检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
35-L,随板AC、AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,对于随板AC的角色需要手动改为“汇聚交换机”。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线员工终端连接在交换机的GE0/0/12 ~ GE0/0/20口。 操作步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“
单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
配置Fit AP注册上线 在核心交换机配置AP管理VLAN的DHCP地址池接口,AP通过DHCP方式自动获取管理IP地址,打通WAC与AP间的管理通道。 在WAC上关联AP,确保上线AP的合法性。配置完成后,如果有AP接入网络,在WAC上通过检测ESN信息发现合法,WAC与AP间
交换机通过注册查询中心方式上线 交换机通过注册查询中心方式上线(适用于V200款型) 交换机通过注册查询中心方式上线(适用于V600款型) 父主题: 配置交换机上线
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 配置教学上网有线终端认证(802.1X认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
在站点的现场,根据站点组网要求,完成AR设备连线,将AR设备的WAN口接入网络。 此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局:
配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
最新动态 本文介绍了企业交换机(ESW)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年06月 序号 功能名称 功能描述 阶段 相关文档 1 企业交换机服务商用 支持在VPC内提供大二层互联等增强网络转发能力,助力企业客户灵
交换机上线失败 现象描述 在华为乾坤云平台上,交换机的“设备状态”为“未注册”。 可能的原因 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时,需要确保交换机为空配置,并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。
参考上述步骤,配置“Site1_WAC_2”。 配置WAC网络互联 (可选)在核心交换机上,配置有线和无线自协商管理VLAN以及有线设备管理子网(VLAN4080)。 本案例中,在接入交换机上线时,已完成上述配置,具体请参考配置接入交换机上线。 在核心交换机上配置与WAC互联的子网(VLAN4070)。 以租
AR6121E 核心交换机 S12700E 接入交换机 S5735-L AP 按场景选AP款型,参见官网的WLAN网络规划指导。 传输网络设计 对于总部和分支站点均采用双Internet链路。 可靠性 通过部署双网关、多Hub做主备、多链路上行自动切换、LAN侧核心交换机堆叠,可以保证重要站点的可靠性。
防火墙IP-Link会自动进行测试,测试结果成功时,才能配置上行链路。 单击“联动IP-Link”后的,选择链路端口对应的IP-Link。 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1。 表1 IP-Link参数说明 参数名称 说明 IP-Link名称 IP-Link的名称,唯一标识一个IP-Link。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
配置交换机注册上线 背景信息 华为乾坤云平台添加了设备信息后,会向华为注册查询中心同步,包括自身的地址和端口号。交换机在获取管理IP地址后,可以主动向华为注册查询中心发起HTTP2.0连接请求,然后获取华为乾坤云平台的地址和端口号,最终完成上线。 支持NETCONF特性的交换机均会
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
