华为乾坤-简介:准入认证方案架构

时间:2024-12-03 14:53:18

准入认证方案架构

园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。

  • 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
  • 策略执行点:在用户通过认证允许接入网络后,控制用户可以访问的资源。在云管理网络园区,策略执行点一般也部署在交换机上。
  • 认证服务器:主要负责用户身份认证,一般使用RADIUS服务器作为认证服务器,云管理平台集成了RADIUS服务器和Portal服务器,所以云管理网络园区直接使用云管理平台作为认证服务器和Portal服务器。
  • 短信服务器:终端用户使用Portal+短信验证码认证时,认证服务器需要与短信服务器进行交互,完成认证。
图1 用户认证接入结构图
support.huaweicloud.com/qiankuncmn-qiankuncs/qiankuncs_cmn_05_0086.html