检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组) wireless_employee1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 >
高级配置 保持默认配置。 单击“下一步”,配置安全认证信息,如图2所示。 图2 配置安全认证信息 表3 安全认证关键参数说明(MAC认证) 参数名称 参数取值 WLAN安全策略 半开放网络 > MAC认证 RADIUS服务器 选择上面步骤中创建的RADIUS服务器:iMaster_RADIUS。
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
MDM信息 MDM服务器 基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。 说明: 详细的联动智能终端安全服务实现终端风险动态感知的配置指导请参见联动EDR配置。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Employee_
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
> 认证 ”,单击“ 有线认证”页签。 单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。 图1 创建有线认证模板 表1 关键参数说明 参数名称 参数取值 名称 自定义,如:test-emp。 认证方式 802.1X认证。 RADIUS服务器 选择刚配置的RA
企业账号如何完成实名认证 企业账号实名认证分为对公账户打款认证、企业法定代表人手机号认证和企业证件认证三种方式,总体流程如下: 通过对公账户打款认证,点此查看。 通过企业法定代表人手机号认证,点击查看。 通过企业证件认证,点此查看。 推荐您使用对公账户打款认证,对公账户打款认证简单易操作,认证时间相对较短。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Grou
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统
自定义,如:Wire_Employee_Rule 认证方式 用户接入认证 接入方式 有线 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wire_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
直接转发 VLAN 全局配置,VLAN ID按照规划配置,本文以“员工无线终端访问的业务VLAN为10”为例。 高级配置 保持默认配置。 单击“下一步”,配置安全认证信息,如图2所示。 图2 配置安全认证信息 表3 安全认证关键参数说明(802.1X认证) 参数名称 参数取值 WLAN安全策略