信锐二维码审核配置指导手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.3.6版本二维码审核配置指导手册
2017年4月1号
目录
目录---------------------------------------------------------------------------------------------------------------2
一、需求场景--------------------------------------------------------------------------------------------------1-
二、原理介绍--------------------------------------------------------------------------------------------------1-
三、基本配置步骤--------------------------------------------------------------------------------------------1-
1、授权人员sundray-----------------------------------------------------------------------------------1-
2、访客guest--------------------------------------------------------------------------------------------3-
四、认证过程截图--------------------------------------------------------------------------------------------6-
1、授权人员---------------------------------------------------------------------------------------------6-
2、访客---------------------------------------------------------------------------------------------------6-
五、附加配置--------------------------------------------------------------------------------------------------7-
1、查看访客信息---------------------------------------------------------------------------------------7-
2、指定固定终端授权---------------------------------------------------------------------------------8-
一、需求场景
现阶段,无线网络越来越开放,通常企业都仅会给来访人员开放,通过二维码认证,可以确保只有经过人工审核的访客用户才具备无线网络访问权限,避免访客多重认证。
二、原理介绍
访客接入无线,WAC重定向一个二维码,此二维码作为访客信息的一个载体,包含客户端所连接的SSID以及终端的MAC地址信息,通过管理员进行审核,将此信息上传到WAC,作为访客账号记录并自动通过认证。
三、基本配置步骤
二维码审核的认证方式需要创建两个SSID,一个是内部员工“sundray”(授权人员),一个是访客“guest”。
1、授权人员sundray
授权人员的认证方式没有要求,只要认证后角色配置好就行,那我们直接设置psk简单密码认证
(1)【接入点配置】-【无线网络】新增一个SSID
(2)配置SSID名称“sundray”
(3)认证类型:WPA-PSK/WPA2-PSK(个人),设置接入密钥
(4)vlan设置里配置给终端分配IP地址的vlan;然后点击提交。
(因为我的无线是集中转发,终端从控制器上获取IP,给终端的分配地址的vlan是vlan20,如果是本地转发,终端获取地址和AP的IP同网段,这里需要填写1,如果是不同网段,需要填写相应的业务vlan)
(5)权限设定里未匹配规则的终端设置“内部员工”;然后提交。(也可以根据自己的需求添加规则,指定某部分终端给访客授权)
2、访客guest
(1)【接入点配置】-【无线网络】新增一个SSID
2、配置SSID名称“guest”
3、认证类型:开放式+Web认证;认证方式:访客认证认证前角色:点击帮我创建认证前角色(自动创建角色之后系统会自动将这个角色设置成只允许DNS的);
4、访客认证的地方勾选“二维码审核”;
5、设置认证通过后统一分配角色是“访客”;(这个角色也可以按照自己对终端用户上网权限的规划选择“使用规则”)
6、vlan设置里配置给终端分配IP地址的vlan;然后点击提交。
(因为我的无线是集中转发,终端从控制器上获取IP,给终端的分配地址的vlan是vlan20,如果是本地转发,终端获取地址和AP的IP同网段,这里需要填写1,如果是不同网段,需要填写相应的业务vlan)
四、认证过程截图
1、授权人员
2、访客
访客连接guest无线弹出二维码,内部员工连接sundray之后打开微信客户端扫描访客的二维码授权。(内部负责审核的员工需要先接入无线,和访客在同一个无线环境中才能进
行审核)
五、附加配置
1、查看访客信息
2、指定固定终端授权
可以收集授权终端的MAC地址,在授权人员的SSID(sundray)里面权限设定添加规则,根据终端的MAC地址(或者用户名等信息)来给这个终端设置一个授权人员的权限。
然后在访客guest无线网络里面,将允许以下角色的用户来审核访客改为“授权人员”。