RG-MACC-auth 平台实施一本通

最新编辑 2018-11-21

RG-MACC-auth 

平台实施一本通(V1.0

 (最新详细版本V1.3版参见: http://www.ruijie.com.cn/fw/qdwd/59789/  )

01 前言

MACC-auth是锐捷网络独立自主研发的软件平台,主要用于认证一套应用软件平台;

公有云平台

MACC-auth实名认证云平台:

MACC-auth实名认证云平台架设在阿里云上提供公网地址给客户访问,针对连锁门店,可以采用锐捷公有云平台,直接在部署商业WiFi的AP,使用公有云进行管理,达到快速部署、降低成本的目的。

本文档在典型案例集的基础上,以基于场景的方式,详细介绍在实施、MACC-auth实名认证云平台营销模块各功能的操作步骤及注意事项。实施工程师根据实施前收集到客户的需求信息,对云平台进行软、硬件检查。选择符合需求的场景、产品的部署方式,根据需求配置相应的功能。实施完成后,对软件进行检查。实施过程主要包括:1、实施前准备;2、典型场景选择;3、场景功能选择;4、功能配置;5、功能配置调试检查;6、实施后整体运行检查。

本文档适用于MACC-auth实名认证云平台软件;

 

感谢您使用锐捷产品,本手册版权为锐捷网络所有,欢迎广为传阅。若有疑问、意见或建议可通过如下方式联系我们:

1、锐捷官网服务与支持平台 :http://www.ruijie.com.cn/service.aspx

2、技术论坛:http://support.ruijie.com.cn

3、在线客服:http://webchat.ruijie.com.cn

4、服务邮箱:4008111000@ruijie.com.cn

5、锐捷网络技术服务热线:4008-111-000

 

 

02 产品介绍

 

01 MACC产品介绍

MACC产品介绍

 

一、产品简介

MACC-auth实名认证云平台公有云平台:

MACc-auth实名认证云平台是锐捷网络公司架设在阿里云服务器上的Wi-Fi自助运营平台软件访问地址为http://auth.ruijieyun.com

提供上网认证等功能。

 

二、产品功能

1、设备联动支持和锐捷网络设备联动,目前支持包括:AC、EG、NBR联动;

    2、广告定制功能,提供图片、滚动图片、视频、文字、地图、手机拨号程序关联等;

 

三、产品参数

       1、MACC-auth为公有云平台,正式下单中不包含该产品的实物平台,客户不用自己安装系统软件,软、硬参数由锐捷网络公司维护,不对外提供。

       2、参数:  

需求名称

需求内容

付费授权

需求描述:

授权是基于设备数量和设备类型的,授权是以在线授权的方式进行。授权码类型:

由固定规格头部+14随机数组成

RG-MACC-auth-50

RG-MACC-auth-1000

RG-MACC-auth-5000

 

需求场景:

     需要支持以下几种场景:

1、新注册账号一个月试用期内都可使用

2、试用期到期后导入授权码获得使用权限,授权是基于设备数量和设备类型的。

 

实名上网

需求描述:

     允许租户根据自己的配置选择认证上网方式。

 

需求场景:

     满足客户的实名上网要求

需求规格:

1、  认证配置

2、  认证方式

3、  认证选项

4、  用户管理

5、  支持协议:wifidog/wx3.x

认证配置-配置设备

需求描述:

     设备通过WEB配置后可与macc平台通讯,平台添加序列号等数据后可上网认证

需求场景:

     满足设备的操作用于认证需要

 

需求规格:

1、  设备增删改查

2、  设备列表呈现

短信网关

需求描述:

     用户短信网关用于认证短信。

 

需求场景:

     满足短信认证的需要。

 

需求规格:

1、手机号码作为用户名,同时记录微信openID

认证方式

需求描述:

     用户可以进行手机号认证,免账号一键登录,微信认证(微信连wifi和微信链接认证,先短信后微信认证)。

认证选项

需求描述:

     用户可以根据认证模板的设置,设置认证配置,配置包含:一天内上网时长限制,认证网页标题内容,认证成功后跳转页面,显示认证成功,禁止PC和PAD上网,开启无感知。

 

在线用户

需求描述:

       用户认证实名信息,包含用户的ip,mac,认证使用的账号,认证使用的方式,认证时候的手机类型,OS类型,上线的时间,在线的时长

上网历史

需求描述:

       用户认证实名上下线信息,包含用户的门店名称,ip,mac,认证使用的账号,认证使用的方式,上线的时间,下线的时间

认证页面编辑

需求描述:

     用户可以编辑自己需要的认证页面进行营销。

 

需求场景:

     认证时候的portal页面和微信连wifi的时候的微信完成页面。

 

需求规格:

1、  内置一个默认模板(注册的时候添加默认广告)

2、  手机广告(支持原有多种控件)

3、  PC/平板广告

4、  可一个自定义页面(深度定制,需要联系XXXXX)

微信管理

需求描述:

     可以通过微信接口和微风托管生成微信信息,并且可以在第一次的时候把广告绑定到微信门店中,微信门店信息可以用于绑定设备做微信连wifi认证。

 

 

 

      

 

 

 

 

03 实施前准备

 

01 收集客户信息

 

01 收集客户信息

 收集客户处信息

在项目实施前,确认设备实施的外围环境准备完毕,包括设备到货情况、机房建设(比如通风防尘,是否有空调,机柜大小)、供电(UPS或市电)、服务器硬件准备情况等事宜,以确定实施开工进度

 

另外请先确认以下关键信息是否有遗漏,并提前做好上点规划,避免上线后出现问题。同时为后续出现故障时,能够快速排查定位,打下铺垫。

 

1、现有网络拓扑信息(收集网络拓扑信息有助于网络方案的规划)、现网设备配置(收集现网设备配置有助于更加深入的对现网进行分析)、现网设备的路由信息(了解现网的路由规划及路由表详细信息)、当前流量信息、用户规模、运行情况。

2、售前规划方案及设备清单

3、客户需求及需要实施的功能(根据本文中的实施指导-典型应用场景选择-确认需要实施的功能,并判断当前的支持情况)

4、链路连接情况及接口状态(网络拓扑情况,是否有双层NAT环境等)

5、实施方案是否已经制定完毕并获得客户认可

6、确认客户是否有提供网络测试方案的需求

7、确认客户是否有割接方案需求

8、确认客户验收方案需求

 

02 注意事项汇总

 

01 注意事项汇总

注意事项汇总

1、对接设备和macc-auth联动端口是80。

2、在制作、编辑认证页面的时候出现上传图片失败或一直卡在上传界面,请更换浏览器使用谷歌浏览器解决;

3、短信功能,如果出现短信获取不到(间隔时间非常长才获取到),请联系400处理,如果确认是个人手机号码被运营商加入黑名单,需自行联系运营商处理;

4、使用微信连WiFi功能,在跳转微信显示未连接网络,请从设备端先排除故障;思路参考如下:

     1)请确认设备的软件版本已经升级到对应的版本(具体版本请咨询400)

     2)针对出口设备请升级软件特征库到最新版本;

     3)设备开放的免认证资源是否足够,所以在配置时不需要放行白名单URL、如果在广告中添加百度地图运用时,是否添加百度地图url请咨询400;

     4)请确定是否连上正确的wifi。确定设备放行微信配置。

 

 

04 安装维护

 

01 系统安装

 

01 MACC申请账号

可通过页面进行页面自助注册

02 管理维护

 

01 web登陆方式

云营销平台的管理方式

1、macc-auth的登录方式

       Macc-auth登录地址通过域名来登录:auth.ruijieyun.com 可以通过注册的方式开通账号。

     

 

02 首页功能模块介绍

首页功能模块介绍

       功能模块包括如上图示,详细的每个界面的介绍如下所示:

       1)用户授权,通过购买授权码,提交授权申请,增加租户的授权数。否则如果没有授权,系统将不能认证上网。

2)认证配置,,设置与认证相关的配置,包括设备、认证方式、上网配置。

       3)认证页编辑,可以编辑认证页面。

4)当前在线用户,显示在线认证用户。

       5)上网历史记录:认证用户历史记录汇总;

       6)短信网关,用于配置短信网关;

       7)微信门店,用户配置微信门店,微信托管。

05 配置指导

 

01 典型场景配置

 

01 配置思路(必读)

 

01 配置思路(必读)

一、整体配置思路

       Macc-auth以门店为主体,认证采用一键配置,配置好后即可认证上网。

       配置思路:

1、认证配置页面增加设备,选择认证方式,上网配置

     

二、整体配置要点

       1.设备端目前可以采用微信连WiFi3.X协议进行联动。

       2.认证配置中增加,填写设备序列号

       3.选择认证方式

       4.配置上网配置

 

02 设备通用配置

 

01 使用微信连WiFi3.X协议

NBR设备的主要配置如上图所示,其中重定向主页地址需要填写macc-auth系统的地址,当使用微信连WiFi功能时则需要开启设备上的微信连WiFi

 

02 使用短信或者免账号

如上如所示,当不使用微信连WiFi功能时候,设备上可开启Wifidog

03 在线用户同步接口配置

telnet到设备,根据如下命令进行同步接口配置

其中3600同步的时间间隔,单位为秒。

03 短信网关

01 短信网关
01 短信网关

一、短信网关服务配置说明

    1、短信网关的使用请参考RTR上面文档:解决方案--精准营销解决方案---baas短信服务充值缴费用户使用手册,渠道人员请通过400或论坛获取。

 

        

 

二、短信网关服务配置

   首次申请账号默认注册短信网关帐号,默认有50条免费短信,短信不足时,请及时充值,如需自己注册短信网关账号,流程如下:(短信充值查看步骤4)

   1.用浏览器打开baas平台( http://baas.ruijieyun.com/ )申请注册账号。

   打开http://baas.ruijieyun.com/,在下面界面中点击注册账号,输入相关信息,完成注册。

  

  

   2.注册成功后,用新注册的账号,例如baasTest登录( http://baas.ruijieyun.com/ ) 配置短信网关。

   3.登录baas平台(http://baas.ruijieyun.com/)后,点击首次绑定,然后根据短信运营商提供的URL、用户名、密码配置短信网关服务器相关信息。

  

  

   4.如果短信运营商选择的是锐捷服务商,请打开(http://mall.ruijie.com.cn/index.php?com=com_shop&page=3),注册登录购买短信包。

  

   如上图,选择其中一款短信包,付款成功后等待短信充值序列号密码的短信通知。然后打开http://baas.ruijieyun.com/,用注册的账号baasTest登录,点击充值,如下图:

  

  

 

   5.在baas平台,点击查看测试发送短信,短信发送成功表示配置完成。

  

  

   6.配置完成后,把注册的账号密码配置到macc-auth系统配置-短信网关配置。

   

 

 

 

 

 

04 账号认证

 

01 场景介绍

一、账号认证部署说明

       开启认证后,终端关联ssid,打开浏览器访问网页,进入认证页面后输入账号和密码认证,即可认证成功,访问网络资源。

 

二、账号认证施部署流程

      1、设备端配置:  (配置方式参见  典型场景配置 >设备通用配置 )

          2macc-auth配置

           如下步骤:

           1)认证配置页面增加设备

           2)选择认证方式

           3)上网配置

           4)点击保存

 

02 设备配置

 

具体配置参见 典型场景配置>设备通用配置

 

03 macc-auth配置

一、账号认证配置

      部署的基本流程:

       说明: C:\Users\Anders\Desktop\sdfds_meitu_1.jpg

1、     认证配置增加设备

2、选择认证方式

3、上网配置

 

 

4、点击保存

               

 

二、账号认证登录效果验证

  使用手机终端,打开无线网络连接,关联对应的无线信号点SSID:使用手机终端打开浏览器,访问网页(比如百度),跳转到认证页面:

1,短信认证流程:

 

2,微信认证流程:

              

 

 

 

 

 

3,免账号认证

 

 

 

 

 

 

04 认证流程图

认证功能原理图:

 

 

05 上网实名制

 

01 设备上直接实名制功能

 

01 场景说明

 

01 场景说明

上网实名制说明:

  设备上直接实名制是指用户认证后,能够在设备上直接查看到该认证用户的实名信息,例如手机号或者微信的openid等。

上网实名制支持的协议:

1、微信连WiFi认证能够支持实名制

上网实名制支持的设备:

              AC、EG、NBR

 

 

 

 

 

02 设备配置

 

01 NBR系列设备

设备默认支持实名制,无需额外配置。

设备查看实名制页面如下:点击查看在线用户

下面的用户名为真实的用户名:

 

03 macc-auth配置

 

01macc-auth配置

Macc-auth认证规则中默认已经开启了实名制,无需配置。

02 通用功能配置

 

01 认证页编辑

 

 

 

       登录到macc-auth,选择认证页编辑,进入认证页面进行编辑和制作请提前准备好图片、视频、文字等素材;

       

 

一、编辑认证页面

            具体操作步骤:

            1、请点认证页面,进入编辑

点击编辑,可以对相应的控件进行编辑

 

            具体控件的选择请点击左边的控件列表;

            4、中间按钮介绍:

            1)预览本次编辑按钮:点击此按钮可以看到编辑的页面预览图,查看具体的效果;

            2)保存本次编辑按钮:制作完毕认证页面后,必须点击保存否则之前的修改都会丢失;

            3)修改模板名称:默认的模板名称是模板_北京时间精确到秒比如模板_20150106185422,为了更方便的区分和定位广告内容,通常情况下会选择重命名模板名称;

            4)发布模板:对保存之后的模板进行发布

                     5)退出编辑:退出本次编辑

 

 

 

02 认证配置

1、  点击“认证配置”

2、  增加设备

3、  选择认证方式

4、  设置上网配置

点击保存,完成配置

 

用户可以根据自己的需要进行认证配置。

 

 

03 微信设置

1、点击“微信门店”进入微信门店管理页面

2、门店列表页面显示微信门店列表,显示微信门店名称、ssidshopidappidsecretKey以及门店关联设备数

3、点击“微信托管”,如已经托管,则直接可以进行微信门店的创建:

 

4、按照上图的要求填写相关字段,点击保存之后就可以创建微信门店。

 

5、如果没有被托管过,则点击微信托管,进行扫码授权即可:

 

6、后续过程和第三步相同。

 

05 当前在线用户

登陆后点击“当前在线用户”

上述列表显示的是在线用户。

 

06上网历史记录

登陆后选择“上网历史记录”,进入“上网历史记录”页面:

 

 

可以到处上网记录到excel表:

 

07授权管理

1.      租户开户后,获得一个月试用期,立即生效

2.      点击右上角用户授权,进入授权管理页面


3.      在导入授权页面添加license授权码,该授权码经过购买的,一套授权码至少包含一个base授权码和一个用户数授权码。

4.      填写授权码,点击提交,等待审核,申请记录中显示审核状态


版权所有©2014-2019 锐捷网络股份有限公司