检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描商家向您提供的二维码。 在弹出的“线上邀请”页面单击“注册并关联”。 输入手机号码和验证码,单击“下一步”。 设置账号名和密码,单击“同意协议并注册”。 完成账号注册并和华为云合作伙伴关联成功后,则可前往华为云官网。 图1 扫码注册全流程 自注册 如果商家无法提供二维码,可以自行登录华为云注册。
目前华为公司的云化设备包括:云防火墙、云AR、云交换机和云AP。其中云防火墙和云AP有两种工作模式:传统模式和云管理模式,切换到云管理模式下的设备才能叫做云化设备。云交换机在V200R019C10版本开始不再区分云管理模式和传统模式,只要该交换机设备支持被iMaster NCE-C
在“设备管理”页签,单击“添加设备”。 选择“手动添加”的方式来添加设备,适用于添加少量设备并且设备处于相同站点的场景。 选择协议类型为“NETCONF协议”。 选择已经存在的站点名称。 选择以“设备型号”模式添加设备。 在设备信息中单机“增加”,设置类型、型号、数量和角色,然后单击“确定”。
在“设备管理”页签,单击“添加设备”。 选择“手动添加”的方式来添加设备,适用于添加少量设备并且设备处于相同站点的场景。 选择协议类型为“NETCONF协议”。 选择已经存在的站点名称。 选择以“设备型号”模式添加设备。 在设备信息中单机“增加”,设置类型、型号、数量和角色,然后单击“确定”。
根据已购买的设备型号,购买相应的云管理服务数量和时长,单击“立即购买”。确保账户余额里有足够的费用。 图2 购买云管理网络 勾选“我已阅读并同意《华为云用户协议》”。 单击“提交订单”。如果租户帐号尚未在iMaster NCE-Campus中创建,则系统首先进入“开通租户”页面。 开通租户的功能嵌
根据已购买的设备型号,购买相应的云管理服务数量和时长,单击“立即购买”。确保账户余额里有足够的费用。 图2 购买云管理网络 勾选“我已阅读并同意《华为云用户协议》”。 单击“提交订单”。如果租户帐号尚未在iMaster NCE-Campus中创建,则系统首先进入“开通租户”页面。 开通租户的功能嵌
CloudCampus APP可以对哪些设备扫码录入? 目前CloudCampus APP的“扫码录入”功能,支持将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。
如果已购买的款型需再次下单,后续可按照订单变更的流程来增加款型数量,此方式是为了方便将来统一进行续期。 图4 购买云管理网络 勾选“我已阅读并同意《华为云用户协议》”。 单击“提交订单”。如果租户帐号尚未在iMaster NCE-Campus中创建,则系统首先进入“开通租户”页面。 开通租户的功能嵌
访客SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 open+portal认证 页面推送方式 云平台内置认证 Portal协议类型 HACA 推送协议 HTTPS 推送方式 高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面
访客SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 open+portal认证 页面推送方式 云平台内置认证 Portal协议类型 HACA 推送协议 HTTPS 推送方式 高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面
表5 员工SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 开放网络(Open+Portal认证) Portal协议类型 HACA 推送协议 HTTPS 推送方式 快速推送 推送页面 默认短信认证定制页面 逃生策略 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险。”
配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。
配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。
导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。
NCE-Campus按照租户网络实际使用的设备数量进行每日扣减云管理服务,建议租户尽快购买正式商务套餐。 按照表1填写租户信息,勾选“我已阅读并同意《华为云用户协议》”,单击“立即开通”。 图1 开通租户 表1 租户信息 项目 说明 租户名称 默认跟华为云账号一致,支持修改。 须知: 点此绑定:如果已使用CloudCampus
访客SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 open+portal认证 页面推送方式 云平台内置认证 Portal协议类型 HACA 推送协议 HTTPS 推送方式 高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面
作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证)
com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能
访客SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 open+portal认证 页面推送方式 云平台内置认证 Portal协议类型 HACA 推送协议 HTTPS 推送方式 高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面
开局部署 本案例中云管理平台、防火墙的Web网管、CloudCampus APP等界面截图可能会与实际界面略有差异,但并不影响使用,实际操作请以实际界面为准。 创建站点 导入License激活码 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 部署指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
