检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authentication 认证节点集群 云管理准入认证节点集群,主要提供设备推送的Portal认证界面,提供基本身份认证功能,同时提供用户准入权限的分发。 ACC:Agile Controller Collector 数据采集节点集群 云管理数据采集节点集群,主要包括对设备上
以指定一种认证方式,从而实现对无线接入的终端用户准入控制。 每个SSID只能指定一种认证方式,终端用户接入网络时选择的无线网络就决定了所采用的认证方式。但一个AP允许部署多个SSID,比如员工和访客分别使用不同的SSID接入,可以采用不同的认证方式,比如员工采用密码认证(PSK),访客采用微信或者短信认证。
完整的业务配置,实现网络、业务快速开通。 终端接入认证确保安全 支持有线无线用户同时接入,并支持多种认证方式,比如:Portal认证、MAC认证、802.1X等(MAC和802.1X认证需要本地部署认证服务器)。Portal认证和授权的通信协议不使用传统的Radius协议,采用HTTP2
NCE-Campus可以提供终端用户的哪些信息? 可以提供终端用户信息包括:用户名、终端MAC、终端IP、接入时间、在线时长、接入SSID、无线信道、无线频段、帐号类型、认证方式等信息。
挑战 随着移动化、大数据、企业数据化的转型,基于传统网络架构部署的园区网络存在越来越多的挑战。 网络建设初期投资大。 部署效率低,影响业务开通速度。 网络管理复杂,运维成本高,且效率低。 网络开放性差。 客户需要一个能够快速部署、简单好用,且具备以下特性的网络方案。 效率高,成本低。
云管理方案支持哪些日志管理? 支持系统日志、用户日志和管理员日志等,满足《互联网安全保护技术措施规定》(简称公安部82号令)。 系统日志:记录设备的运行状态和配置的变更情况。 用户日志:记录用户的上下线时间、上网行为日志。 管理员日志:记录管理员的上下线以及配置操作行为。
什么是云管理服务? 是一段时间资源。这个时间资源代表了华为iMaster NCE-Campus所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。典型的云管理服务就是设备类型、服务类型、数量和服务年限的“集合”,例如“1个室内AP*1年”。
为了自身业务发展的需要,出资购买硬件云化设备和云管理服务,开通租户帐号后,在iMaster NCE-Campus上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
示为AP增加标签。 数据转发模式 直接转发 Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表2进行参数设置。配置完成后单击“下一步”。 表2 员工SSID安全认证参数表 参数名称 参数取值
示为AP增加标签。 数据转发模式 直接转发 Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表2进行参数设置。配置完成后单击“下一步”。 表2 员工SSID安全认证参数表 参数名称 参数取值
示为AP增加标签。 数据转发模式 直接转发 Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”。 表3 员工SSID安全认证参数表 参数名称 参数取值
示为AP增加标签。 数据转发模式 直接转发 Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”。 表3 员工SSID安全认证参数表 参数名称 参数取值
云管理网络 华为云管理网络方案利用云计算技术,通过互联网实现异地多分支网络的自动化和集中化管理,提供全场景、全生命周期、全商业模式的网络设备云化管理方案,实现网络即服务。 该解决方案可按需定义、一网多用、多网合一。 通过云网规、云部署、云化设备即插即用,实现网络业务快速、自动化部署。
CampusInsight智能运维,分钟级故障溯源 基于Telemetry技术,每用户每应用每时刻可视;基于历史和实时数据智能预测网络故障。 开放的云平台,应用丰富 通过iMaster NCE-Campus开放的接口与其它业务系统(如大数据等)对接,向租户提供客流分析等丰富的增值应用服务,实现多行业多应用。
录租户界面,具有租户的“Tenant Administrator”角色权限。 如果认证方式选择“帐号/密码+短信验证码”,请填写用于接收短信验证码的服务电话。 如果配置“帐号/密码+短信验证码”认证,短信验证码有以下要求: 验证码的有效时间为5分钟,超过5分钟,则需要重新获取验证码。
-SAE认证) 密钥类型 PSK 加密方式 WPA2 加密算法 AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。
使用云网规工具自动规划AP的安装点位,确保AP的无线信号对站点的全覆盖。 规划网络信息,包括组网方案、推荐设备、接口、设备/用户上线方式、业务数据等信息。 (可选)安装CloudCampus APP,本案例不使用CloudCampus APP给AP开局,但是可以使用CloudCampus
在云管理平台上配置租户网络业务 配置认证授权的准备信息 配置AR业务 配置交换机业务 配置AP业务 父主题: 部署指导
在云管理平台上配置租户网络业务 配置认证授权的准备信息 配置防火墙业务 配置交换机业务 配置AP业务 父主题: 部署指导
在云管理平台上配置租户网络业务 配置认证授权的准备信息 配置AR业务 配置交换机业务 配置中心AP和普通AP业务 父主题: 部署指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
