文档首页> 华为乾坤> 云管理网络> 典型配置案例> 单AP组网场景> 业务配置> 配置认证授权的准备信息
更新时间:2024-02-06 GMT+08:00
查看PDF
分享

配置认证授权的准备信息

认证准备

表1 认证授权准备工作

网络业务

认证方式

网络规划

认证准备工作

员工接入

PSK认证

SSID名称:test-emp

--

访客接入

Portal认证(微信链接认证)

说明:

如果采用微信链接认证方式接入网络,需要先关注微信公众帐号,获取认证链接。目的是到微信服务器上获取用户身份信息,再到云平台进行Portal认证。

SSID名称:test-guest
  1. 申请微信公众号。
  2. 在微信公众平台配置对接参数。
  3. 配置社交媒体参数。
  4. 配置访客帐号策略:本案例使用系统缺省策略。若不能满足实际需求,请选择“策略 > 准入 > 准入资源 > 访客管理 > 访客帐号策略”自定义配置。
  5. 配置Portal推送页面:本案例使用“默认微信链接认证”推送页面。若不能满足实际需求,请选择“策略 > 准入 > 准入资源 > 页面管理 > 页面定制”自定义配置。
  6. 配置Portal推送策略:PortalPageRule。
  7. 配置认证规则:authenRule。
  8. 配置授权结果:本案例使用缺省授权结果“允许接入”。
  9. 配置授权规则:authorRule。

配置微信公众平台

如果用户采用微信链接认证方式接入网络,需要先申请微信公众号,并在公众平台配置对接参数,具体步骤如下。

  1. 微信公众平台申请企业类型的服务号或订阅号,并通过腾讯的认证。具体操作根据微信公众平台提示即可。
  2. 微信公众平台配置对接参数。

    1. 用申请到的微信公众帐号登录微信公众平台。
    2. 选择“功能 > 自动回复”。

    3. 在“被添加自动回复”中输入如下内容。
      <a href="https://认证后域的IP地址或域名?wxauth=3&wxtoken=[URL对接密钥]">回复信息显示的文字</a>
      • 认证后域的IP地址或域名:替换成认证后域的IP地址/域名,且IP地址必须是私网IP。此URL地址主要是为了触发Portal认证,只要填写的IP地址/域名在访客认证通过前不能访问即可。

      链接中的IP地址请不要与用户终端的IP地址在同一个网段,避免IP地址分配给终端之后变成了认证前网络可达的地址。

      • 回复信息显示的文字:公众平台回复给用户的上网链接中显示的文字,如:文字设置成“我要上网”后,公众平台返回的认证链接对应的文字为“我要上网”。

      • URL对接密钥:URL对接密钥是一个16~32位英文字母或数字,或者字母和数字组合成的字符串,您需要手动设置,并牢记此URL对接密钥值,同时要保证微信公众平台与华为乾坤云平台中配置的URL对接密钥值一致。

配置社交媒体参数

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面选择策略 > 准入 > 准入资源 > 外部数据源 > 社交媒体参数,启用微信认证功能,按表 微信链接认证社媒参数配置参数,完成后单击“应用”。

    表2 微信链接认证社媒参数

    参数名称

    参数取值

    认证方式

    微信链接认证

    公众号名称

    单击“创建”,设置公众号名称、URL对接密钥、失效时间,并单击“确定”。

    说明:
    • “URL对接密钥”是一个16~32位的任意数字或字母组成的字符串,需手动设置。请保持微信公众平台配置的认证链接中携带的Token值与平台URL对接密钥值一致。
    • 若商家拥有多个公众号,此处可创建多个公众号。用户不论关注哪个公众号都能获取认证上网链接的需求。使用多公众号场景时,需要以每个公众号登录微信公众平台并完成公众平台中的配置。

    认证链接加密

    缺省开启。如需加强认证安全性,建议开启。

    认证密钥

    仅开发者模式支持配置认证密钥,开发者模式建议配置认证密钥。

    认证密钥长度为32位,需要手动设置,并牢记此认证密钥值,同时要保证微信公众平台与华为乾坤云平台中配置的认证密钥值一致。

配置Portal推送策略

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面选择策略 > 准入 > 准入资源 > 页面管理 > Portal页面推送策略
  4. “Portal页面推送策略”页签,单击“创建”,按表 Portal页面推送策略参数设置参数,然后单击“确定”。

    表3 Portal页面推送策略参数

    参数名称

    参数取值

    名称

    PortalPageRule

    接入方式

    无线,根据实际情况选择接入方式。

    推送规则

    对满足推送条件的Portal认证请求推送指定页面。

    建议不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所有设置的条件都满足才表示匹配了策略。

    认证方式

    微信链接认证。

    推送页面

    使用默认微信链接认证定制页面。

    如果系统默认的推送页面不能满足需求,请按照页面提示定制新的推送页面。

    首推页面

    登录时第一次推送的页面,选择“认证页面”。

    认证成功后页面跳转

    不跳转,停留在认证成功页面。

配置认证规则

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面选择策略 > 准入 > 准入策略 > 认证授权 > 认证规则
  4. 单击“创建”,配置认证规则,然后单击“确定”。

    其中认证方式为用户接入认证,开启Portal-HACA协议,接入方式以实际情况为准,此处为WIFI。

配置授权规则

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面选择策略 > 准入 > 准入策略 > 认证授权 > 授权规则
  4. 单击“创建”,配置授权规则,然后单击“确定”。

    其中认证方式为用户接入认证,开启Portal-HACA协议,接入方式以实际情况为准,此处为WIFI,授权结果为允许接入。

父主题: 业务配置
分享:

    相关文档

    相关产品