更新时间:2024-12-03 GMT+08:00
分享

配置认证授权的准备信息

背景信息

表1 认证授权准备工作

网络业务

认证方式

网络规划

认证准备工作

教学上网(有线接入)

802.1X认证

  • VLAN ID:10
  • 子网名称:test-dumb

本案例中使用默认配置。

如果不能满足实际需求,请自行配置认证授权规则、授权结果等。

员工接入(本案例指教职工和学生)

Portal认证(用户名密码认证)

  • VLAN ID:20
  • SSID名称:test-emp
  1. 配置用户组及用户帐号:Wireless_Emp_Group。
  2. 配置访客帐号策略:本案例使用缺省策略。如果不能满足实际需求,请选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。
  3. 配置Portal推送页面:本案例使用缺省的用户名密码认证推送页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。
  4. 配置Portal推送策略:PortalPage_emp。
  5. 配置认证规则:配置Portal认证规则authenRule_emp。
  6. 配置授权结果:本案例使用缺省授权结果“允许接入”。

访客接入

Portal认证(短信认证)

  • VLAN ID:30
  • SSID名称:test-guest
  1. 配置短信服务器。
  2. 配置用户组:Wireless_Guest_Group。
  3. 配置访客帐号策略:本案例使用系统缺省策略。如果不能满足实际需求,请选择“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。
  4. 配置Portal推送页面:本案例使用“默认短信认证”页面。如果不能满足实际需求,请选择“准入管理 > 准入策略 > 页面管理 > 页面定制”自定义配置。
  5. 配置Portal推送策略:PortalPage_guest。
  6. 配置认证规则:配置Portal认证规则authenRule_guest。
  7. 配置授权结果:本案例使用缺省授权结果“允许接入”。

配置对接华为云短信平台

以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例

  1. 租户管理员界面配置短信服务器对接参数。

    1. 登录华为乾坤控制台
    2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
    3. 在高级配置界面选择系统 > 系统管理 > 第三方服务 ,单击“短信服务器”页签。
    4. 短信服务类型选择“HTTP短信服务”。短信平台选择“HuaweiCloud”,具体参数如表2所示。

      表2 短信服务器对接数据规划表

      配置项

      参数说明

      短信服务类型

      选择“HTTP短信服务”

      短信平台

      选择“HuaweiCloud”,表示华为云短信平台。

      帐号

      在华为云短信应用中获取的App_Key,以实际获取为准。

      Token

      在华为云短信应用中获取的APP_Secret,以实际获取为准。

      模板ID

      在华为云短信应用中获取的模板ID,以实际获取为准。

      发送号码

      在华为云短信应用中获取的签名通道号,以实际获取为准。

      短信签名

      在华为云短信应用中获取的签名名称。

      测试号码

      发送测试短信的号码,可以选择填写任意可使用的手机号码。

      说明:

      支持添加国家码格式:+86150XXXXXX50

      测试短信内容

      测试短信内容必须严格按华为云模板参数要求填写,例如短信模板是“您的验证码为: ${1},该验证码5分钟内有效,请勿泄漏于他人!”,变量值为123456,则短信测试内容必须填写为 ["123456"] 。

      测试手机收到短信内容为: 【短信签名】您的验证码为:123456,该验证码5分钟内有效,请勿泄漏于他人!

    5. 单击“测试”,测试短信服务器连通。
      • 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
      • 测试失败,则弹出“测试失败”对话框。
        • 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
        • 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
    6. 测试成功后,单击“保存”

  2. 租户管理员界面配置短信模板。

    1. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
    2. 在高级配置界面选择准入管理 > 准入策略 > 准入设置 ,单击“短信验证码”页签,配置“短信验证码生成策略”、“短信验证码长度”和“短信模板”,具体参数如表3所示。

      表3 短信模板参数

      参数名称

      参数说明

      短信验证码生成策略

      含义:可用于配置给用户发送的短信验证码的策略。

      范围:

      • 数字
      • 字母
      • 数字+字母
      • 数字+字母+特殊字符

      短信验证码长度

      配置给用户发送的短信验证码的长度。

      短信模板

      验证码必须为["{0}"]。配置内容必须包含{0}变量,取值由系统自动填充。

    3. 配置完成后,单击“确定”。

配置用户组(用户名密码认证)

在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。

本例使用用户名密码方式认证,需要创建用户组,同时添加用户帐号信息,系统会依据用户帐号信息进行接入控制。

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 创建员工用户组。

    在高级配置界面选择准入管理 > 准入资源 > 准入用户管理,单击按钮新建Wireless_Emp_Group用户组,并单击“确定”。

  4. 创建用户帐号。

    选中Wireless_Emp_Group用户组,单击用户列表右上角“创建”,进入创建用户帐号页面。根据实际情况填写用户名、密码,并单击“确定”。

    创建用户帐号时,建议邮箱和联系电话二选一,方便后续找回密码。

配置用户组(短信认证)

在用户管理页面,创建和维护用户组信息,建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行认证和授权操作。

本例使用短信认证,需要创建用户组,但不需要添加用户账号信息,待用户发起接入认证时,系统会依据用户提供的手机号码自动创建用户账号信息。

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 创建员工用户组。

    在高级配置界面选择准入管理 > 准入资源 > 准入用户管理,单击按钮新建Wireless_Guest_Group用户组,并单击“确定”。

配置Portal推送策略(用户名密码认证)

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 在高级配置界面选择准入管理 > 准入策略 > 页面管理 > Portal页面推送策略
  4. “Portal页面推送策略”页签中单击“创建”,按表4设置参数,单击“确定”完成配置。

    表4 员工Portal推送策略参数

    参数名称

    参数取值

    名称

    PortalPage_emp

    接入方式

    无线

    推送规则

    对满足推送条件的Portal认证请求推送指定的页面。

    如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。

    SSID匹配

    开启SSID匹配。单击“增加”,选择名为test-emp的SSID。

    认证方式

    用户名密码认证

    推送页面

    使用默认用户名密码认证定制页面。

    如果系统默认的推送页面不能满足需求,请按照页面提示定制新的推送页面。

    首推页面

    登录时第一次推送的页面,选择“认证页面”。

    认证成功后跳转

    不跳转,停留在认证成功页面。

配置Portal推送策略(短信认证)

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 在高级配置界面选择准入管理 > 准入策略 > 页面管理 > Portal页面推送策略
  4. “Portal页面推送策略”页签中单击“创建”,按表5设置参数,单击“确定”完成配置。

    表5 访客Portal推送策略参数

    参数名称

    参数取值

    名称

    PortalPage_guest

    接入方式

    无线

    推送规则

    对满足推送条件的Portal认证请求推送指定的页面。

    如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。

    SSID匹配

    开启SSID匹配。单击“增加”,选择名为test-guest的SSID。

    认证方式

    短信认证

    推送页面

    使用默认短信认证定制页面。

    如果系统默认的推送页面不能满足需求时,请按照页面提示定制新的推送页面。

    首推页面

    登录时第一次推送的页面,选择“认证页面”。

    认证成功后跳转

    不跳转,停留在认证成功页面。

配置认证规则(用户名密码认证)

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 在高级配置界面选择准入管理 > 准入策略 > 认证授权 > 认证规则
  4. 单击“创建”,按表6配置认证规则,然后单击“确定”。

    表6 员工认证规则参数

    参数

    参数取值

    名称

    authenRule_emp

    认证方式

    用户接入认证

    启用Portal-HACA协议

    开启

    接入方式

    以实际情况为准,此处为WIFI。

    用户组信息匹配

    开启

    用户组

    单击按钮选择Wireless_Emp_Group用户组。

    SSID匹配

    开启SSID匹配。单击“增加”,选择名为test-emp的SSID。

配置认证规则(短信认证)

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 在高级配置界面选择准入管理 > 准入策略 > 认证授权 > 认证规则
  4. 单击“创建”,按表7配置认证规则,然后单击“确定”。

    表7 访客认证规则参数

    参数

    参数取值

    名称

    authenRule_guest

    认证方式

    用户接入认证

    启用Portal-HACA协议

    开启

    接入方式

    以实际情况为准,此处为WIFI。

    用户组信息匹配

    开启

    用户组

    单击按钮选择Wireless_Guest_Group用户组。

    SSID匹配

    开启SSID匹配。单击“增加”,选择名为test-guest的SSID。

相关文档