检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Server。 配置AR的NAT功能,选择提前创建好的ACL模板。 配置AP的SSID:基本配置、安全认证(密码PSK、微信、短信、API等)、策略控制。 在现场需要配置: 硬件安装。 配置网关(AR)接入Internet。 详细的配置过程请参见“华为云 > 支持与服务 > 帮助中心 >
10.1.6.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置 配置安全策略 在左侧导航中选择“防火墙 > 防火墙策略,选择安全策略页签”。 单击“创建”,在弹出窗口中按表5进行参数设置,单击“确认”。 表5 访问策略参数
配置AR的NAT功能,选择提前创建好的ACL模板。 配置LSW的接口:上行、下行接口。 配置AP的SSID:基本配置、安全认证(密码PSK、微信、短信、API等)、策略控制。 在现场需要配置: 硬件安装。 配置网关(AR)接入Internet。 详细的配置过程请参见“华为云 > 支持与服务 > 帮助中心 >
选择站点并单击“升级计划”,进入升级管理界面。 配置升级时间:包括“升级文件下载时间”和“软件升级重启时间”。 选择文件服务器:如果通过文件上传工具上传系统软件,请选择FusionInsight;如果通过第三方文件服务器上传系统软件,请选择SFTP或者HTTPS。 选择升级方式:选择“设备类型”,单击则表示本
组网方案说明 某家庭酒店为了给访客提供更好的服务,希望在家庭酒店内部进行全无线网络覆盖。 该家庭酒店具有如下特点: 没有IT人员,缺乏网络建设与运维能力。 酒店规模小,<10间客房。 企业希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 用户终端以无线接入为主,存在少量哑终端通过有线接入。
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
tgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表2进行参数设置。配置完成后单击“下一步”。 表2 员工SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 半开放网络(需要密码) 密钥类型 PSK 加密方式 WPA2 加密算法
tgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表2进行参数设置。配置完成后单击“下一步”。 表2 员工SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 半开放网络(需要密码) 密钥类型 PSK 加密方式 WPA2 加密算法
APP,本案例不使用CloudCampus APP给AP开局,但是可以使用CloudCampus APP验收和运维。 硬件安装云化设备,包括硬装、连线、上电等。 开局部署。 创建站点并添加设备,将AR、交换机、AP等设备加入同一个站点,便于统一配置。 导入License激活码,该License激活码从MSP处购买。
tgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”。 表3 员工SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 半开放网络(需要密码) 密钥类型 PSK 加密方式 WPA2 加密算法
tgre隧道转发。 VLAN 配置为10。 高级配置 保持默认配置。 在“安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”。 表3 员工SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 半开放网络(需要密码) 密钥类型 PSK 加密方式 WPA2 加密算法
配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/3 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商A获取 密码 在线方式 一直在线 备用方式:配置网关(云防火墙)采用以太接口(PPPoE拨号)接入Internet,按表2配置上网参数。
面积<3000㎡,最大同时在线终端数<2000 低安全述求 有线无线接入,需要多Internet上行 出口网关+L2SW+AP组网 AR+L2SW+AP 高安全述求 有线无线接入,多Internet上行,URL过滤/IPS/安全防御/AV反病毒等高安全诉求 FW+L2SW+AP 面积<3000㎡,最大同时在线终端数<2000
配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/3 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商A获取 密码 在线方式 一直在线 备用方式:配置网关(云防火墙)采用以太接口(PPPoE拨号)接入Internet,按表2配置上网参数。
实现了设备的云化管理,带来更为便捷的使用体验。该方案的主要亮点为: 自动部署,设备能够实现简单快捷的部署。 云网规和移动化运维,简化WLAN网络设计和设备运维。 丰富的产品组合,目前企业网络产品线的全系列网络设备(交换机、防火墙、AR、AP)都有款型进行配套,可以提供更为丰富的产品组合以便满足不同租户的网络使用。
oudCampus APP方式实现,推荐CloudCampus APP方式。 网关AR+云化设备场景下,将网关AR配置接入Internet,可以使用命令行或者Web网管方式实现,推荐Web网管方式。网关下挂的云化设备通过DHCP方式获取IP地址,实现接入Internet。 配置云化设备注册到iMaster
云AP做二层透传时支持Portal认证吗? 云AP作为无线终端的网关或者仅作为无线终端的接入点时,支持Portal认证。
连锁酒店设有IT人员,具有一定的网络建设与运维能力。 连锁酒店规模中等,有<200间客房。 连锁酒店希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 基于该连锁酒店的诉求及其实际情况,可采用华为云管理园区解决方案进行网络建设。由于企业自己有IT人员,可以选择由租户进行自建和自维。 考虑到该连锁酒
员工SSID基本配置参数表 参数名称 参数取值 参数名称 参数取值 名称 test-emp VLAN ID 20 在“安全认证”页面,按表5进行参数设置。配置完成后单击“下一步”。 表5 员工SSID安全认证参数表 参数名称 参数取值 参数名称 参数取值 认证方式 PSK 密钥 Test@12345 加密方式
某餐饮企业拥有30家小型连锁咖啡厅,为了给访客提供更好的网络服务,该企业希望在所有的连锁咖啡厅内部署无线网络。 该企业具有如下特点和诉求: 企业没有专业IT人员,缺乏网络建设与运维能力。 单个咖啡厅最大人流量不超过20人。 企业希望在访客接入无线网络时,为访客推送最新的商品以及优惠信息。 用户终端以无线接入为主,存在少量哑终端通过有线接入。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
