- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (9.60 MB)
目 录
H3C云简网络的云认证组件,为接入云简网络各场所的无线节点(包括员工、访客、物联网终端等所有接入无线网络的参与者)提供多样的认证方式。云认证采用Portal推送方案,当终端在接入网络上网时,设备会将终端重定向至云简网络进行Portal认证,认证通过的节点即可访问互联网或指定的网络区域。
云简网络对接入认证的无线终端数量不设上限,同时为运营方提供了丰富的认证策略,为无线终端提供更优质的使用体验,同时管理员可根据需要定制专属的广告推广业务。
云简网络为无线终端提供多种认证方式,包括一键认证、固定账号认证、短信认证、微信公众号认证、哑终端认证、访客认证、APP认证、会员认证、钉钉认证、企业微信认证等,提供再次连接免认证功能,且部分认证方式可组合使用。
由于腾讯关闭Portal认证接口,因而微信连Wi-Fi认证方式以及与该认证方式配合使用的高级功能暂无法使用,涉及所有云简网络产品。
一键认证以终端的MAC地址作为认证用户名,认证服务器通过获取终端的MAC地址信息完成认证,终端上操作简单、快捷,用户只需点击Portal认证页面上的<点我上网>按钮即可完成认证。
|
适用处所 |
低审计与运营需求的处所,运营方仅需在用户认证时弹出广告 例如:餐饮、服装店铺等 |
|
组合认证 |
不支持 |
运营方管理员预先在云简网络上创建用于认证的账户和密码,拥有认证账户和密码的用户才能接入网络。
|
适用处所 |
上网成员相对固定的处所 例如:校园、办公环境等 |
|
组合认证 |
支持 |
|
其它功能 |
· 支持LDAP · 支持账号的批量导入、导出功能 · 允许单个账号绑定多个MAC地址,或者限制同时接入的终端数 |
用户通过手机号和短信验证码完成认证并登录。避免用户记忆复杂的账号密码,简化用户认证接入。
· 运营方需至亿美平台购买短信包。
· 目前仅支持亿美部分短信包产品,例如序列号开头为3、6、8、9SDK、EUCP、6INT的产品。
|
适用处所 |
对审计或运营要求较高的处所,可用于各种公共环境 |
|
组合认证 |
支持 |
|
其它功能 |
· 支持编辑短信验证码消息内容 · 支持多短信网关 · 可基于终端MAC记住手机号,1~365天内再次认证免验证码,节约短信包资源 · 支持终端限制,即手机号与终端一对一绑定 |
认证时关注微信公众号,在公众号中直接点击“点我认证”,免去输入账号、手机号过程,减少等待时间。
|
适用处所 |
运营需求高、需要为微信公众号带来大量客源的处所,亦适用于各种公共环境 运营方需要为顾客提供可以扫一扫的二维码 |
|
组合认证 |
支持但不推荐 |
由于腾讯关闭Portal认证接口,因而微信连Wi-Fi认证方式以及与该认证方式配合使用的高级功能暂无法使用,涉及所有云简网络产品。
用户使用钉钉客户端进行认证,验证企业用户的合法性。
终端钉钉客户端必须处于登录状态。
|
适用处所 |
需要对员工接入网络进行认证的企业等 例如:企业办公环境等 |
|
组合认证 |
支持与公众号认证、短信认证、账号认证、会员认证、企业微信认证同时开启,最多支持同时开启三种认证方式。 |
用户使用企业微信客户端进行认证,验证企业用户的合法性。
终端企业微信客户端必须处于登录状态。
由于企业微信平台开启收费模式,因而未启用企业微信认证方式的用户暂时不再支持启用和配置此认证方式。
|
适用处所 |
需要对员工接入网络进行认证的企业等 例如:企业办公环境等 |
|
组合认证 |
支持与公众号认证、短信认证、账号认证、会员认证、钉钉认证同时开启。最多可同时开启三种认证方式。 |
自动为特定的无线终端设备进行无感知认证。
|
适用处所 |
物联网设备、无线打印机、无线POS机等终端的接入认证 |
|
组合认证 |
不支持 |
访客认证是结合微信小程序实现的一种认证方式。来宾到访需要接入网络时,找到网络准入审批人,由审批人扫一扫来宾终端上的二维码进行授权后,即可接入网络。
|
适用处所 |
访客需要临时接入网络的企业、门店等 |
|
组合认证 |
不支持 |
运营方在有开发能力,可以自行开发APP,且能够根据云简网络提供的接口进行对接开发的情况下,定制的认证方式。运营方需自行维护APP并确保APP的兼容性。
|
适用处所 |
能够自主开发APP的企业,希望通过将认证功能融入企业内部的APP实现统一管理、便于员工接入使用 |
|
组合认证 |
不支持 |
运营方在部署一个仅会员才能够访问或使用的网络时使用的认证方式,使用该认证方式要求运营方有开发能力,能够根据云简网络提供的接口进行对接开发。
|
适用处所 |
有会员系统的处所,例如酒店、连锁商超等 |
|
组合认证 |
支持 |
即无感知认证,通过认证的用户在免认证期内上线无需重复认证。
云认证认证基本配置即完成云认证的最简配置,管理员需要完成配置准备、设备侧配置并选择云简网络所提供的至少一种认证方式以实现基本配置功能。若管理员需要完善认证过程,定制个性化认证页面,或需要了解更多配置认证过程中见到的多种小功能,请参见“云认证高级配置”。
· 云简网络设备侧部分版本支持自动下发认证配置功能,对于不支持该功能的设备请手动进行配置。
· 路由器产品支持无线认证配置和有线认证配置,无线认证配置即路由器作为AC或者Fat AP;有线认证即认证终端最终通过有线网络连接到路由器,有线网络可以为交换机、Fat AP或线缆直连。
· MER网关产品仅支持有线认证配置。
表2-1 多种认证方式与不同的组网环境
|
认证方式 |
AC+Fit AP组网 |
小贝路由组网 |
路由器无线认证 |
路由器有线认证、 MER网关组网 |
云AP |
|
一键认证 |
支持 |
支持 |
支持 |
支持 |
支持 |
|
固定账号认证 |
支持 |
不支持 |
支持 |
支持 |
支持 |
|
短信认证 |
支持 |
支持 |
支持 |
支持 |
支持 |
|
微信公众号认证 |
支持 |
不支持 |
支持 |
支持 |
支持 |
|
钉钉认证 |
支持 |
不支持 |
支持 |
支持 |
支持 |
|
企业微信认证 |
支持 |
不支持 |
支持 |
支持 |
支持 |
|
访客认证 |
支持 |
支持 |
支持 |
支持 |
支持 |
|
APP认证 |
支持 |
不支持 |
支持 |
支持 |
支持 |
|
会员认证 |
支持 |
不支持 |
支持 |
支持 |
支持 |
|
组合认证 |
支持 |
支持 |
支持 |
支持 |
支持 |
|
哑终端认证 |
支持 |
不支持 |
支持 |
不支持 |
支持 |
|
批量认证 |
支持 |
支持 |
支持 |
不支持 |
支持 |
|
定制认证页面 |
支持 |
支持 |
支持 |
支持 |
支持 |
配置云认证前,请先完成以下任务配置:
· 完成设备连接至云简网络,详细配置过程请参见《云简网络部署手册》。
· 完成VLAN、DHCP等配置命令。
· 当连接云简网络的设备为AC或者进行无线认证的路由器时,需要配置无线服务并确保AP可以正常工作。
· 小贝路由系列、云AP、路由器和MER网关不需要本节配置,其认证配置由云简网络下发。
· AC产品5405及以后软件版本的设备支持自动下发认证配置,旧版本的设备需按照下文所述进行手动配置。
· 一键认证、固定账号认证、短信认证、微信公众号认证、哑终端认证、访客认证、钉钉认证、企业微信认证、会员认证快捷部署时,请参见“附录A 设备侧认证命令快捷配置”。
(1) 配置认证域
# 创建一个名称为cloud的ISP域,并进入其视图。
<Sysname> system-view
[Sysname] domain cloud
# 为Portal用户配置认证、授权、计费方法均为none。
[Sysname-isp-cloud] authentication portal none
[Sysname-isp-cloud] authorization portal none
[Sysname-isp-cloud] accounting portal none
[Sysname-isp-cloud] quit
(2) 配置云端Portal认证功能
# 配置Portal Web服务器cloud的URL为http://oasisauth.h3c.com/portal/protocol,类型为oauth。(若管理员在云简网络上创建无线服务,则本配置自动下发至设备侧,且名称与无线服务名称相同)
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-cloud] server-type oauth
# 配置Portal重定向功能或临时放行的匹配规则,对用户代理信息为CaptiveNetworkSupport的用户报文重定向到http://oasisauth.h3c.com/generate_404;对用户代理信息为Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI的用户报文重定向到http://oasisauth.h3c.com/generate_404;对用户代理信息为Mozilla的访问http://captive.apple.com的用户报文重定向到http://oasisauth.h3c.com/portal/protocol,并触发临时放行规则;对用户代理信息为Mozilla的访问http://www.apple.com的用户报文重定向到http://oasisauth.h3c.com/portal/protocol,并触发临时放行规则。
[Sysname-portal-websvr-cloud] if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
[Sysname-portal-websvr-cloud] if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
[Sysname-portal-websvr-cloud] if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-cloud] if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
[Sysname-portal-websvr-cloud] quit
# 对访问http://10.168.168.168的用户触发临时放行。
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] if-match original-url http://10.168.168.168 temp-pass
# 开启Portal被动Web认证的优化功能,优化iOS终端认证过程。
[Sysname-portal-websvr-cloud] captive-bypass ios optimize enable
[Sysname-portal-websvr-cloud] quit
# 开启服务模板的Portal认证功能,指定认证方式为直接认证。
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal enable method direct
# 引用认证域、Portal Web服务器。
[Sysname-wlan-st-cloud] portal domain cloud
[Sysname-wlan-st-cloud] portal apply web-server cloud
[Sysname-wlan-st-cloud] quit
# 配置Portal临时放行规则。
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal temp-pass period 20 enable
[Sysname-wlan-st-cloud] quit
# 创建本地Portal Web服务器,进入本地Portal Web服务器视图,并指定使用HTTP协议与客户端交互认证信息。
[Sysname] portal local-web-server http
[Sysname-portal-local-websvr-http] quit
# 进入本地Portal Web服务器视图,并指定使用HTTPS协议与客户端交互认证信息。
[Sysname] portal local-web-server https
[Sysname-portal-local-websvr-https] quit
# 开启HTTP服务和HTTPS服务。
[Sysname] ip http enable
[Sysname] ip https enable
# 配置Portal免认证规则,使用户不需要经过Portal认证即可以访问DNS服务器(本文以114.114.114.114为例,请配置实际使用的DNS服务器)、云认证主机名。
[Sysname] portal host-check enable
[Sysname] portal user log enable
[Sysname] portal free-rule 1 destination ip 114.114.114.114 255.255.255.255
[Sysname] portal free-rule 2 destination ip any udp 53
[Sysname] portal free-rule 3 destination ip any tcp 53
[Sysname] portal free-rule 4 destination ip any tcp 5223
[Sysname] portal free-rule 5 destination oasisauth.h3c.com
# 配置Portal免认证规则,使用户不需要经过Portal认证即可以访问云认证主机名。
[Sysname] portal free-rule 10 destination short.weixin.qq.com
[Sysname] portal free-rule 11 destination mp.weixin.qq.com
[Sysname] portal free-rule 12 destination long.weixin.qq.com
[Sysname] portal free-rule 13 destination dns.weixin.qq.com
[Sysname] portal free-rule 14 destination minorshort.weixin.qq.com
[Sysname] portal free-rule 15 destination extshort.weixin.qq.com
[Sysname] portal free-rule 16 destination szshort.weixin.qq.com
[Sysname] portal free-rule 17 destination szlong.weixin.qq.com
[Sysname] portal free-rule 18 destination szextshort.weixin.qq.com
[Sysname] portal free-rule 19 destination isdspeed.qq.com
[Sysname] portal free-rule 20 destination wx.qlogo.cn
[Sysname] portal free-rule 21 destination wifi.weixin.qq.com
[Sysname] portal free-rule 22 destination open.weixin.qq.com
# 开启Portal安全重定向功能,配置匹配Portal安全重定向允许的HTTP User Agent中的浏览器类型。
[Sysname] portal safe-redirect enable
[Sysname] portal safe-redirect method get post
[Sysname] portal safe-redirect user-agent Android
[Sysname] portal safe-redirect user-agent CFNetwork
[Sysname] portal safe-redirect user-agent CaptiveNetworkSupport
[Sysname] portal safe-redirect user-agent MicroMessenger
[Sysname] portal safe-redirect user-agent Mozilla
[Sysname] portal safe-redirect user-agent WeChat
[Sysname] portal safe-redirect user-agent iPhone
[Sysname] portal safe-redirect user-agent micromessenger
· 部署APP认证时,在完成“通用配置”后,仍需进行本章节配置。
· APP认证快捷部署时,可在“附录A 设备侧认证命令快捷配置”配置的基础上进行本章节配置。
# 配置认证引导页URL(引导页面将出现在用户接入认证时终端系统自动拉起的浏览器中,该页面由运营方开发,通常显示APP下载、打开APP及其它内容。引导页URL仅为示例,请配置实际使用的URL)。
<Sysname> system-view
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] url http://oasisauth.h3c.com/portal/appauth.html
# 对访问http://10.168.168.1的用户触发临时放行,并重定向到http://oasisauth.h3c.com/portal/app。
[Sysname-portal-websvr-cloud] if-match original-url http://10.168.168.1 temp-pass redirect-url http://oasisauth.h3c.com/portal/app
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置一键认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-2 一键认证(AC+Fit AP)
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 进入绘制页面
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,最后在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。
(2) 配置一键认证
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证配置的所有修改。
图2-3 一键认证(小贝路由)
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置一键认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-4 一键认证(路由器)
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置一键认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-5 一键认证(路由器、MER网关)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。
(2) 配置一键认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-6 一键认证(云AP产品)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云网关
> Wi-Fi配置”,进入Wi-Fi配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,选择“无线服务配置”页签,在无线服务列表中点击指定无线服务的编辑按钮
进入修改无线服务配置页面,将认证方式设置为“开启”开启认证功能。
(2) 配置一键认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“一键上网”功能。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 用户选择并连接Wi-Fi,如图2-7所示。
(2) 在浏览器弹出的认证页面(或者手动打开浏览器输入任意地址重定向至认证页面)中点击“点我上网”开始认证,即可完成认证并接入网络。
图2-8 认证页面
图2-9 认证完成
图2-10 连接成功
(1) 创建固定账号
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 用户管理”进入用户管理页面,在用户管理页面点击“固定账号”页签后添加固定账号。
· 固定账号的有效期以天为单位,截止到当日的24:00为一天,配置为0或不配置均表示永久有效。
· 固定账号配置信息可选择绑定MAC地址或限制人数。若选择绑定MAC地址且MAC地址表为空,表示不限制使用该固定账号的终端;若选择限制人数,表示限制使用该固定账号的终端的数量。
· 创建固定账号时,若勾选“邮件发送账号名密码”,在创建完成时,云简网络将以邮件的方式发送账号名和密码至已配置的邮件地址。
(2) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(3) 配置固定账号认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“账号登录”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-11 固定账号(AC+Fit AP)
(4) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建固定账号(配置过程同AC+Fit AP组网)
(2) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(3) 配置固定账号认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“账号登录”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-12 固定账号(路由器)
(4) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建固定账号(配置过程同AC+Fit AP组网)
(2) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(3) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(4) 配置固定账号认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“账号登录”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-13 固定账号(路由器、MER网关)
(1) 创建固定账号(配置过程同AC+Fit AP组网)
(2) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。
(3) 配置固定账号认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“账号登录”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-14 固定账号认证(云AP产品)
(1) 用户选择并连接Wi-Fi,如图2-15所示。
(2) 浏览器自动弹出的账号登录认证页面,或者手动打开浏览器输入任意地址重定向至认证页面。组合认证方式需点击“账号登录”进入账号登录认证页面。
图2-16 认证页面
(3) 输入已获取的账号和密码,点击<登录>开始认证,即可完成认证并接入网络。
图2-17 认证完成
图2-18 连接成功
(1) 配置短信网关
a. 至亿美平台(www.emay.cn)购买短信包。
b. 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,创建(或修改)短信网关。
图2-19 配置短信网关
“短信签名”表示终端认证时收到的短信验证信息中的开头标识部分,例如短信签名配置为“新华三”,短信内容保持不变,则终端收到的认证短信验证信息形如“【新华三】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”。
(2) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(3) 配置短信认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“短信登录”功能,关闭其它认证方式。
图2-20 短信认证(AC+Fit AP)
(4) 编辑短信模板
管理员可修改终端收到的短信的详细内容,其中{0}、{1}、{2}只允许在短信内容中出现一次,且{1}、{2}必须出现。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,只需决定“{0}”出现位置。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,只需决定“{1}”出现位置。
¡ {2}表示短信有效期,由系统自动填充,管理员无法自行设置有效期,只需决定“{2}”出现位置。
最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(5) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 配置短信网关(配置过程同AC+Fit AP组网)
(2) 进入绘制页面
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,最后在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。
(3) 配置短信认证
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“短信登录”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证配置的所有修改。
图2-21 短信认证(小贝路由)
(1) 配置短信网关(配置过程同AC+Fit AP组网)
(2) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(3) 配置短信认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“短信登录”功能,关闭其它认证方式。
图2-22 短信认证(路由器)
(4) 编辑短信模板
管理员可修改终端收到的短信的详细内容,其中{0}、{1}、{2}只允许在短信内容中出现一次,且{1}、{2}必须出现。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,只需决定“{0}”出现位置。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,只需决定“{1}”出现位置。
¡ {2}表示短信有效期,由系统自动填充,管理员无法自行设置有效期,只需决定“{2}”出现位置。
最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(5) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 配置短信网关(配置过程同AC+Fit AP组网)
(2) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(3) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(4) 配置短信认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“短信登录”功能,关闭其它认证方式。
图2-23 短信认证(路由器、MER网关)
(5) 编辑短信模板
管理员可修改终端收到的短信的详细内容,其中{0}、{1}、{2}只允许在短信内容中出现一次,且{1}、{2}必须出现。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,只需决定“{0}”出现位置。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,只需决定“{1}”出现位置。
¡ {2}表示短信有效期,由系统自动填充,管理员无法自行设置有效期,只需决定“{2}”出现位置。
最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 配置短信网关(配置过程同AC+Fit AP组网)
(2) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。
(3) 配置短信认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“短信登录”功能,关闭其它认证方式。
图2-24 短信认证(云AP)
(4) 编辑短信模板
管理员可修改终端收到的短信的详细内容,其中{0}、{1}、{2}只允许在短信内容中出现一次,且{1}、{2}必须出现。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,只需决定“{0}”出现位置。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,只需决定“{1}”出现位置。
¡ {2}表示短信有效期,由系统自动填充,管理员无法自行设置有效期,只需决定“{2}”出现位置。
最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 配置短信网关(配置过程同AC+Fit AP组网)
(2) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云网关
> Wi-Fi配置”,进入Wi-Fi配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,选择“无线服务配置”页签,在无线服务列表中点击指定无线服务的编辑按钮
进入修改无线服务配置页面,将认证方式设置为“开启”开启认证功能。
(3) 配置短信认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“短信登录”功能,关闭其它认证方式。
(4) 编辑短信模板
管理员可修改终端收到的短信的详细内容,其中{0}、{1}、{2}只允许在短信内容中出现一次,且{1}、{2}必须出现。
¡ {0}表示短信发出时间,由系统自动填充,管理员无法自行设置时间,只需决定“{0}”出现位置。
¡ {1}表示短信的随机验证码,由系统自动填充,管理员无法自行设置验证码,只需决定“{1}”出现位置。
¡ {2}表示短信有效期,由系统自动填充,管理员无法自行设置有效期,只需决定“{2}”出现位置。
最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 用户选择并连接Wi-Fi,如图2-25所示。
(2) 浏览器自动弹出的短信登录认证页面,或者手动打开浏览器输入任意地址重定向至认证页面。组合认证方式需点击“短信登录”进入短信登录认证页面。
图2-26 认证页面
(3) 输入手机号码,再点击“获取验证码”。
图2-27 输入认证信息
(4) 输入收到的短信验证码,再点击<登录>开始认证,即可完成认证并接入网络。
图2-28 认证完成
图2-29 连接成功
· 微信公众号认证需要租户先申请经过腾讯认证的服务号。
· 配置完成后,用户连接门店Wi-Fi、登录微信、搜索公众号名称并关注后即可在公众号中进行认证。
(1) 确认拥有经过腾讯认证的服务号
登录微信公众平台https://mp.weixin.qq.com/,用申请好的公众号登录后,确认该公众号已经过腾讯认证。
图2-30 已认证服务号
(2) 获取AppID和AppSecret
在左侧导航栏选择“开发 > 基本配置”,获取并记录AppID、AppSecret。
开发者密码(AppSecret)启用并生成后,微信公众平台不再存储和显示AppSecret,请妥善保存。
图2-31 获取AppID和AppSecret
(3) 配置IP白名单
在左侧导航栏选择“开发 > 基本配置”,在IP白名单中,添加地址139.217.7.53、139.217.17.204、139.219.0.33、40.73.22.36、40.73.30.73、40.73.24.183、40.73.22.84、40.73.23.226、101.36.161.141、101.36.161.143、101.36.161.146、101.36.161.135、101.36.161.120、101.36.161.81、101.36.161.145、101.36.161.154、101.36.161.137、101.36.161.44。
图2-32 配置IP白名单
(4) 配置网页授权
在左侧导航栏选择“开发 > 接口权限”,在“网页服务”下的“网页授权”中点击<修改>按钮。
图2-33 接口权限
在“功能设置”页签下,点击“网页授权域名”后的<设置>按钮,授权域名为oasisauth.h3c.com/weixin。
图2-34 配置网页授权
(5) 配置自定义菜单
在左侧导航栏选择“功能 > 自定义菜单”,在微信公众号模拟页面底部点“+”,在页面右侧编辑菜单名称并配置跳转网页为http://10.168.168.1后完成自定义菜单的基本配置。管理员可根据实际需要为公众号添加其它功能到自定义菜单。
用于重定向页面的地址http://10.168.168.1不建议修改为其它地址。
图2-35 配置自定义菜单
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置微信公众号认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“微信公众号登录”功能,点击<导入公众号>按钮,通过扫一扫页面弹出的二维码,完成公众平台账号授权,输入此前已备份的App Secret,而后关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-36 微信公众号认证(AC+Fit AP)
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置微信公众号认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“微信公众号登录”功能,点击<导入公众号>按钮,通过扫一扫页面弹出的二维码,完成公众平台账号授权,输入此前已备份的App Secret,而后关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-37 微信公众号认证(路由器)
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置微信公众号认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“微信公众号登录”功能,点击<导入公众号>按钮,通过扫一扫页面弹出的二维码,完成公众平台账号授权,输入此前已备份的App Secret,而后关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-38 微信公众号认证(路由器、MER网关)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。
(2) 配置微信公众号认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“微信公众号登录”功能,点击<导入公众号>按钮,通过扫一扫页面弹出的二维码,完成公众平台账号授权,输入此前已备份的App Secret,而后关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-39 微信公众号认证(云AP产品)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云网关
> Wi-Fi配置”,进入Wi-Fi配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,选择“无线服务配置”页签,在无线服务列表中点击指定无线服务的编辑按钮
进入修改无线服务配置页面,将认证方式设置为“开启”开启认证功能。
(2) 配置微信公众号认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“微信公众号登录”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 用户连接Wi-Fi,如图2-40所示。
(2) 浏览器自动弹出的微信公众号登录认证页面,或者手动打开浏览器输入任意地址重定向至认证页面。
图2-41 认证页面
(3) 点击“微信公众号登录”。
图2-42 点击“微信公众号登录”
(4) 点击<打开微信>,在确认弹窗中点击<打开>跳转至微信客户端。
图2-43 打开微信
(5) 跳转到微信客户端后,搜索公众号名称并关注,进入公众号页面,点击“点我认证”开始认证,即可完成认证并接入网络。
图2-44 关注公众号
图2-45 认证
图2-46 认证完成
配置完成后,用户认证流程:
· 移动端钉钉认证:用户登录移动端钉钉客户端,连接企业Wi-Fi、在浏览器弹出的认证页面(或者手动打开浏览器输入任意地址重定向至认证页面)中选择“钉钉认证”方式、点击<打开钉钉>按钮,跳转至钉钉客户端即可完成认证并接入网络。如多次点击按钮无法跳转至钉钉客户端,请手动打开钉钉客户端,在工作台中打开H5微应用(企业用于认证的应用,如上网认证)即可完成认证并接入网络。
· PC端钉钉认证:用户登录PC端钉钉客户端,连接企业Wi-Fi、在浏览器弹出的认证页面(手动打开浏览器输入任意地址重定向到认证页面)中选择“钉钉认证”方式、点击<打开钉钉>按钮,跳转至钉钉客户端,在工作台中打开H5微应用(企业用于认证的应用,如上网认证)即可完成认证并接入网络。
钉钉认证需要先创建钉钉H5微应用,请参见开发一个钉钉H5微应用。
(1) 登录钉钉开发者后台
登录钉钉开放平台https://open.dingtalk.com/,点击右上角<开发者后台>按钮,使用具有管理员权限的用户登录,选择你加入的组织,然后进入钉钉开发者后台。
(2) 配置钉钉H5微应用
应用创建完成后,修改或配置钉钉H5微应用:
a. 在顶部导航栏选择“应用开发 > 企业内部开发”进入企业内部开发页面。在左导航选择“钉钉应用”,然后再选择“H5微应用”页签,进入H5微应用页面,点击已创建的H5微应用进入该应用详情页面。
b. 在左导航点击“开发管理”菜单进入开发管理页面,然后点击<修改>按钮,配置如下信息。
- 服务器出口IP:
101.36.161.141,101.36.161.143,101.36.161.146,101.36.161.120,101.36.161.135
¡ 应用首页地址:
http://oasisauth.h3c.com/portal/login.html
- PC端首页地址。如果有PC端认证需求,则配置该项:
http://oasisauth.h3c.com/portal/login.html
配置完成后,点击<保存>按钮,完成配置。
c. 在左导航点击“权限管理”菜单进入权限管理页面,然后根据以下配置添加接口调用权限。
# 个人权限:
- 个人手机号信息
- 通讯录个人信息读权限
# 通讯录管理:
- 企业员工手机号信息
- 邮箱等个人信息
- 通讯录部门信息读权限
- 成员信息读权限
- 根据手机号姓名获取成员信息的接口访问权限
- 通讯录部门成员读权限
- 企业外部联系人读取权限
选择待添加接口调用权限的权限后,点击<批量申请>按钮,批量申请即可批量申请权限。
d. 在左导航点击“版本管理与发布”菜单进入版本管理与发布页面,添加可使用人员,点击<确认发布>按钮发布应用。根据业务需求设置可使用范围(即需要认证的人员):
- 选择“全体员工”,即认证范围为全体员工。说明:企业通讯录中的非企业成员也可通过认证。
- 选择“部分员工”,即认证范围仅为所选员工。
(3) 获取CorpID、AppKey和AppSecret
¡ 在钉钉开发者后台首页页面,复制CorpId备用。
¡ 在应用详情页面,选择“基础信息”进入基础信息页面,复制应用的AppKey和AppSecret备用。
图2-51 获取CorpID
图2-52 获取应用AppKey和AppSecret
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置钉钉认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“钉钉认证”功能,如图2-52所示,输入此前已备份的CorpID、AppKey和AppSecret,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置钉钉认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“钉钉认证”功能,输入此前已备份的CorpID、AppKey和AppSecret,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-54 钉钉认证(路由器)
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置钉钉认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“钉钉认证”功能,如图2-52所示,输入此前已备份的CorpID、AppKey和AppSecret,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下将认证方式设置为“开启”开启认证功能。
(2) 配置钉钉认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“钉钉认证”功能,如图2-52所示,输入此前已备份的CorpID、AppKey和AppSecret,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云网关
> Wi-Fi配置”,进入Wi-Fi配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,选择“无线服务配置”页签,在无线服务列表中点击指定无线服务的编辑按钮
进入修改无线服务配置页面,将认证方式设置为“开启”开启认证功能。
(2) 配置钉钉认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“钉钉认证”功能,如图2-52所示,输入此前已备份的CorpID、AppKey和AppSecret,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 用户登录钉钉客户端。
(2) 连接Wi-Fi,如图2-54所示。
(3) 浏览器自动弹出的钉钉认证页面,或者手动打开浏览器输入任意地址重定向至认证页面。组合认证方式需点击“钉钉认证”进入钉钉认证页面。
图2-56 认证页面
(4) 点击<钉钉认证>按钮,跳转至打开钉钉页面。
图2-57 打开钉钉
(5) 点击<打开钉钉>,在弹窗中点击<打开>跳转钉钉客户端,即可完成认证。
图2-58 认证成功
配置完成后,用户认证流程:
· 移动端企业微信认证:用户登录移动端企业微信客户端,连接企业Wi-Fi、在浏览器弹出的认证页面(或者手动打开浏览器输入任意地址重定向至认证页面)中选择“企业微信认证”方式、点击<打开企业微信>按钮,跳转至企业微信客户端,在工作台中打开应用(企业用于认证的应用,如上网认证)即可完成认证并接入网络。如多次点击按钮无法跳转至客户端,请手动打开企业微信客户端,在工作台中打开应用(企业用于认证的应用,如上网认证)即可完成认证并接入网络。
· PC端企业微信认证:用户登录PC端企业微信客户端,连接企业Wi-Fi、在浏览器弹出的认证页面(手动打开浏览器输入任意地址重定向到认证页面)中选择“企业微信认证”方式、点击<打开企业微信>按钮,跳转至企业微信客户端,在工作台中打开应用(企业用于认证的应用,如上网认证)即可完成认证并接入网络。
企业微信认证需要先创建应用,应用创建方式包括自建应用代开发和自建应用。
¡ 自建应用:由管理员在自建应用下创建应用。新企业微信账号仅支持企业微信自建应用方式。
¡ 自建应用代开发:管理员授权服务商为企业代开发自建应用。
在开启企业微信认证后,根据需求选择“自建应用代开发”或“自建应用”。
(1) 登录企业微信管理后台
登录企业微信管理后台https://work.weixin.qq.com/login,使用具有管理员权限的用户扫码登录。
(2) 在自建应用下创建应用或选择应用
点击“应用管理”页签,在左侧导航栏选择“应用”菜单,进入应用页面。
¡ 创建应用
点击<创建应用>按钮,填写应用基本信息后,点击<创建应用>按钮创建应用,并进入该应用页面。
图2-59 应用管理
¡ 选择已创建好的应用,并进入该应用页面。
(3) 配置应用主页
点击“设置”链接,设置应用主页网页地址为http://{自定义域名}/portal/login.html,主页域名使用租户的域名,端口号需与对应认证端口号一致,然后点击<确定>按钮。本文以http://oasispri.h3c.com:18081/portal/login.html为例。
图2-60 设置应用主页
(4) 设置可信域名
a. 点击“设置可信域名”链接,在弹窗中设置可信域名,本文为oasispri.h3c.com:18081。
图2-61 开发者接口
图2-62 配置可信域名
b. 点击“申请校验域名”链接,并按照提示操作步骤完成域名归属认证,如图2-62所示。
(5) 获取企业ID和Secret
在企业微信管理后台应用页面获取“企业ID”和“Secret”信息。
¡ 在“我的企业 > 企业信息”页面,复制企业ID备用。
¡ 在“应用管理 > 应用”页面,选择已创建的自建应用,进入应用页面,点击“查看”链接获取应用Secret备用。
图2-64 获取企业ID
图2-65 获取应用Secret
(1) 使用具有管理员权限的企业微信用户扫描如图2-64所示二维码。
(2) 如图2-65所示,填写应用名称、描述信息后,点击<授权代开发>按钮。
(3) 点击<同意以上授权,并添加>按钮。
图2-68 授权
(4) 提示添加完成后,点击<完成>按钮,提交给云简网络审批。
企业微信自建应用代开发配置需要云简网络后端审批,审批时间1-3个工作日,请耐心等待。
(5) 登录企业微信管理后台
登录企业微信管理后台https://work.weixin.qq.com/login,使用具有管理员权限的用户扫码登录。
(6) 点击“应用管理”页签,在左侧导航栏选择“应用”菜单,进入应用页面,查看自建应用代开发进度,如图2-67所示,应用开发完成后,企业微信客户端会收到上线通知,如图2-68所示。
(7) 点击已创建完成的“新华三云简网络”应用,进入该应用页面,将应用状态设置为“已启用”。
图2-71 应用页面
(8) 获取企业ID
在企业微信管理后台“我的企业 > 企业信息”页面,复制企业ID备用。
图2-72 获取企业ID
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置企业微信认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“企业微信认证”功能,如图2-71所示,根据实际使用场景选择应用创建方式“自建应用”或“自建应用代开发”,自建应用需要输入此前已备份的企业ID和应用密钥(即Secret),自建应用代开发方式需要输入此前已备份的企业ID。而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置企业微信认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“企业微信认证”功能,如图2-71所示,根据实际使用场景选择应用创建方式“自建应用”或“自建应用代开发”,自建应用需要输入此前已备份的企业ID和应用密钥(即Secret),自建应用代开发方式需要输入此前已备份的企业ID。而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置企业微信认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“企业微信认证”功能,如图2-71所示,根据实际使用场景选择应用创建方式“自建应用”或“自建应用代开发”,自建应用需要输入此前已备份的企业ID和应用密钥(即Secret),自建应用代开发方式需要输入此前已备份的企业ID。而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下将认证方式设置为“开启”开启认证功能。
(2) 配置企业微信认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“企业微信认证”功能,如图2-71所示,根据实际使用场景选择应用创建方式“自建应用”或“自建应用代开发”,自建应用需要输入此前已备份的企业ID和应用密钥(即Secret),自建应用代开发方式需要输入此前已备份的企业ID。而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云网关
> Wi-Fi配置”,进入Wi-Fi配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,选择“无线服务配置”页签,在无线服务列表中点击指定无线服务的编辑按钮
进入修改无线服务配置页面,将认证方式设置为“开启”开启认证功能。
(2) 配置企业微信认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“企业微信认证”功能,如图2-71所示,根据实际使用场景选择应用创建方式“自建应用”或“自建应用代开发”,自建应用需要输入此前已备份的企业ID和应用密钥(即Secret),自建应用代开发方式需要输入此前已备份的企业ID。而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 用户登录企业微信客户端。
(2) 连接Wi-Fi,如图2-72所示。
(3) 浏览器自动弹出的企业微信认证页面(或者手动打开浏览器输入任意地址重定向至认证页面),组合认证方式需点击“企业微信认证”进入企业微信认证页面。
图2-75 认证页面
(4) 点击<企业微信认证>按钮,跳转至打开企业微信页面。
图2-76 打开企业微信
(5) 点击<打开企业微信>,在弹窗中点击<打开>跳转至企业微信客户端。
图2-77 企业微信客户端
(6) 选择“工作台”进入工作台页面。
图2-78 工作台页面
(7) 在工作台中打开企业用于认证的应用,如“oauth”,即可完成认证并接入网络。
图2-79 认证成功
· 配置完成后,访客连接门店Wi-Fi,审批人用微信扫一扫访客终端上的接入二维码,授权后访客终端即可完成认证并接入网络。
· 审批人授权访客终端时,访客终端上显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”后,在“账号管理 > 访客认证审批人”页签下点击<增加>按钮,审批人用微信扫一扫,在经过正确输入腾讯验证码后即可完成增加审批人。
· 增加审批人阶段显示的二维码有效期为5分钟,超时需点击二维码进行刷新。
· 删除审批人则云简网络自动取消对该审批人的授权。
图2-80 增加审批人
(1) 创建(或修改)认证模板
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置访客认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能。在(逐一)选择完授权审批人后,点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
图2-81 访客认证(AC+Fit AP)
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,最后在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。
(2) 配置访客认证
点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能。在(逐一)选择完授权审批人后,点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
图2-82 访客认证(小贝路由)
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置访客认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能。在(逐一)选择完授权审批人后,点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
图2-83 访客认证(路由器)
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置访客认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能。在(逐一)选择完授权审批人后,点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
已授权审批人位置仅显示本账户及其下属所有子账户所授权的审批人,而系统会为租户显示所有子账户创建的审批人。
图2-84 访客认证(路由器、MER网关)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。
(2) 配置访客认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-85 访客认证(云AP)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云网关
> Wi-Fi配置”,进入Wi-Fi配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,选择“无线服务配置”页签,在无线服务列表中点击指定无线服务的编辑按钮
进入修改无线服务配置页面,将认证方式设置为“开启”开启认证功能。
(2) 配置访客认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“访客认证”功能,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
(1) 用户选择并连接Wi-Fi,如图2-84所示。
(2) 浏览器自动弹出的认证页面,或者手动打开浏览器输入任意地址重定向至认证页面。
图2-87 认证页面
(3) 请审批人用微信扫一扫访客终端上的接入二维码,授权后访客终端即可完成认证并接入网络。
图2-88 认证完成
图2-89 连接成功
配置完成后,用户连接Wi-Fi、在浏览器中下载APP后打开APP进行认证。
(1) 运营方开发引导页,该页可以放置APP下载链接、打开APP链接等。
(2) 云简网络提供标准APP认证的接口格式给运营方,运营方需要将Key值内置在APP中。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置APP认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“APP认证”功能,输入引导页URL并输入Key。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-90 APP认证(AC+Fit AP)
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置APP认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“APP认证”功能,输入引导页URL并输入Key。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-91 APP认证(路由器)
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置APP认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“APP认证”功能,输入引导页URL并输入Key。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-92 APP认证(路由器、MER网关)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。
(2) 配置APP认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“APP认证”功能,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-93 APP认证(云AP)
· 配置完成后,会员连接Wi-Fi,在浏览器内显示的认证页面中输入手机号后即可通过认证访问网络。
· 非会员在连接Wi-Fi后,在浏览器内显示的认证页面中输入需要注册的用户信息后,点击<登录>按钮自动跳转到注册页面。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“认证配置”页签下添加(或修改)认证模板。
(2) 配置会员认证
在认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“会员认证”功能,选择会员账号类型,输入必配参数,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
若会员账号类型配置为“手机号”且开启了短信验证功能,则会员和非会员每次接入网络并进行会员认证时,均需要通过短信验证。
图2-94 会员认证(AC+Fit AP)
(3) 绑定无线服务
在认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“无线认证配置”页签下添加(或修改)认证模板。
(2) 配置会员认证
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“会员认证”功能,选择会员账号类型,输入必配参数,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
若会员账号类型配置为“手机号”且开启了短信验证功能,则会员和非会员每次接入网络并进行会员认证时,均需要通过短信验证。
图2-95 会员认证(路由器无线认证组网)
(3) 绑定无线服务
在无线认证配置页面,点击已创建(或修改完成)的认证模板后面的编辑按钮
,在弹出的认证模板修改页面,选择绑定的无线服务(若已绑定,不需要重复绑定)。
(1) 创建(或修改)认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,最后在“有线认证配置”页签下添加(或修改)认证模板。
(2) 绑定接口
在添加认证模板页面,填写模板名称,选择需要绑定的VLAN接口或三层以太网接口,而后点击<应用>按钮完成认证模板添加。
(3) 配置会员认证
在有线认证配置页面,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“会员认证”功能,选择会员账号类型,输入必配参数,关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
若会员账号类型配置为“手机号”且开启了短信验证功能,则会员和非会员每次接入网络并进行会员认证时,均需要通过短信验证。
图2-96 会员认证(路由器、MER网关)
(1) 开启云认证
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >云AP > 无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下将认证方式设置为“开启”开启认证功能。
(2) 配置会员认证
点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,开启“会员认证”功能,选择会员账号类型,输入必配参数,而后开启或关闭其它认证方式。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-97 会员认证(云AP组网)
(1) 用户选择并连接Wi-Fi,如图2-96所示。
(2) 浏览器自动弹出的认证页面(或者手动打开浏览器输入任意地址重定向至认证页面),以手机号会员类型为例,输入手机号码,再点击“获取验证码”。
图2-99 认证页面
(3) 填写验证码后,非会员还需勾选“自动注册并成功登录表示您同意成为我们的会员”选项注册成为会员,点击<登录>即可完成认证并接入网络。
图2-100 认证完成
图2-101 连接成功
· 仅固定账号认证、短信认证、微信公众号认证、钉钉认证、企业微信认证以及会员认证支持组合认证,但不推荐与微信公众号认证进行组合认证。
· 用户进行认证时,仅需通过多种认证方式中的其中一种即可。
· 仅AC+Fit AP组网需要配置。
· 5405及以后软件版本的设备支持自动下发认证配置,旧版本的设备需进行手动配置。
请根据“设备侧配置”章节所述进行配置,此处不再赘述。
仅微信公众号认证方式需要配置。
请根据“微信公众号认证”中的微信公众平台进行配置,此处不再赘述。
请根据前文章节所述选择至少两种支持组合认证的认证方式配置云简网络页面,此处不再赘述。
(1) 编辑账号组
登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”后,在“账号管理 > 哑终端认证账号”页签下点击“编辑账号组”,在弹出的编辑账号组弹窗中点击<增加>按钮创建账号组。
有效期可以设置为永久有效,表示永不过期;或限定有效期,选择日期后,有效期截止到当日的24:00。
· 若账号组非首次创建,账号组中已存在认证账号,修改账号组的有效期将自动同步修改该账号组中所有的认证账号的有效期。
· 账号组有效期配置只有批量一次性修改账号组中各认证账号有效期的作用,并不存在与组中认证账号有效期权限高低比较并生效的作用。
图2-102 编辑账号组
(2) 增加认证账号
¡ 增加账号
在当前页签下选择已创建完成的账号组,点击<增加>按钮,将认证账号中用于识别哑终端设备的MAC地址按照指定的格式逐一加入到账号组中。
图2-103 增加哑终端设备
· 有效期可以设置为永久有效,表示永不过期;或限定有效期,选择日期后,有效期截止到当日的24:00。
· 在输入哑终端设备的MAC地址时,六字节的完整MAC的前三字节如果与已存在的三字节开头的简化MAC相同,将采用MAC精确匹配原则,六字节完整MAC的有效期以配置的为准,六字节MAC与三字节简化MAC增加的顺序不分先后。(例如:管理员曾添加过简化MAC为AA-BB-CC,且有效期为5天,再添加AA-BB-CC-11-22-33时,配置的有效期为10天,则仅MAC为AA-BB-CC-11-22-33的哑终端设备有效期为10天,其余MAC以AA-BB-CC开头的哑终端设备有效期仍为5天)
¡ 模板导入
在当前页签下选择已创建完成的账号组,点击<导入>按钮,在弹窗中先点击<下载模板>按钮下载模板文件,并按模板文件要求的格式填写。而后在导入MAC地址窗口中点击<选择文件>按钮上传已填写完成MAC地址的文件,点击<确定>按钮后,将认证账号中用于识别哑终端设备的MAC地址按照指定的格式导入到账号组中。
¡ 从终端资产导入
在当前页签下选择已创建完成的账号组,点击<从终端资产导入>按钮,进入导入终端页面。在列表中勾选待导入的终端,或选择所属场所等条件筛选出终端,点击<确定>按钮后,将认证账号中用于识别哑终端设备的MAC地址导入到账号组中。
(3) 创建(或修改)认证模板
在左侧导航栏中选择“云认证”后,在“认证模板”页签下添加(或修改)认证模板。
(4) 配置哑终端认证
在“认证模板”页签下,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,而后开启“哑终端认证”功能,选择已创建的账号组。最后点击<完成>按钮或页面右上角的“发布”以应用认证模板的所有修改。
图2-104 哑终端认证
(5) 下发认证模板
完成绘制模板的配置并发布后,再次进入“认证模板”页签,点击配置好的批量认证模板后的下发配置按钮
,进入应用模板页面。根据实际组网在相应页签下,选择分支场所后勾选需要下发的设备,点击<应用>按钮。
图2-105 选择待下发设备(AC+Fit AP组网)
图2-106 选择待下发设备(路由器无线认证组网)
图2-107 选择待下发场所(云AP组网)
若应用模板页面不显示待下发的设备,请检查设备版本是否符合要求。
选择下发认证配置到选定的无线服务(或SSID),而后点击<确定>按钮完成下发。
图2-108 下发认证配置
(6) 配置免认证
使用哑终端认证需要配置MAC-trigger方式的再次连接免认证功能,但与标准的MAC-trigger配置流程不同的是,哑终端认证不需要在云简网络上开启再次连接免认证功能,仅需在设备侧直接配置云端MAC-trigger。有关MAC-trigger方式设备侧的详细配置,请参见“高级配置 > 免认证”中的“在设备侧配置云端MAC-trigger认证”。
在大规模部署时,可采用批量下发认证配置至多台设备的方式,减轻部署工作量。
前文所述各认证方式配置的认证模板可称为“非批量认证模板”,用以区分本节描述的批量认证方式所需配置的“批量认证模板”。
· 认证配置批量下发至无线服务后,即使这些无线服务已绑定至非批量认证模板,批量认证模板下发的配置依然优先生效。若需要非批量认证模板的配置重新生效,对于AC+Fit AP和路由器无线认证组网,可以在指定的非批量认证模板对应的“修改认证模板”弹窗中点击<应用>按钮经过确认即可重新绑定;对于小贝路由组网,点击指定商业Wi-Fi后的<认证模板配置>按钮,经过确认即可重新绑定。
· 路由器有线认证和MER网关不支持批量认证功能。
· 请确认待下发的设备为在线设备且版本号符合要求(AC设备版本最低为5405,小贝路由版本最低为Feature 1108)。
· 在AC+Fit AP组网环境中,请确保无线服务名称与Portal Web服务器名称相同,否则会造成下发批量配置失败,显示的原因为“设备执行错误”。
(1) 添加批量认证模板
登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”后,在“认证模板”页签下点击<增加>按钮,选择模板后编辑模板信息。
(2) 绘制批量认证模板
在“认证模板”页签下点击已添加的批量认证模板后的绘制按钮
,进入绘制页面。
绘制页面中各认证的配置过程请分别参见“云认证基本配置”,此处不再赘述。
图2-109 批量认证模板
(3) 下发批量认证模板
完成绘制模板的配置并发布后,再次进入“认证模板”页签,点击配置好的批量认证模板后的下发配置按钮
,进入应用模板页面。根据实际组网在相应页签下,选择分支场所(或分支)后勾选需要下发的设备(或场所),点击<应用>按钮。
图2-110 选择待下发设备(AC+Fit AP组网)
图2-111 选择待下发场所(小贝路由组网)
图2-112 选择待下发设备(路由器无线认证组网)
图2-113 选择待下发场所(云AP组网)
· 若应用模板页面不显示待下发的设备,请检查设备版本是否符合要求(AC设备版本最低为5405,小贝路由版本最低为Feature 1108)。
· 若设备当前处于离线状态而导致认证模板下发失败,则该设备在下次上线时会自动加载最近一次下发的模板配置。
选择下发认证配置到选定的无线服务(或SSID),而后点击<确定>按钮完成下发。
图2-114 下发认证配置(AC+Fit AP组网)
图2-115 下发认证配置(小贝路由组网)
图2-116 下发认证配置(路由器无线认证组网)
图2-117 下发认证配置(云AP组网)
绘制页面中可配置的页面为前置页、登录页、登录成功页以及主页,其中前置页和登录成功页可根据实际需要推送或关闭。
在顶部选择“定制移动端页面”,配置移动端认证模板。通过点击左侧导航栏的各个模块可添加至页面模板,在页面右侧可对模块进行配置或删除。
如图2-116所示:
· ①表示Logo,宽高比为1:1,自动裁切为圆形,可输入商户名,要求12个字符以内;
· ②表示背景,宽高比为3:5;
· ③表示轮播图,宽高比为11:5,要求图片数量为2~3张且高度相同;
· ④表示单图,宽高比为11:5,图片文字描述要求48个字符以内;
· ⑤表示视频,支持mp4、webm、ogg格式,要求视频小于5MB;
· ⑥表示文本,可对文字进行基础编辑,如字体、字号、加粗、颜色等设置。
· 所有上传的图片要求不超过1MB,且建议图片大小为100~200KB;图片格式支持jpg、jpeg、bmp、png、gif、svg。
· 可添加的控件虽丰富,但不建议添加过多,以免影响绘制页面的加载速度。
各个控件添加至页面模板后可拖拽以调整布局。
若在此绘制页的“主页”下选择“使用自定义链接”,并完成自定义链接的编辑、上传发布,则当用户使用浏览器进行自动Portal认证时,推送的主页会被自定义的地址对应的页面代替。
认证页面完成修改后可使用本页面右上角的“预览”功能查看效果。
图2-119 预览功能
完成所有配置后可使用本页面右上角的“发布”进行修改发布。
图2-120 配置页面模板
在顶部选择“定制PC端页面”,而后点击开启PC端认证,配置PC端认证模板。通过点击左侧页面模板相应区域,或在页面右侧对模块进行配置。
如图2-119所示:
· Logo:开启显示Logo,上传Logo图片,而后配置Logo位置。建议图片宽高比为1:1,自动裁切为圆形。
· 文本:开启显示文本,配置文本位置、文字,可对文字进行基础编辑,如字体、字号、加粗、颜色等设置,可配置三个文本。
· 背景:建议宽高比为16:9。
· 左侧区域:组件包括单图、轮播图、视频。
¡ 单图:建议宽高比为4:3。
¡ 轮播图:建议宽高比为4:3,要求图片数量为2~3张且高度相同。
¡ 视频:支持mp4、webm、ogg格式,要求视频小于5MB,可开启自动播放。
· 所有上传的图片要求不超过1MB,且建议图片大小为100~200KB;图片格式支持jpg、jpeg、bmp、png、gif、svg。
· 可添加的控件虽丰富,但不建议添加过多,以免影响绘制页面的加载速度。
若在此绘制页的“主页”下可自定义链接或使用缺省链接,上传发布后,则当用户使用浏览器进行自动Portal认证时,推送的主页会被自定义的地址对应的页面代替。
认证页面完成修改后可使用本页面右上角的“预览”功能查看效果。完成所有配置后可使用本页面右上角的“发布”进行修改发布。
本节将对认证基本配置中的一些功能进行补充说明。
是否开启“加密服务”与云认证方式的配置无关。
图2-122 无线服务云简网络配置
· AC产品5418(不含5418)以前软件版本的设备支持本功能。
· 路由器产品0809(不含0809)以前软件版本的设备支持本功能。
管理员在设备侧完成创建无线服务(必须包含ssid命令配置)后,可通过点击云简网络<同步ssid信息>按钮将无线服务配置从设备同步至云简网络。
图2-123 同步SSID信息
· AC产品5418及以后软件版本的设备支持本功能。
· 路由器产品0809及以后软件版本的设备支持本功能。
管理员在设备侧完成无线服务配置后,可通过点击云简网络<读取设备>按钮将无线服务配置从设备同步至云简网络,同步的配置包括无线服务名称、SSID、最大保障带宽占比等。
图2-124 读取设备
为了满足运营方管理与统计、节省开销、企业推广等需求,为了提高认证过程的多样化与便利性,云简网络基于已有认证方式增加了诸多功能。
高级配置所述功能均为可选功能,管理员可根据实际需求对照下表选择认证方式对应的功能进行配置。本章节所述功能中,部分功能在非批量认证模板和批量认证模板中均可配置,本文仅以在非批量认证模板下进行配置为例。
表3-1 高级功能与云简网络各认证方式对应关系
|
高级功能 |
涉及认证方式 |
详细配置 |
|
自动弹窗抑制 |
全部 |
|
|
一键按钮隐藏与定制 |
一键认证 |
|
|
固定账号批量管理 |
固定账号认证 |
|
|
首次登录强制修改密码 |
||
|
自助修改密码 |
||
|
找回密码 |
||
|
LDAP |
||
|
多短信网关 |
短信认证 |
|
|
终端限制 |
||
|
记住手机号 |
||
|
短信验证码有效时长 |
||
|
定制登录样式 |
固定账号认证、短信认证、微信公众号认证、会员认证、钉钉认证、企业微信认证 |
|
|
上网限制 |
一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、APP认证、会员认证、钉钉认证、企业微信认证 |
|
|
哑终端认证账号组管理 |
哑终端认证 |
|
|
免认证 |
一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、会员认证、钉钉认证、企业微信认证 |
|
|
跨场所与跨SSID免认证 |
||
|
上网时段限制 |
全部 |
|
|
开发者模式 |
||
|
域名白名单与域名黑名单 |
||
|
批量认证配置下发历史 |
默认情况下,用户在接入无线服务进行认证时,会自动弹出认证页面。若管理员希望用户在连接无线服务进行认证时手动打开浏览器触发认证流程而非自动弹出认证页面,需要在设备侧做如下配置开启自动弹窗抑制功能。
<Sysname> system-view
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] captive-bypass enable
仅一键认证支持。
开启“隐藏一键按钮”功能后,用户进行一键认证时将不会看到一键按钮,在经过管理员配置的等待时长后即可成功通过认证。
关闭“隐藏一键按钮”功能后,可定制一键按钮的样式,如按钮文字内容、形状、纵向位置、透明度、背景色及文字颜色。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“一键上网”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“一键上网”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“一键上网”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“一键上网”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“一键上网”认证方式下可见本功能。
仅固定账号认证支持。
固定账号批量管理支持对固定账号批量删除和批量导入导出。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型 )> 用户管理”进入用户管理页面,最后在“固定账号”页签下可对选定场所下的固定账号进行管理。
· 批量删除
在固定账号管理页面勾选多个待删除账号后,点击<删除>按钮,确认操作之后即可删除多个固定账号。
· 批量导入与导出
¡ 点击<导入>按钮后,管理员可先下载固定账号模板,按照模板内的修改规则编辑完成后,导入至云简网络指定的场所。若模板内编辑的固定账号与云简网络上已存在的固定账号名称重复,则导入时会询问管理员是否进行覆盖。
¡ 点击<导出>按钮后,系统自动将该场所下所有的固定账号以电子表单的形式保存至本地。
运营方可以根据实际需要在亿美平台购买一个或多个短信包,创建一个或多个短信网关并应用于认证模板中的短信认证。
若配置了默认短信网关,则在绘制页面中的短信认证配置中,缺省使用默认短信网关;若未配置默认短信网关,则在绘制页面中的短信认证配置中,管理员需要手动选择认证使用的短信网关。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“设置 > 短信网关”进入短信网关配置页面,在“亿美短信平台”页签下可见短信网关列表。
A公司经营范围较广,涵盖餐饮、酒店等。A公司可以购买一个短信包,创建两个短信网关,使用相同的序列号、序列号Key、密码,用不同的短信网关名称、短信签名加以区分。例如,用于酒店认证模板的短信网关,名称为“酒店”、短信签名为“A酒店”,用于餐饮认证模板的短信网关,名称为“餐饮”,短信签名为“A餐饮”。顾客来到A公司的酒店时,接入无线网络进行短信认证时,收到的短信验证信息形如:【A酒店】您于2018年10月16日申请了手机号码注册,验证码是4528,90秒内有效。如非本人操作,请忽略此短信”;顾客来到A公司的餐饮店时,接入无线网络进行短信认证时,收到的短信验证信息形如:【A餐饮】您于2018年10月17日申请了手机号码注册,验证码是1709,90秒内有效。如非本人操作,请忽略此短信”。虽然短信网关不同,但消耗的短信包为同一个。
仅Portal固定账号认证支持。
开启本功能后,终端在首次认证时需修改密码才能认证成功,可增强固定账号认证的安全性。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
管理员可在配置完域服务器地址、域端口、域后缀,点击<LDAP配置验证>按钮成功完成验证后,实现云简网络固定账号认证功能与企业现有域环境对接。
仅固定账号认证支持。
开启本功能后,终端在登录前可自行修改账号的密码。若关闭本功能,账号的密码只能由运营方管理员进行修改。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
仅固定账号认证支持。
开启本功能后,终端在忘记固定账号的密码时,支持通过手机号或者邮箱找回密码。选择开启“找回密码”功能,选择找回方式,包括手机号、邮箱、手机号和邮箱。当选择“手机号和邮箱”方式时,优先向手机号发送短信,如短信发送失败,再尝试通过邮件发送邮件。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
仅固定账号认证支持。
LDAP为轻量目录访问协议,本功能支持与运营方的域服务器系统进行交互。云简网络将终端接入无线网络验证的用户名、密码上传至域服务器进行校验,而后将校验结果返回至云简网络及正在接入的终端。使用此功能可免除管理员将域服务器中大量员工账号信息导入云简网络固定账号的工作,但要求运营方具备独立开发能力,能够完成域服务器侧配置。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“账号登录”认证方式下可见本功能。
· 仅短信认证支持。
· 仅小贝路由、云AP组网环境不支持。
开启本功能后,同一手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线(仅限终端在同一无线服务覆盖范围内)。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
仅短信认证支持。
本功能可节省运营方的短信包。开启本功能后,用户首次认证成功后在指定日期内再次登录并使用相同的手机号认证时,无需再次获取验证码即可成功通过认证并使用网络。
手机号保留时长:默认为14天,配置范围为1~365天。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
仅短信认证支持。
在短信验证码有效时长内,同一手机号获取到的验证码不变。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开认证方式伸缩栏,在“短信登录”认证方式下可见本功能。
仅固定账号认证、短信认证、微信公众号认证、会员认证、钉钉认证、企业微信认证、APP认证支持。
登录页面可根据管理员的需要定制,包括认证方式、认证内容、登录按钮。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开登录样式伸缩栏后可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开登录样式伸缩栏后可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开登录样式伸缩栏后可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开登录样式伸缩栏后可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开登录样式伸缩栏后可见。
点击“认证方式”、“认证内容”可在左侧的页面模板查看对应的修改区域。
可修改的内容包括背景色、文字颜色、背景透明度等。其中“认证方式”的背景色只有在选择了组合认证之后才能看到修改效果。
若管理员希望恢复系统默认登录样式,则只需要点击<恢复初始样式>按钮。此操作将删除用户为登录样式所做的所有样式修改,且操作不可逆,请谨慎操作。
· 一键认证、固定账号认证、短信认证、微信公众号认证、访客认证、会员认证支持全部功能;APP认证支持部分功能;哑终端认证不支持全部功能。
· 单次上网时长、每日上网时长、闲置切断流量与闲置切断时长、终端限速功能仅小贝路由、云AP组网环境不支持。
云简网络提供以下功能限制上网终端:
· 单次上网时长:每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。
· 每日上网时长:每天允许终端上网的时长,超出时长后终端直接下线。
· 闲置切断流量与闲置切断时长:在指定的时长内终端的流量未达到配置的值时,终端直接下线。
· 终端限速:终端的上传速率与下载速率限制为固定的上限值,任何情况下终端的速率均无法超过此值(包含无线环境良好、无线报文优先级高等情况),对所有使用当前认证模板的终端均生效。
5417P01及以前版本不支持本功能。
· 登录过程启用HTTPS:开启本功能后,终端进行认证过程中,前置页与登录页将使用HTTPS协议以提高认证过程中的安全性。
APP认证不支持本功能。
· 是否允许PC上网:开启本功能后,手提电脑以及安装了无线网卡的台式机可以进行云认证并上网,关闭本功能则无法通过认证并上网。
· 首次登录强制短信认证:运营方使用本功能可以强制获取每个认证手机终端的手机号。开启本功能后,终端首次接入本场所中的任一无线网络时,均需先通过短信方式进行认证。终端通过本次强制短信认证及后续的认证才能访问网络(首次登录强制短信认证+短信认证的配置方式只需通过一次认证即可直接访问网络),管理员可在访客列表中看到以手机号作为用户名的终端的接入记录,且该终端再次接入本场所中开启了本功能的任一无线网络时,不需要再次进行强制短信认证。但是,非首次连接时,终端依然需要按照认证模板中配置的认证方式进行认证。
无论是否配置短信认证,使用本功能均需要配置短信网关。
APP认证不支持本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏可见。
· 单次上网时长配置的值需要大于0且小于等于每日上网时长,单位为分钟。
· 每日上网时长配置的值需要大于等于单次上网时长且不大于1440,单位为分钟。
· 配置的闲置切断流量取值范围为1~1024000字节;可配置的闲置切断时长大于0且小于单次上网时长,单位为分钟,若配置的值为0,表示关闭闲置切断功能。闲置切断时长建议配置不超过终端通过DHCP Server获取IP时租约时长配置的一半。例如终端获取IP地址的租约时长为60分钟,则闲置切断时长配置不超过30分钟。此配置方式可更真实的反映当前云简网络上认证用户状态及数量。
哑终端认证账号存放于账号组中,对账号组的管理分为以下几个部分:
· 批量删除:批量删除账号组中指定的认证账号。
· 导出:以电子表单的形式导出账号组中所有的认证账号至本地。
· 导入:管理员可下载模板在本地编辑完成后导入至云简网络。
登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入云认证页面,在“账号管理 > 哑终端认证账号”页签下可见本功能。
开启再次连接免认证功能后,用户再次接入网络时无需手工输入认证信息便可以自动完成Portal认证。
再次连接免认证方式分为Portal免认证和MAC-trigger认证。
· Portal免认证:该方式下,用户再次接入网络时,需打开浏览器触发重定向来完成自动Portal认证,并且可以向用户推送广告。
· MAC-trigger认证:该方式下,用户再次接入网络时,无需打开浏览器触发重定向,可以直接访问网络,但无法向用户推送广告。
(1) 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。
图3-2 配置Portal免认证(AC+Fit AP)
(2) 开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,则用户在浏览器中进行自动Portal认证时,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页,仅推送主页)。
(3) 配置免认证时长,通过认证的用户在免认证期内上线无需重复认证。
(4) 选择免认证时长计算方式,可选初次认证、最后一次认证。
¡ 初次认证:从首次认证后开始计算免认证时长。
¡ 最后一次认证:从最后一次认证后开始计算免认证时长。
(1) 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。
图3-3 配置Portal免认证(小贝路由)
(2) 开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,则用户在浏览器中进行自动Portal认证时,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页,仅推送主页)
(3) 配置免认证时长,通过认证的用户在免认证期内上线无需重复认证。
(4) 选择免认证时长计算方式,可选初次认证、最后一次认证。
¡ 初次认证:从首次认证后开始计算免认证时长。
¡ 最后一次认证:从最后一次认证后开始计算免认证时长。
(1) 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。
图3-4 配置Portal免认证(路由器)
(2) 开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,则用户在浏览器中进行自动Portal认证时,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页,仅推送主页)
(3) 配置免认证时长,通过认证的用户在免认证期内上线无需重复认证。
(4) 选择免认证时长计算方式,可选初次认证、最后一次认证。
¡ 初次认证:从首次认证后开始计算免认证时长。
¡ 最后一次认证:从最后一次认证后开始计算免认证时长。
(1) 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能。
图3-5 配置Portal免认证(路由器、MER网关)
(2) 开启“再次连接免认证”功能且在当前页面开启“推送页面”功能后,则用户在浏览器中进行自动Portal认证时,系统会向用户推送页面模板配置的登录成功页、主页的内容。(若在登录成功页未开启“推送页面”则不向用户推送登录成功页,仅推送主页)
(3) 配置免认证时长,通过认证的用户在免认证期内上线无需重复认证。
(4) 选择免认证时长计算方式,可选初次认证、最后一次认证。
¡ 初次认证:从首次认证后开始计算免认证时长。
¡ 最后一次认证:从最后一次认证后开始计算免认证时长。
AC产品5405及以后软件版本的设备支持自动下发认证配置,由于管理员在完成页面上的认证模板配置时已自动下发下文步骤(2)a中所述配置,故步骤(2)a中的命令行无需重复配置。旧版本设备必须手动配置以下所有命令。
(1) 在云简网络上开启再次连接免认证功能
与Portal免认证配置相同,不再赘述。
a. 配置MAC绑定服务器
# 创建MAC绑定服务器cloud,并进入MAC绑定服务器视图。
<Sysname> system-view
[Sysname] portal mac-trigger-server cloud
# 开启Portal云端MAC-trigger认证功能,并配置设备向MAC绑定服务器发起MAC地址查询的最大尝试次数为2次,查询时间间隔为3秒。
[Sysname-portal-mac-trigger-server-cloud] cloud-binding enable
[Sysname-portal-mac-trigger-server-cloud] binding-retry 2 interval 3
[Sysname-portal-mac-trigger-server-cloud] quit
b. 在无线服务模板cloud上应用MAC绑定服务器cloud。
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal apply mac-trigger-server cloud
(1) 登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 认证配置”,开启“Wi-Fi免认证”功能。
图3-6 开启Wi-Fi免认证
(2) 在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”功能并且在当前页面关闭“推送页面”功能。
图3-7 配置Portal免认证
用户在同一商业Wi-Fi首次认证通过后,当天无需再次认证。
· 路由器有线认证、MER网关组网、云AP组网环境不支持。
· 仅在配置批量认证时可见。
· 开启“跨场所免认证”功能后,终端的免认证范围为应用了同一认证模板的所有场所中SSID相同的无线服务。
· 开启“跨SSID免认证”功能后,终端的免认证范围为应用了同一认证模板的同一场所中的所有无线服务。
登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入云认证页面,在“认证模板”页签下,点击已创建(或修改完成)的认证模板后面的绘制按钮
进入绘制页面,在绘制页面点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“免认证”页签下开启“再次连接免认证”后可见本功能。
运营方管理员可根据实际需要,限制通过认证的终端每日允许上网的时段。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“上网时段限制”页签下可见本功能,开启本功能后可配置允许终端上网的时间段。
· 配置的起始时间与结束时间均为整点。
· 结束时间配置为“00”时表示结束时间为24点,配置的起始时间和结束时间均为“00”时表示终端可以在当天任意时间点上网。
· 可配置每天允许上网的时间区段最多为5个,通过点击时间区段后的“+”、“-”按钮可在下一行分别增加、减少一个时间区段。
开发者模式提供认证模板源码修改功能,以便于用户根据需要增加功能或者自定义样式。
修改部分已有功能代码后可能导致云认证功能不可用,请谨慎操作。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面,在绘制页面右上角可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 无线配置”,在分支场所选框中依次选择分支、场所,在“无线配置”页签下找到需要配置的商业Wi-Fi,点击<认证模板配置>按钮进入绘制页面,在绘制页面右上角可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面,在绘制页面右上角可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”进入认证配置页面,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“有线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面,在绘制页面右上角可见本功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在无线服务列表中点击指定无线服务的SSID进入无线服务的配置页面,在高级配置下开启认证功能。点击<认证配置>按钮进入认证配置页面。点击“登录 > 认证”进入绘制页面,在绘制页面右上角可见本功能。
仅在无线服务启用认证时,域名白名单与域名黑名单才会生效。
· 域名白名单:加入域名白名单的地址不限制终端访问,管理员应将终端接入后所有无需认证但需要访问的地址加入到域名白名单列表中。
· 域名黑名单:加入域名黑名单的地址禁止访问。
若某地址同时出现在域名白名单与域名黑名单中,则域名黑名单生效。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 认证配置”,在该页面可见“域名白名单”和“域名黑名单”页签。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 小贝路由 > 认证配置”,在当前页面配置域名白名单和域名黑名单。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP >无线配置”,选择“Wi-Fi配置”页签,在分支场所选框中依次选择分支、场所,而后在当前页面配置域名白名单和域名黑名单。
仅云AP组网环境不支持本功能。
在历史页面,管理员可查看今天/近7天/近30天内或所有的批量下发配置记录,而后可根据需要点击<导出>按钮将下发记录以压缩包的形式导出到本地。
登录云简网络并进入首页后,在顶部导航栏中选择“应用中心”、左侧导航栏中选择“云认证”进入云认证页面,在“认证模板”页签下点击已添加的批量认证模板后的下发配置按钮
,进入应用模板页面。根据实际组网在相应页签下点击<历史>按钮进入历史页面,而后可见本功能。
在黑名单页签下,可查询已加入黑名单的所有终端、向黑名单中添加终端或将终端从黑名单中解除。
在访客列表/用户列表中点击黑名单控制按钮
可将已通过认证的终端加入到黑名单或从黑名单中移除。
若某终端已通过认证且正在使用网络,加入黑名单操作不会立即使其下线,但会禁止该终端下次认证上线。
若某离线终端已处于黑名单中,且该终端符合任一免认证方式的免认证条件(终端曾认证通过且在免认证期内),则系统将依据黑名单禁止该终端认证上线。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > (产品类型) > 用户管理”,可配置本功能。
· 仅AC+Fit AP组网和路由器无线认证组网环境支持。
· 使用本功能无法注销免认证用户。
管理员可根据需要使用本功能将已经认证成功的部分或全部用户移除下线。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“终端 > 终端统计 > 终端明细”,在分支场所选框中依次选择分支、场所,而后在“在线终端信息”页签下选择“认证终端”后,可见本功能。
适用于AC+Fit AP组网、路由器组网、ER G3路由器组网、云AP组网、小贝路由组网、安全组网环境。
管理员可根据需要使用本功能查看设备的访客登录信息,该功能包括显示访客信息、设置黑名单等。其中,访客信息包括MAC地址、用户名、认证方式、上网次数、累计上网时长、最后一次上网时间、操作等。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 >(产品类型) >用户管理”,在分支场所选框中依次选择分支、场所,而后选择“访客列表”页签后,可见本功能。
固定账号认证要求运营方管理员预先在云平台上创建用于认证的账号和密码,拥有认证账号和密码的用户才能接入。此认证方式适用于上网成员相对固定的场所,如校园、办公环境等。
(1) 在顶部导航栏中选择“网络管理”。
¡ AC、路由器、ER G3路由器产品:左侧导航栏中选择“配置 >(产品类型) > 用户管理”,在分支场所选框中依次选择分支、场所,而后选择“固定账号”页签后,进入固定账号页面。
¡ 云AP产品:左侧导航栏中选择“配置 > 云AP > 用户管理”,在分支场所选框中依次选择分支、场所,而后选择“Portal认证用户 > 固定账号”页签后,进入固定账号页面。
(2) 增加或批量导入固定账号:
¡ 增加固定账号
点击<增加>按钮,输入用户名和密码,新增用于认证的固定账号。
图4-1 增加固定账号
¡ 批量导入固定账号
点击<导入>按钮,在弹窗中先点击<下载模板>按钮下载模板文件,并按模板文件要求的格式填写。而后在批量导入固定账号窗口中点击选择文件上传已填写完成的文件,点击<确定>按钮后,即可批量导入固定账号。
· 固定账号的有效期以天为单位,截止到当日的24:00为一天,配置为0或不配置均表示永久有效。
· 固定账号配置信息可选择绑定MAC地址或限制人数。若选择绑定MAC地址且MAC地址表为空,表示不限制使用该固定账号的终端;若选择限制人数,表示限制使用该固定账号的终端的数量。
· 创建固定账号时,若勾选“邮件发送账号名密码”,在创建完成时,云平台将以邮件的方式发送账号名和密码至已配置的邮件地址。
(3) 配置完成后,点击<确定>按钮。
仅ER G3路由器组网环境支持本功能。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > ER G3路由器 > 用户管理”,在分支场所选框中依次选择分支、场所,而后选择“在线用户”页签后,查看当前在线的用户信息。
仅适用于云AP产品。
在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 云AP > 用户管理”,在分支场所选框中依次选择分支、场所,可以对当前场所进行用户管理的相关配置。
· 固定账号:本功能通常应用在配置“固定账号认证”前,运营方管理员可以预先在云平台上创建用于认证的账号和密码,拥有认证账号和密码的用户才能接入。在“固定账号”页签下,可以对选定场所下的固定账号进行查看、增加、批量删除、导入/导出操作。新增固定账号的具体步骤请参见“4.2.3 2. 增加固定账号”。
¡ 勾选多个待删除账号后,点击<删除>按钮,确认操作之后即可删除多个固定账号。
¡ 点击<导入>按钮后,管理员可先下载固定账号模板,按照模板内的修改规则编辑完成后,导入至云平台指定的场所。若模板内编辑的固定账号与云平台上已存在的固定账号名称重复,则导入时会询问管理员是否进行覆盖。
¡ 点击<导出>按钮后,系统自动将该场所下所有的固定账号以电子表单的形式保存至本地。
· 访客列表:在“访客列表”页签,可以根据场所分类查看设备的访客登录信息,该功能包括显示访客信息、设置黑名单等。其中,访客信息包括MAC地址、用户名、认证方式、上网次数、累计上网时长、最后一次上网时间、操作等。
· 黑名单:在“黑名单”页签,可以根据场所分类查看、添加黑名单表项。
¡ 点击<增加>按钮,输入访客上网使用的终端MAC地址,点击<确定>按钮,即可添加一条黑名单表项。
¡ 勾选黑名单表项,然后点击<解除>按钮,确认操作之后即可将勾选的黑名单表项移除。
· 802.1X认证用户功能只对内置RADIUS服务器生效,当选择外置RADIUS服务器时,需要在RADIUS服务器上配置802.1X认证用户。
· 单个场所支持添加128个账户。
802.1X认证用户功能用于Wi-Fi配置中的802.1X加密方式,运营方管理员可以通过本功能,对选定场所下的802.1X认证的用户账号进行查看、增加、批量删除、导入/导出操作。
· 在“802.1X认证用户”页签下,点击<增加>按钮,在弹窗中配置账号的账号名、密码和有效期,点击<提交>按钮完成配置。勾选账号,点击<删除>按钮可以将账号删除。
图4-2 增加认证账号
· 完成账号的增加后,在“802.1X认证用户”页签下,点击<筛选>伸缩栏,可以通过账号名、姓名和创建时间等信息快速搜索账号。
· 勾选账号,点击<导入>按钮,管理员可先下载固定账号模板,按照模板内的修改规则编辑完成后,导入至云平台指定的场所。若模板内编辑的固定账号与云平台上已存在的固定账号名称重复,则导入时会询问管理员是否进行覆盖。
· 点击<导出>按钮后,系统自动将该场所下所有的802.1X账号以电子表单的形式保存至本地。
完成配置后,当用户连接加密方式为802.1X的无线服务时,输入802.1X用户名和密码访问无线网络。
· 仅AC+Fit AP组网和路由器无线认证组网环境支持。
· 本章仅介绍设备侧相对于基本配置一节“设备侧配置”的额外配置。
Portal用户逃生功能可在Portal认证服务器不可达或Portal Web服务器不可达时生效。当接入设备探测到Portal认证服务器或者Portal Web服务器不可达时,暂停无线服务上的Portal认证功能,允许Portal用户不经过认证即可访问网络资源。当设备探测到服务器恢复时,认证会再次生效。Portal认证功能重新启动之后,服务器不可达之前以及逃生期间未认证的用户需要通过认证之后才能访问网络资源,已通过认证的Portal用户不受影响。
(1) 开启Portal用户逃生功能
<Sysname> system-view
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal fail-permit web-server
[Sysname-wlan-st-cloud] quit
(2) 配置Portal Web服务器的探测功能
探测功能必须按照以下顺序进行配置,否则可能造成Portal Web服务器震荡。
# 配置Portal Web服务器的探测URL及探测类型。
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] server-detect url http://oasisauth.h3c.com/portal/ping detect-type http
# 配置探测间隔为10秒,若连续二次探测均失败,则发送服务器不可达的日志信息和Trap信息。
[Sysname-portal-websvr-cloud] server-detect interval 10 retry 2 log trap
[Sysname-portal-websvr-cloud] quit
仅AC+Fit AP组网和路由器无线认证组网环境支持。
默认情况下,设备侧提供HTTP服务的端口为80端口,终端进行云认证时需通过此端口与设备进行交互。
若运营方的网络为AP跨公网注册至AC或路由器,AP本地转发终端数据流量,且运营方无法为AC或路由器设备申请对外提供服务的80端口时,需对AC或路由器设备以及网络中其它相关设备进行额外配置。可选择的解决方案有“配置CMCC方案”与“修改HTTP服务端口方案”。
CMCC方案仅需配置AC(或路由器)设备与云简网络,认证报文交互在二者之间进行。
· 使用CMCC方案后,高级功能“上网限制”中的“单次上网时长”、“单日上网时长”、“闲置切断流量”和“闲置切断时长”配置将失效。
· CMCC协议功能为必配项,而CMCC方案免认证功能为可选配置。
· CMCC方案的免认证配置过程与前文所述的免认证配置过程略有区别。
# 开启CMCC协议功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > AC > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“CMCC配置”页签下开启“CMCC协议”功能,并根据需要选择协议类型。
图6-1 CMCC协议功能(AC+Fit AP)
# 开启CMCC协议功能。
登录云简网络并进入首页后,在顶部导航栏中选择“网络管理”、左侧导航栏中选择“配置 > 路由器 > 认证配置”后,在分支场所选框中依次选择分支、场所,而后切换至待配置的设备,在“无线认证配置”页签下点击认证模板后面的绘制按钮
进入绘制页面。点击“登录 > 认证”进入认证绘制页修改认证配置,点开高级配置伸缩栏,在“CMCC配置”页签下开启“CMCC协议”功能,并根据需要选择协议类型。
图6-2 CMCC协议功能(路由器)
本节仅介绍设备侧相对于基本配置一节“设备侧配置”的额外配置。
# 创建Portal认证服务器,并进入Portal认证服务器视图。
<Sysname> system-view
[Sysname] portal server cloud
# 配置Portal认证服务器的IP地址,固定为101.36.161.146。
[Sysname-portal-server-cloud] ip 101.36.161.146
# 配置Portal认证服务器的服务类型为CMCC。
[Sysname-portal-server-cloud] server-type cmcc
# 配置设备每隔60秒向Portal认证服务器发送注册报文。
[Sysname-portal-server-cloud] server-register interval 60
[Sysname-portal-server-cloud] quit
# 在云简网络上开启再次连接免认证功能。
与Portal免认证配置相同,请参见Portal免认证章节,不再赘述。
本节仅介绍设备侧相对于基本配置一节“设备侧配置”的额外配置。
(1) 配置云端MAC-trigger认证
即使此前已创建并配置了MAC绑定服务器,使用CMCC方案依然需要重新创建并配置MAC绑定服务器,以免影响其它使用原MAC绑定服务器的无线服务。
# 创建MAC绑定服务器,并进入MAC绑定服务器视图。
<Sysname> system-view
[Sysname] portal mac-trigger-server mts
# 配置MAC绑定服务器的IP地址,该IP地址固定为101.36.161.146。
[Sysname-portal-mac-trigger-server-mts] ip 101.36.161.146
# 配置MAC绑定服务器的服务类型为CMCC。
[Sysname-portal-mac-trigger-server-mts] server-type cmcc
# (可选)配置终端免认证流量的阈值(单位为字节)。
[Sysname-portal-mac-trigger-server-mts] free-traffic threshold 1
[Sysname-portal-mac-trigger-server-mts] quit
# 在无线服务模板上应用MAC绑定服务器。
[Sysname] wlan service-template cloud
[Sysname-wlan-st-cloud] portal apply mac-trigger-server mts
(2) 配置ISP域下的用户授权属性
[Sysname] domain cloud
# 配置限制切断时长(单位:分钟)。
[Sysname-isp-cloud] authorization-attribute idle-cut 30
# 配置单次上网时长(单位:分钟)。
[Sysname-isp-cloud] authorization-attribute session-timeout 360
[Sysname-isp-cloud] quit
本节仅介绍设备侧上相对于基本配置一节“设备侧配置”的额外配置。管理员需自行将AC设备IP地址映射到网络出口,此过程中会涉及防火墙配置修改。
(1) 修改HTTP服务端口号(以8088端口为例)
<Sysname> system-view
[Sysname] ip http port 8088
(2) 配置本地Portal Web服务的HTTP服务侦听的TCP端口号
[Sysname] portal local-web-server http
[Sysname-portal-local-websvr-http] tcp-port 8088
[Sysname-portal-local-websvr-http] quit
(3) 配置Portal Web服务器,覆盖已有配置
# 配置Portal Web服务器cloud的URL。(其中x.x.x.x为AC所在网络出口IP,8088为AC映射到网络出口的端口号,请根据实际情况输入地址和端口号)
[Sysname] portal web-server cloud
[Sysname-portal-websvr-cloud] url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://x.x.x.x:8088/portal/cloudlogin.html
# 配置云简网络服务器引导终端访问x.x.x.x:8088地址。
[Sysname-portal-websvr-cloud] if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://x.x.x.x:8088/portal/cloudlogin.html
[Sysname-portal-websvr-cloud] if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://x.x.x.x:8088/portal/cloudlogin.html
[Sysname-portal-websvr-cloud] quit
若管理员需要收集已通过认证的用户上、下线详细信息时,可使用推送认证用户信息功能,使用该功能要求运营方具备开发能力。
登录云简网络并进入首页后,在左侧导航栏中选择“设置 > 开放平台”进入开放平台页面,在“推送认证用户信息”栏中点击<接口文档>按钮下载接口文档,根据云简网络提供的接口文档进行开发,而后点击<编辑>按钮输入用户上、下线时信息发送的地址完成所有配置,在有认证用户上、下线时,信息将自动发送至配置的第三方平台。
确定配置无误的情况下,尝试清理终端浏览器访问记录和缓存。
请检查设备软件版本是否符合要求,若不符合请尝试升级设备软件版本至最新版。
通常情况下,云简网络的新特性是无缝升级,可以直接使用。有些关于认证模板的特性需要重新配置、发布页面模板才能对配置生效。
断开Wi-Fi连接后,终端对应的认证用户并不会立即下线,而是需要等到闲置切断时长期满后下线或者管理员强制其下线。此时在云简网络的认证终端列表里依然可以看到该认证用户在线,在设备侧使用命令行display portal user all查看结果相同。
同上所述,终端离线但认证状态并未及时更改会出现此情形,而闲置切断时长的配置也会对此产生影响。
可能的原因是终端所分配的网段不被上游网络所知,报文上行传送时上游设备没有回程路由,此时可尝试在设备侧通向外网的接口上配置nat outbound命令,或者利用IGP在网络中发布无线终端所在网段,使上游设备能够学习到路由。
尝试在设备侧系统视图下配置命令portal captive-bypass optimize delay seconds,其中seconds取值范围为6~60秒,缺省为6秒,配置的值过大会影响设备性能,达到优化效果即可。
以下配置为一键认证、固定账号认证、短信认证、微信公众号认证、哑终端认证、访客认证、钉钉认证、企业微信认证、会员认证设备侧通用配置,5405以前软件版本的设备不支持自动下发认证配置,需要进行手动配置。APP认证在以下通用配置的基础上有额外的配置。
请根据实际情况修改以下标灰位置,而后在命令控制台中用户视图下粘贴已编辑好的命令行配置。
在粘贴配置命令前,请确保设备上已存在的配置不会与待粘贴的命令行有冲突。
快捷部署前,请务必先完成“配置准备”中的配置。
system-view
domain cloud
authentication portal none
authorization portal none
accounting portal none
quit
portal web-server cloud
url http://oasisauth.h3c.com/portal/protocol
server-type oauth
if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404
if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404
if-match original-url http://captive.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
if-match original-url http://www.apple.com user-agent Mozilla temp-pass redirect-url http://oasisauth.h3c.com/portal/protocol
if-match original-url http://10.168.168.168 temp-pass
captive-bypass ios optimize enable
quit
wlan service-template cloud
portal enable method direct
portal domain cloud
portal apply web-server cloud
portal temp-pass period 20 enable
quit
portal local-web-server http
quit
portal local-web-server https
quit
ip http enable
ip https enable
portal host-check enable
portal user log enable
portal free-rule 1 destination ip 114.114.114.114 255.255.255.255
portal free-rule 2 destination ip any udp 53
portal free-rule 3 destination ip any tcp 53
portal free-rule 4 destination ip any tcp 5223
portal free-rule 5 destination oasisauth.h3c.com
portal free-rule 10 destination short.weixin.qq.com
portal free-rule 11 destination mp.weixin.qq.com
portal free-rule 12 destination long.weixin.qq.com
portal free-rule 13 destination dns.weixin.qq.com
portal free-rule 14 destination minorshort.weixin.qq.com
portal free-rule 15 destination extshort.weixin.qq.com
portal free-rule 16 destination szshort.weixin.qq.com
portal free-rule 17 destination szlong.weixin.qq.com
portal free-rule 18 destination szextshort.weixin.qq.com
portal free-rule 19 destination isdspeed.qq.com
portal free-rule 20 destination wx.qlogo.cn
portal free-rule 21 destination wifi.weixin.qq.com
portal free-rule 22 destination open.weixin.qq.com
portal safe-redirect enable
portal safe-redirect method get post
portal safe-redirect user-agent Android
portal safe-redirect user-agent CFNetwork
portal safe-redirect user-agent CaptiveNetworkSupport
portal safe-redirect user-agent MicroMessenger
portal safe-redirect user-agent Mozilla
portal safe-redirect user-agent WeChat
portal safe-redirect user-agent iPhone
portal safe-redirect user-agent micromessenger
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
