口袋助理认证是指将口袋助理移动办公平台作为认证服务器,用户通过使用口袋助理上 创建的上网账号完成认证,实现无线上网账号与口袋助理的对接,便于用户对无线上网账号进行实时管理。以下相关功能配置截图均基于 WAC3.7.4.2 版本。
配置 MDQ 认证服务器之前,请先将 NAC 加入云管家,具体操作步骤如下:点击【系统管理】->【应用中心】->【信锐云】, 通过信锐云管家帐号登录, 如没有帐号点击【注册】,注册好后进行登录。
说明:
1、云管家连接状态可通过将鼠标放置页面上方云服务图标, 或进入信锐云服务页面查看。
2、点击【进入信锐云管家】后的超链接, 使用企业账号登录后亦可以查看云管家连接状态。
3、移动终端扫描 WAC 上二维码安装云助手 APP 后, 登录信锐云助手 APP,可实时监控WAC。
1、点击【认证授权】->【外部服务器】->【新增】->【MDQ 服务器】->【口袋助理】
2、口袋助理认证服务器参数获取
由于目前口袋助理没有放开自定义应用的权限,请联系口袋助理客服人员, 获取应用标 识,应用密钥等相关参数,生成授权 URL 提供给口袋助理客服人员创建相关应用。联系电话: 0755-86336169.如口袋助理相关人员不了解该功能,可联系信锐售后 400,由售后 400 来提供技术支持。
3、帐号认证里按如下进行配置:
EAP 方法:EAP 终结
终端认证: 帐号认证(EAP-MSCHAPV2)
认证服务器:选择我们配置的口袋助理
允许登录的用户:/ (默认为全部)
服务器证书:securelogin.sundray.com
4、【VLAN 设置】配置给终端分配 IP 地址的 vlan ID;然后点击【提交】, 前面无线配 置的是集中转发,终端从控制器上获取 IP,给终端的分配地址的 vlan 是 vlan10,如果是本 地转发,终端获取地址和 AP 的 IP 同网段, 这里需要填写 1,如果是不同网段, 需要填写相应的业务 vlan;
5、权限设定配置给终端分配认证通过后的角色, 这边默认配置未匹配规则的终端用户 设置默认角色, (这个角色也可以按照自己对终端用户上网权限的规划选择“添加”,使用规则来分配), 后面点击提交即可。
1、进入口袋助理,选择【无线密码设置】应用;
2、点击【设置】按钮,填写帐号和密码后,点击【保存】;
3、提示“帐号修改请求已发送,2 分钟内未收到系统通知消息, 请联系管理员”后,点击【好】;
4、返回应用收到如下消息即帐号密码设置成功。
手机直接连接无线 SSID(zz_ 口袋助理) 认证流程如下:
1、场景一:若启用 APP 审批, 并勾选自动绑定用户首次登录的终端信息,则会自动绑 定第一次认证时使用的终端并发送自动绑定消息至对应的口袋助理账号,而之后认证的终端则需要口袋助理账号用户手动审批才能通过认证。自动绑定消息格式如下:
2、场景二: 若启用 APP 审批, 但不勾选自动绑定用户首次登录的终端信息, 对于任何终端, 若要通过认证,均需要口袋助理账号用户手动审批才可以,审批消息格式如下:
