更新时间:2024-12-03 GMT+08:00
分享

配置认证授权的准备信息

认证准备

表1 认证授权准备工作

网络业务

认证方式

网络规划

认证准备工作

员工接入

PSK认证

  • VLAN ID:10
  • SSID名称:test-emp

--

访客接入

Portal认证(短信认证)

  • VLAN ID:20
  • SSID名称:test-guest
  1. 配置短信服务器。
  2. 配置访客帐号策略:本案例使用系统缺省策略。若不能满足实际需求,请选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。
  3. 配置Portal推送页面:本案例使用“默认短信认证”推送页面。若不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。
  4. 配置Portal推送策略:PortalPageRule。
  5. 配置认证规则:本案例使用缺省认证规则。
  6. 配置授权结果:本案例使用缺省授权结果“允许接入”。

有线接入

不认证

  • VLAN ID:30
  • 子网名称:test-dumb

--

配置对接华为云短信平台

以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例

  1. 租户管理员界面配置短信服务器对接参数。

    1. 登录华为乾坤控制台
    2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
    3. 在高级配置界面选择系统 > 系统管理 > 第三方服务 ,单击“短信服务器”页签。
    4. 短信服务类型选择“HTTP短信服务”。短信平台选择“HuaweiCloud”,具体参数如表2所示。

      表2 短信服务器对接数据规划表

      配置项

      参数说明

      短信服务类型

      选择“HTTP短信服务”

      短信平台

      选择“HuaweiCloud”,表示华为云短信平台。

      帐号

      在华为云短信应用中获取的App_Key,以实际获取为准。

      Token

      在华为云短信应用中获取的APP_Secret,以实际获取为准。

      模板ID

      在华为云短信应用中获取的模板ID,以实际获取为准。

      发送号码

      在华为云短信应用中获取的签名通道号,以实际获取为准。

      短信签名

      在华为云短信应用中获取的签名名称。

      测试号码

      发送测试短信的号码,可以选择填写任意可使用的手机号码。

      说明:

      支持添加国家码格式:+86150XXXXXX50

      测试短信内容

      测试短信内容必须严格按华为云模板参数要求填写,例如短信模板是“您的验证码为: ${1},该验证码5分钟内有效,请勿泄漏于他人!”,变量值为123456,则短信测试内容必须填写为 ["123456"] 。

      测试手机收到短信内容为: 【短信签名】您的验证码为:123456,该验证码5分钟内有效,请勿泄漏于他人!

    5. 单击“测试”,测试短信服务器连通。
      • 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
      • 测试失败,则弹出“测试失败”对话框。
        • 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
        • 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
    6. 测试成功后,单击“保存”

  2. 租户管理员界面配置短信模板。

    1. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
    2. 在高级配置界面选择准入管理 > 准入策略 > 准入设置 ,单击“短信验证码”页签,配置“短信验证码生成策略”、“短信验证码长度”和“短信模板”,具体参数如表3所示。

      表3 短信模板参数

      参数名称

      参数说明

      短信验证码生成策略

      含义:可用于配置给用户发送的短信验证码的策略。

      范围:

      • 数字
      • 字母
      • 数字+字母
      • 数字+字母+特殊字符

      短信验证码长度

      配置给用户发送的短信验证码的长度。

      短信模板

      验证码必须为["{0}"]。配置内容必须包含{0}变量,取值由系统自动填充。

    3. 配置完成后,单击“确定”。

配置Portal推送策略

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面选择准入管理 > 准入策略 > 页面管理 > Portal页面推送策略
  4. “Portal页面推送策略”页签中单击“创建”,按表4设置参数,单击“确定”完成配置。

    表4 Portal页面推送策略参数

    参数名称

    参数取值

    名称

    PortalPageRule

    接入方式

    无线

    推送规则

    对满足推送条件的Portal认证请求推送指定的页面。

    如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。

    认证方式

    短信认证

    推送页面

    使用默认短信认证定制页面。

    如果系统默认的推送页面不能满足需求,请按照页面提示定制新的推送页面。

    首推页面

    登录时第一次推送的页面,选择“认证页面”。

    认证成功后跳转

    不跳转,停留在认证成功页面。

相关文档