H3C-SecPath-ACG1000系列应用控制网关-微信认证功能典型配置举例

1、 H3C SecPath ACG1000系列应用控制网关 微信认证功能典型配置举例Copyright 2015杭州华三通信技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。目 录 TOC o 1-3 h z u HYPERLINK l _Toc413582308 1 简介 PAGEREF _Toc413582308 h 3 HYPERLINK l _Toc413582309 2 配置前提 PAGEREF _Toc413582309 h 3 HYPERLINK l _Toc

2、413582310 3 使用限制 PAGEREF _Toc413582310 h 3 HYPERLINK l _Toc413582311 4 微信认证典型配置举例 PAGEREF _Toc413582311 h 4 HYPERLINK l _Toc413582312 4.1 组网需求 PAGEREF _Toc413582312 h 4 HYPERLINK l _Toc413582313 4.2 配置思路 PAGEREF _Toc413582313 h 4 HYPERLINK l _Toc413582314 4.3 使用版本 PAGEREF _Toc413582314 h 4 HYPERLINK

3、 l _Toc413582315 4.4 配置注意事项 PAGEREF _Toc413582315 h 5 HYPERLINK l _Toc413582316 4.5 配置步骤 PAGEREF _Toc413582316 h 5 HYPERLINK l _Toc413582317 4.5.2 验证配置 PAGEREF _Toc413582317 h 12 HYPERLINK l _Toc413582318 4.5.3 配置文件 PAGEREF _Toc413582318 h 16 HYPERLINK l _Toc413582319 5 相关资料 PAGEREF _Toc413582319 h

4、16简介本文档介绍ACG1000设备微信认证配置举例，包括微信公众平台、第三方公众号运营平台和微信认证配置。在配置微信认证前，先了解如下几个定义：微信公众平台：是腾讯公司推出的互动营销开放应用平台，主要面向名人、政府、媒体、企业等机构推出的合作 HYPERLINK /view/193748.htm t _blank 推广业务。公众号：微信公众号是开发者或商家在微信公众平台上申请的应用账号，该帐号与 HYPERLINK /view/1535.htm t _blank QQ账号互通，通过公众号，商家可在微信平台上实现和特定群体的文字、图片、语音、视频的全方位沟通、互动 ，形成了一种主流的线上线下微

5、信互动营销方式。第三方公众号运营平台：是微信公众平台的增强版本，由第三方提供，使用微信公众号可在第三方平台获得授权登录，并且获得后台数据，提供更加个性化多样化的后台服务。微信ID：个人微信号的唯一标识。openId：针对公众号的普通用户唯一标识，通过公众账号ID和微信ID加密计算得出，只针对当前的公众号有效。编辑模式：公众平台账号的高级功能之一。在此模式下可以通过简单的界面编辑，来设置自动回复。开发者模式：公众平台账号的高级功能之一。启动开发者模式，第三方公众号运营平台可以通过授权的方式连接公众平台提供的接口，实现自动回复、获取订阅者、自定义菜单等功能。配置前提本文档中的配置均是在实验室环境下

6、进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解微信认证特性。使用限制微信公众号设置自动回复链接页面，跳转页面链接须为动态页面，如果跳转页面使用静态页面，则可能由于缓存导致认证界面无法弹出。微信认证弹出URL和自定义导航URL不支持HTTPS链接，仅支持HTTP链接。编辑模式和开发者模式为互斥关系，仅支持使用其中一种。微信认证典型配置举例组网需求如 REF _Ref413579426 n h 图1所示，某公司内网无线IP网段为/24。使用ACG1000设备的ge4和ge6接口作

7、为透明桥，串接部署在网络中，在ACG1000产品上开启微信认证功能。具体应用需求如下：移动端设备使用无线网络时，进行接入微信认证，认证用户超过120分钟无流量时将用户踢下线，并要求其重新认证。认证过程中，用户在公众号中输入字符串“test”时，公众号回复“点击上网”链接，用户单击链接并认证成功后，跳转的URL为2014.。用户同时可以使用本地web认证，弹出的portal页面标题定义为“欢迎使用微信认证”。笔记本使用无线网网络时，使用本地Web认证方式进行接入认证。微信认证功能配置组网图配置思路配置微信公众平台公众号，设置关键字回复、跳转URL等。创建用户和密码，配置本地Web认证。开启微信认

8、证功能。使用版本本举例是在ACG1000 F6603P02版本上进行配置和验证的。配置注意事项ACG1000在透明部署模式下配置微信认证时， bvi接口的管理地址和认证网络需要处于同一网段。微信公众平台设置自动回复规则时，回复内容格式如下：XXXX，客户实际配置过程中在公众平台或第三方运营平台修xxxx部分内容，将其替换为真实的微信认证弹出URL（推广链接），XXXX替换为文字提示。示例：点击上网。配置步骤配置微信公众平台登录微信公众平台如 REF _Ref413316531 r h 图2所示，登录微信公众平台 HYPERLINK / / ，输入注册的用户名和密码，点击按钮。登录微信公众平台编

9、辑模式配置（与开发者模式二选一即可）如 REF _Ref413317183 r h * MERGEFORMAT 图3所示，在公众平台配置界面点击，并点击。开启自动回复功能如 REF _Ref413415746 r h * MERGEFORMAT 图4所示，点击，并点击进入新规则编辑页面，“规则名”配置为微信认证，“关键字”添加为test，“回复”配置为点击上网。（更多关键字规则配置请参考微信公众平台帮助文档）编辑模式下添加自动回复开发者模式配置（与编辑者模式二选一即可）如 REF _Ref413318906 r h * MERGEFORMAT 图5所示，点击左树，在页面中选择，点击后，填写从第

10、三方运营平台获取的URL和Token。（更多配置请参考微信公众平台开发者文档） 启用开发者模式如 REF _Ref413319217 r h 图6所示，进入第三方公众号运营平台进行配置。（这里使用 HYPERLINK 为例子，各个平台虽有差异但配置较为统一）第三方公众号运营平台配置页面如 REF _Ref413319415 r h * MERGEFORMAT 图7所示，单击，“关键词”配置为test，“内容或简介”配置为我要上网。第三方公众号自动回复内容设置至此，公众平台的设置完成。配置网桥接口如 REF _Ref413329762 r h 图8所示，进入“网络配置 接口 网桥接口”，点击，“

11、名称”配置为bvi1，“地址模式”选择静态地址，“网桥可选接口”选择为ge4和ge6，“接口主地址”配置为/24，勾选需要的管理方式，点击。配置网桥接口如 REF _Ref413415911 r h 图9所示，创建完成的网桥接口配置如下。网桥接口配置完成配置认证用户地址对象如 REF _Ref413330286 r h 图10所示，进入“对象管理 地址 IPv4地址对象”，点击，命名为“无线用户接入”，“地址项目”选为子网地址，配置地址为/24，点击。配置微信认证地址对象如 REF _Ref413333673 r h 图11所示，创建完成的微信认证地址对象配置如下。微信认证地址对象配置完成添加

12、本地用户如 REF _Ref413330710 r h 图12所示，进入“用户管理 用户”，点击，用户命名为test，“认证方式”选择本地认证，输入并确认密码，勾选启用，点击。添加本地认证用户如 REF _Ref413334779 r h 图13所示，创建完成的本地用户配置如下。本地用户配置完成配置IPv4策略如 REF _Ref413330869 r h 图14所示，进入“上网行为管理 策略配置 IPv4策略”，点击，“动作”选为审计，“源地址”选为无线用户接入。在应用策略处点击创建应用审计策略，应用选为微信，点击。添加IPv4策略如 REF _Ref413335319 r h 图15所示，

13、创建完成的IPv4策略配置如下。IPv4策略配置完成配置微信认证认证配置如 REF _Ref413331679 r h 图16所示，进入“用户管理 认证服务器 微信认证”页面，“微信认证弹出URL”配置为2014.（和微信公众平台配置保持一致），“超时时间”设置为120分钟，启动”微信认证开关”，“源地址”配置为无线用户接入，其他配置保持默认，点击。 微信认证配置认证导航配置如 REF _Ref413416359 r h 图17所示，进入“用户管理 认证服务器 微信认证 认证导航配置”页面，勾选“本地认证页面”，“标题”配置为欢迎使用微信认证，点击“选择文件”上传图片（建议使用公众号的二维码图

14、片），点击。认证导航配置页面验证配置移动终端使用微信认证进行上网如 REF _Ref413417028 r h 图18所示，客户端直接访问网页时，跳转至导航页面，无法上网。移动客户端导航页面 如 REF _Ref413417140 r h 图19所示，使用微信客户端关注相关公众号后，向公众号发送消息test，公众号回复带有链接的点击上网回复。 微信认证交互如 REF _Ref413417952 r h * MERGEFORMAT 图20所示，点击“点击上网”按钮后，此时终端可以上网，并跳转到配置的URL：2014.。微信认证通过并跳转 如 REF _Ref413422612 r h 图21所示

15、，进入“日志查询 系统日志”查看微信认证认证日志，发现用户成功上线的记录。微信认证用户上线日志如 REF _Ref413422731 r h 图22所示，进入“在线用户管理 微信用户组”，可以看到在线用户。查看在线微信用户PC使用本地认证进行上网如 REF _Ref413423031 r h 图23所示，使用笔记本通过有线或者无线连接认证网络，访问网页时，页面跳转至本地导航页面，点击按钮。笔记本本地导航页面如 REF _Ref413423520 r h 图24所示，点击按钮后，跳转到本地Web认证页面，属于用户名test和密码，点击。本地Web认证页面如 REF _Ref413423808 r

16、 h 图25所示，输入正确的账户密码后，用户上网成功，并弹出认证成功页面。认证成功跳转页面配置文件#网桥配置!interface bvi1 ip address /24 allow access https allow access http allow access ping allow access ssh allow access telnet#配置无线用户接入地址对象！address 无线用户接入ip subnet /24#配置本地认证用户！user test 11 enable enable authenticate authenticate local-key kTgxl5p34DqlzzT+XZ0R14cv6Qal7urj9YogDjQGHYyVxSLY