检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证”首页,请参考创建用户组。
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
单击右上角“创建”,根据表1配置授权规则。单击“确定”。 图1 配置授权规则 表1 关键参数说明 参数 说明 基本信息 名称 自定义,如:Guest_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
认证服务器侧的配置 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,
单击右上角的“准入认证”,进入准入认证页面。 图1 准入认证首页 单击“用户管理”,进入用户管理页面。 在“用户”页签下,单击在左侧列表中,单击,创建一个新的用户组Wireless_Guest_Group,单击“确定”完成配置。 图2 新建用户组 父主题: 认证服务器侧的配置
配置认证规则 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表1配置认证规则,然后单击“确定”。 表1 访客认证规则参数
”。 图1 配置授权规则 表1 授权规则配置参数说明 参数 说明 基本信息 名称 Employee_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal HACA认证。 用户信息 用户组
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用交换机随板AC作
单击右上角“创建”,根据表1配置授权规则。单击“确定”。 图1 配置授权规则 表1 关键参数说明 参数 说明 基本信息 名称 自定义,如:Guest_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal
配置Portal页面推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
配置Portal定制页面 背景信息 当使用云管理平台作为Portal服务器,且不使用缺省的推送页面时,需要定制Portal推送页面。当用户发起接入网络需求是,Portal服务器将该页面推送访客。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
配置Portal推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
入,不需要认证”。 华为乾坤云平台作为认证服务器时在添加用户账号时,也可以对指定的用户/用户组配置Portal免认证策略,如果同时配置,该步骤配置的“Portal免认证有效期”优先级更低。该步骤的“Portal免认证有效期”主要针对在认证服务器侧未配置Portal免认证策略的用户/用户组。
配置授权结果 授权结果用于配置访客终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
