检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入资源 > 页面管理 > Portal页面推送策略”。 在“Portal页面推
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 无线哑终端MAC认证
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
认证服务器侧的配置 配置社交媒体参数 配置访客帐号策略 配置Portal推送页面 配置Portal推送策略 配置认证规则 配置授权结果 配置授权规则 父主题: Portal微信公众号认证(AP作为认证点)
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入资源 > 外部数据源 > 社交媒体参数”,启用微信认证功能,按配置社交媒体参数配置参数,完成后单击“应用”。
认证控制点侧的配置(配置SSID) 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面单击“规划 > 部署 > 设备配置 > 站点配置”
iMaster_RADIUS 30 操作步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“规划 > 部署 > 设备配置 > 站点配置
准入认证异常 Portal认证页面未弹出 用户认证失败 父主题: 常见故障处理
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 全局设置 > 模板管理 ”。 在“策略模板”页签,选择“RADIUS服务器”。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 > 准入用户管理”。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组。
联动EDR感知终端安全态势 联动EDR配置 父主题: 准入认证
简介 准入认证方案架构 园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
更新日志2020年10月31日 完成主体结构施工工作原理是一种(华为私有)的准入控制技术,使用防火墙作为接入设备,对用户接入网络进行身份认证和安全检查。适合中大型网络,环境复杂,配置复杂,对网络安全要求适中的场景。SACG本质上是通过防火墙上的ACL来起到控制作用的。在工作时防火
择“云网络 > 网络管理 > 云管理网络”,也可以在“我的服务”选择“ 云管理网络”。 在常用菜单栏里单击“准入认证”,单击“认证授权 > 授权规则”。 单击右上角“创建”,配置授权规则,单击“确定”。 MDM检查:开启。 MDM服务器:单击页面上选择MDM服务器。该服务器由admin用户配置。
MAC认证 简介 MAC认证,全称MAC地址认证,是一种基于客户端MAC地址对用户的访问权限进行控制的认证方法。如图1所示,MAC认证系统通常包括三个基本要素:用户客户端、认证控制点和认证服务器(通常为RADIUS服务器)。 图1 MAC认证示意图 认证流程 上线流程: 上线流程如图2所示。
在认证通过后,允许用户访问被管理员授权的网络资源。 Portal服务器:接收客户端认证请求的服务器系统,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息。华为乾坤云平台集成了Portal服务器的功能。 认证方式 不同的组网方式下,可采用的Portal认证方式不同。按照网络中实施Portal认
RADIUS服务器是为接入控制设备提供认证服务的实体。RADIUS服务器用于对用户进行认证、授权和计费,华为乾坤云平台可以作为RADIUS服务器。 图1 802.1X认证系统示意图 认证流程 上线流程: 上线流程如图2所示。 图2 802.1X认证上线流程 用户发起认证请求,向RADIUS客户端发送帐号和密码。
准入条件 企业入驻华为云云商店需要符合以下条件: 符合国家相关法律、法规规定,拥有正规的公司资质。 具有5人以上的技术及客服团队。 可提供不少于5*8小时的客服在线服务。 接受并签署云商店相关协议及管理规范,并按照协议及管理规范的条款和条件开展业务合作。 企业成立至少1年以上,且注册资金50万元以上。
65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网络ACL规则才能控制出入该子网的流量。网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 网络ACL是有状态的。如果您从实例发送一个出站请求,且该网络ACL的出方向规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
