检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
依次输入用户名、密码、云管理平台的服务器域名或IP,单击“登录”。 该用户名和密码,即是租户登录云管理平台进行网络部署的帐号和密码。公有云管理平台不需要输端口号,使用默认端口号。 图1 登录界面 单击“工具”页面,如下图所示,单击“快速开局”,之后单击待安装AP所属的站点。 当部署AP设备
配置云AP的SSID时常用的接入认证方式有哪些? 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有: 密码认证(PSK):设置无线终端接入无线网络时需要输入的密码。 Portal认证:iMaster NCE-Campus作为Portal服务器。 用户名
什么是云管理服务? 是一段时间资源。这个时间资源代表了华为iMaster NCE-Campus所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。典型的云管理服务就是设备类型、服务类型、数量和服务年限的“集合”,例如“1个室内AP*1年”。
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理
表1 典型应用场景 网络规模 出口安全述求 组网关键需求 网络组网推荐 细分网络组网推荐 面积<50㎡,最大同时在线终端数<50 低安全述求 单门店,仅提供无线接入,单Internet出口 单设备组网 AP 低安全述求 单门店,提供有线和无线用户接入,需要以太上行或者3G/LTE上行
(可选)如果希望使用定制化的Portal推送页面,需要提前新增定制化的认证推送页面。 (可选)如果采用Portal认证方式,需要配置Portal推送策略。 配置ACL模板。 配置AR的下行接口。 配置DHCP Server。 配置AR的NAT功能,选择提前创建好的ACL模板。 配置AP的SSID:
过有线接入。 基于该家庭酒店的诉求,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该家庭酒店的网络架构如图1所示,部署一台AR作为出口网关,部署一台接入交换机,监控区的摄像头设和前台的有线终端通过接入交换机接入网
(可选)如果希望使用定制化的Portal推送页面,需要提前新增定制化的认证推送页面。 (可选)如果采用Portal认证方式,需要配置Portal推送策略。 配置ACL模板。 配置AR的下行接口。 配置DHCP Server。 配置AR的NAT功能,选择提前创建好的ACL模板。 配置LSW的接口:上行、下行接口。
某中学校园为了给教职工和学生提供更好的服务,准备在校园中进行无线网络覆盖。 该校园具有如下特点和诉求: 学校设有IT人员,具有一定的网络建设与运维能力。 最大在线用户终端数量不超过2000台。 对网络可靠性有较高要求,出口链路需要进行备份。 希望为学生提供“绿色”的网络环境,需要支持URL过滤和内容过滤等安全功能。
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”和“上行流量(Mbps)”,
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”和“上行流量(Mbps)”,
在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备。选择接口1和2,按表1进行参数设置,配置完成后单击“应用”。 表1 下行接口1和2参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”和“上行流量(Mbps)”,
在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备。选择接口3,按表1进行参数设置,配置完成后单击“应用”。 表1 下行接口1和2参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,AR作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户管理
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”和“上行流量(Mbps)”,
不认证) 说明: 本案例中的员工角色就是学校的教职工和学生。 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:防火墙 用户所属的VLAN 员工:10 访客:20
as.huawei.com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙
下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148) 类型:文本 值:DHCP Option 148值的完整的配置如下,注意不要把最后的分号忘记了: dhcp
下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148) 类型:文本 值:DHCP Option 148值的完整的配置如下,注意不要把最后的分号忘记了: dhcp
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
