配置认证授权的准备信息
背景信息
|
网络业务 |
认证方式 |
网络规划 |
认证准备工作 |
|---|---|---|---|
|
员工接入 |
Portal认证(用户名密码认证) |
|
|
|
访客接入 |
Portal认证(短信认证) |
|
|
配置对接华为云短信平台
- 租户管理员界面配置短信服务器对接参数。
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 在高级配置界面选择 ,单击“短信服务器”页签。
- 短信服务类型选择“HTTP短信服务”。短信平台选择“HuaweiCloud”,具体参数如表2所示。
表2 短信服务器对接数据规划表 配置项
参数说明
短信服务类型
选择“HTTP短信服务”。
短信平台
选择“HuaweiCloud”,表示华为云短信平台。
帐号
在华为云短信应用中获取的App_Key,以实际获取为准。
Token
在华为云短信应用中获取的APP_Secret,以实际获取为准。
模板ID
在华为云短信应用中获取的模板ID,以实际获取为准。
发送号码
在华为云短信应用中获取的签名通道号,以实际获取为准。
短信签名
在华为云短信应用中获取的签名名称。
测试号码
发送测试短信的号码,可以选择填写任意可使用的手机号码。
说明:支持添加国家码格式:+86150XXXXXX50
测试短信内容
测试短信内容必须严格按华为云模板参数要求填写,例如短信模板是“您的验证码为: ${1},该验证码5分钟内有效,请勿泄漏于他人!”,变量值为123456,则短信测试内容必须填写为 ["123456"] 。
测试手机收到短信内容为: 【短信签名】您的验证码为:123456,该验证码5分钟内有效,请勿泄漏于他人!
- 单击“测试”,测试短信服务器连通。
- 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
- 测试失败,则弹出“测试失败”对话框。
- 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
- 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
- 测试成功后,单击“保存”。
- 租户管理员界面配置短信模板。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 在高级配置界面选择 ,单击“短信验证码”页签,配置“短信验证码生成策略”、“短信验证码长度”和“短信模板”,具体参数如表3所示。
- 配置完成后,单击“确定”。
- 单击页面左上角
配置用户组(用户名密码认证)
在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。
本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 创建员工用户组。
在高级配置界面选择,单击
按钮新建Wireless_Emp_Group用户组,并单击“确定”。
- 创建用户帐号。
选中Wireless_Emp_Group用户组,单击用户列表右上角“创建”,进入创建用户帐号页面。根据实际情况填写用户名、密码,并单击“确定”。
创建用户帐号时,建议邮箱和联系电话二选一,方便后续找回密码。
配置用户组(短信认证)
在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。
本例使用短信认证,需要创建用户组,但不需要添加用户账号信息,待用户发起接入认证时,系统会依据用户提供的手机号码自动创建用户账号信息。
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 创建员工用户组。
在高级配置界面选择,单击
按钮新建Wireless_Guest_Group用户组,并单击“确定”。
配置Portal推送策略(用户名密码认证)
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 在高级配置界面选择。
- 在“Portal页面推送策略”页签中单击“创建”,按表 员工Portal推送策略参数设置参数,单击“确定”完成配置。
表4 员工Portal推送策略参数 参数名称
参数取值
名称
PortalPage_emp
接入方式
无线
推送规则
对满足推送条件的Portal认证请求推送指定的页面。
如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。
SSID匹配
开启SSID匹配。单击“增加”,选择名为test-emp的SSID。SSID创建请参考配置认证控制点(AC)。
认证方式
用户名密码认证
推送页面
使用默认用户名密码认证定制页面。
如果系统默认的推送页面不能满足需求,请按照页面提示定制新的推送页面。
首推页面
登录时第一次推送的页面,选择“认证页面”。
认证成功后跳转
不跳转,停留在认证成功页面。
配置Portal推送策略(短信认证)
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 在高级配置界面选择。
- 在“Portal页面推送策略”页签中单击“创建”,按表 访客Portal推送策略参数设置参数,单击“确定”完成配置。
表5 访客Portal推送策略参数 参数名称
参数取值
名称
PortalPage_guest
接入方式
无线
推送规则
对满足推送条件的Portal认证请求推送指定的页面。
如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。
SSID匹配
开启SSID匹配。单击“增加”,选择名为test-guest的SSID。SSID配置请参考配置认证控制点(AC)。
认证方式
短信认证。
推送页面
使用默认短信认证定制页面。
如果系统默认的推送页面不能满足需求时,请按照页面提示定制新的推送页面。
首推页面
登录时第一次推送的页面,选择“认证页面”。
认证成功后跳转
不跳转,停留在认证成功页面。
配置认证规则(用户名密码认证)
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 配置Portal认证规则。
- 在高级配置界面选择。
- 单击“创建”,按表 员工认证规则参数配置认证规则,然后单击“确定”。
表6 员工认证规则参数 参数
参数取值
名称
authenRule_emp
认证方式
用户接入认证
启用Portal-HACA协议
开启
接入方式
以实际情况为准,此处为WIFI。
用户组信息匹配
开启
用户组
单击
按钮选择Wireless_Emp_Group用户组。SSID匹配
开启SSID匹配。单击“增加”,选择名为test-emp的SSID。
- 配置用户控制策略。
- 在高级配置界面选择。
- 选择“流量时长策略”页签,单击“创建”,按表 员工控制策略参数配置,然后单击“确定”。
表7 员工控制策略参数 参数
参数取值
策略名称
test-emp
站点信息匹配
开启站点信息匹配。单击“选择”,选择test_standalone_wac站点。
用户级
开启
流量/时长限制
根据实际需要,设置流量限制值和时长限制值。
用户组
单击
按钮选择Wireless_Emp_Group用户组。
配置认证规则(短信认证)
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 配置Portal认证规则。
- 在高级配置界面选择。
- 单击“创建”,按表 访客认证规则参数配置认证规则,然后单击“确定”。
表8 访客认证规则参数 参数
参数取值
名称
authenRule_guest
认证方式
用户接入认证
启用Portal-HACA协议
开启
接入方式
以实际情况为准,此处为WIFI。
用户组信息匹配
开启
用户组
单击
按钮选择Wireless_Guest_Group用户组。SSID匹配
开启SSID匹配。单击“增加”,选择名为test-guest的SSID。
- 配置用户控制策略。
- 在高级配置界面选择。
- 选择“流量时长策略”页签,单击“创建”,按表 访客控制策略参数配置,然后单击“确定”。
表9 访客控制策略参数 参数
参数取值
策略名称
test-guest
站点信息匹配
开启站点信息匹配。单击“选择”,选择test_standalone_wac站点。
用户级
开启
流量/时长限制
根据实际需要,设置流量限制值和时长限制值
用户组
单击
按钮选择Wireless_Guest_Group用户组。
