ACG的微信认证的工作原理
参考这个案例:https://www.h3c.com/cn/d_202206/1619357_30005_0.htm
具体的要求
认证用户网段必须在用户识别范围中,否则单击一键打开微信连wifi按钮后无法正常唤起微信,导致不能正常认证。
· 微信公众平台配置的关键词必须要与设备微信认证页面配置的“认证步骤说明”中的描述信息一致。
· 微信公众平台添加的回复文字信息,href中url必须要与设备中配置的“认证URL”一致。
· 认证URL配置为URL地址时必须为http前缀,此处的URL需要配置为不可达的地址。
· 如果设置用户在公众号中输入关键字请求后进入认证,需要在微信公众号配置自动回复;如果设置用户单击菜单请求后进入认证,需要配置自定义菜单回复。此举例以自动回复为例,详细操作步骤可以查看微信公众平台的使用说明:https://kf.qq.com/faq/120911VrYVrA150210BBJvei.html。
· 认证URL可以配置为IP地址和域名,配置IP地址时必须是设备IP地址;配置为域名时需要配置DNS服务器和域名管理,在域名管理中必须将域名地址指向设备地址并且开启DNS映射,此处以域名为例。
· 认证步骤说明支持自定义配置,可以根据公众号的设置来配置认证步骤说明。
过程理解:
(1)ACG上收到一个上网的报文,发现是认证的网段,那就弹出来这个认证的界面(这个界面是ACG开发的),所有需要ACG上配置有地址,纯透明模式肯定不行;
(2)弹出来认证界面,需要点击微信,拉开微信的程序,然后关注公众号;(弹出来认证界面以后,ACG临时放通60S上网时间,为的是手机和微信平台交互)
(3)在公众号输出“上网”,是公众号返回一个“点我上网”,这个里面附和的连接就是上面自定义的一个URL:"***.***";
(4)手机点击这个“点我上网”,相当于发了一个DNS的流量,请求的就是***.***的地址,实际上***.***是随意写的,不存在的;
(5)ACG的设备上配置了一个域名的静态绑定,把***.***绑定成了自己的地址,这时候这个流量相当于就把ACG做了一个DNS服务器;
(6)设备收到这个DNS的报文,对比自己的“认证URL”中的是否一致
(7)一致就认证成功。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作