Для выбранного языка не найдены ресурсы переадресации.

Этот веб-сайт использует cookie-файлы. Продолжая просмотр, вы соглашаетесь на их использование. Ознакомьтесь с нашей политикой соблюдения конфиденциальности.>

Типичные примеры настройки WLAN

Rate and give feedback :
Информация об этом переводе
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Пример настройки подключения гостей к сетям путем сканирования открытых QR-кодов

Пример настройки подключения гостей к сетям путем сканирования открытых QR-кодов

После подключения к сети Wi-Fi с помощью мобильных телефонов гости могут сканировать QR-коды, размещенные в зонах общественного пользования, для аутентификации и быстрого доступа к сети.

Связанные продукты и версии

Тип продукта

Наименование продукта

Версия

  • Сервер RADIUS
  • Сервер Portal

Agile Controller-Campus

V100R003C00

Требования к сети

Предприятие развернуло систему аутентификации для реализации контроля доступа для всех пользователей беспроводной сети, которые пытаются подключиться к корпоративной сети. Только аутентифицированные пользователи могут подключаться к корпоративной сети. Чтобы гости могли получить доступ к сети в выставочном зале предприятия, системные администраторы могут публиковать открытый QR-код в общественных местах в выставочном зале, чтобы гости могли получить доступ к сети, просмотрев открытый QR-код.

План данных

Табл. 3-132 План данных

Пункт

Данные

Описание

SM+SC (сервер RADIUS+сервер Portal)

IP-адрес: 172.18.1.1

-

Номер ACL для домена после аутентификации гостей

3002

-

SSID сети, с которой гости связывают

guest

Настройте этот параметр на AC. Подробнее см. шаг 4 в Пример настройки аутентификации Portal (включая аутентификацию Portal с приоритетом MAC-адреса) для пользователей беспроводной сети.

Схема настройки

  1. Включите аутентификацию открытого QR-кода.
  2. Настройте политику учетной записи гостя для создания открытых QR-кодов.
  3. Создайте и вывезите открытый QR-код. Распечатайте и опубликуйте его в общественных местах, где гости могут сканировать его для подключения к сети.
  4. Настройте страницы аутентификации и успешной аутентификации. После того, как гости проходят аутентификацию, сканируя открытый QR-код, автоматически отображается страница успешной аутентификации.
  5. Настройте правило переотправления страницы Portal, чтобы отправить страницу персонализированной аутентификации гостям.
  6. Добавьте результаты авторизации гостя и правила авторизации, чтобы назначить разрешение на доступ гостям после их аутентификации.

Предпосылки

Аутентификация Portal была настроена на AC/коммутаторе и Agile Controller-Campus. Подробнее см. в примерах конфигурации Portal.
ПРИМЕЧАНИЕ:
Когда вы настраиваете параметры URL в шаблоне URL, должно быть установлено значение для redirect-url; в противном случае Agile Controller-Campus не может соединиться с AC/коммутатором. Рекомендуемое значение - url.
[AC] url-template name huawei
[AC-url-template-huawei] url-parameter redirect-url url
[AC-url-template-huawei] url http://172.18.1.1:8080/portal
[AC-url-template-huawei] quit

Процедура

  1. Введите https://172.18.1.1:8443 в поле адреса веб-браузера, чтобы войти в Диспетчер служб.
  2. Включите аутентификацию открытого QR-кода.

    Вы можете использовать навигацию по управлению гостями, чтобы завершить этот шаг и последующие шаги. Выберите Policy > Permission Control > Guest Management > Quick Start, установите Guest Account Management Mode на Public QR Code, и нажмите Navigation. Завершите настройку, следуя навигации. В следующем примере показано, как использовать меню GUI, чтобы открыть страницу конфигурации и завершить настройку.

    1. Выберите Policy > Permission Control > Guest Management > Parameter Setting.
    2. Нажмите вкладку Set Public QR Code Parameters.
    3. Включите Public QR Code и установите параметры открытого QR-кода.

      Параметр

      Значение

      Описание

      Открытый QR-код

      Включить

      -

      Префикс URL в ссылке

      http://192.168.1.1

      Используйте IP-адрес, но не имя домена, чтобы указать префикс URL. Префикс URL используется только для триггера аутентификации Portal. IP-адрес домена после аутентификации может использоваться как префикс URL. Другими словами, IP-адрес, который гости не могут получить доступ до аутентификации, может использоваться как префикс URL.

      Ключ шифрования URL

      Admin@123

      -

      Подтвердить ключ шифрования URL

      Admin@123

      -

    4. Нажмите OK.
  3. Настройте политику учетной записи гостя для создания открытых QR-кодов.
    1. Выберите Policy > Permission Control > Guest Management > Guest Account Policy.
    2. Нажмите Add.
    3. Настройте политику учетной записи гостя.



      Параметр

      Значение

      Описание

      Имя

      Открытый QR-код

      -

      Тип создания

      Один

      Каждый раз можно создавать только один открытый QR-код. Открытые QR-коды не могут быть созданы партиями.

      Политика генерации

      Открытый QR-код

      -

      Эффективное время

      Вступает в силу сразу после создания

      -

      Поля учетной записи

      Нажмите Edit, выберите поле Location и отмените выбор других полей.

      Отображаются поля атрибутов учетной записи открытого QR-кода. При создании открытого QR-кода введите информацию о полях атрибутов, выбранных здесь. В этом примере выбрано поле Location.

    4. Нажмите OK.
  4. Создайте открытый QR-код.
    1. Выберите Policy > Permission Control > Guest Management > Guest Account Management.
    2. Нажмите Add, чтобы создать открытый QR-код.

      Установите Account policy для политики учетной записи гостя, настроенной в 3.

    3. Нажмите Save and generate a QR code.

      Выберите изображение логотипа предприятия в зоне Update Barcode Logo и нажмите Upload, чтобы добавить логотип в открытый QR-код.

    4. Нажмите Export Barcode, чтобы вывезти открытый QR-код в локальный каталог. Распечатайте и опубликуйте его в общественных местах.
  5. Настройте страницы аутентификации и успешной аутентификации.

    После того, как гость подключается к сети Wi-Fi и сканирует открытый QR-код, страница аутентификации автоматически отображается для аутентификации гостя.

    1. Выберите Policy > Permission Control > Page Customization > Page Customization.
    2. Выберите шаблон случайным образом, например, System-SMS Authentication Template, и нажмите Create Page.
    3. Настройте основную информацию о странице аутентификации.

      Параметр

      Значение

      Описание

      Настроить имя страницы

      Открытый QR-код

      -

      Заголовок страницы

      Web

      Этот веб-заголовок будет отображаться на странице аутентификации.

      Включить авторегистрацию

      Отменить выбор

      -

      Переотправление страниц с использованием HTTPS

      Отменить выбор

      Если вы хотите разрешить гостям использовать WeChat для сканирования открытого QR-кода для аутентификации, необходимо приобрести сертификат сервера, выпущенный CA, чтобы заменить сертификат сервера по умолчанию. Подробнее см. Инструмент импорта сертификата сервера. В противном случае отмените выбор Push pages using HTTPS, чтобы гости могли использовать WeChat для сканирования открытого QR-кода.

    4. Нажмите OK, чтобы настроить страницы аутентификации и успешной аутентификации.

      Элемент управления Common QR Code необходимо добавить на страницу аутентификации. Кнопка входа на элементе управления Common QR Code должна быть сохранена.

    5. Нажмите Release, чтобы завершить настройку страницы.
  6. Настройте правило переотправления страницы Portal, чтобы отправить страницу персонализированной аутентификации гостям.
    1. Выберите Policy > Permission Control > Page Customization > Portal Page Push Rule.
    2. Нажмите Add, чтобы добавить правило переотправления страницы Portal.

      Параметр

      Значение

      Описание

      Имя

      Правило переотправления для аутентификации открытого QR-кода

      -

      Индивидуальные параметры

      ssid=guest

      • ssid=guest указывает, что AC переотправляет указанную страницу, пока неавторизованные гости выбирают SSID guest.
      • Подробнее об Определяемых пользователем параметрах, см. Определение правила перенаправления для страницы Portal.
      • AC необходимо отправить пользовательский параметр URL на сервер Portal через шаблон параметра URL, чтобы сервер Portal мог корректно соответствовать состоянию переотправления. В этом примере AC отправляет определяемый пользователем параметр URL ssid на сервер Portal, чтобы он мог корректно соответствовать состоянию переотправления.

      Тип учетной записи

      Открытый QR-код

      -

      Переотправленная страница

      Выбрать страницу, настроенную в 5.

      -

    3. Нажмите OK.
  7. Добавьте SSID к Agile Controller-Campus для авторизации пользователя на основе SSID.
    1. Выберите Policy > Permission Control > Policy Element > SSID.
    2. Нажмите Add, и добавьте гостевой SSID.

      Имя SSID с учетом регистра должно быть таким же, как настроенные на AC.

  8. Добавьте результат и правило авторизации, чтобы гости могли подключиться к Internet после их успешной аутентификации.
    1. Выберите Policy > Permission Control > Authentication and Authorization > Authorization Result и укажите ресурсы, к которым гости могут получить доступ после аутентификации и авторизации.

      Параметр

      Значение

      Описание

      Имя

      Результат авторизации для гостя

      -

      Тип услуги

      Услуга доступа

      -

      Номер ACL/Группа пользователей AAA

      3002

      Номер ACL должен совпадать с номером ACL, настроенным для гостей на AC.

    2. Выберите Policy > Permission Control > Authentication and Authorization > Authorization Rule и укажите условия авторизации для гостей.

      Параметр

      Значение

      Описание

      Имя

      Правило авторизации для гостя

      -

      Тип услуги

      Доступ пользователя

      -

      Группа пользователей

      Guest

      Значение должно быть таким же, как и для User Group, указанное при настройке политики учетной записи гостя.

      SSID

      guest

      SSID должен быть таким же, как настроенный для гостей на AC.

      Результат авторизации

      Результат авторизации для гостя

      -

Верификация

  1. Гость использует мобильный телефон для подключения к Wi-Fi hotspot guest.

    Перед сканированием открытого QR-кода гостю необходимо подключиться к Wi-Fi hotspot для аутентификации открытого QR-кода. Сканирование открытого QR-кода вызывает только аутентификацию и авторизацию. В верхней части открытых QR-кодов, размещенных в общественных местах, рекомендуется добавить следующую информацию: Перед сканированием открытого QR-кода для аутентификации подключитесь к сети Wi-Fi.

  2. Гость сканирует открытый QR-код, размещенный в общественных местах.
    ПРИМЕЧАНИЕ:

    Настроенная страница аутентификации открытого QR-кода будет переотправлена только после того, как гость сканирует открытый QR-код. Если гость не сканирует открытый QR-код после подключения к сети Wi-Fi, гость аутентифицируется на основе процесса аутентификации Portal. Система соответствует правилам переотправления страницы Portal по приоритету и переотправляет гостю страницу сопоставленной аутентификации, а не страницу аутентификации открытого QR-кода.

  3. Терминал автоматически инициирует запрос аутентификации после того, как гость успешно сканирует открытый QR-код.
    Если пустая страница отображается после того, как гость сканирует открытый QR-код с помощью WeChat, возможны следующие причины:
    • Во время настройки страницы аутентификации администратор выбирает Push pages using HTTPS, но не покупает сертификат доверенного сервера.

      Гости могут использовать другой инструмент сканирования для сканирования открытого QR-кода для аутентификации. Кроме того, администратор повторно настраивает страницу аутентификации QR-кода. Во время настройки администратор должен отменить выбор Push pages using HTTPS и указать новую настраиваемую страницу аутентификации в правиле переотправления страницы Portal.

    • Если гость прошел аутентификацию открытого QR-кода и снова сканировал его, отображается пустая страница.

      Выберите Resource > User > Online User Management, чтобы проверить, подключен ли терминал, используя учетную запись открытого QR-кода.

  4. После завершении аутентификации отображается страница успешной аутентификации.

    Если аутентификация завершается неудачно, выберите Resource > User > RADIUS Log, чтобы проверить журналы аутентификации RADIUS. Проверьте причины сбоя аутентификации и правильность настройки правила аутентификации и авторизации.

  5. После успешной аутентификации гость может получить доступ к Internet.
  6. На Диспетчере служб, выберите Resource > User > Online User Management. Отображается онлайн-информация о учетной записи открытого QR-кода.
  7. На Диспетчере служб, выберите Resource > User > RADIUS Log. Отображаются журналы аутентификации RADIUS учетной записи открытого QR-кода.
    ПРИМЕЧАНИЕ:

    Та же учетная запись (учетная запись открытого QR-кода) отображается на Диспетчере служб для всех гостей, которые сканируют один и тот же открытый QR-код для аутентификации.

Резюме и предложения

Правила авторизации или правила переотправления страницы Portal сопоставляются в порядке убывания приоритета (в порядке возрастания номеров правил). Если условие авторизации или состояние переотправления Portal пользователя соответствует правилу, система не проверяет последующие правила. Поэтому рекомендуется устанавливать более высокие приоритеты для правил, определяющих более точные условия, и устанавливать более низкие приоритеты для правил, определяющих нечеткие условия.

Загрузить
Updated: 2018-08-21

№ документа:EDOC1100029357

Просмотры:7539

Загрузки: 101

Average rating:
This Document Applies to these Products
Связанные документы
Related Version
Share
Назад Далее