检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对无线员工终端进行802.1X认证,认证点在独立AC,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employee_Group,把同一类认证方式的用
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: Portal用户名密码认证
HTTPS 推送方式 高级推送 认证策略 开启“用户名密码认证”,自定义用户有效期,选择用户所属组Wireless_Emp_Group。 安全认证策略 开启Portal免认证,自定义Portal免认证有效期。 配置无线认证模板(短信认证) 在WAC认证界面,创建SSID信息,与WA
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
域名所有者实名认证截图 域名信息模板实名认证页面一般需要包含以下信息:域名、域名持有者、证件号码、证件类型。 域名信息模板实名认证的信息,不是指域名证书。 域名信息模板实名认证的信息需要与备案的主体单位名称、证件类型和证件号码保持一致。 如果无法获取到同时包含域名、域名持有者、证
在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,配置认证规则,然后单击“确定”。 其中认证方式为用户接入认证,开启Portal-HACA协议,接入方式以实际情况为准,此处为WIFI。 父主题: 认证服务器侧的配置
行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。 认证共享密钥:RADIUS的认证密码。 测试:用RADIUS的账号密码做测试。 系统RADIUS认证配置操作说明请参见配置RADIUS认证。 LDAP认证 管理员配置LDAP认证方式
个人实名认证 个人账号如何完成实名认证 如何进行银行卡认证 银行卡认证注意事项 如何进行人脸识别认证 人脸识别认证注意事项 如何进行证件认证 证件认证注意事项 父主题: 实名认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.1X认证,AP为认证点)
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
l页面。如果设置了多个条件,必须所有设置的条件都满足才表示匹配了策略。 认证方式 微信链接认证。 推送页面 使用默认微信链接认证定制页面。 如果系统默认的推送页面不能满足需求,请按照页面提示定制新的推送页面。 首推页面 登录时第一次推送的页面,选择“认证页面”。 认证成功后页面跳转
型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统 > 系统管理 > 第三方服务” ,单击“短信服务器”页签。
个人认证 个人银行卡认证 个人证件认证 父主题: 实名认证
用户组、审批方式、访客通知方式等。 如果需要用户自己设置密码,则密码类型选择手工输入密码,如果通过随机生成的方式为用户直接生成随机密码,则密码类型设置为系统生成密码。 配置完成后单击“确定”完成策略创建。 父主题: 认证服务器侧的配置
认证链接加密 缺省开启。如需加强认证安全性,建议开启。 认证密钥 仅开发者模式支持配置认证密钥,开发者模式建议配置认证密钥。 认证密钥长度为32位,需要手动设置,并牢记此认证密钥值,同时要保证微信公众平台与华为乾坤云平台中配置的认证密钥值一致。 父主题: 认证服务器侧的配置
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
单击页面左上角按钮,选择“策略 > 准入 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。 表1 关键参数说明 参数名称 参数取值 基本信息 名称 自定义,如:Dumb_Rule 认证方式 MAC认证 接入方式 WIFI 用户信息 用户组信息匹配 ON 用户组
授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
