部站点,如果想要查看单站点的网络情况,可以在左上角“全部站点”下拉列表处切换站点。 如果网络健康度低,界面上会有相应的优化提示,请按照建议处理。
配置员工无线终端认证(802.1X认证,独立AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置员工无线终端认证(802.X认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置访客无线终端认证(Portal+短信,独立AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 用户接入认证配置
结果验证 查看在线用户中,是否存在新认证的用户。 单击页面左上角按钮,选择“准入管理 > 准入运维 > 在线用户控制 ”,单击“在线用户”页签。 在“站点”处选择待查看的站点,然后在用户列表中,查看是否有通过当前认证方式新增的用户。 如果存在,表示认证通过。 如果不存在,请参考下一步查看认证日志。
使用华为乾坤APP现场验收(安卓版) Wi-Fi测速 手机连接配置的Wi-Fi,参照下图指引对Wi-Fi进行测速,确保无线网络流畅、漫游正常。 Wi-Fi体检 通过Wi-Fi体检可以快捷从覆盖测试、业务体验、网络安全三个方面检测Wi-Fi,可以随时随地检测Wi-Fi。 手机连接配置的Wi-Fi,单击“开始检测”对W
登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击“准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 查看Portal上下线日志。
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
配置员工无线终端认证(Portal+短信,随板AC为认证点) 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 配置教学上网有线终端认证(802.1X认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
LAN业务配置 配置核心交换机子网和接口 配置接入交换机接口 创建LAN-WAN互联(业务网) 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 随板AC 接入交换机
S5735-L AC AC6805 AP Fit AP:AirEngine5760-51 传输网络设计 对于总部和分支站点均采用双Internet链路。 可靠性 通过部署双网关、多Hub做主备、多链路上行自动切换、LAN侧核心交换机堆叠、AC双机热备,均可以保证重要站点的可靠性。 时钟同步
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
