密级：D

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

微信连 WiFi 功能调整说明

文档版本号：V1.0

 

版权声明

锐捷网络©2019

 

锐捷网络版权所有，并保留对本手册及本声明的一切权利。

 

未得到锐捷网络的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

 

 

 

 

、                                   、                、                、

 

、                        、     、                       、   、    、   _、

 

都是锐捷网络的注册商标，不得仿冒。

 

 

 

 

 

 

免责声明

本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。锐捷网络保留在没有任何通知或者提示的情况下对手册内容进行修改的权利。

本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

 

技术支持

n   锐捷网络官方网站：http://www.ruijie.com.cn/ 。

 

您可以在官网中获得最新的产品技术资料、产品故障原因及问题分析、产品的应用解决方案、软件升级资料等等。

n   锐捷网络在线客服：http://webchat.ruijie.com.cn。

 

您可以在工作日早 8:30 至晚 6 点，通过“在线客服”获得信息咨询、远程调试排障、软件维护等技术支持。无需下载客户端，可以即时截图、发附件，方便快捷。

n   锐捷网络远程技术支持中心：http://www.ruijie.com.cn/service.aspx 。

 

锐捷网络远程技术支持中心可以为所有的客户提供所需要的技术帮助和解决方案。对于客户遇到的产品的安装、软件的配置以及其它的网络性能的问题，客户服务中心都将提供迅速的技术支持。

n   7×24 小时技术服务热线：4008-111-000

 

n   锐捷网络技术论坛：http://support.ruijie.com.cn

 

n   锐捷网络技术支持与反馈信箱：service@ruijie.com.cn

  

 

 

1.       说明

 

1.1.      编写目的

 

由于微信连WiFi功能调整，因此编写此文档指导终端用户如何进行微信认证配置操作。

 

1.2.      背景说明

 

接到微信反馈微信连 Wi-Fi 功能调整通知，具体通知地址如下：

https://developers.weixin.qq.com/community/develop/doc/000662fd08c9e86303e8567be51c01

 

1.3.        效果对比

1.3.1.                 改版前

1.3.1.1.         默认关注关联 SSID。

 

 

弹出认证 Portal 页面，点击免费上网按钮。

 

 

 

唤醒微信客户端。

 

 

进入公众号页面。

 

 

到达此页面即可正常上网。

 

1.3.1.2.         获取手机号关联 SSID。

 

 

弹出认证 Portal 页面，点击免费上网按钮。

 

 

 

唤醒微信客户端。

 

 

进入公众号页面。

 

 

点击又上角的完成按钮，进入微信商户广告页面。

 

 

点击完成后可进入微信商户广告页面。

 

 

 

 

进入无线上网助手页面。

 

 

 

 

 

 

点击授权申请按钮后选择确认授权按钮。

 

 

返回授权成功页面

 

 

 

    点击右上角关闭按钮，则返回微信商户广告页面。

 

 

 

1.3.2.                 改版后

1.3.2.1.         默认关注关联 SSID。

 

 

弹出认证 Portal 页面，点击免费上网按钮。

 

 

 

弹出引导页面。

 

 

说明：

这里有三种关注公众号方式，方式如下：

方式一：客户场所显眼处张贴公众号二维码，终端用户进入场所按提示打开微信后，可对着二维码   进行扫码关注公众号。

方式二：终端用户打开微信客户端，进入搜索栏搜索公众号方式进行关注公众号。

方式三：在 portal 页面上，将微信公众号的二维码页面下载到手机上，打开微信，选择扫一扫时， 通过本地相册的二维码进行扫码关注公众号。

 

通过扫码公众号二维码进行关注。

 

 

进行关注公众号

点击认证菜单

 

 

返回认证成功页面。

 

 

 

1.3.2.2.         获取手机号关联 SSID。

 

 

弹出认证 Portal 页面，点击免费上网按钮。

 

 

 

弹出引导页面。

 

 

说明：

这里有三种关注公众号方式，方式如下：

方式一：客户场所显眼处张贴公众号二维码，终端用户进入场所按提示打开微信后，可对着二维码   进行扫码关注公众号。

方式二：终端用户打开微信客户端，进入搜索栏搜索公众号方式进行关注公众号。

方式三：在 portal 页面上，将微信公众号的二维码页面下载到手机上，打开微信，选择扫一扫时， 通过本地相册的二维码进行扫码关注公众号。

 

通过扫码公众号二维码进行关注。

 

 

进行关注公众号

点击认证菜单

 

 

进入小程序二维码页面，长按识别二维码。

 

 

 

选择小程序方式。

 

 

进入无线上网助手小程序，点击授权申请。

 

 

 

进入授权页面，点击允许按钮。

 

 

认证成功，可正常上网。

 

 

返回认证成功页面。

 

 

 

2.       全新安装部署方案

 

2.1.      微信公众号配置

 

2.1.1.                 获取公众号二维码

登录公众号后台管理页面，访问 https://mp.weixin.qq.com/。登录后进入公众号设置页面。

 

 

下载公众号二维码。

 

2.1.2.                 获取公众号名称

登录公众号后右上角的公众号名称。

 

2.1.3.                 配置认证入口

2.1.3.1.         方式一：自定义菜单

 

创建自定义菜单入口，设置一个菜单，地址栏地址为 http://11.11.11.11。

 

2.1.3.2.         方式二：关键字回复方式

 

进入自动回复功能，设置关键词回复，例如：微信认证。

 

 

 

回复内容配置为：点此微信认证上网

 

 

2.2.      MACC 配置

 

2.2.1.                 新增微信门店（如果原本就有就不需要新增了

MACC 新版微信认证入口：【配置】-【认证配置】

 

 

 

2.2.2.                 设置认证前广告（和旧的方式一样，如果已经设置过了就无需变更）

认证前广告：即用户连接 SSID，访问未放通的网页时，手机的重定向 portal 页面，也叫“唤醒广告” 认证后广告：即用户认证完成后，跳转到的广告页面；

 

广告设置，进入【配置】-【认证配置】-【认证页面（默认）】

设计广告

 

 

 

最后【保存广告】，以及在广告列表页面【发布】广告

 

 

 

 

2.2.3.                 设置认证模版

进入【配置】-【认证配置】，选择开启微信连 wifi 认证，保存

 

 

填写公众号的名称和上传公众号二维码图片以保证用户可以搜索并关注到您的公众号。

 

 

 

2.2.4.                 绑定设备

1．填写设备相关信息

 

 

 

3.       设备端配置（如果原本有配置只是做新旧切换则无需修改设备端配置）

 

 

3.1.1. EG/NBR-E 系列配置

 

1）    首先，登录设备 web 管理页面后，进入用户--->上网认证--->商业营销认证配置页面，页面如下，点击【认证快速配置】，进行认证配置。

 

注：【认证快速配置】（部分版本叫微信认证快速配置）为认证命令快速下发向导。不局限于微信连 wifi 认证。一定要使用这种方式命令下发，否则无法保证命令会 web 界面被同步到底层命令行。

 

 

 

2）    其次，进行微信连 wifi 认证快速配置

注意：认证配置必须通过快速配置向导来下发。

 

 

认证方式：选择为外置认证；（B4 版本选项，B9 版本已删除该功能）

服务器类型：选择微信连 wifi（3.X）;

服务器地址：auth.ruijieyun.com

WiFi 网络名称：填入需要做认证的网段的无线 SSID 名称；

 

3）    以上配置完成后，点击“保存”，页面将自动跳转到“基本配置”页面

注意：认证配置通过快速配置向导下发后，基本设置参数已默认自动填充，无需额外设置。

在此页面中，在基本配置页面中，可对配置参数进行调整，具体如下：

重定向主页： http://auth.ruijieyun.com/auth/servlet/standardAuthServlet/portal 快速配置后，设备将根据选择的通信协议自动生成，通常不需要对该字段进行修订； 通讯密码：通常使用默认值: ruijie------------------------------- 不可修改

 

 

服务器类型：微信连 WiFi（3.X).

用户逃生功能：在服务器异常时，设备可主动关闭认证功能，所有用户可直接上网。服务器恢复后，认证功能可自动开启。

微信放行： 临时放行（临时放行微信流量 90 秒）、永久放行（永久放行微信流量）。

WiFi 网络名称：无线的 SSID 名称。

认证信息：可以查看通过认证的已在线用户信息情况并将以认证用户剔除下线。

 

注：通过快速配置后，建议将服务器的 IP 地址同时填写到免认证外网 IP 地址中。如配置的是域名，可通过 PING 方式获取ＩＰ地址。

 

4）    高级配置

在高级配置进一步配置：

源 IP 地址：在 IPSEC VPN 场景下使用，指定与总部服务器通讯的私网地址。

 

 

https 重定 向 ： 开启 https 网址（百度、新浪等）重定向功能。如果不勾选，则只有 http 的网址（网易、携程等）可以被重定向到认证界面。

注意：（1）开启该功能会消耗设备性能；（2） 由于缓存或者兼容性问题，某些浏览器或者 APP 的 HTTPS 无法正常重定向，这种情况下建议切换到 HTTP 的浏览器弹窗认证mac-by-pass : 该功能开启后，终端在第一次连入网络时，由 NBR 设备向服务器通告终端接入。由服务器控制用户是否可直接上线。

下线检测：终端在一定时间内的流量小于设定值时将被设备下线。注意：DHCP 的租期需要是该检测时间的两倍以上。

网络类型：默认为二层网络，请根据网络拓扑进行选择。如要变更网络类型配置，则在所有配置变更完成后需要关闭认证再重新开启（所有用户节点将被删除，即在线用户会强制下线）；

由于协议为二层协议，三层网络拓扑图的用户需在下联设备上做 dhcp relay 指向本台认证设备，然后将认证网段的 DHCP 地址池改到本认证设备上后，这个地方选择三层网络。

获取 mac 功能 ： 该功能用于在三层网络场景下通过 dhcp relay 获取终端用户 mac 地址， 功能开启时，需要下联设备 dhcp relay 到本设备上。

I P 范 围 S SID： 可配置不同网段对应到不同的 SSID。

允许认证接入网段：配置后，只有该网段内的用户会进行商业营销认证，其他网段直接放行。

 

免认证相关配置：无需认证的网段或 IP；

 

 

 

URL 白名单：配置在该名单的域名将直接放行。建议这里这配置域名部分，如是 IP 字段， 则配置到免认证外网 IP 中。

免认证用户 IP: 该 IP 可直接上网不需要认证。

用户 MAC 白名单：该 MAC 可直接上网不需要认证。

用户 MAC 黑名单：该 MAC 禁止上网。

免认证外网 IP：未认证用户可直接访问该 IP 地址。

 

注意：如要使用 PC 扫码功能必须在 NBR/EG 设备上放通域名：mina.ruijieyun.com。

 

 

注意：添加免认证用户时，如果“有效期”留空，则永久有效。

3.1.2. EG105/205 系列配置

1、在MACC 上面，点击网关---查看EG105G-P 的状态是否在线。

 

2、勾选这台EG105 的设备，点击打开EWEB，就可以进入设备的EWEB 界面。

 

 

 

3、也可以直接使用内网电脑直接输入 192.168.110.1 登入EWEB 界面。

 

4、点开高级选项---认证设置

 

 

5、将认证上网开关打开，服务器类型选择"微信连 Wi-Fi"，wifi 网络名称写当前现场的 SSID。

 

 

 

6、功能讲解

 

无感知上线 : 该功能开启后，

 

用户第一次认证后，第二次连接时，可以直接上网，不需要走完整的认证流程。

 

用户逃生功能：在服务器异常时，设备可主动关闭认证功能，所有用户可直接上网。服务器恢复后，认证功能可自动开启。

 

下线检测：终端在一定时间内的流量小于设定值时将被设备下线。注意：DHCP 的租期需要是该检测时间的两倍以上。

设置认证访范围的两种方法：

① 认证IP 地址/范围：可以直接写整个要认证部分的网段，如 192.168.110.2-192.168.110.254，即可保存配置；

 

 

② 内网不需要认证的，比如打印机，电脑，或部分用户，可以将IP 地址添加到免认证里面，这些用户即可不用认证直接上网。

 

 

 

 

7、查看通过认证后的在线用户。