检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置员工无线终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、云AP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注 Hub1 Hub1_1
配置NTP 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考NTP数据规划。 操作步骤 配置RR角色站点(即Hub1和Hub2站点)的NTP。 配置RR角色站点的NTP为“手动配置”。详细参数值请参考NTP数据规划。 本步骤以“Hub1”为例,“Hub2”的配置相同。
为Nginx Ingress配置HTTPS协议的后端服务 Ingress可以代理不同协议的后端服务,在默认情况下Ingress的后端代理通道是HTTP协议的,若需要建立HTTPS协议的通道,可在annotation字段中加入如下配置: nginx.ingress.kubernetes
VPN配置完成了,为什么连接一直处于未连接状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN
建立IPsec VPN连接需要账户名和密码吗? 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入账户名和密码。
如何选择在云上的哪个区域创建VPN网关? 在云上创建VPN网关,您可以选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,只需创建一个VPN网关,其它VPC可以通过对等连接(免费)打通。
VPN配置完成了,为什么连接一直处于未连接状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN
修改协商策略后,页面显示资源不存在,如何处理? 此问题为页面刷新周期问题。 在修改连接高级策略时,系统会先删除,再重建VPN连接,如果在页面创建过程中出现短暂的删除中或创建中属于正常现象,切勿重复创建同一连接(本端子网、远端子网、远端网关相同的连接); 如果页面长时间停留在删除或创建中,请提交工单解决。
服务规格 服务内容 适用场景 规范级数据安全规范诊断 数据安全规范诊断与设计基于国家数据安全法,通过对数据安全现状调研 标准化线上问卷 + 现场个性化补充调研、问题诊断 规范级数据安全规范设计 从网络安全规范设计、数据安全管理设计、重要信息保护设计三个维度开展设计工作,建立企业的数据安全规范
智能企业网关绑定企业连接网络。 单击已创建的智能企业网关,选择“网络管理 > 企业连接网络”。 单击“绑定企业连接网络”,在弹框中设置绑定信息,单击“确定”。 若“状态”为“绑定成功”,表示成功绑定企业连接网络。 配置二层交换机的二层透传功能,具体的操作请联系网络工程师。 用户登录本
认证控制点侧的配置思路 认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。 本案例需要在认证控制点侧配置认证点Guest,认证方式为开放网络,登录方式为短信认证,Portal协议类型为HACA。 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
(用户侧子网), 无需配置多个连接。 拟创建VPN连接的数量通常与用户数据中心数量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。 请用户在购买包年/包月VPN网关时,根据规划连通的数据中心数量选择合适的VPN连接数。 例如,当云侧的网段a1、a2与用户侧网段b1、
VPN连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网,即IPsec VPN是网对网的连接。 SSL VPN连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网,即SSL VPN是点对网的连接。 连接方式 IPsec VPN要求两端有固定的网关设备,如防火墙或路由器
不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。 典型拓扑 此场景下对网络拓扑有如下要求: 弹性云服务器在同一子网内。如图中VPC子网网段为192.168.0
、数据存储、安全策略等进行全面调研和评估,包括硬件配置、网络架构、软件版本、依赖关系等;分析这些设施与云服务的兼容性和迁移难度,评估将现有系统迁移到云平台的可行性。调研评估工作属于一次性工作,经常会外包给云服务商或者云实施专业服务提供商。 业务专家:由业务主管指派,来自业务部门,
基本概念 点 图数据模型中的点代表实体。如交通网络中的车辆、通信网络中的站点、电商交易网络中的用户和商品、互联网中的网页等。 边 图数据模型中的边代表关系。如社交网络中的好友关系、电商交易网络中用户评分和购买行为、论文中作者之间的合作关系、文章之间的索引关系等。 Gremlin Gremlin是Apache
最大支持1000方双向视频会议。 30小时超长会议时长。 可提前1年预约会议。 超强网络自适应能力 华为云会议无需部署专用网络,拥有超强网络自适应能力,可动态调整不同网络带宽下的音视频质量。50%网络丢包情况下,仍享有流畅视频体验。 网络QoS要求 QoS项 QoS指标 时延 150ms 抖动 50ms
连接概述 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,连接的说明及配置方法如表1所示。 图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云(VPC)
理页面”,查看节点状态,期望状态是在线,但实际状态为离线。 可能原因 安装边缘节点的机器存在网络限制,包括但不限于安全组未放通、系统防火墙限制、路由器拦截等。 安装边缘节点的机器底层网络不稳定,存在丢包情况。 排查思路 使用SSH工具以root用户登录边缘节点服务器后台系统,执行如下命令:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
