配置防火墙下挂的设备注册上线

对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在华为乾坤控制台界面完成DHCP Option148参数配置，详细步骤如下。

1. 登录华为乾坤控制台。
2. 选择控制台首页地图上“test_RU”站点，在站点首页单击右上角“站点配置”。
3. 在站点配置页面左侧导航中，选择“设备配置 > 防火墙 > 设备列表”，单击设备列表中按钮进入设备配置页面。
4. 配置管理子网。选择“子网”页签并单击“创建”，根据表 管理子网参数设置子网参数，单击“确定”。

   

   

   表1 管理子网参数

   参数名称	参数取值
   子网名称	FW-option
   VLAN ID	1
   IP/掩码	10.1.1.1/24
   安全域	trust
   DHCP	开启
   DHCP模式	服务器
   DNS服务	系统DNS Proxy 说明： 请提前开启防火墙全局DNS功能。在“站点配置”页面选择“设备配置 > 防火墙 > 防火墙全局配置 > DNS”，使能“DNS使能”开关，然后开启“DNS代理”，并在“DNS服务器配置列表”栏输入可用的服务器ip地址，此处以谷歌全球通用的DNS（8.8.8.8）为例。
   DHCP选项	单击“增加”，完成DHCP Option148选项配置，单击按钮提交。 选项：云平台地址(148) 代码：148 类型：文本 值：完整配置如下，注意不要忘记末尾分号。 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020; agilemode=agile-cloud：设置切换模式为云模式； agilemanage-mode=domain：值为ip或者domain，表示agilemanage-domain的参数值是IP地址还是域名。 agilemanage-domain=device.qiankun-saas.huawei.com：设置华为乾坤云平台的URL。 agilemanage-port=10020：设置端口号为10020。

5. （可选）修改管理VLAN。
   1. 在站点配置页面左侧导航中选择“站点通用配置 > 管理VLAN”，单击页面上“自协商”，开启“自协商管理VLAN”。单击“应用”。

      

   2. 选择交换机设备，单击设备列表中修改当前设备管理VLAN。
      • 自协商管理VLAN：4080。
      • 无线自协商管理VLAN：4080。
      • 管理VLAN：自定义。
      • 管理VLAN ID：4080。
      • 上行口PVID使能：开启。
      • IP获取方式：动态。

      

      

      如果有多级交换机的组网，只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。

6. 将防火墙下面的设备（交换机、AP、RU等）接到防火墙下，完成连线和上电操作，即可实现下行设备的注册上线（即插即用）。