检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,采用双机热备方案。当FW1故障时,通过将流量引导至FW2,可以保证业务持续不中断。 上线前,首先确保防火墙接入Internet(采用PPPoE拨号),推荐使用Web网管“标准配置向导”方式完成在华为乾坤云平台注册上线
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1
配置用户组和用户 背景信息 在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wire_Dumb_Group(有线教学上网终端组
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台
单位:比特/秒 ≥ 0 企业交换机实例 1分钟 down_bandwidth 入网带宽 该指标用于统计企业交换机实例入云平台的网络速度。 单位:比特/秒 ≥ 0 企业交换机实例 1分钟 up_stream 出网流量 该指标用于统计企业交换机实例出云平台的网络流量。
父主题: 交换机业务配置
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待修改名称的二层连接。 根据界面提示,单击二层连接名称旁的,输入对应的信息。 单击,完成信息修改。 父主题: 二层连接
终端用户分为员工、访客和哑终端三类,通过DHCP动态获取IP地址,核心交换机作为DHCP Server,终端用户使用的IP地址范围和业务VLAN如表3所示。
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题: 二层连接
开通云管理网络服务 已注册华为乾坤租户帐号,帐号可以是自注册或者MSP代建。 访问华为乾坤控制台,在登录页面单击“立即注册”。 根据页面提示设置用户名、 密码等信息,确认无误后勾选隐私声明和用户协议,并单击“注册并登录”。 已购买并开通了云管理网络,具体步骤请参见《服务开通》的“开通云管理网络套餐
配置站点连接RR 操作步骤 单击“连接RR”页签。 图1 连接RR 选择分支站点,单击“连接”。 在弹出的连接窗口中,选择要接入的RR站点,单击“检测”。 图2 连接RR检测 在检测通过后,单击“确定”。 配置后显示如图3所示。 图3 连接RR成功 父主题: AR开局部署
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待删除的二层连接。 在页面右下方,单击“删除连接”。 弹出删除确认对话框。 确认无误后,单击“确定”,删除二层连接。 二层连接的删除过程一般需要10~30秒。 父主题: 二层连接
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
Access:用于连接用户主机和交换机的链路。通常情况下,主机无需知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标记的帧。因此,主机发送和接收的帧都是untagged帧。 Trunk:用于交换机间的互连或交换机与路由器之间的连接。
配置员工无线终端认证(802.X认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
结果验证 查看在线用户中,是否存在新认证的用户。 单击页面左上角按钮,选择“准入管理 > 准入运维 > 在线用户控制 ”,单击“在线用户”页签。 在“站点”处选择待查看的站点,然后在用户列表中,查看是否有通过当前认证方式新增的用户。 如果存在,表示认证通过。 如果不存在,请参考下一步查看认证日志
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
