取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

218
查看次数
0
有帮助
3
回复
孙先生
Beginner

无线做微信和短信认证

请教一下,思科的无线可以做微信/短信认证吗?是控制器就可以了还是需要第三方平台配合。有方案分享一下吗?想学习一下具体的操作流程

1 个已接受解答

已接受的解答
ilay
Rising star

老的AirOS的控制器从8.4支持做QR扫码的认证,但是限制条件很多,使用的功能还是需要搭配第三方的设备来搞。Catalyst的WLC暂时没看过这方面,大概率是类似情况。

前段时间用宁盾的测试了一下访客上网的功能。简单说一下基本思路吧,仅供参考。

创建一个ssid, layer2 open,配置mac filtering。Layer3配置web auth,重定向到第三方服务提供的一个portal上面,aaa 也指向同台设备,然后其余的功能由第三方的设备来完成,,基本上除了配置ssid,其余的和wlc就没有太大关系了,wlc只负责接收用户的认证请求,与第三方服务器进行交互,然后根据返回的结果决定放行还是拒绝。

架构和传统的radius认证没太大的区别,只是第三方的设备能提供多种的身份源支持罢了。//短信的大致类似吧,身份对接的是短信平台罢了

 

Cisco Wireless Controller Configuration Guide, Release 8.10 - WeChat Authentication Based Internet Access [Cisco Wireless LAN Controller Software] - Cisco

 

在原帖中查看解决方案

3 条回复3
ilay
Rising star

老的AirOS的控制器从8.4支持做QR扫码的认证,但是限制条件很多,使用的功能还是需要搭配第三方的设备来搞。Catalyst的WLC暂时没看过这方面,大概率是类似情况。

前段时间用宁盾的测试了一下访客上网的功能。简单说一下基本思路吧,仅供参考。

创建一个ssid, layer2 open,配置mac filtering。Layer3配置web auth,重定向到第三方服务提供的一个portal上面,aaa 也指向同台设备,然后其余的功能由第三方的设备来完成,,基本上除了配置ssid,其余的和wlc就没有太大关系了,wlc只负责接收用户的认证请求,与第三方服务器进行交互,然后根据返回的结果决定放行还是拒绝。

架构和传统的radius认证没太大的区别,只是第三方的设备能提供多种的身份源支持罢了。//短信的大致类似吧,身份对接的是短信平台罢了

 

Cisco Wireless Controller Configuration Guide, Release 8.10 - WeChat Authentication Based Internet Access [Cisco Wireless LAN Controller Software] - Cisco

 

在原帖中查看解决方案

YilinChen
Advocate

需要第三方平台配合才可以

Rps-Cheers
Rising star

这里有官方的关于微信的认证说明,注意一下limit

Restrictions on WeChat Client Authentication

  • This feature is supported on Cisco Wave 1 APs in FlexConnect mode only.

  • Downgrading a Cisco WLC running a release with QR-Scan or WeChat specific configuration to an older release which does not support this feature leads to XML validation errors for the Layer 3 security type during the downgrade process.

    The errors do not have any impact on the functioning of the Cisco WLC.

https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-10/config-guide/b_cg810/wechat_authentication_based_internet_access.html#id_49924

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !