检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 防火墙+交换机+AP组网拓扑图示例 父主题: 防火墙+交换机+AP组网场景
选择“交换机 > 认证”,配置向WAC下发MAC优先的Portal认证模板。 选择“无线认证”,单击“创建”。 配置名称为Guest,SSID为Guest,认证方式选择Portal认证。
配置授权规则 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。华为乾坤存在缺省授权规则default,授权结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1 关键参数说明 参数名称
配置SSID 操作步骤 登录华为乾坤控制台,单击页面右上方菜单栏“资源中心 > 站点管理”,进入站点管理页面。 在站点列表中,单击指定站点条目的“站点配置”,进入站点配置页面。 选择左侧导航栏的“无线配置 > SSID”,进入SSID配置页面,根据表1创建SSID。 表1 SSID
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络
认证控制点侧的配置 (可选)创建RADIUS服务器 配置无线认证模板 配置无线网络 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
父主题: 防火墙+交换机+AP组网场景
AR 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: AR+交换机+AP组网场景
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
图1 配置流程图 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
通过Eth-Trunk级联的交换机故障替换时无法注册上线 现象描述 如下图所示,多个交换机通过Eth-Trunk级联,其中下游交换机发生了故障,需要替换为新的交换机。新的下游交换机空配置上线,无法在华为乾坤云平台上注册上线,不能实现即插即用。
认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在云管理平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。 认证服务器侧的配置思路 Portal认证采用华为乾坤云平台内置的Portal服务器组件。
接口功能 配置交换机单板。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。
父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
查询站点下HACA模板配置 典型场景 客户需指定交换机HACA认证主备组件时,需创建站点下交换机HACA模板配置并绑定设备,需调用该接口查询HACA模板,根据查询结果,绑定设备。
父主题: 防火墙+交换机+AP组网场景
接口功能 查询交换机单板配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。
主备倒换 典型场景 框式交换机主备倒换。 接口功能 框式或者框式堆叠主备倒换。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”访问,必须在用户会话建立后使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
