首先,先登陆微信公众平台https://mp.weixin.qq.com,登陆后再进行后面的配置。
1.1.1添加自定义菜单
注意:公众号必须为服务号或者过认证的订阅号才能选择【跳转网页】,如果是未过认证的订阅号,配置simple菜单见第2.3章节。
1)登录微信公众号后台以后,点击【自定义菜单】,开始编辑添加菜单。
2)首先开始编辑菜单名称,这里我编辑菜单名称为“点击上网”。
3)当前公众号菜单内容可以选择【发送消息】、【跳转网页】或者【跳转小程序】中的其中一种。由于我们要实现点击菜单去认证上网,所以菜单内容需要选择为【跳转网页】,页面地址为:http://securelogin.com.cn/wx.html?href=6e3d6e69636b6e616d6526753d6f70656e696426743d31343132303735303033266c3d3332&id=原始id
注意:链接不能有空格,“原始id”需要替换成微信公众平台的原始ID,参数获取详见2.1.2小节。
其中:securelogin.com.cn为【认证授权】-【认证高级选项】-【认证域名】的地址,用户使用时需要将控制器的认证域名修改为securelogin.com.cn,此域名为我司购买的可信任域名。
4)编辑好跳转认证的网址链接后,确认无误时点击【保存并发布】即可。
1.1.2公众号参数收集
微信使用自定义菜单认证时,需要获取公众号中的参数主要为原始ID和AppID即可。
1)原始ID获取
光标放在公众号界面右上角的公众号名称上,点击【账号详情】,网页拖到最下面的注册信息中获取原始ID:gh_8285f16。
2)APPID获取
在【开发】菜单栏中找到【基本配置】选项,并点击进入“基本配置”,在“基本配置”页面可以看到公众号开发信息,其中AppID是公开的。
将原始ID和AppID复制到记事本里面记录下来就可以开始NAC上的配置了。
1.2.1新增微信公众号
通过控制器右上角应用中心进入认证中心模块,在【用户认证】-【访客认证】-【微信公众号】新增客户公众号,基于客户实际配置填写。
1.2.2无线网络SSID配置
控制器管理页面【认证授权】-【web认证】-【访客认证】新增微信simple菜单访客认证方式。
1)控制器管理页面【接入点配置】-【无线网络】新增微信simple菜单认证的无线网络,【认证类型】开放式+Web认证;【认证方式】选择访客认证,【认证前角色】点击帮我创建认证前角色(自动创建角色之后系统会自动将这个角色设置成只允许DNS的)。
2)访客认证,认证方式选择目录2.2.2小节1配置好的微信simple菜单访客认证方式。
3)vlan设置和权限设定根据客户实际需求配置即可。
1.3.1添加自动回复
securelogin.com.cn 为【认证授权】-【认证高级选项】-【认证域名】的地址。
微信公众号后台配置至此配置完成了,获取对应的参数后,需要到控制器上配置,控制器的配置详见2.2。
1.3.2认证效果
在连接上无线网络的基础上,打开微信公众号,输入包含“上网”的信息发送,公众号会回复一个上网链接,点击连接即可上网。
在连接上无线网络的基础上,打开微信公众号,点击我要上网即可。
1、配置无线网络时要正确配置认证前dns和认证后放通上网权限的角色,否则可能连接无线就可以上网了;
2、公众号菜单内容选择【跳转网页】,只有服务号和过认证的订阅号才能配置跳转网页的页面地址;
3、在配置跳转网页的页面地址时,如果按需求填写页面地址提示格式不对,很有可能是URL复制过程出现了多空格,检查URL字符之间有没有空格,将空格删除即可。