检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云管理网络 华为云管理网络方案利用云计算技术,通过互联网实现异地多分支网络的自动化和集中化管理,提供全场景、全生命周期、全商业模式的网络设备云化管理方案,实现网络即服务。 该解决方案可按需定义、一网多用、多网合一。 通过云网规、云部署、云化设备即插即用,实现网络业务快速、自动化部署。
典型应用场景 表1 典型应用场景 网络规模 出口安全述求 组网关键需求 网络组网推荐 细分网络组网推荐 面积<50㎡,最大同时在线终端数<50 低安全述求 单门店,仅提供无线接入,单Internet出口 单设备组网 AP 低安全述求 单门店,提供有线和无线用户接入,需要以太上行或者3G/LTE上行
为公有云部署场景进行网络建设。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该家庭酒店的网络架构如图1所示,部署一台AR作为出口网关,部署一台接入交换机,监控区的摄像头设和前台的有线终端通过接入交换机接入网络,前台以及客房的无线终端通过AP接入网络。 图1 AR+L2SW+AP组网场景拓扑图示例
配置AR的NAT功能,选择提前创建好的ACL模板。 配置AP的SSID:基本配置、安全认证(密码PSK、微信、短信、API等)、策略控制。 在现场需要配置: 硬件安装。 配置网关(AR)接入Internet。 详细的配置过程请参见“华为云 > 支持与服务 > 帮助中心 > 文档 > 企业网络 > 云管理网络”下的《用户指南》。
配置LSW的接口:上行、下行接口。 配置AP的SSID:基本配置、安全认证(密码PSK、微信、短信、API等)、策略控制。 在现场需要配置: 硬件安装。 配置网关(AR)接入Internet。 详细的配置过程请参见“华为云 > 支持与服务 > 帮助中心 > 文档 > 企业网络 > 云管理网络”下的《用户指南》。
案华为公有云部署场景进行网络建设。由于企业设有IT人员,可以选择由租户进行自建和自维。 该学校的网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂3台接入交换机,分别负责校园Wi-Fi区、教学区以及机房区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
10.1.1.1 掩码 24 下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148) 类型:文本 值:DHCP Option
10.1.1.1 掩码 24 下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148) 类型:文本 值:DHCP Option
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 子网名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
配置AR下挂的设备注册上线,采用DHCP Option148方式,在云管理平台上配置,配置对象是AR。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置AR业务。 配置AR的下行接口。 配置AR的DHCP Server功能,为用户终端分配IP地址。 配置AR的流量策略。
配置接收邮件的邮箱,License到期之前会发送到指定邮箱进行提醒。 系统管理员必须完成邮箱服务器的配置,方可配置过期提醒,否则过期提醒无法配置成功,详细配置成请参见“配置邮件服务器”。 最多可以配置5个邮箱,每个邮箱通过换行分隔。 License资源项距离到期时间小于30天时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
