更新时间:2024-07-04 GMT+08:00
认证控制点侧的配置(配置SSID)
- 登录华为乾坤控制台。
- 切换到高级参数配置模式。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 - 单击右上角的“
> 高级配置”,进入高级配置页面。
- 单击页面左上角
- 在高级配置界面单击 ,在左上角“站点”下拉框中选择“test_ap”。
- 在“站点配置”页面左侧导航中选择,单击“SSID”页签。
- 配置SSID基本参数。单击“创建”,根据表1设置,然后单击“下一步”。
表1 访客SSID基本参数表 参数
说明
SSID名称
test-guest
工作状态
开启
生效射频
根据AP款型规格及实际需求进行设置。建议保持默认值。
AP标签
通过标签指定在哪些AP上配置该SSID。
如果置空,默认当前站点中的所有AP都配置该SSID;否则需要按界面提示为AP增加标签。
数据转发模式
- 直接转发
- Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。
全局DHCP分配地址
开启,云AP作为网关。需在“规划 > 部署 > 设备配置 > 站点配置 > 站点配置 > AP > 高级 > 全局DHCP”中配置全局地址池。
高级配置
保持默认配置。
- 配置安全认证参数。根据表2设置,然后单击“下一步”。
表2 访客SSID安全认证参数表 参数名称
参数取值
WLAN安全策略
开放网络(open+portal认证)
页面推送方式
云平台内置认证
Portal协议类型
HACA
推送协议
HTTPS
推送方式
高级推送,请提前完成配置Portal推送策略。
登录方式
微信链接认证
默认放行规则
说明:- 用户在认证前需要连接微信服务器关注微信公众号获取认证链接,所以在认证前必须让用户能访问微信服务器。通过微信平台为微信公众帐号提供的“获取微信服务器IP地址”接口得到IP地址,并将IP地址加入到默认放行规则中。
- 在认证前需要放行部分域名,以保证首次关联SSID之后用户在认证前与微信公众平台服务器顺利交互。需要放行的域名包括:
weixin.qq.com,long.weixin.qq.com,short.weixin.qq.com,mp.weixin.qq.com,dns.weixin.qq.com,szshort.weixin.qq.com,szlong.weixin.qq.com,extshort.weixin.qq.com,wx1.qq.com,wx2.qq.com,support.weixin.qq.com,shshort.weixin.qq.com,shlong.weixin.qq.com,wifi.weixin.qq.com。
单击
按钮,单击“创建”规则模板,配置内容如下:- 名称:test-ACL
- ACL编号:6001
- 规则列表:单击“增加”填写规则参数,单击
按钮提交。
逃生策略
- 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
- 选择“允许已认证用户继续使用网络,不允许新用户接入”。
- 配置策略控制参数。按需配置,以“SSID下行流量限速”为例,“流量(Mbit/s)”设为5,完成后单击“确定”。
