• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

iMC微信连WiFi配置案例

2018-02-02 发表
  • 8关注
  • 15收藏,3565浏览
粉丝:4人 关注:2人

iMC-EIA微信认证支持以下三种方式:公众号认证、OAuth认证、微信连Wi-Fi。公众号认证:该方式是通过公众号的菜单方式进行上网,该认证方式需要在EIA中配置公众号的菜单。OAuth认证:该方式同公众号认证类似,也是使用菜单方式上网,但是不需要在EIA中配置公众号的菜单,管理员可以在微信公众平台或第三方微信管理系统中配置携带认证URL的菜单。微信连Wi-Fi:该方式是微信公众平台推出的认证流程,只需要开通微信连Wi-Fi插件即可,在EIA中不需要配置公众号的菜单,所以不会影响原来的公众号功能。本案例主要介绍微信连Wi-Fi认证方式

iMC版本: iMC EIA 7.3 (E0507) 

设备版本:WX5540ERelease 5215P01

2.1 微信公众平台侧配置

1)在微信公众平台申请公众号,并在公众平台上开通Wi-Fi插件,创建一个门店     

 

2)在门店下增加AP信息,在设备类型必须选择portal型设备,并输入网络名称(SSID

 

 

 

2.2 设备侧配置(V7平台)

1)在AC上配置相关VLAN和对应虚接口地址,并配置路由和服务器可达

2)配置RADIUS方案

#

radius scheme imc

 primary authentication 10.88.142.245

 primary accounting 10.88.142.245

 key authentication simple 123

 key accounting simple 123

 user-name-format without-domain

 nas-ip 10.88.142.146

#

3)配置认证域

#

domain imc

 authorization-attribute idle-cut 15 1024

 authentication portal radius-scheme imc

 authorization portal radius-scheme imc

 accounting portal radius-scheme imc

#

4)使能RADUIS session control功能

#

 radius session-control enable

#

5)配置Portal认证

配置Portal认证服务器,名称为imcip地址是10.88.142.245

#

portal server imc

 ip 10.88.142.245 key simple 123

#

 配置Portal WEB服务器,重定向URL中需要携带参数ssiduseripusermac

#

portal web-server imc

 url http://10.88.142.245:8080/portal

 url-parameter ssid ssid

 url-parameter userip source-address

 url-parameter usermac value source-mac

#

配置相应的portal free-rule

#

 portal free-rule 2 destination ip 192.168.43.1 255.255.255.255  //DNS地址

 portal free-rule 31 destination short.weixin.qq.com

 portal free-rule 32 destination szshort.weixin.qq.com

 portal free-rule 33 destination long.weixin.qq.com

 portal free-rule 34 destination szlong.weixin.qq.com

 portal free-rule 35 destination extshort.weixin.qq.com

 portal free-rule 36 destination szextshort.weixin.qq.com

 portal free-rule 37 destination minorshort.weixin.qq.com

 portal free-rule 38 destination szminorshort.weixin.qq.com

 portal free-rule 51 destination dns.weixin.qq.com

 portal free-rule 52 destination wifi.weixin.qq.com

 portal free-rule 53 destination mp.weixin.qq.com

 portal free-rule 54 destination isdspeed.qq.com

 portal free-rule 55 destination wx.qlogo.cn

 portal free-rule 81 destination *.wexin.qq.com

#

接口使能Portal功能,并配置临时放行功能

#

interface Vlan-interface119

 ip address 192.168.119.254 255.255.255.0

 portal enable method direct

 portal domain imc

 portal bas-ip 10.88.142.146

 portal apply web-server imc

 portal temp-pass period 60 enable

#

2.3  iMC侧配置

1)普通Portal认证配置

# 增加接入设备,共享密钥与设备侧radius scheme中配置的key保持一致

 

# 增加临时接入策略,用于临时用户上线,设置“单次最大在线时长”为5分钟

 

# 增加访客接入策略,用于正式用户上线

 

# 增加临时接入服务,调用临时接入策略,去勾选“无感知认证”

 

# 增加访客接入服务,调用访客接入策略,去勾选“无感知认证”

 

# 增加临时接入用户,绑定临时接入服务,“在线数量限制为空”

 

# 增加IP地址组,起始地址和终止地址要包含所有认证终端

 

# 增加Portal设备,IP地址与设备侧配置的portal bas-ip一致,密钥与设备侧portal server中的key一致

 

# 增加端口组信息,调用已经创建的IP地址组,缺省认证页面选择“PHONE-微信认证”

 

2)访客业务配置

由于微信连Wi-Fi认证时,iMC需要将Portal临时用户放通上线,浏览器唤起微信客户端,等待微信客户端与微信服务器完成信息交互后,正式用户上线并将临时用户踢下线,所以需要正确配置访客相关参数

# 增加访客管理员(任意一个接入用户即可),并指定缺省访客管理员

 

 

 

# 增加访客服务,并指定缺省访客服务

 

# 修改访客策略,允许“预注册访客自动转正”

 

# 修改访客业务参数配置,允许“访客预注册”

 

 

3)单点登录配置

# 启动单点登录,共享密钥任意填写

 

4)微信公众号配置

 # 增加微信公众号,类型根据实际情况选择,APPID必填(在微信公众平台增加Portal设备后,会显示该参数),账号名:微信连Wi-Fi使用Portal型设备时,可以从已有接入用户中选择一个接入用户临时上线,这样就不需要在接入设备中配置Free IP以便在认证成功前访问微信服务器。在接入用户关联的接入策略中可以通过配置单次上线最大时长来控制接入用户的临时在线时间

 

# 增加AP设备,shopld secretKey参数必填(在微信公众平台增加Portal设备后,会显示该参数),SSIDAC侧保持一致

 

 

 

 

# 公众号配置完成后,点击“生效”图标(注意:配置公众号的相关参数后,一定要点击“生效”按钮。否则可能导致公众号配置无法正常使用)

 

 

 

3、验证配置

用户连接SSID,页面被重定向到微信连WiFi认证页面,点击“打开微信连接WiFi(使用ios 11系统的iPhone认证时,在一键微信连WiFi”界面需要等待右上角状态由取消到完成,然后点击完成后会弹出微信公众号界面)

 

 

 

点击右上角“完成”

 

 

 

 

 

点击右上角“完成”

 

 

iMC上已显示在线用户信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 个评论
粉丝:3人 关注:2人

少了增加接入设备

抱歉 看错了 没有问题

问题解决了吗 发表时间:2019-07-02

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作