检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
总体配置思路 对员工终端采用短信验证码方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 配置短信服务器 在华为乾坤云平台上配置短信服务器,并进行测试验证。短信服务器的账号和密码需要租户提前向短信服务商申请。 认证服务器侧的配置思路 本案例在认证服务器侧的配置过程如下:
设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。然后WAC向云平台上报AP的设备状态。
删除企业交换机 操作场景 本章节指导用户删除企业交换机,企业交换机创建后,如果您不再需要使用,可以删除企业交换机,释放资源,节省费用。 约束与限制 企业交换机中存在二层连接时,需先删除二层连接,具体请参见删除二层连接。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
用”。 选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
配置员工无线终端认证(802.1X认证,独立AC为认证点) 配置员工有线终端认证(802.1X认证,交换机为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
(可选)配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: AR+交换机+AP组网场景
站点互联配置 配置Underlay网络 创建Overlay网络 确认配置是否成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
配置前准备 开通云管理网络服务 安装华为乾坤APP(可选) 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置员工有线终端认证(802.1X认证,交换机为认证点) 配置员工无线终端认证(802.1X认证,随板AC为认证点) 配置访客无线终端认证(Portal+短信,随板AC为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
站点互联配置 配置Underlay网络 创建Overlay网络 确认配置是否成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
以接入交换机为例,添加方式选择“设备类型”,款型为S5735-L,随板AC、AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,对于随板AC的角色需要手动改为“汇聚交换机”。 建议
配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
单击“下一步”,进入“AC源地址”页面。 “AC源地址”选择“IP地址”,配置为“192.168.10.3”。配置DTLS加密预共享密钥和认证方式,以及Fit AP登录的默认用户名和密码、离线VAP密钥(从V200R021C00版本开始首次登录WAC配置CAPWAP源地址时需要配置上述默认密码)。单
缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置随板AC注册上线 配置随板AC下挂的设备注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
用”。 选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
网关,路由器下挂2台核心交换机构成1个堆叠系统(随板AC),下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性,链路间采用Eth-Trunk组网。 图1 分支仅核心LSW+接入LSW+随板AC组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆
配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+交换机+AP组网场景