【案例】WAC对接华为AC实现微信连WiFi

一、网络拓朴

IP规划见下图

二、WAC控制器配置

1、在“认证授权-微信认证选项”配置微信公共号

2、在“认证授权-portal服务-服务器参数”里面启用内置portal服务

3、在“认证授权-portal服务-web认证策略”配置认证策略

选择认证类型为“访客认证”，访客认证配置“微信认证”

三、华为AC的配置

这里给出radius和portal的配置，如下：

配置RADIUS服务器模板

radius-servertemplate office

radius-server shared-key cipher 123456

radius-server authentication 192.168.1.2 1812weight 80

配置RADIUS方式的认证方案

aaa

  authentication-scheme office

  authentication-mode radius

配置Portal服务器模板

web-auth-serveroffice

server-ip 192.168.1.2

port 50100

shared-key cipher 123456

url-template urlTemplate_0

url-templatename urlTemplate_0

url http://192.168.1.2/?url_id=1447953

url-parameter ssid ssid user-ipaddressuser-ipaddress user-mac user-mac redirect-url redirect-url

配置Portal接入模板

portal-access-profilename office         

web-auth-server office direct

配置免认证规则模板

free-rule-templatename 1

free-rule 1 destination ip 114.114.114.114mask 255.255.255.0   //放行DNS

free-rule 2 destination ip 101.0.0.0 mask255.0.0.0             //放行微信服务器的IP

free-rule 3 destination ip 182.0.0.0 mask255.0.0.0             //放行微信服务器的IP

注：微信服务器的IP百度可以找到，方便测试，这里放行的是101.0.0.0/8和182.0.0.0/8

配置认证模板

authentication-profilename office

portal-access-profile office

free-rule-template 1

authentication-scheme office

radius-server office

四、登录的在线用户图