更新时间:2023-12-07
1功能简介
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。配置人脸识别功能需要授权生物识别认证序列号。本章介绍通过人脸识别进行无线连接的认证过程。
2配置步骤
2.1配置云管家和TrustSpeed服务
配置人脸识别无线网络,控制器需要先登录信锐云和配置 TrustSpeed 服务。
2.1.1登陆信锐云
如果未注册信锐云账号,首先需要注册云管家账号。
https://gj.sundray.com.cn/SPM/index.html
已有云管家账号的用户直接在【系统管理】-【信锐云】输入用户名和密码登录,确保信锐云处于在线状态即可。
2.1.2配置 TrustSpeed 服务
1、TrustSpeed服务需要先在百度智能云上注册账号取对应的参数,百度智能云人脸识别链接:
https://cloud.baidu.com/product/face?track=cp:nsem|pf:pc|pp:nsem-chanpin-renlianshibie-xiaoguo|pu:renlianshibie-tongyongci|ci:|kw:10032959&bd_vid=11566376977146869664
2、依次点击【公有云服务】-【应用列表】-【创建应用】来创建新的人脸识别应用
3、创建完成之后,点击【查看应用详情】查看人脸识别应用的 API Key 和Secret Key,即ak和 sk。
4、获取到 AK 和 SK 参数之后,在控制器的【认证配置】-【认证服务】-【TrustSpeed 服务】中启用 TrustSpeed 服务。
注:
企业ID:用于手机APP在登录安全APP时使用,一个设备只有一个企业ID。
认证服务器:认证账号服务器,可以是本地用户、radius服务器、LDAP服务或者其他的数据库。
APP登录有效期:设置手机APP登录有效期,有效期过了终端需要重新在APP上认证。
可显示的无线网络:创建多因子无线网络后会自动在这里显示出来。
显示规则:可以根据用户名或用户组匹配显示指定的无线网络,默认显示所配置的全部无线网络。
生物识别方式:可以根据用户名配置不同的生物识别授权方式。当前设备支持4种识别方式:
(1)直接授权:APP内点击无线网络、审核消息、扫描二维码,无需生物识别验证而直接通过授权。
(2)人脸识别:APP内点击无线网络、审核消息、扫描二维码,需校验人脸识别验证授权。
(3)faceID/touchID/手势识别:APP内点击无线网络、审核消息、扫描二维码,需校验faceID、touchID、手势识别中的1种方式验证授权。
(4)人脸识别、faceID/touchID/手势识别:APP内点击无线网络、审核消息、扫描二维码,需先人脸识别,如果人脸失败则校验faceID、touchID、手势识别中的1种方式验证授权。
5、配置生物识别方式,选择默认生物识别方式为人脸识别
6、配置人脸识别,人脸识别插件选择【使用内置插件】-【百度】,并填写百度云获取的AK和SK参数;
7、配置人脸录入权限,默认仅允许管理员添加头像照片,如果想要部分用户使用TrustSpeed app 自行录入头像底片,则需要添加例外用户或者用户组。
8、配置完TrustSpeed服务后点击保存按钮完成该项配置。
2.2配置多因子无线网络(生物识别类)
1、在控制器【接入点管理】-【无线网络】新增多因子无线网络(生物识别种类)。
2、配置无线 SSID 名称。
3、配置认证类型,多因子无线网络仅支持企业级认证和 web 认证,此处以企业级认证为例。
3、配置用户 vlan,请结合网络实际情况填写vlan 设置里配置给终端分配 IP 地址的vlan。
4、配置权限设定,根据个人需求配置指定的角色。完成配置后点击【提交】按钮
2.3配置认证用户
1、创建认证用户,点击【认证配置】-【用户管理】-【本地用户】创建认证用户并提交。
2、在【人脸信息】页面中新增对应账号的头像图片
2.4效果展示
2.4.1下载安装 TrustSpeed APP
可以通过在应用商店搜索 TrustSpeed 下载 APP。
IOS可扫描二维码下载APP:
2.4.2登录 TrustSpeed APP
1、登录以及使用 TrustSpeed app 可以使用 4G 流量。
企业 ID:控制器【认证配置】-【认证服务】-【TrustSpeed 服务】-【企业 ID】
用户名:本地用户的用户名
密码:本地用户的密码
2、首次使用 TrustSpeed APP 需要使用 APP 进行人脸识别验证才可以进入APP 内。
1)管理员在控制器后台添加用户照片,手机终端首次连接 wifi 需要进行一次人脸识别认证:APP登录人脸认证。
2)例外用户(需要通过 APP 自主录入照片)手机终端首次连接 wifi 需要进行两次人脸识别认证:自主录入人脸信息到系统->APP 登录人脸认证。
比如创建本地用户test2的例外账号进行自主录入人脸:
3、创建手势密码以便后续进行身份验证
2.4.3连接WIFI
1、点击“人脸识别认证测试”信号,询问是否“加入”,点击加入,进行一次人脸识别认证过后连上无线上网。
人脸识别无线网络必须要在 APP 内连接使用。
2、第二台终端连接无线
该认证账号如果想要使用第二台终端连接无线(无需安装TrustSpeed APP,),在手机的设置中连接无线,输入账号密码,然后在第一台登陆了TrustSpeed APP的终端上会收到通知,点击授权,进行人脸识别,授权过后第二台终端获得上网权限。
3注意事项
1、NAC 3.7.9.7及之后版本才支持人脸识别认证。
2、配置人脸识别功能需要授权生物识别序列号。
3、建议优先使用【企业认证】方式的人脸识别无线网络。
4、配置开放式+Web 认证的人脸识别无线网络时,需要提前放通部分域名。以下是主要放通的域名:
download.gj.sundray.com.cn
itunes.apple.com
gj.sundray.com.cn
aip.baidubce.com
upload-z2.qiniup.com
uplog.qbox.me