评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
访客通过手机获取密码快速认证
访客通过手机号获取密码,快速接入网络。
举例产品和版本
组网需求
某企业已部署一套身份认证系统,对所有通过无线接入企业网络的人员进行准入控制,确保只有合法用户才能接入网络。员工通过PC接入,访客通过手机接入。对于企业的员工,管理员已统一创建本地帐号,员工通过本地帐号进行认证。现在针对访客帐号,现有如下需求
- 所有访客的接入ssid都为guest,不允许访客通过其他ssid接入网络。
- 所有访客都能通过手机号获取接入密码接入网络,访客发送密码请求后,需要通过短信直接通知访客接入密码。
- 访客认证通过后页面能够自动跳转到认证前访问的页面。
数据规划
表1-15 数据规划
项目 |
数据 |
说明 |
|---|---|---|
SM+SC(RADIUS服务器+Portal服务器) |
IP地址:172.18.1.1 |
- |
短信服务器 |
短信发送方式 短信网关 启用分布式SC 否 Console口标识 COM1 国家代码 86 波特率 115200 测试号码 134xxxx5678 |
- |
访客认证后域ACL编号 |
3002 |
- |
访客接入网络的SSID |
guest |
需要在AC上配置,具体请参见无线环境中的Portal接入(含MAC优先)中的步骤6。 |
配置思路
- 配置短信服务器,使得系统能够正常发送短信。
- 配置访客帐号策略,本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略即可。
- 定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。
- 定制Portal页面推送规则,对访客推送定制的认证页面。
- 增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。
前提条件
已在AC/交换机和Agile Controller-Campus上已完成Portal认证的配置,具体请参见Portal的配置举例。
操作步骤
- 在浏览器中输入“https://172.18.1.1:8443”登录业务管理器。
- 配置短信服务器,使得系统能够正常发送短信。
- 设置短信服务器的参数。
如果使用短信猫,每分钟注册访客数最多不能超过3个,如果超过3个,请使用短信网关。
- 设置短信服务器的参数。
- 配置访客帐号策略。选择。
本例使用默认的“自注册_手机获取密码认证_8小时有效期”策略,如果默认的策略不能满足要求,您可以修改默认策略或者创建新的策略,红框中的几项必须按照下图配置。
- 定制认证页面,访客未认证访问网络时,自动跳转到访客认证页面。
- 设置页面基本信息。
必须选中“是否允许访客自注册”,“访客帐号策略”选择3中配置的策略。
- 单击“确定”,定制Phone页面。
手机获取密码注册,不需要单独的注册页面和注册成功页面,所以只需要定制认证页面、认证成功页面和用户须知页面即可。您可根据需要修改LOGO图片。
- 单击“下一步”,定制PC认证页面。
- 设置页面基本信息。
- 配置Portal页面推送策略,对访客推送定制的认证页面。
- 单击“增加”,设置Portal页面推送策略。
参数
取值
说明
名称
访客手机注册推送页面
-
自定义参数
ssid=guest
- “ssid=guest”表示只要未认证的访客选择guest这个ssid,AC就会推送“推送页面”。
- 自定义参数的详细说明请参见配置Portal页面推送策略。
- 自定义参数中用到了哪个URL参数,需要AC通过URL参数模板发送给Portal服务器才能匹配条件。例如本例配置了url-parameter ssid ssid,参数中包含ssid参数,故能够正常匹配条件。
推送页面
选择4中定制的页面
-
认证成功后页面跳转
继续访问原页面
AC上配置的“redirect-url”字段的值必须为“url”。详细的配置方法请参见如何配置在Portal认证成功后继续访问原页面。
- 单击“增加”,设置Portal页面推送策略。
- 将SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。
- 单击“增加”,添加访客SSID。
该SSID的名称(含大小写)必须与AC上配置的SSID的名称一致。
- 单击“增加”,添加访客SSID。
- 增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。
- 选择,配置访客认证和授权通过后能访问的资源。
- 选择,配置对访客授权需要满足的条件。
- 选择,配置访客认证和授权通过后能访问的资源。
