文档首页/
华为乾坤/
云管理网络/
典型配置案例/
防火墙+核心交换机+接入交换机+AP+随板AC组网场景/
配置认证业务/
配置访客无线终端认证(Portal+帐号密码,随板AC为认证点)/
总体配置思路
更新时间:2024-01-10 GMT+08:00
总体配置思路
随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置:
- 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。
- 认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在云管理平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。
认证服务器侧的配置思路
Portal认证采用华为乾坤云平台内置的Portal服务器组件。以图中某园区访客终端采用帐号密码方式的Portal认证为例,整个配置过程如下:
- 在华为乾坤云平台创建用户组Wireless_Guest_Group,把同一类认证方式的用户放到同一个用户组,方便管理。
- 创建认证规则Guest_Authen,认证方式采用用户接入认证,匹配用户组Wireless_Guest_Group,用户数据源在本示例中采用的是帐号密码的方式添加的本地数据源。
- 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。
- 创建授权规则Guest_Rule,认证方式采用用户接入认证,匹配用户组Wireless_Guest_Group,关联的授权结果为允许接入。
认证控制点侧的配置思路
认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。
认证控制点上需要配置无线终端接入的SSID。