检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 框式交换机板卡操作
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 框式交换机板卡操作
在站点配置左侧导航中选择“交换机 > 认证”。 配置向WAC下发MAC优先的Portal认证模板。 选择“无线认证”,单击“创建”。 配置名称为Guest,SSID为Guest,认证方式选择Portal认证。
用户接入认证配置 配置员工有线终端认证(802.1X认证,交换机为认证点) 配置员工无线终端认证(802.1X认证,AP为认证点) 配置访客无线终端认证(Portal+短信,AP为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: LANWAN融合-接入交换机+云
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
图1 防火墙+交换机+中心AP+RU组网拓扑图示例 父主题: 防火墙+交换机+中心AP+RU组网场景
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,按进行参数设置
站点互联配置 配置Underlay网络 创建Overlay网络 确认配置是否成功 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
AR开局部署 开启SD-WAN服务 创建站点并添加设备 配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
父主题: 防火墙+交换机+中心AP+RU组网场景
修改站点下HACA模板配置 典型场景 客户需修改交换机HACA认证主备组件时,需调用该接口修改HACA模板。 修改站点下HACA模板。 接口功能 页面功能:部署/设备部署/站点配置/站点配置/交换机/认证/HACA模板/修改操作 修改站点下HACA模板。
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 交换机认证绑定设备
配置短信服务器 操作步骤 缺省情况下,系统已预置如下短信平台参数。 企信通(fungo):http://qxt.fungo.cn/Recv_center,北京移动时空短信平台。 twilio:https://api.twilio.com:8443/2010-04-01/Accounts
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击,“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1 关键参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
