检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。 配置交换机下行口。在两个接口面板上选择Eth-Trunk3。 按表1配置,并单击“应用”。
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表
配置核心交换机与WAC互通 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置Fit AP注册上线 在核心交换机配置AP管理VLAN的DHCP地址池接口,AP通过DHCP方式自动获取管理IP地址,打通WAC与AP间的管理通道。 在WAC上关联AP,确保上线AP的合法性。
单击,选择“专属云 > 专属企业存储”。 在左侧导航选择“专属企业存储 > 存储”、“专属企业存储>FC交换机”,或在左侧导航选择“专属企业存储 > 双活”。 查看专属企业存储FC交换机或双活的信息和状态。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
在站点配置页面左侧导航中,选择“设备配置 > 交换机 >设备列表”,单击目标设备列表中按钮进入设备配置页面。 配置AP设备无线管理子网。选择“子网”页签并单击“创建”,根据表1设置子网参数,单击“确定”。
LAN侧网络数据规划 设备管理和业务数据规划 终端接入与认证方式规划 AP点位规划 父主题: 数据规划
交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
如果状态为“正常”,说明交换机已成功注册上线。 父主题: 设备上线
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
创建LAN-WAN互联(业务网) 场景说明 业务网互联接口实现AR和核心交换机的连接。 图1 LAN-WAN互联口(业务网) 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考LANWAN互联口规划(业务网)。
单击,选择“专属云 > 专属企业存储”。 在左侧导航选择“专属企业存储 > 存储”、“专属企业存储>FC交换机”,或在左侧导航选择“专属企业存储 > 双活”。 查看专属企业存储的存储、FC交换机或双活的信息和状态。 父主题: 快速入门
配置举例:交换机通过DHCP Option148方式上云(堆叠场景) 组网需求 配置思路 配置流程 父主题: 配置交换机上线
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线员工终端连接在交换机的GE0/0/12 ~ GE0/0/20口。 操作步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。
此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
配置访客无线终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 配置认证业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
