检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看认证日志,了解详细认证情况。 单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置员工无线终端认证(802.X认证,随板AC为认证点)
配置访客无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置微信公众平台 如果用户采用微信链接认证方式接入网络,需要先申请微信公众号,并在公众平台配置对接参数,具体步骤如下。 在微信公众平台申请企业类型的服务号或订阅号,并通过腾讯的认证。具体操作根据微信公众平台提示即可。 在微信公众平台配置对接参数。 用申请到的微信公众帐号登录微信公众平台。
总体配置思路 对员工终端采用短信验证码方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 配置短信服务器 在华为乾坤云平台上配置短信服务器,并进行测试验证。短信服务器的账号和密码需要租户提前向短信服务商申请。 认证服务器侧的配置思路
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
al+短信认证,独立AC为认证点)”。 随板AC场景:请检查无线认证模板是否配置,并且确保认证模板成功绑定认证交换机(随板AC)的指定接口。 详细配置步骤可以参见“配置访客无线终端认证(Portal+短信认证,随板AC为认证点)”的“配置无线认证模板”和“配置无线网络”。 交换机
在线用户中。 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,可以查看认证记录了解具体认证情况。 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
ID为20。 高级配置 保持默认配置。 此处仅简要说明,详细的SSID界面配置参数请参见表1。 配置安全认证页面,配置参数请参见表2。 表2 安全认证界面配置参数 参数名称 参数取值 基本信息 WLAN安全策略 选择“开放网络”。 认证方式 选择“Portal”。 认证策略 免认证有效期
配置有线认证模板 本案例中对有线终端部署了接入认证机制,有线认证控制点在接入设备上。配置用户接入认证前,需提前配置好Radius服务器模板。 本案例采用华为乾坤云平台内置的Radius服务器用于有线接入认证。 配置Radius服务器模板 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 无线哑终端MAC认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.1X认证,AP为认证点)
配置访客无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
认证控制点侧的配置 配置SSID 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
总体配置思路 对无线员工终端进行802.1X认证,认证点在独立AC,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employ
击“Portal服务器组”右侧的“...”,在“Portal认证服务器列表”弹窗中,单击“新建”,新建Portal服务器组配置,服务器名称自定义,对接使用协议为“HACA协议”,“URL”填写https://139.9.137.139:19008/portal,“重定向配置”请参考规划表,配置完成后,单击“确定”。
访客帐号策略”自定义配置。 配置Portal推送页面:本案例使用缺省的用户名密码认证推送页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。 配置Portal推送策略:PortalPage_emp。 配置认证规则:配置Portal认证规则authenRule_emp。
配置有线哑终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
