检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置Portal认证 应用场景 用户在接入无线时进行用户验证登录,提高网络的安全性。Protal认证支持用户密码认证、短信认证和微信认证。 操作步骤 请参见《华为乾坤 产品文档》的“云管理网络 > 网络部署 > 准入认证”。 父主题: 常见配置操作
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
场景:云AP被控制器纳管,为了做更精细化的portal定制页面和策略,客户使用AC1.0当portal服务器。2. AC3.0配置创建SSID打开portal推送,选择第三方认证;添加portal server,地址填AC1.0的地址,端口默认50100,URL填http://AC1.0的地址:8080/portal;添加radius
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
配置访客无线终端认证(Portal认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置访客无线终端认证(Portal+短信,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置员工无线终端认证(Portal+短信,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置访客无线终端认证(Portal+短信,独立AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 用户接入认证配置
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证”首页,请参考创建用户组。
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,
配置Portal定制页面 背景信息 当使用云管理平台作为Portal服务器,且不使用缺省的推送页面时,需要定制Portal推送页面。当用户发起接入网络需求是,Portal服务器将该页面推送访客。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
配置Portal页面推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
单击右上角的“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“用户管理”,进入用户管理页面。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组Wireless_Guest_Group,单击“确定”完成配置。 图2 新建用户组 父主题: 认证服务器侧的配置
配置认证规则 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表1配置认证规则,然后单击“确定”。 表1 访客认证规则参数
配置Portal推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
单击右上角“创建”,根据表1配置授权规则。单击“确定”。 图1 配置授权规则 表1 关键参数说明 参数 说明 基本信息 名称 自定义,如:Guest_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用交换机随板AC作
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
”。 图1 配置授权规则 表1 授权规则配置参数说明 参数 说明 基本信息 名称 Employee_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal HACA认证。 用户信息 用户组
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
单击右上角“创建”,根据表1配置授权规则。单击“确定”。 图1 配置授权规则 表1 关键参数说明 参数 说明 基本信息 名称 自定义,如:Guest_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal
配置授权结果 授权结果用于配置访客终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
