检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: AR+交换机+AP组网场景
如何通过FTP升级交换机版本 请参见园区典型配置案例中的新设备升级示例。 父主题: 常见配置操作
认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在云管理平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。 认证服务器侧的配置思路 Portal认证采用华为乾坤云平台内置的Portal服务器组件。
配置虚拟网络拓扑 操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”页签下,配置拓扑信息,如图1所示。 Hub1站点优先级为“1”,Hub2站点优先级为“2”。 图1 配置Overlay拓扑 配置完成后,单击“确定”。 父主题: 创建Overlay
创建虚拟网络VN 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考VN数据规划。 操作步骤 在SD-WAN服务流程引导区域,单击“虚拟网络”。 如果不知道SD-WAN服务流程引导在哪里,请参考创建站点并添加设备。 在“虚拟网络管理”页签,单击“创建”,输入虚拟网络名称,
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板(总部站点) 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口
框式交换机板卡操作 单板上下电 复位单板 查询单板信息 查询风扇信息 查询单板接口信息 查询电源信息 查询复位原因 查询系统电源信息 整框重启 主备倒换 父主题: 运维
父主题: AR+交换机+AP组网场景
总体配置思路 对员工终端采用短信验证码方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 配置短信服务器 在华为乾坤云平台上配置短信服务器,并进行测试验证。短信服务器的账号和密码需要租户提前向短信服务商申请。 认证服务器侧的配置思路
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 配置员工无线终端认证
配置访客无线终端认证(Portal认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置Portal页面推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页
结果验证 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“... > 准入认证”,进入准入认证页面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户
配置访客帐号策略 背景信息 访客账号策略用于指定访客的账号生成方式、密码生成方式,访客账号密码审批方式等等,同时指定访客所属的用户组信息。系统默认会存在一些访客账号策略,如果默认的访客账号策略不能满足需求,可以根据实际情况创建。本例采用以新增一个访客账号策略的方式进行配置。 配置步骤
当前仅S210系列交换机设备支持环回检测的配置。 操作步骤 在站点配置页面,选择左侧导航栏的“设备配置 > 交换机 > 交换机全局配置”。 开启“全局环回检测设置”开关,单击“应用”完成设置。
创建站点及添加设备 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 防火墙+交换机+AP组网场景
认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在华为乾坤云平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
