H3C ADCampus Director：初始向导

H3C ADCampus Director：初始向导

（1）设备上线
当前组网:VXLAN, Leaf认证。
配置设备纳管参数，供自动上线设备或者手工添加设备使用，以识别设备角色及完成设备配置下发。NETCONF模板、Telnet模板/SSH模板、SNMP模板。
配置Campus规划，完成设备自动上线，提供自动发现/增加设备两种方式手工添加设备。
对照《版本说明书》检查设备软件版本，如不符合，请先升级软件版本。
（2）设备规划按角色规划通用组，包括设备组、接口组，支持自动导入及手工添加两种方式。组成员配置完成后，请注意检查Access设备、Leaf设备的VLAN配置下发情况。
请检查VPN实例，Spine/Leaf设备的VPN实例名称应配置为“vpn-default”。
分别为Leaf设备组、Leaf下行接口配置动作并下发，以完成基础组网配置下发。
（3）业务上线
配置安全组，供用户组使用，代表具有相同网络访问权限的用户。配置时需要关联私网、二层网络域，用做组间策略的源或者目的组。
配置资源组，代表服务资源的集合，比如服务器。用做组间策略的目的组。
安全组与安全组之间，安全组与资源组之间配置访问策略模板，形成组间策略，实现组与组之间的访问控制。
设置防火墙，为不同安全组配置安全策略、带宽策略和NAT策略，部署出口安全策略。
（4）开户
如果在本地维护用户账号密码等信息，可直接在 接入用户中开户。
对于打印机、门禁等使用MAC认证的 哑终端用户，可直接按MAC地址（段）开户。
如果用户已有基于通用LDAP或AD域的用户管理系统，希望接入用户从这些系统中认证同步，则先配置 LDAP服务器，再配置 用户同步策略。
（5）访客
在访客管理的业务参数中设置一些基本的配置，也可以使用缺省配置。
设置一些接入组作为访客服务，访客也可以以不同角色接入网络。
给经常需要接待来访客户的用户授予访客管理员权限，管理访客账号。
定制访客的注册页面及认证页面，针对访客的接入方式、终端类型等设置不同的页面推送策略以向来访客户推介企业形象。
还可以通过访客策略来更精细化的管理访客的接入。 

H3C ADCampus Director(DR2000)（列表、list、全）sdnlist
http://www.zh-cjh.com/wenzhangguilei/4648.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html