检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“策略 > 准入 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 授权规则”。 单击“创建”,配置授权规则,然后单击“确定”。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“策略 > 准入 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入资源 > 外部数据源 > 社交媒体参数”,启用微信认证功能,按配置社交媒体参数配置参数,完成后单击“应用”。
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入资源 > 页面管理 > 页面定制”,在“页面定制”页签中,单击创建自定义模板
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入资源 > 页面管理 > Portal页面推送策略”。 在“Portal页面推
认证服务器侧的配置 配置社交媒体参数 配置访客帐号策略 配置Portal推送页面 配置Portal推送策略 配置认证规则 配置授权结果 配置授权规则 父主题: Portal微信公众号认证(AP作为认证点)
准入认证异常 Portal认证页面未弹出 用户认证失败 父主题: 常见故障处理
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入资源 > 访客管理 > 访客帐号策略”,单击“创建”,配置访客所属用户组、审批方式、访客通知方式等。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 > 准入用户管理”。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组。
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
联动EDR感知终端安全态势 联动EDR配置 父主题: 准入认证
简介 准入认证方案架构 园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
择“云网络 > 网络管理 > 云管理网络”,也可以在“我的服务”选择“ 云管理网络”。 在常用菜单栏里单击“准入认证”,单击“认证授权 > 授权规则”。 单击右上角“创建”,配置授权规则,单击“确定”。 MDM检查:开启。 MDM服务器:单击页面上选择MDM服务器。该服务器由admin用户配置。
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。如图1所示,Portal认证通常包含三个基本要素:客户端、接入设备、Portal服务器。 图1 Portal认证示意图
向设备发送认证成功报文。同时将用户加入自身在线用户列表中。 RADIUS客户端接收到认证成功报文后将接口改为授权状态,允许用户通过接口访问网络。同时将用户加入自身在线用户列表中。 客户端主动注销,用户下线流程: 客户端主动发起注销流程如图3所示。 图3 客户端主动发起注销流程 客户端发送注销认证请求。
65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网络ACL规则才能控制出入该子网的流量。网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 网络ACL是有状态的。如果您从实例发送一个出站请求,且该网络ACL的出方向规
期在接入控制设备和华为乾坤云平台上必配且必须一致。 开始计费后将用户同时加入RADIUS客户端和RADIUS服务器的在线用户列表,用户访问网络资源时在RADIUS客户端的在线用户列表查找用户信息,如果存在则无需再次认证。 用户主动下线流程: 用户主动下线流程如图3所示。 图3 用户主动下线流程
准入条件 企业入驻华为云云商店需要符合以下条件: 符合国家相关法律、法规规定,拥有正规的公司资质。 具有5人以上的技术及客服团队。 可提供不少于5*8小时的客服在线服务。 接受并签署云商店相关协议及管理规范,并按照协议及管理规范的条款和条件开展业务合作。 企业成立至少1年以上,且注册资金50万元以上。
qiankun-saas.huawei.com)。 如果无法ping通,则请继续ping 139.9.137.139。 如果依然ping不通,则表示网络不通,请检查客户网络,是否由防火墙等安全设备进行了拦截。 如果能ping通,则表示未配置DNS或者配置的DNS不正确,请检查DNS的配置。 检查配置是否正确,如果不正确,请修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
