检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名准入要求 接入CDN做加速的域名必须满足如表1的要求。 表1 域名准入基础要求 服务范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。
简介 准入认证方案架构 园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略:本案例使用系统缺省策略。如果系统的缺省策略不能满足需求时,请根据实际需求创建新的策略。 配置Portal推送页面:本案例使用“默认微信链接认证”推送页面。如果系统的缺省推送页面不能满足需求时,请根据实际需求创建新的推送页面。
结果验证 单击“云管理网络 > 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录
创建认证规则Dumb_Authen,认证方式采用MAC认证,匹配用户组Wireless_Dumb_Group。 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。 创建授权规则Dumb_Rule,认证方式采用用户接入认
认证成功后跳转 选择“停留认证成功页”。 匹配条件 站点 基于站点对用户进行推送,根据用户需求添加。 操作系统 基于操作系统对用户进行推送。 配置策略控制页面。此处保持缺省配置。 单击“确定”,系统显示SSID配置完成后完整的SSID配置信息。 父主题: Portal用户名密码认证
于用户组匹配,同一组用户采用相同的认证规则。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,按表1进行参数
准入认证异常 Portal认证页面未弹出 用户认证失败 父主题: 常见故障处理
本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“用户管理”,进入用户管理页面。
配置微信公众平台 如果用户采用微信链接认证方式接入网络,需要先申请微信公众号,并在公众平台配置对接参数,具体步骤如下。 在微信公众平台申请企业类型的服务号或订阅号,并通过腾讯的认证。具体操作根据微信公众平台提示即可。 在微信公众平台配置对接参数。 用申请到的微信公众帐号登录微信公众平台。
配置访客帐号策略 背景信息 本案例使用系统缺省策略。若不能满足实际需求,请按如下操作步骤自定义配置。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: Portal用户名密码认证
选择缺省授权结果,也可以根据需要进行自定义。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。
缺省模板支持修改,可以修改为其他授权结果。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“认证授权 > 授权规则”。 单击右上角“创建”,根据表1配置授权规则,单击“确定”。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。 表1
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 授权规则”。 单击“创建”,配置授权规则,然后单击“确定”。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 无线哑终端MAC认证
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,配置认证规则,然后单击“确定”。
单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“准入管理 > 准入策略 > 页面管理 > 页面定制”,在“页面定制”页签中,单击创建自定义模板,新建模板的系统模板选择为微信链接认证模板。单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
