点击【系统配置】-【网络配置】-【网络配置】,进入接口配置界面,配置需要使用的接口。
在【系统配置】-【网络配置】-【网络配置】,右上角“Portal外网地址”点击“编辑”,如果是通过映射的IP地址访问Portal服务器,那么这里填入客户端访问Portal的外网地址。
在【系统配置】-【网络配置】-【网络配置】,点击【路由配置】,编辑默认路由的网关地址。
在【系统配置】-【控制器】,点击新增,填入密钥和名称即可(都是自定义)。
微信认证方案有两种:点一点和微信连wifi。微信连wifi认证方案的使用场景是微信对外提供微信连wifi接口,实现自动关注微信公众号即可通过Portal认证上网。
在【认证配置】-【微信认证服务器】,点击新增,输入如下参数。
[微信公众号原始ID]:登录微信公众平台,在[设置]-[公众号设置]页面获取;
[微信公众号appID]和[微信公众号secretKey]:登录微信公众平台,在[开发]-[基本配置]页面获取。
第一步:Portal服务器新增微信认证服务器,选择点一点认证方案:
[菜单链接]:菜单链接是随机生成的。微信公众号创建菜单时需要填此链接。
[微信排除IP]:点击查看,这里显示的所有IP地址和域名,都是用户与微信服务器交互需要用到的IP和域名。如果用户与微信服务器之间有部署某公司AC设备,那么为了使未通过认证的用户能和微信服务器交互,关注微信公众号,需要把这里的所有IP地址和域名填入到AC设备的全局排除地址列表中。
[订阅者点击该子菜单会跳到以下链接] 需与第一步中Portal微信服务器中[菜单链接]设
第一步:通过微信公众平台获取[shopId]、[appId]和[secretKey]参数。
2. 在微信公众平台中,『微信连wifi』→『设备管理』,找到对应门店,点击添加设备:
[网络名称SSID]:填写实体门店无线网络的名称,需与Portal服务器中微信认证服务器设置保持一致。
3. 添加完设备后,可以查看[shopId]、[appId]和[secretKey]参数:
第二步:Portal服务器新增微信认证服务器,选择微信连wifi认证方案:
把上面步奏获取的[shopId]、[appId]和[secretKey]三个参数和SSID填入。
在【认证配置】-【短信认证服务器】,点击新增输入如下参数。
点击【配置短信模板】,感觉短信平台供应商提供的资料编辑短信模板。
短信内容则在【商户】界面修改,选择相应的商户,点击红框里的编辑键;
勾选所需要的认证方式和选择认证服务器,点击下一步;
[投放时间]:用于设置Portal策略的投放时间,也可以理解成生效时间。因为客户可能需要在不同的时间投放不同的Portal策略,比如中秋节要投放带有中秋节宣传图片的Portal认证页面,春节时又需要投放带有春节宣传图片的Portal认证页面,此时就可以通过配置不同的Portal策略,设置不同的投放时间来实现。
[投放商户]:选择需要关联此Portal策略的商户,商户设置在上面有详细说明。
[认证方式]:有三种方式可以选择:认证上网、一键认证、禁止上网。
[认证上网]:移动端支持四种认证方式,分别是短信认证、微信认证、密码认证、短信+微信,PC端支持三种,分别是短信认证、微信认证、密码认证,如上图,勾选则启用这种认证方式;[优先显示]是指在同时启用两种以上认证方式时,Portal认证重定向页面优先显示哪种认证方式。
移动端Portal内容即移动端Portal认证页面,客户可以自定义移动终端Portal页面上展
PC端Portal内容即PC端Portal认证页面,客户可以自定义PC端Portal页面上展
配置完成后,点击确定,完成Portal策略的配置。
目前要求AC版本为11.0 R1或者11.8R1,并打上相应补丁包:
这些就略过,注意AC和Portal要通讯正常,客户端和Portal设备也通讯正常。
在【用户认证与管理】-【外部认证服务器】,点击新增,选择“Portal认证”
配置对接URL地址,这个地址在Portal设备上创建控制器账号时会自动生成,把自动生成的地址直接复制过来即可。
新增认证策略,先设置允许未通过认证的用户允许使用微信(如果不允许,点一点方案点击“我要上网”,认证会不成功。)
在【策略管理】-【上网策略】,点击新增“上网权限策略”;
在“应用控制”,点击“添加”,选择微信应用,动作选允许;并关联到相应的组。
在【用户认证与管理】-【用户认证】-【认证策略】,新增认证策略,填写认证范围,然后点击认证方式,选择密码认证,勾选新增的Portal认证服务器;
点击“认证后处理”,点击高级选项,勾选认证前使用此组权限,勾选上面策略管理的组。
做强制关注时,AC必须能识别正确的客户端MAC地址;
微信连wifi方式微信认证,用户名为openid。点一点方式用户名为IP地址。
如果有需要识别openid(例如网监对接),那就建议用微信连wifi方式。