04-Huawei-Agile-Controller-访客管理培训(共35张)

1、HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Security Level: Agile Controller V1R1Agile Controller V1R1访客管理培训访客管理培训Agile Controller 项目组HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 前言l随着WIFI大量普及，在企业、商场等多种场合需要能够让访客临时接入网络，并在访客接入网络后进行准入控制与行为审计。为解决这个问题，华为公司在敏捷控制器Agile Controller中推出了访客准入与访客管理功能。l本

2、课程介绍敏捷控制器Agile Controller访客准入与管理。Page 2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目标l学完本课程后，您将能够:p了解访客管理的应用场景p了解访客账号创建、审批、分发、注销流程p了解访客Portal认证流程p了解访客行为审计操作HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客管理培训提纲培培训训目目录录 账号申请 访客功能介绍 页面推送12 访客认证53 访客审计4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confid

3、ential 访客定义及接入场景如何定义企业访客？什么是访客？访客接入企业网络有哪些特征？1.非企业正式员工2.可能是到企业来参观、交流的客户，也可能是企业的合作方3.可能是在企业消费的客户4.更可能是普通生活中的大众1.访客自带设备接入网络2.访客言论、行为不受控3.访客访问企业网络范围需要受控访客接入的几种典型场景大型企业消费型企业公共事业1.典型企业：华为、联想等2.典型场景：客户沟通、交流、参观等，接入企业网络，访问企业公共资源或internet1.典型机构：地铁、机场等2.典型场景：普通民众通过这些公共事业单位提供的网络，访问internet1.典型企业：高档酒店、咖啡馆等2.典型场

4、景：客户在企业消费，同时有访问internet的需求HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客认证系统全景图外来访客内部员工合作方BSS系统ERP系统CRM系统邮件系统交换机APAPAC交换机核心交换机HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Agile Controller访客管理流程Phones账号申请用户认证审计及注销访客访客InternetInternetWireless Wireless WiredWired NetworkNetworkACACSwitchSwitch

5、ASGASG注册 手工创建 自助申请审批(创建) 自动审批 管理员审批 接待人审批分发 手机SMS Email Web审计及注销 用户上下线审计上网行为审计 到期后自动注销 定时清理账号认证 用户名/密码认证 passcode认证 vlan/acl权限隔离 L3层GRE页面定制定制 注册页面定制 认证页面定制 模板定制HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Agile Controller访客管理亮点访客BYOD接入，支持PC,Pad,iPhone,Android等多种终端接入支持访客账号注册、审批、分发、注销的全生命周期管理个性定制，

6、基于IP，位置等推送定制认证页面，灵活展示广告信息基于5W1H情景感知的访客接入授权，严格控制访客访问权限访客上下线及上网行为审计HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客管理培训提纲培培训训目目录录 账号申请 访客功能介绍 页面推送12 访客认证53 访客审计4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-管理员手工创建访客账号单个创建访客：菜单：策略准入控制访客管理访客账号管理点击“增加”按钮。HUAWEI TECHNOLOGIES CO., LTD.Huawei Co

7、nfidential 访客申请-管理员手工创建访客账号批量创建访客：菜单：策略准入控制访客管理访客账号管理点击“批量增加”按钮。属性说明：可以指定账号名策略，密码策略，账号所属部门、角色等。创建后可以查看创建结果，可以把结果保存成excel，或者打印出来HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-给员工开通创建账号权限把访客管理权限模板应用到普通员工之后，该员工登陆后与管理员一样拥有访客创建权限。菜单：策略准入控制访客管理访客管理权限模板点击“增加”按钮。在访客管理模板点操作里面的分配按钮，把模板分配给某个员工。HUAWEI TE

8、CHNOLOGIES CO., LTD.Huawei Confidential 访客申请-员工手工创建访客账号员工登陆后点自助服务，自助服务里面的“增加”、“批量增加”和管理员创建访客的功能一样。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-注册页面定制此功能定制访客自助注册页面，访客可以访问：http:/ AgileControllerIP:8080/portal 链接进入注册页面。菜单：用户与终端页面定制注册页面定制点击“增加”按钮。主要参数说明：模板：register_default/register_telephone 两个

9、选择，register_default是普通的注册流程，可以指定注册字段，选择审批模式（免审批、员工审批、管理员审批），register_telephone提供一种快速注册流程，后面胶片介绍两者差异。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-注册页面定制对于某个注册页面，可以进行预览、高级定制（手工编辑html）、策略配置。策略配置可以配置访客账号策略：账号名生成、密码生成、账号有效期、审批模式、账号通知方式、登陆类型、账号部门角色、修改密码、认证页面链接。HUAWEI TECHNOLOGIES CO., LTD.Huawei

10、Confidential 访客申请-登陆注册页面此功能定制访客自助注册页面，访客可以访问：http:/AgileControllerIP:8080/portal 链接进入注册页面。左边是普通注册页面，注左边是普通注册页面，注册的字段可以在定制时指册的字段可以在定制时指定。定。右边是快速注册页面，输右边是快速注册页面，输入手机号就可以获取密码。入手机号就可以获取密码。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-管理员审批账号管理登陆系统可以审批所有的访客申请，基本信息是访客申请是填写的，无法修改。审批信息是管理员填写的，审批时可以修

11、改。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-员工审批账号员工可以审批该员工接待的访客申请，基本信息是访客申请是填写的，无法修改。审批信息只能写审批意见。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-账号分发审批通过的账号在“访客账号管理”可以查看，可以打印（账号密码）、邮件通知访客、短信通知访客。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-短信通知相关配置短信网关可以配置，支持短信猫、第三方网关两种方式

12、发送短信发送内容可以定制访客发送方式可以选择不同模板HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客申请-邮件通知相关配置邮件服务器可以配置邮件服务器通讯的参数发送内容可以定制访客发送方式可以选择不同模板HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客管理培训提纲培培训训目目录录 账号申请 访客功能介绍 页面推送12 访客认证53 访客审计4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客认证-认证页面定制菜单：策略准入控制页面定制认

13、证页面定制点击“增加”按钮。模板可以选择：mobileauth/desktopauth，不同模板认证页面大小不同，认证字段一样。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客认证-认证页面策略配置认证方式：新建认证页面时选择账号密码认证或Passcode认证（申请账号时选择Passcode，认证也用Passcode）认证后跳转：URL字段名称（见小文字说明）；默认跳转页面URL（认证成功后强制打开的URL）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客认证-登陆认证页面访客可以访问：

14、http:/AgileControllerIP:8080/portal链接进入认证页面。普通认证页面：认证时需要输入账号密码，认证后可以修改密码。Passcode认证页面：登陆时只需要输入Passcode。普通认证页面Passcode认证页面HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 智能终端无感知认证（一次认证，多次接入）ACAP用户Policy CenterPolicy CenterPolicy CenterPolicy CenterPortal ServerRadius Server一次认证，多次接入无线接入 存储用户名、密码及绑定策

15、略 对接无线控制器 记录用户MAC地址首次Portal+MacPortal+Mac认证后续自动MacMac认证3 31 12 24 45 5 存储Web认证页面 提供页面定制化功能 对接无线控制器 用户发起Web认证请求 Portal服务器发起认证请求到AC AC发起Radius认证，携带用户名、密码及终端Mac地址 Radius通过认证，记录终端Mac地址 用户后续接入使用Mac认证，无需再进行Web认证。无感知接入网络认证对接HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客认证-MAC优先认证菜单：系统终端参数配置全局参数 MAC优先的

16、Portal认证。选择启用即可开启MAC优先的访客认证。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客管理培训提纲培培训训目目录录 账号申请 访客功能介绍 页面推送12 访客认证53 访客审计4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客审计1、在线用户管理可以看到哪些访客在线2、终端登陆日志可以看到访客上下线历史记录3、账号审批记录可以看到访客审批情况4、访客账号管理可以对账号修改，发送通知，查看业务分配等HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 访客管理培训提纲培培训训目目录录 账号申请 访客功能介绍 页面推送12 访客认证53 访客审计4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 页面推送-首页跳转菜单：用户与终端页面定制Portal页面推送规则点击“增加”按钮。根据IP范围推送不同页面根据SSID(地理位置)推送不同页面根据不同类别