检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如下。 设备连线。 用网线将防火墙的GE0/0/1和GE0/0/2分别连接到运营商的互联网。 用网线将PC连接到防火墙的管理网口GE0/0/0。如果防火墙支持Wi-Fi功能,可以选择手机/PC连接防火墙的Wi-Fi。SSID:HUAWEI-FIREWALL,密码:admin@12
便捷的使用体验。该方案的主要亮点为: 自动部署,设备能够实现简单快捷的部署。 云网规和移动化运维,简化WLAN网络设计和设备运维。 丰富的产品组合,目前企业网络产品线的全系列网络设备(交换机、防火墙、AR、AP)都有款型进行配套,可以提供更为丰富的产品组合以便满足不同租户的网络使用。
不认证) 说明: 本案例中的员工角色就是学校的教职工和学生。 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:防火墙 用户所属的VLAN 员工:10 访客:20
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理
com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能
理员可以通过角色对其他管理员帐号进行授权。角色中可以定义管理权限集合,包括可管设备和可管功能的范围。 租户的超级管理员还可以将本租户的管理员角色授予对应MSP的管理员帐号,以实现安全可控的托管、共管场景。
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,AR作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户管理
推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas
推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas
推荐使用易维版Web界面的完成AR注册上线的配置,详细步骤如下。 登录AR的易维版Web页面,选择“维护 > 升级&维护 > Controller设置”,进入Controller设置界面。 输入云管理平台的地址(域名/IP)和端口号,如下图所示。以中国区公华为公有云A面地址信息为例,域名地址为device-naas
用户上线设计 用户管理 分为两类:员工(无线接入)、访客(无线接入) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AP 用户所属的VLAN 无线终端的VLAN ID为20 无线终端接入SSID与认证方式 员工:SSID名称为test-emp;PSK认证
分为三类:员工(无线接入)、访客(无线接入)、收款机(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AR 用户所属的VLAN 收款机的VLAN ID为10 无线终端的VLAN ID为20 无线终端接入SSID与认证方式 员工:
置第三方认证URL地址。 (可选)如果希望使用定制化的Portal推送页面,需要提前新增定制化的认证推送页面。 (可选)如果采用Portal认证方式,需要配置Portal推送策略。 配置ACL模板。 配置AR的下行接口。 配置DHCP Server。 配置AR的NAT功能,选择提前创建好的ACL模板。
置第三方认证URL地址。 (可选)如果希望使用定制化的Portal推送页面,需要提前新增定制化的认证推送页面。 (可选)如果采用Portal认证方式,需要配置Portal推送策略。 配置ACL模板。 配置AR的下行接口。 配置DHCP Server。 配置AR的NAT功能,选择提前创建好的ACL模板。
t,可以使用命令行或者Web网管方式实现,推荐Web网管方式。网关下挂的云化设备通过DHCP方式获取IP地址,实现接入Internet。 配置云化设备注册到iMaster NCE-Campus(域名/IP地址、端口号):华为公有云场景下,通过注册查询中心完成,无需租户操作。
部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 手动规划AP的安装点位:确保AP的无线信号对咖啡厅的全覆盖。 (可选)手机上安装CloudCampus APP软件 现场硬件安装AP设备:包括连线、上电等。
部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 手动规划AR的安装点位:确保AR的无线信号对咖啡厅的全覆盖。 (可选)手机上安装CloudCampus APP软件 现场硬件安装AR设备:包括连线、上电等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
