配置AP业务
配置员工SSID(PSK认证)
- 登录华为乾坤控制台。
- 选择控制台首页地图上“test_ap1”站点,单击站点首页右上角“站点配置”。
- 在“站点配置”页面左侧导航中选择 ,单击“创建”,进入SSID配置页面。
- 配置SSID基本参数。根据表2设置,然后单击“下一步”。
表2 员工SSID基本参数表 参数名称
参数取值
SSID名称
test-emp
工作状态
开启
生效射频
根据AP款型规格及实际需求进行设置。建议保持默认值。
云AP作为网关
开启,并提前在无线配置 > 全局DHCP配置网关地址池。
高级参数设置
保持默认配置。
- 配置安全认证参数。根据表3设置,然后单击“下一步”。
- 配置策略控制参数。按需配置,以“SSID下行流量限速”为例,“流量(Mbit/s)”设为5,完成后单击“确定”。
配置访客SSID(微信链接认证)
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面单击 ,在左上角“站点”下拉框中选择“test_ap1”。
- 在“站点配置”页面左侧导航中选择 ,单击“SSID”页签。
- 配置SSID基本参数。单击“创建”,根据表4设置,然后单击“下一步”。
表4 访客SSID基本参数表 参数
说明
SSID名称
test-guest
工作状态
开启
生效射频
根据AP款型规格及实际需求进行设置。建议保持默认值。
AP标签
通过标签指定在哪些AP上配置该SSID。
如果置空,默认当前站点中的所有AP都配置该SSID;否则需要按界面提示为AP增加标签。
数据转发模式
- 直接转发
- Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。
全局DHCP分配地址
开启,云AP作为网关。需在“网络配置 > 站点配置 > 站点配置 > AP > 高级 > 全局DHCP”中配置全局地址池。
高级配置
保持默认配置。
- 配置安全认证参数。根据表5设置,然后单击“下一步”。
表5 访客SSID安全认证参数表 参数名称
参数取值
WLAN安全策略
开放网络(open+portal认证)
页面推送方式
云平台内置认证
Portal协议类型
HACA
推送协议
HTTPS
推送方式
高级推送,请提前完成配置Portal推送策略。
登录方式
微信链接认证
默认放行规则
说明:- 用户在认证前需要连接微信服务器关注微信公众号获取认证链接,所以在认证前必须让用户能访问微信服务器。通过微信平台为微信公众帐号提供的“获取微信服务器IP地址”接口得到IP地址,并将IP地址加入到默认放行规则中。
- 在认证前需要放行部分域名,以保证首次关联SSID之后用户在认证前与微信公众平台服务器顺利交互。需要放行的域名包括:
weixin.qq.com,long.weixin.qq.com,short.weixin.qq.com,mp.weixin.qq.com,dns.weixin.qq.com,szshort.weixin.qq.com,szlong.weixin.qq.com,extshort.weixin.qq.com,wx1.qq.com,wx2.qq.com,support.weixin.qq.com,shshort.weixin.qq.com,shlong.weixin.qq.com,wifi.weixin.qq.com。
单击按钮,单击“创建”规则模板,配置内容如下:
- 名称:test-ACL
- ACL编号:6001
- 规则列表:单击“增加”填写规则参数,单击按钮提交。
逃生策略
- 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
- 选择“允许已认证用户继续使用网络,不允许新用户接入”。
- 配置策略控制参数。按需配置,以“SSID下行流量限速”为例,“流量(Mbit/s)”设为5,完成后单击“确定”。