检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中,选择“设备配置 > 交换机 >设备列表”,单击目标设备列表中按钮进入设备配置页面。 配置AP设备无线管理子网。选择“子网”页签并单击“创建”,根据表1设置子网参数,单击“确定”。
什么是SNAT连接数? SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。 配置交换机下行口。在两个接口面板上选择Eth-Trunk3。 按表1配置,并单击“应用”。 表1 交换机下行接口参数表 参数名称 参数取值 名称 Eth-Trunk3
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1
策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
单击“下一步”,进入“配置确认”页面,单击“完成”。 配置核心交换机与WAC互通 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
35-L,随板AC、AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,对于随板AC的角色需要手动改为“汇聚交换机”。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
用网线将PC连接到防火墙(主/备)的管理网口(MEth0/0/0)。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL,密码:admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192
在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wire_Dumb_Group(有线教学上网终端组) wire_dumb1 配置步骤 切换到高级参数配置模式。
如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务
在站点的现场,根据站点组网要求,完成AR设备连线,将AR设备的WAN口接入网络。 此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局:
够识别数据帧属于哪个VLAN,所以在干道链路上传输的帧都是Tagged帧。交换机的上行口必须配置为Trunk类型。 Hybrid:既可以连接用户主机,又可以连接其他交换机。允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉。 说明: 由于设备所有的接口缺省都
在站点的现场,根据站点组网要求,完成AR设备连线,将AR设备的WAN口接入网络。 此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局:
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
防火墙IP-Link会自动进行测试,测试结果成功时,才能配置上行链路。 单击“联动IP-Link”后的,选择链路端口对应的IP-Link。 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1。 表1 IP-Link参数说明 参数名称 说明 IP-Link名称 IP-Link的名称,唯一标识一个IP-Link。
参考上述步骤,配置“Site1_WAC_2”。 配置WAC网络互联 (可选)在核心交换机上,配置有线和无线自协商管理VLAN以及有线设备管理子网(VLAN4080)。 本案例中,在接入交换机上线时,已完成上述配置,具体请参考配置接入交换机上线。 在核心交换机上配置与WAC互联的子网(VLAN4070)。 以租
开局部署数据规划 站点和设备数据规划 网络设计参数规划 WAN链路模板规划 WAN链路数据规划 NTP数据规划 父主题: 数据规划
确认开局成功 操作步骤 单击页面左上角按钮,选择“规划 > 部署 > 配置结果 > 配置结果”,单击“配置结果”页签。 选择站点,在“设备配置状态”列确认为“成功”,则表示站点部署成功,开局成功。 邮件开局后,云平台会把站点的配置数据下发到AR。在此期间如果发生网络震荡等,可能会
IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
