Print

绿洲微信连WIFI认证典型配置

2017-08-03发表

目前绿洲配合已注册的AC,可以实现的认证方式:一键连WIFI、固定账户认证(Portal认证)、微信连WIFI、微信公众号认证、短信认证,且都可以实现无感知认证。

1)一键连WIFI是简单的认证方式,在绿洲上可以看到认证客户端的MAC地址、IP地址。

2)固定账户认证,需要在绿洲上创建账户和密码,和Portal认证类似。

3)微信连WIFI,需要客户申请订阅号或服务号,都可以实现微信连WIFI,使用方式有Portal弹窗拉起微信和扫描二维码两种,认证成功后,是否关注公众号由顾客自选。

4)微信公众号认证,需要客户申请经过腾讯认证的服务号,使用方式是顾客关注公众号后才可以进行认证。

5)短信认证,需要客户先向亿美购买短信网关,然后在绿洲平台上做配置,可实现用户输入手机号码,然后发送短信验证码进行认证。

 


所示组网,Switch作为DHCP serverAPClient分配IP地址,采用绿洲云平台作为认证服务器对用户进行认证,要求:

·AC设备已经注册到绿洲上。

·客户端能够正常访问外网。

AC连接绿洲配置举例组网图。


配置关键点
2.1  配置AC
(1) 在AC上配置相关VLAN和对应虚接口地址,并放通对应接口。
(2)  配置domain认证域。
[AC] domain cloud
[AC-isp-dom1] authentication portal none
[AC-isp-dom1] authorization portal none
[AC-isp-dom1] accounting portal none
(3)  配置portal认证。
#配置portal web服务器。
[AC] portal web-server cloud
#配置重定向的url。
[AC-portal-websvr-cloud] url http://oasisauth.h3c.com/Portal/protocol
#配置服务类型为oauth类型。
[AC-portal-websvr-cloud] server-type oauth
#优化苹果终端弹页面。
[AC-portal-websvr-cloud] captive-bypass ios optimize enable
[AC-portal-websvr-cloud] if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
[AC-portal-websvr-cloud] if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url ttp://oasisauth.h3c.com/generate_404
[AC-portal-websvr-cloud] if-match original-url http://captive.apple.com/hotspot-detect.html user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
[AC-portal-websvr-cloud] if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url
http://oasisauth.h3c.com/portal/protocol
[AC-portal-websvr-cloud] if-match original-url http://10.168.168.168 temp-pass
#开启portal的本地http服务。
[AC] portal local-web-server http
#配置host-check。
[AC] portal host-check enable
#配置portal白名单。
[AC] portal user log enable
[AC] portal free-rule 1 destination ip 114.114.114.114 255.255.255.255
[AC] portal free-rule 2 destination ip any udp 53
[AC] portal free-rule 3 destination ip any tcp 53
[AC] portal free-rule 3 destination ip any tcp 5223
[AC] portal free-rule 10 destination short.weixin.qq.com
[AC] portal free-rule 11 destination mp.weixin.qq.com
[AC] portal free-rule 12 destination long.weixin.qq.com
[AC] free-rule 13 destination dns.weixin.qq.com
[AC] free-rule 14 destination minorshort.weixin.qq.com
[AC] portal free-rule 15 destination extshort.weixin.qq.com
[AC] portal free-rule 16 destination szshort.weixin.qq.com
[AC] portal free-rule 17 destination szlong.weixin.qq.com
[AC] portal free-rule 18 destination szextshort.weixin.qq.com
[AC] portal free-rule 19 destination isdspeed.qq.com
[AC] portal free-rule 20 destination wx.qlogo.cn
[AC] portal free-rule 21 destination wifi.weixin.qq.com
[AC] portal free-rule 22 destination oasisauth.h3c.com
[AC] portal free-rule 23 destination *.wexin.qq.com
#配置portal安全重定向功能。
[AC] portal safe-redirect enable
[AC] portal safe-redirect user-agent Android
[AC] portal safe-redirect user-agent CaptiveNetworkSupport
[AC] portal safe-redirect user-agent MicroMessenger
[AC] portal safe-redirect user-agent Mozilla
[AC] portal safe-redirect user-agent WeChat
[AC] portal safe-redirect user-agent micromessenger
#配置web服务。
[AC] ip http enable
[AC] ip https enable
(4)  配置服务模板,调用portal认证的相关参数。
[AC] wlan service-template portal
[AC-wlan-st-portal]vlan 100
[AC-wlan-st-portal]ssid h3c-oasis
[AC-wlan-st-portal]portal domain cloud
[AC-wlan-st-portal]portal apply web-server cloud
[AC-wlan-st-portal]portal temp-pass period 20 enable
[AC-wlan-st-portal]portal enable method direct
[AC-wlan-st-portal]service-template enable
(5)  配置AP。
[AC]wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] serial-id 210235A1Q2C159000018
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] service-template portal
[AC-wlan-ap-ap1-radio-1] radio enable
2.2 配置L2 switch
# 创建相关VLAN,配置L2 switch和AP相连的接口为Trunk类型,PVID为AP 管理VLAN,并开启PoE供电功能。
2.3 配置绿洲平台
(1)添加微信插件。

(2)申请门店,需要经过腾讯审核。

(3)添加portal型设备。

#选择portal设备类型。

(4)绿洲平台选择“网络部署 – 认证配置 – 公众号”进行配置。选择公众号属性,是否经过腾讯认证,参数AppId和AppSecert由微信公众号复制到绿洲页面,然后点“确定”提交绿洲页面。绿洲高级配置非必须配置,可以不填写。微信平台中在右边菜单的“基本配置”可以找到Appid和AppSecert。

#进入绿洲界面。

 

#在绿洲界面上填写相关参数。

(5)绿洲平台选择微信公众平台配置:添加绿洲平台IP白名单。登录微信公众平台,在“基本配置 – IP白名单”进行配置。绿洲平台IP:139.217.7.53,139.217.17.204,139.219.0.33。
 

#填写白名单。

 

(6)绿洲平台选择微信门店配置: 微信门店配置为微信连Wi-Fi认证的必要配置,同时仅作用于微信连Wi-Fi认证。在绿洲平台打开“网络部署 – 认证配置 – 微信门店”,点击“导入门店”。如果已在账号下绑定多个微信公众号,可以在右上角下拉按钮处选择要使用的门店所在微信公众号。
 

#选择要使用的门店,进行导入操作。

(7)认证模板配置: 打开“网络部署 认证配置 认证模板”,添加认证模板。

(8)页面模板配置: 打开“网络部署 认证配置 页面模板”,添加页面模板。

#完成后,点击蓝色“编辑”文字按钮,可以进行认证时页面图片和字样的编辑。

(9)页面模板配置:无线服务配置: 完成认证模板与页面模板的配置后,打开“网络部署 – 无线配置(– 服务配置)”,同步设备端的无线模板,该同步操作需一定时间,同步完成后,点击下图右边“操作”选项里的“修改”按钮选择已创建的认证模板、页面模板和微信公众号,然后点击“确定”进行发布。

3 验证配置

当客户端通过微信连WIFI认证之后,AC上会有相应的表项生成。

<H3C>display portal user all

Total portal users: 1

Username: 98-E7-F5-8A-A5-3C

  AP name: ap1

  Radio ID: 1

  SSID: h3c-oasis

  Portal server: N/A

  State: Online

  VPN instance: N/A

  MAC             IP                    VLAN    Interface                      

  98e7-f58a-a53c  192.168.1.138     100      WLAN-BSS1/0/40                 

  Authorization information:

    DHCP IP pool: N/A

    User profile: N/A

    Session group profile: N/A

    ACL number: N/A

    Inbound CAR: N/A

    Outbound CAR: N/A


微信连WIFI配置注意事项:

1)需要在微信平台添加门店,并且需经过腾讯审核

2)需要在微信平台上添加微信连WIFI的的功能插件

3)把门店信息导入绿洲平台