检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户组 在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。 本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。 登录华为乾坤控制台。 单击页面左上角按钮,
配置授权规则 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。华为乾坤存在缺省授权规则default,授权结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。 在“准入认证”首页,单击“认证授权 > 授权规则”。 如何进入“准入认证
配置认证规则 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在页面右上角选择“ > 高级配置”。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表1配置认证规则,然后单击“确定”。 表1 访客认证规则参数
查询站点下HACA模板配置 典型场景 客户需指定交换机HACA认证主备组件时,需创建站点下交换机HACA模板配置并绑定设备,需调用该接口查询HACA模板,根据查询结果,绑定设备。
接口功能 页面功能:部署/设备部署/站点配置/站点配置/交换机/认证/HACA模板/删除操作 批量删除站点下HACA模板。 接口约束 该接口支持租户下北向管理员(用户角色为“Open Api Operator”)访问,必须在用户会话建立后使用。
表1 设备款型 站点 设备类型 设备款型 总部DC站点 路由器 AR6280 分支站点 路由器 AR651 接入交换机 S5735-L AP 按场景选AP款型,参见官网的WLAN网络规划指导。 传输网络设计 对于总部,采用双Internet链路。
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 交换机认证绑定设备
交换机角色默认是“接入”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
配置认证授权的准备信息 认证准备 表1 认证授权准备工作 网络业务 认证方式 网络规划 认证准备工作 员工接入 PSK认证 VLAN ID:10 SSID名称:test-emp -- 访客接入 Portal认证(短信认证) VLAN ID:20 SSID名称:test-guest
网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备 - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0
LAN侧网络数据规划 终端接入与认证方式规划 AP点位规划 父主题: 数据规划
修改站点下HACA模板配置 典型场景 客户需修改交换机HACA认证主备组件时,需调用该接口修改HACA模板。 修改站点下HACA模板。 接口功能 页面功能:部署/设备部署/站点配置/站点配置/交换机/认证/HACA模板/修改操作 修改站点下HACA模板。
OLAP为使用多维结构为分析提供对数据的快速访问的技术,OLAP 的源数据通常存储在关系数据库的数据仓库中。OLAP是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且提供直观易懂的查询结果。
此处请只完成AR设备到internet的连线,AR设备到交换机的连线将在配置LAN侧设备上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
配置无线网络 数据规划 表1 无线接入业务数据规划表 VAP模板 SSID模板 安全模板 认证模板 认证方式 Guest 业务VLAN ID:20 转发模式:隧道转发 SSID模板名称:Guest SSID名称:Guest Guest 华为乾坤云平台配置下发 用户名密码认证 操作步骤
部分交换机设备无法进行远程命令行操作 现象描述 部分交换机设备无法进行远程命令行操作。 处理步骤 判断是否可以远程登录到设备。
配置认证授权的准备信息 认证准备 表1 认证授权准备工作 网络业务 认证方式 网络规划 认证准备工作 员工接入 PSK认证 VLAN ID:10 SSID名称:test-emp -- 访客接入 Portal认证(短信认证) VLAN ID:20 SSID名称:test-guest
配置WAN链路模板 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路模板规划。 操作步骤 创建总部站点的WAN链路模板(Double_RR_internet_links),供Hub1、Hub2站点使用。 在页面顶部,单击“WAN链路模板”页签。 图1 WAN链路模板页签
站点互联数据规划 Underlay网络数据规划 VN数据规划 LANWAN互联数据规划 父主题: 数据规划
根据设备id列表查询设备信息 典型场景 提供查询交换机设备的功能,用于查看fabric场景下的设备信息。 接口功能 在租户下根据设备id列表查询交换机设备信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
