1.2.2配置密码字段

在“新增 SQL Server 数据库 ”->“获取数据 ”中，新增配置密码字段。配置该字段后， 即可通过对应的 Select 语句在数据库中查询对应用户名的密码信息，用于用户登录 WiFi时做密码校验。

以下面一个 SQL Server 数据库中的数据表（表名：tacuser）中的数据为例，用户登录账号的字段是 name，密码字段是 password，其中该数据库中存储的密码字段为明文。

使用 SQL 语句的语法：

select  密码字段名  from     数据表名  where     用户名字段名 =     $$USERNAME$$   构造查询语句，如下图所示：

注意：

1   密码字段的加密类型，务必与数据库中存储的类型保持一致，否则认证无法通过；

2   企业级认证仅支持加密类型为明文和 NT-Password；

3   Web 认证支持所有加密类型。

1.2.3配置用户组字段（按需选配）

若数据库中不同的用户所属的分组（部门）不同，而客户期望针对不同的用户分组分配 不同的用户权限，或匹配不同的 vlan，则可通过用户组字段读取数据库中用户所属的分组(部门)，来给不同的用户分配不同的角色权限。以下面一个 SQL Server 数据库中的数据表（表名：tacuser）中的数据为例，用户登录账号的字段是 name，用户组字段是 sex。

使用 SQL 语句的语法：

select 用户组字段名  from  数据表名  where  用户名字段名 =  $$USERNAME$$ 构造查询语句，如下图所示：

1.2.4配置有效期字段（按需选配）

若数据库中不同的用户有有效期时间，而客户期望在有效期内的用户可以连接 WiFi 认证，而不在有效期内的用户拒绝接入，则可通过配置该字段实现。使用 SQL 语句的语法：

select 有效期字段名  from  数据表名  where  用户名字段名 =  $$USERNAME$$ 构造查询语句，如下图所示：

1.2.5其他字段配置（按需选配）

包括创建时间/自定义 1/自定义 2 预留字段，均可以通过 SQL 语句从数据库中读取，若客户需要读取更多的数据，可以使用以上预留字段查询。

1.2.6测试有效性

用以检查是否成功对接到外部数据库，输入用户名，若能正确从数据库查询到数据，则数据库对接成功。

2、无线配置

对接外部数据库支持 WPA/WPA2 企业级认证与 Web 认证。

2.1WPA/WAP2 企业级认证配置演示

注意：企业级认证仅支持数据库密码字段加密类型为明文和 NT-Password 时。

1、进入【接入点配置】->【无线网络】->“新增 ”，增加一个 SSID；

2、认证类型选择 WPA/WPA2（企业），加密方式选择 AES；

3、帐号认证中配置：

EAP 方法：EAP 终结

终端认证：帐号认证（EAP-MSCHAPV2）

认证服务器：选择我们配置的 SQL Server 数据库

允许登录的用户：/ （默认为全部）

服务器证书：securelogin.sundray.com

4、【VLAN 设置】配置给终端分配 IP 地址的 vlan ID，此处可以根据数据库中的用户组 字段给不同的用户组用户分配不同的 vlan ID。若不需要基于规则分配不同的 vlan，则可以

只填写最下面未匹配规则的终端用户设置默认 vlan 池。

5、权限设定配置给终端分配认证通过后的角色，此处可以根据数据库中的用户组字段 给不同的用户组用户分配不同的角色权限。若不需要基于规则分配不同的角色权限，则可以

只填写最下面未匹配规则的终端用户设置默认角色。完成后点击提交即可完成 SSID 创建。

2.2Web 认证-账号认证配置演示

1、进入【接入点配置】->【无线网络】->“新增 ”，增加一个 SSID；

2、认证类型选择开放式+web 认证，认证方式选择账号认证，配置认证前角色为 DNS 角色（若无认证前角色，可点击帮我创建认证前角色自动创建）。

3 、 账号认证，选择认证服务器为刚刚创建的 SQL Server 数据库。

4、vlan 设置，配置无线用户对应的 vlan ID。

5、权限设定，配置给终端分配认证通过后的角色，此处可以根据数据库中的用户组字 段给不同的用户组用户分配不同的角色权限。若不需要基于规则分配不同的角色权限，则可以只填写最下面未匹配规则的终端用户设置默认角色。完成后点击提交即可完成 SSID 创建。

3、认证过程截图

3.1连接企业级认证效果

手机连接无线 SSID：zz_MySQL，认证流程如下：

3.2连接 web 认证效果

手机连接无线 SSID：zz_MySQL，认证流程如下：