检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航中选择“防火墙 > 防火墙策略,选择安全策略页签”。
DNS设置 表4 为哑终端分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test3 VLAN ID 30 IP 10.1.6.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置 配置安全策略
表2 GE0/0/4接口采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/4 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商B获取 密码 在线方式 一直在线 配置防火墙注册到云管理平台。
表2 GE0/0/4接口采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/4 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商B获取 密码 在线方式 一直在线 配置防火墙注册到云管理平台。
手动规划防火墙、交换机、中心AP的安装点位 防火墙、交换机、中心AP的安装点位根据酒店的实际情况手动规划即可,可以选取安全、可靠的弱电间安装放置,合理规划好供电、线缆等即可。 父主题: 部署规划
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。
配置防火墙下挂的设备注册上线 对于防火墙下挂的设备,推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。
目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。 父主题: 部署指导
目前华为公司的云化设备包括:云防火墙、云AR、云交换机和云AP。其中云防火墙和云AP有两种工作模式:传统模式和云管理模式,切换到云管理模式下的设备才能叫做云化设备。
在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。 父主题: 部署指导
希望为学生提供“绿色”的网络环境,需要支持URL过滤和内容过滤等安全功能。 基于该学校的诉求及其实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业设有IT人员,可以选择由租户进行自建和自维。
考虑到该酒店对业务安全要求较高,使用防火墙作为网络出口。网络架构如图1所示。 图1 FW+L2SW+中心AP+RU组网场景拓扑图 父主题: FW+L2SW+中心AP+RU组网场景
目前CloudCampus APP的“扫码录入”功能,支持将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。
在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。
配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。
有两种方法可以将设备添加进站点,请根据实际情况选择: 在网络现场,可以使用安卓手机上的CloudCampus APP的“扫码录入”功能,将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。
10020 防火墙下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT
配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。
例如: 租户A使用了 USG6600 Series 系列防火墙5台,S5700-LI Series-8 Ports 系列交换机10台,Indoor AP系列AP10台,使用周期为2个月,则扣除的费用为:(723.17*5 + 6.7*10 + 17.8*10)* 2 = 7721.7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
