检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置访客无线终端认证(Portal+短信,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,按表1进行参数设置。新建认证规则,之后单击“确定”完成配置。 表1 配置认证规则参数 参数名称 参数取值 基本信息 名称 Staff_Authen。 描述 描述信息。 用户信息 用户组 基于用户组对用
高级配置”,进入高级配置页面。 在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 授权规则”。 单击“创建”,配置授权规则,然后单击“确定”。 其中认证方式为用户接入认证,开启Portal-HACA协议,接入方式以实际情况为准,此处为WIFI,授权结果为允许接入。 父主题:
配置认证服务器 配置无线认证模板(用户名密码认证) 在WAC认证界面,创建SSID信息,与WAC设备侧保存一致。对通过WAC上线的用户进行认证。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“网络配置
云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 授权结果”。 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。 表1 授权结果配置参数说明 参数 说明 基本信息 名称 授权结果的名称。 策略 ACL 在认证控制设备配置ACL规则,云管理平台
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
用”,完成安全模板的配置和应用。 图6 创建安全模板 单击“认证模板”,在右侧页签“认证模板”中选择在配置无线认证模板中创建的认证模板ID,然后单击“应用”。 图7 创建认证模板 选择“VAP配置 > Employee”,进入VAP模板Employee,配置“业务VLAN ID”
在线用户中。 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,可以查看认证记录了解具体认证情况。 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
MDM信息 MDM服务器 基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。 说明: 详细的联动智能终端安全服务实现终端风险动态感知的配置指导请参见联动EDR配置。 其他信息 授权结果 指定默认存在的授权结果:允许接入。 父主题: 认证服务器侧的配置
单位进行认证和授权操作。 本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。 单击“用户管理”,进入用户管理页面。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
缺省开启。如需加强认证安全性,建议开启。 认证密钥 仅开发者模式支持配置认证密钥,开发者模式建议配置认证密钥。 认证密钥长度为32位,需要手动设置,并牢记此认证密钥值,同时要保证微信公众平台与华为乾坤云平台中配置的认证密钥值一致。 父主题: 认证服务器侧的配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
