更新时间:2024-09-10
1功能简介
1.1应用场景
企业微信是微信为企业用户提供的移动应用入口,也是我们自定义的一种认证服务器 ,适用于 WPA/WPA2 企业无线网络,同时也支持作为 WEB 认证的第三方认证服务器。
1.2适用版本
NAC3.13.0
1.3配置思路
1、配置企微平台;
2、配置SSID;
2注意事项
2.1业务影响范围
启用该功能不影响业务。
2.2配置注意事项
1、因需要在企业微信上配置白名单,所以控制器出口必须是固定公网 IP(含固定公网 IP+端口映射模式),否则无法进行校验,同时必须有一个通过合法认证的域名;
2、
3 配置步骤
3.1收集配置认证服务器所需参数
3.1.1进入企业微信后台 https://work.weixin.qq.com/
3.1.2点击【新建应用】,新建认证应用
3.1.3点击【查看 secret】 然后到手机企业微信去查看该 secret
3.1.4点击【我的企业】,找到【企业标识】企业ID
3.2配置开发者接口
3.2.1 网页授权及JS-SDK
【可信域名】需要配置客户自己的域名,并且需要通过域名认证;
3.2.2 配置授权回调域名
3.2.3 配置可信域名
此处填写客户控制器的出口 IP,建议使用固定 IP 否则会造成用一段时间 IP 改变无法认证情况,所以要求客户控制器要可通公网。
3.3控制器认证配置
3.3.1 登陆后【认证配置】-【认证高级选项】,将【认证域名】改成刚刚配置的可信域名;
3.3.2 认证授权-外部服务器,创建企业微信认证服务器;
3.3.3 填入相关信息,提示没有连接云管家不用操作,因为无法使用修改密码应用,但可以通过云管家 APP 获悉控制器的状态包括告警等;
3.4企微后台发布应用
3.4.1回到企业微信,点击【配置自定义菜单】;
3.4.2 点击【添加主菜单】;
3.4.3 菜单内容选择【跳转到网页】,网址中填写控制器认证服务器中生成的链接;
3.4.4 点击【发布】发布应用
3.5配置控制器SSID
3.5.1 选择【接入点管理】-【无线网络】,配置SSID;
3.5.2 账号认证中选择配置的【企微微信】认证服务器
4 效果 演示
手机连接对应 SSID 的 Wi-Fi 信号,弹出 Portal 点击认证后会先后出现如下页面,按照提示操作。
5常见问题
由于不同手机或者版本唤醒app的接口都不一样,无法做到统一,并且后续升级新版本也还会变,维护比较麻烦。针对这种无法唤醒app的手机/版本,在“一键登录” 按钮下方有红色的字提示:“若无法唤醒app,请手动打开app进行认证”。