检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
结果验证 查看在线用户中,是否存在新认证的用户。 单击页面左上角按钮,选择“准入管理 > 准入运维 > 在线用户控制 ”,单击“在线用户”页签。 在“站点”处选择待查看的站点,然后在用户列表中,查看是否有通过当前认证方式新增的用户。 如果存在,表示认证通过。 如果不存在,请参考下一步查看认证日志
配置WAN链路数据 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路数据规划。 已创建好WAN链路模板,具体步骤请参考配置WAN链路模板。 操作步骤 在页面顶部,单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中,选择“未配置”,筛选出待配置的站点
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,需要先确保防火墙接入Internet,并在华为乾坤云平台上注册上线。 防火墙有两个上行链路,分别连接运营商网络,采用PPPoE拨号方式接入Internet,详细步骤如下。 设备连线。 用网线将防火墙连接到运营商的互联网
NTP数据规划 AR设备上报性能数据时,会携带时间戳,如果AR的时间和云平台不一致,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符,站点流量和质量数据无法显示。所以云平台通过配置NTP,使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置
结果验证 单击“云管理网络 > 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录”
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 创建告警规则 配置监控数据存储至OBS
安装华为乾坤APP(可选) 本场景下,华为乾坤APP可用于验收环节。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 配置前准备
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 LANWAN互联口规划
配置用户组和用户 背景信息 在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wire_Dumb_Group(有线教学上网终端组
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台
AP点位规划 建议将AP的安装点位规划在:靠近中心区域,较高位置,确保无线信号没有被障碍物遮挡。 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据门店实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(AP
NTP数据规划 AR设备上报性能数据时,会携带时间戳,如果AR的时间和云平台不一致,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符,站点流量和质量数据无法显示。所以云平台通过配置NTP,使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置
总体配置思路 独立AC作为认证控制点,以云管理平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用云管理平台作为认证服务器,因此认证服务器侧的配置直接在云管理平台上完成即可。 认证控制点侧的配置:本例中使用独立AC作为认证控制点,配置需要直接登录
总体配置思路 对无线员工终端进行802.1X认证,认证点在独立AC,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employee_Group
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
