检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,委托创建完成。 管理员或拥有ECS权限的IAM用户为ECS实例配置委托。 若ECS实例未创建,则参考自定义购买弹性云服务器,购买并配置ECS云服务器,在高级配置过程中,单击下拉列表选择步骤1创建的委托,获取相应权限。 图5 选择委托 若ECS实例已创建,可按照如下流程配置ECS实例委托: 进入
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
组) wireless_employee1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 >
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
自定义,如:DumbDevice_Rule 认证方式 用户接入认证 接入方式 有线 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wire_Dumb_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明 状态 选择开启或关闭Azure
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用交换机随板AC
MDM信息 MDM服务器 基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。 说明: 详细的联动智能终端安全服务实现终端风险动态感知的配置指导请参见联动EDR配置。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“系统
如果已开启应急模式将无法使用多因素认证。请参考提交工单,填写工单信息,获取当前租户的应急模式状态,并根据需要关闭应急模式。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1
华为云认证类型介绍 华为云服务培训认证是基于ICT(Information and Communications Technology)人才个人职业发展生命周期,以层次化的职业技术认证为指引推出的ICT融合技术领域的认证体系。对于华为云用户而言,参加培训与认证可以不断更新自己的知
配置认证规则 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表1配置认证规则,然后单击“确定”。 表1 访客认证规则参数
企业认证的两种认证方式(企业证件认证和银行对公账户认证)有什么不同? 企业证件认证是使用企业证件信息、法定代表人或被授权人信息认证。提交认证信息后,系统进行智能核验完成企业认证。智能核验不通过时需要等待人工审核。最长3个工作日内审核完成,审核成功,即可完成认证。 银行对公账户认证需
单击右上角的“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“用户管理”,进入用户管理页面。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组Wireless_Guest_Group,单击“确定”完成配置。 图2 新建用户组 父主题: 认证服务器侧的配置
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击,“创建”,新建授权规则,如图1所示。 图1 创建授权规则
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置用户组并添加MAC账号 背景信息 对于哑终端,需要在华为乾坤云平台上添加MAC帐号、配置认证方式等,然后对哑终端进行认证授权。在用户管理页面,首先创建用户组,然后将MAC帐号添加到规划的用户组中,哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组,方便后
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)