网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 认证配置 企业微信认证配置指导
{{sendMatomoQuery("网络控制器NAC","企业微信认证配置指导")}}

企业微信认证配置指导

更新时间:2024-09-10

1功能简介

1.1应用场景

企业微信是微信为企业用户提供的移动应用入口,也是我们自定义的一种认证服务器 ,适用于 WPA/WPA2 企业无线网络,同时也支持作为 WEB 认证的第三方认证服务器。

1.2适用版本

NAC3.13.0

1.3配置思路

1、配置企微平台;

2、配置SSID;

2注意事项

2.1业务影响范围

启用该功能不影响业务。

2.2配置注意事项

1、因需要在企业微信上配置白名单,所以控制器出口必须是固定公网 IP(含固定公网 IP+端口映射模式),否则无法进行校验,同时必须有一个通过合法认证的域名;

2、

3  配置步骤  

3.1收集配置认证服务器所需参数

3.1.1进入企业微信后台 https://work.weixin.qq.com/

3.1.2点击【新建应用】,新建认证应用

 

3.1.3点击【查看 secret】 然后到手机企业微信去查看该 secret

3.1.4点击【我的企业】,找到【企业标识】企业ID

 

3.2配置开发者接口

3.2.1 网页授权及JS-SDK

【可信域名】需要配置客户自己的域名,并且需要通过域名认证;

3.2.2 配置授权回调域名

 

3.2.3 配置可信域名

此处填写客户控制器的出口 IP,建议使用固定 IP 否则会造成用一段时间 IP 改变无法认证情况,所以要求客户控制器要可通公网。

3.3控制器认证配置

3.3.1 登陆后【认证配置】-【认证高级选项】,将【认证域名】改成刚刚配置的可信域名;

3.3.2 认证授权-外部服务器,创建企业微信认证服务器;

3.3.3 填入相关信息,提示没有连接云管家不用操作,因为无法使用修改密码应用,但可以通过云管家 APP 获悉控制器的状态包括告警等;

3.4企微后台发布应用 

3.4.1回到企业微信,点击【配置自定义菜单】;

3.4.2 点击【添加主菜单】;

 

 

3.4.3 菜单内容选择【跳转到网页】,网址中填写控制器认证服务器中生成的链接;

3.4.4  点击【发布】发布应用

 

3.5配置控制器SSID

3.5.1 选择【接入点管理】-【无线网络】,配置SSID;

 

3.5.2 账号认证中选择配置的【企微微信】认证服务器

4   效果   演示

手机连接对应 SSID Wi-Fi 信号,弹出 Portal 点击认证后会先后出现如下页面,按照提示操作。

5常见问题

由于不同手机或者版本唤醒app的接口都不一样,无法做到统一,并且后续升级新版本也还会变,维护比较麻烦。针对这种无法唤醒app的手机/版本,一键登录 按钮下方有红色的字提示:若无法唤醒app,请手动打开app进行认证