微信认证中扫二维码连WiFi功能的配置

关键词:
功能需求

微信认证是指iMC EIA腾讯微信服务器联动,通过微信客户端来验证用户身份合法性的一种认证方式。适用于使用微信认证接入网络的商场、机场等人员聚集及流动性较大的地方。

微信认证认证形式包括公众号认证和微信连Wi-Fi认证。微信连Wi-Fi用户认证前只需扫描认证二维码,或者在浏览器中打开任一页面进行重定向即可进行微信连Wi-Fi认证。该功能不需要用户事先关注店铺的微信公众号。

组网信息及描述

在组网环境中,iMC EIA和接入设备AC的安装在企业内部,内网IP地址分别为192.168.111.200192.168.111.249EIA服务器需要与微信服务器通信,所以内网地址与外网地址需要进行NAT转换,iMC EIA转换后的外网地址为60.191.99.139

外网用户使用地址60.191.99.139、端口号80访问企业iMC EIA服务器;AP使用地址192.168.0.2关联到接入设备AC

实验所需组网图如3-1所示。

 

 

 

 

 

 

 

 

 

 

 

 

配置步骤

  1. 微信公众号的申请

微信公众平台的官网https://mp.weixin.qq.com点击立即注册进行微信公众号的申请,申请流程分为五步:

1.1完善申请人基本信息

此处需要的信息包含申请用户的邮箱和密码,申请邮箱在后续会成为微信公众平台登录的用户名。

1.2邮箱激活

填写邮箱并设置完成微信公众号的登录密码后单击注册按钮,微信公众平台会发送一封邮箱激活邮件到填写的邮箱中,登录邮箱并点击邮箱中的链接即可完成邮箱的激活进入微信公众号信息设置界面。

1.3选择微信公众号类型

完成邮箱激活后进入微信公众号基本信息设置界面,首先需要设置微信公众号的账号类型,此处一旦确定微信公众号的账号类型,便不能再修改。

微信公众号目前的账号类型有三种:

  • 订阅号:可以有个人订阅号和组织机构订阅号两种类型,其中个人订阅号不能进行微信认证,订阅号主要偏于为用户传达资讯(类似报纸杂志);
  • 服务号:为企业和组织提供更强大的业务服务与用户管理能力,可以进行微信认证,主要偏于服务交互(类似银行,114,提供服务查询);
  • 企业号:主要用于公司内部通讯使用,需要先有成员的通讯信息验证才可以关注成功企业号,此处不多赘述;

订阅号和服务号在功能上的区别如表3-1所示:

3-1 微信公众号功能支持对比表

目前EIA仅支持认证的服务号订阅号这两种类型的微信公众号。

1.4信息登记

此处需要填写微信运营者的个人资料信息,主要包括运营者身份证姓名、身份证号码和手机号码等信息,需要注意的是此处要求运营者上传一张手持身份证的照片,要求身份证上的信息清晰可见,手持身份证的人五官清晰可见,照片内容未经任何修改。

若微信公众号的运营者为企业或组织机构,此处需要填写企业名称、运营执照的编号、运营执照的电子扫描件。如需申请企业或组织机构的认证还需上传加盖组织机构公章的账号运营授权文件。

1.5账号信息完善

此处需要填写微信公众号的名称和基本的介绍信息等,需要注意的是微信公众号的名字一经设置便无法进行更改。

2.微信公众号侧的配置

2.1申请成为开发者

点击导航栏最下方的开发者中心选项,如图3-2所示点击启用开启开发模式。

3-2 开启开发模式

微信公众号的运营分为编辑模式和开发模式两种,编辑模式中可以通过微信公众平台的页面设置,通过编辑内容或关键词规则,快速进行自动回复设置。如具备开发能力,可更灵活地使用该功能,即启用开发模式,通过将微信公众平台开发程序托管于服务器中,并在微信公众平台上设置服务器URL使得微信服务器将所有收到的事件和消息自动转发到该URL对应的服务器上,通过服务器上的程序对收到的消息和事件进行处理。

成为开发者需将启用并配置服务器资源,如图3-2所示,其中URL为服务器的公网URL,即http://IP/weixin/message。本文配置为http://60.191.99.139/weixin/messageToken需要可以任意配置但必须为英文或数字,长度为3-32字符且与IMC侧保持一致。URL是开发者用来接收微信消息和事件的接口URLToken可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,目前仅支持明文方式。

配置完成后提交配置时,微信服务器向IMC侧服务器对应的URL发起GET请求, GET请求携带四个参数:微信加密签名signature、时间戳、随机数和随机字符串,开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

3-2 服务器配置页面

2.2启用并配置微信连Wi-Fi”

在功能导航中点击添加功能模块插件,在添加功能插件页面中添加微信连Wi-Fi”功能,如图3-3所示。

 

3-3 启用微信连Wi-Fi”插件

2.3创建门店

在功能导航中点击门店管理,在门店管理页面中点击新建门店,如图3-4所示。

3-4 新建门店页面图

按照提示信息输入地址新建一个门店,如图3-5所示,输入地址后根据定位找到门店位置并点击导入门店信息填写相关信息后提交即可成功创建门店,如果使用扫二维码连网方式,则门店位置必须在地图上准确定位,否则可能影响用户认证。

3-5 导入门店信息页面图

3.EIA侧配置

3.1添加公众号

选择用户页签,单击导航树中的微信认证 > 微信公众号菜单项,进入公众号页面,如图3-6所示。

3-6 EIA侧微信公众号页面图

单击<增加>按钮,进入增加微信公众号页面,如图3-11所示。

公众号名称:为微信公众号自定义的名称,用于标识公众号。

腾讯认证帐号:该公众号是否经过腾讯认证。只有经过腾讯认证的服务号在用户认证成功后才能获取用户的微信头像和昵称。目前仅支持腾讯认证账号进行WiFi接入。

URLEIA服务器的外网URL地址,格式为http://IP/weixin/message,用于微信服务器与EIA服务器的通信。本例配置为http://60.191.99.139/weixin/message。注意,此处配置的URL须与微信公众平台中服务器配置中配置的URL一致。

TokenToken可以随便配置,但必须与微信公众平台中服务器配置保持一致。

App ID:微信公众平台分配给当前微信公众号的应用ID。本例配置为“wxc62f207b05fbd147”,与微信公众平台中分配的AppID参数值一致。

App Secret:微信公众平台分配给当前微信公众号的应用密钥。本例配置为“5dxxxxxxxxxxxxxxxxaf” ,与微信公众平台中分配的AppSercet参数值一致。

微信连Wi-Fi:勾选前面的复选框,在EIA中启用微信连Wi-Fi功能。

3-7 添加公众号页面图

3.2增加AP设备

在启用微信连Wi-Fi”功能后,还需要在EIA中增加AP设备。

增加微信公众号后,在微信公众号列表中,点击配置图标,进入配置微信公众号页面,如3-8所示。

3-8 微信公众号配置按钮位置图

“AP设备配置页签,进入AP设备配置页面,单击<增加>按钮,进入增加AP设备页面。

店铺:在下拉框中选择当前AP所属的店铺,店铺指的是在微信平台中新建的店铺。本例中选择东方电子科技大厦。如3-9所示

SSID:与接入设备的配置保持一致,且必须以WX开头

密码:SSID对应的WiFi密码

MAC地址:需要填写ACMAC地址,但目前尚未对此项进行校验

BSSIDAP设备的MAC地址

设备序列号:AP设备的序列号即serial ID

设备型号:AP设备的型号

3-9 增加AP设备页面图

单击<确定>按钮,增加AP设备操作完成。

3.3配置微信公众号

在微信公众号配置页面,点击自定义菜单页签,进入菜单管理页面,如图3-10所示

3-10 微信公众号菜单管理页面图

微信公众号最多可以定义三个主菜单,每个主菜单下可以添加多个子菜单,本例中使用的EIA版本初始化将三个主菜单定义为上网”“用户自助关于。用户可以根据需要点击修改进行主菜单的编辑,点击增加子菜单按钮进行子菜单的配置。

单击<增加子菜单>按钮,进入增加子菜单页面,如3-11所示。

在本案例中做以下设置:

·         菜单名称:设置为微信号认证

·         点击回复类型:选择点击回复消息

·   回复消息类型:选择纯文字消息

·            回复内容:在输入框中输入欢迎使用H3C微信认证系统[微信号认证],然后通过<增加链接>按钮,在弹出的增加链接窗口中,链接类型选择微信号认证,描述设置为点击这里,立即上网

按照本案例的配置,在微信客户端,用户点击微信号认证菜单,系统自动回复欢迎使用H3C微信认证系统[微信号认证]。点击这里,立即认证。用户点击点击这里,立即上网链接,将自动跳转到认证结果页面。

3-11 增加微信号认证子菜单页面图

3.4增加接入设备

选择用户页签。单击导航树中的接入策略管理 > 接入设备管理 > 接入设备配置菜单项,进入接入设备配置页面,如3-16所示。

3-16 接入设备配置页面

单击<增加>按钮,进入增加接入设备页面,如3-17所示。

输入共享密钥\确认共享密钥参数,该参数需要接入设备中配置的共享密钥保持一致。其它参数保持缺省值即可。

3-17 增加接入设备页面图

单击<手工增加>按钮,弹出手工增加接入设备窗口,如3-18所示。输入接入设备IP地址192.168.111.249,该IP地址需要与设备配置中RADIUS schemeNAS IP一致;如果未配置NAS IP,则使用接入设备与UAM相连接口所在VLANIP地址,本案例配置的NAS IP192.168.111.249。单击<确定>按钮,返回增加接入设备页面

公共参数只需要输入共享密钥\确认共享密钥“123”,选择设备类型H3CGeneral),其他保持默认即可,如3-19所示。认证端口和计费端口默认为18121813,且与设备配置保持一致。

3-19 公共参数配置页面图

单击<确定>按钮,增加接入设备完成。

4)       增加接入策略

    选择用户页签。单击导航树中的接入策略管理 > 接入策略管理菜单项,进入接入策略管理页面,如3-20所示。

3-20 接入策略配置页面图

单击<增加>按钮,进入增加接入策略页面。

本案例中接入策略名设置为微信认证,其他参数保持默认即可,如3-21所示。

3-21 接入策略配置页面图

单击<确定>按钮,接入策略增加完成。

4)       增加接入服务

选择用户页签。单击导航树中的接入策略管理 > 接入服务管理菜单项,进入接入服务管理页面,如3-22所示。

3-22 接入服务管理页面图

单击<增加>按钮,进入增加接入服务页面,如3-23所示。

输入服务名微信认证,缺省接入策略选择之前配置的微信认证,其他参数保持默认即可。服务后缀、认证连接的用户名、设备的Domain和设备Radius scheme中的命令这四个要素密切相关,具体的搭配关系请参见3-1

3-2 iMC中服务后缀的选择

认证连接用户名

设备用于认证的Domain

设备Radius scheme中的命令

iMC中服务的后缀

X@Y

Y

user-name-format with-domain

Y

user-name-format without-domain

无后缀

X

[Default Domain]

设备上指定的缺省域

user-name-format with-domain

[Default Domain]

user-name-format without-domain

无后缀

 

 

 

3-23 增加接入服务页面图

单击<确定>按钮,完成增加接入服务

3.5增加接入用户

选择用户页签。单击导航树中的接入用户管理 > 接入用户菜单项,进入接入用户页面,如3-24所示。

3-24 接入用户配置页面图

单击<增加>按钮,进入增加接入用户页面,如3-25所示。

3-25 新增接入用户页面图

单击<增加用户>按钮,弹出增加用户选择窗口。本例中用户姓名设置为“test”,证件号码设置为“1497”,其它参数保持缺省值。(也可以通过<选择>按钮,从平台中选择已存在的用户。)如3-26所示。

3-26选择平台用户

输入用于认证的帐号名ltest0001、密码及密码确认,勾选之前配置的接入服务微信认证,其他参数保持缺省即可,如3-27所示。

3-27 添加认证用账号图

单击<确定>按钮,完成增加接入用户。

3.6配置Portal服务

1)       服务器配置

Portal服务器保持缺省配置即可。

2)       IP地址组配置

选择用户页签。单击导航树中的接入策略管理 > Portal服务管理 > IP地址组配置菜单项,进入IP地址组配置页面,如3-28所示。

3-28  IP地址组配置

单击<增加>按钮,进入增加IP地址组页面,如3-29所示。

3-29 IP地址组配置

输入IP地址组名“100”,起始地址192.168.9.1和终止地址192.168.9.254IP地址属于该地址段的终端可以进行认证。

单击<确定>按钮,完成增加IP地址组,返回IP地址组配置页面。

1)       AC设备配置

选择用户页签。单击导航树中的接入策略管理 > Portal服务管理 > 设备配置菜单项,进入设备配置页面,如3-30所示。

3-30  AC设备配置

单击<增加>按钮,进入增加设备信息页面,如3-31所示。

3-31  增加设备信息

输入设备名“AC”IP地址“192.168.111.249”和密钥\确认密钥,并选择组网方式和版本,其他参数保持默认即可。密钥要与设备上配置的Portal服务器密钥保持一致。

单击<确定>按钮,完成增加设备信息。返回设备配置页面,在列表中查看新增的设备信息,如3-32所示。

3-32  查看新增的设备信息

在设备信息列表中,单击操作下的端口组信息管理图标,进入端口组信息配置页面,如3-33所示。

3-33  端口组信息配置

单击<增加>按钮,进入增加端口组信息页面,如3-34所示。

3-34 增加端口组信息

输入端口组名“g1”,选择之前配置的“100”,其他参数保持默认即可。

单击<确定>按钮,完成增加端口组信息。

3.7配置“Web应用系统 > Portal”单点登录

选择用户页签,单击导航树中的接入策略 > 业务参数配置 > 单点登录配置菜单项,进入单点登录配置页面,如3-35所示。

3-35单点登录配置

点击“Web应用系统 > Portal”对应的配置图标,进入Web应用系统 > Portal配置页面,如3-36所示。

勾选启用左侧的复选框,启用Web应用系统 > Portal单点登录功能。

输入第三方应用与Portal服务器之间交互使用的共享密钥,本例配置为“expert”。注意,该参数仅支持8字节的英文字符,且不能包含空格、Tab字符、“\”

输入时间戳有效时间,本案例设置为60分钟。

Portal认证后重定向到URL不必配置。

3-36配置单点登录

配置完成后,单击<确定>按钮,即可完成配置。

3.8访客配置

1)      配置访客业务参数

选择用户页签,单击导航树中的访客管理 > 访客业务参数配置菜单项,进入访客业务参数配置页面,如3-37所示。

访客预注册参数修改为允许,即允许访客预注册。其它参数保持默认值即可

3-37访客业务参数配置

单击<确定>按钮,访客业务参数修改完成。

1)      增加访客管理员

选择用户页签,单击导航树中的访客管理 > 访客管理员菜单项,进入访客管理员页面,如3-38所示。