EIA访客二维码认证怎么配置
- 0关注
- 0收藏,35浏览
2. 接入设备配置:在接入交换机/AC上配置端口允许访客接入,开启Portal/Radius认证,指定EIA服务器地址,配置访客VLAN。
3. 认证触发与处理:用户接入后触发认证,扫码获取Portal页面,EIA服务器验证用户信息,认证通过后分配访客VLAN。
4. 权限与策略配置:在EIA组件中配置访客权限(如限制访问资源)、超时策略(自动下线),并在接入设备上配置端口安全(如MAC限制、流量控制)。
关键命令示例(以H3C交换机为例):
配置Portal服务器:portal server-group 1 server-address 192.168.1.100
端口配置:interface GigabitEthernet 0/0/1 → port link-type access → port default vlan 100 → portal enable
EIA服务器二维码生成:通过EIA组件Web界面或API生成用户绑定二维码。
一、 核心配置步骤
- 配置 EIA 服务器:在 iMC 平台中添加接入设备(如无线控制器 AC),建立 EIA 服务器与接入设备的联动关系。
- EIA 中的访客配置:进入 EIA 的访客管理模块,创建访客认证策略,并启用二维码认证功能。
- Portal 认证页面定制:在 EIA 的 Portal 服务管理中,编辑或定制认证页面。在“基本控件”区域添加“认证控件”,将认证方式勾选为“二维码”,保存并发布该页面。
- 配置接入设备:在无线控制器(AC)上配置 Portal 服务器地址指向 EIA,并配置 RADIUS 方案和认证域,确保 AC 与 EIA 路由可达。
二、 支持的四种二维码认证方案
- Portal 二维码审批方案:访客连接网络后,Portal 页面自动生成二维码;访客管理员使用终端扫描二维码,即可使访客认证通过。
- 管理自助平台二维码认证方案:访客管理员提前在移动访客管理自助平台中注册访客并生成认证二维码,访客连接网络后直接扫描该二维码即可完成认证。
- 访客预注册二维码认证方案:访客自行访问任意网址被重定向至预注册页面,填写信息后生成审批二维码;管理员扫码审批通过后,访客自动接入网络。
- MAC Portal 二维码审批方案(推荐):适用于企业 BYOD 场景。访客首次接入生成二维码并由管理员审批。审批通过后,EIA 会将终端 MAC 地址与转正的访客账号绑定。后续该终端再次连接时,无需重新审批即可无感知自动上线。
暂无评论
一、前提条件
iMC 已部署 EIA 组件,且访客管理 License 已授权。
接入设备(AC / 交换机)已加入 iMC,Portal+Radius 基础连通正常。
访客无线 SSID(如 Guest-WiFi)已配置,VLAN、DHCP 正常。
管理员手机能访问 iMC,可安装 iMC 移动访客管理小程序 / APP。
二、EIA 服务器侧配置(核心)
1. 开启访客功能
登录 iMC → 用户 → 访客管理 → 访客配置。
勾选 启用访客功能,设置:
访客账号有效期(如 1 天)
自动删除过期账号
访客接入 VLAN(如 VLAN 100)
保存。
2. 配置二维码认证策略
用户 → 认证管理 → 认证策略 → 新增:
策略名:Guest-QR-Policy
类型:访客认证
认证方式:二维码认证(关键)
源接口 / 源地址:选访客无线 VLAN 接口或地址段
绑定 访客接入模板(VLAN、带宽、ACL 权限)。
保存策略并启用。
3. 配置 Portal 页面(含二维码)
用户 → 接入策略管理 → 终端页面定制 → 页面推送策略。
新增推送策略,关联访客 SSID,缺省页面选 “访客二维码认证页面”。
(可选)自定义页面 Logo、文案,发布生效。
4. 配置移动访客管理(生成二维码)
用户 → 访客管理 → 移动访客配置:
启用 移动访客管理
配置小程序 / APP 接入参数(iMC 地址、密钥)
管理员手机安装 iMC 移动访客管理(微信小程序或 APP):
登录后可直接生成访客二维码(设置有效期、权限)
或访客连 WiFi 后弹出页面,生成待审批二维码,管理员扫码通过
三、接入设备侧配置(AC / 交换机)
1. Radius 配置(与 EIA 对接)
bash
运行
# 全局
radius scheme imc-eia
primary authentication 192.168.1.100 1812 # EIA IP+认证端口
primary accounting 192.168.1.100 1813 # 计费端口
key simple H3C@123 # 与 EIA 一致
user-name-format without-domain
# 域下绑定
domain guest
authentication radius-scheme imc-eia
accounting radius-scheme imc-eia
authorization radius-scheme imc-eia
2. Portal 配置(指向 EIA)
bash
运行
# 全局 Portal 服务器
portal server imc-eia
url http://192.168.1.100:8080/portal # EIA Portal 地址
key simple H3C@123
# 无线 VLAN 接口下启用 Portal
interface Vlan-interface 100
portal enable method direct
portal server imc-eia
3. 无线 SSID 绑定(AC)
bash
运行
wlan service-template guest
ssid Guest-WiFi
vlan 100
portal enable
四、两种二维码认证模式(常用)
模式 A:管理员预生成二维码(推荐)
管理员手机打开 iMC 移动访客 → 新建访客 → 填姓名 / 单位 → 生成二维码(有效期 1h~7d)。
截图发给访客,访客连 Guest-WiFi → 扫码 → 自动认证上网。
到期自动下线、账号自动删除。
模式 B:访客自助申请 + 管理员扫码审批
访客连 Guest-WiFi → 自动弹出 Portal → 点 访客注册 → 填手机号 / 验证码 → 生成待审批二维码。
管理员用移动访客 APP 扫描该二维码 → 确认通过 → 访客自动上网。
五、常见问题排查
二维码不显示:Portal 页面未发布、未绑定访客策略、EIA 未授权访客功能。
扫码无反应:设备与 EIA 密钥不一致、Portal URL 错误、网络不通(放通 1812/1813/8080)。
认证成功但不能上网:访客 VLAN 未放通路由、ACL 限制、DHCP 地址池满。
移动 APP 连不上 iMC:iMC 开放 8080/443、防火墙放行、小程序配置正确。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论