检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
企业重新实名认证 企业账号如何变更 如何变更企业主体 如何变更企业名称 父主题: 实名认证
设置告警规则 操作场景 通过设置弹性云服务器告警规则,用户可自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用。 设置弹性云服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置弹性云服务器告警规则的具体方法。
自定义,如:Wire_Employee_Rule 认证方式 用户接入认证 接入方式 有线 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wire_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
登录验证策略 进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。 只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
在已有服务器列表中,根据“推荐目的端”的规格,勾选满足要求的服务器作为目的端服务器。如果已有服务器列表中没有满足要求的服务器,请单击“前往ECS创建”,并根据“推荐目的端”的规格购买弹性云服务器,方法请参考购买弹性云服务器。 支持迁移到“包年/包月”和“按需计费”这两种计费模式的弹性云服务器。
打开发布链接(已有项目) 单击,可生成新的链接,原链接将不可访问。单击,可复制该链接。 打开“Token认证”开关,设置签名校验参数和有效期。 图3 设置Token认证 :打开Token认证开关后,AstroCanvas会生成一个Token。单击该图标,可复制Token。 签名地址只允许
Employee。 认证方式 802.1X认证。 RADIUS服务器 选择刚配置的RADIUS服务器,如:iMaster_RADIUS。 单击认证模板前的,在“绑定设备列表”中,单击“增加”,绑定认证设备。 图2 绑定设备 在“无线认证”页签查看自动生成的认证模板ID,记录好认证模板ID与SSID对应关系。
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 配置员工无线终端认证(802.1X认证,AP为认证点)
授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。 图1 创建有线认证模板 表1 关键参数说明 参数名称 参数取值 名称 自定义,如:DumbDevice。 认证方式 MAC认证。 RADIUS服务器 选择刚配置的RADIUS服务器,如:iMaster_RADIUS。 安全认证策略
型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统 > 系统管理 > 第三方服务” ,单击“短信服务器”页签。
选择“交换机 > 认证 ”,单击“ 有线认证”页签。 单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。 图1 创建有线认证模板 表1 关键参数说明 参数名称 参数取值 名称 自定义,如:DumbDevice。 认证方式 802.1X认证。 RADIUS服务器 选择刚配
重定向到Portal服务器。 在认证过程中,与Portal服务器、RADIUS服务器交互,完成对用户身份认证、授权与计费的功能。 在认证通过后,允许用户访问被管理员授权的互联网资源。 Portal服务器:接收客户端认证请求的服务器系统,提供免费门户服务和认证界面,与接入设备交互客
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
l HACA认证,若不开启,则该规则无法匹配Portal HACA认证。 用户信息 用户组 基于用户组对通过认证的用户授权,指定已经创建的用户组:Wireless_Guest_Group。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
状态码 描述 204 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 无法找到请求资源。 409 保存请求资源时发生冲突。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
