检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access:用于连接用户主机和交换机的链路。通常情况下,主机无需知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标记的帧。因此,主机发送和接收的帧都是untagged帧。 Trunk:用于交换机间的互连或交换机与路由器之间的连接。
父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,采用双机热备方案。当FW1故障时,通过将流量引导至FW2,可以保证业务持续不中断。 上线前,首先确保防火墙接入Internet(采用PPPoE拨号),推荐使用Web网管“标准配置向导”方式完成在华为乾坤云平台注册上线
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击,“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1 关键参数说明
结果验证 查看在线用户中,是否存在新认证的用户。 单击页面左上角按钮,选择“准入管理 > 准入运维 > 在线用户控制 ”,单击“在线用户”页签。 在“站点”处选择待查看的站点,然后在用户列表中,查看是否有通过当前认证方式新增的用户。 如果存在,表示认证通过。 如果不存在,请参考下一步查看认证日志
配置员工无线终端认证(802.X认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置访客无线终端认证(Portal+短信,独立AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 用户接入认证配置
配置员工无线终端认证(802.1X认证,独立AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
交换机认证模板配置UI接口 删除站点下交换机有线认证模板配置 创建站点下交换机有线认证模板配置 查询站点下交换机有线认证模板配置 修改站点下交换机有线认证模板配置 删除站点下交换机无线认证模板配置 创建站点下交换机无线认证模板配置 查询站点下交换机无线认证模板配置 修改站点下交换机无线认证模板配置
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
配置Underlay路由 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考Underlay网络数据规划。 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中
VN数据规划 企业内部多个部门业务有隔离要求,需要通过部门(即VN)来构建多个Overlay网络。保证不同的部门转发独立,转发互相不能访问,从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。
提交工单给云专线或VPN服务,确认您的云专线或VPN是否支持和企业交换机对接(VXLAN),如果不支持,需要联系客服开通云专线或VPN服务的对接企业交换机能力。
业务配置 配置认证授权的准备信息 配置AR业务 配置交换机业务 配置AP业务 父主题: AR+交换机+AP组网场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
