场景需求:
EG做出口网关和锐捷云营销系统WMC联动,支持微信认证、短信认证等多种认证方式
WMC相关具体配置可登录锐捷官网www.ruijie.com.cn文档中心下载WMC实施一本通参考。
WMC账号申请请登录http://www.ruijieyun.com/注册。
场景拓扑:
拓扑说明:
1、EG做出口网关,如不与锐捷云平台联动,则不需要云平台部分。
2、需要设备清单: EG350一台,AP(提供wifi功能), 锐捷云平台(联动情况下需要)。
配置步骤
如上图所示,商业营销认证提供了如下功能:
微信认证:用于快速完成微信认证的部署配置
基本配置:可用于微信认证的配置,或者快速配置完成后参数的调整
高级设置:用于认证相关高级参数的设置
免认证设置:用于免认证用户、URL白名单等相关资源的配置。
快速配置
通过商业营销认证页面,【微信认证】→【微信认证向导】→【微信认证快速配置】→【外置认证】进入配置页(如下图)
WMC/MCP同时支持Wifidog和Tr069两种认证协议,默认推荐服务器类型选择Wifidog;如使用WMC共有云方式,服务器地址填入wmc.ruijieyun.com;若使用mcp私有云,则填入对应的mcp地址。
配置后在“基本设置”可看到设置的参数
重定向主页:如果选择wifidog认证方式时该字段格式为:http://wmc.ruijieyun.com/auth/wifidogAuth/login/。
如果选择TR069,该字段格式为:http://wmc.ruijieyun.com/auth/servlet/authServlet。通常不需要对该字段进行修订。
通讯密码:通常使用默认值: ruijie
用户逃生功能:WIFIDOG协议时才支持。在服务器宕机时,设备可自动关闭认证功能,所有用户可直接上网。
微信关注功能:开启该功能后,可直接放行微信。在WMC上开启微信链接认证或者微信关注认证时需要同时勾选该项
若使用TR069协议的方式,在【高级选项】--【集中管理】页面,会自动下发如下配置:
高级配置
下线检测:默认60分钟无流量下线。注意:DHCP的租期需要是该监测时间的两倍以上。
网络类型:默认为二层网络,请根据网络拓扑进行选择。如要变更网络类型配置,则在变更后需要关闭认证再重新开启(所有用户节点将被删除,即在线用户会强制下线)。
允许接入网段:配置该网段后,只有该网段内的用户进行商业营销认证,其他网段用户可以继续配置WEB认证(11.X支持),
该功能用在金融来宾上网场景中,其他场景不涉及。
免认证配置
主要是区分URL白名单和免认证域名。
URL白名单:通过URL具体的内容进行匹配,而且支持基于URL的通配放行,如配置baidu.com,可以放行www.baidu.com,
news.baidu.com等。
免认证域名:将url转发为IP放行,需要设备配置DNS及DHCP分配给用户的DNS与设备一致。
这两个功能都可以实现放行某一服务器的功能,基本原则为: 非加密的HTTP网页配置到URL 白名单,
HTTPS类、FTP类等配置到免认证域名。只配置一个无效情况下可尝试两个同时配置。
免认证用户IP配置:用户需要实现部分网段无需认证上网,可在免认证用户IP中添加指定IP或IP段,该范围内的用户即可免认证上网。配置如下:
用户MAC黑白名单、免认证外网IP配置方式参照WEB说明以及免认证IP配置即可。
【微信认证服务器】
【服务器IP】指的是锐捷无线营销云的IP地址,当前地址是112.124.31.88(使用前请联系设备提供商),IP填好后,设备会自动下发一系列与认证相关的配置。点击完成后就可以在WMC上配置需要的认证方式了。
注意:当设备与云端联动成功后,不要从云端上对设备下发配置。如下图
云营销平台配置
登入锐捷无线营销云台http://www.ruijieyun.com/
æ 【快速配置】
【点击下一步,编辑广告页面】
【点击下一步,选择认证方式】
【点击下一步,添加门店】
【点击下一步,添加设备】
æ 【二次广告跳转页面设置】
【进入广告页面,创建认证成功后广告页面】
【进入广告页面,复制发布后的广告链接】
【进入认证管理-默认模板,添加跳转页面广告链接】
配置验证
验证与WMC配置是否联动成功
telnet到设备,输入命令show ver,把System
serial number后面的序列号复制出来,并添加到锐捷无线云营销里
【联动设备管理】-【新增设备】-写入相关信息
验证是否可以正常认证上网
当上述步骤都配置好后,使用还未认证上线的终端访问个URL,看是否会弹出广告并认证上网。
弹广告:
认证上网:
查看云端这个用户是否已经上线
【锐捷无线营销】-【当前在线来宾】
