• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

iMC portal型微信认证典型配置

2016-01-18发表
  • 4关注
  • 11收藏,1966浏览
粉丝:5人 关注:0人

微信认证是指iMC EIA与腾讯微信服务器联动,通过微信客户端来验证用户身份合法性的一种认证方式。

微信认证认证形式包括公众号认证和微信连Wi-Fi认证以及portal型微信认证。

·  公众号认证:用户认证前必须先关注店铺的微信公众号,关注成功后,在微信公众号中根据提示信息可以使用微信号、手机号或固定帐号认证上网。

·  微信连Wi-Fi:用户认证前只需扫描认证二维码,或者在浏览器中打开任一页面进行重定向即可进行微信连Wi-Fi认证。该功能不需要用户事先关注店铺的微信公众号。

·  portal型微信认证:用户连接open的ssid,连接之后自动跳转到浏览器web界面,点击该页面上微信认证按钮后会提示是否打开微信,点击打开按钮后系统会调用出微信,点击立即连接按钮后会进行认证,认证通过后可以访问正常网络。

本次典型配置着重讲解portal型微信认证过程

iMC PLAT 7.2E0403

iMC EIA 7.2E0403


portal型微信认证对组网有以下要求。

1、AP的SSID必须为开放性的,不可加密。

2、SSID的名称必须为WX开头

3、设备上必须放通有关微信服务器的portal free-rule。此次微信认证采用的认证设备为ACG1000。

4、确保iMC服务器能够正常访问微信服务器


一、设备上相关配置如下:

(1)由于此次接入设备为ACG,故portal free-rule和普通AC设备配置不太一样,可以参考以下配置进行配置。由于微信认证本质还是portal认证,故其他配置和普通portal认证配置没有区别,此处省略portal其他配置。
   user-policy whitelist host 80.80.80.91
   user-policy whitelist host 221.12.1.227
   user-policy whitelist host 221.12.33.227
   user-policy whitelist host 101.227.131.105
   user-policy whitelist host 123.151.10.172
   user-policy whitelist host 183.60.15.188
   user-policy whitelist host 182.140.167.58
   user-policy whitelist host 115.236.148.177
   user-policy whitelist host 14.17.43.35
   user-policy whitelist host 14.17.52.147
   user-policy whitelist host 183.61.49.147
   user-policy whitelist host 74.125.128.188
   user-policy whitelist host 121.14.125.46
   user-policy whitelist host 183.61.49.148
   user-policy whitelist host 183.60.15.254
   user-policy whitelist host 140.206.160.215
   user-policy whitelist host 113.108.90.53
   user-policy whitelist host 140.207.54.36
   user-policy whitelist host 123.125.122.94
   user-policy whitelist host 140.207.54.87
   user-policy whitelist host 120.196.210.32
   user-policy whitelist host 101.226.76.175
  --More-- 
   user-policy whitelist host 90.90.90.21
   user-policy whitelist host szlong.weixin.qq.com
   user-policy whitelist host o2o.gtimg.com
   user-policy whitelist host www.weixin.com
   user-policy whitelist host weixin\\该配置为模糊放通weixin相关域名
   user-policy whitelist host wx.qlogo.cn
   user-policy whitelist host short.weixin.qq.com
   user-policy whitelist host long.weixin.qq.com
   user-policy whitelist host api.weixin.qq.com
   user-policy whitelist host weixin.com
   user-policy whitelist host wifi.weixin.qq.com
   user-policy whitelist host 114.114.114.114
   user-policy whitelist host 8.8.8.8
   user-policy whitelist host qq\\该配置为模糊放通QQ有关域名,该配置不做硬性规定,建议放通。
   user-policy any any Portal_pool Portal_pool always portal-server-webauth 1

二、微信公众号配置

(1)门店管理:

 进入mp.weixin.qq.com,输入账号名、密码。进入微信公众平台管理界面。点击“门店管理”,选择新建门店,输入门店相关信息后保存。

(2)启用微信连WIFI插件

点击“微信连WIFI插件”,若无该插件,可以点击“添加功能插件按钮”添加微信连WIFI插件。进入后选择“设备   管理”,点击“添加设备”。然后选择刚才在“门店管理”中添加的门店,选择设备类型为“portal型设备”,设置   网络名称为“WX-abc1”(确保该网络名称为AP的SSID名称)

至此,微信公众平台配置完成(必须配套使用EIA E0403版本才能按照此配置)

三、iMC相关配置

(1)由于微信认证本质为portal认证,所以iMC上需要配置默认访客服务及默认访客管理员

(2)iMC 微信公众号相关配置

其中使用portal型维系认证时iMC微信公众号的URL和Token可以随意填写。

AppID和AppSecert则必须按照微信公众平台上开发者中心的AppID和AppSecert填写一致。

勾选“微信连WIFI”按钮。

添加完成公众号之后,点击“配置”按钮,选择AP配置,添加AP名称,此处设为test,门店选择刚刚在微信公众平台    创建的门店,此处为“金唐国际金融大厦”,设备类型选择portal型设备。

   最后点击微信公众号的“生效”按钮,使能配置

四、认证测试

(1)使用手机连接SSID:WX-abc1,系统会自动弹出web页面进行认证,若无自动弹出认证页面,可以手动打开浏览器    输入任意网址强制跳转到认证URL,此案例由于和定制开发进行配合,故用户弹出的URL地址为定制开发的地址。

   

同时可以在iMC终端管理和在线用户上分别查看微信认证的相关信息

   至此,portal型认证的全部流程就已经配置完毕。此次认证页面采用定制开发定制,需要iMC与定制开发进行相关    接口对接,具体可以联系定制开发进行咨询。

 


1、portal型微信认证需要与定制开发结合,目前不支持用户自定义portal页面

2、AP的SSID必须以WX开头

3、确保iMC可以访问微信服务器,需要在接入设备上放通微信服务器的各个地址,如配置可以模糊放通,可以放通weixin相关的域名

4、Windows终端不支持portal型微信认证,部分终端(如魅族等手机)不支持自带浏览器进行portal型微信认证,需要下载UC等第三方浏览器进行认证使用。

5、个别终端不支持iMC的终端识别,可以在终端管理-识别特征管理中选择HTTP USER AGENT,添加特征值为“WeChat”,终端类型为Ohter SmartPhone进行规避。

6、使用定制开发的页面进行认证时,如果出现页面无法正常弹出,需要联系定制开发部进行问题定位。

7、微信认证时只要连接认证SSID,则终端就可以访问微信,后续版本会将访问时间控制为5分钟,即连接SSID后如果不点击“立即连接”按钮进行微信认证,则用户终端只能访问微信5分钟,5分钟后用户就会自动下线。

8、微信认证时如果提示“向设备发送请求超时”,则一般为认证问题,可以尝试排查iMC上portal相关配置是否正确,同时确认iMC上的接入秘钥是否和设备上的接入秘钥保持一致。设备上是否指定了NAS-IP。

9、微信认证如果提示访客预注册失败,需要排查iMC上访客相关配置是否正确。此次配置的接入设备采用ACG1000,不支持服务后缀,若默认访客服务填写了服务器后缀,则会提示访客预注册失败。此配置需要和设备侧进行确认。


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作