老的AirOS的控制器从8.4支持做QR扫码的认证,但是限制条件很多,使用的功能还是需要搭配第三方的设备来搞。Catalyst的WLC暂时没看过这方面,大概率是类似情况。
前段时间用宁盾的测试了一下访客上网的功能。简单说一下基本思路吧,仅供参考。
创建一个ssid, layer2 open,配置mac filtering。Layer3配置web auth,重定向到第三方服务提供的一个portal上面,aaa 也指向同台设备,然后其余的功能由第三方的设备来完成,,基本上除了配置ssid,其余的和wlc就没有太大关系了,wlc只负责接收用户的认证请求,与第三方服务器进行交互,然后根据返回的结果决定放行还是拒绝。
架构和传统的radius认证没太大的区别,只是第三方的设备能提供多种的身份源支持罢了。//短信的大致类似吧,身份对接的是短信平台罢了
老的AirOS的控制器从8.4支持做QR扫码的认证,但是限制条件很多,使用的功能还是需要搭配第三方的设备来搞。Catalyst的WLC暂时没看过这方面,大概率是类似情况。
前段时间用宁盾的测试了一下访客上网的功能。简单说一下基本思路吧,仅供参考。
创建一个ssid, layer2 open,配置mac filtering。Layer3配置web auth,重定向到第三方服务提供的一个portal上面,aaa 也指向同台设备,然后其余的功能由第三方的设备来完成,,基本上除了配置ssid,其余的和wlc就没有太大关系了,wlc只负责接收用户的认证请求,与第三方服务器进行交互,然后根据返回的结果决定放行还是拒绝。
架构和传统的radius认证没太大的区别,只是第三方的设备能提供多种的身份源支持罢了。//短信的大致类似吧,身份对接的是短信平台罢了
这里有官方的关于微信的认证说明,注意一下limit
This feature is supported on Cisco Wave 1 APs in FlexConnect mode only.
Downgrading a Cisco WLC running a release with QR-Scan or WeChat specific configuration to an older release which does not support this feature leads to XML validation errors for the Layer 3 security type during the downgrade process.
The errors do not have any impact on the functioning of the Cisco WLC.