iMC portal型微信认证典型配置

微信认证是指iMC EIA与腾讯微信服务器联动，通过微信客户端来验证用户身份合法性的一种认证方式。

微信认证认证形式包括公众号认证和微信连Wi-Fi认证以及portal型微信认证。

·  公众号认证：用户认证前必须先关注店铺的微信公众号，关注成功后，在微信公众号中根据提示信息可以使用微信号、手机号或固定帐号认证上网。

·  微信连Wi-Fi：用户认证前只需扫描认证二维码，或者在浏览器中打开任一页面进行重定向即可进行微信连Wi-Fi认证。该功能不需要用户事先关注店铺的微信公众号。

·  portal型微信认证：用户连接open的ssid，连接之后自动跳转到浏览器web界面，点击该页面上微信认证按钮后会提示是否打开微信，点击打开按钮后系统会调用出微信，点击立即连接按钮后会进行认证，认证通过后可以访问正常网络。

本次典型配置着重讲解portal型微信认证过程

iMC PLAT 7.2E0403

iMC EIA 7.2E0403

portal型微信认证对组网有以下要求。

1、AP的SSID必须为开放性的，不可加密。

2、SSID的名称必须为WX开头

3、设备上必须放通有关微信服务器的portal free-rule。此次微信认证采用的认证设备为ACG1000。

4、确保iMC服务器能够正常访问微信服务器

一、设备上相关配置如下：

（1）由于此次接入设备为ACG，故portal free-rule和普通AC设备配置不太一样，可以参考以下配置进行配置。由于微信认证本质还是portal认证，故其他配置和普通portal认证配置没有区别，此处省略portal其他配置。
   user-policy whitelist host 80.80.80.91
   user-policy whitelist host 221.12.1.227
   user-policy whitelist host 221.12.33.227
   user-policy whitelist host 101.227.131.105
   user-policy whitelist host 123.151.10.172
   user-policy whitelist host 183.60.15.188
   user-policy whitelist host 182.140.167.58
   user-policy whitelist host 115.236.148.177
   user-policy whitelist host 14.17.43.35
   user-policy whitelist host 14.17.52.147
   user-policy whitelist host 183.61.49.147
   user-policy whitelist host 74.125.128.188
   user-policy whitelist host 121.14.125.46
   user-policy whitelist host 183.61.49.148
   user-policy whitelist host 183.60.15.254
   user-policy whitelist host 140.206.160.215
   user-policy whitelist host 113.108.90.53
   user-policy whitelist host 140.207.54.36
   user-policy whitelist host 123.125.122.94
   user-policy whitelist host 140.207.54.87
   user-policy whitelist host 120.196.210.32
   user-policy whitelist host 101.226.76.175
  --More-- 
   user-policy whitelist host 90.90.90.21
   user-policy whitelist host szlong.weixin.qq.com
   user-policy whitelist host ***.***
   user-policy whitelist host ***.***
   user-policy whitelist host weixin\\该配置为模糊放通weixin相关域名
   user-policy whitelist host ***.***
   user-policy whitelist host short.weixin.qq.com
   user-policy whitelist host long.weixin.qq.com
   user-policy whitelist host api.weixin.qq.com
   user-policy whitelist host ***.***
   user-policy whitelist host wifi.weixin.qq.com
   user-policy whitelist host 114.114.114.114
   user-policy whitelist host 8.8.8.8
   user-policy whitelist host qq\\该配置为模糊放通QQ有关域名，该配置不做硬性规定，建议放通。
   user-policy any any Portal_pool Portal_pool always portal-server-webauth 1

二、微信公众号配置

（1）门店管理：

 进入mp.weixin.qq.com，输入账号名、密码。进入微信公众平台管理界面。点击“门店管理”，选择新建门店，输入门店相关信息后保存。

(2)启用微信连WIFI插件

点击“微信连WIFI插件”，若无该插件，可以点击“添加功能插件按钮”添加微信连WIFI插件。进入后选择“设备   管理”，点击“添加设备”。然后选择刚才在“门店管理”中添加的门店，选择设备类型为“portal型设备”，设置   网络名称为“WX-abc1”（确保该网络名称为AP的SSID名称）

至此，微信公众平台配置完成（必须配套使用EIA E0403版本才能按照此配置）

三、iMC相关配置

（1）由于微信认证本质为portal认证，所以iMC上需要配置默认访客服务及默认访客管理员

(2)iMC 微信公众号相关配置

其中使用portal型维系认证时iMC微信公众号的URL和Token可以随意填写。

AppID和AppSecert则必须按照微信公众平台上开发者中心的AppID和AppSecert填写一致。

勾选“微信连WIFI”按钮。

添加完成公众号之后，点击“配置”按钮，选择AP配置,添加AP名称，此处设为test，门店选择刚刚在微信公众平台    创建的门店，此处为“金唐国际金融大厦”，设备类型选择portal型设备。

   最后点击微信公众号的“生效”按钮，使能配置

四、认证测试

（1）使用手机连接SSID:WX-abc1,系统会自动弹出web页面进行认证，若无自动弹出认证页面，可以手动打开浏览器    输入任意网址强制跳转到认证URL，此案例由于和定制开发进行配合，故用户弹出的URL地址为定制开发的地址。

同时可以在iMC终端管理和在线用户上分别查看微信认证的相关信息

   至此，portal型认证的全部流程就已经配置完毕。此次认证页面采用定制开发定制，需要iMC与定制开发进行相关    接口对接，具体可以联系定制开发进行咨询。

1、portal型微信认证需要与定制开发结合，目前不支持用户自定义portal页面

2、AP的SSID必须以WX开头

3、确保iMC可以访问微信服务器，需要在接入设备上放通微信服务器的各个地址，如配置可以模糊放通，可以放通weixin相关的域名

4、Windows终端不支持portal型微信认证，部分终端（如魅族等手机）不支持自带浏览器进行portal型微信认证，需要下载UC等第三方浏览器进行认证使用。

5、个别终端不支持iMC的终端识别，可以在终端管理-识别特征管理中选择HTTP USER AGENT，添加特征值为“WeChat”，终端类型为Ohter SmartPhone进行规避。

6、使用定制开发的页面进行认证时，如果出现页面无法正常弹出，需要联系定制开发部进行问题定位。

7、微信认证时只要连接认证SSID，则终端就可以访问微信，后续版本会将访问时间控制为5分钟，即连接SSID后如果不点击“立即连接”按钮进行微信认证，则用户终端只能访问微信5分钟，5分钟后用户就会自动下线。

8、微信认证时如果提示“向设备发送请求超时”，则一般为认证问题，可以尝试排查iMC上portal相关配置是否正确，同时确认iMC上的接入秘钥是否和设备上的接入秘钥保持一致。设备上是否指定了NAS-IP。

9、微信认证如果提示访客预注册失败，需要排查iMC上访客相关配置是否正确。此次配置的接入设备采用ACG1000，不支持服务后缀，若默认访客服务填写了服务器后缀，则会提示访客预注册失败。此配置需要和设备侧进行确认。