检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。 进入私网NAT网关页面。 在私网NAT网关页面,单击购买私网NAT网关,进入私网NAT网关购买页面。 图1 购买私网NAT网关 根据界面提示,配置私网NAT网关的基本信息,配置参数请参见表1。 表1 参数说明
如何通过FTP升级交换机版本 请参见园区典型配置案例中的新设备升级示例。 父主题: 常见配置操作
方式新增的用户,是否已被统计到在线用户中。 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,可以查看认证记录了解具体认证情况。 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
创建告警规则 操作场景 本章节指导用户为企业交换机实例创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。 对重要监控指标创建告警规则后,便可在第一时间得知指标数据发生异常,迅速处理故障。
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 配置访客帐号策略 配置Portal定制页面 配置Portal页面推送策略 父主题: 配置访客无线终端认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
配置分支站点上网策略 操作步骤 在界面上方的菜单中,单击“流量策略”页签。 图1 顶层菜单-流量策略 在“Overlay”页签下,单击“站点上网”。 在“本地网关”区域,单击“创建”。 选择分支站点,如图2所示。 图2 选择分支站点 配置上网策略,本地上网优先,如图3所示。 图3
配置用户组和用户 背景信息 在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wireless_Employee_Group(无线员工终端组)
认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在云管理平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。 认证服务器侧的配置思路
配置分支站点上网策略 操作步骤 在界面上方的菜单中,单击“流量策略”页签。 图1 顶层菜单-流量策略 在“Overlay”页签下,单击“站点上网”。 在“本地网关”区域,单击“创建”。 选择分支站点,如图2所示。 图2 选择分支站点 配置上网策略,本地上网优先,如图3所示。 图3
策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配
华为乾坤云管理网络多分支LAN-WAN融合方案可以满足上述企业的网络建设诉求。如果客户没有IT人员,可以选择由MSP进行代建和代维。如果客户有IT人员,可以选择由租户进行自建和自维。 该手机生产商的企业网络架构如图1所示。 门店内网络部署交换机和云AP。 门店出口部署华为AR路由器,使
查看认证日志,了解详细认证情况。 单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
防火墙+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
云管理网络”,进入云管理网络服务首页。 在右上角单击“网络环境监控”,查看整体网络情况。 默认查看的是全部站点,如果想要查看单站点的网络情况,可以在左上角“全部站点”下拉列表处切换站点。 如果网络健康度低,界面上会有相应的优化提示,请按照建议处理。 查看WAN链路健康情况 在页面上侧菜单中,单击“SD-WAN”。
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用随板AC作为认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
