检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理认证时可以选择缺省授权结果,也可以根据需要进行自定义。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。
结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权规则”。 单击右上角“创建”,根据表1配置授权规则,单击“确定”。 表1
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 全局设置 > 模板管理 ”。 在“策略模板”页签,选择“RADIUS服务器”。
准入认证异常 Portal认证页面未弹出 用户认证失败 父主题: 常见故障处理
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 无线哑终端MAC认证
认证控制点侧的配置(配置SSID) 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面单击“规划 > 部署 > 设备配置 > 站点配置”
iMaster_RADIUS 30 操作步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“规划 > 部署 > 设备配置 > 站点配置
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入资源 > 准入用户管理”。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组。
择“云网络 > 网络管理 > 云管理网络”,也可以在“我的服务”选择“ 云管理网络”。 在常用菜单栏里单击“准入认证”,单击“认证授权 > 授权规则”。 单击右上角“创建”,配置授权规则,单击“确定”。 MDM检查:开启。 MDM服务器:单击页面上选择MDM服务器。该服务器由admin用户配置。
MAC认证 简介 MAC认证,全称MAC地址认证,是一种基于客户端MAC地址对用户的访问权限进行控制的认证方法。如图1所示,MAC认证系统通常包括三个基本要素:用户客户端、认证控制点和认证服务器(通常为RADIUS服务器)。 图1 MAC认证示意图 认证流程 上线流程: 上线流程如图2所示。
Portal服务器:接收客户端认证请求的服务器系统,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息。华为乾坤云平台集成了Portal服务器的功能。 认证方式 不同的组网方式下,可采用的Portal认证方式不同。按照网络中实施Portal认证的网络层次来分,Portal认证方式分为两种:二层认证方式和三层认证方式。
简介 准入认证方案架构 园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
联动EDR感知终端安全态势 联动EDR配置 父主题: 准入认证
更新日志2020年10月31日 完成主体结构施工工作原理是一种(华为私有)的准入控制技术,使用防火墙作为接入设备,对用户接入网络进行身份认证和安全检查。适合中大型网络,环境复杂,配置复杂,对网络安全要求适中的场景。SACG本质上是通过防火墙上的ACL来起到控制作用的。在工作时防火
开始计费后将用户同时加入RADIUS客户端和RADIUS服务器的在线用户列表,用户访问网络资源时在RADIUS客户端的在线用户列表查找用户信息,如果存在则无需再次认证。 用户根据授权开始访问网络资源。 用户主动下线流程: 用户主动下线流程如图3所示。 图3 用户主动下线流程 用户执行注销操作,请求下线。
域名准入标准 您的域名在接入华为云媒体直播服务前,您可以先阅读本章节内容了解媒体直播加速域名的接入条件及限制,避免因域名涉及违规内容而造成损失。 准入流程 注册域名:若您还未有自有域名,您可以在华为云购买或注册域名,具体请参见域名注册服务。。 一级域名不能直接作为推流域名或播放域名,若您的域名为“example
65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网络ACL规则才能控制出入该子网的流量。网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 网络ACL是有状态的。如果您从实例发送一个出站请求,且该网络ACL的出方向规
qiankun-saas.huawei.com)。 如果无法ping通,则请继续ping 139.9.137.139。 如果依然ping不通,则表示网络不通,请检查客户网络,是否由防火墙等安全设备进行了拦截。 如果能ping通,则表示未配置DNS或者配置的DNS不正确,请检查DNS的配置。 检查配置是否正确,如果不正确,请修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
