检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: AR+交换机+AP组网场景
总体配置思路 对员工终端采用短信验证码方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 配置短信服务器 在华为乾坤云平台上配置短信服务器,并进行测试验证。短信服务器的账号和密码需要租户提前向短信服务商申请。 认证服务器侧的配置思路
认证控制点侧的配置 (可选)创建RADIUS服务器 配置SSID 父主题: 配置员工无线终端认证
配置访客无线终端认证(Portal认证,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置Portal页面推送策略 背景信息 当使用云管理平台作为Portal服务器时,需要配置Portal推送策略。云管理平台根据Portal推送策略给终端用户推送指定的Portal页面。 配置步骤 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页
结果验证 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“... > 准入认证”,进入准入认证页面。 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户
配置访客帐号策略 背景信息 访客账号策略用于指定访客的账号生成方式、密码生成方式,访客账号密码审批方式等等,同时指定访客所属的用户组信息。系统默认会存在一些访客账号策略,如果默认的访客账号策略不能满足需求,可以根据实际情况创建。本例采用以新增一个访客账号策略的方式进行配置。 配置步骤
当前仅S210系列交换机设备支持环回检测的配置。 操作步骤 在站点配置页面,选择左侧导航栏的“设备配置 > 交换机 > 交换机全局配置”。 开启“全局环回检测设置”开关,单击“应用”完成设置。
配置短信服务器 操作步骤 缺省情况下,系统已预置如下短信平台参数。 企信通(fungo):http://qxt.fungo.cn/Recv_center,北京移动时空短信平台。 twilio:https://api.twilio.com:8443/2010-04-01/Accounts
结果验证 查看在线用户中,是否存在新认证的用户。 单击页面左上角按钮,选择“准入管理 > 准入运维 > 在线用户控制 ”,单击“在线用户”页签。 在“站点”处选择待查看的站点,然后在用户列表中,查看是否有通过当前认证方式新增的用户。 如果存在,表示认证通过。 如果不存在,请参考下一步查看认证日志
配置访客无线终端认证(Portal+短信,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
创建用户组 背景信息 在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。 本例中使用手机短信验证码的方式进行认证,因此只需要创建用户组,不需要添加用户账号信息,待用户发起接入认证时,系统会依据用户提供的手机号码自动创建用户账号信息
认证控制点侧的配置 配置SSID 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
业务配置 配置认证授权的准备信息 配置防火墙业务 配置交换机业务 配置AP业务 父主题: 防火墙+交换机+AP组网场景
创建站点及添加设备 配置防火墙接入Internet并注册上线 配置防火墙下挂的设备注册上线 父主题: 防火墙+交换机+AP组网场景
LANWAN融合-接入交换机+云AP+HubSpoke组网 组网需求 配置思路 数据规划 配置前准备 AR开局部署 站点互联配置 LAN业务配置 用户接入认证配置 结果验证 父主题: 典型配置案例
认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在华为乾坤云平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。
表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP帐号名称:huawei-partner@huawei.com MSP帐号密码:mspUser@123 架构规划 网络拓扑 见图1 设备选型 防火墙:USG6550E 交换机:S5735-L24P4S-A-V2
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
认证控制点侧的配置(配置SSID) 背景信息 WAC作为无线控制器,负责AP的集中管理及WLAN用户的无线接入和安全控制。 数据规划 表1 无线访客数据规划 配置项 数据 SSID模板 模板名称:wlan-net-ssid SSID名称:Guest 转发模式:隧道转发 业务VLAN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
