rg-smpess連wifi認證白皮書歸屬計費事業(yè)部

WiFi認證技術白皮文 ：：修訂記錄4新增8）“ 5更新常見故障描述（整合MCP之前的相應連WiFiPC擴 連 配置步前言本文介紹SMP/ESS的WEB準入之 獲得消息回復的機制，SMP/ESS把認證上網(wǎng)的URL通過消息回復的方式發(fā)給終端 關鍵認證 術EasySecuritySystemAccessController修訂記錄前言產(chǎn)生背景應用場景銀行排隊辦理業(yè)務商戶關注業(yè)務實名審計涉及產(chǎn)品版本信息SMP/ESS服務器無線設備銳捷AC產(chǎn)品友商AC產(chǎn)品連WiFi簡述基本原理認證流程上線流程?；钫J證配置設備配置配置SMP配置客戶端連網(wǎng)過程報文實例連WiFi認證概產(chǎn)生背景 （wechat）是騰訊公司于2011年1月21日推出的一個為智能終端提供即時通訊服務的免費應用 、和文字，同時，也可以使用通過共享流內(nèi)容的資料和基于位置的社交插件“”、“漂提供公眾平臺、、消息推送等功能，用戶可以通過“”、“搜索號碼”、“附近的人”、掃方式添加好友和平臺，同時將內(nèi)容給好友以及將用戶看到的內(nèi)容分享到。截至2013年11月用戶量已經(jīng)突破6億，是亞洲地區(qū)最大用戶群體的移動即時通訊軟件。公眾賬號是專注于公眾帳號普及和推廣的導航，2012年11月上線以來通過用戶提交方式收集了大量優(yōu)秀的公眾帳號。每月收錄各種帳號上千個，平臺向所有公眾帳號免費開放。只要是公眾帳號都可以提交發(fā)布在Weixin199公眾帳號平臺上，讓3億的用戶一起來關注你。及時更新收錄、、、、、趣玩、時尚、生活、健康、旅游、影音等分類的信息，讓用戶對公眾帳號的查找關注更簡單方便。人們在外就餐、購物消費、休閑、出差住宿時對無線上網(wǎng)的需求也越來越強烈，不論在快餐店、商場、酒店、步行街、醫(yī)院、銀行、景區(qū)、車站以及機場等公共區(qū)域場所內(nèi)為顧客提供無線WIFI已經(jīng)成為商家企業(yè)提供服務的一種。商家企業(yè)通過提供易用的無線網(wǎng)絡不僅可以使顧客方便的互聯(lián)網(wǎng)，也可以使顧客駐足停留吸引人氣增加消費。通過收集用戶的信息進行相應的。如何在滿足需求的情況下，又能夠保證入網(wǎng)的安全，以及帶來額外的營收，是我們用戶認證解決方案的通過關注得到了各大國企、普戶、私企的高度關注，各企業(yè)為了吸引粉絲，招攬客戶，往往把作為提供免費上網(wǎng)的前提條件。通過招攬到群體，再借助的推廣功能將商戶的信息推廣給群體。應用場景 注銀行的即可免費享受WLAN上網(wǎng)服務，可以使等待的時間更容易打發(fā)，避免感到不耐煩或因排隊太久而焦急。從而也可讓客戶通過了解銀行業(yè)務、產(chǎn)品、理念、文化價值等，提供客戶對銀行的認知和例如，餐飲業(yè)客戶在門店都會駐留一定的時間，客戶在用餐的同時具有發(fā)說說、瀏覽、發(fā)博客等需求，希望可以通過WiFi上網(wǎng)節(jié)省收集自帶的流量。商戶的免費上網(wǎng)的宣傳畫，或者人員告知客戶可通過 82要求上網(wǎng)行為必須進行實名審計，那么對于通過 進行的WiFi認證，如何審計者的OpenID（加密后的 ）。每個用戶對每個的OpenID是唯一的，對于不同，同一用戶的openid不同。 無法通過主流的IP、MAC控制及流量日志了解到是誰在什么時候在那些站點進行了哪些違法的事件。因此對于商家來說，Wi-Fi網(wǎng)絡在提升服務的同時，卻伴隨著巨大的法律風險：82帶來的巨而SMP2.68 連WiFi上網(wǎng)不僅保留了 APP上網(wǎng)（認證成功后需用戶手動關注， 3.0接 涉及產(chǎn)品版本信SMP/ESS服務 在本方案中，SMP(SecurityManagementPlatform安全管理平臺)以及ESS（EasySecuritySystem易安全系統(tǒng)）實現(xiàn)RADIUS服務器功能，支持添加AC設備，和AC設備進行RADIUS認證和記賬、Portal 認證配置，用戶管理、認證失敗日志管理、上網(wǎng)歷史管理，上網(wǎng)權限控制管理等；并內(nèi)置了Portal功能，直接提供WEB頁面認證服務，包括 連wifi認證、 連WiFiRG-SMP_2.66(T1)RG-SMP_2.68RG-ESS_1.68無線設備 ACAC支持中移動Portal協(xié)議H3CACAP組合產(chǎn)品。支持AC6005產(chǎn)品SMP2.63（b2）及之后版本才開始支持《中移動PORTAL協(xié)議規(guī)范v2.2.0.doc》。當前內(nèi)測2款 version5.20,2607P18、H3C Version5.20, 有CMCC命令，即代表支持。下面令都存在即代表支持。 提示 連WiFi功能WiFi認證流/簡 連WiFi旨在為客戶提供一鍵連網(wǎng)的服務，顧客連上后，在呼起的portal頁面內(nèi)點擊“連Wi-Fi”按鈕，即可便捷地獲取上網(wǎng)能力，并在連網(wǎng)過程中默認關注商家?；驹?SMP通過在portal頁面中JSAPI，讓portal頁面具備呼起的能力，并將認證地址及認證參數(shù)信息傳遞給客戶端。由客戶端發(fā)起認證請求，傳入認證參數(shù)以及openid，SMPopenid做為用戶名（通過認證的，將以昵稱作為用戶的）生成用戶信息，與接入設備進行內(nèi)部認證流程，并將認證結(jié)果回傳給客戶端。 認證流程 用 瀏覽

彈出用彈出連自動彈出瀏覽連2.5彈出portal頁

請重定向2.3攜帶認證參數(shù)請求Portal頁返回portal頁面包含字段（appId,extend,timestamp,sign,shop_id,authUrl,mac,,b點 連Wifi按

呼

換取呼 返回呼 核對信息獲取用點擊3.6點擊

連Wifi

返回用點擊連向AuthUrl發(fā)起認證請SMP與AC內(nèi)部認點擊“立即連接”，完點擊“立即連接”，完成認證過4.4判斷http返回

連Wifi成功頁

向302地址發(fā)起請返回結(jié)

連Wifi成功頁

連Wifi失敗頁

http:其發(fā)起請 用戶點擊 portal頁面上的js調(diào) 的呼 調(diào) 是商 是extend，最終將透傳給運營是是是 是認證服務端URL， 否b否mac17sign=MD5(appId+extend+timestamp+shop_id+authUrl+mac++b+用 瀏覽

用戶自動彈出瀏覽請彈出彈出portal彈出

重定向攜帶認證參數(shù)請求Portal頁2.4返回portal頁面包含字段 JSAPI生連等待openid和 埋連3.1使 掃3233校 信展示確認頁點擊確認按

確認認3.10展示確認成功頁

39確認成功頁

埋入openid和掃拿到openid和tid，jsapi輪詢結(jié)掃請求放行設，完成認SMP與AC，完成認放行設備成展示連接成功頁發(fā)起請 輪 用戶使 用戶使 app解 、 二二代portal流量保流量檢測不符合要下線請求（portal協(xié)議下線響應（portal協(xié)議 記賬響應（radius協(xié)議SMPACSMP注意：設備在一定時間內(nèi)（2分鐘）SMPPortal報文，不會進行重發(fā)，直接關閉該用戶的上網(wǎng)通道，將其下線，并同步告知RadiusServer(SMP)服務器。認證配置 EG3、SMPAC4、AC設備上配置的Web認證Key與SMP上配置的設備模板中的Web認證Key需一致，認證地址 連WiFi認證URL，例如wxWiFiportal Ruijie(config)#wlan-configRuijie(config)#wlan-config16hujq-webRuijie(config)#ap-groupdefault 11ap-wlan-idRuijie(config)#web-authtemplatehujqv2Ruijie(config.tmplt.hujq)#ip69 Ruijie(config)#aaagroupserverRADIUShujqRuijie(config-gs-RADIUS)#server69Ruijie(config)#RADIUS-serverhost69keyruijieRuijie(config)#snmp-servercommunityruijierwRuijie(config)#webportalkeyRuijie(config)#aaaRuijie(config)#aaaaccountingupdateperiodicRuijie(config)#aaaaccountingnetworkhujqstart-stopgrouphujqRuijie(config)#aaaauthenticationweb-authhujqgrouphujqRuijie(config)#aaaauthenticationdot1xhujqgroupRuijie(config-wlansec)#web-authportalhujq Ruijie(config)#Ruijie(config)#web-ctrlfree-authRuijie(config)#free-urlurl Ruijie(config)#free-urlurl Ruijie(config)#free-urlurls Ruijie(config)#free-urlurlq Ruijie(config)#free-urlurlszs //Ruijie(config)#Ruijie(config)#httpredirectadapter//webRGOS11.1(5)B8開 連 ，輸入登錄賬號和進入 連WiFi功能，通過“增加功能插件”選擇 連WiFi功新增門連WiFi功能開啟成功后，點擊“門店管理”->“新建門店”，輸入日志等信息導入門店信息，進添加設點擊 進入設備添加頁面后，選擇設備所屬的門店，添加“Portal型設備”，并標注實際的，請 門店最多添加100個不同的設備）獲取AppID以及 SMP添加設進入認證管理>管理設備，在SMP的管理設備頁面點擊“添加”，添加AC設備。如下圖所示配 進入認證管理>WEB認證配置 連WiFi配置，配置如下圖所示AppId以及AppSecret：用于與 連WiFi 內(nèi)配置的門店必須與實際AP端放出的一致；且一個接入設備只客戶端連網(wǎng)過 連WiFi引導頁 連WiFi目前不會強制 3、掃一掃 4、 報文實例 WiFi不支持的功能 連WiFi不支持WiFidog協(xié)議，因為與認證服務器只允許交互一次，WiFidog協(xié)議需Web驗證僅支持用戶Portal認證，ESA客戶端認證、認證、免認證、認證、掃描認證、名片認證、碼認證、連WIFI認證不支持。免認證，認證，掃描認證、名片認證、碼認證、連WIFI認證，這幾種認證方式不需要輸入用戶，請不要配置用戶管理策略。包括：啟用初始化檢測；啟用復雜度檢測；啟用有效期檢測。連WIFI暫未支持上線公告及認證成功頁面定制化，僅支持認證前推送終端類型AC識別，使用時請注RG-SMP2.68/RG-ESS1.68版本暫時不支持連wifi用戶時用戶為昵稱中含有不支持單個同時給多個系統(tǒng)使用的場景；連WiFi時使用的同時有多個系統(tǒng)使用時，由于多個系統(tǒng)同時在刷新獲取token值，會導致SMP/ESS獲取的token值失效，導致用戶連WiFi認證失敗 常見故障描 多系統(tǒng)同時使用時，導致SMP獲取的 token信息過期，無法獲取nickname字段 限獲取nickname 戶；SMP獲取不到nickname時，用戶時用戶為解決方案：認證終端點擊 連WiFi登錄頁面，用戶點擊“一鍵打開 連WiFi” 瀏覽器兼容新問題（部分安卓兼容新問題）或設備端未放通 確認在未進行登錄的情況下，可以打開 確認設備版本：支持RGOS11.1(5)B8版本以及之后版本 Ruijie(config)#web-ctrlfree-authRuijie(config)#free-url Ruijie(config)#free-url Ruijie(config)#free-urlurl Ruijie(config)#free-urlurl Ruijie(config)#free-urlurl DNS 推薦瀏覽器：使用UC瀏覽器蘋果自動彈窗時點擊“一鍵打 連 認證認證失敗，提示“網(wǎng)絡連接失 現(xiàn)象：蘋果認證認證失敗，提示“網(wǎng)絡連接失敗 原因：IOS終端臨時放行出現(xiàn)問題，IOS系統(tǒng)如果發(fā)現(xiàn)網(wǎng)絡不Wi-Fi會被切到移動數(shù)據(jù)網(wǎng)絡，導致連網(wǎng)失敗。解決方案：ACRuijie(config)#httpredirectadapter用戶點擊“一鍵打 失敗，提示“Invalidsign 若提交的secretKey與 MP平臺的secretKey不一致，則會報上圖提示。上配置 MP平臺上的一致若一直運行穩(wěn)定，突然出現(xiàn)大批量的出現(xiàn)此類錯誤，則MP平臺查看secretKey是否存 secretK