检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成长地图 | 华为云 网络智能体 NAIE 网络智能体(Network AI Engine,NAIE)将AI引入网络领域,解决网络业务预测类、重复性、复杂类等问题,提升网络资源利用率、运维效率、能源效率和业务体验,使能实现自动驾驶网络。 成长地图 由浅入深,带你玩转NAIE 01
在浏览器输入高清枪式摄像机IP、用户名、密码即可进入Web界面。选择“网络配置 > 局域网设置”,设置IP地址、子网掩码及网关等参数,单击“应用”。重启摄像机后新IP地址将生效。 图3 局域网设置 在upgrade工具中的配置项修改,单击设置,新IP地址在重启摄像机后生效。 图4 pgrade工具修改
单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
表1 关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Wire_Employee_Rule 认证方式 用户接入认证 接入方式 有线 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wire_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入
认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。 认证控制点上需要配置RADIUS服务器以及有线认证策略。 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
下挂一台核心交换机,作为有线和无线接入的用户网关。具体说明如下: 网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换机:连接有线终端,同时为AP提供POE供电。
图1 创建授权规则 表1 关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Dumb_Rule 认证方式 MAC认证 接入方式 有线 用户信息 用户组信息匹配 ON MAC帐号映射用户组 指定已经创建的用户组:Wire_Dumb_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 全局设置 > 模板管理 ”。 在“全局模板”页签,选择“RADIUS服务器”。 单
创建认证规则 表1 关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Dumb_Authen 认证方式 MAC认证 接入方式 有线 用户信息 用户组信息匹配 ON MAC帐号映射用户组 指定已经创建的用户组:Wire_Dumb_Group 认证信息 认证协议 按照实际
关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Wire_Employee_Authen 认证方式 用户接入认证 接入方式 有线 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wire_Employee_Group 认证信息 数据源 本地数据源 认证协议
网络模式设置 setNetworkModeWithNetworkInfo: 接口描述 如华为云会议的媒体节点下沉部署到企业,并且管理节点也是通过企业内的代理访问,需要将网络模式设置成“企业内外接入”。 企业内的App无法直接访问公网(即媒体节点下沉和管理节点代理下沉场景)的情况下才需要调用该接口。
用户名(即终端账号) Wire_Employee_Group(有线员工终端组) wire_employee1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 全局设置 > 模板管理 ”。 在“全局模板”页签,选择“RADIUS服务器”。 单
高速网络概述 高速网络 高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。使用10G port。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
能。 图1 云原生网络2.0 约束与限制 仅CCE Turbo集群支持使用云原生网络2.0。 适用场景 性能要求高,需要使用VPC其他网络能力的场景:由于云原生网络2.0直接使用的VPC网络,性能与VPC网络的性能几乎一致,所以适用于对带宽、时延要求极高的业务场景,比如:线上直播、电商优惠等。
的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。
数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。 表1 网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。
单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击页面右上角“网络环境监控”,打开网络健康度概览页。 图1 网络健康度概览页 查看和处置群体问题。 在概览页查看右侧的群体类问题,包括有线和无线问题。 图2 网络健康度概览页-群体问题 单击待优化或待处理事项,有
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
