检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
snooping”功能。 选取待配置的目标设备上行接口,进入“高级”页面,开启“DHCP snooping trust”功能。 配置ARP Snooping 在高级配置界面主菜单中选择“部署 > 设备部署 > 站点配置”。 在左上角“站点”下拉框中选择目标站点,选择“站点配置”页签。 在左侧导航中选择“交换机
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
会下发配置,防止部分成员离线,导致配置下发失败。 堆叠设备上线后,若其中某设备成员离线,则不允许执行堆叠配置。 堆叠成员主备倒换后,会导致设备重新上线。 配置核心交换机与出口AR互联 核心交换机注册前需要配置与出口AR的对接,可正常连接Internet。 图2 核心交换机上行接口规划
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
乾坤云平台。详细配置步骤如下。 配置核心交换机下行口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。
配置交换机 操作步骤 配置观察端口。 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch]
配置交换机 操作步骤 配置接口对。 配置接口GigabitEthernet 0/0/1。 [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] undo portswitch [HUAWEI-
华为乾坤地址类型 域名 在核心交换机上配置下行接口,用于连接接入交换机。 单击“接口”页签,接入接口配置页面。 配置核心交换机与接入交换机互联口。 选择与接入交换机互联的接口,单击“聚合”,聚合成Eth-trunk3,配置如图3所示。 图3 Eth-trunk3 表2 交换机下行接口关键参数表
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_hotel”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板
华为乾坤地址类型 域名 在核心交换机上配置下行接口,用于连接接入交换机。 单击“接口”页签,接入接口配置页面。 配置核心交换机与接入交换机互联口。 选择与接入交换机互联的接口,单击“聚合”,聚合成Eth-trunk3,配置如图3所示。 图3 Eth-trunk3 表2 交换机下行接口关键参数表
动(终端识别)。本例以手工添加方式为例。 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击“SW1”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口GE0/0/27,按表 交换机上行接口参数表配置,并单击“应用”。 表1 交换机上行接口参数表
会下发配置,防止部分成员离线,导致配置下发失败。 堆叠设备上线后,若其中某设备成员离线,则不允许执行堆叠配置。 堆叠成员主备倒换后,会导致设备重新上线。 配置核心交换机与出口AR互联 核心交换机注册前需要配置与出口AR的对接,可正常连接Internet。 图2 核心交换机上行接口规划
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。 [HUAWEI] interface gigabitethernet 1/0/21 [HUAWEI-GigabitEthernet1/0/21] undo portswitch [HUAWEI-GigabitEthernet1/0/21]
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击设备列中按钮进入设备配置页面,选择“接口”页签。
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 配置访客帐号策略 配置Portal定制页面 配置Portal页面推送策略 父主题: 配置访客无线终端认证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
