检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 在您开启了云审计服务后,系统开始记录云管理网络的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
什么是云化设备? 目前配套云管理网络的设备中防火墙和AP是“双栈设备”,该部分设备可以工作在传统模式也可以工作在云管理模式,只有工作在云管理模式下的设备才能够被iMaster NCE-Campus进行管理,当需要工作在云场景下时,切换成云管理模式,该模式下的设备叫做云化设备。 目
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
什么是SSID? SSID是无线终端用户接入网络时看到的网络名称,每个SSID可以指定一种认证方式,从而实现对无线接入的终端用户准入控制。 每个SSID只能指定一种认证方式,终端用户接入网络时选择的无线网络就决定了所采用的认证方式。但一个AP允许部署多个SSID,比如员工和访客分
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和云管理服务,开通租户帐号后,在iMaster NCE-Campus上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置
手动规划防火墙、交换机、中心AP的安装点位 防火墙、交换机、中心AP的安装点位根据酒店的实际情况手动规划即可,可以选取安全、可靠的弱电间安装放置,合理规划好供电、线缆等即可。 父主题: 部署规划
云管理网络支持哪些设备? 目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
什么是云管理服务? 是一段时间资源。这个时间资源代表了华为iMaster NCE-Campus所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。典型的云管理服务就是设备类型、服务类型、数量和服务年限的“集合”,例如“1个室内AP*1年”。
商务套餐模式计费样例 根据各不同设备型号的使用量以及使用时长,按照对应官网价格进行汇总计算。 例如: 租户A使用了 USG6600 Series 系列防火墙5台,S5700-LI Series-8 Ports 系列交换机10台,Indoor AP系列AP10台,使用周期为2个月,则扣除的费用为:(723
什么是iMaster NCE-Campus? iMaster NCE-Campus是云管理网络的核心部件,也可以叫做云管理平台,是基于云的网络管理运维和控制系统;除了可以对云化设备的基本管理配置、远程运维监控、用户的准入控制外,基于大数据平台还可以实现多样的增值业务。
配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。
配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。
CloudCampus APP可以对哪些设备扫码录入? 目前CloudCampus APP的“扫码录入”功能,支持将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。
方案华为公有云部署场景进行网络建设。由于企业设有IT人员,可以选择由租户进行自建和自维。 该学校的网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂3台接入交换机,分别负责校园Wi-Fi区、教学区以及机房区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。
导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
