检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证控制点侧的配置(无线业务) 本案例中对无线终端部署了接入认证机制,以华为乾坤云平台作为认证服务器,随板AC作为认证控制点。 员工和访客无线终端需要进行Portal认证(用户名密码认证和短信认证),认证协议采用HACA协议。 认证控制点侧SSID业务配置要与认证服务器侧SSID业务配置对应,SSID名称保持一致。
安全策略:WAP2 认证方式:Dot1x 加密方式:AES 认证模板 名称:wlan-net-Auth2 接入方式:802.1x接入 认证模式:Radius认证 802.1X认证配置 用户认证方式:EAP RADIUS服务器配置 RADIUS服务器模板:Radius IP地址:华为乾坤云平台南向IP地址139
访客帐号策略”自定义配置。 配置Portal推送页面:本案例使用缺省的用户名密码认证推送页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。 配置Portal推送策略:PortalPage_emp。 配置认证规则:配置Portal认证规则authenRule_emp。
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Grou
总体配置思路 对无线员工终端进行802.1X认证,认证点在独立AC,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employ
本篇我们来对另一个配置类OAuth2ClientAuthenticationConfigurer进行了解,从名字上看它被成为OAuth2客户端认证配置。啥?OAuth2客户端还需要认证吗?当然需要! OAuth2 客户端类型 根据RFC6749#section-2
主站可以通过“查询集群信息”北向接口,获取到AC节点的情况:主要关注点是:AC节点的CPU,硬盘,内存的使用率;对于CPU和内存的使用率,获取一下过去24小时的具体使用情况,观察使用状态,如果使用率一直较高,需要结合当前服务器上的硬件资源情况分析一下是否足够使用,并联系AC运维人员进行处理;对于硬盘
配置无线访客终端认证(Portal+短信,AP) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置哑终端有线终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
配置认证规则(用户名密码认证) 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 配置Portal认证规则。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表6配置认证规则,然后单击“确定”。
选择1年,优惠续订时长只能选择1年。购买限制年龄在18岁~24岁之间的个人实名认证用户 或 学生认证有效期内的学生用户,可享受优惠价格。全日制在校大学生在学生认证时,需同时完成华为云实名认证、学生认证,且两者信息一致。同一用户(同一身份证、同一学生证等均视为同一用户)每种套餐仅限
认证控制点侧的配置 配置SSID 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置员工无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
Provider),将华为云配置为服务提供商(SP – Service Provider)。这样企业租户在不需要将其用户信息同步到华为云的情况下,租户就可以基于 SAML 协议登录华为云服务控制台,或者通过 API 方式访问云资源。租户可以在有限时间内,通过联邦认证把外部用户映射成华为云的临时
> 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证 ”,单击“ 有线认证”页签。 单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
