检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
清除Portal免认证MAC表项 典型场景 外来访客通过内部员工账号登录后,在免认证有效期内,可以使用终端直接接入网络,提供删除接口,可以删除这些终端的免认证权限。 接口功能 1、根据认证用户名和终端MAC清除指定的Portal免认证MAC表项 2、根据用户名清除该用户的所有Portal免认证MAC表项
创建NAC认证模板 典型场景 创建NAC认证模板。 接口功能 创建NAC认证模板。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI /controller/campu
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
系统、数据库、HPC技术人员的技术讲解和应用培训。 培训对象 对计算基础感兴趣的硬件工程师、运维工程师、系统工程师 培训内容 表1 数字化转型技术人员培训课程清单 培训模块 培训课程 鲲鹏工程师培训 鲲鹏计算产业与生态介绍培训 鲲鹏应用移植实践培训 鲲鹏应用调优实践培训 鲲鹏应用开发基础培训
查询设备管理认证信息 典型场景 设备管理认证查询接口,查询设备管理认证配置。 接口功能 获取设备管理认证配置(包含设备管理认证模板对应的配置信息和逃生策略)。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
修改设备认证方案 典型场景 修改设备认证方案。 接口功能 修改设备认证方案。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 PUT URI /controller/campus/v1
批量删除NAC认证模板 典型场景 批量删除NAC认证模板。 接口功能 批量删除NAC认证模板。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI /controller
认证设备查询列表 典型场景 查询认证设备。 接口功能 页面功能:准入/准入资源/准入设备/准入设备管理/搜索(筛选)设备操作 查询认证设备。 接口约束 该接口支持租户下北向管理员(用户角色为“Open Api Operator”)访问,必须在用户会话建立后使用。 调用方法 POST
查询NAC认证模板信息 典型场景 查询NAC认证模板信息。 接口功能 查询NAC认证模板信息。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 GET URI /controller/
删除NAC认证模板 典型场景 删除NAC认证模板。不推荐使用,建议使用POST请求的批量删除接口。 接口功能 删除NAC认证模板。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 DELETE
在主菜单中选择“网络配置 > 全局设置 > 模板管理”,展开“认证”页签。在页签中选择“URL模板”。 单击“创建”,填写参数,单击“确定”。 参数说明 表1 “策略模板”(URL模板) 参数名称 说明 名称 用于唯一标识URL模板。 模板类型 “云平台中继认证”和“第三方认证”可供选择。
云平台中继认证 功能概述 云平台中继认证(API方式) 云平台中继认证(RADIUS方式) 父主题: API参考
图2 无线认证-页面推送方式 选择推送页面为“默认短信认证定制页面”,用户组选择Wireless_Guest_Group。 图3 无线认证-认证策略 开启“Portal免认证”,“Portal免认证有效期”设置为1小时,逃生策略选择“允许用户接入,不需要认证”。 华为乾坤云平台作
准入认证异常 Portal认证页面未弹出 用户认证失败 父主题: 常见故障处理
对员工无线终端进行802.1X认证,认证点在AP,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wireless_Employee_Group,把同一类认证方式的用户
华为云多因素认证服务(虚拟MFA认证) 操作场景 管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。
配置员工无线终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
“云网络 > 网络管理 > 云管理网络”,也可以在“我的服务”选择“ 云管理网络”。 在常用菜单栏里单击“准入认证”,单击“认证授权 > 授权规则”。 单击右上角“创建”,配置授权规则,单击“确定”。 MDM检查:开启。 MDM服务器:单击页面上选择MDM服务器。该服务器由admin用户配置。
设备登录认证配置 查询站点模板的设备登录认证配置 修改站点模板的设备登录认证配置 父主题: 公共
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
