!guide_close_btn!

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批

digest [复制链接]
发表于 : 2015-10-16 09:53:53 最新回复:2015-10-28 16:48:06
4006 2

访客通过手机号获取密码,快速接入网络。

组网需求

某企业已部署一套身份认证系统,对所有通过无线接入企业网络的人员进行准入控制,确保只有合法用户才能接入网络。员工通过PC接入,访客通过手机接入。对于企业的员工,管理员已统一创建本地帐号,员工通过本地帐号进行认证。现在针对访客帐号,现有如下需求

l   所有访客的接入ssid都为guest,不允许访客通过其他ssid接入网络。

l   所有访客都能通过手机号获取接入密码接入网络,访客发送密码请求后,需要通过短信直接通知访客接入密码。

l   访客认证通过后页面能够自动跳转到认证前访问的页面。

数据规划

表1-1 数据规划

项目

数据

说明

SM+SCRADIUS服务器+Portal服务器)

IP地址:172.18.1.1

-

短信服务器

短信发送方式

***

启用分布式SC

Console口标识

COM1

国家代码

86

波特率

115200

测试号码

13412345678

需要先在***上完成对应参数的配置。具体请参见与***进行对接前,需要做哪些准备?。

访客认证后域ACL编号

3002

-

访客接入网络的SSID

guest

需要在AC上配置,具体请参见无线环境中的Portal接入中的步骤4

 

配置思路

1.         配置短信服务器,使得系统能够正常发送短信。

2.         配置访客帐号策略,本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略即可。

3.         定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。

4.         定制Portal页面推送规则,对访客推送定制的认证页面。

5.         增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。

前提条件

已在AC/交换机和Agile Controller-Campus上已完成Portal认证的配置,具体请参见work/Controller/2.0/PID/zh/cfgexample/c_cfgexample_0002.xml

操作步骤

                                步骤 1     在浏览器中输入“https://172.18.1.1:8443”登录业务管理器。

                                步骤 2     配置短信服务器,使得系统能够正常发送短信。

1.         选择“系统 > 服务器配置 > 短信服务器配置”。

2.         设置短信服务器的参数。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-1

3.         单击“测试”,提示“测试成功”,同时所设置的手机号码收到一条测试短信。

4.         单击“保存”。

                                步骤 3     配置访客帐号策略。选择“策略 > 准入控制 > 访客管理 > 访客帐号策略”。

本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略,如果默认的策略不能满足要求,您可以修改默认策略或者创建新的策略,红框中的几项必须按照下图配置。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-2

                                步骤 4     定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。

1.         选择“策略 > 准入控制 > 页面定制 > 页面定制”。

2.         单击【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-3

3.         设置页面基本信息。

必须选中“是否允许访客自注册”,“访客帐号策略”选择步骤3中配置的策略。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-4

4.         单击“下一步”。选择页面模板和语言模板。

页面模板选择“系统-手机快速认证模板”,语言模板选择“中文”。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-5

5.         单击“下一步”,定制Phone页面。

手机获取密码注册,不需要单独的注册页面和注册成功页面,所以只需要定制认证页面、认证成功页面和用户须知页面即可。您可根据需要修改LOGO图片。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-6

6.         单击“下一步”,定制PC认证页面。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-7

7.         单击“发布”。

提示“发布成功”,表示定制页面完成。

                                步骤 5     配置Portal页面推送策略,对访客推送定制的认证页面。

1.         选择“策略 > 准入控制 > 页面定制 > Portal页面推送策略”。

2.         单击“增加”,设置Portal页面推送策略。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-8

参数

取值

说明

名称

访客手机注册推送页面

-

自定义参数

ssid=guest

AC上配置URL参数时,需要将“ssid”字段的值设置为“ssid”。如果AC上对“ssid”字段的值进行了重命名,如:sid,则这里需要填写sid=guest

推送页面

选择步骤4中定制的页面

-

认证成功后页面跳转

继续访问原页面

AC上配置的“redirect-url”字段的值必须为“url”。详细的配置方法请参见如何配置在Portal认证成功后继续访问原页面?。

 

3.         单击“确定”。

                                步骤 6     SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。

1.         选择“策略 > 准入控制 > 策略元素 > SSID”。

2.         单击“增加”,添加访客SSID

添加的SSID必须与AC上配置的SSID一致。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-9

                                步骤 7     增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。

1.         选择“策略 > 准入控制 > 认证授权 > 授权结果”,配置访客认证和授权通过后能访问的资源。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-10

参数

取值

说明

名称

访客认证后域

-

业务类型

接入业务

-

ACL/AAA用户组

3002

AC上配置的对访客的访问控制规则一致。

 

2.         选择“策略 > 准入控制 > 认证授权 > 授权规则”,配置对访客授权需要满足的条件。

【敏捷最强大脑•典型配置案例】访客使用自己注册的帐号接入网络,帐号免审批-1305595-11

参数

取值

说明

名称

访客授权规则

-

业务类型

接入业务

-

用户组

Guest

必须与配置访客帐号策略时设置的“访客所属用户组”一致。

SSID

guest

AC上配置的针对访客接入的SSID相同。

授权结果

访客认证后域

-

 

----结束

验证

1.         访客通过手机连接Wi-Fi,选择guest热点,访问Internet,被重定向至访客认证页面。

2.         访客输入手机号码,单击“获取密码”。

认证密码以短信的形式发送到访客手机。

3.         访客输入手机号码和密码,单击“登录”,页面自动跳转到认证前访问的页面。

4.         在业务管理器选择“资源 > 用户 > 在线用户管理”,可以看到帐号的在线信息。

5.         在业务管理器选择“资源 > 用户 > RADIUS日志”,可查到帐号的RADIUS认证日志。

  • x
  • 常规:

点评 回复

跳转到指定楼层
员Lemon  专家 发表于 2015-10-16 12:00:42 已赞(0) 赞(0)

这么好的资料,多谢分享。

  • x
  • 常规:

点评 回复

kmyd  大师 发表于 2015-10-28 16:48:06 已赞(0) 赞(0)

好资料,感谢楼主分享!!

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!