检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。 创建授权规则Dumb_Rule,认证方式采用用户接入认证,匹配用户组Wireless_Dumb_Group,关联的授权结果为允许接入。
配置用于员工上网的准入认证 密钥类型PSK认证 Portal用户名密码认证 Portal短信认证(AP作为认证点) 802.1X认证 父主题: 用户准入认证配置指南
密钥类型PSK认证 PSK密码认证不依赖认证服务器,认证服务器出现故障时不影响认证,可以确保业务可靠性。所有接入网络的用户使用相同的预置密码,因此建议管理员定期更换密码。 配置思路 操作步骤 父主题: 配置用于员工上网的准入认证
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。
单击“确定”,系统显示SSID配置完成后完整的SSID配置信息。 父主题: 密钥类型PSK认证
选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。
配置访客帐号策略:本案例使用系统缺省策略。如果系统的缺省策略不能满足需求时,请根据实际需求创建新的策略。 配置Portal推送页面:本案例使用“默认微信链接认证”推送页面。如果系统的缺省推送页面不能满足需求时,请根据实际需求创建新的推送页面。
单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,可以查看认证记录了解具体认证情况。 父主题: 无线哑终端MAC认证
Portal用户名密码认证 对于企业员工接入场景,可以使用用户名密码认证方式实现终端用户接入。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
华为云认证介绍 华为云认证类型介绍 华为云开发者认证类别介绍 父主题: 华为云开发者认证
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于访客上网的准入认证
Portal微信公众号认证(AP作为认证点) 访客可以通过关注微信公众号获取链接进行认证。用户关注公众号之后,在公众号中回复消息,公众号返回上网链接,用户单击链接认证,也可以直接在公众号单击上网菜单认证。
单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,如图2所示,可以查看认证记录了解具体认证情况。 图2 查看Portal上下线日志 父主题: Portal微信公众号认证(AP作为认证点)
单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,可以查看认证记录了解具体认证情况。 父主题: Portal用户名密码认证
操作系统 基于操作系统对用户进行推送。 配置策略控制页面。此处保持缺省配置。 单击“确定”,系统显示SSID配置完成后完整的SSID配置信息。 父主题: Portal用户名密码认证
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。
配置用于哑终端上网的准入认证(MAC认证) 配置哑终端通过MAC认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。 有线哑终端MAC认证 无线哑终端MAC认证 父主题: 用户准入认证配置指南
配置思路 AP作为认证控制点,以云管理平台作为认证服务器部署用户接入认证为例,配置SSID(Staff_PSK_SSID),WLAN安全策略为半开放网络,密钥类型选择PSK。 父主题: 密钥类型PSK认证
OS-FEDERATION Object 联邦身份认证信息。 表7 token.user.domain 参数 参数类型 描述 name String 用户所属账号名。 id String 用户所属账号ID。
创建认证规则Staff_Authen,认证方式采用用户接入认证,匹配用户组Wireless_User_Group。 创建授权结果Staff_Result。也可以使用系统的缺省授权结果允许接入和拒绝接入,如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
