检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网需求 父主题: 配置举例:交换机通过DHCP Option148方式上云(堆叠场景)
动下发、云端安全服务人员)错误下发黑名单。 配置交换机。 配置连接天关的接口对。 配置策略路由。 配置天关。 USG6502E-C/USG6503E-C 将Bypass接口对配置成为天关的上下行接口对,三层部署连接交换机,通过交换机的策略路由将流量引入天关进行检测。 配置天关路由。
配置站点连接RR 操作步骤 单击“连接RR”页签。 图1 连接RR 选择分支站点,单击“连接”。 在弹出的连接窗口中,选择要接入的RR站点,单击“检测”。 图2 连接RR检测 在检测通过后,单击“确定”。 配置后显示如图3所示。 图3 连接RR成功 父主题: AR开局部署
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN服务,如图1所示。
配置WAN链路模板 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路模板规划。 操作步骤 创建总部站点的WAN链路模板(“Double_RR_Mix”),供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”,填
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
配置访客无线终端认证(Portal认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
总体配置思路 对员工终端采用短信验证码方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 配置短信服务器 在华为乾坤云平台上配置短信服务器,并进行测试验证。短信服务器的账号和密码需要租户提前向短信服务商申请。 认证服务器侧的配置思路
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 配置员工无线终端认证
WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板(总部站点) 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口
策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
SG6590E-K V600R007C20SPC500及其之后版本 不支持漏洞扫描服务和云日志审计服务。 组网需求说明 上行使用交换机、下行使用交换机场景,通过双机热备组网。 图1 方案组网 约束或注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 双机
Internet Internet1 使用系统默认数据。 路由域 Internet Internet IPSec加密参数 认证算法 SHA2-256 可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。 加密算法 AES256 生存周期 1440 - 设备激活安全配置
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
配置分支站点上网策略 操作步骤 在界面上方的菜单中,单击“流量策略”页签。 图1 顶层菜单-流量策略 在“Overlay”页签下,单击“站点上网”。 在“本地网关”区域,单击“创建”。 选择分支站点,如图2所示。 图2 选择分支站点 配置上网策略,本地上网优先,如图3所示。 图3
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 配置访客帐号策略 配置Portal定制页面 配置Portal页面推送策略 父主题: 配置访客无线终端认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务
NTP数据规划 AR设备上报性能数据时,会携带时间戳,如果AR的时间和云平台不一致,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符,站点流量和质量数据无法显示。所以云平台通过配置NTP,使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
