检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
简介 准入认证方案架构 园区网络接入控制可以分为两个部分:用户接入认证和策略管控。云管理网络的用户接入认证架构,如图1所示。 认证控制点:对终端接入用户进行认证,实现用户接入控制,如允许接入网络或拒绝用户接入网络。在云管理网络园区,认证控制点一般部署在交换机上。云管理网络园区使用单设备组网时,本设备认证点即本设备。
用用户接入认证,匹配用户组Wireless_User_Group。 创建授权结果Staff_Result。也可以使用系统的缺省授权结果允许接入和拒绝接入,如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。 创建授权规则Staff_Rule,认证方式采用用户接入
创建认证规则Dumb_Authen,认证方式采用MAC认证,匹配用户组Wireless_Dumb_Group。 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。 创建授权规则Dumb_Rule,认证方式采用用户接入认
认证成功后跳转 选择“停留认证成功页”。 匹配条件 站点 基于站点对用户进行推送,根据用户需求添加。 操作系统 基于操作系统对用户进行推送。 配置策略控制页面。此处保持缺省配置。 单击“确定”,系统显示SSID配置完成后完整的SSID配置信息。 父主题: Portal用户名密码认证
结果验证 单击“云管理网络 > 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录
认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略:本案例使用系统缺省策略。如果系统的缺省策略不能满足需求时,请根据实际需求创建新的策略。 配置Portal推送页面:本案例使用“默认微信链接认证”推送页面。如果系统的缺省推送页面不能满足需求时,请根据实际需求创建新的推送页面。
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: Portal用户名密码认证
管理认证时可以选择缺省授权结果,也可以根据需要进行自定义。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。
结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权规则”。 单击右上角“创建”,根据表1配置授权规则,单击“确定”。 表1
本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“用户管理”,进入用户管理页面。 在“
域名准入要求 接入CDN做加速的域名必须满足如表1的要求。 表1 域名准入基础要求 服务范围 域名准入基础要求 中国大陆 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外 加速域名接入时需通过内容审核。 全球 华为账号已完成实名认证。
过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,按表1进行参数设置。新建认证规则,之后单击“确定”完成配置。
配置微信公众平台 如果用户采用微信链接认证方式接入网络,需要先申请微信公众号,并在公众平台配置对接参数,具体步骤如下。 在微信公众平台申请企业类型的服务号或订阅号,并通过腾讯的认证。具体操作根据微信公众平台提示即可。 在微信公众平台配置对接参数。 用申请到的微信公众帐号登录微信公众平台。
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 无线哑终端MAC认证
配置访客帐号策略 背景信息 本案例使用系统缺省策略。若不能满足实际需求,请按如下操作步骤自定义配置。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。
认证控制点侧的配置(配置SSID) 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面单击“规划 > 部署 > 设备配置 > 站点配置”
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,配置认证规则,然后单击“确定”。
以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“策略 > 准入 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规。
登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 授权规则”。 单击“创建”,配置授权规则,然后单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
