Print

iMC portal型微信认证典型配置

2016-01-18 发表

微信认证是指iMC EIA与腾讯微信服务器联动,通过微信客户端来验证用户身份合法性的一种认证方式。

微信认证认证形式包括公众号认证和微信连Wi-Fi认证以及portal型微信认证。

·  公众号认证:用户认证前必须先关注店铺的微信公众号,关注成功后,在微信公众号中根据提示信息可以使用微信号、手机号或固定帐号认证上网。

·  微信连Wi-Fi:用户认证前只需扫描认证二维码,或者在浏览器中打开任一页面进行重定向即可进行微信连Wi-Fi认证。该功能不需要用户事先关注店铺的微信公众号。

·  portal型微信认证:用户连接open的ssid,连接之后自动跳转到浏览器web界面,点击该页面上微信认证按钮后会提示是否打开微信,点击打开按钮后系统会调用出微信,点击立即连接按钮后会进行认证,认证通过后可以访问正常网络。

本次典型配置着重讲解portal型微信认证过程

iMC PLAT 7.2E0403

iMC EIA 7.2E0403


portal型微信认证对组网有以下要求。

1、AP的SSID必须为开放性的,不可加密。

2、SSID的名称必须为WX开头

3、设备上必须放通有关微信服务器的portal free-rule。此次微信认证采用的认证设备为ACG1000。

4、确保iMC服务器能够正常访问微信服务器


一、设备上相关配置如下:

(1)由于此次接入设备为ACG,故portal free-rule和普通AC设备配置不太一样,可以参考以下配置进行配置。由于微信认证本质还是portal认证,故其他配置和普通portal认证配置没有区别,此处省略portal其他配置。
   user-policy whitelist host 80.80.80.91
   user-policy whitelist host 221.12.1.227
   user-policy whitelist host 221.12.33.227
   user-policy whitelist host 101.227.131.105
   user-policy whitelist host 123.151.10.172
   user-policy whitelist host 183.60.15.188
   user-policy whitelist host 182.140.167.58
   user-policy whitelist host 115.236.148.177
   user-policy whitelist host 14.17.43.35
   user-policy whitelist host 14.17.52.147
   user-policy whitelist host 183.61.49.147
   user-policy whitelist host 74.125.128.188
   user-policy whitelist host 121.14.125.46
   user-policy whitelist host 183.61.49.148
   user-policy whitelist host 183.60.15.254
   user-policy whitelist host 140.206.160.215
   user-policy whitelist host 113.108.90.53
   user-policy whitelist host 140.207.54.36
   user-policy whitelist host 123.125.122.94
   user-policy whitelist host 140.207.54.87
   user-policy whitelist host 120.196.210.32
   user-policy whitelist host 101.226.76.175
  --More-- 
   user-policy whitelist host 90.90.90.21
   user-policy whitelist host szlong.weixin.qq.com
   user-policy whitelist host o2o.gtimg.com
   user-policy whitelist host www.weixin.com
   user-policy whitelist host weixin\\该配置为模糊放通weixin相关域名
   user-policy whitelist host wx.qlogo.cn
   user-policy whitelist host short.weixin.qq.com
   user-policy whitelist host long.weixin.qq.com
   user-policy whitelist host api.weixin.qq.com
   user-policy whitelist host weixin.com
   user-policy whitelist host wifi.weixin.qq.com
   user-policy whitelist host 114.114.114.114
   user-policy whitelist host 8.8.8.8
   user-policy whitelist host qq\\该配置为模糊放通QQ有关域名,该配置不做硬性规定,建议放通。
   user-policy any any Portal_pool Portal_pool always portal-server-webauth 1

二、微信公众号配置

(1)门店管理:

 进入mp.weixin.qq.com,输入账号名、密码。进入微信公众平台管理界面。点击“门店管理”,选择新建门店,输入门店相关信息后保存。

(2)启用微信连WIFI插件

点击“微信连WIFI插件”,若无该插件,可以点击“添加功能插件按钮”添加微信连WIFI插件。进入后选择“设备   管理”,点击“添加设备”。然后选择刚才在“门店管理”中添加的门店,选择设备类型为“portal型设备”,设置   网络名称为“WX-abc1”(确保该网络名称为AP的SSID名称)

至此,微信公众平台配置完成(必须配套使用EIA E0403版本才能按照此配置)

三、iMC相关配置

(1)由于微信认证本质为portal认证,所以iMC上需要配置默认访客服务及默认访客管理员

(2)iMC 微信公众号相关配置

其中使用portal型维系认证时iMC微信公众号的URL和Token可以随意填写。

AppID和AppSecert则必须按照微信公众平台上开发者中心的AppID和AppSecert填写一致。

勾选“微信连WIFI”按钮。

添加完成公众号之后,点击“配置”按钮,选择AP配置,添加AP名称,此处设为test,门店选择刚刚在微信公众平台    创建的门店,此处为“金唐国际金融大厦”,设备类型选择portal型设备。

   最后点击微信公众号的“生效”按钮,使能配置

四、认证测试

(1)使用手机连接SSID:WX-abc1,系统会自动弹出web页面进行认证,若无自动弹出认证页面,可以手动打开浏览器    输入任意网址强制跳转到认证URL,此案例由于和定制开发进行配合,故用户弹出的URL地址为定制开发的地址。

   

同时可以在iMC终端管理和在线用户上分别查看微信认证的相关信息

   至此,portal型认证的全部流程就已经配置完毕。此次认证页面采用定制开发定制,需要iMC与定制开发进行相关    接口对接,具体可以联系定制开发进行咨询。

 


1、portal型微信认证需要与定制开发结合,目前不支持用户自定义portal页面

2、AP的SSID必须以WX开头

3、确保iMC可以访问微信服务器,需要在接入设备上放通微信服务器的各个地址,如配置可以模糊放通,可以放通weixin相关的域名

4、Windows终端不支持portal型微信认证,部分终端(如魅族等手机)不支持自带浏览器进行portal型微信认证,需要下载UC等第三方浏览器进行认证使用。

5、个别终端不支持iMC的终端识别,可以在终端管理-识别特征管理中选择HTTP USER AGENT,添加特征值为“WeChat”,终端类型为Ohter SmartPhone进行规避。

6、使用定制开发的页面进行认证时,如果出现页面无法正常弹出,需要联系定制开发部进行问题定位。

7、微信认证时只要连接认证SSID,则终端就可以访问微信,后续版本会将访问时间控制为5分钟,即连接SSID后如果不点击“立即连接”按钮进行微信认证,则用户终端只能访问微信5分钟,5分钟后用户就会自动下线。

8、微信认证时如果提示“向设备发送请求超时”,则一般为认证问题,可以尝试排查iMC上portal相关配置是否正确,同时确认iMC上的接入秘钥是否和设备上的接入秘钥保持一致。设备上是否指定了NAS-IP。

9、微信认证如果提示访客预注册失败,需要排查iMC上访客相关配置是否正确。此次配置的接入设备采用ACG1000,不支持服务后缀,若默认访客服务填写了服务器后缀,则会提示访客预注册失败。此配置需要和设备侧进行确认。