《04-Huawei_Agile_Controller_访客管理培训课件》由会员分享,可在线阅读,更多相关《04-Huawei_Agile_Controller_访客管理培训课件(34页珍藏版)》请在金锄头文库上搜索。
1、Agile Controller V1R1 访客管理培训,Agile Controller 项目组,前言,随着WIFI大量普及,在企业、商场等多种场合需要能够让访客临时接入网络,并在访客接入网络后进行准入控制与行为审计。为解决这个问题,华为公司在敏捷控制器Agile Controller中推出了访客准入与访客管理功能。 本课程介绍敏捷控制器Agile Controller访客准入与管理。,Page 2,目标,学完本课程后,您将能够: 了解访客管理的应用场景 了解访客账号创建、审批、分发、注销流程 了解访客Portal认证流程 了解访客行为审计操作,访客管理培训提纲,培训目录,账号申请,访客功能
2、介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客定义及接入场景,如何定义企业访客?,什么是访客?,访客接入企业网络有哪些特征?,非企业正式员工 可能是到企业来参观、交流的客户,也可能是企业的合作方 可能是在企业消费的客户 更可能是普通生活中的大众,访客自带设备接入网络 访客言论、行为不受控 访客访问企业网络范围需要受控,访客认证系统全景图,外来访客,内部员工,合作方,BSS系统,ERP系统,CRM系统,邮件系统,交换机,AP,AP,AC,交换机,核心交换机,Anyone,Anywhere,Any device,Anytime,How,What,你是谁?,你是如何接入?,你能够访问什
3、么权限?,Agile Controller访客管理流程,PCs,Phones,注册(创建),审批,分发,认证,审计,注销,账号申请,用户认证,审计及注销,访客,Internet,Wireless,Wired,Network,AC,Switch,ASG,注册 手工创建 自助申请,审批(创建) 自动审批 管理员审批 接待人审批,分发 手机SMS Email Web,审计及注销 用户上下线审计 上网行为审计 到期后自动注销 定时清理账号,认证 用户名/密码认证 passcode认证 vlan/acl权限隔离 L3层GRE,定制,页面定制,定制 注册页面定制 认证页面定制 模板定制,Agile Con
4、troller访客管理亮点,访客BYOD接入,支持PC,Pad,iPhone,Android等多种终端接入 支持访客账号注册、审批、分发、注销的全生命周期管理 个性定制,基于IP,位置等推送定制认证页面,灵活展示广告信息 基于5W1H情景感知的访客接入授权,严格控制访客访问权限 访客上下线及上网行为审计,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客申请-管理员手工创建访客账号,单个创建访客: 菜单:策略准入控制访客管理访客账号管理点击“增加”按钮。,访客申请-管理员手工创建访客账号,批量创建访客: 菜单:策略准入控制访客管理访客账号
5、管理点击“批量增加”按钮。 属性说明:可以指定账号名策略,密码策略,账号所属部门、角色等。 创建后可以查看创建结果,可以把结果保存成excel,或者打印出来,访客申请-给员工开通创建账号权限,把访客管理权限模板应用到普通员工之后,该员工登陆后与管理员一样拥有访客创建权限。 菜单:策略准入控制访客管理访客管理权限模板点击“增加”按钮。 在访客管理模板点操作里面的分配按钮,把模板分配给某个员工。,访客申请-员工手工创建访客账号,员工登陆后点自助服务,自助服务里面的“增加”、“批量增加”和管理员创建访客的功能一样。,访客申请-注册页面定制,此功能定制访客自助注册页面,访客可以访问:http:/ Ag
6、ileControllerIP:8080/portal 链接进入注册页面。 菜单:用户与终端页面定制注册页面定制点击“增加”按钮。 主要参数说明:模板:register_default/register_telephone 两个选择,register_default是普通的注册流程,可以指定注册字段,选择审批模式(免审批、员工审批、管理员审批),register_telephone提供一种快速注册流程,后面胶片介绍两者差异。,访客申请-注册页面定制,对于某个注册页面,可以进行预览、高级定制(手工编辑html)、策略配置。 策略配置可以配置访客账号策略:账号名生成、密码生成、账号有效期、审批模式
7、、账号通知方式、登陆类型、账号部门角色、修改密码、认证页面链接。,访客申请-登陆注册页面,此功能定制访客自助注册页面,访客可以访问:http:/AgileControllerIP:8080/portal 链接进入注册页面。,左边是普通注册页面,注册的字段可以在定制时指定。 右边是快速注册页面,输入手机号就可以获取密码。,访客申请-管理员审批账号,管理登陆系统可以审批所有的访客申请,基本信息是访客申请是填写的,无法修改。审批信息是管理员填写的,审批时可以修改。,访客申请-员工审批账号,员工可以审批该员工接待的访客申请,基本信息是访客申请是填写的,无法修改。审批信息只能写审批意见。,访客申请-账号
8、分发,审批通过的账号在“访客账号管理”可以查看,可以打印(账号密码)、邮件通知访客、短信通知访客。,访客申请-短信通知相关配置,短信网关可以配置,支持短信猫、第三方网关两种方式发送短信,发送内容可以定制,访客发送方式可以选择不同模板,访客申请-邮件通知相关配置,邮件服务器可以配置邮件服务器通讯的参数,发送内容可以定制,访客发送方式可以选择不同模板,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客认证-认证页面定制,菜单:策略准入控制页面定制认证页面定制点击“增加”按钮。 模板可以选择:mobileauth/desktopauth,不同模
9、板认证页面大小不同,认证字段一样。,访客认证-认证页面策略配置,认证方式:新建认证页面时选择账号密码认证或Passcode认证(申请账号时选择Passcode,认证也用Passcode) 认证后跳转:URL字段名称(见小文字说明);默认跳转页面URL(认证成功后强制打开的URL),说明:访客认证前,输入一个网址(比如),交换机重定向到PolicyCenter时网址变成:http:/10.1.1.1:8080/portal?url=,URL字段名称指认证通过后,跳转到url所指向的参数,本实例指。,访客认证-登陆认证页面,访客可以访问:http:/AgileControllerIP:8080/p
10、ortal链接进入认证页面。 普通认证页面:认证时需要输入账号密码,认证后可以修改密码。 Passcode认证页面:登陆时只需要输入Passcode。,普通认证页面,Passcode认证页面,智能终端无感知认证(一次认证,多次接入),AC,Policy Center,Policy Center,Portal Server,Radius Server,一次认证,多次接入,无线接入,存储用户名、密码及 绑定策略 对接无线控制器 记录用户MAC地址,首次Portal+Mac认证,后续自动Mac认证,存储Web认证页面 提供页面定制化功能 对接无线控制器,用户发起Web认证请求 Portal服务器发起
11、认证请求到AC AC发起Radius认证,携带用户名、 密码及终端Mac地址 Radius通过认证,记录终端Mac地址,用户后续接入使用Mac认证, 无需再进行Web认证。无感 知接入网络,认证对接,访客认证-MAC优先认证,菜单:系统终端参数配置全局参数 MAC优先的Portal认证。 选择启用即可开启MAC优先的访客认证。,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客审计,1、在线用户管理可以看到哪些访客在线,2、终端登陆日志可以看到访客上下线历史记录,3、账号审批记录可以看到访客审批情况,4、访客账号管理可以对账号修改,发送通
12、知,查看业务分配等,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,页面推送-首页跳转,菜单:用户与终端页面定制Portal页面推送规则点击“增加”按钮。,根据IP范围推送不同页面,根据SSID(地理位置)推送不同页面,根据不同类别设备推送不同页面,选择推送页面,页面推送-认证后跳转页面,认证后跳转:URL字段名称(见小文字说明);默认跳转页面URL(认证成功后强制打开的URL),说明:访客认证前,输入一个网址(比如),交换机重定向到PolicyCenter时网址变成:http:/10.1.1.1:8080/portal?url=,URL字段名称指认证通过后,跳转到url所指向的参数,本实例指。,学习推荐,Agile Controller V1R1产品文档 策略 准入控制 访客管理部分 策略 准入控制 页面定制部分,
