检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 无线哑终端MAC认证
网的场合。 总体配置思路 配置微信公众平台 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 配置用于访客上网的准入认证
简介 准入认证方案架构 园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
域名准入要求 接入CDN做加速的域名必须满足如表1的要求。 表1 域名准入基础要求 服务范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。
于用户组匹配,同一组用户采用相同的认证规则。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,按表1进行参数
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面单击“网络配置 > 站点配置 > 站点配置” ,在左上角“站点”下拉框中选择“test_ap”。
切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。
认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。 本案例需要在认证控制点侧配置认证点test-guest,认证方式为开放网络,登录方式为微信链接认证,Portal协议类型为HACA。 父主题: Portal微信公众号认证(AP作为认证点)
总体配置思路 对无线哑终端进行MAC认证,认证点在AP,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Dumb_Group,把同一类
切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 全局设置 > 模板管理 ”。 在“全局模板”页签,选择“RADIUS服务器”。
配置微信公众平台 如果用户采用微信链接认证方式接入网络,需要先申请微信公众号,并在公众平台配置对接参数,具体步骤如下。 在微信公众平台申请企业类型的服务号或订阅号,并通过腾讯的认证。具体操作根据微信公众平台提示即可。 在微信公众平台配置对接参数。 用申请到的微信公众帐号登录微信公众平台。
结果验证 单击“云管理网络 > 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: Portal用户名密码认证
缺省模板支持修改,可以修改为其他授权结果。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“认证授权 > 授权规则”。 单击右上角“创建”,根据表1配置授权规则,单击“确定”。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。 表1
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
选择缺省授权结果,也可以根据需要进行自定义。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。
准入认证异常 Portal认证页面未弹出 用户认证失败 父主题: 常见故障处理
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 授权规则”。 单击“创建”,配置授权规则,然后单击“确定”。
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”,单击“创建”,配置访客所属用户组、审批方式、访客通知方式等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
