深信服Portal设备测试分享（和深信服AC做认证对接）

某公司Portal设备和某公司AC对接

测试环境：

AC版本：11.8R1

Portal设备版本：2.1

一、portal服务器的配置

1、网络

1.1 接口配置

点击【系统配置】-【网络配置】-【网络配置】，进入接口配置界面，配置需要使用的接口。

1.2 Portal外网地址

在【系统配置】-【网络配置】-【网络配置】，右上角“Portal外网地址”点击“编辑”，如果是通过映射的IP地址访问Portal服务器，那么这里填入客户端访问Portal的外网地址。

1.3 路由配置

在【系统配置】-【网络配置】-【网络配置】，点击【路由配置】，编辑默认路由的网关地址。

2、和AC对接

在【系统配置】-【控制器】，点击新增，填入密钥和名称即可（都是自定义）。

3、认证服务器

3.1 微信认证

微信认证方案有两种：点一点和微信连wifi。微信连wifi认证方案的使用场景是微信对外提供微信连wifi接口，实现自动关注微信公众号即可通过Portal认证上网。

在【认证配置】-【微信认证服务器】，点击新增，输入如下参数。

[微信公众号原始ID]：登录微信公众平台，在[设置]-[公众号设置]页面获取；

[微信公众号appID]和[微信公众号secretKey]：登录微信公众平台，在[开发]-[基本配置]页面获取。

3.1.1 点一点方式

第一步：Portal服务器新增微信认证服务器，选择点一点认证方案：

[公众号]：填写需要关注的微信公众号。

[自定义菜单]：配置微信公众号的自定义菜单名。

[菜单链接]：菜单链接是随机生成的。微信公众号创建菜单时需要填此链接。

[免认证配置]：是否开启有效期内免认证。

[微信排除IP]：点击查看，这里显示的所有IP地址和域名，都是用户与微信服务器交互需要用到的IP和域名。如果用户与微信服务器之间有部署某公司AC设备，那么为了使未通过认证的用户能和微信服务器交互，关注微信公众号，需要把这里的所有IP地址和域名填入到AC设备的全局排除地址列表中。

点击确定，保存和生效配置。

第二步：微信公众号后台创建菜单链接“我要上网”：

[订阅者点击该子菜单会跳到以下链接] 需与第一步中Portal微信服务器中[菜单链接]设

置一致。

3.1.2 微信连wifi

第一步：通过微信公众平台获取[shopId]、[appId]和[secretKey]参数。

1. 登陆微信公众平台，新建门店，如下图所示：

2. 在微信公众平台中，『微信连wifi』→『设备管理』，找到对应门店，点击添加设备：

[网络名称SSID]：填写实体门店无线网络的名称，需与Portal服务器中微信认证服务器设置保持一致。

[设备类型]：选择Portal型设备。

点击添加即可。

3. 添加完设备后，可以查看[shopId]、[appId]和[secretKey]参数：

第二步：Portal服务器新增微信认证服务器，选择微信连wifi认证方案：

把上面步奏获取的[shopId]、[appId]和[secretKey]三个参数和SSID填入。

3.2 短信认证

在【认证配置】-【短信认证服务器】，点击新增输入如下参数。

点击【配置短信模板】，感觉短信平台供应商提供的资料编辑短信模板。

短信内容则在【商户】界面修改，选择相应的商户，点击红框里的编辑键；

点击下一步，勾选短信认证，编辑内容。

4、认证商户

在【商户】，点击“添加商户”；

输入名称，点击下一步；

勾选所需要的认证方式和选择认证服务器，点击下一步；

选择正确的控制器，点击确定即可。

5、认证策略

在【Portal】，点击“新增”；

[名称]：用于设置Portal策略的名称。

[投放时间]：用于设置Portal策略的投放时间，也可以理解成生效时间。因为客户可能需要在不同的时间投放不同的Portal策略，比如中秋节要投放带有中秋节宣传图片的Portal认证页面，春节时又需要投放带有春节宣传图片的Portal认证页面，此时就可以通过配置不同的Portal策略，设置不同的投放时间来实现。

[投放商户]：选择需要关联此Portal策略的商户，商户设置在上面有详细说明。

[认证方式]：有三种方式可以选择：认证上网、一键认证、禁止上网。

[认证上网]：移动端支持四种认证方式，分别是短信认证、微信认证、密码认证、短信+微信，PC端支持三种，分别是短信认证、微信认证、密码认证，如上图，勾选则启用这种认证方式；[优先显示]是指在同时启用两种以上认证方式时，Portal认证重定向页面优先显示哪种认证方式。

移动端Portal内容即移动端Portal认证页面，客户可以自定义移动终端Portal页面上展

示的图片、LOGO以及页面上的一些文字内容。

PC端Portal内容即PC端Portal认证页面，客户可以自定义PC端Portal页面上展

示的图片、LOGO内容。

这里可以设置认证后调整。

配置完成后，点击确定，完成Portal策略的配置。

二、AC设置

1、版本和补丁包

目前要求AC版本为11.0 R1或者11.8R1，并打上相应补丁包：

2、基本部署

这些就略过，注意AC和Portal要通讯正常，客户端和Portal设备也通讯正常。

3、portal认证

在【用户认证与管理】-【外部认证服务器】，点击新增，选择“Portal认证”

输入“对接URL”“名称”“共享密钥”。

配置对接URL地址，这个地址在Portal设备上创建控制器账号时会自动生成，把自动生成的地址直接复制过来即可。

4、认证策略

新增认证策略，先设置允许未通过认证的用户允许使用微信（如果不允许，点一点方案点击“我要上网”，认证会不成功。）

在【策略管理】-【上网策略】，点击新增“上网权限策略”；

在“应用控制”，点击“添加”，选择微信应用，动作选允许；并关联到相应的组。

在【用户认证与管理】-【用户认证】-【认证策略】，新增认证策略，填写认证范围，然后点击认证方式，选择密码认证，勾选新增的Portal认证服务器；

点击“认证后处理”，点击高级选项，勾选认证前使用此组权限，勾选上面策略管理的组。

三、注意

做强制关注时，AC必须能识别正确的客户端MAC地址；

微信连wifi方式微信认证，用户名为openid。点一点方式用户名为IP地址。

如果有需要识别openid（例如网监对接），那就建议用微信连wifi方式。

厉害厉害，学习学习。

非常棒的分享！

小伙伴们别忘了点赞和打赏哦！

还有其他portal设备的资料么，白皮书这种

楼主，这个应该废了不少时间进行整理；

楼主辛苦了

老的手机能支持弹出portal么

支持，顶一下，很好的讲解！！！！！

好的资料，谢谢分享。