检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 框式交换机板卡操作
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用随板AC作为认证控制点
配置AR下行口,用于连接接入交换机。 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,实现与Internet的互通。 配置上行链路管理 登录华为乾坤控制台。 进入站点配置页面。
数据规划 手动规划防火墙、交换机、中心AP的安装点位 防火墙、交换机、中心AP的安装点位根据医院实际现场环境手动规划,可以选取安全、可靠的弱电间安装放置,合理规划好供电、线缆等。
父主题: 防火墙+交换机+中心AP+RU组网场景
交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
业务配置 配置防火墙业务 配置交换机业务 配置AP业务 父主题: 防火墙+交换机+中心AP+RU组网场景
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台
创建用户组 背景信息 在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。 本例中使用手机短信验证码的方式进行认证,因此只需要创建用户组,不需要添加用户账号信息,待用户发起接入认证时,系统会依据用户提供的手机号码自动创建用户账号信息
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
图1 防火墙+交换机+中心AP+RU组网拓扑图示例 父主题: 防火墙+交换机+中心AP+RU组网场景
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
认证控制点侧的配置 配置无线认证模板 配置无线网络 父主题: 配置员工无线终端认证(Portal+短信,随板AC为认证点)
配置前准备 开通云管理网络服务 安装华为乾坤APP(可选) 父主题: LANWAN融合-接入交换机+云AP+HubSpoke组网
父主题: 防火墙+交换机+中心AP+RU组网场景
Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 父主题: 框式交换机板卡操作
修改站点下HACA模板配置 典型场景 客户需修改交换机HACA认证主备组件时,需调用该接口修改HACA模板。 修改站点下HACA模板。 接口功能 页面功能:部署/设备部署/站点配置/站点配置/交换机/认证/HACA模板/修改操作 修改站点下HACA模板。
配置授权结果 授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
