更新时间:2024-12-03 GMT+08:00
分享

配置AP业务

配置接口

AP上行连接交换机的接口,在华为乾坤云平台上无需配置,采用默认配置即可。

配置员工SSID(PSK认证)

  1. 登录华为乾坤控制台
  2. 在控制台首页地图上双击“test_fw”站点,单击站点首页右上角“站点配置”。
  3. 在站点配置页面左侧导航中选择无线配置 > SSID,单击“创建”,进入SSID配置页面。
  4. 配置SSID基本参数。根据表1设置,然后单击“下一步”。

    表1 员工SSID基本参数表

    参数

    说明

    SSID名称

    test-emp

    工作状态

    开启

    生效射频

    根据AP款型规格及实际需求进行设置。建议保持默认值。

    VLAN

    10

    高级参数设置

    保持默认配置。

  5. 配置安全认证参数。根据表2设置,然后单击“下一步”。

    表2 员工SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    半开放网络

    密钥类型

    PSK

    加密方式

    WPA2

    加密算法

    AES

    密钥

    Test@12345

  6. 配置策略控制参数。启用终端流量上/下行限速,“流量(Mbit/s)”均设置为5,完成后单击“确定”

配置访客SSID(短信认证)

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面,单击网络配置 > 站点配置 > 站点配置 ,在左上角“站点”下拉框中选择“test_fw”。
  4. 在“站点配置”页面左侧导航中选择AP > Wi-Fi ,单击“SSID”页签。
  5. 配置SSID基本参数。单击“创建”,根据表3设置,然后单击“下一步”。

    表3 访客SSID基本参数表

    参数

    说明

    SSID名称

    test-guest

    工作状态

    开启

    生效射频

    根据AP款型规格及实际需求进行设置。建议保持默认值。

    AP标签

    通过标签指定在哪些AP上配置该SSID。

    如果置空,默认当前站点中的所有AP都配置该SSID;否则需要按界面提示为AP增加标签。

    数据转发模式

    • 直接转发
    • Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。

    VLAN

    VLAN ID配置为20。

    高级配置

    保持默认配置。

  6. 配置安全认证参数。根据表4设置,然后单击“下一步”。

    表4 访客SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    开放网络(open+portal认证)

    页面推送方式

    云平台内置认证

    Portal协议类型

    HACA

    推送协议

    HTTPS

    推送方式

    高级推送

    登录方式

    短信认证,请提前完成配置短信服务器

    默认放行规则(可选)

    如果认证时通过域名接入认证服务器,需要将DNS 服务器的IP地址加入到默认放行规则中。

    单击按钮,选择放行规则模板。若没有模板,可以单击“创建”。配置内容如下:

    • 名称:test-ACL
    • ACL编号:6001
    • 规则列表:单击“增加”填写规则参数,单击按钮提交。
      说明:

      IP/域名:配置的DNS服务器IP地址。如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114/32。

    逃生策略

    1. 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
    2. 选择“允许已认证用户继续使用网络,不允许新用户接入”。

  7. 配置策略控制参数。启用终端流量上/下行限速,“流量(Mbit/s)”均设置为5,完成后单击“确定”

相关文档