IMC7.3 对于访客接入有哪些可行的方案？

访客二维码，相关人员授权就可以了

一、访客Portal认证方案对比​​

​​二、推荐方案详解（以微信认证为例）​

​​1. 方案拓扑​​
访客终端 → 华三交换机（启用Portal） → iMC EIA → 微信公众平台（回调认证）
​​2. 配置步骤​​
​​（1）iMC EIA基础配置​​

​​创建访客服务模板​​
进入 ​​EIA → 访客管理 → 服务模板​​，新建模板（如Guest-Portal）。
认证方式选择 ​​Portal认证​​，绑定访客VLAN（如VLAN 100）。
​​设置认证策略​​
​​认证源​​：选择微信认证（需提前配置OAuth2.0对接微信公众号）。
​​有效期​​：设置临时账号时效（如2小时）。
​​限速策略​​：下行5Mbps，上行2Mbps（避免带宽滥用）。
​​（2）微信对接配置​​

在微信公众号后台：
开发 → 接口权限 → 网页服务 → 网页授权获取用户openid。
配置回调域名（如***.***）。
在iMC中配置：
​​第三方认证 → 微信认证​​，填写AppID/AppSecret。
自定义认证页面（可添加企业Logo和使用条款）。
​​（3）交换机配置（示例）​​

# 华三交换机配置Portal重定向
interface Vlan-interface100
portal enable method direct
portal bas-ip 192.168.100.1 # iMC服务器IP
portal apply web-server guest-portal
​​三、其他方案关键点​​
​​1. 短信认证​​
​​依赖条件​​：短信网关（如阿里云短信服务）。
​​iMC配置​​：
在EIA中启用 ​​短信认证模板​​，设置短信验证码有效期（如10分钟）。
访客输入手机号 → 接收验证码 → 完成认证。
​​2. 临时账号密码​​
​​批量生成​​：通过iMC ​​批量导入访客账号​​（CSV格式）。
​​自动过期​​：设置账号生命周期（如24小时后自动禁用）。
​​3. MAC免认证​​
​​适用场景​​：会议室投影仪等固定设备。
​​风险提示​​：需在iMC中绑定MAC白名单，并定期审计。
​​四、安全增强措施​​
​​访客网络隔离​​
在交换机上配置ACL，禁止访客访问内网资源（仅允许互联网）。
acl number 3000
rule 5 deny ip destination 10.0.0.0 0.255.255.255 # 阻断内网
rule 10 permit ip # 放行互联网
​​日志审计​​
启用iMC ​​访客行为日志​​，记录接入时间、IP、MAC等信息。
定期生成报表（路径：​​报表管理 → 安全审计​​）。
​​五、实施建议​​
​​试点测试​​
先在小范围VLAN中测试微信/短信认证流程，验证回调是否正常。
​​访客指引​​
在Portal页面添加图文说明（如“扫码关注公众号即可上网”）。
​​应急预案​​
预留备用临时密码（如Guest2023），防止认证服务器故障时紧急使用。
​​六、技术支持​​
​​华三官方文档​​：参考《iMC EIA 7.3 Portal认证配置指南》。
​​问题排查​​：
检查 ​​EIA → 系统监控 → 认证日志​​，过滤Guest相关记录。
若微信认证失败，使用抓包工具（如Wireshark）分析HTTP 302跳转。

portal短信，二维码都行