检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
典型应用场景 表1 典型应用场景 网络规模 出口安全述求 组网关键需求 网络组网推荐 细分网络组网推荐 面积<50㎡,最大同时在线终端数<50 低安全述求 单门店,仅提供无线接入,单Internet出口 单设备组网 AP 低安全述求 单门店,提供有线和无线用户接入,需要以太上行或者3G/LTE上行
为公有云部署场景进行网络建设。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该家庭酒店的网络架构如图1所示,部署一台AR作为出口网关,部署一台接入交换机,监控区的摄像头设和前台的有线终端通过接入交换机接入网络,前台以及客房的无线终端通过AP接入网络。 图1 AR+L2SW+AP组网场景拓扑图示例
配置AR的NAT功能,选择提前创建好的ACL模板。 配置AP的SSID:基本配置、安全认证(密码PSK、微信、短信、API等)、策略控制。 在现场需要配置: 硬件安装。 配置网关(AR)接入Internet。 详细的配置过程请参见“华为云 > 支持与服务 > 帮助中心 > 文档 > 企业网络 > 云管理网络”下的《用户指南》。
配置LSW的接口:上行、下行接口。 配置AP的SSID:基本配置、安全认证(密码PSK、微信、短信、API等)、策略控制。 在现场需要配置: 硬件安装。 配置网关(AR)接入Internet。 详细的配置过程请参见“华为云 > 支持与服务 > 帮助中心 > 文档 > 企业网络 > 云管理网络”下的《用户指南》。
支持有线无线用户同时接入,并支持多种认证方式,比如:Portal认证、MAC认证、802.1X等(MAC和802.1X认证需要本地部署认证服务器)。Portal认证和授权的通信协议不使用传统的Radius协议,采用HTTP2.0协议,从而保证安全穿越Internet。 远程监控与运维 基于地图呈现
案华为公有云部署场景进行网络建设。由于企业设有IT人员,可以选择由租户进行自建和自维。 该学校的网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂3台接入交换机,分别负责校园Wi-Fi区、教学区以及机房区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
AES 密钥 Test@12345 开启802.1x认证逃生 使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“终
10.1.1.1 掩码 24 下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148) 类型:文本 值:DHCP Option
10.1.1.1 掩码 24 下拉选择“DHCP选项”,完成DHCP Option148的配置。 在“DHCP选项”参数处,单击“创建”,配置网关(AR)下面的设备注册到云管理平台的IP地址/URL地址和端口信息。 选项:云平台地址(148) 类型:文本 值:DHCP Option
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 Network名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
DHCP模式:服务器 DNS服务:系统DNS设置 表3 为访客分配IP地址的DHCP Server参数 参数名称 参数取值 子网名称 test2 VLAN ID 20 IP 10.1.4.1 掩码 255.255.255.0 DHCP DHCP:ON DHCP模式:服务器 DNS服务:系统DNS设置
配置接收邮件的邮箱,License到期之前会发送到指定邮箱进行提醒。 系统管理员必须完成邮箱服务器的配置,方可配置过期提醒,否则过期提醒无法配置成功,详细配置成请参见“配置邮件服务器”。 最多可以配置5个邮箱,每个邮箱通过换行分隔。 License资源项距离到期时间小于30天时
配置接收邮件的邮箱,License到期之前会发送到指定邮箱进行提醒。 系统管理员必须完成邮箱服务器的配置,方可配置过期提醒,否则过期提醒无法配置成功,详细配置成请参见“配置邮件服务器”。 最多可以配置5个邮箱,每个邮箱通过换行分隔。 License资源项距离到期时间小于30天时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
