检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准入认证 简介 用户准入认证配置指南 联动EDR感知终端安全态势 父主题: 网络部署
配置用于访客上网的准入认证 Portal短信认证(AP作为认证点) Portal微信公众号认证(AP作为认证点) 父主题: 用户准入认证配置指南
短信认证方式 微信链接认证方式 哑终端 有线接入 无线接入 MAC认证 配置用于员工上网的准入认证 配置用于访客上网的准入认证 配置用于哑终端上网的准入认证(MAC认证) 更多认证方式 父主题: 准入认证
准入认证 云管理网络提供了云准入管理功能,提供了对用户接入网络的安全管控。传统的网络认证技术主要分为:802.1X认证、MAC认证和Portal认证。实际应用中,根据场景部署选择一种合适的认证方式,也可以部署几种认证方式组成的混合认证。 简介 802.1X认证 MAC认证 Portal认证
配置用于员工上网的准入认证 密钥类型PSK认证 Portal用户名密码认证 Portal短信认证(AP作为认证点) 802.1X认证 父主题: 用户准入认证配置指南
用户访问接入网络。 RADIUS客户端通知用户认证是否成功。 RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求报文。 RADIUS服务器返回计费开始响应报文,并开始计费。 用户开始访问网络资源。 (可
配置用于哑终端上网的准入认证(MAC认证) 配置哑终端通过MAC认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。 有线哑终端MAC认证 无线哑终端MAC认证 父主题: 用户准入认证配置指南
配置通过802.1X认证接入网络需要单击菜单栏“ > 高级配置”进入“高级配置”界面。本节对以AP为认证点的员工无线终端通过802.1X认证为例,提供对应认证配置。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
操作步骤 进入云管理网络的高级配置,具体步骤请参考如何进入云管理网络的高级配置。 单击右上角“?> 帮助”,打开在线帮助文档,找到准入管理章节“租户级配置 > 准入认证配置”。 图1 获取在线帮助文档 参考准入认证章节内容,完成准入认证配置。 父主题: 用户准入认证配置指南
AP作为认证控制点,以云管理平台作为认证服务器部署用户接入认证为例,配置SSID(Staff_PSK_SSID),WLAN安全策略为半开放网络,密钥类型选择PSK。 父主题: 密钥类型PSK认证
网的场合。 总体配置思路 配置微信公众平台 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 配置用于访客上网的准入认证
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
PSK密码认证不依赖认证服务器,认证服务器出现故障时不影响认证,可以确保业务可靠性。所有接入网络的用户使用相同的预置密码,因此建议管理员定期更换密码。 配置思路 操作步骤 父主题: 配置用于员工上网的准入认证
对于企业员工接入场景,可以使用用户名密码认证方式实现终端用户接入。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于访客上网的准入认证
有线哑终端MAC认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于哑终端上网的准入认证(MAC认证)
无线哑终端MAC认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于哑终端上网的准入认证(MAC认证)
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击“准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。
参数取值 WLAN安全策略 选择“半开放网络”。 密钥类型 选择“PSK”。 加密方式 保持默认值。 加密算法 保持默认值。 密钥 员工接入网络需要输入的密码。 配置策略控制页面。 保持缺省配置,详细配置参数请参见表3。 单击“确定”,系统显示SSID配置完成后完整的SSID配置信息。
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击“准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
