检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1 关键参数说明 参数名称
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 交换机认证绑定设备
登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式 VPN不通排查方式
LAN业务配置 配置LAN侧设备上线 配置接入交换机接口 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
配置无线网络 数据规划 表1 无线接入业务数据规划表 VAP模板 SSID模板 安全模板 认证模板 认证方式 Employee 业务VLAN ID:10 转发模式:隧道转发 SSID模板名称:Employee SSID名称:Employee Employee 华为乾坤云平台配置下发
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证
配置授权规则 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。华为乾坤存在缺省授权规则default,授权结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。 在“准入认证”首页,单击“认证授权 > 授权规则”。 如何进入“准入认证
配置用户组和用户 背景信息 在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wire_Employee_Group(有线员工终端组
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
创建站点 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 防火墙+交换机+中心AP+RU组网场景
查询站点下HACA模板配置 典型场景 客户需指定交换机HACA认证主备组件时,需创建站点下交换机HACA模板配置并绑定设备,需调用该接口查询HACA模板,根据查询结果,绑定设备。
接口功能 配置交换机单板。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。
父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
主备倒换 典型场景 框式交换机主备倒换。 接口功能 框式或者框式堆叠主备倒换。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”访问,必须在用户会话建立后使用。
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 框式交换机板卡操作
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 交换机认证绑定设备
配置AR下行口,用于连接接入交换机。 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,实现与Internet的互通。 配置上行链路管理 登录华为乾坤控制台。 进入站点配置页面。
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 框式交换机板卡操作
交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
