访客通过扫描公共二维码接入网络
通过在公共场合粘贴公共二维码,访客用手机关联Wi-Fi后,可直接扫描公共二维码完成认证,方便用户接入网络。
数据规划
项目 |
数据 |
说明 |
|---|---|---|
SM+SC(RADIUS服务器+Portal服务器) |
IP地址:172.18.1.1 |
- |
访客认证后域ACL编号 |
3002 |
- |
访客接入网络的SSID |
guest |
需要在AC上配置,具体请参见无线环境中的Portal接入(含MAC优先)中的步骤6。 |
配置思路
- 启用公共二维码认证的功能。
- 配置访客帐号策略,以便创建的公共二维码能够满足该策略。
- 创建公共二维码并导出,打印后张贴到公共区域,以便访客扫描接入网络。
- 定制认证和认证成功页面,访客扫描公共二维码认证成功时,自动跳转到认证成功页面。
- 定制Portal页面推送策略,对访客推送定制的认证页面。
- 增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。
前提条件
[AC] url-template name huawei
[AC-url-template-huawei] url-parameter redirect-url url
[AC-url-template-huawei] url http://172.18.1.1:8080/portal
[AC-url-template-huawei] quit
操作步骤
- 在浏览器中输入“https://172.18.1.1:8443”登录业务管理器。
- 启用公共二维码认证的功能。
本步骤及后续的步骤可以通过访客管理的快速导航完成配置,选择,“访客帐号创建方式”选择“公共二维码”,单击“进入导航”,根据导航完成配置。本例以通过界面菜单直接进入配置页面的方式介绍。
- 启用公共二维码功能,并配置公共二维码参数。
- 启用公共二维码功能,并配置公共二维码参数。
- 配置访客帐号策略,以便创建公共二维码帐号时能够满足该策略。
- 配置访客帐号策略。
- 配置访客帐号策略。
- 创建公共二维码。
- 单击“增加”,创建公共二维码。
“访客帐号策略”请选择3中配置的访客帐号策略。
- 单击“保存并生成二维码”。
在“上传LOGO图片”处选择企业的LOGO图片,单击“上传”,可在公共二维码中加入企业LOGO。
- 单击“增加”,创建公共二维码。
- 定制认证和认证成功页面。
访客关联Wi-Fi后,扫描公共二维码,自动推送公共二维码认证页面,并在认证页面自动进行认证。
- 设置页面基本信息。
参数
取值
说明
定制页面名称
公共二维码
-
页面标题
访客认证
打开认证页面后显示在Web浏览器页面的标题。
是否允许访客自注册
取消选中
-
使用https协议推送页面
取消选中
如果支持访客使用微信扫描公共二维码认证,请购买权威机构颁发的服务器证书,并参见服务器证书导入工具进行服务器证书替换,否则请取消选中“使用https协议推送页面”,以保证微信能够正常扫描公共二维码。
- 单击“确定”。配置认证页面和认证成功页面,公共二维码认证,只需要定制认证页面和认证成功页面即可。
认证页面需要添加“公共二维码”控件,“公共二维码”控件中包含的登录按钮请务必保留。
- 设置页面基本信息。
- 配置Portal页面推送策略,对访客推送定制的页面。
- 单击“增加”,设置Portal页面推送策略。
参数
取值
说明
名称
公共二维码认证推送策略
-
自定义参数
ssid=guest
- “ssid=guest”表示只要未认证的访客选择guest这个ssid,AC就会推送“推送页面”。
- 自定义参数的详细说明请参见配置Portal页面推送策略。
- 自定义参数中用到了哪个URL参数,需要AC通过URL参数模板发送给Portal服务器才能匹配条件。例如本例配置了url-parameter ssid ssid,参数中包含ssid参数,故能够正常匹配条件。
帐号类型
公共二维码
-
推送页面
选择在5中定制的页面。
-
- 单击“增加”,设置Portal页面推送策略。
- 将SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。
- 单击“增加”,添加访客SSID。
该SSID的名称(含大小写)必须与AC上配置的SSID的名称一致。
- 单击“增加”,添加访客SSID。
- 增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。
- 选择,配置访客认证和授权通过后能访问的资源。
- 选择,配置对访客授权需要满足的条件。
- 选择,配置访客认证和授权通过后能访问的资源。
验证
- 用户通过手机连接Wi-Fi,选择guest热点。
用户扫描公共二维码前,需要先关联用于公共二维码认证的Wi-Fi热点,扫描公共二维码只是触发认证和授权,并不能自动关联Wi-Fi。建议张贴在公共区域的二维码上方添加说明,先关联Wi-Fi,然后扫描公共二维码认证。
- 用户扫描张贴在公共区域的公共二维码认证。
只有通过扫描公共二维码认证,才会触发公共二维码定制页面的推送。如果访客连接Wi-Fi后,直接访问Internet(未扫描公共二维码),则按照正常的Portal认证流程,通过Portal推送规则的优先级进行匹配,推送匹配的认证页面,不会推送公共二维码页面。
- 扫描公共二维码成功后,终端自动发起认证。如果用微信扫描公共二维码后,界面显示空白,可能的原因:
- 定制页面时,启用了“使用https协议推送页面”,但是又没有购买受信任的服务器证书导致的。
请尝试使用其他二维码扫描工具扫描认证;或者尝试重新定制公共二维码认证页面,定制时,取消选中“使用https协议推送页面”,并Portal页面推送策略中推送的页面修改为新定制的页面。
- 当前已经通过公共二维码认证通过,再扫描公共二维码时,界面显示空白。
请检查中,该终端是否已经通过公共二维码帐号在线了。
- 定制页面时,启用了“使用https协议推送页面”,但是又没有购买受信任的服务器证书导致的。
- 认证成功后显示认证成功页面。
如果提示认证失败,请在中查看RADIUS认证日志,检查认证失败的原因,同时请检查认证规则和授权规则配置是否正确。
- 认证通过后用户可访问Internet。
- 在业务管理器选择,可以看到公共二维码帐号的在线信息。
- 在业务管理器选择,可查到公共二维码帐号的RADIUS认证日志。
通过扫描同一个公共二维码认证的访客,在业务管理器中显示的在线帐号都是该公共二维码帐号。
总结与建议
设置授权规则或Portal推送规则时,规则的匹配顺序是按照从高到低(规则前的数字从小到大)的顺序匹配的,如果用户的授权条件或Portal推送条件已经在某一条规则命中,就不会再去匹配后面的规则了。所以建议对于条件配置的越精细的规则,优先级设置的高一些,对于条件配置的比较模糊的规则,优先级设置的低一些。
