最佳答案
云简网络开局
满足如下配制:
1、注册云简网络平台,进行登录;http://oasis.h3c.com
http://cloudnet.h3c.com
http://lvzhou.h3c.com
(通过手机或邮箱进行注册)——
2、设备必须能够连接Internet,可以解析域名:oasis.h3c.com
[H3C]dns server 114.114.114.114
[H3C] cloud-management server domain oasis.h3c.com
cloud-management server domain cloudnet.h3c.com// 此命令有些设备默认已配置,有些没有,必须添加配置;
2.1设备配置NTP
[H3C]clock timezone beijing add 8:00:00
[H3C]clock protocol ntp
[H3C]ntp-service enable
[H3C]ntp-service unicast-server ***.***
[H3C]ntp-service unicast-server registry.h3c.com priority
[H3C]ntp-service unicast-server ***.***
[H3C]ntp-service unicast-server ***.***
此外注意个别设备:
注意事项:
云简网络支持纳管安全设备,应用控制网关ACG系列与新型防火墙F1000-c8102 设备与云简网络建立连接前需要在设备添加如下配置:
[H3C] cloud url opstunnel-seccloud.h3c.com
[H3C] cloud https port 8443
[H3C] cloud protocol https
[H3C] cloud type cmtunnel
云简网络支持纳管增加安全设备,防火墙F100/F1000系列与云简网络建立连接前需要在设备上配置以下2条命令:
[H3C] cloud-managementserver domain opstunnel-seccloud.h3c.com
[H3C] cloud-managementserver port 8443
2.2防火墙需要放通的地址与端口:
101.36.161.141 tcp 源port any 目的port 80/443 登录云简网络使用的端口(http、https)
101.36.161.143
101.36.161.120 tcp 源port any 目的port 19443 云简设备的连接地址
101.36.161.146 tcp 源port any 目的port 80/443 云简认证端口
101.36.161.86 tcp 源port any 目的port 443 云简apkong 网关地址
101.36.161.71 tcp 源port any 目的port 443 设备文件系统
(0)
当数据报文转发位置配置在AP上,且用户进行Portal第三方认证时,client和AP通过公网直接与第三方认证服务器进行报文交互,不会经过AC。但是第三方认证服务器在返回报文时会要求client访问AC,而client是不知道AC的IP地址的,因此需要通过配置AC的接口来让客户端获得AC的IP地址,以便客户端访问AC。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论