在“站点配置”页面左侧导航中选择“AP > Wi-Fi ”，单击“SSID”页签。 配置SSID基本参数。单击“创建”，根据表 访客SSID基本参数表设置，然后单击“下一步”。 表3 访客SSID基本参数表 参数 说明 SSID名称 test-guest 工作状态 开启 生效射频 根据AP款型规格及实际需求进行设置。建议保持默认值。

查看更多 →

SSID名称：test-emp 配置用户组及用户帐号：Wireless_Emp_Group。 配置访客帐号策略：本案例使用缺省策略。如果不能满足实际需求，请选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。 配置Portal推送页面：本案例使用缺省的用户名密码认证推送页

查看更多 →

此场景无需配置，直接单击“完成”。 参考上述步骤，创建访客无线终端子网、员工有线终端子网和有线哑终端子网对应的LANWAN互联信息。 表1 LANWAN互联信息 类别 LANWAN互联名称 对应的VLAN 详细数据规划 访客无线终端子网 servicenet_guest_wireless

查看更多 →

运维者：运维者具备工作空间内运维调度等业务的操作权限，但无法更改工作项及配置。建议将运维管理、状态监控的用户设置为运维者。 访客：访客可以查看工作空间内的数据，但无法操作业务。建议将只查看空间内容、不进行操作的用户设置为访客。 部署者：企业模式独有，具备工作空间内任务包发布的相关操作权限。在企业模式中，开发者提交

查看更多 →

化或推广。 统计功能包括：网站概况、渠道统计、栏目统计、产品统计、文章统计。 网站概况 数据概况可查看的访客统计包括：新老访客、着陆页面、访问来源、访问设备、访客地域分布、访客地域、数据抓取统计、来源链接等统计。 图1 网站数据概况 渠道统计 生成渠道链接后进行投放在其他平台，投

查看更多 →

SSID名称：test-emp -- 访客接入 Portal认证（短信认证） VLAN ID：20 SSID名称：test-guest 配置短信 服务器 。 配置访客帐号策略：本案例使用系统缺省策略。若不能满足实际需求，请选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。

查看更多 →

总体配置思路 对访客终端采用微信链接认证方式的Portal认证，以AP作为认证控制点，以华为乾坤云平台作为认证服务器，对访客进行接入认证。 配置微信公众平台 需要提前申请微信公众号，并在微信公众号配置对接参数。 认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略：本案例使用

查看更多 →

员工（无线接入） 访客（无线接入） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，AP作为DHCP Server IP地址范围：10.1.1.0/24 用户所属的VLAN VLAN 3911 终端接入与认证方式 员工Wi-Fi：SSID名称为test-emp；PSK认证 访客Wi-

查看更多 →

Fi6进行更新换代。 该酒店具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 酒店规模＜200间客房。 企业希望在访客接入无线网络时，为访客推送最新的商品、优惠信息。 用户终端以无线接入为主，存在少量哑终端通过有线接入。 基于连锁酒店的诉求，可采用华为乾坤云管理网络完

查看更多 →

M提供对日志数据中访客可能存在的恶意活动和未经授权行为进行检测。 与 云审计 服务的关系 云审计服务（Cloud Trace Service，简称 CTS ）记录了 威胁检测服务 相关的操作事件，方便用户日后的查询、审计和回溯。威胁检测服务可以为CTS提供对日志数据中访客可能存在的恶意活动和未经授权行为进行检测。

查看更多 →

配置访客无线终端认证（Portal+帐号密码，随板AC为认证点） 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题： 配置认证业务

查看更多 →

了解整体的网络安全态势，把握全集团的网络安全动态。 行业安全管理建设场景 在政府、医疗、教育等行业，上级行政主管部门对下级单位提出了较高的网络安全要求，但下级单位由于安全预算有限、技术能力储备不足等问题较难实现完善的网络安全建设。同时，上级主管部门无法有效管理网络安全要求是否落到

查看更多 →

终端接入与认证方式 员工Wi-Fi：SSID名称为test-emp；PSK认证 访客Wi-Fi：SSID名称为test-guest；Portal认证（短信认证） 用户业务设计 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s 父主题： 纯AP组网场景

查看更多 →

SSID名称：test-emp 配置用户组及用户帐号：Wireless_Emp_Group。 配置访客帐号策略：本案例使用缺省策略。如果不能满足实际需求，请选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。 配置Portal推送页面：本案例使用缺省的用户名密码认证推送页

查看更多 →

员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： 员工：10.1.2.0/24 访客：10.1.4.0/24 哑终端：10

查看更多 →

链接到文件。链接到文件指的是链接到已经上传在文件夹中的文件。单击时会直接打开这个文件（前提是访客的电脑必须支持这个文件的程序类型）。 链接至电子邮件。输入目标电子邮件地址和邮件的主题，单击“确定”。设置后访客在网站单击相应的文字，只要这个访客的电脑有安装邮件本地客户端，如outlook或者foxmail，系

查看更多 →

员工（本案例指教职工和学生，无线接入） 访客（无线接入） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，汇聚交换机（随板AC）作为DHCP Server（网关） IP地址范围： 教学上网：10.1.2.0/24 员工：10.1.4.0/24 访客：10.1.6.0/24 用户所属的VLAN

查看更多 →

等保是等级保护的简称，2017年《中华人民共和国网络安全法》的实施，标志着等级保护2.0的正式启动，网络安全法明确“国家实行网络安全等级保护制度”、“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。当前企业等保2

查看更多 →

自定义角色：用户可以对需要的操作权限进行自定义设置，来满足实际业务的需要。 访客：具备 DataArts Studio 只读权限，只允许对DataArts Studio进行数据读取，无法操作、更改工作项及配置，建议将只查看空间内容、不进行操作的用户设置为访客。 表1 企业模式内的权限 - 简单空间 企业空间 管理者

查看更多 →

该连锁酒店具有如下特点和诉求： 连锁酒店设有IT人员，具有一定的网络建设与运维能力。 连锁酒店规模中等，有＜200间客房。 连锁酒店希望在访客接入无线网络时，为访客推送最新的商品、优惠信息。 基于该连锁酒店的诉求及其实际情况，可采用华为云管理园区解决方案进行网络建设。由于企业自己有IT人员，可以选择由租户进行自建和自维。

查看更多 →

国家法律法规逐步健全完善，对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环，国家高度重视。 2017年6月1日起施行的《中华人民共和国网络安全法》中规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。 《网络安全等级保护基本要求》（GB∕T 22

查看更多 →