所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S5700, S6720 V200R012C00 配置指南-业务随行

本文档介绍了业务随行的配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置业务随行

配置业务随行

前置任务

业务随行是基于对用户网络访问进行控制基础上的一种解决方案。因此在交换机上配置业务随行功能之前,需首先在NAC统一模式下配置802.1X认证、MAC认证、Portal认证中的一种或几种。

背景信息

在敏捷园区网络中,为实现业务随行方案,需要在每台接入认证设备上均配置业务随行功能。

说明:

Controller上的详细配置请参见《HUAWEI Agile Controller-Campus产品文档》。

操作步骤

  1. 配置设备与Controller路由互通。

    请根据实际情况配置路由,一般建议配置静态路由或者OSPF动态路由实现路由互通。详细解释可参见S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-IP单播路由》 静态路由配置 和 OSPF配置。

  2. 在设备的系统视图下执行命令group-policy controller ip-address1 [ port-number1 ] [ backup ip-address2 [ port-number2 ] ] password password [ src-ip ip-address3 ] [ vpn-instance vpn-instance-name ],使能业务随行功能。

    缺省情况下,未使能业务随行功能。

  3. 在Controller上配置安全组。

    说明:

    控制器下发交换机不支持的UCL组名称(比如中文字符、特殊字符)时,交换机不能解析。交换机支持的UCL组名称与命令ucl-group group-index [ name group-name ]中变量group-name的要求一致,不能为“-”、“--”、“a”、“an”、“any”或者包含以下任一字符“/、\、:、*、?、"、<、>、|、@、'、%”,所以在控制器上配置UCL组名称时,不能使用中文字符和这些特殊字符。

  4. 在Controller上配置组策略。
  5. 在Controller上保存配置。

    说明:

    在Controller上保存配置相当于在设备执行save命令,保存设备所有配置(含Controller部署的安全组、访问权限控制策略和QoS策略)到配置文件。

    保存安全组、访问权限控制策略和QoS策略到设备配置文件,在设备重启后可以直接从配置文件恢复,无需再从Controller请求部署。否则,在设备重启后如果安全组、访问权限控制策略和QoS策略尚未部署到设备会导致用户认证失败。

检查配置结果

  • 执行命令display group-policy status查看设备关联的控制器状态。
翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038448

浏览量:3250

下载量:618

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页