检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
配置内容包括优先级、策略、协议、源IP、源端口、目的IP、目的端口等信息。 允许的源IP地址范围如下: 10.1.1.0/24 10.1.2.0/23 10.1.4.0/23 10.1.6.0/23 动作 选择流量策略规则的动作,包括: 允许:允许符合条件的用户通过。 禁止:拒绝符合条件的用户通过。 带宽
用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 说明: 本案例中的员工角色就是学校的教职工和学生。 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23
用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:AR 用户所属的VLAN
用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:防火墙 用户所属的VLAN
用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/24 访客:10.1.4.0/24 哑终端:10.1.6.0/24 DHCP Server:AR 用户所属的VLAN
完成账号注册并和华为云合作伙伴关联成功后,则可前往华为云官网。 图1 扫码注册全流程 自注册 如果商家无法提供二维码,可以自行登录华为云注册。 建议使用电脑登录访问华为云,体验更佳。 登录华为云:https://www.huaweicloud.com。 单击主页右上角的“注册”。 图2 注册按钮
NAT 使能NAT功能 用户上线设计 用户管理 分为两类:员工(无线接入)、访客(无线接入) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AP 用户所属的VLAN 无线终端的VLAN ID为20 无线终端接入SSID与认证方式
com,端口号为:10020 NAT 使能NAT功能 用户上线设计 用户管理 分为三类:员工(无线接入)、访客(无线接入)、收款机(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AR 用户所属的VLAN 收款机的VLAN ID为10
面积<50㎡,最大同时在线终端数<50 低安全述求 单门店,仅提供无线接入,单Internet出口 单设备组网 AP 低安全述求 单门店,提供有线和无线用户接入,需要以太上行或者3G/LTE上行 AR 面积<3000㎡,最大同时在线终端数<2000 低安全述求 有线无线接入,需要多Internet上行 出口网关+L2SW+AP组网
推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas
下挂的设备分配管理IP地址,同时分配云管理平台的注册信息。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。
推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas
推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas
现场配置云化设备上线。 配置云化设备接入Internet:AP出口接入运营商网络,采用CloudCampus APP配置。 配置云化设备注册到上线。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置云管理平台与短信平台对接,以实现用户通过短信进行认证。 定制Porta
导入License激活码。 现场配置云化设备上线。 配置云化设备接入Internet:AR出口接入运营商网络,采用Web网管方式配置。 配置云化设备注册到云管理平台。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置云管理平台与短信平台对接,以实现用户通过短信进行认证。 定制Portal认
高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面 名称:test-ACL ACL编号:6001 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据 IP/域名:配置的DNS服务器的IP地址,如果
高级推送 登录方式 短信认证 默认放行规则 单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面 名称:test-ACL ACL编号:6001 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据 IP/域名:配置的DNS服务器的IP地址,如果
硬件云化设备切换成云管理模式后,不需要本地连接,使用命令行或者Web网管方式实现上线,只需要4大步骤: 在iMaster NCE-Campus上离线预配置:创建站点、添加设备(录入ESN号)、配置业务等。 现场硬件安装云化设备:网线连接、上电等。 配置云化设备接入Internet。 单AP场景下将AP接入Inte
配置AR的下行接口。 配置AR的DHCP Server功能,为用户终端分配IP地址。 配置AR的流量策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验收测试,确认终端可以使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
