RG-MACC-auth
平台实施一本通(V1.0)
(最新详细版本V1.3版参见: http://www.ruijie.com.cn/fw/qdwd/59789/ )
01 前言
MACC-auth是锐捷网络独立自主研发的软件平台,主要用于认证一套应用软件平台;
公有云平台
MACC-auth实名认证云平台:
MACC-auth实名认证云平台架设在阿里云上提供公网地址给客户访问,针对连锁门店,可以采用锐捷公有云平台,直接在部署商业WiFi的AP,使用公有云进行管理,达到快速部署、降低成本的目的。
本文档在典型案例集的基础上,以基于场景的方式,详细介绍在实施、MACC-auth实名认证云平台营销模块各功能的操作步骤及注意事项。实施工程师根据实施前收集到客户的需求信息,对云平台进行软、硬件检查。选择符合需求的场景、产品的部署方式,根据需求配置相应的功能。实施完成后,对软件进行检查。实施过程主要包括:1、实施前准备;2、典型场景选择;3、场景功能选择;4、功能配置;5、功能配置调试检查;6、实施后整体运行检查。
本文档适用于MACC-auth实名认证云平台软件;
感谢您使用锐捷产品,本手册版权为锐捷网络所有,欢迎广为传阅。若有疑问、意见或建议可通过如下方式联系我们:
1、锐捷官网服务与支持平台 :http://www.ruijie.com.cn/service.aspx
2、技术论坛:http://support.ruijie.com.cn
3、在线客服:http://webchat.ruijie.com.cn
4、服务邮箱:4008111000@ruijie.com.cn
5、锐捷网络技术服务热线:4008-111-000
02 产品介绍
01 MACC产品介绍
MACC产品介绍
一、产品简介
MACC-auth实名认证云平台公有云平台:
MACc-auth实名认证云平台是锐捷网络公司架设在阿里云服务器上的Wi-Fi自助运营平台软件,访问地址为http://auth.ruijieyun.com;
提供上网认证等功能。
二、产品功能
1、设备联动支持和锐捷网络设备联动,目前支持包括:AC、EG、NBR联动;
2、广告定制功能,提供图片、滚动图片、视频、文字、地图、手机拨号程序关联等;
三、产品参数
1、MACC-auth为公有云平台,正式下单中不包含该产品的实物平台,客户不用自己安装系统软件,软、硬参数由锐捷网络公司维护,不对外提供。
2、参数:
需求名称 |
需求内容 |
付费授权 |
需求描述: 授权是基于设备数量和设备类型的,授权是以在线授权的方式进行。授权码类型: 由固定规格头部+14随机数组成 RG-MACC-auth-50 RG-MACC-auth-1000 RG-MACC-auth-5000
需求场景: 需要支持以下几种场景: 1、新注册账号一个月试用期内都可使用 2、试用期到期后导入授权码获得使用权限,授权是基于设备数量和设备类型的。
|
实名上网 |
需求描述: 允许租户根据自己的配置选择认证上网方式。
需求场景: 满足客户的实名上网要求 需求规格: 1、 认证配置 2、 认证方式 3、 认证选项 4、 用户管理 5、 支持协议:wifidog/wx3.x |
认证配置-配置设备 |
需求描述: 设备通过WEB配置后可与macc平台通讯,平台添加序列号等数据后可上网认证 需求场景: 满足设备的操作用于认证需要
需求规格: 1、 设备增删改查 2、 设备列表呈现 |
短信网关 |
需求描述: 用户短信网关用于认证短信。
需求场景: 满足短信认证的需要。
需求规格: 1、手机号码作为用户名,同时记录微信openID |
认证方式 |
需求描述: 用户可以进行手机号认证,免账号一键登录,微信认证(微信连wifi和微信链接认证,先短信后微信认证)。 |
认证选项 |
需求描述: 用户可以根据认证模板的设置,设置认证配置,配置包含:一天内上网时长限制,认证网页标题内容,认证成功后跳转页面,显示认证成功,禁止PC和PAD上网,开启无感知。
|
在线用户 |
需求描述: 用户认证实名信息,包含用户的ip,mac,认证使用的账号,认证使用的方式,认证时候的手机类型,OS类型,上线的时间,在线的时长 |
上网历史 |
需求描述: 用户认证实名上下线信息,包含用户的门店名称,ip,mac,认证使用的账号,认证使用的方式,上线的时间,下线的时间 |
认证页面编辑 |
需求描述: 用户可以编辑自己需要的认证页面进行营销。
需求场景: 认证时候的portal页面和微信连wifi的时候的微信完成页面。
需求规格: 1、 内置一个默认模板(注册的时候添加默认广告) 2、 手机广告(支持原有多种控件) 3、 PC/平板广告 4、 可一个自定义页面(深度定制,需要联系XXXXX) |
微信管理 |
需求描述: 可以通过微信接口和微风托管生成微信信息,并且可以在第一次的时候把广告绑定到微信门店中,微信门店信息可以用于绑定设备做微信连wifi认证。
|
03 实施前准备
01 收集客户信息
01 收集客户信息
收集客户处信息
在项目实施前,确认设备实施的外围环境准备完毕,包括设备到货情况、机房建设(比如通风防尘,是否有空调,机柜大小)、供电(UPS或市电)、服务器硬件准备情况等事宜,以确定实施开工进度
另外请先确认以下关键信息是否有遗漏,并提前做好上点规划,避免上线后出现问题。同时为后续出现故障时,能够快速排查定位,打下铺垫。
1、现有网络拓扑信息(收集网络拓扑信息有助于网络方案的规划)、现网设备配置(收集现网设备配置有助于更加深入的对现网进行分析)、现网设备的路由信息(了解现网的路由规划及路由表详细信息)、当前流量信息、用户规模、运行情况。
2、售前规划方案及设备清单
3、客户需求及需要实施的功能(根据本文中的实施指导-典型应用场景选择-确认需要实施的功能,并判断当前的支持情况)
4、链路连接情况及接口状态(网络拓扑情况,是否有双层NAT环境等)
5、实施方案是否已经制定完毕并获得客户认可
6、确认客户是否有提供网络测试方案的需求
7、确认客户是否有割接方案需求
8、确认客户验收方案需求
02 注意事项汇总
01 注意事项汇总
注意事项汇总
1、对接设备和macc-auth联动端口是80。
2、在制作、编辑认证页面的时候出现上传图片失败或一直卡在上传界面,请更换浏览器使用谷歌浏览器解决;
3、短信功能,如果出现短信获取不到(间隔时间非常长才获取到),请联系400处理,如果确认是个人手机号码被运营商加入黑名单,需自行联系运营商处理;
4、使用微信连WiFi功能,在跳转微信显示未连接网络,请从设备端先排除故障;思路参考如下:
1)请确认设备的软件版本已经升级到对应的版本(具体版本请咨询400)
2)针对出口设备请升级软件特征库到最新版本;
3)设备开放的免认证资源是否足够,所以在配置时不需要放行白名单URL、如果在广告中添加百度地图运用时,是否添加百度地图url请咨询400;
4)请确定是否连上正确的wifi。确定设备放行微信配置。
04 安装维护
01 系统安装
01 MACC申请账号
可通过页面进行页面自助注册
02 管理维护
01 web登陆方式
云营销平台的管理方式
1、macc-auth的登录方式
Macc-auth登录地址通过域名来登录:auth.ruijieyun.com 可以通过注册的方式开通账号。
02 首页功能模块介绍
首页功能模块介绍
功能模块包括如上图示,详细的每个界面的介绍如下所示:
1)用户授权,通过购买授权码,提交授权申请,增加租户的授权数。否则如果没有授权,系统将不能认证上网。
2)认证配置,,设置与认证相关的配置,包括设备、认证方式、上网配置。
3)认证页编辑,可以编辑认证页面。
4)当前在线用户,显示在线认证用户。
5)上网历史记录:认证用户历史记录汇总;
6)短信网关,用于配置短信网关;
7)微信门店,用户配置微信门店,微信托管。
05 配置指导
01 典型场景配置
01 配置思路(必读)
01 配置思路(必读)
一、整体配置思路
Macc-auth以门店为主体,认证采用一键配置,配置好后即可认证上网。
配置思路:
1、认证配置页面增加设备,选择认证方式,上网配置
二、整体配置要点
1.设备端目前可以采用微信连WiFi3.X协议进行联动。
2.认证配置中增加,填写设备序列号
3.选择认证方式
4.配置上网配置
02 设备通用配置
01 使用微信连WiFi3.X协议
NBR设备的主要配置如上图所示,其中重定向主页地址需要填写macc-auth系统的地址,当使用微信连WiFi功能时则需要开启设备上的微信连WiFi。
02 使用短信或者免账号
如上如所示,当不使用微信连WiFi功能时候,设备上可开启Wifidog。
03 在线用户同步接口配置
telnet到设备,根据如下命令进行同步接口配置
其中3600同步的时间间隔,单位为秒。
03 短信网关
01 短信网关
01 短信网关
一、短信网关服务配置说明
1、短信网关的使用请参考RTR上面文档:“解决方案”--“精准营销解决方案”---“baas短信服务充值缴费用户使用手册”,渠道人员请通过400或论坛获取。
二、短信网关服务配置
首次申请账号默认注册短信网关帐号,默认有50条免费短信,短信不足时,请及时充值,如需自己注册短信网关账号,流程如下:(短信充值查看步骤4)
1.用浏览器打开baas平台( http://baas.ruijieyun.com/ )申请注册账号。
打开http://baas.ruijieyun.com/,在下面界面中点击注册账号,输入相关信息,完成注册。
2.注册成功后,用新注册的账号,例如baasTest登录( http://baas.ruijieyun.com/ ) 配置短信网关。
3.登录baas平台(http://baas.ruijieyun.com/)后,点击“首次绑定”,然后根据短信运营商提供的URL、用户名、密码配置短信网关服务器相关信息。
4.如果短信运营商选择的是锐捷服务商,请打开(http://mall.ruijie.com.cn/index.php?com=com_shop&page=3),注册登录购买短信包。
如上图,选择其中一款短信包,付款成功后等待短信“充值序列号”和“密码”的短信通知。然后打开http://baas.ruijieyun.com/,用注册的账号baasTest登录,点击“充值“,如下图:
5.在baas平台,点击“查看”测试发送短信,短信发送成功表示配置完成。
6.配置完成后,把注册的账号密码配置到macc-auth系统配置-短信网关配置。
04 账号认证
01 场景介绍
一、账号认证部署说明
开启认证后,终端关联ssid,打开浏览器访问网页,进入认证页面后输入账号和密码认证,即可认证成功,访问网络资源。
二、账号认证施部署流程
1、设备端配置: (配置方式参见 典型场景配置 >设备通用配置 )
2、macc-auth配置:
如下步骤:
1)认证配置页面增加设备
2)选择认证方式
3)上网配置
4)点击保存
02 设备配置
具体配置参见 典型场景配置>设备通用配置
03 macc-auth配置
一、账号认证配置
部署的基本流程:
1、 认证配置增加设备
2、选择认证方式
3、上网配置
4、点击保存
二、账号认证登录效果验证
使用手机终端,打开无线网络连接,关联对应的无线信号点SSID:使用手机终端打开浏览器,访问网页(比如百度),跳转到认证页面:
1,短信认证流程:
2,微信认证流程:
3,免账号认证
04 认证流程图
认证功能原理图:
05 上网实名制
01 设备上直接实名制功能
01 场景说明
01 场景说明
上网实名制说明:
设备上直接实名制是指用户认证后,能够在设备上直接查看到该认证用户的实名信息,例如手机号或者微信的openid等。
上网实名制支持的协议:
1、微信连WiFi认证能够支持实名制
上网实名制支持的设备:
AC、EG、NBR
02 设备配置
01 NBR系列设备
设备默认支持实名制,无需额外配置。
设备查看实名制页面如下:点击查看在线用户
下面的用户名为真实的用户名:
03 macc-auth配置
01macc-auth配置
Macc-auth认证规则中默认已经开启了实名制,无需配置。
02 通用功能配置
01 认证页编辑
登录到macc-auth,选择认证页编辑,进入认证页面进行编辑和制作请提前准备好图片、视频、文字等素材;
一、编辑认证页面
具体操作步骤:
1、请点认证页面,进入编辑
点击编辑,可以对相应的控件进行编辑
具体控件的选择请点击左边的控件列表;
4、中间按钮介绍:
1)预览本次编辑按钮:点击此按钮可以看到编辑的页面预览图,查看具体的效果;
2)保存本次编辑按钮:制作完毕认证页面后,必须点击保存否则之前的修改都会丢失;
3)修改模板名称:默认的模板名称是模板_北京时间精确到秒比如“模板_20150106185422”,为了更方便的区分和定位广告内容,通常情况下会选择重命名模板名称;
4)发布模板:对保存之后的模板进行发布
5)退出编辑:退出本次编辑
02 认证配置
1、 点击“认证配置”
2、 增加设备
3、 选择认证方式
4、 设置上网配置
点击保存,完成配置
用户可以根据自己的需要进行认证配置。
03 微信设置
1、点击“微信门店”进入微信门店管理页面
2、门店列表页面显示微信门店列表,显示微信门店名称、ssid、shopid、appid、secretKey以及门店关联设备数
3、点击“微信托管”,如已经托管,则直接可以进行微信门店的创建:
4、按照上图的要求填写相关字段,点击保存之后就可以创建微信门店。
5、如果没有被托管过,则点击微信托管,进行扫码授权即可:
6、后续过程和第三步相同。
05 当前在线用户
登陆后点击“当前在线用户”
上述列表显示的是在线用户。
06上网历史记录
登陆后选择“上网历史记录”,进入“上网历史记录”页面:
可以到处上网记录到excel表:
07授权管理
1. 租户开户后,获得一个月试用期,立即生效
2. 点击右上角用户授权,进入授权管理页面
3. 在导入授权页面添加license授权码,该授权码经过购买的,一套授权码至少包含一个base授权码和一个用户数授权码。
4. 填写授权码,点击提交,等待审核,申请记录中显示审核状态