检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置用于员工上网的准入认证 密钥类型PSK认证 Portal用户名密码认证 Portal短信认证(AP作为认证点) 802.1X认证 父主题: 用户准入认证配置指南
有线哑终端MAC认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于哑终端上网的准入认证(MAC认证)
无线哑终端MAC认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于哑终端上网的准入认证(MAC认证)
华为云开发者认证 华为云认证介绍 如何获得华为云开发者认证证书 开发者认证购买常见问题 开发者认证课程学习常见问题 开发者认证理论考试常见问题 开发者认证实验考试常见问题 移动应用入门级开发者认证(HCCDA – Mobile App)考试注意事项 开发者认证证书常见问题 微认证兑换开发者认证常见问题
Portal认证 简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。如图1所示,Portal认证通常包含三个基本要素:客户端、接入设备、Portal服务器。
配置用于访客上网的准入认证 Portal短信认证(AP作为认证点) Portal微信公众号认证(AP作为认证点) 父主题: 用户准入认证配置指南
MAC认证 简介 MAC认证,全称MAC地址认证,是一种基于客户端MAC地址对用户的访问权限进行控制的认证方法。如图1所示,MAC认证系统通常包括三个基本要素:用户客户端、认证控制点和认证服务器(通常为RADIUS服务器)。 图1 MAC认证示意图 认证流程 上线流程: 上线流程如图2所示。
总体配置思路 对员工终端采用帐号密码认证方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 认证服务器侧的配置 在Portal认证过程中,终端用户需要填写帐号作为认证信息,整个配置过程如下: 在云管理平台创建用户组Wireless_
对无线哑终端进行MAC认证,认证点在AP,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Dumb_Group,把同一类认证方式的用户放到同一个用户组,方便管理。
鲲鹏工程师培训及认证服务 概述 openEuler系操作系统商业软件培训 鲲鹏openGauss系数据库商业软件培训 修订记录 父主题: 计算增值服务
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击“准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。
配置认证规则 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“准入认证”,进入准入认证页面。
鲲鹏工程师进阶培训及认证服务 概述 鲲鹏人才能力咨询 数字化转型管理者培训 HCIA华为认证工程师培训 HCIP华为认证高级工程师培训 HCIE华为认证专家培训 数字化转型业务骨干培训 数字化转型技术人员培训 修订记录 父主题: 计算增值服务
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击“准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。
此处仅简要说明,详细的SSID界面配置参数请参见表1。 配置安全认证页面,配置参数请参见表2。 表2 安全认证界面配置参数 参数 参数取值 WLAN安全策略 选择“半开放网络”。 密钥类型 选择“PSK”。 加密方式 保持默认值。 加密算法 保持默认值。 密钥 员工接入网络需要输入的密码。 配置策略控制页面。
创建授权规则authorRule,认证方式采用用户接入认证,开启Portal-HACA协议。 认证控制点侧的配置 认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。 本案例需要在认证控制点侧配置认证点test-guest,认证方式为开放网络,登录方式为微信链接认证,Portal协议类型为HACA。
Portal用户名密码认证 对于企业员工接入场景,可以使用用户名密码认证方式实现终端用户接入。 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置用于员工上网的准入认证
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ >
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
href="https://认证后域的IP地址或域名?wxauth=3&wxtoken=[URL对接密钥]">回复信息显示的文字</a> 认证后域的IP地址或域名:替换成认证后域的IP地址/域名,且IP地址必须是私网IP。此URL地址主要是为了触发Portal认证,只要填写的IP地址/域名在访客认证通过前不能访问即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
