检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证”首页,请参考创建用户组。
理平台作为认证服务器和Portal服务器。 短信服务器:终端用户使用Portal+短信验证码认证时,认证服务器需要与短信服务器进行交互,完成认证。 图1 用户认证接入结构图 认证关键技术 园区网络主要包括三种方式的认证技术:802.1X认证、Portal认证和MAC认证。由于这三
1所示。 图1 创建用户组 选择用户组,单击“创建”,在该用户组下增加帐号,配置帐号信息,如图2所示。 图2 创建用户帐号 父主题: 认证服务器侧的配置
所示。 图2 配置安全认证信息 表3 安全认证关键参数说明(MAC认证) 参数名称 参数取值 WLAN安全策略 半开放网络 > MAC认证 RADIUS服务器 选择上面步骤中创建的RADIUS服务器:iMaster_RADIUS。 逃生策略 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
理平台作为认证服务器和Portal服务器。 短信服务器:终端用户使用Portal+短信验证码认证时,认证服务器需要与短信服务器进行交互,完成认证。 图1 用户认证接入结构图 认证关键技术 园区网络主要包括三种方式的认证技术:802.1X认证、Portal认证和MAC认证。由于这三
_Rule 认证方式 用户接入认证 接入方式 WIFI 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wireless_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 无线哑终端MAC认证
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 配置访客帐号策略 配置Portal定制页面 配置Portal页面推送策略 父主题: 配置访客无线终端认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
选择“交换机 > 认证 ”,单击“ 有线认证”页签。 单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。 图1 创建有线认证模板 表1 关键参数说明 参数名称 参数取值 名称 自定义,如:test-emp。 认证方式 802.1X认证。 RADIUS服务器 选择刚配置的
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
rtal HACA认证。 用户信息 用户组 基于用户组对通过认证的用户授权,短信认证使用默认Guest。 帐号 基于帐号对通过认证的用户授权,根据用户需求添加。 位置信息 站点 基于站点对通过认证的用户授权,根据用户需求添加。 SSID 基于SSID对通过认证的用户进行授权,根据用户需求添加。
个人实名认证通过后,可以变更为企业实名认证吗? 个人账号实名认证可以升级为企业认证,通过企业银行对公账户认证或企业证件认证的方式,发起重新实名认证,变更为企业账号。 父主题: 个人变更
开发者认证课程学习的形式是什么样的? 开发者认证课程学习分为在线视频学习和在线实验操作。 父主题: 开发者认证课程学习常见问题
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
