访客通过扫描公共二维码接入网络
通过在公共场合粘贴公共二维码,访客用手机关联Wi-Fi后,可直接扫描公共二维码完成认证,方便用户接入网络。
数据规划
项目 |
数据 |
说明 |
---|---|---|
SM+SC(RADIUS服务器+Portal服务器) |
IP地址:172.18.1.1 |
- |
访客认证后域ACL编号 |
3002 |
- |
访客接入网络的SSID |
guest |
需要在AC上配置,具体请参见无线环境中的Portal接入(含MAC优先)中的步骤6。 |
配置思路
- 启用公共二维码认证的功能。
- 配置访客帐号策略,以便创建的公共二维码能够满足该策略。
- 创建公共二维码并导出,打印后张贴到公共区域,以便访客扫描接入网络。
- 定制认证和认证成功页面,访客扫描公共二维码认证成功时,自动跳转到认证成功页面。
- 定制Portal页面推送策略,对访客推送定制的认证页面。
- 增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。
前提条件
[AC] url-template name huawei
[AC-url-template-huawei] url-parameter redirect-url url
[AC-url-template-huawei] url http://172.18.1.1:8080/portal
[AC-url-template-huawei] quit
操作步骤
- 在浏览器中输入“https://172.18.1.1:8443”登录业务管理器。
- 启用公共二维码认证的功能。
本步骤及后续的步骤可以通过访客管理的快速导航完成配置,选择“访客帐号创建方式”选择“公共二维码”,单击“进入导航”,根据导航完成配置。本例以通过界面菜单直接进入配置页面的方式介绍。
, - 配置访客帐号策略,以便创建公共二维码帐号时能够满足该策略。
- 创建公共二维码。
- 定制认证和认证成功页面。
访客关联Wi-Fi后,扫描公共二维码,自动推送公共二维码认证页面,并在认证页面自动进行认证。
- 配置Portal页面推送策略,对访客推送定制的页面。
- 将SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。
- 增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。
验证
- 用户通过手机连接Wi-Fi,选择guest热点。
用户扫描公共二维码前,需要先关联用于公共二维码认证的Wi-Fi热点,扫描公共二维码只是触发认证和授权,并不能自动关联Wi-Fi。建议张贴在公共区域的二维码上方添加说明,先关联Wi-Fi,然后扫描公共二维码认证。
- 用户扫描张贴在公共区域的公共二维码认证。
只有通过扫描公共二维码认证,才会触发公共二维码定制页面的推送。如果访客连接Wi-Fi后,直接访问Internet(未扫描公共二维码),则按照正常的Portal认证流程,通过Portal推送规则的优先级进行匹配,推送匹配的认证页面,不会推送公共二维码页面。
- 扫描公共二维码成功后,终端自动发起认证。如果用微信扫描公共二维码后,界面显示空白,可能的原因:
- 定制页面时,启用了“使用https协议推送页面”,但是又没有购买受信任的服务器证书导致的。
请尝试使用其他二维码扫描工具扫描认证;或者尝试重新定制公共二维码认证页面,定制时,取消选中“使用https协议推送页面”,并Portal页面推送策略中推送的页面修改为新定制的页面。
- 当前已经通过公共二维码认证通过,再扫描公共二维码时,界面显示空白。
请检查
中,该终端是否已经通过公共二维码帐号在线了。
- 定制页面时,启用了“使用https协议推送页面”,但是又没有购买受信任的服务器证书导致的。
- 认证成功后显示认证成功页面。
如果提示认证失败,请在
中查看RADIUS认证日志,检查认证失败的原因,同时请检查认证规则和授权规则配置是否正确。 - 认证通过后用户可访问Internet。
- 在业务管理器选择 ,可以看到公共二维码帐号的在线信息。
- 在业务管理器选择
通过扫描同一个公共二维码认证的访客,在业务管理器中显示的在线帐号都是该公共二维码帐号。
,可查到公共二维码帐号的RADIUS认证日志。
总结与建议
设置授权规则或Portal推送规则时,规则的匹配顺序是按照从高到低(规则前的数字从小到大)的顺序匹配的,如果用户的授权条件或Portal推送条件已经在某一条规则命中,就不会再去匹配后面的规则了。所以建议对于条件配置的越精细的规则,优先级设置的高一些,对于条件配置的比较模糊的规则,优先级设置的低一些。