04-Huawei-Agile-Controller-访客管理培训（PPT34页)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,正文：,20pt,子目录,(2-5,级,),：,18pt,颜色：黑色,字体：华文细黑,客户或者合作伙伴的标志放在右上角,.,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,page,*,Huawei Symantec Technologies Co., Ltd.,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,目录页标题：,35-40pt,字体：黑体,颜色：,R:222 G:100 B:34,目录页正文：,28-30pt,子目录,(2-5,级,),：,20-26pt,字体：华文细黑,颜色：黑色,Huawei Symantec Technologies Co., Ltd.,HUAWEI TECHNOLOGIES CO., LTD.,Page,*,单击此处编辑母版标题样式,Huawei Confidential,英文标题,:32-35pt,颜色,: R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,: Arial,中文标题,:30-32pt,颜色,: R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,) :18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,: Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案：,建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。,（仅供参考）,客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Thank You,Agile Controller V1R1,访客管理培训,Agile Controller,项目组,前言,随着,WIFI,大量普及，在企业、商场等多种场合需要能够让访客临时接入网络，并在访客接入网络后进行准入控制与行为审计。为解决这个问题，华为公司在敏捷控制器,Agile Controller,中推出了访客准入与访客管理功能。,本课程介绍敏捷控制器,Agile Controller,访客准入与管理。,Page,2,目标,学完本课程后，您将能够,:,了解访客管理的应用场景,了解访客账号创建、审批、分发、注销流程,了解访客,Portal,认证流程,了解访客行为审计操作,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客定义及接入场景,如何定义企业访客？,什么是访客？,访客接入企业网络有哪些特征？,非企业正式员工,可能是到企业来参观、交流的客户，也可能是企业的合作方,可能是在企业消费的客户,更可能是普通生活中的大众,访客自带设备接入网络,访客言论、行为不受控,访客访问企业网络范围需要受控,访客接入的几种典型场景,大型企业,消费型企业,公共事业,典型企业：华为、联想等,典型场景：客户沟通、交流、参观等，接入企业网络，访问企业公共资源或,internet,典型机构：地铁、机场等,典型场景：普通民众通过这些公共事业单位提供的网络，访问,internet,典型企业：高档酒店、咖啡馆等,典型场景：客户在企业消费，同时有访问,internet,的需求,访客认证系统全景图,外来访客,内部员工,合作方,BSS,系统,ERP,系统,CRM,系统,邮件系统,交换机,AP,AP,AC,交换机,核心交换机,Anyone,Anywhere,Any device,Anytime,How,What,你是谁？,你是如何接入？,你能够访问什么权限？,Agile Controller,访客管理流程,PCs,Phones,注册（创建）,审批,分发,认证,审计,注销,账号申请,用户认证,审计及注销,访客,Internet,Wireless,Wired,Network,AC,Switch,ASG,注册,手工创建,自助申请,审批,(,创建,),自动审批,管理员审批,接待人审批,分发,手机,SMS,Email,Web,审计及注销,用户上下线审计,上网行为审计,到期后自动注销,定时清理账号,认证,用户名,/,密码认证,passcode,认证,vlan/acl,权限隔离,L3,层,GRE,定制,页面定制,定制,注册页面定制,认证页面定制,模板定制,Agile Controller,访客管理亮点,访客,BYOD,接入，支持,PC,Pad,iPhone,Android,等多种终端接入,支持访客账号注册、审批、分发、注销的全生命周期管理,个性定制，基于,IP,，位置等推送定制认证页面，灵活展示广告信息,基于,5W1H,情景感知的访客接入授权，严格控制访客访问权限,访客上下线及上网行为审计,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客申请,-,管理员手工创建访客账号,单个创建访客,：,菜单：策略,准入控制,访客管理,访客账号管理,点击“增加”按钮。,访客申请,-,管理员手工创建访客账号,批量创建访客,：,菜单：策略,准入控制,访客管理,访客账号管理,点击“批量增加”按钮。,属性说明：可以指定账号名策略，密码策略，账号所属部门、角色等。,创建后可以查看创建结果，可以把结果保存成,excel,，或者打印出来,访客申请,-,给员工开通创建账号权限,把访客管理权限模板应用到普通员工之后，该员工登陆后与管理员一样拥有访客创建权限。,菜单：策略,准入控制,访客管理,访客管理权限模板,点击“增加”按钮。,在访客管理模板点操作里面的分配按钮，把模板分配给某个员工。,访客申请,-,员工手工创建访客账号,员工登陆后点自助服务，自助服务里面的“增加”、“批量增加”和管理员创建访客的功能一样。,访客申请,-,注册页面定制,此功能定制访客自助注册页面，访客可以访问：,http:/,AgileControllerIP:8080/portal,链接进入注册页面。,菜单：用户与终端,页面定制,注册页面定制,点击“增加”按钮。,主要参数说明：模板：,register_default/register_telephone,两个选择，,register_default,是普通的注册流程，可以指定注册字段，选择审批模式（免审批、员工审批、管理员审批），,register_telephone,提供一种快速注册流程，后面胶片介绍两者差异。,访客申请,-,注册页面定制,对于某个注册页面，可以进行预览、高级定制（手工编辑,html,）、策略配置。,策略配置可以配置访客账号策略：账号名生成、密码生成、账号有效期、审批模式、账号通知方式、登陆类型、账号部门角色、修改密码、认证页面链接。,访客申请,-,登陆注册页面,此功能定制访客自助注册页面，访客可以访问：,http:/AgileControllerIP:8080/portal,链接进入注册页面。,左边是普通注册页面，注册的字段可以在定制时指定。,右边是快速注册页面，输入手机号就可以获取密码。,访客申请,-,管理员审批账号,管理登陆系统可以审批所有的访客申请，基本信息是访客申请是填写的，无法修改。审批信息是管理员填写的，审批时可以修改。,访客申请,-,员工审批账号,员工可以审批该员工接待的访客申请，基本信息是访客申请是填写的，无法修改。审批信息只能写审批意见。,访客申请,-,账号分发,审批通过的账号在“访客账号管理”可以查看，可以打印（账号密码）、邮件通知访客、短信通知访客。,访客申请,-,短信通知相关配置,短信网关可以配置，支持短信猫、第三方网关两种方式发送短信,发送内容可以定制,访客发送方式可以选择不同模板,访客申请,-,邮件通知相关配置,邮件服务器可以配置邮件服务器通讯的参数,发送内容可以定制,访客发送方式可以选择不同模板,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客认证,-,认证页面定制,菜单：策略,准入控制,页面定制,认证页面定制,点击“增加”按钮。,模板可以选择：,mobileauth/desktopauth,，不同模板认证页面大小不同，认证字段一样。,访客认证,-,认证页面策略配置,认证方式：新建认证页面时选择账号密码认证或,Passcode,认证（申请账号时选择,Passcode,，认证也用,Passcode,）,认证后跳转：,URL,字段名称（见小文字说明）；默认跳转页面,URL,（认证成功后强制打开的,URL,）,说明：访客认证前，输入一个网址（比如,），交换机重定向到,PolicyCenter,时网址变成：,http:/10.1.1.1:8080/portal,？,url=,，,URL,字段名称,指认证通过后，跳转到,url,所指向的参数，本实例指,。,访客认证,-,登陆认证页面,访客可以访问：,http:/AgileControllerIP:8080/portal,链接进入认证页面。,普通认证页面：认证时需要输入账号密码，认证后可以修改密码。,Passcode,认证页面：登陆时只需要输入,Passcode,。,普通认证页面,Passcode,认证页面,智能终端无感知认证（一次认证，多次接入）,AC,AP,用户,Policy Center,Policy Center,Portal Server,Radius Server,一次认证，多次接入,无线接入,存储用户名、密码及,绑定策略,对接无线控制器,记录用户,MAC,地址,首次,Portal+Mac,认证,后续自动,Mac,认证,3,1,2,4,5,存储,Web,认证页面,提供页面定制化功能,对接无线控制器,用户发起,Web,认证请求,Portal,服务器发起认证请求到,AC,AC,发起,Radius,认证，携带用户名、,密码及终端,Mac,地址,Radius,通过认证，记录终端,Mac,地址,用户后续接入使用,Mac,认证，,无需再进行,Web,认证。无感,知接入网络,认证对接,访客认证,-MAC,优先认证,菜单：系统,终端参数配置,全局参数, MAC,优先的,Portal,认证。,选择启用即可开启,MAC,优先的访客认证。,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,访客审计,1,、在线用户管理可以看到哪些访客在线,2,、终端登陆日志可以看到访客上下线历史记录,3,、账号审批记录可以看到访客审批情况,4,、访客账号管理可以对账号修改，发送通知，查看业务分配等,访客管理培训提纲,培训目录,账号申请,访客功能介绍,页面推送,1,2,访客认证,5,3,访客审计,4,页面推送,-,首页跳转,菜单：用户与终端,页面定制,Portal,页面推送规则,点击“增加”按钮。,根据,IP,范围推送不同页面,根据,SSID(,地理位置,),推送不同页面,根据不同类别设备推送不同页面,选择推送页面,页面推送,-,认证后跳转页面,认证后跳转：,URL,字段名称（见小文字说明）；默认跳转页面,URL,（认证成功后强制打开的,URL,）,说明：访客认证前，输入一个网址（比如,），交换机重定向到,PolicyCenter,时网址变成：,http:/10.1.1.1:8080/portal,？,url=,，,URL,字段名称,指认证通过后，跳转到,url,所指向的参数，本实例指,。,学习推荐,Agile,Controller V1R1,产品文档,策略,准入控制,访客管理部分,策略,准入控制,页面定制部分,