H3C ADCampus Director:初始向导

H3C ADCampus Director:初始向导

图片.png

图片.png

(1)设备上线
当前组网:VXLAN, Leaf认证。
配置设备纳管参数,供自动上线设备或者手工添加设备使用,以识别设备角色及完成设备配置下发。NETCONF模板、Telnet模板/SSH模板、SNMP模板。
配置Campus规划,完成设备自动上线,提供自动发现/增加设备两种方式手工添加设备。
对照《版本说明书》检查设备软件版本,如不符合,请先升级软件版本。
(2)设备规划按角色规划通用组,包括设备组、接口组,支持自动导入及手工添加两种方式。组成员配置完成后,请注意检查Access设备、Leaf设备的VLAN配置下发情况。
请检查VPN实例,Spine/Leaf设备的VPN实例名称应配置为“vpn-default”。
分别为Leaf设备组、Leaf下行接口配置动作并下发,以完成基础组网配置下发。
(3)业务上线
配置安全组,供用户组使用,代表具有相同网络访问权限的用户。配置时需要关联私网、二层网络域,用做组间策略的源或者目的组。
配置资源组,代表服务资源的集合,比如服务器。用做组间策略的目的组。
安全组与安全组之间,安全组与资源组之间配置访问策略模板,形成组间策略,实现组与组之间的访问控制。
设置防火墙,为不同安全组配置安全策略、带宽策略和NAT策略,部署出口安全策略。
(4)开户
如果在本地维护用户账号密码等信息,可直接在 接入用户中开户。
对于打印机、门禁等使用MAC认证的 哑终端用户,可直接按MAC地址(段)开户。
如果用户已有基于通用LDAP或AD域的用户管理系统,希望接入用户从这些系统中认证同步,则先配置 LDAP服务器,再配置 用户同步策略。
(5)访客
在访客管理的业务参数中设置一些基本的配置,也可以使用缺省配置。
设置一些接入组作为访客服务,访客也可以以不同角色接入网络。
给经常需要接待来访客户的用户授予访客管理员权限,管理访客账号。
定制访客的注册页面及认证页面,针对访客的接入方式、终端类型等设置不同的页面推送策略以向来访客户推介企业形象。
还可以通过访客策略来更精细化的管理访客的接入。 



H3C ADCampus Director(DR2000)(列表、list、全)sdnlist
http://www.zh-cjh.com/wenzhangguilei/4648.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » H3C ADCampus Director:初始向导

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!