华为Agile Controller-Campus技术建议书
Agile Controller产品安装部署培训
Page17
安装 准备
启动 安装
登录 系统
软件 注册
软件获取
Agile Controller-Campus 有两种安装方式:
a) b)
通过光盘安装:需要准备相关光盘。 通过软件包安装:需要准备相关软件包。
Page13
目录
部署原则、安装盘介绍 安装Agile Controller-Campus步骤 卸载Agile Controller-Campus步骤
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
Page14
Agile ControllerCampus安装部署
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
前言
Agile Controller-Campus是华为最新研制的基于用户和应用 的网络资源自动化控制系统。该系统定位是智慧的园区大脑, 在SDN集中化控制思想的指导下,动态调配整个园区的网络 与安全资源,让网络更敏捷地为业务服务。 本课程主要介绍如何在Windows Server 2008 R2系统安装 Agile Controller-Campus 。
用户名和密码规划:初始默认密码为admin/Changeme123,第一次登录
Agile Controller-Campus系统时,会提示修改密码。
主机名和IP 地址规划:可以根据实际情况修改服务器的主机名、IP地址。 磁盘分区规划:C盘-操作系统,D盘-用于安装数据库和Agile Controller-
华为Agile Controller-Campus技术建议书
华为Agile Controller(园区版)技术建议书(模板)文档版本01发布日期2016-05-26版权所有© 华为技术有限公司2016。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:******************************客户服务电话:400-822-9999华为Agile Controller(园区版)错误!未知的文档属性名称目录目录1 概述 (3)1.1 项目背景 (3)1.1.1 园区网发展趋势 (3)1.1.2 项目现状 (3)1.1.3 接入场景及安全风险分析 (3)1.1.4 项目目标和范围 (4)2 应用场景 (4)3 方案设计思想及原则 ...................................................................................... 错误!未定义书签。
4 项目方案设计 (7)4.1 方案概述.......................................................................................................................... 错误!未定义书签。
华为Agile Controller方案
华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端,物理位置变得不固定,这对传统以手工静态配置为核心的传统网络形成了挑战:1. 不同的位置、不同的终端,如何保证一致的用户办公体验?让用户感觉不到位置的差异?2. 如何动态配置用户的权限、安全、QoS优先级等网络策略?传统的固定网络用户可以跟一个物理端口绑定,策略是管理员手工配置到离用户最近的网络设备上的,当用户位置不固定时,我们不能要求网络管理员通过手工配置去适应每个人位置的变化。
这就要求网络需要具备动态分配资源和部署策略的能力,网络资源需要跟着用户走。
3. 网络安全如何部署?传统的网络安全泄漏点主要是在企业到互联网的边界,很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。
但移动性的引入,以及网络攻击手段的发展,使得安全防护失去了边界:Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点,以及内部攻击手段(病毒/木马/APT 攻击)的出现,都让传统的边界防护手段彻底失效。
敏捷控制器(Agile Controller)是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件,全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景,实现从接入到数据中心端到端联接的应用策略控制。
Agile Controller应用SDN集中化控制原则,以业务体验为中心,基于用户和应用动态调配全网资源,实现网络与安全资源跟随用户自由移动,让网络更敏捷地为业务服务。
产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性,到关注用户、业务、体验;从以前手工配置,到用自然语言规划和自动部署。
•将SDN集中化控制思想引入园区,动态调配整个园区的网络与安全资源,让资源跟随用户移动,实现业务随行。
•可灵活调整全网权限、QoS、安全等策略,大大缩短新业务开通或网络扩容周期,适应越来越快的业务变化需要。
华为Agile Controller-Campus产品说明书
CPE/uCPEEnterprise HQCloudCPEEnterprise Network in CloudDCThe Agile Controller-Campus is a next-generation campus and branch network controller developed by Huawei. The AgileController-Campus uses new technologies such as cloud computing, SD-WAN, and VXLAN to implement network virtualization, policy centralization, and cloud-based management. The Agile Controller-Campus provides enterprises with fast managed LAN and cloud-based leased line services, reduces OPEX, and accelerates migration of services to the cloud and digital transformation.Huawei Agile Controller-Campus is the core component of Huawei SD-WAN solution. This document describes the functions of the Agile Controller-Campus in the SD-WANsolution.Product OverviewSolution DescriptionAs enterprises undergo ICT transformation, a large number of enterprise services are being migrated to the cloud. Traditional enterprise leased line solutions hardly can meet enterprise service requirements in the cloud era. First of all, leased lines are expensive. According to the Telecom market research and survey of consulting corporations, thecost of MPLS leased lines is several times or dozens of times that of the Internet, consuming a large amount of enterprise funds. In addition, it takes a long time (an average of 30 working days) to provision services, preventing enterprise customers from quickly obtaining services. Finally, maintaining enterprise leased lines is costly. Traditional leased line devices require maintenance to be carried out onsite. For enterprises with multiple branches, it is difficult to maintain the branch networks and maintenance costs are high.To meet the requirements of service cloudification and industry digitalization, enterprise leased lines require higher bandwidth, simplified O&M, and quick responses to service changes. Huawei's innovative SD-WAN solution helps enterprises build application-aware, cost-effective, easy-to-maintain, and on-demand cloud-based enterprise leased lines, and reshapes the online experience of service provisioning, O&M, adjustment, and optimization. This solution facilitates the rapid innovation of enterprise services in thecloud era and helps enterprises achieve business success.Huawei Agile Controller-Campus DatasheetNETCONFEnterprise Branch 1CPEuCPEvFWvWoC …Enterprise Branch nInternetMPLSArchitecture of Huawei SD-WAN solutionHuawei SD-WAN solution aims to solve problems caused by traditional enterprise leased lines. It allows enterprises to quickly pr ovision new services, reduce investment and O&M costs, and quickly respond to service demands and changes in the cloud era. This solution strengthens enterprise competitiveness and leads the entire business ecosystem. Huawei SD-WAN solution offers the following benefits:• Flexible link binding, reducing bandwidth costs• Service provisioning time shortened from months to days• Application -aware intelligent path selection, improving user experience • Plug -and-play, visualized O&M, reducing OPEXKey ComponentsHuawei Agile Controller-Campus is the core component of Huawei SD-WAN solution. It manages enterprise interconnection services throughout the entire process, and provides a wide range of unmatched functions and capabilities, such as automated deployment of leased line services, configuration of intelligent path selection policies, VAS management, plug-and-play, and visualized O&M. The Agile Controller-Campus providesnorthbound RESTful interfaces for easy interconnection with third-party systems, and communicates with devices through southbound NETCONF, HTTP2.0, and HTTPS interfaces to implement device management and control.NETCONFHTTP2Southbound interfaceHTTPSVAS managementTraffic policySecurity policyPlug-and-play Service functionsRESTful Northbound interface Multi-tenant managementCluster management Alarm managementBasic functionsLog managementVASsOSS/BSSAnalysis system3rd-party VASOther applicationsVisualized O&M Enterprise branchCPEuCPEHQ/DCPhysical networkMPLSInternetLTEPublic cloud/private cloudCPE/uCPE Device configurationTunnel management Network PMI Device upgradevCPEEnterprise branchBenefitsFast deployment, accelerating SD-WAN service provisioningThe Agile Controller-Campus can automatically deploy end-to-end network services and supports plug-and-play for all series of CPEs, so that devices can quickly go online. The Agile Controller-Campus supports quick configuration and automatic deployment of leased line tunnels, shortening the leased line service provisioning period from months to days, making service provisioning more convenient, and meeting enterprise requirements for rapid network service expansion.Intelligent path selection, improving user experienceThe Agile Controller-Campus supports configuration of application-based intelligent path selection, including the configuration of predefined application identification and user-defined application identification. The Agile Controller-Campus implements differentiated network services based on different user requirements on application quality to preferentially ensure the quality of services for key applications.On-demand VAS, accelerating service provisioningThe Agile Controller-Campus supports uCPE management. The uCPE uses the x86/ARM universal hardware platform to carry virtualization services, and runs VNFs to provide functions such as firewall and WOC. The Agile Controller-Campus can manage VNFs on the uCPE throughout the lifecycle. Enterprise customers can quickly load VASs. In addition, the Agile Controller-Campus supports service chain orchestration, ensuring that service traffic passes through multiple VNF nodes in sequence, meeting enterprises' various service requireme nts.Visualized O&M and visualized application traffic across the entire networkThe Agile Controller-Campus supports visualized management of applications and links. The Agile Controller-Campus can visualize the status of the entire network and display the network status in real time, improving O&M efficiency. The Agile Controller-Campus monitors and collects statistics on the actual service flow, and presents the quality, status, and trend of applications and links, implementing quick troubleshooting and accurate fault backtracking.Key Features Key Feature ValuePlug-and-play Tunnel managementIntelligent path selectionOn-demand VAS Application visualization In the SD-WAN scenario, an enterprise needs to deploy CPEs at the sites. After being powered on, the CPEs automatically obtain IP addresses and proactively register with the Agile Controller-Campus to complete configurations and go online. The plug-and-play feature requires no manual configuration, saving much time and reducing misconfigurations. Plug-and-play can be implemented using the following methods:• URL in the emailHuawei SD-WAN solution provides hybrid link access capabilities. To ensure experience of services for key enterprise applications, the Agile Controller-Campus supports application-and application quality-based intelligent path selection. This ensures that services requiring high link quality use leased lines, and other services use Internet links. When a network fault occurs or the link quality is unstable, a link switchover can be flexibly performed to improve user experience. To implement intelligent path selection, the Agile Controller-Campus supports the following functions:• Identification of predefined applications and user-defined applications• IP FPM-based link quality detection (including latency, jitter, and packet loss)• Path selection policy management of applicationsIn traditional mode, VASs for enterprise sites are provided by different pieces of hardware. The disadvantages lie in fixed hardware functions and complex service deployment and provisioning. To implement fast, on-demand VAS deployment, Huawei launches the uCPE based on the x86/ARM architecture. The uCPE can carry virtualized VASs. The Agile Controller-Campus can manage and control VNFs on the uCPE, including:• Full-lifecycle management of VNFs on the uCPE, including installing, pausing, stopping, restarting and deleting VNFs• Service chain orchestration of VNFs on the uCPE• Monitoring of VNFs on the uCPE(including query of information such as the VNF management IP address, CPU, RAM, and running/operating status)• Support for multiple types of VNFs (such as Huawei vFW/vAR, Riverbed vWOC, Fortinet FortiGate, and Checkpoint vSec)The Agile Controller-Campus supports application-based visualized management. Users can quickly locate faults using the Agile Controller-Campus, simplifying O&M. To implement application visualization, the Agile Controller-Campus can display:• Health score distribution, worst 5 sites by health score, site list and other information of network-wide sites• Average AQM , bandwidth usage, throughput trend, Worst 5 Applications by AQM, and other information of a specified site• Worst 5 links by LQM, top 5 links by traffic, link list and other information of network-wide links• LQM trend, throughput trend, application top traffic, application AQM distribution, and other information of a specified link • AQM distribution, worst 5 applications by AQM, top 5 application traffic, application list and other information of network-wide applications.• AQM trend, throughput trend, and other information of a specified applicationAs the number of enterprise branches increases, inter-branch access traffic also increases. Traditionally, inter-branch access traffic needs to be transmitted via the enterprise headquarters, consuming resources of the headquarters and causing delay. The Agile Controller-Campus supports automatic deployment of dynamic smart VPN (DSVPN), implementing dynamic establishment of tunnels between branches. The Agile Controller-Campus supports IPSec encryption, ensuring security of enterprise services. To implement tunnel management, the Agile Controller-Campus supports the following functions:• DSVPN tunnel• Full-mesh and Hub-Spoke networking• IPSec encryptionOrdering InformationItem License QuantityPlatformDevice management SD-WAN function VAS management SD-WAN Platform SoftwareDevice Management License For AR160, Per DeviceDevice Management License For AR1X00, Per DeviceDevice Management License For AR2X00, Per DeviceDevice Management License For AR3X00, Per DeviceDevice Management License For AR651W-X4, Per DeviceDevice Management License For AR651-X8, Per DeviceDevice Management License For AR1610-X6, Per DeviceDevice Management License For AR1000V, Per DeviceSD-WAN Service License For AR160, Per DeviceSD-WAN Service License For AR1X00, Per DeviceSD-WAN Service License For AR2X00, Per DeviceSD-WAN Service License For AR3X00, Per DeviceSD-WAN Service License For AR651W-X4, Per DeviceSD-WAN Service License For AR651-X8, Per DeviceSD-WAN Service License For AR1610-X6, Per DeviceSD-WAN Service License For AR1000V, Per DeviceVirtual Application Management License For uCPE, Per vCPU1-21-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-N1-NAgile Controller software licenseAgile Controller Subscription And Support LicenseMore InformationFor more information about the Huawei Agile Controller-Campus, visit .Item Quantity Platform SnSDevice management SnSSD-WAN function SnSVAS management SnSSnS LicenseSubscription And Support, 1/2/3 Year, SD-WAN Platform SoftwareSubscription And Support, 1/2/3 Year, Device Management License For AR160 or AR6X0, Per Device Subscription And Support, 1/2/3 Year, Device Management License For AR1X00, Per Device Subscription And Support, 1/2/3 Year, Device Management License For AR2X00, Per Device Subscription And Support, 1/2/3 Year, Device Management License For AR3X00, Per DeviceSubscription And Support, 1/2/3 Year, Device Management License For AR651W-X4, Per Device Subscription And Support, 1/2/3 Year, Device Management License For AR651-X8, Per Device Subscription And Support, 1/2/3 Year, Device Management License For AR1610-X6, Per Device Subscription And Support, 1/2/3 Year, Device Management License For AR1000V, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR160, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR1X00, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR2X00, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR3X00, Per DeviceSubscription And Support, 1/2/3 Year, SD-WAN Service License For AR651W-X4, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR651-X8, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR1610-X6, Per Device Subscription And Support, 1/2/3 Year, SD-WAN Service License For AR1000V, Per DeviceSubscription And Support, 1/2/3 Year, Virtual Application Management License For uCPE, Per vCPU1-N1-N 1-N 1-N 1-N1-N 1-N 1-N 1-N 1-N 1-N 1-N 1-N 1-N 1-N 1-N 1-N 1-N。
智简园区CloudCampus整体解决方案
目录
1. 趋势挑战 2. 解决方案架构 3. 解决方案详细介绍 4. 智简园区产品总览
华为智简园区网络解决方案
客流 分析
电子 书包
健康 管理
… 智慧
办公
管理控制
自动化引擎 WAN SMB/多分支
网络 分析 威胁 分析
智能化
中大型园区
CloudEngine S12700E
6
6
6
6
6
6
6
6
AirEngine
6
6
6
6
全向开放 平滑演进
开放生态: 使能行业数字化业务
• 150+开放API、30+应用合作伙伴
全方位互联互通: 使能多厂商兼容性
• 覆盖网络协议、终端、网管、认证
整网智能 业务无忧
极简Hale Waihona Puke 区网络管理: 业务发放时间从周至分钟
• 全生命周期、全自动化、全网
AI加持智能运维: 故障响应时间从天到分钟
• 体验可视化、识别85%潜在故障
关键特性
即插即用 网元管理 网络监控 网络巡检 Underlay自动化 VxLAN自动化 SD-WAN自动化 用户认证与授权(AC1.0) 业务随行(AC1.0) 无线非经 网络质量评估体系 用户旅程 用户及应用质差分析 网络群障分析 加密通信分析ECA 主动诱捕 大数据安全协防 云网规服务
CloudCampus APP
S6730-H
上行100GE端口
Multi-GE交换机
• S6720SI系列部分款型 • S5720-28X-PWH-LI-AC(8端口2.5GE)
200米POE的AP
AP7052DN/AP7152DN/AP6052DN/AP8082 DN/AP8182DN/AP7052DE/AP7060DN
光联 SD-WAN 产品使用手册说明书
光联SD-WAN产品使用手册1.产品定位和特点1.1产品定位Agile Controller-Campus是针对SD-WAN解决方案场景的管理控制系统,对企业互联业务实现全流程管理,提供了专线业务的自动化部署、智能选路策略配置、VAS业务管理,企业分支连接公有云,以及即插即用、可视化运维等能力。
通过Agile Controller-Campus可以实现在多租户网络中独立开展业务开通配置、日常运维等工作。
1.2产品特点简单∙网络部署简单:可实现端到端网络业务自动化部署,支持全系列CPE设备(customer premise equipment)即插即用,设备快速上线,无技术门槛。
∙业务开通简单:在SD-WAN解决方案中,支持专线隧道快速配置及自动化部署,支持基于应用的智能选路配置,根据关键应用需求,对应用实现差异化网络服务,并对链路质量和应用质量进行检测,根据策略配置优先保障关键应用优质体验。
∙网络运维简单:SD-WAN控制器能够实时的对全网业务流量,质量,告警和日志等关键信息进行收集并统一呈现,提供友好的网络拓扑和GIS地图信息,方便用户对网络运行状况进行全局掌控,及时发现并处理问题。
弹性∙网络按需扩展:支持超大规模以及跨地域设备接入管理,支持基于应用的智能选路,根据关键应用需求,对应用实现差异化网络服务。
∙管理按需扩展:Agile Controller-Campus支持多租户,企业网络既可自运维,也可交由MSP代维,企业可根据自身能力和业务需求,自由选择网络管理模式。
开放∙第三方O层对接:Agile Controller-Campus提供完整的面向SD-WAN业务模型的北向API,可方便快捷的与第三方协同器进行对接,快速的集成进客户的业务系统。
∙uCPE广泛生态构筑:uCPE作为按需提供VAS服务的平台,覆盖业界主流VAS 功能,包括安全、语音、广域加速、DHCP、DNS、IPAM、文件共享等。
Agile Controller-Campus产品介绍 PPT
一致体验保障
移动化,追求随时随地,一致的体验, 网络策略需要能够随着用户、应用快速 调整
移动应用快速推广
当企业需要部署新的应用,网络能够快 速、灵活调整,以适应变化
Sales(millions of unites)
目录
Agile Controller-Campus产品定位 Agile Controller-Campus产品概述 Agile Controller-Campus应用场景
移动化趋势,呼唤一致的业务体验
移动化势不可挡
2011年,移动智能终端出货量首次超过
PC Gartner预测:2015年,Tablets销量达 3.26亿台,智能手机销量达10亿台(占手机 市场比重50%),企业办公人群使用比例为 最高
统一策略平台 Agile Controller-Campus
5 What :什么设备接入(PC、iOS、And有o线rid) 6 How:如何接入( 有线、无线、VPN)
有线
无线
Users
Users
Users
Users
Agile Controller-Campus:全网策略统一管理
企业分支
数据中心
外部传统攻击
移动网络攻击
Ⅹ防火墙单点防御失效
传统网络接入方式、位置固定,攻击点 和攻击手段单一
无线窃听攻击
AP AP AP
移动终端攻击
移动化后,办公场所无限扩展,接入终端非 常丰富,导致攻击点和攻击手段也多样化
Agile Controller-Campus, 智慧的园区大脑
L2 SW 分支 AR 网
Agile Controller V100R002C00 产品安装部署培训
Page4
简介
预安装方案
全新安装方案
卸载Controller
总体架构
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
Page5
简介
预安装方案
全新安装方案
卸载Controller
组件介绍
服务器层包括:
MC(Management Center,管理中心)
Page14
数据库激活
缺省密码 账号禁用 密码过期策略 最大服务器内存 登录审计策略 启动方式 默认使用的端口
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
简介
预安装方案
全新安装方案
卸载Controller
数据库参数配置-Oracle
分级部署时使用,作为Agile Controller系统的管理中心,负责制定总体的安全策略。
SM(Service Manager,业务管理器)
承担业务管理的角色,系统管理员通过WEB管理界面,可以完成用户管理、准入控
制等管理工作。作为Agile Controller系统的管理器,将管理其下的各个业务控制器。
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
Page17
目录
简介
预安装方案
全新安装方案
Agile Controller卸载
Copyright © 2014 Huawei Technologies Co., Ltd. All rights reserved.
华为Agile-Controller配置手册(园区版)
Agile Controller-Campus V100R002C00 配置手册(仅供内部使用)拟制: 汪敦全、丁凌风、蒲俊杰日期:2014-4-2审核: 日期:审核: 日期:批准: 日期:华为技术有限公司版权所有侵权必究目录1Agile Controller-Campus V100R002C00总体介绍 (9)1.1系统网络逻辑结构及接口关系 (10)1.1.1Controller服务器网络实体组成 (10)1.1.2Controller安全协防组件网络实体组成 (11)1.2组网方式和配置原则介绍 (11)1.2.1Controller服务器的组网和配置原则 (11)1.2.2802.1X准入控制的组网和配置原则 (17)1.2.3硬件SACG准入控制的组网和配置原则 (20)2产品基本配置说明 (24)2.1系统配置简介 (24)2.2SM&SC组件的服务器和客户端配置说明 (26)2.2.1服务器配置 (27)2.2.2客户端配置 (32)2.2.3服务器软硬件配置说明 (32)1.单服务器方案配置说明 (33)2.服务器备份方案配置说明 (34)3.数据库镜像方案配置说明 (35)2.3安全协防组件设备配置说明 (35)3报价项配置说明 (38)3.1配置概述 (38)3.2Agile Controller-Campus 软件报价说明 (38)3.2.1接入控制报价项 (38)3.2.2访客管理报价项 (39)3.2.3业务随行报价项 (40)3.2.1业务编排报价项 (40)3.3安全协防软件报价说明 (40)3.3.1SecView报价项 (43)3.3.2iRadar报价项 (43)3.4SM&SC组件的业务整机报价项说明 (43)3.5安全协防组件的业务整机服务器报价项说明 (49)3.7存储设备报价项说明 (52)4产品配置说明 (52)4.1产品配置清单和配置说明 (52)4.2业务整机的配置说明 (54)4.3存储配置说明 (69)4.4组件|附件-Agile Controller-软件 (73)4.5组件|License配置说明 (76)4.5.1License包配置说明 (76)4.5.2License报价项配置说明 (77)4.5.3接入控制服务License配置说明 (77)4.5.4访客管理特性License配置说明 (78)4.5.5业务随行特性License配置说明 (79)4.5.6业务编排特性License配置说明 (79)4.5.7安全协防特性License配置说明 (80)4.5.8定制开发License配置说明 (82)4.6外部成套电缆配置说明 (82)5资料配置说明 (84)6部分配件说明 (84)6.1市场建议 (84)6.2用户自备硬件说明 (84)6.3合同预审要求 (85)7扩容和升级改造方法与配置说明 (85)7.1扩容方法与配置说明 (85)7.1.1扩容的方法与原则 (85)7.1.2扩容设备的清单 (85)7.1.3可扩容部分的说明 (85)7.1.4扩容所涉及的机柜、母板插框、单板等的配置原则 (86)7.1.5扩容中需特别注意的问题 (86)7.2升级改造方法与配置说明 (86)7.2.1升级改造方法 (86)7.2.2升级设备的清单 (86)7.2.3可升级部分的说明 (86)7.2.4更换部件注意事项 (86)8.1附录I:缩略语清单 (87)表目录表1 集中组网推荐配置表 (25)表2 分布式组网分支机构推荐配置表 (25)表3 AnyOffice客户端的运行环境 (32)图目录图1 Agile Controller-Campus系统网络实体组成 (10)图2 单服务器集中组网方案 (12)图3 双服务器集中组网方案 (13)图4 三服务器集中组网方案 (14)图5 业务控制器分布式组网方案 (16)图6 在接入层交换机上实施802.1X (18)图7 在汇聚层交换机上实施802.1X (19)图8 SACG直挂路由模式部署方案 (20)图9 SACG侧挂路由模式部署方案 (21)图10 SACG透明/混合模式部署方案 (22)图11 SACG侧挂侧挂核心交换机示意图 (23)Agile Controller-Campus V100R002C00配置手册关键词:准入控制、补丁管理、软件分发、安全接入控制网关、WEB认证客户端。
华为校园敏捷网络配置综合案例
华为校园敏捷网络配置综合案例1.1 方案简介校园网发展到现在,承载的业务越发多种多样:智能移动终端在校园的普及带来访问用户位置多变和无线访问量倍速增长;云计算带来的业务实时性、服务虚拟化;高清视频;社交网络等等,这些都给现有网络部署带来了挑战。
为了解决以上挑战,华为基于SDN思想,把敏捷概念引入园区网络,实现高性能校园核心以及高效无线接入,让网络更敏捷地为业务服务。
敏捷网络中,“灵活+快速”的敏捷交换机替代了传统交换机。
例如,管理员可以“灵活+快速”地配置、管理和维护设备,业务更改时不再需要逐一对单台设备进行配置更改,不再为网络故障而花费长时间定位。
接入用户在敏捷网络中可以“灵活+快速”访问网络,从任意地点使用任意接入方式都可获得相同的网络体验。
下面以某高校校园的敏捷网络部署为例,一起看下敏捷网络给高校园区带来的改变。
1.2 组网需求某高校本部原有网络如图1-1所示,通过核心交换机管理有线用户,通过独立AC管理无线用户。
l 本部园区网络为本部不同区域的用户提供接入及访问Internet的服务,有线采用802.1x认证,无线采用WEB认证。
图中只列出了教学区和办公区的网络规划,其他区域与之相似,未列出。
l 网络中有VOIP电话业务,同时提供网络打印机、多媒体等服务。
l 分校区用户通过Intranet内部网络访问本部园区网络。
l 外部用户通过Internet访问本部园区网络的服务器。
图1-1 高校本部园区基本网络(未部署敏捷网络)目前在现有网络基础上部署业务时遇到以下问题:l 学校人数逐年增多,庞大的无线终端用户对无线业务需求迫切,由于学校将有线网络和无线网络分开部署,管理困难。
学校希望有线网络和无线网络能够统一部署,简化管理,提升效率。
l 随着学校各类网络业务的发展,接入用户具有高移动性的特点,网络信息安全显得尤其重要。
学校希望实现对接入用户进行角色划分,各类角色用户在自由移动、任意接入的大背景下,业务策略和网络体验能够保持一致。
华为 Agile Controller 接入控制技术白皮书
接入控制技术白皮书Access Control Technical White Paper(仅供内部使用)For internal use only拟制: Prepared by G67943 日期:Date2014-4-9审核: Reviewed by 日期:Date审核: Reviewed by 日期:Date批准: Granted by日期:Date华为技术有限公司Huawei Technologies Co., Ltd.版权所有侵权必究All rights reserved修订记录Revision record目录1概述 (6)1.1产生背景 (6)1.2技术特点 (6)2终端接入控制 (6)2.1802.1X准入控制 (6)2.1.1有线802.1X接入控制 (7)2.1.2无线802.1X接入控制 (8)2.2Portal接入控制 (9)2.3MAC旁路接入控制 (11)2.4SACG接入控制 (12)3典型组网应用 (13)3.1802.1X+MAC旁路认证接入控制 (13)3.2Portal接入控制 (13)3.3SACG接入控制 (14)4参考文档 (14)图目录 Table of contents for the figure图1802.1X体系结构示意图 (7)图2EAP-MD5协议流程示意图 (7)图3无线802.1X协议流程示意图 (8)图4Portal系统组成示意图 (10)图5Portal协议框架 (10)图6Portal协议框架 (11)图7802.1X+MAC旁路认证示意图 (12)图8Portal+MAC旁路认证示意图 (12)图9有线802.1X+MAC接入控制组网示意图 (13)图10有线802.1X接入控制组网示意图 (14)图11SACG接入控制组网示意图 (14)接入控制技术白皮书Access Control Technical White PaperKey words 关键词:接入控制、802.1X、Portal、MAC旁路认证、SACGAbstract 摘要:华为策略管理中心针对不同客户的网络情况,提供了多种网络接入控制解决方案。
华为AgileControlle...
华为AgileControlle...华为Agile Controller-CampusV100R003 订购指南Issue V1.5Date2017-7-31华为技术有限公司修订记录⽬录1产品简介 (4)1.1产品简介 (4)1.2产品架构 (4)1.3可靠性说明 (5)1.4可销售特性 (5)2产品订购指导 (6)2.1软件配置 (6)2.2硬件配置 (8)2.3外购件 (11)2.4定制开发费⽤ (12)2.5版本升级费⽤ (13)2.6服务 (13)3新建项⽬的配置报价指导 (13)3.1新建项⽬的数据准备: (13)3.2添加产品节点 (15)3.3配置Agile Controller-Campus (15)3.4配置Agile Controller-Campus HW (17)4扩容项⽬的配置报价指导 (18)4.1扩容项⽬的数据准备: (18)4.2添加产品节点 (19)4.3配置Agile Controller-Campus (19)4.4配置Agile Controller-Campus HW (20)1产品简介1.1产品简介Agile Controller-Campus是华为推出的园区策略控制系统,提供企业雇员、访客⼈员、设备管理员的统⼀接⼊和管理,可集中控制园区⽤户的权限,QoS,带宽,应⽤,安全等策略,适⽤于需要对⽤户接⼊⽹络进⾏⾝份验证和授权的项⽬,可涵盖⾦融、政府、教育、医疗、酒店等⾏业。
1.2产品架构分级管理中⼼(Manager Center, MC)在分级管理场景使⽤,负责制定全局策略,对下级节点(SM/SC)的实施情况进⾏监控。
业务管理器(Service Manager, SM)承担业务管理的⾓⾊。
系统管理员通过WEB管理界⾯,完成⽤户、业务、安全策略的配置⼯作。
业务控制器(Service Controller, SC)集成标准Radius、Portal服务器,与NAD设备(交换机等)联动,完成Client的认证和授权⼯作。
华为Agile Controller配置手册(园区版)
Agile Controller-Campus V100R002C00 配置手册(仅供内部使用)拟制: 汪敦全、丁凌风、蒲俊杰日期:2014-4-2审核: 日期:审核: 日期:批准: 日期:华为技术有限公司版权所有侵权必究目录1Agile Controller-Campus V100R002C00总体介绍 (9)1.1系统网络逻辑结构及接口关系 (10)1.1.1Controller服务器网络实体组成 (10)1.1.2Controller安全协防组件网络实体组成 (11)1.2组网方式和配置原则介绍 (11)1.2.1Controller服务器的组网和配置原则 (11)1.2.2802.1X准入控制的组网和配置原则 (17)1.2.3硬件SACG准入控制的组网和配置原则 (20)2产品基本配置说明 (24)2.1系统配置简介 (24)2.2SM&SC组件的服务器和客户端配置说明 (26)2.2.1服务器配置 (27)2.2.2客户端配置 (32)2.2.3服务器软硬件配置说明 (32)1.单服务器方案配置说明 (33)2.服务器备份方案配置说明 (34)3.数据库镜像方案配置说明 (35)2.3安全协防组件设备配置说明 (35)3报价项配置说明 (38)3.1配置概述 (38)3.2Agile Controller-Campus 软件报价说明 (38)3.2.1接入控制报价项 (38)3.2.2访客管理报价项 (39)3.2.3业务随行报价项 (40)3.2.1业务编排报价项 (40)3.3安全协防软件报价说明 (40)3.3.1SecView报价项 (43)3.3.2iRadar报价项 (43)3.4SM&SC组件的业务整机报价项说明 (43)3.5安全协防组件的业务整机服务器报价项说明 (49)3.7存储设备报价项说明 (52)4产品配置说明 (52)4.1产品配置清单和配置说明 (52)4.2业务整机的配置说明 (54)4.3存储配置说明 (69)4.4组件|附件-Agile Controller-软件 (73)4.5组件|License配置说明 (76)4.5.1License包配置说明 (76)4.5.2License报价项配置说明 (77)4.5.3接入控制服务License配置说明 (77)4.5.4访客管理特性License配置说明 (78)4.5.5业务随行特性License配置说明 (79)4.5.6业务编排特性License配置说明 (79)4.5.7安全协防特性License配置说明 (80)4.5.8定制开发License配置说明 (82)4.6外部成套电缆配置说明 (82)5资料配置说明 (84)6部分配件说明 (84)6.1市场建议 (84)6.2用户自备硬件说明 (84)6.3合同预审要求 (85)7扩容和升级改造方法与配置说明 (85)7.1扩容方法与配置说明 (85)7.1.1扩容的方法与原则 (85)7.1.2扩容设备的清单 (85)7.1.3可扩容部分的说明 (85)7.1.4扩容所涉及的机柜、母板插框、单板等的配置原则 (86)7.1.5扩容中需特别注意的问题 (86)7.2升级改造方法与配置说明 (86)7.2.1升级改造方法 (86)7.2.2升级设备的清单 (86)7.2.3可升级部分的说明 (86)7.2.4更换部件注意事项 (86)8.1附录I:缩略语清单 (87)表目录表1 集中组网推荐配置表 (25)表2 分布式组网分支机构推荐配置表 (25)表3 AnyOffice客户端的运行环境 (32)图目录图1 Agile Controller-Campus系统网络实体组成 (10)图2 单服务器集中组网方案 (12)图3 双服务器集中组网方案 (13)图4 三服务器集中组网方案 (14)图5 业务控制器分布式组网方案 (16)图6 在接入层交换机上实施802.1X (18)图7 在汇聚层交换机上实施802.1X (19)图8 SACG直挂路由模式部署方案 (20)图9 SACG侧挂路由模式部署方案 (21)图10 SACG透明/混合模式部署方案 (22)图11 SACG侧挂侧挂核心交换机示意图 (23)Agile Controller-Campus V100R002C00配置手册关键词:准入控制、补丁管理、软件分发、安全接入控制网关、WEB认证客户端。
华为Agile Controller方案
华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端,物理位置变得不固定,这对传统以手工静态配置为核心的传统网络形成了挑战:1. 不同的位置、不同的终端,如何保证一致的用户办公体验?让用户感觉不到位置的差异?2. 如何动态配置用户的权限、安全、QoS优先级等网络策略?传统的固定网络用户可以跟一个物理端口绑定,策略是管理员手工配置到离用户最近的网络设备上的,当用户位置不固定时,我们不能要求网络管理员通过手工配置去适应每个人位置的变化。
这就要求网络需要具备动态分配资源和部署策略的能力,网络资源需要跟着用户走。
3. 网络安全如何部署?传统的网络安全泄漏点主要是在企业到互联网的边界,很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。
但移动性的引入,以及网络攻击手段的发展,使得安全防护失去了边界:Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点,以及内部攻击手段(病毒/木马/APT 攻击)的出现,都让传统的边界防护手段彻底失效。
敏捷控制器(Agile Controller)是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件,全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景,实现从接入到数据中心端到端联接的应用策略控制。
Agile Controller应用SDN集中化控制原则,以业务体验为中心,基于用户和应用动态调配全网资源,实现网络与安全资源跟随用户自由移动,让网络更敏捷地为业务服务。
产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性,到关注用户、业务、体验;从以前手工配置,到用自然语言规划和自动部署。
•将SDN集中化控制思想引入园区,动态调配整个园区的网络与安全资源,让资源跟随用户移动,实现业务随行。
•可灵活调整全网权限、QoS、安全等策略,大大缩短新业务开通或网络扩容周期,适应越来越快的业务变化需要。
CloudCampus解决方案FAQ
CloudCampus解决方案FAQ目录CloudCampus解决方案FAQ (1)【业务随行相关问题】 (5)1.业务随行功能对交换机板卡有要求吗? (5)2.控制器和交换机产品间IP-Group同步机制是什么? (5)3.业务随行支持IP-Group能力后,策略执行点在哪个设备上? (5)4.业务随行支持IP-Group后,策略执行点可以放在非核心交换机上,那规格上面是否有限制?. 55.业务随行是否依赖VXLAN网络? (5)6.第三方交换机混合组网时的业务随行,流程是如何的?策略执行点在哪里? (6)7.没有独立AC或随板AC的多分支云管理场景,是否支持业务随行?有什么要求? (6)【认证接入相关问题】 (6)8.控制器是否支持与第三方厂商设备的混合认证? (6)9.NCE-Campus对接多个AD域,限制条件是什么? (6)10.NCE-Campus的终端安全功能如何? (7)11.终端识别支持哪些方式?和第三方设备对接情况如何? (7)12.AC3.0(CloudCampus@AC-Campus)是否可以升级到NCE-Campus? (7)13.在中大型园区中是否需要种子节点做即插即用? (7)【VXLAN虚拟网络相关问题】 (8)14.VXLAN网络的单园区多Border组网,多个Border是否可以接相同的外部网络? (8)15.多园区互联场景下的VXLAN虚拟网络,支持程度如何?对WAN网络的要求是什么?是否有时延指标? (8)16.多分支组网中多Fabric(即每个分支一个VxLAN Fabric),是否支持? (8)17.VXLAN的Fabric是否支持第三方设备混合组网? (8)18.新的AirEngine AP是否支持VXLAN? (8)【智能运维相关问题】 (8)19.智能无线射频调优的仿真反馈功能里的无线点位信息,是不是可以从控制器中同步到NCE-CampusInsight? (8)20.同一交换机下有不同认证方式的用户,协议回放中是否支持这种混合认证方式? (8)21.NCE-Campus是否支持无线定位功能? (9)22.协议回放功能问题:之前项目测试有线用户认证失败5分钟后,数据才显示出来。
agile controller 手册
agile controller 手册Agile Controller 手册是关于华为公司开发的网络管理平台——Agile Controller 的详细文档。
本手册旨在为用户提供必要的指导,帮助他们正确、高效地使用和管理这一平台。
在本手册中,你将了解到关于Agile Controller的基本概念、功能特性以及使用方法等内容。
以下是本手册的详细内容:一、简介1.1 Agile Controller 概述1.2 手册目的1.3 使用范围和对象1.4 术语和缩略语解释二、安装与部署2.1 系统要求2.2 安装前准备2.3 Agile Controller 安装步骤2.4 系统部署配置三、用户管理3.1 超级管理员账户3.2 用户权限管理3.3 用户组管理3.4 登录与注销操作四、网络设备管理4.1 设备接入与管理4.2 设备监控与告警4.3 设备配置备份与恢复4.4 设备拓扑图五、网络拓扑管理5.1 拓扑发现与显示5.2 拓扑分析与规划5.3 拓扑自动布局六、网络服务管理6.1 VLAN配置与管理 6.2 路由配置与管理6.3 QoS配置与管理6.4 安全策略配置与管理6.5 NAT配置与管理七、流量监控与分析7.1 流量监控与实时统计 7.2 流量报表与分析7.3 流量告警与日志管理八、故障定位与排除8.1 告警处理与故障定位 8.2 故障排除与修复8.3 系统日志与事件管理九、系统管理与维护9.1 系统配置与设置9.2 数据备份与恢复9.3 系统升级与Patch管理9.4 授权与License管理十、常见问题解答10.1 安装与部署问题10.2 用户管理问题10.3 设备管理问题10.4 网络服务问题10.5 流量监控问题10.6 故障排除问题10.7 系统维护问题结论本手册为用户提供了关于Agile Controller的全面介绍,并指导用户如何正确使用和管理该平台。
通过学习本手册,用户可以更好地理解Agile Controller的功能特性,并掌握相应的操作技巧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为Agile Controller(园区版)技术建议书(模板)文档版本01发布日期2016-05-26版权所有© 华为技术有限公司2016。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:******************************客户服务电话:400-822-9999华为Agile Controller(园区版)错误!未知的文档属性名称目录目录1 概述 (3)1.1 项目背景 (3)1.1.1 园区网发展趋势 (3)1.1.2 项目现状 (3)1.1.3 接入场景及安全风险分析 (3)1.1.4 项目目标和范围 (4)2 应用场景 (4)3 方案设计思想及原则 ...................................................................................... 错误!未定义书签。
4 项目方案设计 (7)4.1 方案概述.......................................................................................................................... 错误!未定义书签。
4.2 部署方案设计.................................................................................................................. 错误!未定义书签。
4.2.1 内部员工认证方案设计 (8)4.2.2 外来访客认证方案设计 (21)4.3 认证授权策略设计.......................................................................................................... 错误!未定义书签。
4.3.1 用户账号来源......................................................................................................... 错误!未定义书签。
4.3.2 部门/角色设计 ....................................................................................................... 错误!未定义书签。
4.3.3 策略授权模型设计................................................................................................. 错误!未定义书签。
4.4 业务随行方案设计 (31)4.5 终端安全方案设计 (38)4.6 业务编排策略设计.......................................................................................................... 错误!未定义书签。
4.7 方案可靠性设计 (40)5 项目实施建议................................................................................................... 错误!未定义书签。
5.1 项目配置建议.................................................................................................................. 错误!未定义书签。
5.2 项目实施步骤建议.......................................................................................................... 错误!未定义书签。
6 产品简介 (45)6.1 系统架构 (45)6.2 典型应用场景 (45)6.3 主要功能 (46)错误!未知的文档属性名称 1 项目概述1 项目概述项目背景1.1.1 园区网发展趋势当前企业的IT应用正在发生着显著的变化:云计算、BYOD、高清媒体等新应用正迅速地走进企业,这些IT应用新变化对企业的基础园区网提出了更大的挑战,要求企业基础园区网架构要变得更便捷、可靠和安全。
尤其随着BYOD等无线办公应用的普及,企业办公接入经历了通过PC、笔记本在固定地点接入园区网的初级方式,发展到现在通过智能终端实现“3A(Anytime,Anywhere, Anything)”灵活移动接入的高级方式。
面对海量的有线和无线用户的融合网络,网络接入的安全性问题越发突显出现,包括内部员工、访客身份识别和权限控制、终端设备类型识别和权限控制、用户之间的互访控制等,企业如何能够将如此复杂维度的固定业务和移动业务进行统一策略管理和部署,直接影响到企业的信息安全,成为保证园区网安全性保障的关键点。
1.1.2 项目现状XXX当前的网络系统和业务现状如下:(包括客户业务介绍、现网拓扑介绍、IP管理方式、VLAN规划、业务服务器及接入用户分布情况、有无AD或LDAP认证服务器、已有的软硬件安全系统部署情况、用户规模等)1.1.3 接入场景及安全风险分析结合XXX的现网情况和对于安全接入控制的需求,发现现网对网络准入控制的需求主要包括以下几个场景:(根据实际情况进行删减、编辑)1.内部员工使用固定PC、便携机通过有线网络接入内网2.内部员工使用便携机、平板/手机等智能终端设备通过无线网络接入内网文档版本错误!未知的文档属性名错误!未知的文档属性名称 33.外来访客使用便携机、平板/手机等智能终端设备通过无线网络接入访问指定的网络资源,如互联网4.网络打印机、IP Phone等哑终端设备通过有线接入内网5.内部员工在互联网通过VPN接入内网6.……面对复杂的网络接入场景,1.1.4 项目目标和范围2 关键应用场景(可选)场景一:如何更快速的配置802.1x 认证客户端?目前的困惑:传统的园区网中通常用Web 认证方式,但是Web 认证方式是在认证前就为用户分配了IP 地址,浪费了IP地址资源,而且分配IP 地址的DHCP(动态地址分配协议)服务器对用户而言是完全裸露的,容易受到恶意攻击。
Web认证要求每次接入网络都输入用户名密码,对于经常在园区内办公的人员来说,会显得非常麻烦。
最安全可靠的方式是采用802.1x认证。
然而802.1x 认证需要对终端进行复杂的配置,终端用户自助完成配置的比例不高,网络管理员无法对每一台终端进行配置,尤其在终端数量持续暴涨的今天,所以大部分园区网并没有采用这种安全的认证方式。
解决方案:华为Agile Controller-Campus的Boarding功能可以实现802.1X客户端自动配置,无论终端使用windows, IOS, Android操作系统,采用有线还是无线的链接方式,Boarding都能识别并为它们提供合适的配置。
文档版本错误!未知的文档属性名错误!未知的文档属性名称 4使用华为的Boarding功能,用户第一次接入网络时,Agile Controller-Campus 识别到终端的操作系统,根据对应的操作系统重定向到不同Boarding客户端下载页面,用户下载客户端,输入账号密码,一键式安装,完成终端802.1X的自动配置,配置完自动发起802.1X认证。
整个流程都是用户自助完成,不用管理员参与,大大减轻管理员的工作量。
关键特性:自动完成有线和无线终端的802.1X配置。
支持windows, IOS, Android操作系统。
(可选)场景二:如何实现访客自助接入网络。
目前的困惑:通常情况下,认证系统的账号统一有管理员管理,企业员工账号比较固定,维护工作量不大。
但是访客不一样,访客上网充满突发性和随机性,一般的企业每天来访几十,上百人,管理人员如果都要手工创建上网账号并维护账号,工作量非常庞大;如果是开放性或者半开放性的场所,比如宾馆、学校、机场、商场、地铁等,人员流动频繁,用户量庞大,管理员更不可能手工维护账号系统。
同时,对于大量的访客上网,要审计上网行为变得非常困难。
解决方案:Agile Controller-Campus提供了丰富的访客认证方式,满足各种场景下访客的网络访问需求。
一般的非开放性企业,可以采用访客自助注册+管理员审批的方式,访客在申请界面提交账号申请后,管理员登陆到系统进行审批。
访客申请时可以以手机号、邮件、用户名作为账号,申请通过后可以通过web页面、短信、邮箱看到密码。
如果采用二维码认证,接入将变得更简单,公共二维码认证使用户一扫码就能上网;二维码认证也提供了一种类似注册审批的流程,访客连接SSID,通过浏览器访问网站时,跳转到一个二维码界面,内部员工扫描该二维码,审批通过后访客才能认证通过。
对于开放或者半开放园区,短信认证是不错的选择,访客在认证页面输入手机号,点击获取密码,密码以短信方式发送到访客的手机,访客输入密码就能通过认证。
对于酒店、商场、机场等商业性质的场所,一般有自己的微信公众账号,希望更多人关注公众账号,然后进行营销,这种场景下我们提供了微信认证,访客需要关注公众号之后才能通过认证。
对于体育馆、无线城市、地铁等大型公共场所,没有营销需求,可以选择第三方媒体账号认证,国内支持QQ、新浪微博账号,国外支持Google+、Facebook和Twitter账号,访客在认证界面上点击对应的第三方媒体图标,跳转到第三方的认证页面,输入相应的账号和密码进行认证。