检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
覆盖。 该连锁酒店具有如下特点和诉求: 连锁酒店设有IT人员,具有一定的网络建设与运维能力。 连锁酒店规模中等,有<200间客房。 连锁酒店希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 连锁酒店对业务安全要求高,要求支持URL过滤、IPS、安全防御、AV反病毒等高级安全功能。
高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面 名称:test-ACL ACL编号:6001 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据 IP/域名:配置的DNS服务器的IP地址,如果
高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面 名称:test-ACL ACL编号:6001 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据 IP/域名:配置的DNS服务器的IP地址,如果
单击“LAN”页签,选择“本地Internet接入”,单击“创建”。 在弹出的“新建Network”页面,按照如下3个表格,分别配置员工、访客、哑终端的DHCP Server参数。 表2 为员工分配IP地址的DHCP Server参数 参数名称 参数取值 子网名称 test1 VLAN ID 10 IP 10.1.2
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
untrust 连接类型 PPPoE 用户名 通过运营商B获取 密码 在线方式 一直在线 配置防火墙注册到云管理平台。 单击“系统 > 管理员 > 设置”,单击“北向接口配置”模块中“Call-home主动注册”中的“新建”,填写网关(防火墙)注册到云管理平台的IP地址/URL地址和端口信息等。
在弹出的“新建Network”页面,按表2配置为有线设备分配IP地址的DHCP Server参数;按表3配置为无线终端用户分配IP地址的DHCP Server参数。 表2 为有线终端用户分配IP地址的DHCP Server参数 参数名称 参数取值 子网名称 test1 VLAN ID 10 IP 10.1.1.1 掩码
单击“LAN”页签,选择“本地Internet接入”,单击“创建”。 在弹出的“新建Network”页面,按照如下3个表格,分别配置员工、访客、哑终端的DHCP Server参数。 表2 为员工分配IP地址的DHCP Server参数 参数名称 参数取值 子网名称 test1 VLAN ID 10 IP 10.1.2
高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面 名称:test-ACL ACL编号:6001 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据 IP/域名:配置的DNS服务器的IP地址,如果
配置内容包括优先级、策略、协议、源IP、源端口、目的IP、目的端口等信息。 允许的源IP地址范围如下: 10.1.1.0/24 10.1.2.0/23 10.1.4.0/23 10.1.6.0/23 动作 选择流量策略规则的动作,包括: 允许:允许符合条件的用户通过。 禁止:拒绝符合条件的用户通过。 带宽
配置内容包括优先级、策略、协议、源IP、源端口、目的IP、目的端口等信息。 允许的源IP地址范围如下: 10.1.1.0/24 10.1.2.0/23 10.1.4.0/23 10.1.6.0/23 动作 选择流量策略规则的动作,包括: 允许:允许符合条件的用户通过。 禁止:拒绝符合条件的用户通过。 带宽
推送页面 默认短信认证定制页面 逃生策略 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险。” 选择“允许已认证用户继续使用网络,不允许新用户接入” 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。 父主题:
需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减少重复配置。当前仅“域名、时区、NTP、SNMP、本地帐号、登录限定、TACACS、LLDP、HTTP服务、SSH客户端首次认证免公钥、终端位置信息上报、AP身份识别密钥、IPv6、通用Netcon
需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减少重复配置。当前仅“域名、时区、NTP、SNMP、本地帐号、登录限定、TACACS、LLDP、HTTP服务、SSH客户端首次认证免公钥、终端位置信息上报、AP身份识别密钥、IPv6、通用Netcon
需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减少重复配置。当前仅“域名、时区、NTP、SNMP、本地帐号、登录限定、TACACS、LLDP、HTTP服务、SSH客户端首次认证免公钥、终端位置信息上报、AP身份识别密钥、IPv6、通用Netcon
需要同时勾选LSW和WAC类型。 创建站点时,可以选择“从已有的站点克隆”,以减少重复配置。当前仅“域名、时区、NTP、SNMP、本地帐号、登录限定、TACACS、LLDP、HTTP服务、SSH客户端首次认证免公钥、终端位置信息上报、AP身份识别密钥、IPv6、通用Netcon
用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 说明: 本案例中的员工角色就是学校的教职工和学生。 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23
配置内容包括优先级、策略、协议、源IP、源端口、目的IP、目的端口等信息。 允许的源IP地址范围如下: 10.1.1.0/24 10.1.2.0/23 10.1.4.0/23 10.1.6.0/23 动作 选择流量策略规则的动作,包括: 允许:允许符合条件的用户通过。 禁止:拒绝符合条件的用户通过。 带宽
登录CloudCampus APP的帐号、密码和登录iMaster NCE-Campus的帐号、密码是一样的。 使用开通租户时填写的账号(邮箱格式)和设置的初始密码登录iMaster NCE-Campus。首次登录时,需要修改初始密码。 推荐使用如下浏览器:Google Chrome 57及以上
用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:AR 用户所属的VLAN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
