一、组网需求

1、访客二维码授权功能：员工能够扫访客的手机二维码，给访客授权，然后访客才能上网。

2、对员工网络和访客网络移动终端和PC的不同控制。

3、需要有两个SSID，一个访客的SSID，一个员工的SSID

二、组网拓扑

三、配置要点

1、访客授权上网就是三防中的防私接：就是访客连接访客网络，弹出二维码窗口，由授权人员来进行认证后，授权这个访客上网

2、如果同步开启账号认证，那么账号认证的用户默认是可以给访客授权的

3、如果一个用户不在授权网段里面，但是是账号认证用户，那么是有授权权限的

4、如果开启了账号认证，需要将EAP的MAC添加在免认证里面

四、配置步骤

1、在【高级功能】——【认证设置】——【授权访客上网】，开启授权访客上网认证功能，如下图所示：

2、输入需要认证的访客IP段，以及可以授权的员工IP段，以及允许访客上网时长，点击保存即可

五、效果验证

1、来宾手机连接访客SSID，获取二维码

2、员工扫描二维码后，判断扫码的终端是否有授权的权限，如果有则跳转到步骤4，否则跳转到3

3、员工输入已有认证系统的账号密码进行授权(如果员工不需要认证，则忽略这一步)

4、如果身份验证通过，则会对访客的终端授权上网，则访客终端和员工终端分别弹出提示成功