检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访客帐号策略”自定义配置。 配置Portal推送页面:本案例使用缺省的用户名密码认证推送页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。 配置Portal推送策略:PortalPage_emp。 配置认证规则:配置Portal认证规则authenRule_emp。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置有线哑终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
访客帐号策略”自定义配置。 配置Portal推送页面:本案例使用缺省的用户名密码认证推送页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。 配置Portal推送策略:PortalPage_emp。 配置认证规则:配置Portal认证规则authenRule_emp。
配置无线访客终端认证(Portal+短信,AP) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置员工无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置哑终端有线终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
安全策略:WAP2 认证方式:Dot1x 加密方式:AES 认证模板 名称:wlan-net-Auth2 接入方式:802.1x接入 认证模式:Radius认证 802.1X认证配置 用户认证方式:EAP RADIUS服务器配置 RADIUS服务器模板:Radius IP地址:华为乾坤云平台南向IP地址139
认证控制点侧的配置 配置SSID 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Grou
主站可以通过“查询集群信息”北向接口,获取到AC节点的情况:主要关注点是:AC节点的CPU,硬盘,内存的使用率;对于CPU和内存的使用率,获取一下过去24小时的具体使用情况,观察使用状态,如果使用率一直较高,需要结合当前服务器上的硬件资源情况分析一下是否足够使用,并联系AC运维人员进行处理;对于硬盘
选择1年,优惠续订时长只能选择1年。购买限制年龄在18岁~24岁之间的个人实名认证用户 或 学生认证有效期内的学生用户,可享受优惠价格。全日制在校大学生在学生认证时,需同时完成华为云实名认证、学生认证,且两者信息一致。同一用户(同一身份证、同一学生证等均视为同一用户)每种套餐仅限
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
Provider),将华为云配置为服务提供商(SP – Service Provider)。这样企业租户在不需要将其用户信息同步到华为云的情况下,租户就可以基于 SAML 协议登录华为云服务控制台,或者通过 API 方式访问云资源。租户可以在有限时间内,通过联邦认证把外部用户映射成华为云的临时
> 高级配置”,进入高级配置页面。 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证 ”,单击“ 有线认证”页签。 单击“创建”,创建有线认证模板,如图1所示。配置完成后,单击“确定”。
ID为10。 高级配置 保持默认配置。 此处仅简要说明,详细的SSID界面配置参数请参见表1。 配置安全认证页面,配置参数请参见表2。 表2 安全认证界面配置参数 参数名称 参数取值 基本信息 WLAN安全策略 选择“开放网络”。 认证方式 选择“Portal”。 认证策略 免认证有效期
> 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
