检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
总体配置思路 对访客终端采用微信链接认证方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对访客进行接入认证。 配置微信公众平台 需要提前申请微信公众号,并在微信公众号配置对接参数。 认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略:本案例使用
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
ule 认证方式 用户接入认证 接入方式 WIFI 用户信息 用户组信息匹配 ON 用户组 指定已经创建的用户组:Wireless_Employee_Group 授权结果 授权结果 指定默认存在的授权结果:允许接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
门户服务和认证界面,与接入设备交互客户端的认证信息。华为乾坤云平台集成了Portal服务器的功能。 认证方式 不同的组网方式下,可采用的Portal认证方式不同。按照网络中实施Portal认证的网络层次来分,Portal认证方式分为两种:二层认证方式和三层认证方式。 二层认证方式
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
使用缺省值,不配置。 高级配置 保持默认配置。 配置安全认证页面,配置参数请参见表2。 表2 安全认证界面配置参数 参数名称 参数取值 基本信息 WLAN安全策略 选择“开放网络”。 认证方式 选择“Portal”。 认证策略 免认证有效期 在用户有效期内再次登录,不需要进行认证,根据用户需求添加。
如何配置Portal认证 应用场景 用户在接入无线时进行用户验证登录,提高网络的安全性。Protal认证支持用户密码认证、短信认证和微信认证。 操作步骤 请参见《华为乾坤 产品文档》的“云管理网络 > 网络部署 > 准入认证”。 父主题: 常见配置操作
MDM信息 MDM服务器 基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。 说明: 详细的联动智能终端安全服务实现终端风险动态感知的配置指导请参见联动EDR配置。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
Portal短信认证(AP作为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于访客上网的准入认证
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
配置无线认证模板 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置”,在左上角“站点”下拉框中选择待配置站点。 在站点配置左侧导航中选择“交换机 > 认证”。 选择“无线认证”页签,单击“创建”,配置无线认证模板,如图1所示。 图1 无线认证模板 表1 关键参数说明
配置访客帐号策略 背景信息 访客账号策略用于指定访客的账号生成方式、密码生成方式,访客账号密码审批方式等等,同时指定访客所属的用户组信息。系统默认会存在一些访客账号策略,如果默认的访客账号策略不能满足需求,可以根据实际情况创建。本例采用以新增一个访客账号策略的方式进行配置。 配置步骤
认证控制点侧的配置 (可选)创建RADIUS服务器 配置无线认证模板 配置无线网络 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
华为认证考试,华为认证含金量是什么?随着技术发展,ICT行业正在开创新格局,培养面向ICT产业的融合型开发人才成为产业发展的当务之急。华为云应需而动,推出为华为云用户量身打造的培训与认证服务。 华为云服务培训认证有啥含金量? 华为云服务培训认证是基于ICT人才个人职业发展生命
配置员工无线终端认证(802.X认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
