检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。 本例中使用手机短信验证码的方式进行认证,因此只需要创建用户组,不需要添加用户账号信息,待用户发起接入认证时,系统会依据用户提供的手机号码自动创建用户账号信息。 操作步骤
云的ECS-B和VM-B的IP地址不能一样,否则无法正常通信。 关闭IDC内的VM-B后,将云上的ECS-B地址由10.0.1.21改为10.0.1.8,此时业务流量会通过企业交换机转发到云上的ECS-B处理,确保迁移后不改变主机IP地址。 同时,云上的ECS-B和IDC内的VM
行。当前交换机执行的同时,就触发所选择的其他交换机或数据质量,与结果无关。系统支持配置多个触发的交换机或数据质量。 打开数据交换机页面,在数据流列表中选择数据流,单击“更多”,选择“触发依赖”,打开触发依赖对话框。 图10 触发依赖 根据实际需求填写当前交换机触发和依赖的其他数据
如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。 在站点的现场,根据站点组网要求,先完成除上行口以外的接口连线。 将设备上电,进行堆叠配置,并执行reset
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置访客帐号策略 背景信息 访客账号策略用于指定访客的账号生成方式、密码生成方式,访客账号密码审批方式等等,同时指定访客所属的用户组信息。系统默认会存在一些访客账号策略,如果默认的访客账号策略不能满足需求,可以根据实际情况创建。本例采用以新增一个访客账号策略的方式进行配置。 配置步骤 切换到高级参数配置模式。
对有线哑终端进行MAC认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认证方式的用户放到同一个用户组,方便管理。
配置交换机 操作步骤 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port
配置交换机 操作步骤 配置观察端口。 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch]
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线创
授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
指定已经创建的用户组:Wire_Employee_Group 认证信息 认证协议 按照实际需要进行选择,802.1X需要勾选“EAP-PEAP-MSCHAPv2协议”。 高级选项 帐号不存在 拒绝接入 身份认证失败 拒绝接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
Eth-Trunk1 两台核心交换机的GE0/0/1、GE1/0/1 VLANIF 10.1.10.3/24 用于和第三方AR1互联互通地址 Eth-Trunk2 两台核心交换机的GE0/0/2、GE1/0/2 用于和第三方AR2互联互通地址 Eth-Trunk3 两台核心交换机的GE0/0/3、GE1/0/3
设备上线 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 父主题: 仅核心交换机+接入交换机+云AP组网场景
将所有配置保存到配置文件中。 save 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。 云管理平台对交换机进行管理。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过命令行方式上线
如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。 在站点的现场,根据站点组网要求,先完成除上行口以外的接口连线。 将设备上电,进行堆叠配置,并执行reset
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证”,单击“有线认证”页签。
防火墙+核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认证方式的用户放到同一个用户组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
