检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航中选择“防火墙 > 防火墙策略,选择安全策略页签”。 单击“创建”,在弹出窗口中按表5进行参数设置,单击“确认”。 表5 访问策略参数 参数名称 参数取值 “策略信息 > 名称” test “策略信息 > 动作” 允许 “策略匹配条件 > 源地址/地区”,单击“+选择”,设置后单击“添加”。
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
手动规划防火墙、交换机、中心AP的安装点位 防火墙、交换机、中心AP的安装点位根据酒店的实际情况手动规划即可,可以选取安全、可靠的弱电间安装放置,合理规划好供电、线缆等即可。 父主题: 部署规划
选择“站点配置”页签。 在左侧导航中选择“防火墙 > 网络”。 在“LAN”页签中设置网络配置模式(“本地Internet接入”或“多分支互联”)。 如果需要为同一站点里的不同防火墙设备配置相同的DHCP参数,请选用“本地Internet接入”。 如果需要为同一站点里的不同防火墙设备配置不同的DHCP参数,请选用“多分支互联”。
选择“站点配置”页签。 在左侧导航中选择“防火墙 > 网络”。 在“LAN”页签中设置网络配置模式(“本地Internet接入”或“多分支互联”)。 如果需要为同一站点里的不同防火墙设备配置相同的DHCP参数,请选用“本地Internet接入”。 如果需要为同一站点里的不同防火墙设备配置不同的DHCP参数,请选用“多分支互联”。
云管理网络支持哪些设备? 目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。
请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。 父主题: 部署指导
开局部署 本案例中云管理平台、防火墙的Web网管、CloudCampus APP等界面截图可能会与实际界面略有差异,但并不影响使用,实际操作请以实际界面为准。 创建站点 导入License激活码 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 部署指导
如何将设备添加进站点? 有两种方法可以将设备添加进站点,请根据实际情况选择: 在网络现场,可以使用安卓手机上的CloudCampus APP的“扫码录入”功能,将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。 在iMaster N
目前华为公司的云化设备包括:云防火墙、云AR、云交换机和云AP。其中云防火墙和云AP有两种工作模式:传统模式和云管理模式,切换到云管理模式下的设备才能叫做云化设备。云交换机在V200R019C10版本开始不再区分云管理模式和传统模式,只要该交换机设备支持被iMaster NCE-C
作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证)
com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能
在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行
配置。 配置防火墙及其下挂的设备注册上线。 配置防火墙注册上线,采用Web网管配置。 配置防火墙下挂的设备注册上线,采用DHCP Option148方式,在云管理平台上配置,配置对象是防火墙。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。
的DHCP参数,请选用“多分支互联”。 切换网络配置模式会清空现有的接口配置数据,请确认后再操作。 单击“创建”,设置LAN侧子网参数,详细如下表所示。 表1 设置LAN侧子网参数 参数名称 参数取值 子网名称 AR-option VLAN ID 1 IP 10.1.1.1 掩码
CloudCampus APP可以对哪些设备扫码录入? 目前CloudCampus APP的“扫码录入”功能,支持将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。
商务套餐模式计费样例 根据各不同设备型号的使用量以及使用时长,按照对应官网价格进行汇总计算。 例如: 租户A使用了 USG6600 Series 系列防火墙5台,S5700-LI Series-8 Ports 系列交换机10台,Indoor AP系列AP10台,使用周期为2个月,则扣除的费用为:(723
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
