检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证控制点侧的配置 配置SSID 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
配置访客无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(802.1X认证,AP为认证点)
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 无线哑终端MAC认证
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
击“Portal服务器组”右侧的“...”,在“Portal认证服务器列表”弹窗中,单击“新建”,新建Portal服务器组配置,服务器名称自定义,对接使用协议为“HACA协议”,“URL”填写https://139.9.137.139:19008/portal,“重定向配置”请参考规划表,配置完成后,单击“确定”。
配置有线哑终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
总体配置思路 对无线员工终端进行802.1X认证,认证点在独立AC,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employ
认证控制点侧的配置(无线业务) 本案例中对无线终端部署了接入认证机制,以华为乾坤云平台作为认证服务器,随板AC作为认证控制点。 员工和访客无线终端需要进行Portal认证(用户名密码认证和短信认证),认证协议采用HACA协议。 认证控制点侧SSID业务配置要与认证服务器侧SSID业务配置对应,SSID名称保持一致。
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“
使能设备NAC接入认证配置 典型场景 使能设备NAC接入认证。 接口功能 使能端口NAC接入认证。 AR631I-LTE4EA,AR631I-LTE4CN设备不支持配置Portal认证。 接口约束 建立会话之后才能调用。 调用方法 PUT URI /controller/camp
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置认证规则(用户名密码认证) 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在页面右上角选择“ > 高级配置”。 配置Portal认证规则。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表6配置认证规则,然后单击“确定”。
访客帐号策略”自定义配置。 配置Portal推送页面:本案例使用缺省的用户名密码认证推送页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。 配置Portal推送策略:PortalPage_emp。 配置认证规则:配置Portal认证规则authenRule_emp。
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Grou
安全策略:WAP2 认证方式:Dot1x 加密方式:AES 认证模板 名称:wlan-net-Auth2 接入方式:802.1x接入 认证模式:Radius认证 802.1X认证配置 用户认证方式:EAP RADIUS服务器配置 RADIUS服务器模板:Radius IP地址:华为乾坤云平台南向IP地址139
配置员工无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置哑终端有线终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
