检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华北-北京四 主可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。
企业交换机 购买企业交换机 查看企业交换机 修改企业交换机 删除企业交换机
IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠,并且需要云上与云下服务器在该重叠子网网段内通信时,您需要建立二层网络,企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下I
配置交换机 操作步骤 配置接口GigabitEthernet0/0/1为本地观察端口。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port 1 interface gigabitEthernet 0/0/1
查看企业交换机 操作场景 本章节指导用户查看企业交换机的基本信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签,可以查看该企业交换机的基本信息。 父主题: 企业交换机
修改企业交换机 操作场景 本章节指导用户修改企业交换机的名称和描述信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 根据界面提示,单击企业交换机或者描述旁的,输入对应的信息。 单击,完成信息修改。 父主题: 企业交换机
华北-北京四 主可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。
l-L01创建企业交换机,并配置本端隧道IP(192.168.100.101),支持自动生成或手动配置。 3 创建企业交换机的二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网Subnet-layer-L01和远端VXLAN交换机之间的二层网络通信。 创建二层连接时,需要配置以下信息:
删除企业交换机 操作场景 本章节指导用户删除企业交换机,企业交换机创建后,如果您不再需要使用,可以删除企业交换机,释放资源,节省费用。 约束与限制 企业交换机中存在二层连接时,需先删除二层连接,具体请参见删除二层连接。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 配置访客帐号策略 配置Portal定制页面 配置Portal页面推送策略 父主题: 配置访客无线终端认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
按照实际需要进行选择,本例选择“PAP协议”和“CHAP协议”为例 高级选项 帐号不存在 拒绝接入 身份认证失败 拒绝接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
