文档首页/ 华为乾坤/ 云管理网络/ 典型配置案例/ 防火墙+核心交换机+接入交换机+云AP组网场景/ 配置认证业务/ 配置员工无线终端认证(Portal+短信,AP为认证点)/ 认证服务器侧的配置/ 配置授权规则
更新时间:2024-09-03 GMT+08:00
查看PDF
分享

配置授权规则

对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。华为乾坤存在缺省授权规则default,授权结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
  3. 单击“认证授权 > 授权规则”。
  4. 单击右上角“创建”,根据表1配置授权规则。单击“确定”。

    表1 授权规则配置参数说明

    参数

    说明

    基本信息

    名称

    Guest_Rule。

    启用Portal-HACA协议

    启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal HACA认证。

    用户信息

    用户组

    基于用户组对通过认证的用户授权,短信认证使用默认Guest。

    帐号

    基于帐号对通过认证的用户授权,根据用户需求添加。

    位置信息

    站点

    基于站点对通过认证的用户授权,根据用户需求添加。

    SSID

    基于SSID对通过认证的用户进行授权,根据用户需求添加。

    MDM信息

    MDM服务器

    基于华为乾坤智能终端安全服务MDM服务器对通过认证的用户授权,根据用户需求添加。

    说明:

    详细的联动智能终端安全服务实现终端风险动态感知的配置指导请参见联动EDR配置

    其他信息

    授权结果

    指定默认存在的授权结果:允许接入。

相关文档