检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户访问接入网络。 RADIUS客户端通知用户认证是否成功。 RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求报文。 RADIUS服务器返回计费开始响应报文,并开始计费。 用户开始访问网络资源。 (可
配置用于访客上网的准入认证 Portal短信认证(AP作为认证点) Portal微信公众号认证(AP作为认证点) 父主题: 用户准入认证配置指南
Portal认证: 短信认证方式 微信链接认证方式 哑终端 有线接入 无线接入 MAC认证 配置用于员工上网的准入认证 配置用于访客上网的准入认证 配置用于哑终端上网的准入认证(MAC认证) 父主题: 准入认证
配置用于员工上网的准入认证 密钥类型PSK认证 Portal用户名密码认证 Portal短信认证(AP作为认证点) 802.1X认证 父主题: 用户准入认证配置指南
准入认证 简介 用户准入认证配置指南 联动EDR感知终端安全态势 父主题: 网络部署
配置用于哑终端上网的准入认证(MAC认证) 配置哑终端通过MAC认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。 有线哑终端MAC认证 无线哑终端MAC认证 父主题: 用户准入认证配置指南
配置通过802.1X认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。本节对以AP为认证点的员工无线终端通过802.1X认证为例,提供对应认证配置。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
准入认证 云管理网络提供了云准入管理功能,提供了对用户接入网络的安全管控。传统的网络认证技术主要分为:802.1X认证、Portal认证和MAC认证。实际应用中,根据场景部署选择一种合适的认证方式,也可以部署几种认证方式组成的混合认证。 简介 802.1X认证 MAC认证 Portal认证
AP作为认证控制点,以云管理平台作为认证服务器部署用户接入认证为例,配置SSID(Staff_PSK_SSID),WLAN安全策略为半开放网络,密钥类型选择PSK。 父主题: 密钥类型PSK认证
用用户接入认证,匹配用户组Wireless_User_Group。 创建授权结果Staff_Result。也可以使用系统的缺省授权结果允许接入和拒绝接入,如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。 创建授权规则Staff_Rule,认证方式采用用户接入
无线哑终端MAC认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于哑终端上网的准入认证(MAC认证)
有线哑终端MAC认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于哑终端上网的准入认证(MAC认证)
认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略:本案例使用系统缺省策略。如果系统的缺省策略不能满足需求时,请根据实际需求创建新的策略。 配置Portal推送页面:本案例使用“默认微信链接认证”推送页面。如果系统的缺省推送页面不能满足需求时,请根据实际需求创建新的推送页面。
PSK密码认证不依赖认证服务器,认证服务器出现故障时不影响认证,可以确保业务可靠性。所有接入网络的用户使用相同的预置密码,因此建议管理员定期更换密码。 配置思路 操作步骤 父主题: 配置用于员工上网的准入认证
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于访客上网的准入认证
对于企业员工接入场景,可以使用用户名密码认证方式实现终端用户接入。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击“准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。
结果验证 单击“云管理网络 > 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录
参数取值 WLAN安全策略 选择“半开放网络”。 密钥类型 选择“PSK”。 加密方式 保持默认值。 加密算法 保持默认值。 密钥 员工接入网络需要输入的密码。 配置策略控制页面。 保持缺省配置,详细配置参数请参见表3。 单击“确定”,系统显示SSID配置完成后完整的SSID配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
