检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置接入交换机业务 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他接入交换机配置类似。 单击“LSW1”设备名称或按钮进入设备配置页面,选择“接口”页签。
哪些用户侧交换机可以与华为云企业交换机做对接? 以下为您列举部分支持VXLAN功能的交换机,仅供参考。 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机:例如Cisco
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 已完成第三方路由器到核心交换机的对接,保证路由可达。 配置堆叠组
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
指定已经创建的用户组:Wireless_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
1X需要勾选“EAP-PEAP-MSCHAPv2协议”。 高级选项 帐号不存在 拒绝接入 身份认证失败 拒绝接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
组) wire_dumb1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 >
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
WIFI 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wireless_Guest_Group 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 配置堆叠组 登录华为乾坤控制台。 单击页面右上方菜单栏“资源中心>
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
总体配置思路 对有线哑终端进行MAC认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
static 操作步骤(H3C S6520交换机) 远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用
[Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch] interface gigabitEthernet
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
