检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击右上角的“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“用户管理”,进入用户管理页面。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组Wireless_Guest_Group,单击“确定”完成配置。 图2 新建用户组 父主题: 认证服务器侧的配置
组) wireless_employee1 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 >
已获取LDAP服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。
IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。 认证共享密钥:RADIUS的认证密码。 测试:用RADIUS的账号密码做测试。 系统RADIUS认证配置操作说明请参见配置RADIUS认证。 LDAP认证 管理员配置LDAP认证方式,并创建L
总体配置思路 对访客终端采用微信链接认证方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对访客进行接入认证。 配置微信公众平台 需要提前申请微信公众号,并在微信公众号配置对接参数。 认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略:本案例使用
查看认证日志,了解详细认证情况。 单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
认证控制点侧的配置(配置SSID) 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面单击“规划 > 部署 > 设备配置 > 站点配置”
域名所有者实名认证截图 域名信息模板实名认证页面一般需要包含以下信息:域名、域名持有者、证件号码、证件类型。 域名信息模板实名认证的信息,不是指域名证书。 域名信息模板实名认证的信息需要与备案的主体单位名称、证件类型和证件号码保持一致。 如果无法获取到同时包含域名、域名持有者、证
根据实际安全要求进行选择。 获取认证模板ID,方便认证控制点侧进行认证相关的配置。 在站点配置左侧导航中选择“交换机 > 认证”,查看“无线认证”页签下已配置好的访客和员工认证模板。 配置认证设备。 在站点配置左侧导航中选择“交换机 > 认证”,选择“认证设备全局参数配置”页签。单击“增加”
查看认证日志,了解详细认证情况。 单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
总体配置思路 对员工终端采用帐号密码认证方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 认证服务器侧的配置 在Portal认证过程中,终端用户需要填写帐号作为认证信息,整个配置过程如下: 在云管理平台创建用户组Wireless_
入,不需要认证”。 华为乾坤云平台作为认证服务器时在添加用户账号时,也可以对指定的用户/用户组配置Portal免认证策略,如果同时配置,该步骤配置的“Portal免认证有效期”优先级更低。该步骤的“Portal免认证有效期”主要针对在认证服务器侧未配置Portal免认证策略的用户/用户组。
查看认证日志,了解详细认证情况。 单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 配置员工无线终端认证
802.1X认证 配置通过802.1X认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。本节对以AP为认证点的员工无线终端通过802.1X认证为例,提供对应认证配置。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
多因素认证 什么是多因素认证 多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于访客上网的准入认证
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
查看认证日志,了解详细认证情况。 单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
使用缺省值,不配置。 高级配置 保持默认配置。 配置安全认证页面,配置参数请参见表2。 表2 安全认证界面配置参数 参数名称 参数取值 基本信息 WLAN安全策略 选择“开放网络”。 认证方式 选择“Portal”。 认证策略 免认证有效期 在用户有效期内再次登录,不需要进行认证,根据用户需求添加。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
