表1-1 适用的产品和版本
|
设备类型 |
设备型号 |
|
网关 |
RG-EG系列 RG-EG-W系列 |
2 短信认证
2.1 场景需求
终端设备在连接Wi-Fi后,会弹出认证页面,需用户输入手机短信验证码,验证通过后,才能够上网。
图2-1 短信认证组网图
2.2 配置思路
要实现短信认证功能,需完成3个部分的配置:
(1) 短信网关配置:
a 注册BaaS系统账号。
b 将BaaS账号绑定短信服务商。
(2) MACC端认证配置:
a 设置认证方式和认证设备。
b (可选)编辑认证页面。
c (可选)设置免认证时长
(3) 网关设备端认证配置:
a 设置免认证用户。
b 开启短信认证功能。
2.3 配置前的准备
(1) 短信认证所使用的WiFidog协议为二层协议,要求认证设备(本例中为EG网关)能获取终端用户的MAC地址。因此当前拓扑环境应满足以下两个条件之一:
○ 需要认证的终端的网关和DHCP服务器都部署在认证设备上。例如二层网络中,EG网关的LAN口IP地址为192.168.110.1,并开启DHCP服务器功能,为下联AP和终端分配192.168.110.2~192.168.110.254范围内的IP。
○ 若需要认证的终端的网关不在认证设备上,则终端的DHCP服务器必须部署在认证设备上。例如三层网络中,终端的网关部署在EG下联的交换机上,则需要在交换机上开启DHCP中继功能,并指定DHCP服务器为EG网关。
三层网络场景下还需要在配置认证时选择网络类型为“三层网络”,详见2.4.2 1. 和2.4.3 2. 章节。
(2) 开启短信认证前,确保用于认证的Wi-Fi(SSID)为免密状态,并且无线信号稳定,用户连接Wi-Fi可以正常上网。Wi-Fi加密可能导致短信认证异常。
(3) 确保终端、EG网关和MACC认证组件三者两两之间连通性是正常的:
a EG网关上“ping maccauth.ruijie.com.cn”可以Ping通;
b 终端连接Wi-Fi后,打开浏览器,在浏览器地址栏输入EG的IP地址和MACC认证服务器的域名(maccauth.ruijie.com.cn)可以正常访问EG和MACC认证平台的Web页面。
2.4 配置步骤
2.4.1 短信网关配置
1. 注册BaaS系统账号
(1) 在浏览器地址栏输入“http://baas.ruijieyun.com”,进入BaaS云服务平台的登录页面。点击<注册账号>按钮,进入BaaS账号申请页面。
图2-2 BaaS系统登录页
(2) 在账号注册页面,填写商户账号、密码、联系电话等信息。输入联系电话后点击<获取验证码>,将会发送短信验证码至注册手机号,请将收到的验证码填写在“短信验证码”输入框。完成信息填写后,点击<确定注册>。
注意
● BaaS账号需与手机号一对一关联,每个手机号只能申请一个账号。
● 密码必须包含数字、大小写字母、特殊符号中至少三种字符,且长度在8个字符以上。
图2-3 注册BaaS系统账号
2. 将BaaS账号绑定短信服务商
(1) 使用新注册的账号登录BaaS平台(http://baas.ruijieyun.com/)。登录后BaaS系统主页如图2-4所示。
图2-4 BaaS系统主页
(2) 在商户账号信息页面点击<首次绑定>。
说明
若账号已绑定过短信服务商,将显示为<重新绑定>按钮,点击可修改绑定的服务商信息。
图2-5 短信服务商绑定入口
(3) 在弹出框中选择需要绑定的短信服务商,并填写服务商所提供的对接参数。完成填写后,点击<确定绑定>。
说明
● 部分短信服务商可能会要求用户提供企业营业执照、上线APP名称、已备案的网站名称等证明材料进行身份审核,若无法提供相关凭据,则无法正常使用短信服务。因此建议在购买短信包之前先和短信服务商确认清楚需要提供哪些材料,根据实际情况选择短信服务商。
● 不同短信服务商的对接参数不同,请联系服务商获取对应参数值。
图2-6 绑定短信服务商信息
(4) 绑定好短信服务商后,点击<查看>可查看运营商信息;输入手机号和短信内容,点击<发送>,可发送测试短信,用于验证短信网关对接是否成功。
若短信发送成功,表示BaaS账号与短信网关已成功对接。
图2-7 查看绑定的短信服务商
图2-8 发送测试短信
2.4.2 MACC端认证配置
1. 设置认证方式和认证设备
(1) 登录RG-MACC诺客云平台(https://noc.ruijie.com.cn/),创建网络项目,并将需要管理的设备(本例中为EG网关和AP设备)添加至项目中。
详情请参考《诺客云开局配置案例》。
(2) 选择[项目]>> 需要配置的项目>> [网络]>> [认证配置],进入认证配置页面。
图2-9 认证配置入口
(3) 若项目首次开启认证,点击<开始配置>将触发认证配置向导。请在认证向导弹框中点击<新建认证配置>。
若当前项目已设置过其他类型的认证方式,则忽略本步骤。
图2-10 开始配置认证
图2-11 新建认证配置
(4) 认证方式选择“短信认证”,并点击开启认证开关。
图2-12 选择认证方式
(5) 点击<设置短信网关>,输入在2.4.1 步骤中注册的BaaS系统账号和密码,点击<保存>。
图2-13 设置短信网关
图2-14 对接BaaS平台账号
注意
请确保BaaS账号有充足的短信余量。若短信余量不足,则认证短信无法正常发送,需及时充值。
(6) 点击<编辑短信验证码内容>,设置短信验证码内容。如果对接的短信服务商有短信签名的要求,则需要对短信内容进行添加修改。完成设置后,点击右上角的<保存配置>。(如果使用认证配置向导进行配置,则点击<下一步>)。
图2-15 设置短信验证码
图2-16 编辑短信验证码内容
(7) 点击输入框,在列表中勾选网络中的认证设备(本例中为网关设备),点击<加入>。
说明
若当前不在认证配置向导中,请先点击认证配置页面左上角的<认证设备X台>,进入认证设备的设置页面,如图2-17。
图2-17 认证设备设置入口
图2-18 点击下拉框
图2-19 将指定设备添加为认证设备
(8) 查看并确认添加的认证设备的信息。若当前使用认证配置向导进行配置,请点击<下一步>。
说明
点击
可删除已添加的认证设备。
图2-20 查看认证设备信息
(9) 根据认证配置向导完成短信认证模板的基本配置后,页面将显示认证服务器地址(maccauth.ruijie.com.cn),需要记录下来用于后续网关设备上的认证配置。
图2-21 完成基本认证配置
(10) 认证场景的网络类型默认为“二层网络”,若当前网络为三层网络(认证终端的网关不在认证设备上),则需要点击<修订>,修改网络类型为“三层网络”,并点击<保存>。
图2-22 修改网络类型
图2-23 设置网络类型
2. (可选)编辑认证页面
说明
可以通过编辑认证页面(例如在页面添加广告信息),实现在用户认证上网的过程中进行营销推广。本步骤为可选步骤,未手动编辑认证页面的情况下,用户连接Wi-Fi和认证成功后将显示默认页面。
(1) 登录RG-MACC诺客云平台(https://noc.ruijie.com.cn/),选择[项目]>> 需要配置的项目>> [网络]>> [认证配置],进入认证配置页面。
(2) 在“认证页面配置”模块,勾选需要显示的认证页面。
认证页面分为“认证页”和“认证成功页”。认证页是用户连接Wi-Fi后弹出的页面,页面包含认证上网的入口;认证成功页是用户认证成功后显示的页面,页面包含认证结果的提示。
图2-24 勾选需要设置的认证页面类型
(3) 认证页面分为手机端以及平板和电脑端,均支持自定义页面。在下拉框中选择自定义认证页面并点击<编辑自定义>,即可对页面显示内容进行修改。
除显示页面外,还支持设置认证成功后直接跳转至指定链接:选择“跳转到外部链接”并输入链接地址。
图2-25 设置自定义认证页面
图2-26 设置认证成功后跳转链接
(4) 编辑页面左侧为控件列表,右侧为控件编辑栏,中间为预览页面。拖曳左侧控件至预览页面,即可在页面添加控件;在页面点击控件,即可在右侧编辑栏修改控件信息。
点击
按钮可查看认证页面最后呈现的效果。完成页面编辑后,点击<保存>。
图2-27 编辑自定义页面
(5) 关闭编辑页面,返回到认证配置页面,点击页面右上角的<保存配置>,使认证页面修改生效。
图2-28 保存认证页面配置
3. (可选)设置免认证时长
说明
可以通过设置免认证时长,实现用户一次认证成功后在指定时间内无需认证即可直接上网。本步骤为可选步骤,默认情况下,从用户上次认证成功的时刻开始,1天内再次连接Wi-Fi都会自动认证通过。
(1) 登录RG-MACC诺客云平台(https://noc.ruijie.com.cn/),选择[项目]>> 需要配置的项目>> [网络]>> [认证配置],进入认证配置页面。
(2) 在“再次认证设置”模块,设置用户下线后再次连接网络的认证要求。
在输入框中修改免认证时长,则一次认证成功后,指定时长内再次连接Wi-Fi都可自动认证通过;
选择无感知认证,则首次认证成功后,后续每次连上Wi-Fi都将自动认证通过;
选择“每次连上此网络都需要重新认证”,则用户每次连接Wi-Fi都需要重新获取短信验证码进行认证。
图2-29 再次认证设置
(3) 完成配置后,点击<保存配置>使配置生效。
图2-30 保存免认证设置
2.4.3 网关设备端认证配置
注意
请先完成MACC平台的相关认证配置,再在网关设备上开启认证,避免在未配置完成的情况下用户认证异常从而无法使用网络。
1. 设置免认证用户
说明
● 二层网络环境下,如果AP的IP在认证范围内,请将AP的MAC添加到免认证的MAC白名单中。
● 三层网络环境下,如果AP的IP在认证范围内,请将AP的IP添加到免认证的IP白名单中。
● 如需实现网络中部分设备无需认证直接上网,例如打印机和管理员电脑,可以将对应IP地址添加为免认证用户。
(1) 登录网关设备的Web管理页面。
○ 登录RG-MACC诺客云平台(https://noc.ruijie.com.cn/),依次选择[项目]>> 需要配置的项目>> [设备]>> [设备列表],在设备列表中勾选网关设备,点击<打开EWEB>。
○ 通过设备IP地址访问网关设备的Web管理页面。
图2-31 设备列表入库
图2-32 打开设备的Eweb
(2) 进入设备Web页面,在整网管理模式下,选择[出口路由器]>> [高级管理]>> [认证设置]。
图2-33 认证设置入口
(3) 点击[免认证],切换至免认证配置页面。
图2-34 免认证用户配置页面
(4) 以设置免认证MAC为例:点击“用户MAC白名单”右侧的<添加>按钮,在弹框中输入无需认证的设备(例如AP)的MAC地址,点击<确定>。
图2-35 添加免认证用户
图2-36 输入免认证终端的MAC地址
2. 开启短信认证功能
(1) 登录网关设备的Web管理页面,在整网管理模式下,选择[出口路由器]>> [高级管理]>> [认证设置]>> [微信/短信/一键认证]。
图2-37 短信认证配置入口
(2) 点击开启认证上网开关,设置服务器类型、认证服务器地址等认证参数,点击<保存>。
网络类型:默认为“二层网络”,若当前网络环境为三层网络,则需要修改为“三层网络”。
服务器类型:短信认证/一键认证。
认证服务器主页:maccauth.ruijie.com.cn。
用户逃生功能:在服务器异常时,设备可主动关闭认证功能,所有用户可直接上网。服务器恢复后,再自动开启认证功能。可根据实际需求勾选开启。
认证IP地址/范围:输入要认证的终端IP地址范围,如192.168.110.2-192.168.110.254。
图2-38 设置短信认证
2.5 验证配置结果
(1) PC或手机连接Wi-Fi后,浏览器将自动弹出认证页面(部分手机终端可能无法自动弹出,需手动打开浏览器访问http或者IP地址来触发)。输入手机号并点击<获取验证码>,将会发送验证码短信到指定手机号。
图2-39 PC端短信认证页面
图2-40 手机端短信认证页面
说明
若短信发送失败,请确认BaaS账号是否有充足的短信余量。若短信余量不足,则认证短信无法正常发送,请及时充值。
(2) 手机能够接收到验证码短信。在认证页面输入验证码,点击<上网认证>,显示认证成功,设备可正常上网。
图2-41 手机/PC端输入认证验证码
图2-42 认证成功提示
(3) 登录RG-MACC诺客云平台(https://noc.ruijie.com.cn/),选择[项目]>> [终端]>> [认证用户],可以查看到认证上网的用户信息。
图2-43 MACC上查看认证用户信息
(4) 登录网关设备的Web管理页面,在整网管理模式下,选择[出口路由器]>> [高级管理]>> [认证设置]>> [微信/短信/一键认证]>> [在线用户],可以查看到通过认证的在线用户信息。
图2-44 设备端查看认证用户信息
