Facebook认证——宁盾无线l认证功能解读
日期： 　来源：
点击量：次
一、认证方式简介
随着移动化的发展，无线wifi的使用者越来越多，认证方式也是多样化，针对国内用户，宁盾提供短信、微信认证等 ，国外用户我们推荐Facebook连WiFi，使用方法很简单，只需要通过宁盾无线Portal链接上Facebook，然后用户可以根据自己的喜好选择以验证码、点赞或签到的方式进行链接。
二、应用场景
Facebook连WiFi如同国内的微信具有很强的社交分享功能，不过Facebook主要的应用群体为国外客户，国内使用量较少。使用场景也主要针对外企、国外客户较多的超大型机构或直接应用在国外的超大型商业、企业等。
三、认证流程
1、用户连接ssid，手机端自动弹出Portal页面，PC端需打开浏览器输入常用网址登录；（注：如果手机端未自动弹出Portal页面可以通过打开）
2、点击&Facebook连WiFi&按钮呼起Facebook；
3、登录Facebook，签到或者点赞后连WiFi。（又或者跳过Facebook登录，通过认证码连接internet）
登陆Facebook
签到或点赞连WiFi
四、应用价值
1、解决了国外客户在国内接入网络的尴尬，并且在准入层把好准入安全第一关；
2、同时打开国际网络准入市场，为国外用户网络准入提供便利。
Copyright & ,,All rights reserved&& 上海宁盾信息科技有限公司
400-658-2855宁盾WIFI结合 Cisco WLC Portal 认证配置指南
一、宁盾WIFI认证平台简介
1、平台构架
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/5203-0.jpg" width="540" border="0" height="512" alt="平台构架" />
2、平台登录方式
浏览器登录WIFI个性化平台http://X.X.X.X:8080(X.X.X.X为服务器IP，默认端口8080)，平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员，由WIFI集中接入平台统一配置分配。(浏览器建议IE9+，或Firefox、Chrome等)
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/11P-1.jpg" width="555" border="0" height="340" alt="平台登录方式" />
IE下载链接：/china/windows/IE/upgrade/index.aspx
Mozilla Firefox下载链接：http://www.mozilla.org/zh-CN/firefox/new/
Google Chrome下载链接：/intl/zh-CN/chrome/browser/
二、认证配置
1、Portal认证配置流程
新增商户&&添加设备(&&添加SSID或AP Group)并分配给商户&&设备配置&&选择并配置认证方式
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/50A-2.jpg" width="549" border="0" height="349" alt="Portal认证配置流程" />
2、新增商户
在集中接入管控平台【商户列表】点击【新增商户+】，编辑商户名称、缩写选择商户类型。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/4647-3.jpg" width="522" border="0" height="179" alt="新增商户" />
为商户分配管理员：在商户列表内选中商户，点击操作栏内【配置管理员】，为商户设定管理员账户(该账户只允许登录商户自助管理平台)。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/43A-4.jpg" width="551" border="0" height="237" alt="新增商户" />
3、添加设备
● 添加BRAS/AC/胖AP设备：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/5M3-5.jpg" width="493" border="0" height="372" alt="添加设备" />
添加SSID或AP Group并分配给商户，如添加SSID：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/2X7-6.jpg" width="521" border="0" height="196" alt="添加SSID或AP Group并分配给商户" />
添加AP Group(胖AP不支持AP Group)：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/3A2-7.jpg" width="463" border="0" height="153" alt="添加AP Group" />
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/3343-8.jpg" width="552" border="0" height="106" alt="添加AP Group" />
说明：AP Group的配置就是将位于不同位置的AP按区域分组，AP
Group可包含一个或若干个AP，即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。将不同AP分组分配给不同商户即可实现不同AP分组不同Portal页面(如此，要求将统一个商户按区域划分成若干个子商户，如：&星巴克&商户分为&星巴克长江路店&、&星巴克火车站店&等)
● 添加认证网关设备：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/1225-9.jpg" width="522" border="0" height="404" alt="添加认证网关设备" />
4、思科 WLC 无线控制器配置
IP：服务器 IP 地址
认证端口：1812
计费端口：1813
共享密钥：ndkey(密钥为添加设备时设置的值)
离线端口：默认 3799
URL :http://localhost:8080/am/portal/ac/AC/ssid/wifi
注：要求根据不同 AP 或 AP Group 推送不同 Portal 时，此处 URL
为http://localhost:8080/am/portal/ac/AC(即 AC 设备处提供的 URL)
Portal 认证模式：PAP
免认证规则(白名单/ACL 放行):服务器 IP、Portal IP
详细配置：
4.1 添加 RADIUS 认证服务器
进入 Security-&AAA-&RADIUS-&Authentication:
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/N14-10.jpg" width="556" border="0" height="368" alt="添加 RADIUS 认证服务器" />
4.2 配置免认证规则
配置两条 ACL，允许用户在认证前访问 DKEY 的 Portal 页面：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/1513-11.jpg" width="553" border="0" height="368" alt=" 配置免认证规则" />
4.3 配置 SSID
检查二层安全配置
将相应 SSID 的二层安装模式配为 None：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/1I3-12.jpg" width="341" border="0" height="244" alt=" 配置免认证规则" />
配置 Portal 跳转
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/1419-13.jpg" width="489" border="0" height="347" alt=" 配置免认证规则" />
Preauthentication ACL 配置为刚刚添加的认证服务器 ACL。
重 定 向 地 址 配 置 为 http://ip:3080/CheckTempCredentialServlet 。 注 ： 本 次 url 填 写
http://x.x.x.x:3080/portal/apply/show_password/pc.xhtml
配置 SSID 的 RADIUS 认证
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/B04-14.jpg" width="554" border="0" height="314" alt=" 配置免认证规则" />
5、认证方式配置
5.1、短信认证
● 短信平台对接：【系统设定】&【短信通道】，选择通道类型并填写相关链接参数，完成对接，可进行测试是否对接成功。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/2I9-15.jpg" width="533" border="0" height="253" alt="短信认证" />
● 启用短信认证：商户自助管理平台&【WIFI认证】&【认证配置】&选中【登录认证】&【短信认证】
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/6218-16.jpg" width="552" border="0" height="140" alt="启用短信认证" />
仅验证手机号(不发送短信)：勾选后用户登录WIFI是输入手机号码，点击&获取验证码&，验证码信息自动填充至验证码输入框。
仅启用白名单的用户：勾选后只允许手机号码在【用户】&【短信用户】短信用户列表内通过认证登录。
5.2、微信认证
● 微信服务白名单：【微信设置】&【微信免认证IP】或【设备管理】&选择您的设备&【查看微信免认证IP】
将列表内IP地址加入到无线控制设备的免认证规则(白名单/ACL放行)内。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/GT-17.jpg" width="438" border="0" height="542" alt="微信服务白名单" />
当认证服务器与wifi访问互联网不属于同一出口时，请用PC链接WIFI访问：http://dns./cgi-bin/micromsg-bin/newgetdns?uin=0&clientversion=&scene=0&net=1&md5=222d8e4ddf9d2054cfb12cf5400eff0c&devicetype=android-17&lan=zh_CN&sigver=1
并将获取的IP添加到AC或网关设备上。
注：该部分不配置免认证规则时，用户将要求先通过移动流量关注微信公众号，并通过与微信工作号交互获取登录密码，才能通过密码登录Portal。
● 启用微信认证：商户自助管理平台&【WIFI认证】&【认证配置】&选中【登录认证】&【微信认证】
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/22E-18.jpg" width="550" border="0" height="214" alt="启用微信认证" />
是否使用私有公众号：是，商户自己绑定微信公众号;否，继承集中接入管控平台内微信设置。
公众帐号：为用户需要关注获取上网权限的微信公众号
模式：链接模式，平台通过提供一个链接添加到微信公众号自定义菜单处;API模式，提供微信公众号开发者中心内所需的URL与TOKEN
SSID名称：wifi热点名称
密码有效期：微信公众好提供的密码有效期控制，默认30分钟
● 微信公众号平台(http://mp.)：
链接模式微信公众号配置：【自定义菜单】&【菜单管理】&【添加菜单】，如：&免费wifi&，【设置动作】&选【跳转到网页】
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/52Y-19.jpg" width="555" border="0" height="492" alt="链接模式微信公众号配置" />
API模式微信公众号配置配置
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/3b4-20.jpg" width="558" border="0" height="277" alt="API模式微信公众号配置配置" />
5.3、用户名
根据需要设置用户源：
● 添加本地用户
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/L33-21.jpg" width="554" border="0" height="220" alt=" 添加本地用户" />
● 链接外部数据源，选择外部用户源类型
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/1551-22.jpg" width="490" border="0" height="150" alt="链接外部数据源，选择外部用户源类型" />
以标准AD为例：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/64P-23.jpg" width="551" border="0" height="278" alt="以标准AD为例" />
● 启用外部访客，启用外部访客认证需配有本地用户或外部数据源用户审核
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/4920-24.jpg" width="554" border="0" height="230" alt="启用外部访客" />
● 启用用户名认证，选取以上配置的用户源中的一类或几类。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/5210-25.jpg" width="547" border="0" height="167" alt="启用用户名认证" />
三、页面管理
WIFI认证平台Portal页面分为：封面页、认证页、广告页与成功页;
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/2505-26.jpg" width="556" border="0" height="182" alt="封面页、认证页、广告页与成功页" />
其中封面页、广告页为可选页面，页面展现时间可设定，默认3秒后向下一页面跳转。
【页面管理】
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/I60-27.jpg" width="553" border="0" height="25" alt="不同设备使用不同界面" />
【不同设备使用相同界面】模式下，编辑通用界面。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/21O-28.jpg" width="548" border="0" height="39" alt="不同设备使用不同界面" />
以下选择【不同设备使用相同界面】为例
● 封面页、广告页启用(可根据需要是否启用)，默认未启用&对&，启用后&错&即可对该页面进行编辑。以封面页为例。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/3315-29.jpg" width="554" border="0" height="338" alt="不同设备使用相同界面" />
如下：点击更换图片，即可修改该页面展示的图片，点击编辑文字可修改该页面展示时长(默认3秒)，修改完成保存即可。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/20a-30.jpg" width="552" border="0" height="370" alt="不同设备使用相同界面" />
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/O05-31.jpg" width="552" border="0" height="319" alt="不同设备使用相同界面" />
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/34G-32.jpg" width="162" border="0" height="126" alt="不同设备使用相同界面" />
● 认证页、成功页编辑时点击&更换图片&、&编辑文字&即可更改相应位置内容。
四、策略控制
登录WIFI商户自助管理平台或在WIFI集中接入管控平台通过商户列表操作&管理&按钮进入，WIFI认证&认证配置&高级配置，即可编辑相应控制策略。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/Ga-33.jpg" width="550" border="0" height="416" alt="策略控制" />
点击策略明细图标 ，可查看当前策略明细，并可编辑设置高级策略 ，高级策略可针对终端设备类型或登录认证类型逐一设置。如下图：
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/2B8-34.jpg" width="554" border="0" height="282" alt="策略控制" />
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/5E6-35.jpg" width="553" border="0" height="264" alt="策略控制" />
● 上网时长控制：每用户每天的上网时长控制
● 最大在线设备：单用户允许登录的设备数量控制
在用用户最低流量控制：在设定的时间范围内，用户使用的流量低于目标值踢该用户下线。该策略可设置空闲检测时长，及当用户断开wifi链接，默认情况下AC不会立即让用户从AP上下线，而是存在默认15分钟检测时间;另该策略可设置为一时间段内将流量设置为一个不可达数值，即可是的用户在超过此时间段须重新认证。
● 允许上网的时段：该策略针对WIFI热点允许设置允许的上网时段控制，默认全时段
498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/xkerfiles/allimg/3U8-36.jpg" width="557" border="0" height="222" alt="策略控制" />
是否允许登录：针对wifi热点设置，可新增高级策略设置指定终端设备类型或登录方式不允许登录，当设定不允许登录是即用户无法通过认证正常链接wifi上网。
● 二次免认证时间：针对登录认证的用户设置其登录设备的MAC地址有效期，在有效期内用户可使用器MAC地址点击一键登录即可完成登录认证功能。
本文来源:晓忆
如果您喜欢本文请分享给您的好友，谢谢！
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）Copyright & ,,All rights reserved&& 上海宁盾信息科技有限公司
400-658-2855宁盾无线网络一体化身份管理与第三方行为管理对接设备，实施策略下发，其中包括用户角色过滤、上网时间段、上网时长、在线设备、额外角色、二次免认证、最大流量控制、最小流量控制
建设银行、陆金所、百度、KPMG、中欧商学院、快钱、优酷土豆、玫琳凯、昆明供电局等不同行业客户应用宁盾有网络员工、访客一体化解决方案，来帮助自己实现员工、访客的一体化管理。
Copyright & ,,All rights reserved&& 上海宁盾信息科技有限公司
400-658-2855宁盾双因素认证旨在为企业业务系统在原有账号密码认证增加双重保护，提升账号安全，实现用户认证可实名追溯，它提供短信认证、手机令牌、硬件令牌三种动态密码形式以及扩展移动应用指
F5能够帮助企业构建灵活快捷的IT架构，满足业务发展需求，DKEY动态密码方案为F5 FIREPASS(R) SSL VPN,BIG-IP(R) EDGE GATEWAY(TM)采用RSA SecureID一直的强认证防护功能，并能无缝集成AD或其他LDAP。
CheckPoint软件刀片架构是首款也是唯一一款能够为各种规模的企业提供全面、灵活、易于管理的安全性的安全架构。DKEY动态密码方案为Check Point软件刀片中不仅仅是VPN提供与RSA SecureID一直的强认
DKEY动态密码方案无缝集成到IBM Lotus Notes & Domino,宁盾为Lotus Notes定制的DKEY Lotus Agent为全球唯一支持IBM邮件客户端提供动态密码保护的代理软件。
DKEY动态密码技术提供比静态密码安全性高得多的用户身份验证，可帮助清晰地识别用户，然后才允许他们通过HILLSTONE VPN与关键的数据和应用程序交互，支持SG-6000、SA系列VPN。
宁盾为Watchguard VPN用户提供DKEY双因素认证解决方案，可以同时为VPN用户增加动态令牌和短信密码两种动态口令形式保护，并无缝支持AD LDAP。
SonicWall是全球领先的中小企业远程接入方案提供商，DKEY短信密码认证是SonicWall中国区唯一认证双因素解决方案。
DKEY双因素认证解决方案能够与微软产品线完美集成， 它帮助以微软技术基础架构的企业，无缝支持在活动目录（AD）的静态密码认证基础上，增加动态密码保护，减少由于未授权用户所带来
宁盾为致远OA提供即插即用型动态密码身份认证解决方案，无需二次开发，迅速帮助部署致远OA的企业快速集成强大的动态令牌认证功能，支持A8、A6、A6-m系列产品，降低实施风险，节约成本。
宁盾为用友NC提供即插即用型动态密码身份认证解决方案，无需二次开发，迅速帮助采用用友NC的企业快速集成强大的动态令牌认证功能，降低实施风险，节约成本。
Copyright & ,,All rights reserved&& 上海宁盾信息科技有限公司
400-658-2855