评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
访客通过手机获取密码快速认证
访客通过手机号获取密码,快速接入网络。
举例产品和版本
组网需求
某企业已部署一套身份认证系统,对所有通过无线接入企业网络的人员进行准入控制,确保只有合法用户才能接入网络。员工通过PC接入,访客通过手机接入。对于企业的员工,管理员已统一创建本地帐号,员工通过本地帐号进行认证。现在针对访客帐号,现有如下需求
- 所有访客的接入ssid都为guest,不允许访客通过其他ssid接入网络。
- 所有访客都能通过手机号获取接入密码接入网络,访客发送密码请求后,需要通过短信直接通知访客接入密码。
- 访客认证通过后页面能够自动跳转到认证前访问的页面。
数据规划
表1-15 数据规划
项目 |
数据 |
说明 |
---|---|---|
SM+SC(RADIUS服务器+Portal服务器) |
IP地址:172.18.1.1 |
- |
短信服务器 |
短信发送方式 短信网关 启用分布式SC 否 Console口标识 COM1 国家代码 86 波特率 115200 测试号码 134xxxx5678 |
- |
访客认证后域ACL编号 |
3002 |
- |
访客接入网络的SSID |
guest |
需要在AC上配置,具体请参见无线环境中的Portal接入(含MAC优先)中的步骤6。 |
配置思路
- 配置短信服务器,使得系统能够正常发送短信。
- 配置访客帐号策略,本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略即可。
- 定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。
- 定制Portal页面推送规则,对访客推送定制的认证页面。
- 增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。
前提条件
已在AC/交换机和Agile Controller-Campus上已完成Portal认证的配置,具体请参见Portal的配置举例。
操作步骤
- 在浏览器中输入“https://172.18.1.1:8443”登录业务管理器。
- 配置短信服务器,使得系统能够正常发送短信。
- 配置访客帐号策略。选择
。
本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略,如果默认的策略不能满足要求,您可以修改默认策略或者创建新的策略,红框中的几项必须按照下图配置。
- 定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。
- 配置Portal页面推送策略,对访客推送定制的认证页面。
- 将SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。
- 增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。