更新时间:2023-11-06 GMT+08:00
总体配置思路
独立AC作为认证控制点,以云管理平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置:
- 认证服务器侧的配置:本例中使用云管理平台作为认证服务器,因此认证服务器侧的配置直接在云管理平台上完成即可。
- 认证控制点侧的配置:本例中使用独立AC作为认证控制点,配置需要直接登录WAC的Web界面进行配置。
认证服务器侧的配置思路
采用短信验证码方式的Portal认证整个配置过程如下:
Portal认证在认证服务器侧的配置采用华为乾坤云平台内置的Portal服务器组件。以访客终端采用短信验证码方式的Portal认证为例,整个配置过程如下:
- 在华为乾坤云平台创建用户组Wireless_Guest_Group,把同一类认证方式的用户放到同一个用户组,方便管理。
- 配置华为乾坤云平台与短信服务器对接。短信服务器的账号和密码需要租户提前向运营商申请。
- 创建认证规则Guest_Authen,认证方式采用用户接入认证,匹配用户组Wireless_Guest_Group。
- 创建授权结果Guest_Result。也可以使用系统的缺省授权结果允许接入和拒绝接入,如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。
- 创建授权规则Guest_Rule,认证方式采用用户接入认证,匹配用户组Wireless_Guest_Group,关联的授权结果为Guest_Result。
- 配置访客账号策略Guest_Account_Policy,密码类型选择短信验证码方式,设置验证码有效期和验证通过后有效期,访客所属用户组为Wireless_Guest_Group。也可以使用系统默认的访客账号策略,系统默认的访客账号策略不能满足需求时,请根据实际需求创建新的访客账号策略。
- 配置Portal推送页面Guest_Portal,访问协议采用HTTPS,系统模板为短信模板,绑定访问账号策略Guest_Account_Policy。也可以使用系统默认的页面,如果系统默认的推送页面不能满足需求时,请按照页面提示定制新的推送页面。
- 配置Portal页面推送策略Guest_Portal_Policy,认证方式为短信认证,推送页面为Guest_Portal,首推认证页面,认证成功后不跳转页面。
认证控制点侧配置思路
认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。
认证控制点上需要配置无线终端接入的SSID。
