检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
帮助您快速了解华为云企业交换机的应用场景和基本功能等内容。 产品介绍 什么是企业交换机 产品优势 企业交换机工作原理 企业交换机与其他服务关系 03 使用 企业交换机创建成功后,您可以查看、修改、删除自己创建或购买的资源。 常用操作 购买企业交换机 修改企业交换机 创建二层连接 修改二层连接
配置哑终端有线终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 > 准入用户管理”。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组,如图1所示。 图1
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。 [HUAWEI] interface gigabitethernet 1/0/21 [HUAWEI-GigabitEthernet1/0/21] undo portswitch [HUAWEI-GigabitEthernet1/0/21]
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击“SW1”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口GE0/0/27,按表1配置,并单击“应用”。 表1 交换机上行接口参数表 参数名称
接入方式 有线 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wire_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
将所有配置保存到配置文件中。 save 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。 云管理平台对交换机进行管理。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过命令行方式上线
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证”,单击“有线认证”页签。
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认证方式的用户放到同一个用户组
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证”首页,请参考创建用户组。
al HACA认证。 用户信息 用户组 基于用户组对通过认证的用户授权,指定已经创建的用户组:Wireless_Guest_Group。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 > 准入用户管理”。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组,如图1所示。 图1
终端类型包含生产有线接入终端、生产无线接入终端、门店服务器、访客无线终端等。 基于该大型卖场的诉求及其实际情况,可采用华为乾坤云管理网络进行网络建设。由于大型卖场自己有IT人员,可以选择由租户进行自建和自维。该卖场网络架构如图1所示,部署两台路由器作为出口网关,路由器下挂两台核心交换机(组堆叠),作为有线用户
下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk 3 LSW1的GE0/0/2、GE0/0/4 VLANIF 1 自动获取 上行到核心交换机 Eth-Trunk4 LSW2的GE0/0/2、GE0/0/4 VLANIF 1 自动获取 上行到核心交换机 表2 网络信息规划
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
