检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Underlay路由 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考Underlay网络数据规划。 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页
VN数据规划 企业内部多个部门业务有隔离要求,需要通过部门(即VN)来构建多个Overlay网络。保证不同的部门转发独立,转发互相不能访问,从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。
IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户接入 员工(无线接入) 访客(无线接入) 哑终端(有线接入,如打印机等) 用户终端的IP地址 IP地址
Internet Internet1 使用系统默认数据。 路由域 Internet Internet IPSec加密参数 认证算法 SHA2-256 可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。 加密算法 AES256 生存周期 1440 - 设备激活安全配置
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
安装华为乾坤APP(可选) 本场景下,华为乾坤APP可用于验收环节。 通过应用市场或APP Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 配置前准备
AR+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
总体配置思路 对无线员工终端进行802.1X认证,认证点在独立AC,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employ
NTP数据规划 AR设备上报性能数据时,会携带时间戳,如果AR的时间和云平台不一致,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符,站点流量和质量数据无法显示。所以云平台通过配置NTP,使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配
创建LAN-WAN互联(管理网) 场景说明 分支站点的AR作为核心交换机的网关,开启DHCP为核心交换机分配IP地址,同时开启DHCP Option148,为核心交换机提供云平台的注册地址。核心交换机是其下挂设备的管理网关和用户网关。 图1 LAN-WAN互联口(管理网) 前提条件
AP点位规划 建议将AP的安装点位规划在:靠近中心区域,较高位置,确保无线信号没有被障碍物遮挡。 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据门店实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(A
图1 创建虚拟网络 单击“添加站点”,选择加入该虚拟网络的站点,单击“确定”。 图2 添加站点 确认配置无误后,单击“完成”。 如果无数据,可以先单击“刷新”。 图3 配置确认 父主题: 创建Overlay网络
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1_internet
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
配置虚拟网络拓扑 操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”页签下,配置拓扑信息,如图1所示。 Hub1站点优先级为“1”,Hub2站点优先级为“2”。 图1 配置Overlay拓扑 配置完成后,单击“确定”。 父主题: 创建Overlay网络
SG6590E-K V600R007C20SPC500及其之后版本 不支持漏洞扫描服务和云日志审计服务。 组网需求说明 上行使用交换机、下行使用交换机场景,通过双机热备组网。 图1 方案组网 约束或注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 双机
VN数据规划 企业内部多个部门业务有隔离要求,需要通过部门(即VN)来构建多个Overlay网络。保证不同的部门转发独立,转发互相不能访问,从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。
创建站点并添加设备 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考站点和设备数据规划。 已获取设备款型和ESN号。 操作步骤 在SD-WAN服务流程引导区域,单击“站点及设备管理”。 创建站点。 在“站点管理”页签,单击“创建”,进入创建站点页面。 依次参考站点和设备数据规划,完成站点的创建。
配置无线员工终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
