配置AP业务
配置接口
AP上行连接交换机的接口,在华为乾坤云平台上无需配置,采用默认配置即可。
配置员工SSID(PSK认证)
配置访客SSID(短信认证)
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面,单击 ,在左上角“站点”下拉框中选择“test_fw”。
- 在“站点配置”页面左侧导航中选择 ,单击“SSID”页签。
- 配置SSID基本参数。单击“创建”,根据表3设置,然后单击“下一步”。
表3 访客SSID基本参数表 参数
说明
SSID名称
test-guest
工作状态
开启
生效射频
根据AP款型规格及实际需求进行设置。建议保持默认值。
AP标签
通过标签指定在哪些AP上配置该SSID。
如果置空,默认当前站点中的所有AP都配置该SSID;否则需要按界面提示为AP增加标签。
数据转发模式
- 直接转发
- Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。
VLAN
VLAN ID配置为20。
高级配置
保持默认配置。
- 配置安全认证参数。根据表4设置,然后单击“下一步”。
表4 访客SSID安全认证参数表 参数名称
参数取值
WLAN安全策略
开放网络(open+portal认证)
页面推送方式
云平台内置认证
Portal协议类型
HACA
推送协议
HTTPS
推送方式
高级推送
登录方式
短信认证,请提前完成配置短信服务器。
默认放行规则(可选)
如果认证时通过域名接入认证服务器,需要将DNS 服务器的IP地址加入到默认放行规则中。
单击按钮,选择放行规则模板。若没有模板,可以单击“创建”。配置内容如下:
- 名称:test-ACL
- ACL编号:6001
- 规则列表:单击“增加”填写规则参数,单击按钮提交。
说明:
IP/域名:配置的DNS服务器IP地址。如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114/32。
逃生策略
- 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
- 选择“允许已认证用户继续使用网络,不允许新用户接入”。
- 配置策略控制参数。启用终端流量上/下行限速,“流量(Mbit/s)”均设置为5,完成后单击“确定”。