检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
指定已经创建的用户组:Wireless_Guest_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
配置哑终端有线终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
成网络部署和运维。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该酒店网络架构如图1所示,部署2台路由器(非华为设备)作为出口网关,部署新购的华为交换机和AP,用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Grou
交换机通过命令行方式上线 背景信息 除DHCP Option、注册查询中心等即插即用上线方式外,交换机也支持通过命令行方式,在本地手工配置华为乾坤云平台的URL/IP和端口号信息,最终完成上线。 交换机上如何使能NETCONF、切换到云管理模式,以及设置华为乾坤云平台对接参数的操
配置Portal定制页面 背景信息 当使用云管理平台作为Portal服务器,且不使用缺省的推送页面时,需要定制Portal推送页面。当用户发起接入网络需求是,Portal服务器将该页面推送访客。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
组) wire_dumb1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 >
已获取网络部署的现场环境平面图(jpg或png格式)和比例尺信息。 安装华为乾坤APP 通过应用市场或APP Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 硬件安装云化设备 根据部署规划时的网络
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test_mix”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机1,这里以配置交换机1为例,其他交换机的配置方法类似。
组) wireless_employee1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 >
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证”,单击“有线认证”页签。
配置随板AC业务 配置随板AC下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。 配置交
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机的接口参数。 在“接口选择”区域
配置认证业务 配置无线员工终端认证(802.1X认证,AP为认证点) 配置无线访客终端认证(Portal+短信,AP) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+云AP组网场景
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:配置防火墙为双机热备镜像模式,工作模式切为云管理模式,采用Web网管配置对接云平台。 随板AC注册上线:采用命令行配置对接云平台。
WIFI 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wireless_Guest_Group 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
