已解决: 无线做微信和短信认证

孙先生 · ‎10-07-2021

请教一下，思科的无线可以做微信/短信认证吗？是控制器就可以了还是需要第三方平台配合。有方案分享一下吗？想学习一下具体的操作流程

ilay · ‎10-07-2021

老的AirOS的控制器从8.4支持做QR扫码的认证，但是限制条件很多，使用的功能还是需要搭配第三方的设备来搞。Catalyst的WLC暂时没看过这方面，大概率是类似情况。

前段时间用宁盾的测试了一下访客上网的功能。简单说一下基本思路吧，仅供参考。

创建一个ssid, layer2 open,配置mac filtering。Layer3配置web auth,重定向到第三方服务提供的一个portal上面，aaa 也指向同台设备，然后其余的功能由第三方的设备来完成，，基本上除了配置ssid，其余的和wlc就没有太大关系了，wlc只负责接收用户的认证请求，与第三方服务器进行交互，然后根据返回的结果决定放行还是拒绝。

架构和传统的radius认证没太大的区别，只是第三方的设备能提供多种的身份源支持罢了。//短信的大致类似吧，身份对接的是短信平台罢了

Cisco Wireless Controller Configuration Guide, Release 8.10 - WeChat Authentication Based Internet Access [Cisco Wireless LAN Controller Software] - Cisco

在原帖中查看解决方案

ilay · ‎10-07-2021

老的AirOS的控制器从8.4支持做QR扫码的认证，但是限制条件很多，使用的功能还是需要搭配第三方的设备来搞。Catalyst的WLC暂时没看过这方面，大概率是类似情况。

前段时间用宁盾的测试了一下访客上网的功能。简单说一下基本思路吧，仅供参考。

创建一个ssid, layer2 open,配置mac filtering。Layer3配置web auth,重定向到第三方服务提供的一个portal上面，aaa 也指向同台设备，然后其余的功能由第三方的设备来完成，，基本上除了配置ssid，其余的和wlc就没有太大关系了，wlc只负责接收用户的认证请求，与第三方服务器进行交互，然后根据返回的结果决定放行还是拒绝。

架构和传统的radius认证没太大的区别，只是第三方的设备能提供多种的身份源支持罢了。//短信的大致类似吧，身份对接的是短信平台罢了

Cisco Wireless Controller Configuration Guide, Release 8.10 - WeChat Authentication Based Internet Access [Cisco Wireless LAN Controller Software] - Cisco

YilinChen · ‎10-07-2021

需要第三方平台配合才可以

Rps-Cheers · ‎10-08-2021

这里有官方的关于微信的认证说明，注意一下limit

Restrictions on WeChat Client Authentication

This feature is supported on Cisco Wave 1 APs in FlexConnect mode only.
Downgrading a Cisco WLC running a release with QR-Scan or WeChat specific configuration to an older release which does not support this feature leads to XML validation errors for the Layer 3 security type during the downgrade process.
The errors do not have any impact on the functioning of the Cisco WLC.

https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-10/config-guide/b_cg810/wechat_authentication_based_internet_access.html#id_49924

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !