（華為認(rèn)證網(wǎng)絡(luò)安全專家）培訓(xùn)教材 HC13031094 Agile Controller訪客管理特性

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC13031094AgileControllerV1R11.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）王銳2014-8-12陳昊新開發(fā)本頁不打印講師授課建議：1、xxxHC13031094

AgileController訪客管理特性

前言隨著WIFI大量普及，在企業(yè)、商場等多種場合需要能夠讓訪客臨時接入網(wǎng)絡(luò)，并在訪客接入網(wǎng)絡(luò)后進(jìn)行準(zhǔn)入控制與行為審計(jì)。為解決這個問題，華為公司在敏捷控制器AgileController中推出了訪客準(zhǔn)入與訪客管理功能。本課程介紹敏捷控制器AgileController訪客準(zhǔn)入與管理。目標(biāo)學(xué)完本課程后，您將能夠:了解訪客管理的應(yīng)用場景了解訪客賬號創(chuàng)建、審批、分發(fā)、注銷流程了解訪客Portal認(rèn)證流程了解訪客行為審計(jì)操作目錄訪客功能介紹賬號申請?jiān)L客認(rèn)證訪客審計(jì)頁面推送訪客定義及接入場景如何定義企業(yè)訪客？什么是訪客？訪客接入企業(yè)網(wǎng)絡(luò)有哪些特征？非企業(yè)正式員工可能是到企業(yè)來參觀、交流的客戶，也可能是企業(yè)的合作方可能是在企業(yè)消費(fèi)的客戶更可能是普通生活中的大眾訪客自帶設(shè)備接入網(wǎng)絡(luò)訪客言論、行為不受控訪客訪問企業(yè)網(wǎng)絡(luò)范圍需要受控訪客接入的幾種典型場景大型企業(yè)消費(fèi)型企業(yè)公共事業(yè)典型企業(yè)：華為、聯(lián)想等典型場景：客戶溝通、交流、參觀等，接入企業(yè)網(wǎng)絡(luò)，訪問企業(yè)公共資源或internet典型機(jī)構(gòu)：地鐵、機(jī)場等典型場景：普通民眾通過這些公共事業(yè)單位提供的網(wǎng)絡(luò)，訪問internet典型企業(yè)：高檔酒店、咖啡館等典型場景：客戶在企業(yè)消費(fèi)，同時有訪問internet的需求訪客認(rèn)證系統(tǒng)全景圖外來訪客內(nèi)部員工合作方BSS系統(tǒng)ERP系統(tǒng)CRM系統(tǒng)郵件系統(tǒng)交換機(jī)APAPAC交換機(jī)核心交換機(jī)AnyoneAnywhereAnydeviceAnytimeHowWhat你是誰？你是如何接入？你能夠訪問什么權(quán)限？AgileController訪客管理流程PCsPhones注冊（創(chuàng)建）審批分發(fā)認(rèn)證審計(jì)注銷賬號申請用戶認(rèn)證審計(jì)及注銷訪客InternetWirelessWired

NetworkACSwitchASG注冊

手工創(chuàng)建

自助申請審批(創(chuàng)建)

自動審批

管理員審批接待人審批分發(fā)

手機(jī)SMSEmail

Web審計(jì)及注銷

用戶上下線審計(jì)上網(wǎng)行為審計(jì)

到期后自動注銷

定時清理賬號認(rèn)證用戶名/密碼認(rèn)證passcode認(rèn)證

vlan/acl權(quán)限隔離L3層GRE定制頁面定制定制

注冊頁面定制

認(rèn)證頁面定制

模板定制AgileController訪客管理亮點(diǎn)訪客BYOD接入，支持PC、Pad、iPhone、Android等多種終端接入支持訪客賬號注冊、審批、分發(fā)、注銷的全生命周期管理個性定制，基于IP，位置等推送定制認(rèn)證頁面，靈活展示廣告信息基于5W1H情景感知的訪客接入授權(quán)，嚴(yán)格控制訪客訪問權(quán)限訪客上下線及上網(wǎng)行為審計(jì)目錄訪客功能介紹賬號申請?jiān)L客認(rèn)證訪客審計(jì)頁面推送訪客申請-管理員手工創(chuàng)建訪客賬號單個創(chuàng)建訪客：菜單：策略準(zhǔn)入控制訪客管理訪客賬號管理點(diǎn)擊“增加”按鈕。訪客申請-管理員手工創(chuàng)建訪客賬號批量創(chuàng)建訪客：菜單：策略準(zhǔn)入控制訪客管理訪客賬號管理點(diǎn)擊“批量增加”按鈕。屬性說明：可以指定賬號名策略，密碼策略，賬號所屬部門、角色等。創(chuàng)建后可以查看創(chuàng)建結(jié)果，可以把結(jié)果保存成excel，或者打印出來訪客申請-給員工開通創(chuàng)建賬號權(quán)限把訪客管理權(quán)限模板應(yīng)用到普通員工之后，該員工登陸后與管理員一樣擁有訪客創(chuàng)建權(quán)限。菜單：策略準(zhǔn)入控制訪客管理訪客管理權(quán)限模板點(diǎn)擊“增加”按鈕。在訪客管理模板點(diǎn)操作里面的分配按鈕，把模板分配給某個員工。訪客申請-員工手工創(chuàng)建訪客賬號員工登陸后點(diǎn)自助服務(wù)，自助服務(wù)里面的“增加”、“批量增加”和管理員創(chuàng)建訪客的功能一樣。訪客申請-注冊頁面定制

此功能定制訪客自助注冊頁面，訪客可以訪問：http://AgileControllerIP:8080/portal鏈接進(jìn)入注冊頁面。菜單：用戶與終端頁面定制注冊頁面定制點(diǎn)擊“增加”按鈕。主要參數(shù)說明：模板：register_default/register_telephone兩個選擇，register_default是普通的注冊流程，可以指定注冊字段，選擇審批模式（免審批、員工審批、管理員審批），register_telephone提供一種快速注冊流程，后面膠片介紹兩者差異。訪客申請-注冊頁面定制

對于某個注冊頁面，可以進(jìn)行預(yù)覽、高級定制（手工編輯html）、策略配置。策略配置可以配置訪客賬號策略：賬號名生成、密碼生成、賬號有效期、審批模式、賬號通知方式、登陸類型、賬號部門角色、修改密碼、認(rèn)證頁面鏈接。訪客申請-登陸注冊頁面

此功能定制訪客自助注冊頁面，訪客可以訪問：http://AgileControllerIP:8080/portal鏈接進(jìn)入注冊頁面。左邊是普通注冊頁面，注冊的字段可以在定制時指定。右邊是快速注冊頁面，輸入手機(jī)號就可以獲取密碼。訪客申請-管理員審批賬號

管理登陸系統(tǒng)可以審批所有的訪客申請，基本信息是訪客申請是填寫的，無法修改。審批信息是管理員填寫的，審批時可以修改。訪客申請-員工審批賬號

員工可以審批該員工接待的訪客申請，基本信息是訪客申請是填寫的，無法修改。審批信息只能寫審批意見。訪客申請-賬號分發(fā)

審批通過的賬號在“訪客賬號管理”可以查看，可以打印（賬號密碼）、郵件通知訪客、短信通知訪客。訪客申請-短信通知相關(guān)配置

短信網(wǎng)關(guān)可以配置，支持短信貓、第三方網(wǎng)關(guān)兩種方式發(fā)送短信發(fā)送內(nèi)容可以定制訪客發(fā)送方式可以選擇不同模板訪客申請-郵件通知相關(guān)配置

郵件服務(wù)器可以配置郵件服務(wù)器通訊的參數(shù)發(fā)送內(nèi)容可以定制訪客發(fā)送方式可以選擇不同模板目錄訪客功能介紹賬號申請?jiān)L客認(rèn)證訪客審計(jì)頁面推送訪客認(rèn)證-認(rèn)證頁面定制

菜單：策略準(zhǔn)入控制頁面定制認(rèn)證頁面定制點(diǎn)擊“增加”按鈕。模板可以選擇：mobileauth/desktopauth，不同模板認(rèn)證頁面大小不同，認(rèn)證字段一樣。訪客認(rèn)證-認(rèn)證頁面策略配置

認(rèn)證方式：新建認(rèn)證頁面時選擇賬號密碼認(rèn)證或Passcode認(rèn)證（申請賬號時選擇Passcode，認(rèn)證也用Passcode）認(rèn)證后跳轉(zhuǎn)：URL字段名稱（見小文字說明）；默認(rèn)跳轉(zhuǎn)頁面URL（認(rèn)證成功后強(qiáng)制打開的URL）說明：訪客認(rèn)證前，輸入一個網(wǎng)址（比如），交換機(jī)重定向到AgileController時網(wǎng)址變成：:8080/portal？url=，URL字段名稱指認(rèn)證通過后，跳轉(zhuǎn)到url所指向的參數(shù)，本實(shí)例指。訪客認(rèn)證-登陸認(rèn)證頁面

訪客可以訪問：http://AgileControllerIP:8080/portal鏈接進(jìn)入認(rèn)證頁面。普通認(rèn)證頁面：認(rèn)證時需要輸入賬號密碼，認(rèn)證后可以修改密碼。Passcode認(rèn)證頁面：登陸時只需要輸入Passcode。普通認(rèn)證頁面Passcode認(rèn)證頁面智能終端無感知認(rèn)證（一次認(rèn)證，多次接入）

ACAP用戶AgileControllerAgileControllerPortalServerRadiusServer一次認(rèn)證，多次接入無線接入存儲用戶名、密碼及綁定策略對接無線控制器記錄用戶MAC地址首次Portal+Mac認(rèn)證后續(xù)自動Mac認(rèn)證31245存儲Web認(rèn)證頁面提供頁面定制化功能對接無線控制器用戶發(fā)起Web認(rèn)證請求Portal服務(wù)器發(fā)起認(rèn)證請求到ACAC發(fā)起Radius認(rèn)證，攜帶用戶名、密碼及終端Mac地址Radius通過認(rèn)證，記錄終端Mac地址用戶后續(xù)接入使用Mac認(rèn)證，無需再進(jìn)行Web認(rèn)證。無感知接入網(wǎng)絡(luò)認(rèn)證對接訪客認(rèn)證-MAC優(yōu)先認(rèn)證

菜單：系統(tǒng)終端參數(shù)配置全局參數(shù)MAC優(yōu)先的Portal認(rèn)證。選擇啟用即可開啟MAC優(yōu)先的訪客認(rèn)證。目錄訪客功能介紹賬號申請?jiān)L客認(rèn)證訪客審計(jì)頁面推送訪客審計(jì)

1、在線用戶管理可以看到哪些訪客在線2、終端登陸日志可以看到訪客上下線歷史記錄3、賬號審批記錄可以看到訪客審批情況4、訪客賬號管理可以對賬號修改，發(fā)送通知，查看業(yè)務(wù)分配等目錄訪客功能介紹賬號申請?jiān)L客認(rèn)證訪客審計(jì)頁面推送頁面推送-首頁跳轉(zhuǎn)

菜單：用戶與終端頁面定制Portal頁面推送規(guī)則點(diǎn)擊“增加”按鈕。根據(jù)IP范圍推送不同頁面根據(jù)SSID(地理位置)推送不同頁面根據(jù)不同類別設(shè)備推送不同頁面選擇推送頁面頁面推送-認(rèn)證后跳轉(zhuǎn)頁面

認(rèn)證后跳轉(zhuǎn)：URL字段名稱（見小文字說明）；默認(rèn)跳轉(zhuǎn)頁面URL（認(rèn)證成功后強(qiáng)制打開的URL）說明：訪客認(rèn)證前，輸入一個網(wǎng)址（比如），交換機(jī)重定向到AgileController時網(wǎng)址變成：:8080/portal？url=，URL字段名稱指認(rèn)證通過后，跳轉(zhuǎn)到url所指向的參數(shù)，本實(shí)例指。總結(jié)訪