二维码认证求教

　　背景

　　测试采用AC+信锐WAC+AP，客户目标是审计所有用户，内部人员用户名密码认证，访客扫描二维码直接上网。

　　昨日去客户处做无线测试，关于访客的使用，客户提了几个需求：

　　1、访客扫描办公楼大厅内二维码即可上网，二维码每日更换，不需要内部人员审核。

　　2、对访客要做到行为审计，有非法行为要能追溯到设备或人。

　　3、不考虑常见的微信、手机号码短信认证，因为无线信号强，办公楼院外社会人员也能接入。

　　原环境

　　客户原无线网络由一台AC通过交换机下联胖AP构成，AP无集中管控只完成转发，DHCP、上网认证由AC完成。

　　内部常驻人员采用用户名密码认证，临时访客采用用户名密码认证由工作人员临时创建账号。

　　方案1

　　1、WAC访客账号中创建临时账号，产生二维码。

　　2、将二维码手动投放至客户大楼大厅大屏。

　　3、访客连接SSID:“XXX-Guest”之后，微信扫描二维码完成认证。

　　这是目前结合客户需求和设备功能想到的一个方案，缺点是需要每天重新建立临时账号以完成二维码的更新和投放。

　　方案2

　　仅有思路...使用第三方认证服务器完成二维码的生成和认证，再讲第三方认证服务器对接至AC。

　　咨询400发现不可行，告诉我以前可以用微盟的途径完成扫码认证，现腾讯已关闭相关功能。

　　不知各位有没有扫二维码完成无线上网认证相关的经验可以分享。　

　　背景

AC目前好像实现不了！