检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
SSID 基于SSID对通过认证的用户进行授权,根据用户需求添加。 MDM信息 MDM服务器 基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
云服务器网卡配置虚拟IP地址(废弃) 功能介绍 虚拟IP地址用于为网卡提供第二个IP地址,同时支持与多个弹性云服务器的网卡绑定,从而实现多个弹性云服务器之间的高可用性。 该接口用于给云服务器网卡配置虚拟IP地址: 当指定的IP地址是一个不存在的虚拟IP地址时,系统会创建该虚拟IP,并绑定至对应网卡。
如果用户只绑定了手机号,则认证方式只能选择手机。 如果用户只绑定了邮件地址,则认证方式只能选择邮件地址。 如果用户未绑定邮件地址、手机和虚拟MFA,进行敏感操作时,将提示用户绑定邮件地址、手机或虚拟MFA。 使用邮件地址、手机进行认证可能出现收不到验证码故障,建议您使用MFA验证方式。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
自动分配:表示系统自动从子网网段中选取一个IP地址。 手动分配:表示您可以自行从子网网段中选取一个IP地址。 手动分配 IP地址 如果创建方式选择了“手动分配”,则需要设置IP地址。 从子网网段中选择一个可用的IP地址。 192.168.0.15 参数设置完成后,单击“确定”。 返回虚拟IP列表,可以查看申请的虚拟IP地址。
和IPv6的)私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址,请先移出后端服务器组后再修改私有IP。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待修改私有IP地址的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击主网卡所在行的“修改私有IP地址”。
认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
可复制该链接。 打开“Token认证”开关,设置签名校验参数和有效期。 图3 设置Token认证 :打开Token认证开关后,AstroCanvas会生成一个Token。单击该图标,可复制Token。 签名地址只允许打开一次:开启后,签名地址仅允许在当前浏览器中使用。关闭浏览器
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
了解 了解华为云弹性云服务器的应用场景和实例详情,有助于您更准确地匹配实际业务,更快速地选择所需实例,让您的业务高效上云。 产品介绍 什么是弹性云服务器 弹性云服务器使用场景 弹性云服务器使用须知 实例规格清单 ECS最新动态 ECS功能总览 03 入门 创建ECS实例后,您可以通
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证 表1 LDAP域认证模式参数说明 参数 说明 服务器地址 输入LDAP服务器地址。 状态 选择开启或关闭LDAP远程认证,默认。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
参数解释:IP地址组中的IP地址。 description String 参数解释:IP地址组中ip的备注信息。 表9 ListenerRef 参数 参数类型 描述 id String 参数解释:监听器ID。 请求示例 创建一个IP地址组,并指定其中包含的IP地址 POST ht
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
