Для выбранного языка не найдены ресурсы переадресации.

Этот веб-сайт использует cookie-файлы. Продолжая просмотр, вы соглашаетесь на их использование. Ознакомьтесь с нашей политикой соблюдения конфиденциальности.>

Меню

Типичные примеры настройки WLAN

Rate and give feedback:
Информация об этом переводе
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Пример настройки гостей для получения паролей через мобильные телефоны для быстрой передачи аутентификации

Пример настройки гостей для получения паролей через мобильные телефоны для быстрой передачи аутентификации

Гости могут получать пароли через мобильные телефоны для быстрого подключения к сетям.

Связанные продукты и версии

Тип продукта

Наименование продукта

Версия

  • Сервер RADIUS
  • Сервер Portal

Agile Controller-Campus

V100R002C00

Требования к сети

Предприятие развернуло систему аутентификации для реализации контроля доступа для всех пользователей беспроводной сети, которые пытаются подключиться к корпоративной сети. Только аутентифицированные пользователи могут подключаться к корпоративной сети. Сотрудники предприятия подключаются к сети через персональные компьютеры (PC), а гости подключаются к сети через мобильные телефоны. Администратор создал локальные учетные записи для сотрудников, чтобы они могли использовать локальные учетные записи для аутентификации. Для гостевых учетных записей система должна удовлетворять следующим требованиям:
  • Все гости должны ассоциироваться с сетью Wi-Fi, SSID которой является guest для подключения к Интернету. Другие SSID не допускаются.
  • Все гости могут использовать свой номер мобильного телефона для получения паролей для доступа к сети. После того как гости отправят свои запросы на получение паролей, пароли отправляются гостям через SMS-сообщения.
  • После успешной аутентификации веб-страница, запрошенная гостем перед аутентификацией, будет отображаться автоматически.

План данных

Табл. 3-130 План данных

Пункт

Данные

Описание

SM+SC (сервер RADIUS+сервер Portal)

IP-адрес: 172.18.1.1

-

Сервер SMS

Способ отправки сообщения

SMSGW

Включить распределенный SC

Нет

ID порта Console

COM1

Код страны

86

Скорость передачи

115200

Номер теста

13412345678

Заранее установите соответствующие параметры на GPRS-модеме. Подробнее см. Что делать перед подключением GPRS-модема к Agile Controller-Campus?.

Номер ACL для домена после аутентификации гостей

3002

-

SSID сети, с которой гости связывают

guest

Настройте этот параметр на AC. Подробнее см. шаг 6 в Пример настройки аутентификации Portal (включая аутентификацию Portal с приоритетом MAC-адреса) для пользователей беспроводной сети.

Схема настройки

  1. Настройте сервер SMS так, чтобы система могла правильно отправлять SMS-сообщения.
  2. Настройте политики учетной записи гостя. В этом примере используется политика по умолчанию — «Авторегистрация_ получение паролей через мобильные телефоны_ 8-часовой срок действия».
  3. Настройте страницу аутентификации. Страница аутентификации автоматически отображается, если гость, не прошедший аутентификацию, обращается к сети.
  4. Настройте правило переотправления страницы Portal, чтобы отправить страницу персонализированной аутентификации гостям.
  5. Добавьте результаты авторизации гостя и правила авторизации, чтобы назначить права на доступ гостям после их успешной аутентификации.

Предпосылки

Конфигурации аутентификации Portal были завершены на AC/коммутаторе и Agile Controller-Campus. Подробнее см. в примерах конфигурации Portal.

Процедура

  1. Введите https://172.18.1.1:8443 в поле адреса веб-браузера, чтобы войти в Диспетчер служб.
  2. Настройте сервер SMS так, чтобы система могла правильно отправлять SMS-сообщения.
    1. Выберите System > Server Configuration > SMS Server Configuration.
    2. Установите параметры сервера SMS.

      ПРИМЕЧАНИЕ:

      Если используется модем SMS, в минуту может регистрироваться не более трех гостей. Если количество гостей, которые должны зарегистрироваться через минуту, превышает три, используйте шлюз SMS.

    3. Нажмите Test. Отображается сообщение Test Succeeded, и мобильный телефон с настроенным номером получит тестовое SMS-сообщение.
    4. Нажмите Save.
  3. Настройте политики учетной записи гостя. Выберите Policy > Permission Control > Guest Management > Guest Account Policy.

    В этом примере используется политика по умолчанию — «Авторегистрация_ получение паролей через мобильные телефоны_ 8-часовой срок действия». Если политика по умолчанию не может удовлетворять требованиям, вы можете изменить ее или создать новую политику. Установите параметры, отмеченные красными прямоугольниками, в соответствии со следующим рисунком.

  4. Настройте страницу аутентификации. Страница аутентификации автоматически отображается, если гость, не прошедший аутентификацию, обращается к сети.
    1. Выберите Policy > Permission Control > Page Customization > Page Customization.
    2. Выберите System-SMS Authentication Template и нажмите Create Page.
    3. Настройте основную информацию о странице аутентификации.

      Вы должны выбрать Self Register и установить Guest Account Policy на политику, созданную в 3.

    4. Нажмите OK, чтобы настроить страницу, перенаправленную на телефон.

      Гость использует телефон для получения пароля для завершения регистрации. Поэтому страница успешного завершения регистрации и страница регистрации не требуются. Нужно только настроить аутентификацию, успешную аутентификацию и страницы уведомления пользователя. Вы можете менять логотипы по мере необходимости.

    5. Нажмите Next, чтобы настроить страницу, перенаправленную на PC.

    6. Нажмите Release.

      Если отображается сообщение Delivery succeeded, настройка страницы завершается успешно.

  5. Настройте правило переотправления страницы Portal, чтобы отправить страницу персонализированной аутентификации гостям.
    1. Выберите Policy > Permission Control > Page Customization > Portal Page Push Rule.
    2. Нажмите Add, чтобы добавить правило переотправления страницы Portal.

      Параметр

      Значение

      Описание

      Имя

      Правило переотправления для регистрации телефона

      -

      Определяемые пользователем параметры

      ssid=guest

      • ssid=guest указывает, что AC переотправляет указанную страницу, пока неавторизованные гости выбирают SSID guest.
      • Подробнее об Определяемых пользователем параметрах, см. Определение правила перенаправления для страницы Portal.
      • AC необходимо отправить пользовательский параметр URL на сервер Portal через шаблон параметра URL, чтобы сервер Portal мог корректно соответствовать состоянию переотправления. В этом примере AC отправляет определяемый пользователем параметр URL ssid на сервер Portal, чтобы он мог корректно соответствовать состоянию переотправления.

      Переотправленная страница

      Выбрать страницу, настроенную в 4.

      -

      Страница отображается после успешной аутентификации

      Продолжить визит исходной страницы

      Значение поля redirect-url, указанного на AC, должно быть url. Подробнее см. Как продолжить доступ к исходной странице после успешной аутентификации Portal?.

    3. Нажмите OK.
  6. Добавьте SSID к Agile Controller-Campus для авторизации пользователя на основе SSID.
    1. Выберите Policy > Permission Control > Policy Element > SSID.
    2. Нажмите Add, и добавьте гостевой SSID.

      Имя SSID с учетом регистра должно быть таким же, как настроенные на AC.

  7. Добавьте результат и правило авторизации, чтобы гости могли подключиться к Internet после их успешной аутентификации.
    1. Выберите Policy > Permission Control > Authentication and Authorization > Authorization Result и укажите ресурсы, к которым гости могут получить доступ после аутентификации и авторизации.

      Параметр

      Значение

      Описание

      Имя

      Результат авторизации для гостя

      -

      Тип услуги

      Услуга доступа

      -

      Номер ACL/Группа пользователей AAA

      3002

      Номер ACL должен совпадать с номером ACL, настроенным для гостей на AC.

    2. Выберите Policy > Permission Control > Authentication and Authorization > Authorization Rule и укажите условия авторизации для гостей.

      Параметр

      Значение

      Описание

      Имя

      Правило авторизации для гостя

      -

      Тип услуги

      Доступ пользователя

      -

      Группа пользователей

      Guest

      Значение должно быть таким же, как и для User Group, указанное при настройке политики учетной записи гостя.

      SSID

      guest

      SSID должен быть таким же, как настроенный для гостей на AC.

      Результат авторизации

      Результат авторизации для гостя

      -

Верификация

  1. Гость использует мобильный телефон для подключения к сети Wi-Fi. Гость выбирает hotspot guest для подключения к Internet. Страница аутентификации будет переотправляться гостем.
  2. Гость вводит номер своего мобильного телефона и нажимает Get Verification Code.

    Пароль аутентификации отправляется на мобильный телефон гостя.

  3. Гость вводит код проверки и нажимает кнопку Log In. Веб-страница, запрошенная гостем перед аутентификацией, отображается автоматически.
  4. На Диспетчере служб, выберите Resource > User > Online User Management. Отображается онлайн-информация об учетной записи.
  5. На Диспетчере служб, выберите Resource > User > RADIUS Log. Отображаются журналы аутентификации RADIUS учетной записи.
Загрузить
Updated: 2018-08-21

№ документа:EDOC1100029357

Просмотры:10055

Загрузки: 141

Average rating:
This Document Applies to these Products
Связанные документы
Related Version
Share
Назад Далее