所选语种没有对应资源,请选择:
菜单
技术支持 文档中心
WLAN产品对接配置专题
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
访客通过扫描公共二维码接入网络

访客通过扫描公共二维码接入网络

通过在公共场合粘贴公共二维码,访客用手机关联Wi-Fi后,可直接扫描公共二维码完成认证,方便用户接入网络。

举例产品和版本

产品类型

产品名称

版本
  • RADIUS服务器
  • Portal服务器

Agile Controller-Campus

V100R003C00

组网需求

某企业已部署一套身份认证系统,对所有通过无线接入企业网络的人员进行准入控制,确保只有合法用户才能接入网络。为了便于访客到企业展厅参观时能够很方便的上网,企业系统管理员想通过在展厅公共区域粘贴公共二维码的方式,所有到展厅参观的访客都能通过扫描公共二维码自行接入网络。

数据规划

表1-17  数据规划

项目

数据

说明

SM+SC(RADIUS服务器+Portal服务器)

IP地址:172.18.1.1

-

访客认证后域ACL编号

3002

-

访客接入网络的SSID

guest

需要在AC上配置,具体请参见无线环境中的Portal接入(含MAC优先)中的步骤6。

配置思路

  1. 启用公共二维码认证的功能。
  2. 配置访客帐号策略,以便创建的公共二维码能够满足该策略。
  3. 创建公共二维码并导出,打印后张贴到公共区域,以便访客扫描接入网络。
  4. 定制认证和认证成功页面,访客扫描公共二维码认证成功时,自动跳转到认证成功页面。
  5. 定制Portal页面推送策略,对访客推送定制的认证页面。
  6. 增加授权结果和授权规则,对访客身份认证成功后授予访问控制权限。

前提条件

在AC/交换机和Agile Controller-Campus上已完成Portal认证的配置,具体请参见Portal的配置举例。
在URL模板中配置URL参数时,需要注意“redirect-url”必须配置值,否则对接会失败,建议配置为“url”
[AC] url-template name huawei
[AC-url-template-huawei] url-parameter redirect-url url
[AC-url-template-huawei] url http://172.18.1.1:8080/portal
[AC-url-template-huawei] quit

操作步骤

  1. 在浏览器中输入“https://172.18.1.1:8443”登录业务管理器
  2. 启用公共二维码认证的功能。

    本步骤及后续的步骤可以通过访客管理的快速导航完成配置,选择策略 > 准入控制 > 访客管理 > 快速入门“访客帐号创建方式”选择“公共二维码”,单击“进入导航”,根据导航完成配置。本例以通过界面菜单直接进入配置页面的方式介绍。

    1. 选择策略 > 准入控制 > 访客管理 > 参数配置
    2. 展开“公共二维码参数配置”页签。
    3. 启用公共二维码功能,并配置公共二维码参数。

      参数

      取值

      说明

      公共二维码

      启用

      -

      链接的URL前缀

      http://192.168.1.1

      请以IP地址而非域名的形式指定该URL前缀,该URL前缀仅用于触发Portal认证,IP地址指定为任何一个认证后域的IP地址即可,换言之,就是指定为任何一个认证前无法访问的IP地址即可。

      URL加密密钥

      Admin@123

      -

      确认URL加密密钥

      Admin@123

      -

    4. 单击“确定”
  3. 配置访客帐号策略,以便创建公共二维码帐号时能够满足该策略。
    1. 选择策略 > 准入控制 > 访客管理 > 访客帐号策略
    2. 单击“增加”
    3. 配置访客帐号策略。



      参数

      取值

      说明

      名称

      公共二维码

      -

      帐号创建方式

      单个创建

      公共二维码只允许单个创建,不允许批量创建

      帐号名生成策略

      公共二维码

      -

      生效时间

      创建后立刻生效

      -

      帐号字段

      单击“编辑”,增加“位置”信息,其他信息取消显示。

      公共二维码帐号对应的帐号属性字段,在创建公共二维码帐号时需要输入此处设置的信息,本例以位置信息为例介绍。

    4. 单击“确定”
  4. 创建公共二维码。
    1. 选择策略 > 准入控制 > 访客管理 > 访客帐号管理
    2. 单击“增加”,创建公共二维码。

      “访客帐号策略”请选择3中配置的访客帐号策略。

    3. 单击“保存并生成二维码”

      “上传LOGO图片”处选择企业的LOGO图片,单击“上传”,可在公共二维码中加入企业LOGO。

    4. 单击“导出二维码”,将公共二维码导出到本地,并打印出来,张贴到公共区域。
  5. 定制认证和认证成功页面。

    访客关联Wi-Fi后,扫描公共二维码,自动推送公共二维码认证页面,并在认证页面自动进行认证。

    1. 选择策略 > 准入控制 > 页面定制 > 页面定制
    2. 任意选择一个模板,本例以选择“系统-短信认证模板”为例介绍,单击“由此模板新建”
    3. 设置页面基本信息。

      参数

      取值

      说明

      定制页面名称

      公共二维码

      -

      页面标题

      访客认证

      打开认证页面后显示在Web浏览器页面的标题。

      是否允许访客自注册

      取消选中

      -

      使用https协议推送页面

      取消选中

      如果支持访客使用微信扫描公共二维码认证,请购买权威机构颁发的服务器证书,并参见服务器证书导入工具进行服务器证书替换,否则请取消选中“使用https协议推送页面”,以保证微信能够正常扫描公共二维码。

    4. 单击“确定”。配置认证页面和认证成功页面,公共二维码认证,只需要定制认证页面和认证成功页面即可。

      认证页面需要添加“公共二维码”控件,“公共二维码”控件中包含的登录按钮请务必保留。

    5. 单击“发布”,完成页面定制。
  6. 配置Portal页面推送策略,对访客推送定制的页面。
    1. 选择策略 > 准入控制 > 页面定制 > Portal页面推送策略
    2. 单击“增加”,设置Portal页面推送策略。

      参数

      取值

      说明

      名称

      公共二维码认证推送策略

      -

      自定义参数

      ssid=guest
      • “ssid=guest”表示只要未认证的访客选择guest这个ssid,AC就会推送“推送页面”
      • 自定义参数的详细说明请参见配置Portal页面推送策略
      • 自定义参数中用到了哪个URL参数,需要AC通过URL参数模板发送给Portal服务器才能匹配条件。例如本例配置了url-parameter ssid ssid,参数中包含ssid参数,故能够正常匹配条件。

      帐号类型

      公共二维码

      -

      推送页面

      选择在5中定制的页面。

      -

    3. 单击“确定”
  7. 将SSID添加到Agile Controller-Campus中,以便通过SSID对用户进行授权。
    1. 选择策略 > 准入控制 > 策略元素 > SSID
    2. 单击“增加”,添加访客SSID。

      该SSID的名称(含大小写)必须与AC上配置的SSID的名称一致。

  8. 增加访客的授权结果和授权规则,对访客身份认证成功后授予访问Internet的权限。
    1. 选择策略 > 准入控制 > 认证授权 > 授权结果,配置访客认证和授权通过后能访问的资源。

      参数

      取值

      说明

      名称

      访客认证后域

      -

      业务类型

      接入业务

      -

      ACL号/AAA用户组

      3002

      与AC上配置的对访客的访问控制规则一致。

    2. 选择策略 > 准入控制 > 认证授权 > 授权规则,配置对访客授权需要满足的条件。

      参数

      取值

      说明

      名称

      访客授权规则

      -

      业务类型

      接入业务

      -

      用户组

      Guest

      必须与配置访客帐号策略时设置的“访客所属用户组”一致。

      SSID

      guest

      与AC上配置的针对访客接入的SSID相同。

      授权结果

      访客认证后域

      -

验证

  1. 用户通过手机连接Wi-Fi,选择guest热点。

    用户扫描公共二维码前,需要先关联用于公共二维码认证的Wi-Fi热点,扫描公共二维码只是触发认证和授权,并不能自动关联Wi-Fi。建议张贴在公共区域的二维码上方添加说明,先关联Wi-Fi,然后扫描公共二维码认证。

  2. 用户扫描张贴在公共区域的公共二维码认证。

    只有通过扫描公共二维码认证,才会触发公共二维码定制页面的推送。如果访客连接Wi-Fi后,直接访问Internet(未扫描公共二维码),则按照正常的Portal认证流程,通过Portal推送规则的优先级进行匹配,推送匹配的认证页面,不会推送公共二维码页面。

  3. 扫描公共二维码成功后,终端自动发起认证。
    如果用微信扫描公共二维码后,界面显示空白,可能的原因:
    • 定制页面时,启用了“使用https协议推送页面”,但是又没有购买受信任的服务器证书导致的。

      请尝试使用其他二维码扫描工具扫描认证;或者尝试重新定制公共二维码认证页面,定制时,取消选中“使用https协议推送页面”,并Portal页面推送策略中推送的页面修改为新定制的页面。

    • 当前已经通过公共二维码认证通过,再扫描公共二维码时,界面显示空白。

      请检查资源 > 用户 > 在线用户管理中,该终端是否已经通过公共二维码帐号在线了。

  4. 认证成功后显示认证成功页面。

    如果提示认证失败,请在资源 > 用户 > RADIUS日志中查看RADIUS认证日志,检查认证失败的原因,同时请检查认证规则和授权规则配置是否正确。

  5. 认证通过后用户可访问Internet。
  6. 在业务管理器选择资源 > 用户 > 在线用户管理,可以看到公共二维码帐号的在线信息。
  7. 在业务管理器选择资源 > 用户 > RADIUS日志,可查到公共二维码帐号的RADIUS认证日志。

    通过扫描同一个公共二维码认证的访客,在业务管理器中显示的在线帐号都是该公共二维码帐号。

总结与建议

设置授权规则或Portal推送规则时,规则的匹配顺序是按照从高到低(规则前的数字从小到大)的顺序匹配的,如果用户的授权条件或Portal推送条件已经在某一条规则命中,就不会再去匹配后面的规则了。所以建议对于条件配置的越精细的规则,优先级设置的高一些,对于条件配置的比较模糊的规则,优先级设置的低一些。

翻译
English
下载文档
更新时间:2020-12-17

文档编号:EDOC1000113778

浏览量:117728

下载量:9138

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为企业业务APP

版权所有 © 华为技术有限公司 1998-2021。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: