iMC-EIA微信认证支持以下三种方式:公众号认证、OAuth认证、微信连Wi-Fi。公众号认证:该方式是通过公众号的菜单方式进行上网,该认证方式需要在EIA中配置公众号的菜单。OAuth认证:该方式同公众号认证类似,也是使用菜单方式上网,但是不需要在EIA中配置公众号的菜单,管理员可以在微信公众平台或第三方微信管理系统中配置携带认证URL的菜单。微信连Wi-Fi:该方式是微信公众平台推出的认证流程,只需要开通微信连Wi-Fi插件即可,在EIA中不需要配置公众号的菜单,所以不会影响原来的公众号功能。本案例主要介绍微信连Wi-Fi认证方式
iMC版本: iMC EIA 7.3 (E0507)
设备版本:WX5540E;Release 5215P01
(1)在微信公众平台申请公众号,并在公众平台上开通Wi-Fi插件,创建一个门店
(2)在门店下增加AP信息,在设备类型必须选择portal型设备,并输入网络名称(SSID)
(1)在AC上配置相关VLAN和对应虚接口地址,并配置路由和服务器可达
(2)配置RADIUS方案
#
radius scheme imc
primary authentication 10.88.142.245
primary accounting 10.88.142.245
key authentication simple 123
key accounting simple 123
user-name-format without-domain
nas-ip 10.88.142.146
#
(3)配置认证域
#
domain imc
authorization-attribute idle-cut 15 1024
authentication portal radius-scheme imc
authorization portal radius-scheme imc
accounting portal radius-scheme imc
#
(4)使能RADUIS session control功能
#
radius session-control enable
#
(5)配置Portal认证
配置Portal认证服务器,名称为imc,ip地址是10.88.142.245
#
portal server imc
ip 10.88.142.245 key simple 123
#
配置Portal WEB服务器,重定向URL中需要携带参数ssid、userip和usermac
#
portal web-server imc
url http://10.88.142.245:8080/portal
url-parameter ssid ssid
url-parameter userip source-address
url-parameter usermac value source-mac
#
配置相应的portal free-rule
#
portal free-rule 2 destination ip 192.168.43.1 255.255.255.255 //DNS地址
portal free-rule 31 destination short.weixin.qq.com
portal free-rule 32 destination szshort.weixin.qq.com
portal free-rule 33 destination long.weixin.qq.com
portal free-rule 34 destination szlong.weixin.qq.com
portal free-rule 35 destination extshort.weixin.qq.com
portal free-rule 36 destination szextshort.weixin.qq.com
portal free-rule 37 destination minorshort.weixin.qq.com
portal free-rule 38 destination szminorshort.weixin.qq.com
portal free-rule 51 destination dns.weixin.qq.com
portal free-rule 52 destination wifi.weixin.qq.com
portal free-rule 53 destination mp.weixin.qq.com
portal free-rule 54 destination isdspeed.qq.com
portal free-rule 55 destination ***.***
portal free-rule 81 destination *.wexin.qq.com
#
接口使能Portal功能,并配置临时放行功能
#
interface Vlan-interface119
ip address 192.168.119.254 255.255.255.0
portal enable method direct
portal domain imc
portal bas-ip 10.88.142.146
portal apply web-server imc
portal temp-pass period 60 enable
#
# 增加接入设备,共享密钥与设备侧radius scheme中配置的key保持一致
# 增加临时接入策略,用于临时用户上线,设置“单次最大在线时长”为5分钟
# 增加访客接入策略,用于正式用户上线
# 增加临时接入服务,调用临时接入策略,去勾选“无感知认证”
# 增加访客接入服务,调用访客接入策略,去勾选“无感知认证”
# 增加临时接入用户,绑定临时接入服务,“在线数量限制为空”
# 增加IP地址组,起始地址和终止地址要包含所有认证终端
# 增加Portal设备,IP地址与设备侧配置的portal bas-ip一致,密钥与设备侧portal server中的key一致
# 增加端口组信息,调用已经创建的IP地址组,缺省认证页面选择“PHONE-微信认证”
(2)访客业务配置
由于微信连Wi-Fi认证时,iMC需要将Portal临时用户放通上线,浏览器唤起微信客户端,等待微信客户端与微信服务器完成信息交互后,正式用户上线并将临时用户踢下线,所以需要正确配置访客相关参数
# 增加访客管理员(任意一个接入用户即可),并指定缺省访客管理员
# 增加访客服务,并指定缺省访客服务
# 修改访客策略,允许“预注册访客自动转正”
# 修改访客业务参数配置,允许“访客预注册”
(3)单点登录配置
# 启动单点登录,共享密钥任意填写
(4)微信公众号配置
# 增加微信公众号,类型根据实际情况选择,APPID必填(在微信公众平台增加Portal设备后,会显示该参数),账号名:微信连Wi-Fi使用Portal型设备时,可以从已有接入用户中选择一个接入用户临时上线,这样就不需要在接入设备中配置Free IP以便在认证成功前访问微信服务器。在接入用户关联的接入策略中可以通过配置“单次上线最大时长”来控制接入用户的临时在线时间
# 增加AP设备,shopld 和secretKey参数必填(在微信公众平台增加Portal设备后,会显示该参数),SSID和AC侧保持一致
# 公众号配置完成后,点击“生效”图标(注意:配置公众号的相关参数后,一定要点击“生效”按钮。否则可能导致公众号配置无法正常使用)
用户连接SSID,页面被重定向到微信连WiFi认证页面,点击“打开微信连接WiFi”(使用ios 11系统的iPhone认证时,在“一键微信连WiFi”界面需要等待右上角状态由取消到完成,然后点击完成后会弹出微信公众号界面)
点击右上角“完成”
点击右上角“完成”
iMC上已显示在线用户信息
无
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
抱歉 看错了 没有问题