检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该企业具有如下特点和诉求: 企业没有专业IT人员,缺乏网络建设与运维能力。 单个咖啡厅最大人流量不超过20人。 企业希望在访客接入无线网络时,为访客推送最新的商品以及优惠信息。 用户终端以无线接入为主,存在少量哑终端通过有线接入。 基于该企业的诉求以及咖啡厅的实际情况,可采用智
ment)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面ping AR的Management接口IP地址来验证PC的IP地址配置是否正确。
配置ACL模板,作为NAT的地址转换规则。 配置AP业务。 配置DHCP Server,为用户终端分配IP地址。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验证配置结果,确认可以使用网络实现上网,并可以在云管理平台上监控各设备状态信息。 父主题: 单AP组网场景
配置ACL模板,作为NAT的地址转换规则。 配置AR业务。 配置AR下行接口。 配置DHCP Server,为用户终端分配IP地址。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验证配置结果,确认可以使用网络实现上网,并可以在云管理平台上监控各设备状态信息。 父主题: 单AR组网场景
配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。
在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置AR业务。 配置AR的下行接口。 配置AR的DHCP Server功能,为用户终端分配IP地址。 配置AR的流量策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。
打开CloudCampus APP,单击“我的”页面,单击“CloudCampus”下的“登录”,进入登录界面。 依次输入用户名、密码、云管理平台的服务器域名或IP,单击“登录”。 该用户名和密码,即是租户登录云管理平台进行网络部署的帐号和密码。公有云管理平台不需要输端口号,使用默认端口号。 图1
连锁酒店规模中等,有<200间客房。 连锁酒店希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 连锁酒店对业务安全要求高,要求支持URL过滤、IPS、安全防御、AV反病毒等高级安全功能。 基于该连锁酒店的诉求及其实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于
快速推送 推送页面 默认短信认证定制页面 逃生策略 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险。” 选择“允许已认证用户继续使用网络,不允许新用户接入” 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。
在弹出的“新建Network”页面,按表2配置为有线设备分配IP地址的DHCP Server参数;按表3配置为无线终端用户分配IP地址的DHCP Server参数。 表2 为有线终端用户分配IP地址的DHCP Server参数 参数名称 参数取值 子网名称 test1 VLAN ID 10 IP 10.1.1.1 掩码
ment)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面pingAR的Management接口IP地址来验证PC的IP地址配置是否正确。
在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置AR业务。 配置AR的下行接口。 配置AR的DHCP Server功能,为用户终端分配IP地址。 配置AR的流量策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。
Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas.huawei.com,端口号为10020。 单击“应用”按钮,弹出提示框提示设置的参数下发成功。 父主题: 开局部署
下挂的设备分配管理IP地址,同时分配云管理平台的注册信息。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。
保存数据 IP/域名:配置的DNS服务器的IP地址,如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114/32。 逃生策略 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。 选择“允许已认证用户继续使用网络,不允许新用户接入”。
DNS服务:系统DNS设置 配置安全策略 在左侧导航中选择“防火墙 > 防火墙策略,选择安全策略页签”。 单击“创建”,在弹出窗口中按表5进行参数设置,单击“确认”。 表5 访问策略参数 参数名称 参数取值 “策略信息 > 名称” test “策略信息 > 动作” 允许 “策略匹配条件 > 源地址
ment)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面pingAR的Management接口IP地址来验证PC的IP地址配置是否正确。
配置Portal推送策略 在主菜单中选择“准入 > 准入资源 > 页面管理> Portal页面推送策略”。 在“Portal页面推送策略”页签中单击“创建”,在弹出窗口中按表1进行参数设置,新建Portal页面推送策略,之后单击“应用”完成配置。 表1 Portal页面推送策略参数 参数名称
子网名称 AR-option VLAN ID 1 IP 10.1.1.1 掩码 24 下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148)
保存数据 IP/域名:配置的DNS服务器的IP地址,如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114/32。 逃生策略 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。 选择“允许已认证用户继续使用网络,不允许新用户接入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
