配置防火墙下挂的设备注册上线

对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置，具体包括配置防火墙的DHCP Option148参数，例如云管理平台的IP地址和端口号信息，详细配置步骤如下。

1. 选择站点。
   1. 在主菜单中选择“网络配置 > 站点配置 > 站点配置”。
   2. 在左上角“站点”下拉框中选择站点，将该站点设为操作对象。
   3. 选择“站点配置”页签。

2. 在左侧导航中选择“防火墙 > 网络”。
3. 在“LAN”页签中设置网络配置模式（“本地Internet接入”或“多分支互联”）。
   • 如果需要为同一站点里的不同防火墙设备配置相同的DHCP参数，请选用“本地Internet接入”。
   • 如果需要为同一站点里的不同防火墙设备配置不同的DHCP参数，请选用“多分支互联”。

   

   

   切换网络配置模式会清空现有的接口配置数据，请确认后再操作。

4. 单击“创建”，设置LAN侧子网参数，详细如下表所示。

   

   表1 设置LAN侧子网参数

   参数名称	参数取值
   子网名称	FW-option
   VLAN ID	1
   IP	10.1.1.1
   掩码	24
   DNS服务	系统DNS设置。系统DNS为云平台内置DNS服务，不需要另外配置。

   

   此处默认VLAN ID为1，如果需配置为其他VLAN ID，需要在待上线的设备接口上放通该VLAN。放通VLAN操作可参考配置接口VLAN。

5. 下拉选择“DHCP选项”，完成DHCP Option148的配置。

   在“DHCP选项”参数处，单击“创建”，配置网关（FW）下面的设备注册到云管理平台的IP地址/URL地址和端口信息。

   、

   • 选项：云平台地址(148)

   • 类型：文本

   • 值：DHCP Option 148值的完整的配置如下，注意不要把最后的分号忘记了：

     dhcp server option 148 ascii agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device-naas.huawei.com;agilemanage-port=10020;

     • agilemode=agile-cloud：设置切换模式为云模式；

     • agilemanage-mode=domain：值为ip或者domain，表示agilemanage-domain的参数值是IP地址还是域名。

     • agilemanage-domain=device-naas.huawei.com：云管理平台的URL地址。不同区域云管理平台的域名或者IP地址请参照云管理平台地址信息汇总。

     • agilemanage-port=10020：端口号为10020。

6. 将防火墙下面的设备（交换机、AP等）接到防火墙下，完成连线和上电操作，即可实现下行设备的注册上线（即插即用）。
7. 在主菜单中选择“资源中心 > 设备管理”，设备管理状态显示为“正常”，则设备上线成功。
8. （可选）修改管理VLAN。
   1. 在主菜单中选择“网络配置 > 站点配置 > 站点配置”，选择“test”站点。
   2. 在左侧选择“站点 > 管理VLAN”，在“自动协商配置”中开启“自协商管理VLAN”。
   3. 在“管理VLAN配置”中的设备列表选择交换机设备，单击设备列表中修改当前设备管理VLAN。
      • 自协商管理VLAN：4080。
      • 无线自协商管理VLAN：4080。
      • 管理VLAN：自定义。
      • 管理VLAN ID：4080。
      • 上行口PVID使能：开启。

      

      

      如果有多级交换机的组网，只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。