检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP帐号名称:huawei-partner@huawei.com MSP帐号密码:mspUser@123 架构规划 网络拓扑 见图1 设备选型 AR:AR651W-8P 交换机:S5735-L24P4S-A-V2
通过Eth-Trunk级联的交换机故障替换时无法注册上线 现象描述 如下图所示,多个交换机通过Eth-Trunk级联,其中下游交换机发生了故障,需要替换为新的交换机。新的下游交换机空配置上线,无法在华为乾坤云平台上注册上线,不能实现即插即用。
提交工单给云专线或VPN服务,确认您的云专线或VPN是否支持和企业交换机对接(VXLAN),如果不支持,需要联系客服开通云专线或VPN服务的对接企业交换机能力。
父主题: 防火墙+交换机+AP组网场景
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
配置Portal页面推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
配置访客帐号策略 背景信息 访客账号策略用于指定访客的账号生成方式、密码生成方式,访客账号密码审批方式等等,同时指定访客所属的用户组信息。系统默认会存在一些访客账号策略,如果默认的访客账号策略不能满足需求,可以根据实际情况创建。本例采用以新增一个访客账号策略的方式进行配置。 配置步骤
AR 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: AR+交换机+AP组网场景
单击页面左侧的“云服务监控”,选择“企业交换机”。 单击“操作”列的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业交换机实例的监控指标。 在监控指标详情页面,参数的详细说明,请参见查看云服务监控看板。
创建用户组 背景信息 在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。 本例中使用手机短信验证码的方式进行认证,因此只需要创建用户组,不需要添加用户账号信息,待用户发起接入认证时,系统会依据用户提供的手机号码自动创建用户账号信息
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
认证控制点侧的配置 配置SSID 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
配置短信服务器 操作步骤 缺省情况下,系统已预置如下短信平台参数。 企信通(fungo):http://qxt.fungo.cn/Recv_center,北京移动时空短信平台。 twilio:https://api.twilio.com:8443/2010-04-01/Accounts
业务配置 配置认证授权的准备信息 配置AR业务 配置交换机业务 配置AP业务 父主题: AR+交换机+AP组网场景
父主题: 防火墙+交换机+AP组网场景
创建站点及添加设备 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 防火墙+交换机+AP组网场景
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则
表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP帐号名称:huawei-partner@huawei.com MSP帐号密码:mspUser@123 架构规划 网络拓扑 见图1 设备选型 防火墙:USG6550E 交换机:S5735-L24P4S-A-V2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
