rg-smpess連wifi認(rèn)證白皮書(shū)歸屬計(jì)費(fèi)事業(yè)部

WiFi認(rèn)證技術(shù)白皮文 ：：修訂記錄4新增8）“ 5更新常見(jiàn)故障描述（整合MCP之前的相應(yīng)連WiFiPC擴(kuò) 連 配置步前言本文介紹SMP/ESS的WEB準(zhǔn)入之 獲得消息回復(fù)的機(jī)制，SMP/ESS把認(rèn)證上網(wǎng)的URL通過(guò)消息回復(fù)的方式發(fā)給終端 關(guān)鍵認(rèn)證 術(shù)EasySecuritySystemAccessController修訂記錄前言產(chǎn)生背景應(yīng)用場(chǎng)景銀行排隊(duì)辦理業(yè)務(wù)商戶關(guān)注業(yè)務(wù)實(shí)名審計(jì)涉及產(chǎn)品版本信息SMP/ESS服務(wù)器無(wú)線設(shè)備銳捷AC產(chǎn)品友商AC產(chǎn)品連WiFi簡(jiǎn)述基本原理認(rèn)證流程上線流程?；钫J(rèn)證配置設(shè)備配置配置SMP配置客戶端連網(wǎng)過(guò)程報(bào)文實(shí)例連WiFi認(rèn)證概產(chǎn)生背景 （wechat）是騰訊公司于2011年1月21日推出的一個(gè)為智能終端提供即時(shí)通訊服務(wù)的免費(fèi)應(yīng)用 、和文字，同時(shí)，也可以使用通過(guò)共享流內(nèi)容的資料和基于位置的社交插件“”、“漂提供公眾平臺(tái)、、消息推送等功能，用戶可以通過(guò)“”、“搜索號(hào)碼”、“附近的人”、掃方式添加好友和平臺(tái)，同時(shí)將內(nèi)容給好友以及將用戶看到的內(nèi)容分享到。截至2013年11月用戶量已經(jīng)突破6億，是亞洲地區(qū)最大用戶群體的移動(dòng)即時(shí)通訊軟件。公眾賬號(hào)是專注于公眾帳號(hào)普及和推廣的導(dǎo)航，2012年11月上線以來(lái)通過(guò)用戶提交方式收集了大量?jī)?yōu)秀的公眾帳號(hào)。每月收錄各種帳號(hào)上千個(gè)，平臺(tái)向所有公眾帳號(hào)免費(fèi)開(kāi)放。只要是公眾帳號(hào)都可以提交發(fā)布在Weixin199公眾帳號(hào)平臺(tái)上，讓3億的用戶一起來(lái)關(guān)注你。及時(shí)更新收錄、、、、、趣玩、時(shí)尚、生活、健康、旅游、影音等分類的信息，讓用戶對(duì)公眾帳號(hào)的查找關(guān)注更簡(jiǎn)單方便。人們?cè)谕饩筒?、?gòu)物消費(fèi)、休閑、出差住宿時(shí)對(duì)無(wú)線上網(wǎng)的需求也越來(lái)越強(qiáng)烈，不論在快餐店、商場(chǎng)、酒店、步行街、醫(yī)院、銀行、景區(qū)、車站以及機(jī)場(chǎng)等公共區(qū)域場(chǎng)所內(nèi)為顧客提供無(wú)線WIFI已經(jīng)成為商家企業(yè)提供服務(wù)的一種。商家企業(yè)通過(guò)提供易用的無(wú)線網(wǎng)絡(luò)不僅可以使顧客方便的互聯(lián)網(wǎng)，也可以使顧客駐足停留吸引人氣增加消費(fèi)。通過(guò)收集用戶的信息進(jìn)行相應(yīng)的。如何在滿足需求的情況下，又能夠保證入網(wǎng)的安全，以及帶來(lái)額外的營(yíng)收，是我們用戶認(rèn)證解決方案的通過(guò)關(guān)注得到了各大國(guó)企、普戶、私企的高度關(guān)注，各企業(yè)為了吸引粉絲，招攬客戶，往往把作為提供免費(fèi)上網(wǎng)的前提條件。通過(guò)招攬到群體，再借助的推廣功能將商戶的信息推廣給群體。應(yīng)用場(chǎng)景 注銀行的即可免費(fèi)享受WLAN上網(wǎng)服務(wù)，可以使等待的時(shí)間更容易打發(fā)，避免感到不耐煩或因排隊(duì)太久而焦急。從而也可讓客戶通過(guò)了解銀行業(yè)務(wù)、產(chǎn)品、理念、文化價(jià)值等，提供客戶對(duì)銀行的認(rèn)知和例如，餐飲業(yè)客戶在門店都會(huì)駐留一定的時(shí)間，客戶在用餐的同時(shí)具有發(fā)說(shuō)說(shuō)、瀏覽、發(fā)博客等需求，希望可以通過(guò)WiFi上網(wǎng)節(jié)省收集自帶的流量。商戶的免費(fèi)上網(wǎng)的宣傳畫(huà)，或者人員告知客戶可通過(guò) 82要求上網(wǎng)行為必須進(jìn)行實(shí)名審計(jì)，那么對(duì)于通過(guò) 進(jìn)行的WiFi認(rèn)證，如何審計(jì)者的OpenID（加密后的 ）。每個(gè)用戶對(duì)每個(gè)的OpenID是唯一的，對(duì)于不同，同一用戶的openid不同。 無(wú)法通過(guò)主流的IP、MAC控制及流量日志了解到是誰(shuí)在什么時(shí)候在那些站點(diǎn)進(jìn)行了哪些違法的事件。因此對(duì)于商家來(lái)說(shuō)，Wi-Fi網(wǎng)絡(luò)在提升服務(wù)的同時(shí)，卻伴隨著巨大的法律風(fēng)險(xiǎn)：82帶來(lái)的巨而SMP2.68 連WiFi上網(wǎng)不僅保留了 APP上網(wǎng)（認(rèn)證成功后需用戶手動(dòng)關(guān)注， 3.0接 涉及產(chǎn)品版本信SMP/ESS服務(wù) 在本方案中，SMP(SecurityManagementPlatform安全管理平臺(tái))以及ESS（EasySecuritySystem易安全系統(tǒng)）實(shí)現(xiàn)RADIUS服務(wù)器功能，支持添加AC設(shè)備，和AC設(shè)備進(jìn)行RADIUS認(rèn)證和記賬、Portal 認(rèn)證配置，用戶管理、認(rèn)證失敗日志管理、上網(wǎng)歷史管理，上網(wǎng)權(quán)限控制管理等；并內(nèi)置了Portal功能，直接提供WEB頁(yè)面認(rèn)證服務(wù)，包括 連wifi認(rèn)證、 連WiFiRG-SMP_2.66(T1)RG-SMP_2.68RG-ESS_1.68無(wú)線設(shè)備 ACAC支持中移動(dòng)Portal協(xié)議H3CACAP組合產(chǎn)品。支持AC6005產(chǎn)品SMP2.63（b2）及之后版本才開(kāi)始支持《中移動(dòng)PORTAL協(xié)議規(guī)范v2.2.0.doc》。當(dāng)前內(nèi)測(cè)2款 version5.20,2607P18、H3C Version5.20, 有CMCC命令，即代表支持。下面令都存在即代表支持。 提示 連WiFi功能WiFi認(rèn)證流/簡(jiǎn) 連WiFi旨在為客戶提供一鍵連網(wǎng)的服務(wù)，顧客連上后，在呼起的portal頁(yè)面內(nèi)點(diǎn)擊“連Wi-Fi”按鈕，即可便捷地獲取上網(wǎng)能力，并在連網(wǎng)過(guò)程中默認(rèn)關(guān)注商家?；驹?SMP通過(guò)在portal頁(yè)面中JSAPI，讓portal頁(yè)面具備呼起的能力，并將認(rèn)證地址及認(rèn)證參數(shù)信息傳遞給客戶端。由客戶端發(fā)起認(rèn)證請(qǐng)求，傳入認(rèn)證參數(shù)以及openid，SMPopenid做為用戶名（通過(guò)認(rèn)證的，將以昵稱作為用戶的）生成用戶信息，與接入設(shè)備進(jìn)行內(nèi)部認(rèn)證流程，并將認(rèn)證結(jié)果回傳給客戶端。 認(rèn)證流程 用 瀏覽

彈出用彈出連自動(dòng)彈出瀏覽連2.5彈出portal頁(yè)

請(qǐng)重定向2.3攜帶認(rèn)證參數(shù)請(qǐng)求Portal頁(yè)返回portal頁(yè)面包含字段（appId,extend,timestamp,sign,shop_id,authUrl,mac,,b點(diǎn) 連Wifi按

呼

換取呼 返回呼 核對(duì)信息獲取用點(diǎn)擊3.6點(diǎn)擊

連Wifi

返回用點(diǎn)擊連向AuthUrl發(fā)起認(rèn)證請(qǐng)SMP與AC內(nèi)部認(rèn)點(diǎn)擊“立即連接”，完點(diǎn)擊“立即連接”，完成認(rèn)證過(guò)4.4判斷http返回

連Wifi成功頁(yè)

向302地址發(fā)起請(qǐng)返回結(jié)

連Wifi成功頁(yè)

連Wifi失敗頁(yè)

http:其發(fā)起請(qǐng) 用戶點(diǎn)擊 portal頁(yè)面上的js調(diào) 的呼 調(diào) 是商 是extend，最終將透?jìng)鹘o運(yùn)營(yíng)是是是 是認(rèn)證服務(wù)端URL， 否b否mac17sign=MD5(appId+extend+timestamp+shop_id+authUrl+mac++b+用 瀏覽

用戶自動(dòng)彈出瀏覽請(qǐng)彈出彈出portal彈出

重定向攜帶認(rèn)證參數(shù)請(qǐng)求Portal頁(yè)2.4返回portal頁(yè)面包含字段 JSAPI生連等待openid和 埋連3.1使 掃3233校 信展示確認(rèn)頁(yè)點(diǎn)擊確認(rèn)按

確認(rèn)認(rèn)3.10展示確認(rèn)成功頁(yè)

39確認(rèn)成功頁(yè)

埋入openid和掃拿到openid和tid，jsapi輪詢結(jié)掃請(qǐng)求放行設(shè)，完成認(rèn)SMP與AC，完成認(rèn)放行設(shè)備成展示連接成功頁(yè)發(fā)起請(qǐng) 輪 用戶使 用戶使 app解 、 二二代portal流量保流量檢測(cè)不符合要下線請(qǐng)求（portal協(xié)議下線響應(yīng)（portal協(xié)議 記賬響應(yīng)（radius協(xié)議SMPACSMP注意：設(shè)備在一定時(shí)間內(nèi)（2分鐘）SMPPortal報(bào)文，不會(huì)進(jìn)行重發(fā)，直接關(guān)閉該用戶的上網(wǎng)通道，將其下線，并同步告知RadiusServer(SMP)服務(wù)器。認(rèn)證配置 EG3、SMPAC4、AC設(shè)備上配置的Web認(rèn)證Key與SMP上配置的設(shè)備模板中的Web認(rèn)證Key需一致，認(rèn)證地址 連WiFi認(rèn)證URL，例如wxWiFiportal Ruijie(config)#wlan-configRuijie(config)#wlan-config16hujq-webRuijie(config)#ap-groupdefault 11ap-wlan-idRuijie(config)#web-authtemplatehujqv2Ruijie(config.tmplt.hujq)#ip69 Ruijie(config)#aaagroupserverRADIUShujqRuijie(config-gs-RADIUS)#server69Ruijie(config)#RADIUS-serverhost69keyruijieRuijie(config)#snmp-servercommunityruijierwRuijie(config)#webportalkeyRuijie(config)#aaaRuijie(config)#aaaaccountingupdateperiodicRuijie(config)#aaaaccountingnetworkhujqstart-stopgrouphujqRuijie(config)#aaaauthenticationweb-authhujqgrouphujqRuijie(config)#aaaauthenticationdot1xhujqgroupRuijie(config-wlansec)#web-authportalhujq Ruijie(config)#Ruijie(config)#web-ctrlfree-authRuijie(config)#free-urlurl Ruijie(config)#free-urlurl Ruijie(config)#free-urlurls Ruijie(config)#free-urlurlq Ruijie(config)#free-urlurlszs //Ruijie(config)#Ruijie(config)#httpredirectadapter//webRGOS11.1(5)B8開(kāi) 連 ，輸入登錄賬號(hào)和進(jìn)入 連WiFi功能，通過(guò)“增加功能插件”選擇 連WiFi功新增門連WiFi功能開(kāi)啟成功后，點(diǎn)擊“門店管理”->“新建門店”，輸入日志等信息導(dǎo)入門店信息，進(jìn)添加設(shè)點(diǎn)擊 進(jìn)入設(shè)備添加頁(yè)面后，選擇設(shè)備所屬的門店，添加“Portal型設(shè)備”，并標(biāo)注實(shí)際的，請(qǐng) 門店最多添加100個(gè)不同的設(shè)備）獲取AppID以及 SMP添加設(shè)進(jìn)入認(rèn)證管理>管理設(shè)備，在SMP的管理設(shè)備頁(yè)面點(diǎn)擊“添加”，添加AC設(shè)備。如下圖所示配 進(jìn)入認(rèn)證管理>WEB認(rèn)證配置 連WiFi配置，配置如下圖所示AppId以及AppSecret：用于與 連WiFi 內(nèi)配置的門店必須與實(shí)際AP端放出的一致；且一個(gè)接入設(shè)備只客戶端連網(wǎng)過(guò) 連WiFi引導(dǎo)頁(yè) 連WiFi目前不會(huì)強(qiáng)制 3、掃一掃 4、 報(bào)文實(shí)例 WiFi不支持的功能 連WiFi不支持WiFidog協(xié)議，因?yàn)榕c認(rèn)證服務(wù)器只允許交互一次，WiFidog協(xié)議需Web驗(yàn)證僅支持用戶Portal認(rèn)證，ESA客戶端認(rèn)證、認(rèn)證、免認(rèn)證、認(rèn)證、掃描認(rèn)證、名片認(rèn)證、碼認(rèn)證、連WIFI認(rèn)證不支持。免認(rèn)證，認(rèn)證，掃描認(rèn)證、名片認(rèn)證、碼認(rèn)證、連WIFI認(rèn)證，這幾種認(rèn)證方式不需要輸入用戶，請(qǐng)不要配置用戶管理策略。包括：?jiǎn)⒂贸跏蓟瘷z測(cè)；啟用復(fù)雜度檢測(cè)；啟用有效期檢測(cè)。連WIFI暫未支持上線公告及認(rèn)證成功頁(yè)面定制化，僅支持認(rèn)證前推送終端類型AC識(shí)別，使用時(shí)請(qǐng)注RG-SMP2.68/RG-ESS1.68版本暫時(shí)不支持連wifi用戶時(shí)用戶為昵稱中含有不支持單個(gè)同時(shí)給多個(gè)系統(tǒng)使用的場(chǎng)景；連WiFi時(shí)使用的同時(shí)有多個(gè)系統(tǒng)使用時(shí)，由于多個(gè)系統(tǒng)同時(shí)在刷新獲取token值，會(huì)導(dǎo)致SMP/ESS獲取的token值失效，導(dǎo)致用戶連WiFi認(rèn)證失敗 常見(jiàn)故障描 多系統(tǒng)同時(shí)使用時(shí)，導(dǎo)致SMP獲取的 token信息過(guò)期，無(wú)法獲取nickname字段 限獲取nickname 戶；SMP獲取不到nickname時(shí)，用戶時(shí)用戶為解決方案：認(rèn)證終端點(diǎn)擊 連WiFi登錄頁(yè)面，用戶點(diǎn)擊“一鍵打開(kāi) 連WiFi” 瀏覽器兼容新問(wèn)題（部分安卓兼容新問(wèn)題）或設(shè)備端未放通 確認(rèn)在未進(jìn)行登錄的情況下，可以打開(kāi) 確認(rèn)設(shè)備版本：支持RGOS11.1(5)B8版本以及之后版本 Ruijie(config)#web-ctrlfree-authRuijie(config)#free-url Ruijie(config)#free-url Ruijie(config)#free-urlurl Ruijie(config)#free-urlurl Ruijie(config)#free-urlurl DNS 推薦瀏覽器：使用UC瀏覽器蘋果自動(dòng)彈窗時(shí)點(diǎn)擊“一鍵打 連 認(rèn)證認(rèn)證失敗，提示“網(wǎng)絡(luò)連接失 現(xiàn)象：蘋果認(rèn)證認(rèn)證失敗，提示“網(wǎng)絡(luò)連接失敗 原因：IOS終端臨時(shí)放行出現(xiàn)問(wèn)題，IOS系統(tǒng)如果發(fā)現(xiàn)網(wǎng)絡(luò)不Wi-Fi會(huì)被切到移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，導(dǎo)致連網(wǎng)失敗。解決方案：ACRuijie(config)#httpredirectadapter用戶點(diǎn)擊“一鍵打 失敗，提示“Invalidsign 若提交的secretKey與 MP平臺(tái)的secretKey不一致，則會(huì)報(bào)上圖提示。上配置 MP平臺(tái)上的一致若一直運(yùn)行穩(wěn)定，突然出現(xiàn)大批量的出現(xiàn)此類錯(cuò)誤，則MP平臺(tái)查看secretKey是否存 secretK