一、概述
常规准入控制方案,用户接入网络需要输入账号和密码,用户账号创建和维护需要管理员,比较适用于企业内部使用。而微信准入控制方案,用户只需要对企业公众号进行关注,动动手指就可以接入网络。非常适用于外宾入网、企业做活动宣传、企业增粉等场景。
二、准入流程
企业开通微信公众号,设置相关内容,然后通过宣传海报等方式告知用户可以通过微信接入wifi。用户只需要扫描微信二维码或者添加微信公众号,即可连上wifi上网。
三、微信准入控制相关部署
1.注册微信公众平台(服务号或订阅号)
首先需要有一个微信公众号,如果没有,则可以到微信公众平台进行注册、认证。地址为:https://mp.weixin.qq.com。如下图所示:
2. 配置公众平台功能
接下来,在微信公众后台点击“开发者中心”, 在配置项中填入接口相应URL和Token。
其中,URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。
3. UniNAC后台进行访问设置
第一,在联软UniNAC的后台设置例外终端IP范围,让用户在认证前允许访问微信服务器。需要注意的是,不同地区解析的IP地址可能不一样。下面提供参考:
dns.weixin.qq.com,szsupport.weixin.qq.com
hort.weixin.qq.com,long.weixin.qq.com
szshort.weixin.qq.com,szlong.weixin.qq.com
183.61.49.148,14.17.43.33,14.17.52.146
14.17.43.35,14.17.52.147,183.61.49.147
101.227.131.105,101.227.131.106,101.226.76.145
101.226.76.146,101.227.131.102,101.226.76.175
101.227.131.101,192.168.4.69
第二,设置微信通过认证后的重定向指定URL。
如,ForwardURL= http://www.leagsoft.com/。认证通过后,会访问重定向指定的URL。URL配置在UniNAC中。此时用户已经具有指定访问权限(支持下发ACL)。
4. 公众号后台设置微信上网指引内容
微信管理后台“自动回复”中设置“被添加自动回复”和“关键词自动回复”。
其中被添加自动回复指的是用户关注微信号后指引其上网的欢迎词。如上网请按输入“1”等。关键词自动回复指的是,当用户按照上面的提示输入内容时,系统自动回复的内容。另外,可以设置错误指令提示,以提醒用户。
四、结语
微信准入控制认证后,在UniNAC审计信息中会留下记录,接入用户名为加密后的唯一ID,后续会对ID和昵称进行解析。