更新时间:2024-01-10 GMT+08:00
分享

总体配置思路

随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置:

  • 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。
  • 认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在云管理平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。

认证服务器侧的配置思路

Portal认证采用华为乾坤云平台内置的Portal服务器组件。以图中某园区访客终端采用帐号密码方式的Portal认证为例,整个配置过程如下:
  1. 华为乾坤云平台创建用户组Wireless_Guest_Group,把同一类认证方式的用户放到同一个用户组,方便管理。
  2. 创建认证规则Guest_Authen,认证方式采用用户接入认证,匹配用户组Wireless_Guest_Group,用户数据源在本示例中采用的是帐号密码的方式添加的本地数据源。
  3. 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。
  4. 创建授权规则Guest_Rule,认证方式采用用户接入认证,匹配用户组Wireless_Guest_Group,关联的授权结果为允许接入。

认证控制点侧的配置思路

认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。

认证控制点上需要配置无线终端接入的SSID。

相关文档