检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
> 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 网络”。 在“LAN”页签中设置网络配置模式(“本地Internet接入”或“多分支互联”)。 如果需要为同一站点里的不同防火墙设备配置
云管理网络支持哪些设备? 目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
> 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 网络”。 在“LAN”页签中设置网络配置模式(“本地Internet接入”或“多分支互联”)。 如果需要为同一站点里的不同防火墙设备配置
手动规划防火墙、交换机、中心AP的安装点位 防火墙、交换机、中心AP的安装点位根据酒店的实际情况手动规划即可,可以选取安全、可靠的弱电间安装放置,合理规划好供电、线缆等即可。 父主题: 部署规划
什么是云化设备? 目前配套云管理网络的设备中防火墙和AP是“双栈设备”,该部分设备可以工作在传统模式也可以工作在云管理模式,只有工作在云管理模式下的设备才能够被iMaster NCE-Campus进行管理,当需要工作在云场景下时,切换成云管理模式,该模式下的设备叫做云化设备。 目
CloudCampus APP可以对哪些设备扫码录入? 目前CloudCampus APP的“扫码录入”功能,支持将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。
环境的需求。 请选择设备名称,查看对应设备详细的硬件安装指导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus
硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范,常见的硬件施工规范有: 物理设备必须可靠接地。 物
在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。
如何将设备添加进站点? 有两种方法可以将设备添加进站点,请根据实际情况选择: 在网络现场,可以使用安卓手机上的CloudCampus APP的“扫码录入”功能,将云化设备(云防火墙、云交换机、云AR和云AP)的ESN录入iMaster NCE-Campus。 在iMaster N
商务套餐模式计费样例 根据各不同设备型号的使用量以及使用时长,按照对应官网价格进行汇总计算。 例如: 租户A使用了 USG6600 Series 系列防火墙5台,S5700-LI Series-8 Ports 系列交换机10台,Indoor AP系列AP10台,使用周期为2个月,则扣除的费用为:(723
网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称:test@huawei.com 租户帐号密码:Admin@1234 架构规划 网络拓扑 见图
创建站点并添加设备,将防火墙、交换机、AP等设备加入同一个站点,便于统一配置。 导入License激活码,该License激活码从MSP处购买。 配置防火墙接入Internet。 切换防火墙的工作模式为云管理模式,采用Web网管配置。 配置防火墙通过PPPoE拨号方式接入运营商网络,采用Web网管配置。
com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能
Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置,具体包括配置防火墙的DHCP Option148参数,例如云管理平台的IP地址和端口号信息,详细配置步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。
开局部署 本案例中云管理平台、防火墙的Web网管、CloudCampus APP等界面截图可能会与实际界面略有差异,但并不影响使用,实际操作请以实际界面为准。 创建站点 导入License激活码 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 部署指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
