Для выбранного языка не найдены ресурсы переадресации.

Этот веб-сайт использует cookie-файлы. Продолжая просмотр, вы соглашаетесь на их использование. Ознакомьтесь с нашей политикой соблюдения конфиденциальности.>

Типичные примеры настройки WLAN

Rate and give feedback :
Информация об этом переводе
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Пример настройки гостевого доступа с помощью учетных записей социальных сетей (Учетные записи GooglePlus, Facebook или Twitter)

Пример настройки гостевого доступа с помощью учетных записей социальных сетей (Учетные записи GooglePlus, Facebook или Twitter)

Диспетчер служб может взаимодействовать с серверами аутентификации GooglePlus, Facebook и Twitter, чтобы конечные пользователи могли использовать свои учетные записи и пароли социальных сетей для завершения аутентификации на Диспетчере служб. Затем аутентифицированные пользователи могут подключиться к сети.

Связанные продукты и версии

Тип продукта

Наименование продукта

Версия

  • Сервер RADIUS
  • Сервер Portal

Agile Controller-Campus

V100R003C00

Требования к сети

Предприятие развернуло систему аутентификации для реализации контроля доступа для всех пользователей беспроводной сети, которые пытаются подключиться к корпоративной сети. Только аутентифицированные пользователи могут подключаться к корпоративной сети. Сотрудники предприятия подключаются к сети через PC, а гости подключаются к сети через мобильные телефоны. Администратор создал локальные учетные записи для сотрудников, чтобы они могли использовать локальные учетные записи для аутентификации. Для гостевых счетов администратору необходимо настроить Диспетчер служб, чтобы гости могли завершить аутентификацию с помощью учетных записей GooglePlus, Facebook или Twitter.

План данных

Табл. 3-131 План данных

Пункт

Данные

Описание

SM+SC (сервер RADIUS+сервер Portal)

Имя домена: controller.sz

-

Номер ACL для домена после аутентификации гостей

3002

-

SSID сети, с которой гости связывают

guest

Настройте этот параметр на AC. Подробнее см. шаг 4 в Пример настройки аутентификации Portal (включая аутентификацию Portal с приоритетом MAC-адреса) для пользователей беспроводной сети.

Схема настройки

  1. Настройте Agile Controller-Campus для соединения с серверами аутентификации Google, Facebook и Twitter.
  2. Настройте страницы аутентификации. Страница аутентификации автоматически отображается, если гость, не прошедшая аутентификацию, попытается подключиться к сети.
  3. Настройте правило переотправления страницы Portal, чтобы отправить страницу персонализированной аутентификации гостям.
  4. Настройте социальные сети как внешние источники аутентификации и добавьте результаты и правила авторизации, чтобы предоставить гостям различные права доступа после их успешной аутентификации.

Предпосылки

  1. Конфигурации аутентификации Portal были завершены на AC/коммутаторе и Agile Controller-Campus. Подробнее см. в примерах конфигурации Portal. Во время настройки обратите внимание на следующие моменты:
    1. При настройке URL сервера Portal в шаблоне URL, установите URL в формате имени домена.
      [AC] url-template name huawei
      [AC-url-template-huawei] url http://Portal server's domain name:8080/portal
      [AC-url-template-huawei] quit
    2. На AC/коммутаторе было настроено бесплатное правило для разрешения адресов веб-сайтов в социальных сетях. Это гарантирует, что гостевые терминалы могут получить доступ к странице аутентификации в социальных сетях до прохождения аутентификации.
      • Доступ к ресурсам без аутентификации разрешен доменным именем на AC/коммутаторе. Вы должны позволять гостям получать доступ к следующим именам доменов до прохождения аутентификации.
        • Север Google: www.googleapis.com and apis.google.com
        • Север Facebook: connect.facebook.net
        • Север Twitter: api.twitter.com, abs.twimg.com, mobile.twitter.com and twitter.com
      • Если AC/коммутатор не может разрешить доступ к ресурсам без аутентификации по имени домена, запустите команду nslookup complete host name в CLI, чтобы просмотреть IP-адрес, соответствующий имени хоста, а затем разрешить целевой сервер по IP-адресу.
    3. Если предприятие использует свой собственный DNS-сервер, а устройство контроля доступа используется как сервер DHCP, вы должны настроить адрес DNS-сервера на интерфейсе VLANIF устройства контроля доступа, которое взаимодействует с терминалами.
      [AC] interface vlanif 101
      [AC-Vlanif101] ip address 192.168.0.1 255.255.255.0
      [AC-Vlanif101] dhcp select interface
      [AC-Vlanif101] dhcp server dns-list 172.18.1.2  //Настройте адрес DNS-сервера. 172.18.1.2 используется только в качестве примера.
      [AC-Vlanif101] quit
  2. Сервер социальных сетей и сервер Agile Controller-Campus доступны друг к другу.

Процедура

  1. Настройте соединение с сервером аутентификации Google.
    1. Подайте заявку на учетную запись googlePlus.

      Чтобы позволить конечным пользователям использовать учетные записи googlePlus для аутентификации удостоверения личности гостя, предприятия должны запросить у Google собственные учетные записи googlePlus для получения информации о авторизации от Google.
      1. Откройте веб-браузер.
      2. Введите https://accounts.google.com/SignUp?service=oz&continue=https://plus.google.com/?hl=en-us&gpsrc=gplp0&hl=en-us в поле адреса.
      3. Зарегистрируйте учетную запись.

    2. Создайте приложение googlePlus.

      1. В поле адреса введите https://console.developers.google.com/project. На отображаемой странице войдите в систему, используя учетную запись Google, и нажмите Create Project.



      2. Введите название проекта и нажмите Create.



      3. Нажмите Use Google APIs.

      4. В зоне Social APIs нажмите Google+ API.



      5. Нажмите Enable API.

      6. Нажмите Go to Credentials.

      7. Установите тип Credentials и нажмите What credentials do I need?.

      8. Заполните требуемую информацию и нажмите Create client ID.



        Параметр

        Значение

        Name

        Web client 1

        Authorized JavaScript origins

        https://Service Controller-Domain Name:8445 или http://Service Controller-Domain Name:8080.

        Когда вы настраиваете страницы на Agile Controller-Campus, протокол для переотправления страницы должен соответствовать входу здесь. Если вы вводите https://Service Controller-domain name:8445, выберите Push pages using HTTPS. Если вы вводите http://Service Controller-domain name:8080, отмените Push pages using HTTPS.
        ПРИМЕЧАНИЕ:

        HTTP - небезопасный протокол; поэтому рекомендуется HTTPS.

        Authorized redirect URls

        https://Service Controller-Domain Name:8445/portal или http://Service Controller-Domain Name:8080/portal.

        Когда вы настраиваете страницы на Agile Controller-Campus, протокол для переотправления страницы должен соответствовать входу здесь. Если вы вводите https://Service Controller-domain name:8445, выберите Push pages using HTTPS. Если вы вводите http://Service Controller-domain name:8080, отмените Push pages using HTTPS.

        Если несколько серверов Portal развернуты, используйте Enter, чтобы изолировать их URI.

      9. Установите Email address и Product name shown to users, и нажмите Continue.

      10. Нажмите Done.

      11. На странице Credentials нажмите New credentials, и выберите API key.

      12. Выберите Browser key.

      13. Установите имя ключа API и нажмите Create. Отобразится созданный ключ API.



      14. Запишите ID клиента и ключ API.



  2. Настройте соединение с сервером аутентификации Facebook.
    1. Подайте заявку на учетную запись Facebook.

      Чтобы позволить конечным пользователям использовать учетные записи Facebook для аутентификации личности гостя, предприятия должны запросить у Facebook собственные учетные записи, чтобы получить информацию авторизации от Facebook.

      1. Откройте веб-браузер.
      2. В поле адреса введите https://en-us.facebook.com/.
      3. Зарегистрируйте учетную запись.

    2. Создайте приложение Facebook.

      1. В поле адреса введите https://developers.facebook.com/. На отображаемой странице войдите в систему, используя учетную запись Facebook, и выберите My Apps > Add a New App.

        Нажмите Register в правом верхнем углу страницы при первом входе в систему для регистрации в качестве разработчика. После этого вы можете создавать приложения.



      2. Создайте новый ID приложения.

      3. Нажмите Add Product в дереве навигации и нажмите Set Up под Facebook Login.



      4. Выберите веб-платформу.



      5. Установите Site URL. Нажмите Save и затем Continue.



      6. Настройте Facebook SDK для Javascript и нажмите Next.



      7. Проверьте Login Status и нажмите Next.



      8. Добавьте кнопку входа в систему Facebook и нажмите Next.



      9. Выполните следующие шаги.



      10. Выберите Settings > Basic, найдите соответствующий App ID и App Secret и запишите эти два значения. При настройке параметров на Agile Controller-Campus необходимо использовать те два значения.



      11. Выберите категорию.



      12. Проверьте App Review и установите Make AgileControllerAuthentication public на Yes.



  3. Настройте соединение с сервером аутентификации Twitter.
    1. Подайте заявку на учетную запись Twitter.

      Чтобы позволить конечным пользователям использовать учетные записи Twitter для аутентификации удостоверения личности гостя, предприятия должны запросить у Twitter собственные учетные записи, чтобы получить информацию авторизации от Twitter.

      1. Откройте веб-браузер.
      2. В поле адреса введите https://twitter.com/.
      3. Зарегистрируйте учетную запись.

    2. Создайте приложение Twitter.

      1. В поле адреса введите https://apps.twitter.com/. На отображаемой странице войдите в систему с помощью учетной записи Twitter и нажмите Create New App.



      2. Введите информацию о приложении.


        Параметр

        Значение

        Name

        authtest10001

        Description

        authtest10001

        Website

        https://Service Controller-IP or Domain Name:8445 или http://Service Controller-IP or Domain Name:8080. Если для аутентификации используется учетная запись Google, настройте этот параметр в формате имени домена.

        Когда вы настраиваете страницы на Agile Controller-Campus, протокол для переотправления страницы должен соответствовать входу здесь. Если вы вводите https://Service Controller-domain name:8445, выберите Push pages using HTTPS. Если вы вводите http://Service Controller-domain name:8080, отмените Push pages using HTTPS.
        ПРИМЕЧАНИЕ:

        HTTP - небезопасный протокол; поэтому рекомендуется HTTPS.

        Callback URL

        https://Service Controller-IP or Domain Name:8445 или http://Service Controller-IP or Domain Name:8080. Если для аутентификации используется учетная запись Google, настройте этот параметр в формате имени домена.

        Когда вы настраиваете страницы на Agile Controller-Campus, протокол для переотправления страницы должен соответствовать входу здесь. Если вы вводите https://Service Controller-domain name:8445, выберите Push pages using HTTPS. Если вы вводите http://Service Controller-domain name:8080, отмените Push pages using HTTPS.
        ПРИМЕЧАНИЕ:

        HTTP - небезопасный протокол; поэтому рекомендуется HTTPS.

      3. Нажмите Create your Twitter application.



      4. Нажмите Settings, выберите Allow this application to be used to Sign in with Twitter, и нажмите Update Settings.



      5. Нажмите Keys and Access Tokens.



      6. Сохраните ключ API и секрет API.

  4. На Контроллере служб, настройте параметры ассоциации на серверах аутентификации Google, Facebook и Twitter.
    1. Выберите System > External Authentication > Third-Party Applications.

      Выберите Facebook, Google и Twitter.

      Параметр

      Значение

      Facebook

      App ID

      *****************

      App secret

      *****************

      Google

      Client ID

      *****************

      API key

      *****************

      Twitter

      API key

      *****************

      API secret

      *****************

      Группа пользователей

      ROOT\Guest

      Роль

      guest

  5. Настройте страницу аутентификации.
    1. Выберите Policy > Permission Control > Page Customization > Page Customization.
    2. Выберите System-SMS + Social Media Account Template и нажмите Create Page.
    3. Установите параметры на странице.

      Если гостям разрешено завершать аутентификацию через их учетные записи в социальных сетях и авторегистрацию, выберите Self Register. Подробнее о том, как настроить гостей для подключения к сетям посредством авторегистрации, см. Пример настройки гостей для получения паролей через мобильные телефоны для быстрой передачи аутентификации.

      Нажмите Advanced setting и выберите или отмените Push pages using HTTPS на основе в конфигурации на сервере социальных сетей.
      • Если на сервере социальных сетей установлена ​​настройка https://Service Controller-IP or Domain Name:8445, выберите Push pages using HTTPS.
      • Если на сервере социальных сетей установлена ​​настройка http://Service Controller-IP or Domain Name:8080, отмените Push pages using HTTPS.

    4. Нажмите OK и настройте Authentication Page, Authentication Success Page и User Notice Page.

    5. Нажмите Release.
  6. Настройте правила переотправления страницы portal.
    1. Выберите Policy > Permission Control > Page Customization > Portal Page Push Rule и нажмите Add.



      Параметр

      Значение

      Описание

      Имя

      Политика переотправления страницы гостя

      -

      Определяемые пользователем параметры

      ssid=guest

      • ssid=guest указывает, что AC переотправляет указанную страницу, пока неавторизованные гости выбирают SSID guest.
      • Подробнее об Определяемых пользователем параметрах, см. Определение правила перенаправления для страницы Portal.
      • AC необходимо отправить пользовательский параметр URL на сервер Portal через шаблон параметра URL, чтобы сервер Portal мог корректно соответствовать состоянию переотправления. В этом примере AC отправляет определяемый пользователем параметр URL ssid на сервер Portal, чтобы он мог корректно соответствовать состоянию переотправления.

      Переотправленная страница

      Выбрать страницу, настроенную в 5.

      -

      Страница отображается после успешной аутентификации

      Продолжить доступ к исходной странице.

      Настроить параметры URL на AC. Подробнее см. Как продолжить доступ к исходной странице после успешной аутентификации Portal?.

    2. Нажмите OK.
  7. Добавьте SSID к Agile Controller-Campus для авторизации пользователя на основе SSID.
    1. Выберите Policy > Permission Control > Policy Element > SSID.
    2. Нажмите Add, и добавьте гостевой SSID.

      Имя SSID с учетом регистра должно быть таким же, как настроенные на AC.

  8. Настройте социальные сети как внешние источники аутентификации.
    1. Выберите Policy > Permission Control > Authentication & Authorization > Authentication Rule и нажмите Add.



      Параметр

      Значение

      Имя

      Социальные сети

      Настроить условие

      Учетная запись социальных сетей

      Источник данных

      Источник данных приложений третьего лица

      Выбрать допустимый протокол аутентификации

      Выбрать все протоколы.

    2. Нажмите OK.
  9. Настройте результаты и правила авторизации.
    1. Выберите Policy > Permission Control > Authentication and Authorization > Authorization Result. Нажмите Add.



      Параметр

      Значение

      Имя

      Социальные сети

      Номер ACL/Группа пользователей AAA

      3002 (Он был настроен на коммутаторе.) ACL определяет сетевые ресурсы, которые пользователь может получить доступ после успешной аутентификации.

    2. Нажмите OK.
    3. Выберите Policy > Permission Control > Authentication and Authorization > Authorization Rule. Нажмите Add.



      Параметр

      Значение

      Имя

      Правила авторизации социальных сетей

      Настроить условие

      Учетная запись социальных сетей

      Результат авторизации

      Социальные сети

    4. Нажмите OK.

Верификация

  1. Гость подключается к Wi-Fi hotspot guest с помощью мобильного телефона. Страница аутентификации гостя будет переотправляться на мобильный телефон.
  2. На странице аутентификации гость нажимает значок, соответствующий типу учетной записи гостя, и веб-браузер открывает соответствующий веб-сайт.
  3. Гость вводит имя пользователя и пароль и нажимает Authentication. После успешной аутентификации пользователь может посетить Internet (интернет).
  4. На Диспетчере служб, выберите Resource > User > Online User Management. Отображается онлайн-информация об учетной записи.
  5. На Диспетчере служб, выберите Resource > User > RADIUS Log. Отображаются журналы аутентификации RADIUS учетной записи.
Загрузить
Updated: 2018-08-21

№ документа:EDOC1100029357

Просмотры:7486

Загрузки: 101

Average rating:
This Document Applies to these Products
Связанные документы
Related Version
Share
Назад Далее