E一、组网需求
EG与WMC/MCP联动完成微信连WIFI认证方式
注:关联的公众号及广告修订只需要在WMC/MCP上进行。如果修改SSID则设备上也需要进行相应的修订。如要支持多SSID,则要求每个SSID对应的网段不同
二、组网拓扑
三、配置要点
1、在EG设备上快速配置与wmc的联动(微信连WIFI方式)
2、在wmc上配置微信连WIFI功能
注意:本案例微信连WIFI支持的场景为二层网络,实际部署时可能存在三层网络认证场景,如下图:
三层网络场景下终端的网关及dhcp均部署在核心交换上,出口网关无法获取终端的MAC信息。
目前MCP/WMC的认证方式,均要求能获取到终端MAC地址
解决方案:在核心上开启dhcp relay功能,将dhcp服务器移到出口网关上。通过dhcp分配时获取到终端的MAC信息。
这样设备可以获取到用户的mac地址,在服务器和设备的交互过程中,可以当作二层网络交互。
具体配置方法请参考注意事项“关于三层网络下认证部署说明”描述部分
四、配置步骤
EG设备的配置
1、在EG设备上快速配置与wmc联动功能
2、在wmc上配置微信连wifi功能
四、配置步骤
EG设备的配置
1、 登录设备web管理页面后,进入用户管理--->认证/广告推送--->商业营销认证配置页面
2、通过微信认证快速配置向导
认证方式:选择为外置认证;
服务器类型:选择微信连wifi(3.X);
服务器地址:如使用WMC公有云方式,服务器地址填入wmc.ruijieyun.com;若使用mcp私有云,则填入对应的mcp地址;
注意先配置设备DNS地址。
WiFi网络名称: 填入无线的SSID值;
注: 通过快速配置后,建议将服务器的IP地址同时填写到免认证外网IP地址中。如配置的是域名,可通过PING方式获取IP地址。
3、可通过基本配置对设置参数进行调整
选择微信连WiFi方案时的基本配置页面:
重定向主页:选择微信连WiFi时该地址为:http://wmc.ruijieyun.com/auth/servlet/standardAuthServlet/portal
该链接为快速配置时根据选择的通信协议自动生成,通常不需要对该字段进行修订;
通讯密码:通常使用默认值: ruijie
服务器类型:选择微信连WiFi(3.X).
用户逃生功能:在服务器异常时,设备可主动关闭认证功能,所有用户可直接上网。服务器恢复后,认证功能可自动开启。
微信放行:增加临时放行和永久放行,默认开启微信临时放行
使用配置向导, 选择微信连wifi3.X协议时,默认开启了微信临时放行,放行时间为30秒(勾选WSO后为300秒)。可 通过WEB切换到永久放行或永不放行。
使用配置向导,选择wifidog 协议时,默认开启了微信永久放行,可通过WEB切换到临时放行或者不放行。
WiFi网络名称: 无线的SSID。(微信公众账号、MCP、设备上的ssid信息必须完全一致,区分大小写)
认证信息:可以查看已在线用户信息情况并将以认证用户剔除下线。
4、在高级配置进一步配置:
源IP地址: 在IPSEC VPN场景下使用, 指定与总部服务器通讯的私网地址。
https重定向:访问HTTPS网页可以重定向,可能会碰到浏览器缓存,导致https重定向失败,此时需要清除浏览器缓存。
mac-by-pass : 该功能开启后,终端在第一次连入网络时,由EG设备向服务器通告终端接入。由服务器控制用户是否可直接上线。
下线检测:终端在一定时间内的流量小于设定值时将被设备下线。注意DHCP的租期需要是该监测时间的两倍以上;
网络类型:默认为二层网络,请根据网络拓扑进行选择。如要变更网络类型配置,则在所有配置变更完成后需要关闭认证再重新开启(所有用户节点将被删除,即在线用户会强制下线);
IP段SSID:可以设置不同网段的SSID,WMC/MCP上可以设置不同SSID调度不同的微信连WiFi规则。未设置IP段SSID时,将默认使用基本设置中配置的SSID值。
允许认证接入网段: 配置后,只有该网段内的用户会进行商业营销认证,其他网段直接放行。
6. 免认证相关配置
URL白名单: 配置在该名单的域名将直接放行。建议这里这配置域名部分,如是IP字段,则配置到免认证外网IP中。
免认证用户IP: 该IP可直接上网不需要认证。
用户MAC白名单:该MAC可直接上网不需要认证。
用户MAC黑名单: 该MAC禁止上网。
免认证外网IP: 未认证用户可直接访问该IP地址。
WMC/MCP服务端的配置
服务器升级后,配置可能存在差异。设备端配置不需要变动,直接按照服务器的要求重新配置即可。
1、在登录后首页,点击“广告管理”,进入广告管理页面
2、新建手机广告(或手机自定义广告,若新建的是手机自定义广告需要在广告模板中使用微信连wifi认证接口)
3、编辑手机广告,并将广告模板重命名为“微信连wifi一键唤醒广告”
4、保存、发布“微信连wifi一键唤醒广告”广告模板
5、新建微信广告(或微信自定义广告)
6、编辑微信广告,并将广告模板重命名为“微信连wifi商户广告”
7、在“微信连wifi商户广告”中微信关注中选择是否要微信关注(本例中设置有微信关注,并输入微信公众号appid)
8、保存、发布“微信连wifi商户广告”广告模板
9、在广告调度规则页面中新增微信连wifi广告规则
10、广告规则命名为微信连wifi广告规则;微信一键唤醒广告选择刚刚创建的“微信连wifi一键唤醒广告”广告模板;微信商户广告选择刚刚创建的“微信连wifi商户广告”广告模板。
11、保存“微信连wifi广告规则”
一、创建微信连wifi认证规则
1、在登录后首页,点击“认证管理”,进入认证管理页面
2、点击新建认证模板
3、选择微信连wifi认证方式,并选择是否勾选强制关注(本例中勾选强制关注)
4、保存“微信连wifi认证模板”
二、创建微信连wifi门店
1、在登录后首页,点击“门店及管理员设置”,进入门店管理页面
2、选择新增门店
3、门店名称为“130.5”,应用的认证模板选择前面创建的“微信连wifi认证模板”,使用微信连wifi广告规则选择是,微信连wifi广告规则选择前面创建的“微信连wifi广告规则”
4、保存门店
三、添加微信连wifi设备
1、在登录后首页,点击“联动设备管理”,进入设备管理页面
2、点击新增设备
3、在设备管理页面输入设备信息:选择是微信连wifi设备,输入设备序列号和mac,门店绑定为刚刚新增的微信连wifi门店“130.5”。
EG设备的序列号和mac可在设备WEB页面获取:
4、点击保存,跳转到二维码生成页面,保存二维码
五、效果验证
场景1:终端扫描二维码认证(开启强制关注、开启微信关注)
1、修改微信连wifi门店的微信连wifi认证模板,勾选强制关注
2、修改微信连wifi门店的微信商户广告模板,开启微信关注
3、手机(未关注商户的微信公众号)打开微信app,扫描下载的二维码,弹出连接界面,点击“立即连接”,转到连接中页面。
4、连接成功后跳转到如下页面,该页面中默认勾选关注商户微信号。
此时用户还未上线(设置了强制关注,必须要关注商户公众号后才可以上网)。
5、点击“完成”,跳转到微信连wif门店的商户广告。此时用户已经可以上网。
此时已经自动关注了微信公众号,在设备上查看用户已经上线
6、返回微信app首页,此时微信中已经自动关注商户的微信公众号。
场景2:终端一键唤醒认证(未开启强制关注、开启微信关注)
1、修改微信连wifi门店的微信连wifi认证模板,不勾选强制关注
2、修改微信连wifi门店的微信商户广告模板,开启微信关注
3、手机(未关注商户的微信公众号)连上门店的ssid,打开浏览器访问外网,跳转到微信连wifi的一键唤醒页面
4、点击一键唤醒页面的认证按钮,自动跳到微信app,并打开连接界面,点击“立即连接”,转到连接中页面。
5、连接成功后跳转到如下页面,该页面中默认勾选关注商户微信号。
此时用户已上线(设置了不强制关注,连接完成后就可以上网)。
6、点击“完成”,跳转到微信连wif门店的商户广告。
7、返回微信app首页,此时微信中已经自动关注商户的微信公众号。
场景3:终端扫描二维码认证(开启强制关注、未开启微信关注)
1、修改微信连wifi门店的微信连wifi认证模板,勾选强制关注
2、修改微信连wifi门店的微信商户广告模板,不开启微信关注
3、手机打开微信app,扫描下载的二维码,弹出连接界面,点击“立即连接”,转到连接中页面。
4、连接成功后跳转到如下页面,该页面中没有显示关注微信公众号的入口(由于没有设置关注的微信公众号,所以不显示关注微信公众号的入口)。
此时用户还未上线
5、点击“完成”,跳转到微信连wif门店的商户广告。
在设备上查看用户已经上线
6、返回微信app首页,此时微信中没有添加关注微信公众号。
六:注意问题
1、关联的公众号及广告修订只需要在WMC/MCP上进行,如果修改SSID则EG设备和WMC都需要进行相应的修订
2、微信连WIFI场景只支持二层网络,因此实际部署时必须保证为二层拓扑;
3、使用微信连wifi功能前手机必须要能上网,如手机有启用移动数据上网功能或连接了其它能上网的wifi;
一、组网需求
EG与WMC/MCP联动完成微信连WIFI认证方式
注:关联的公众号及广告修订只需要在WMC/MCP上进行。如果修改SSID则设备上也需要进行相应的修订。如要支持多SSID,则要求每个SSID对应的网段不同
二、组网拓扑
三、配置要点
1、在EG设备上快速配置与wmc的联动(微信连WIFI方式)
2、在wmc上配置微信连WIFI功能
注意:微信连WIFI场景只支持二层网络,因此实际部署时必须保证为二层拓扑。
四、配置步骤
EG设备的配置
1、在EG设备上快速配置与wmc联动功能
2、在wmc上配置微信连wifi功能
四、配置步骤
EG设备的配置
1、 登录设备web管理页面后,进入用户管理--->认证/广告推送--->商业营销认证配置页面
2、通过微信认证快速配置向导
认证方式:选择为外置认证;
服务器类型:选择微信连wifi(3.X);
服务器地址:如使用WMC公有云方式,服务器地址填入wmc.ruijieyun.com;若使用mcp私有云,则填入对应的mcp地址;
注意先配置设备DNS地址。
WiFi网络名称: 填入无线的SSID值;
注: 通过快速配置后,建议将服务器的IP地址同时填写到免认证外网IP地址中。如配置的是域名,可通过PING方式获取IP地址。
3、可通过基本配置对设置参数进行调整
选择微信连WiFi方案时的基本配置页面:
重定向主页:选择微信连WiFi时该地址为:http://wmc.ruijieyun.com/auth/servlet/standardAuthServlet/portal
该链接为快速配置时根据选择的通信协议自动生成,通常不需要对该字段进行修订;
通讯密码:通常使用默认值: ruijie
服务器类型:选择微信连WiFi(3.X).
用户逃生功能:在服务器异常时,设备可主动关闭认证功能,所有用户可直接上网。服务器恢复后,认证功能可自动开启。
WiFi网络名称: 无线的SSID。
认证信息:可以查看已在线用户信息情况并将以认证用户剔除下线。
4、在高级配置进一步配置:
源IP地址: 在IPSEC VPN场景下使用, 指定与总部服务器通讯的私网地址。
mac-by-pass : 该功能开启后,终端在第一次连入网络时,由EG设备向服务器通告终端接入。由服务器控制用户是否可直接上线。
下线检测:终端在一定时间内的流量小于设定值时将被设备下线。注意DHCP的租期需要是该监测时间的两倍以上;
网络类型:默认为二层网络,请根据网络拓扑进行选择。如要变更网络类型配置,则在所有配置变更完成后需要关闭认证再重新开启(所有用户节点将被删除,即在线用户会强制下线);
IP段SSID:可以设置不同网段的SSID,WMC/MCP上可以设置不同SSID调度不同的微信连WiFi规则。未设置IP段SSID时,将默认使用基本设置中配置的SSID值。
允许认证接入网段: 配置后,只有该网段内的用户会进行商业营销认证,其他网段直接放行。
5. 免认证相关配置
URL白名单: 配置在该名单的域名将直接放行。建议这里这配置域名部分,如是IP字段,则配置到免认证外网IP中。
免认证用户IP: 该IP可直接上网不需要认证。
用户MAC白名单:该MAC可直接上网不需要认证。
用户MAC黑名单: 该MAC禁止上网。
免认证外网IP: 未认证用户可直接访问该IP地址。
WMC/MCP服务端的配置
服务器升级后,配置可能存在差异。设备端配置不需要变动,直接按照服务器的要求重新配置即可。
1、在登录后首页,点击“广告管理”,进入广告管理页面
2、新建手机广告(或手机自定义广告,若新建的是手机自定义广告需要在广告模板中使用微信连wifi认证接口)
3、编辑手机广告,并将广告模板重命名为“微信连wifi一键唤醒广告”
4、保存、发布“微信连wifi一键唤醒广告”广告模板
5、新建微信广告(或微信自定义广告)
6、编辑微信广告,并将广告模板重命名为“微信连wifi商户广告”
7、在“微信连wifi商户广告”中微信关注中选择是否要微信关注(本例中设置有微信关注,并输入微信公众号appid)
8、保存、发布“微信连wifi商户广告”广告模板
9、在广告调度规则页面中新增微信连wifi广告规则
10、广告规则命名为微信连wifi广告规则;微信一键唤醒广告选择刚刚创建的“微信连wifi一键唤醒广告”广告模板;微信商户广告选择刚刚创建的“微信连wifi商户广告”广告模板。
11、保存“微信连wifi广告规则”
一、创建微信连wifi认证规则
1、在登录后首页,点击“认证管理”,进入认证管理页面
2、点击新建认证模板
3、选择微信连wifi认证方式,并选择是否勾选强制关注(本例中勾选强制关注)
4、保存“微信连wifi认证模板”
二、创建微信连wifi门店
1、在登录后首页,点击“门店及管理员设置”,进入门店管理页面
2、选择新增门店
3、门店名称为“130.5”,应用的认证模板选择前面创建的“微信连wifi认证模板”,使用微信连wifi广告规则选择是,微信连wifi广告规则选择前面创建的“微信连wifi广告规则”
4、保存门店
三、添加微信连wifi设备
1、在登录后首页,点击“联动设备管理”,进入设备管理页面
2、点击新增设备
3、在设备管理页面输入设备信息:选择是微信连wifi设备,输入设备序列号和mac,门店绑定为刚刚新增的微信连wifi门店“130.5”。
EG设备的序列号和mac可在设备WEB页面获取:
4、点击保存,跳转到二维码生成页面,保存二维码
五、效果验证
场景1:终端扫描二维码认证(开启强制关注、开启微信关注)
1、修改微信连wifi门店的微信连wifi认证模板,勾选强制关注
2、修改微信连wifi门店的微信商户广告模板,开启微信关注
3、手机(未关注商户的微信公众号)打开微信app,扫描下载的二维码,弹出连接界面,点击“立即连接”,转到连接中页面。
4、连接成功后跳转到如下页面,该页面中默认勾选关注商户微信号。
此时用户还未上线(设置了强制关注,必须要关注商户公众号后才可以上网)。
5、点击“完成”,跳转到微信连wif门店的商户广告。此时用户已经可以上网。
此时已经自动关注了微信公众号,在设备上查看用户已经上线
6、返回微信app首页,此时微信中已经自动关注商户的微信公众号。
场景2:终端一键唤醒认证(未开启强制关注、开启微信关注)
1、修改微信连wifi门店的微信连wifi认证模板,不勾选强制关注
2、修改微信连wifi门店的微信商户广告模板,开启微信关注
3、手机(未关注商户的微信公众号)连上门店的ssid,打开浏览器访问外网,跳转到微信连wifi的一键唤醒页面
4、点击一键唤醒页面的认证按钮,自动跳到微信app,并打开连接界面,点击“立即连接”,转到连接中页面。
5、连接成功后跳转到如下页面,该页面中默认勾选关注商户微信号。
此时用户已上线(设置了不强制关注,连接完成后就可以上网)。
6、点击“完成”,跳转到微信连wif门店的商户广告。
7、返回微信app首页,此时微信中已经自动关注商户的微信公众号。
场景3:终端扫描二维码认证(开启强制关注、未开启微信关注)
1、修改微信连wifi门店的微信连wifi认证模板,勾选强制关注
2、修改微信连wifi门店的微信商户广告模板,不开启微信关注
3、手机打开微信app,扫描下载的二维码,弹出连接界面,点击“立即连接”,转到连接中页面。
4、连接成功后跳转到如下页面,该页面中没有显示关注微信公众号的入口(由于没有设置关注的微信公众号,所以不显示关注微信公众号的入口)。
此时用户还未上线
5、点击“完成”,跳转到微信连wif门店的商户广告。
在设备上查看用户已经上线
6、返回微信app首页,此时微信中没有添加关注微信公众号。
六:注意问题
1、关联的公众号及广告修订只需要在WMC/MCP上进行,如果修改SSID则EG设备和WMC都需要进行相应的修订(微信公众账号、MCP、设备上的ssid信息必须完全一致,区分大小写)
2、微信连WIFI场景只支持二层网络,因此实际部署时必须保证为二层拓扑;
3、使用微信连wifi功能前手机必须要能上网,如手机有启用移动数据上网功能或连接了其它能上网的wifi;
4、关于三层网络下认证部署说明:
1)场景说明:
三层网络场景下终端的网关及dhcp均部署在核心交换上,出口网关无法获取终端的MAC信息。目前MCP/WMC的认证方式,均要求能获取到终端MAC地址。
2)解决方案:
在核心上开启dhcp relay功能,将dhcp服务器移到出口网关上。通过dhcp 分配时获取到终端的MAC信息。
锐捷交换机配置要点:
service dhcp /* 开启dhcp中继功能 */
ip help-address dhcp-server-addr /* 指向要转发的dhcp服务器ip地址,如出口网关内网口地址 */
出口网关EG的DHCP配置参考本文“网关模式功能配置-DHCP”配置部分
3)注意事项:
a.虽然通过dhcp可以获取每个ip对应的mac地址,但实际还是使用ip进行用户匹配(因为mac地址无法跨三层传输)。因此在认证界面的网络类型还是选择三层网络,同时需要开启获取mac功能。(对于实际组网是二层、三层的判断。对于sta地址池通过dhcp relay到eg上的场景,eg需配置为三层。MCP需配置为二层)
b.网关设备在认证过程中获取到终端mac地址;对于mcp/wmc,等同于二层网络。因此服务端选择二层网络。
c. 在认证周期内一个ip只能分配给一个mac地址,否则可能导致部分用户不需要认证。dhcp租期必须是无流量检测时长的2倍以上。
5、访问HTTPS网页可以重定向,可能会碰到浏览器缓存,导致https重定向失败,此时需要清除浏览器缓存。
6、使用配置向导,选择wifidog 协议时,默认开启了微信永久放行,可通过WEB切换到临时放行或者不放行。
说明:
1、临时放行是通过终端发送一个http(具体实现由服务器控制)给设备,由设备放行。
2、网关的临时放行只放通了微信,因此依赖应用识别对微信的识别准确度。出现微信无法认证时的一般处理步骤如下:
i 查看特征库版本,并更新到最新;
ii 使用配置向导更新下配置(防止用户原有配置错误);
iii 切换到微信永久放行;
iv 在portal页面弹出后关闭认证再验证。