设备认证配置

 

1、注意事项

在NBR-E设备上快速配置与online的联动，并配置微信连WIFI认证方式。

配置注意事项：

1)        关联的公众号及广告修订只需要在ONLINE上进行，修改SSID则设备上也需要进行相应的修订。

2)        商业营销认证部分功能特性需要最新的版本才能支持，因此在碰到问题情况下，建议先升级到最新的版本。截止2017年5月31日，最新的版本为11.1（6）B4。

3)        在设备上ping  captive.apple.com(苹果的检测wifi地址)，该操作用于排除某些dns无法解析苹果域名的问题。

4)        将特征库更新到最新。非最新的特征库在浏览器中点击微信认证时可能无法进入微信。

5)        检查免审计用户设置，免审计用户不会经过应用识别，因此会导致微信唤醒、IOS弹框等异常。对免审计用户需要同时设置到免认证中。

6）      如EG软件版本升级操作务必先清除浏览器缓存再配置。

 

2、开启CMS功能

1) 登录NBR web管理页面，点击【高级】——【云服务】——【睿易CMS】——开启睿易CMS按钮，

2) 弹出锐捷CMS用户协议窗口，点击【同意并开启】

3）如下图，确认CMS连接状态为：已连接。

3、设置On-Line和设备的同步周期

登录到NBR-E命令行，配置命令如下，设置在线用户同步周期。

ruijie#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

ruijie(config)#webservice client-sync enable

ruijie(config)#webservice client-sync batch

ruijie(config)#webservice client-sync interval 3600

ruijie(config)#end

ruijie#wr

Building configuration...

[OK]

ruijie#

4、认证配置

1）首先，登录设备web管理页面后，进入用户--->上网认证--->商业营销认证配置页面，点击下图中：微信认证向导—>微信认证快速配置；

2）其次，进行微信连wifi认证快速配置

        认证方式：选择为外置认证；

        服务器类型：选择微信连wifi（3.X）;

        服务器地址：web.ruijiery.com

        WiFi网络名称：填入无线的SSID值；

3）以上配置完成后，点击“保存”，页面将自动跳转到“基本配置”页面中；

在此页面中，在基本配置页面中，可对配置参数进行调整，具体如下：

重定向主页： http://web.ruijiery.com/auth/servlet/standardAuthServlet/portal

快速配置后，设备将根据选择的通信协议自动生成，通常不需要对该字段进行修订；

通讯密码：通常使用默认值: ruijie-----------------------------------------------------------不可修改

服务器类型：微信连WiFi（3.X).

用户逃生功能：在服务器异常时，设备可主动关闭认证功能，所有用户可直接上网。服务器恢复后，认证功能可自动开启。

WiFi网络名称：无线的SSID名称。

认证信息：可以查看已在线用户信息情况并将以认证用户剔除下线。

 

注：通过快速配置后，建议将服务器的IP地址同时填写到免认证外网IP地址中。如配置的是域名，可通过PING方式获取ＩＰ地址。

 

4）高级配置

在高级配置进一步配置：

网络类型：默认为二层网络，请根据网络拓扑进行选择。如要变更网络类型配置，则在所有配置变更完成后需要关闭认证再重新开启（所有用户节点将被删除，即在线用户会强制下线）；

mac-by-pass : 该功能开启后，终端在第一次连入网络时，由NBR设备向服务器通告终端接入。由服务器控制用户是否可直接上线。

下线检测：终端在一定时间内的流量小于设定值时将被设备下线。注意DHCP的租期需要是该监测时间的两倍以上；

允许认证接入网段：配置后，只有该网段内的用户会进行商业营销认证，其他网段直接放行。

源IP地址：在IPSEC VPN场景下使用，指定与总部服务器通讯的私网地址。

免认证相关配置：无需认证的网段或IP；

 

 

URL白名单：配置在该名单的域名将直接放行。建议这里这配置域名部分，如是IP字段，则配置到免认证外网IP中。

免认证用户IP: 该IP可直接上网不需要认证。

用户MAC白名单：该MAC可直接上网不需要认证。

用户MAC黑名单：该MAC禁止上网。

免认证外网IP：未认证用户可直接访问该IP地址。

需要关注免认证相关设置。其中URL白名单如果包含如下几个，会导致ＩＯＳ手机无法自动弹出广告（打开浏览器则可以正常显示广告）：

        "www.appleiphonecell.com",

        "captive.apple.com",

        "www.itools.info",

        "www.ibook.info",

        "www.airport.us",

        "www.thinkdifferent.us"