检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
和IPv6的)私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址,请先移出后端服务器组后再修改私有IP。 操作步骤 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 单击待修改私有IP地址的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“弹性网
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。详见表1,每一种身份凭证
单击页面左上角按钮,选择“策略 > 准入 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。 表1 关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Dumb_Rule 认证方式 MAC认证 接入方式 WIFI 用户信息 用户组信息匹配 ON 用户组
授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。 表1 授权结果配置参数说明 参数 说明 基本信息 名称 授权结果的名称。 策略 ACL 在认证控制设备配置ACL规则,云管
配置用户组并添加MAC账号 背景信息 对于哑终端,需要在华为乾坤云平台上添加MAC帐号、配置认证方式等,然后对哑终端进行认证授权。华为乾坤云平台可以在同一类用户组的授权结果中绑定相应安全组,认证控制点设备在执行安全组策略时,能够基于绑定的安全组控制哑终端访问权限。在用户管理页面,首先
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
安全设置 安全设置概述 基本信息 敏感操作 登录验证策略 密码策略 访问控制
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
建自定义模板,新建模板的系统模板选择为微信链接认证模板。单击“确定”。 进入页面编辑区,分别对认证页面和认证成功页面按照自己的需求进行修改,分别定制手机页面和定制PC页面,定制完毕后,单击“保存”及“发布”按钮。 父主题: 认证服务器侧的配置
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
单位进行认证和授权操作。 本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“用户管理”,进入用户管理页面。
6(TCP/IPv6)属性”弹窗中,配置云服务器的IPv6地址和DNS服务器地址。 IPv6地址:创建云服务器时分配的IPv6地址,请从控制台云服务器的列表页面获取。 子网前缀长度:64 DNS服务器:推荐使用240c::6666 图8 在控制台获取IPv6地址 (可选配置)根据操作系统不同请分别执行以下命令。
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
SSID 基于SSID对通过认证的用户进行授权,根据用户需求添加。 MDM信息 MDM服务器 基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
