检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。 状态
三方认证应用于商场酒店、机场地铁等公共场所,终端用户链接Wi-Fi,填写信息,访问互联网的场景。 视频中介绍了Radius方式认证的场景方案,云平台接口,用户认证上线的流程以及云平台与应用的交互。
RADIUS认证服务器IP地址 Vpn-Instance RADIUS认证服务器VPN实例 对系统的影响 会导致用户上线认证失败,如果没有备份认证服务器可能造成用户下线。 可能原因 设备等待认证服务器回应超时。 处理步骤 执行命令ping检查RADIUS服务器是否可达。 Y=>3。 N=>2。 执行命令display
yzxwoa.png) ## 支持的RADIUS消息 iMaster NCE-Campus作为中继角色,可以将RADIUS消息发送给第三方的RADIUS服务器,实现认证、授权和计费功能。支持的RADIUS消息字段如下所示: **表1** 认证消息列表 | 消息列表 | 说明 | |
RADIUS计费服务器IP地址 Vpn-Instance RADIUS计费服务器VPN实例 对系统的影响 服务器不可达,用户上线失败。 可能原因 设备与RADIUS计费服务器之间的路由不可达或者设备等待RADIUS服务器的回应超时。 处理步骤 执行命令ping检查RADIUS服务器是否可达。 Y=>3。 N=>2。
png1596161137058015147.png## 支持的RADIUS消息iMaster NCE-Campus作为中继角色,可以将RADIUS消息发送给第三方的RADIUS服务器,实现认证、授权和计费功能。支持的RADIUS消息字段如下所示:**表1** 认证消息列表| 消息列表 |
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
Message)是指用户离线报文,即由RADIUS服务器端主动发起的强迫用户下线的报文。RADIUS工作原理RADIUS认证、授权和计费:接入设备作为RADIUS客户端,负责收集用户信息(例如:用户名、密码等),并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后
vpn-instance-name 认证服务器所属VPN实例。该参数无效。 对系统的影响 无 可能原因 设备和RADIUS认证服务器连接的链路恢复。 RADIUS认证服务器启动成功。 处理步骤 正常运行信息,无需处理。 父主题: WAC&AP告警
Message)是指用户离线报文,即由RADIUS服务器端主动发起的强迫用户下线的报文。RADIUS工作原理RADIUS认证、授权和计费:接入设备作为RADIUS客户端,负责收集用户信息(例如:用户名、密码等),并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后
vpn-instance-name 认证服务器所属VPN实例。该参数无效。 对系统的影响 设备无法与RADIUS认证服务器通信,相关业务受影响。 可能原因 认证服务器状态为Down。 处理步骤 在RADIUS认证服务器上查看一下服务器是不是被关闭。 如果是关闭了认证服务器,则不用处理。 如果认证服务器没有关闭,则=>
目录 AAA RADIUS 协议 RADIUS 实现的组成部分 RADIUS Client RADIUS Server RADIUS 的安全消息交互机制 RADIUS 的报文 报文格式 报文的类型 RADIUS 的认证、授权、计费流程