- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (5.64 MB)
目 录
IPM是为企业机构WiFi营销而设计的管理平台。以企业分支为网点,实现门户和认证策略的自主定制,并通过监控分析客流数据,实现灵活的广告推送服务。该平台满足门户级网点管理和营销需求,综合提升企业服务质量和用户上网体验。
营销门户的主要功能概括为四方面,如图1-1所示:
· 接入:提供短信认证、微信认证等认证方式,方便客户接入。
· 互动:根据客户的身份、时间、位置等情景要素,使用Portal门户/APP等推出量身定制的内容和服务,与客户互动,建立起实时的增值关系。
· 分析:通过分析顾客的身份信息、行为活动,获取有价值的信息,改善服务体验。
· 管理:整网设备的运行状态管控。
图1-1 IPM主要功能
· 在广告管理中制作宣传广告,用于投放到相应主题模板中;可以在统计图表中查看广告被浏览的信息,以便制定与调整营销策略。
· 在页面模板中绘制主题模板:定制认证方式和个性化认证页面。模板支持广告投放,并配以文字、图片、视频、链接等多种信息整合。
· 在认证策略中绑定已发布的页面主题,并根据认证方式配置相关认证参数。例如:已选主题中定制了微信认证方式,需要在认证策略中配置微信公众号。
图1-2 策略定制
按银行实际分支门户创建网点,并划分网点分组,可以为不同分组指定操作员进行管理。每个网点关联门户中已部署的AP设备,并配置无线认证所需SSID。
网点和网点分组都可以绑定认证策略,优先级为:活动分组 > 网点 > 区域分组。关于活动分组和区域分组的介绍请参见1.2.3 分权管理。
图1-3 门户创建
系统管理员有三种类型:超级管理员、区域操作员和活动操作员。
· 超级管理员可以创建超级管理员、区域操作员和活动操作员;区域操作员仅可以创建区域操作员,最多支持三级区域操作员;活动操作员不能创建任何类型的操作员。
· 区域操作员权限:可为管理的区域分组创建子区域分组,配置子分组。
· 活动操作员权限:仅对活动分组下的网点数据信息具有查看权限。
网点分组有两种类型:区域分组和活动分组。管理员可根据银行机构的分支等级和区域划分区域分组;活动分组应用于银行活动推广,可将不同区域的网点加入到此分组。
· 区域分组最多支持5级子区域分组;活动分组下不能建立子分组。
· 子区域分组不会单独分配操作员,和其父区域分组被同一操作员管理。
· 被区域操作员创建的操作员管理的区域分组只能是其父操作员可管理分组的子集。
图1-4 操作员和网点分组等级
图1-5 网点分组与操作员关系
· 集设备管理、门户定制、营销推广功能为一体。
· 认证方式多样化,私人定制认证主题,点对点的精准推送广告,拓展业务。
· 分析客流数据促进产品营销,被动营销变为主动营销,提升服务与品牌。
· 分散的门户统一管理,并提供区域和活动两种管理策略。独有的活动推广,跨区域展开用户互动。
· 无线网络搭建完成,并将无线设备加入到iMC中。
· 在无线设备上配置无线认证参数,具体配置请参见相关配置文档。
IPM系统支持多入口模式,应用于不同的业务需求。
以定制页面模板为例,共四个入口,如图3-1所示。配置向导中的入口利于管理员快速完成业务流程配置;快捷入口快速定位单一配置页面,方便进行业务配置后的维护操作。
本文档主要功能章节仅以左导航入口为例进行介绍。
管理员可以通过配置向导功能快速完成门户认证策略的设置,分为微信认证、短信认证和帐号认证三种配置流程,如图4-1所示。
(1) 在快速入门页面中,点击“配置向导”图标,在弹出的三种认证方式中选择任一图标,进入配置向导页面,根据向导栏快速配置所需参数。
(2) 根据认证方式的不同,所需配置的参数不同:
¡ 微信认证需提前申请微信公众号,在“微信公众号”菜单下将公众号参数配置在本系统中,具体操作请参见5.9 微信运营配置。在“微信认证配置”菜单下将微信公众号与门店信息进行绑定,具体操作请参见5.7.7 微信认证配置。
¡ 帐号认证需要在系统中预设客户上网帐号信息,在“用户列表”菜单下配置用户帐号信息,具体操作请参见5.6.1 用户列表。
¡ 短信认证需要在网关配置短信转发,可使用平台提供的发送方式,也可以使用第三方短信网关。
(3) 在“广告管理”菜单下制作宣传广告,具体操作请参见5.4 广告管理。
(4) 在“页面模板”菜单下定制终端认证页面,具体操作请参见5.1.6 报表管理。
(5) 在“认证策略”菜单下配置认证策略参数,具体操作请参见5.3 认证策略。
(6) 在“网点分组管理”菜单下新增网点分组,将网点划分到分组中管理,具体操作请参见5.5.2 增加网点分组。
(7) 在“网点管理”菜单下配置网点信息,具体操作请参见5.5.1 增加网点。
(8) 在“操作员管理”菜单下新增操作员,具体请参考5.7.1 操作员管理。
通过<上一步>按钮、<下一步>按钮或直接点击向导菜单选择配置项。
IPM系统提供两类大屏监控和多种数据统计,可用于监控整体无线网络运行状态,亦为制定营销策略提供充分的数据支持。
Dashboard功能可实时监控网络设备的运行状态和客流信息,用于维护网络和进行营销分析。
在左导航中选择“快速入门”菜单项,点击“监控”图标,弹出“设备监控”和“客流监控”两个选项,选择任一项,弹出大屏监控页面,如图5-1和图5-2所示。
· 通过大屏直观监控全网AC、AP与终端等无线资源的实时性能状态。
· 滚动区动态展示所有网点分组或网点的网络资源信息。
· 中间地图中直观展示各网点的分布信息,同时可以切换活动分组和区域分组显示方式。
· 点击地图中某一区域分组,整个Dashboard的显示结果仅呈现该区域分组内的数据统计。滚动区显示该区域分组内子分组和分组下的网点信息。
· 点击地图右上方
图标切换活动分组,点击地图中某一活动分组,整个Dashboard的显示结果仅呈现该活动分组内的数据统计。滚动区显示活动分组内的网点信息。
通过大屏直观展示网点客流信息,用于数据分析,管理者可据此调整管理策略。如通过客流趋势图,了解银行在什么时段客流量大,管理员可以在该时段多开服务窗口满足用户需求。
在左导航中选择“广告推广 > 广告统计”菜单项,广告统计页面直观展示了客户对广告的浏览数据,如图5-3所示,为广告推广提供分析依据,利于增长广告效益。
在左导航中选择“用户管理 > 客流统计”菜单项,客流统计页面以多种饼图、趋势图数据向管理员展示全部客户行为,对营销推广策略制定有重要参考价值。在界面右上角选择“今天”、“一周”或“一月”,可以查看今天、最近一周或最近一个月的客流统计信息,如图5-4所示。
在左导航中选择“短信运营 > 统计分析”菜单项,统计分析页面以饼图、列表数据展示向全部客户推送的短信营销行为,如图5-5所示。
网络资源分为AP资源和终端资源,分析网络资源统计数据,用于辅助管理员定位无线网络运行问题。
(1) 在左导航中选择“网络资源 > AP信息”菜单项,AP信息页面基于多种分类统计AP信息,可全局和基于网点分组查看,如图5-6所示。
图5-6 AP信息
(2) 点击页面右上角“更多详细信息”链接,进入AP详细信息列表页面,AP详细信息列表支持根据MAC地址、网点等信息进行查询,如图5-7所示。
图5-7 AP详细信息
在左导航中选择“网络资源 > 终端信息”菜单项,终端信息页面基于多种分类统计终端信息,可全局和基于网点分组查看,如图5-8所示。
在左导航中选择“报表管理”菜单项,多种类型的报表以分组和网点为单位统计了用户和广告数据,如图5-9、图5-10、图5-11、图5-12、图5-13所示,客户可以借助报表的各种展示方式,多角度全方位的对数据进行查看和分析。
在左导航树中选择“页面模板”菜单项,进入页面模板列表页面,如图5-14所示。
状态:页面模板状态分为未发布、已发布和已绑定。
· 未发布:灰色,可以编辑。
· 已发布:绿色,不可编辑,只有发布状态的页面模板才能被认证策略绑定。
· 已绑定:红色,表示已绑定到某认证策略上。
管理员可自主定制用户上网认证页面,可定制首页、认证页和认证完成页。页面模板提供三种终端主题类型:PC、Pad、Phone。
(1) 在左导航中选择“页面模板”菜单项,在页面模板列表中,单击<增加>按钮,新增主题。
(2) 弹出窗口中配置参数,如图5-15所示,单击<确定>按钮。
(3) 在定制模板页面,选择页面类型,如认证页面,使用鼠标将基本控件拖至页面,点击编辑,在最右边编辑区域配置参数,如图5-16所示。
(4) 保存页面后,可以选择立即发布或后续使用。
· 首页定制可选,认证页和认证完成页必选。
· 已发布的页面模板才能与认证策略关联。
· 页面模板发布后,不能再编辑;可取消发布,再编辑模板。
在用户端上网过程如图5-17所示。
(1) 在左导航中选择“页面模板”菜单项,在页面模板列表页面,单击<导入模板文件>按钮,进入导入模板文件页面,如图5-18所示。
(2) 输入主题名称,主题名称必须唯一。
(3) 单击<选择文件>按钮,选择本地的页面模板。
(4) 单击<确定>按钮,导入页面模板文件完成。
每个门户绑定认证策略,提供无线认证接入服务。
在左导航中选择“认证策略”菜单项,在认证策略列表中,单击<增加>按钮,进入参数配置页面,如图5-19所示。
· 名称:输入认证策略名称。
· 描述:输入描述信息。
· 页面模板:下拉框中展示所有已发布的模板。
· 免认证:勾选此项,终端不显示认证页面,直接认证通过。
· 仅移动终端:勾选此项,只允许用户使用移动终端接入网络。
· 无感知时长:已认证的用户在设置的期限内无需重复认证,默认为当天。
· 闲置切断时长(分):到达闲置切断时长后,如果流量小于闲置切断流量,则断开网络。
· 闲置切断流量(字节):与闲置切断时长配合使用。
· 单次最大时长(秒):认证后可以上网的最大时长,0为不限制。
· 每天最大时长(秒):每天(0点-24点)一个用户可以上网的总时长,0为不限制。
· 每天最大流量(MB):每天(0点-24点)一个用户可以上网的总流量,0为不限制。
· 微信认证配置:页面模板的认证方式有微信认证时,需要选择微信认证配置,关于微信认证配置请参见5.7.7 微信认证配置。
· 短信认证:页面模板的认证方式有短信认证时,需要配置短信认证信息公共描述文字。
· 认证邮件主题:页面模板的认证方式有邮件认证时,需要配置认证邮件主题。
· 认证邮件正文:认证邮件的正文内容。
IPM支持自主定制广告,实现灵活的广告推送服务。
· 静态广告:支持增加图片广告。
· 动态广告:支持增加滚动图片、图片、两图并列、三图并列、四图并列、图文和标题等类型广告,并且可以增加标签广告,实现标签化运营。
(1) 在左导航中选择“广告推广 > 静态广告管理”菜单项,在广告列表中,单击<增加>按钮,进入广告参数配置页面,如图5-20所示。
· 广告名称:输入静态广告名称,广告名称必须唯一。
· 广告厂商:输入广告厂商。
· 广告URL:在主题模板中投放广告,广告URL作为超链接嵌入到广告图片中。
· 广告描述:输入广告描述信息。
· 广告图片:上传广告图片。静态广告只支持图片形式的广告。
(2) 单击<确定>按钮,增加静态广告。
定制模板时选择“图片”控件,编辑区域勾选“静态广告”,可选择已定制的广告。
图5-21 静态广告列表
(1) 在左导航中选择“广告推广 > 动态广告管理”菜单项,在广告列表中,单击<增加>按钮,进入广告参数配置页面,如图5-22所示。
· 广告名称:输入动态广告名称,在IPM中必须唯一。
· 类型:在下拉框选择动态广告类型。可选类型包括滚动图片、图片、两图并列、三图并列、四图并列、图文和标题。
· 缺省广告:选择一个静态广告作为缺省广告。
· 描述:输入广告描述信息。
(2) 单击<增加>按钮,增加动态广告。
图5-23 动态广告列表
标签广告可实现广告与用户标签联动,IPM将根据不同用户标签推送不同广告页面。
(1) 在左导航中选择“广告推广 > 动态广告管理”菜单项,进入动态广告页面。
(2) 点击广告名称,进入标签广告列表页面。
(3) 单击<增加>按钮,进入增加标签广告页面,如图5-24所示。
· 选择标签:单击<选取>按钮,从标签列表选取标签。
· 选择广告:单击<选取>按钮,从静态广告列表选取广告。
· 描述:输入标签广告描述信息。
(4) 单击<增加>按钮,增加标签广告完成。在页面模板中选择已增加标签广告的动态广告,可实现页面元素与用户标签的可选联动,根据不同用户标签推送不同页面。
在左导航中选择“网点管理”菜单项,在网点列表中,单击<增加>按钮,进入网点参数配置页面,如图5-25所示。
· 网点地址:输入关键字通过联想选择地址,或点击地图中的位置获取地址。输入网点地址后不会自动获取经纬度,必须在地图上点击才会显示,也可以手动输入经纬度。
· 关联位置视图:只有关联对应位置视图后才能查看热图功能,参见5.5.6 查看热图。
· 关联AP列表:选择该网点中已部署的AP设备,也可以批量导入网点AP,参见5.5.5 导入网点AP。
· 关联ACG列表:选择关联的ACG设备,也可以在ACG中配置管理的网点,参见5.7.3 ACG配置。
· 绑定认证策略:如果网点分组已绑定认证策略,这里可以不用绑定。如果网点和网点分组都绑定认证策略,则生效的优先级从高到低为活动分组、网点、区域分组。
在左导航中选择“网点分组”菜单项,在网点分组列表中,单击<增加>按钮,进入网点分组参数配置页面,如图5-26所示。
· 网点分组地址:输入关键字通过联想选择地址,或点击地图中的位置获取显示地址。
· 经纬度:输入网点分组地址后不会自动获取经纬度,必须在地图上点击才会显示,也可以手动输入经纬度。
· 操作员:绑定可以管理本网点分组的操作员。操作员可不用选择,此时仅管理员可管理本网点分组。
· 绑定认证策略:绑定认证策略。如果网点和网点分组都绑定认证策略,则生效的优先级从高到低为活动分组、网点、区域分组。
(1) 在网点分组列表中,点击某一网点分组名称,进入网点分组详细信息页面,如图5-27所示。
(2) 在网点列表中,勾选需要移动的网点,单击<移动到网点分组>按钮,弹出选择网点分组窗口,选择网点分组,单击<确定>按钮,完成将网点移动到网点分组的操作。
(1) 在网点分组列表中,点击某一网点分组名称,进入网点分组详细信息页面,如图5-26所示。
(2) 在网点列表中,单击<增加子分组>按钮,进入配置页面,具体配置过程和网点分组配置过程一致。
系统可以批量导入网点AP。在网点列表上方单击<导入网点AP>按钮,进入导入页面,选择.csv文件,单击<下一步>按钮,查看导入结果。
图5-28 导入网点AP
离线AP只能使用导入功能与网点关联。
热图显示该网点中已认证终端的实时分布图和历史分布图。在网点列表中,点击热图列对应的“位置视图名称”链接,进入热图显示页面,如图5-29所示。
基于帐号认证方式的无线接入方案,需要在系统中预设所有用户的帐号信息。系统提供批量导入和手动增加两种方式设置可接入用户。
在左导航中选择“用户管理 > 用户列表”菜单项,在用户列表中,单击<批量导入>按钮,进入导入页面,选择.csv文件,单击<下一步>按钮,查看导入结果。
图5-30 批量导入
在用户列表中,单击<增加用户>按钮,进入增加用户设置页面,配置用户帐号信息。
图5-31 手动增加
设置在线用户数:对同一个帐号的在线用户数量进行限制,在下拉框中选择“按用户分组”或“用户单独设置”。前者表示按用户分组进行限制,在线用户数与增加分组时设置的在线用户数一致,后者表示按用户进行限制,可自行设置在线用户数。
在左导航中选择“用户管理 > 用户列表”菜单项,在用户列表中,单击<用户终端信息>按钮,进入用户终端信息页面,可查看用户终端信息,如图5-32所示。
选中列表中信息进行删除,可清空无感知用户的MAC信息,当用户再次接入时,需重新认证。
(1) 在左导航中选择“用户管理 > 用户分组”菜单项,在用户分组列表中,单击<增加>按钮,进入用户分组设置页面,配置用户分组信息,如图5-33所示。
设置在线用户数:对分组内同一个帐号的在线用户数量进行限制。
用户分组功能实现与第三方ACG网关合作,此处分组名称与ACG上配置保持一致。ACG策略对不同分组分配不同带宽和上网权限,具体配置可参考相关文档。ACG设备需与网点进行关联,参见5.7.3 ACG配置。
(2) 在用户分组列表中,点击用户分组名称进入详细信息页面,单击<增加用户>按钮,在弹出的窗口中选择用户,单击<确定>按钮,完成分组用户划分。
在左导航中选择“用户管理 > 在线用户”菜单项,在线用户列表展示所有分支门户实时在线用户,并根据用户认证方式,显示用户帐号名、微信号或者手机号码。在线用户列表支持根据帐号名称、网点名称、用户IP地址、用户MAC地址等信息进行查询。
图5-34 在线用户
在左导航中选择“用户管理 > 接入日志”菜单项,接入日志列表汇总所有已接入到门户网络中的用户信息,作为客流统计的补充信息。
图5-35 接入日志
在左导航中选择“用户管理 > 接入失败日志”菜单项,接入失败日志列表汇总所有接入失败的用户信息。
在线用户列表上方,选择一个或多个在线用户,单击<手动下线>按钮,实时控制网络中不安全因素。
· 增加黑名单
在用户列表中,选择一个或多个用户,单击<加入黑名单>按钮,加入到黑名单列表中。加入黑名单的用户将被强制下线,并且无法再次接入网络,直至从黑名单中解除。
· 解除黑名单
在黑名单列表中,选择一个或多个用户,单击<解除黑名单>按钮,从黑名单列表中删除。
系统操作员类型分为超级管理员、区域操作员、活动操作员,三者之间的关系请参见1.2.3 分权管理。
在左导航中选择“系统配置 > 操作员管理”菜单项,在操作员列表中,单击<增加>按钮,增加操作员,如图5-36所示。
关于操作员所管理的网点分组:
· 活动操作员管理活动分组,区域操作员管理区域分组,超级管理员管理所有分组。
· 被区域操作员创建的区域操作员只能在其父操作员可管理的分组中选择。
系统预定义多种HTTP User Agent特征用于识别终端类型,管理员也可自定义HTTP User Agent特征。
在左导航中选择“系统配置 > 终端识别”菜单项,点击“HTTP User Agent特征”链接进入特征列表,单击<增加>按钮,进入参数配置页面,如图5-37所示。
· HTTP User Agent特征:输入HTTP User Agent特征,通常以“操作系统&&终端型号”定义。
HTTP User Agent特征的获取和配置方式:截取终端的HTTP请求报文,查看User Agent,提取其中的关键信息。例如,使用iPad的Safari浏览器访问网络时User Agent为“Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10”,其中的关键信息是 iPad和like Mac OS X。只需将特征配置为iPad&&like Mac OS X(&&表示与),即可表示Apple公司的iPad,操作系统为Mac OS X。
· 厂商:在下拉框中选择HTTP User Agent特征对应的终端厂商。可选项为IPM中已存在的厂商。
· 终端类型:在下拉框中选择HTTP User Agent特征对应的终端类型。可选项为IPM中已存在的终端类型。
· 操作系统:在下拉框中选择HTTP User Agent特征对应的终端操作系统。可选项为IPM中已存在的操作系统。
· 描述:输入HTTP User Agent特征识别配置的描述信息。输入详实的描述信息有助于操作员区分HTTP User Agent特征识别配置。
IPM和ACG联动控制用户访问网络的权限,用户在不同网点认证,与其关联的ACG通过不同用户分组的权限控制用户访问。在系统中正确配置ACG网关IP、端口、密钥等参数以便和ACG网关正常联动。可在增加网点时配置相应的ACG。
在左导航中选择“系统配置 > ACG配置”菜单项,单击<增加>按钮,进入参数配置页面,如图5-38所示。
在左导航中选择“系统配置 > 系统参数”菜单项,如图5-39所示。
· 在参数设置中可自定义大屏监控的标题。
· iMC服务器地址:配置iMC服务器公网地址,用于与微信服务器联动。
· IPM微信云服务器地址:微信认证公网服务器地址。
· 手机号码格式限制:用于验证用户认证时输入数字是否为手机号码,需按照Java正则表达式设置。
· 短信验证码位数:用户使用短信认证时,获取的短信验证码长度。
· NTA转换后IP地址:通过NAT组网时需要配置该参数。
· 是否启用在线用户数量限制:设置是否对同一个帐号的在线数量进行限制。在下拉框中选择启用时,在线用户数量限制才会生效。
· 开启认证日志:开启后,将在日志中记录认证相关信息。
· 启用心跳:启用后,将对轻量级Portal设备校验心跳。
· 心跳间隔时长:IPM检查心跳的间隔时间,建议与设备“心跳周期”配置一致。
· 心跳下线检查次数:检测不到心跳后重复检测次数,超出检查次数后仍检测不到心跳,将强制Portal认证用户下线。
· 所属省(市):选择大屏监控中中心展示地图。
· 手机号码归属地:设置本地信息,可判断手机号码是否为本地号码。
· 认证数据及参数配置:单击<立即生效>按钮,认证策略立即生效,如不使用该功能,则系统以10分钟为周期定时更新。
· 页面模板:单击<立即下发>按钮,认证服务器重新获取认证模板,通常用于数据恢复或认证服务器扩容,请勿频繁操作并避开用户上下线时间。操作时请确认认证服务器都已经启动。
系统提供平台设备视图,方便管理员快速配置无线设备。
在左导航中选择“系统配置 > 平台设备视图”菜单项,查看网络中的无线设备,如图5-40所示。
配置短信发送功能的连接参数,该功能由iMC平台提供,IPM里提供平台快速入口,具体可参见平台手册介绍。短信平台不仅可用于短信认证,也可用于短信营销,具体配置请参见5.8 短信运营配置。
在左导航中选择“系统配置 > 短信平台配置”菜单项,进入平台短信中心配置页面,如图5-41所示。
在微信认证配置中关联已配置的微信公众号和门店信息,用于分支机构中终端微信认证。微信公众号具体配置请参见5.9 1. 增加微信公众号。
在左导航中选择“系统配置 > 微信认证配置”菜单项,在列表中,单击<增加>按钮,进入配置页面,如图5-42所示。
IPM与微信公众平台两端参数必须一致。
IPM认证使用微博、QQ或者支付宝认证方式,需要在微信公众平台里增加第三方认证参数配置。
在左导航中选择“系统配置 > 第三方认证参数”菜单项,进入第三方认证参数配置页面,如图5-43所示。
· AppID:输入应用ID,应用ID是应用的唯一标识。
· AppSecret:应用私钥,用于验证应用的真实性。
· 重定向地址:输入重定向URL链接,用户采用第三方帐号密钥登录后,终端会重定向访问此URL链接。
编辑短信营销内容,可按用户和按分组群发给手机用户。用于定向推送相关信息,实现信息互动,把握商机。
(1) 在左导航中选择“短信运营 > 内容管理”菜单项,进入内容管理界面,如图5-44所示。
(2) 单击<增加>按钮,进入短信编辑页面,如图5-45所示。
(3) 配置短信内容,单击<增加>按钮,增加短信。
(1) 在左导航中选择“短信运营 > 内容管理”菜单项,进入内容管理界面。
(2) 在短信列表中勾选短信,单击<按用户>或<按分组>按钮,可以按用户或者按分组发送短信,还可设置短信立即发送或定时发送。
图5-46 按用户发送短信
图5-47 按分组发送短信
在左导航中选择“短信运营 > 发送管理”菜单项,进入发送管理界面,该界面记录所有短信运营发送的信息,如图5-48所示。
管理员可自主定制短信定时任务,向特定用户周期性或定时发送特定短信内容。
(1) 在左导航中选择“短信运营 > 定时发送”菜单项,进入定时发送页面。
(2) 单击<增加>按钮,进入定时任务页面,如图5-49所示。
(3) 定制定时任务。
(4) 单击<确定>按钮,完成短信定时任务定制。
通过企业公众号推送消息和服务,可实现营销互动,定位更准确,传播范围更广,且方式多样化。
管理员需要预申请微信公众号用于微信认证,将申请完成的公众号参数配置于本系统中。
在左导航中选择“微信运营 > 微信公众号”菜单项,在列表中单击<增加>按钮,进入参数配置页面,如图5-50所示。
· 该公众号必须真实有效。
· IPM与微信公众平台两端参数必须一致。
管理员可自主定制企业公众号信息,包括欢迎语、菜单、消息互动、用户信息,还可添加图文素材。
在微信公众号列表中点击高级配置列的
图标,进入微信公众配置页面,配置企业公众号信息,如图5-51所示。
管理员可自主定制微信内容,用于微信定时发送。
(1) 在左导航中选择“微信运营 > 内容管理”菜单项,进入微信内容管理页面。
(2) 单击<增加>按钮,进入内容编辑页面,如图5-52所示。
(3) 编辑微信内容。
(4) 单击<增加>按钮,完成微信内容定制。
管理员可自主定制微信定时任务,向特定用户周期性或定时发送特定微信内容。
(1) 在左导航中选择“微信运营 > 定时发送”菜单项,进入定时任务页面。
(2) 单击<增加>按钮,进入编辑定时任务页面,如图5-53所示。
(3) 编辑定时任务。
Portal认证是一种基于Web网页对终端用户进行认证和授权的认证方式。
增加接入设备是为了建立IPM服务器和接入设备之间的联动关系。
在左导航中选择“Portal配置 > 接入设备配置”菜单项,进入接入设备配置页面,单击<增加>按钮,进入增加接入设备页面,如图5-54所示。
· 在设备列表中单击<增加IPv4设备>或<增加IPv6设备>按钮,手工配置接入设备。
· 认证端口:IPM监听RADIUS认证报文的端口。此处的配置必须与接入设备命令行配置的认证端口保持一致。IPM和接入设备一般都会采用默认端口1812。
· 计费端口:IPM监听RADIUS计费报文的端口。此处的配置必须与接入设备命令行配置的计费端口保持一致。IPM和接入设备一般都会采用默认端口1813。
· 强制下线方式:在下拉框中选择强制用户下线的方式,包括断开用户连接和Down-Up端口。
· 接入设备类型:在下拉框中选择接入设备的厂商和类型。
· 密钥:输入用于校验的密钥。接入设备与IPM配合进行认证时,互相验证对方合法性时使用该密钥。此处的配置必须与接入设备命令行配置的密钥保持一致。
· 确认密钥:再次输入密钥。密钥与确认密钥必须保持一致。
目前仅支持将IPM同时作为认证和计费服务器,即不支持将IPM作为认证服务器,而其他服务器作为计费服务器的场景。
在Portal认证中,通过IP地址组确定终端用户可以接入网络的范围,具体的实现过程如下:
· 网络管理员根据实际的组网、用户的分布以及Portal设备的配置(是否启用NAT或二次地址分配)等,以IP地址为标准将全网的终端用户划分到多个IP地址组中。
· 终端用户从Portal设备接入网络时,只有用户的IP地址属于绑定的IP地址组,终端用户才能通过认证。
在左导航中选择“Portal配置 > IP地址组配置”菜单项,进入IP地址组配置页面,单击<增加>按钮,进入增加IP地址组页面,如图5-55所示。
图5-55 IP地址组
· IP地址组名:输入IP地址组的名称,该名称在IPM中必须唯一。
· IPv6:在下拉框中选择“是”或“否”。前者表示该IP地址组为IPv6地址组,后者表示该IP地址组为IPv4地址组。如果选择是,则后续只需配置起始地址、终止地址两个参数即可。
· 起始地址:输入IP地址组的第一个IPv4或IPv6地址。必须输入完整的IPv4地址或IPv6地址,可以输入IPv6地址的简写。
· 终止地址:输入IP地址组的最后一个IPv4或IPv6地址。必须输入完整的IPv4地址或IPv6地址,可以输入IPv6地址的简写。终止地址必须大于等于起始地址。
· 类型:该参数仅在IPv6选择“否”时显示。在下拉框中选择IP地址组的类型,可选项包括普通和NAT。NAT类型适用于Portal设备与Portal服务器之间存在NAT网关的组网,且Portal设备属于私网,Portal服务器属于公网。普通类型适用于Portal设备与Portal服务器之间既不存在NAT网关,Portal设备也未配置二次地址分配的组网。
在IPM中配置Portal服务器,即把IPM配置成对外提供Portal认证服务的服务器,使得IPM可以接收和处理终端用户的Portal认证报文。
在左导航中选择“Portal配置 > Portal服务器配置”菜单项,进入Portal服务器配置页面,如图5-56所示。
图5-56 Portal服务器配置
· 日志级别:在下拉框中选择记录Portal服务器运行日志的级别。
· 报文请求超时时长:输入Portal服务器向Portal设备发送请求报文的超时时长。
· 逃生心跳间隔时长:输入Portal服务器向Portal设备发送逃生心跳报文的周期。
逃生心跳功能简介:
Portal服务器以“逃生心跳间隔时长”为周期,向Portal设备发送逃生心跳报文。如果Portal设备在一定时间内没有收到逃生心跳报文,则Portal设备认为Portal服务器无法正常工作,Portal设备会从认证模式切换到逃生模式。在逃生模式下,Portal设备关闭认证功能,允许所有用户免认证上网。如果Portal设备在逃生模式下又收到逃生心跳报文,则Portal设备认为Portal服务器恢复正常工作,设备会立即恢复成认证模式。Portal服务器和Portal设备同时启用逃生心跳功能,该功能才会生效。Portal服务器中启用逃生心跳功能的方法:在Portal设备配置中将“支持逃生心跳”参数配置为“是”;设备中启用逃生心跳功能的方法请参见相关产品的配置手册。
Portal设备是与Portal服务器配合完成终端用户Portal认证的设备。将网络中负责对终端用户进行Portal认证的设备纳入到IPM的管理中,形成以IPM(Portal服务器)为主、Portal设备为辅的Portal认证体系。
在左导航中选择“Portal配置 > Portal设备配置”菜单项,进入Portal服务器配置页面,如图5-57所示。
图5-57 Portal设备配置
· 设备名:输入Portal设备的名称。设备名在IPM中必须唯一。
· IP地址:输入Portal设备的IPv4地址或IPv6地址。
· 密钥:输入用于校验的密钥。Portal设备与IPM配合进行认证时,互相验证对方合法性时使用该密钥。此处的配置必须与Portal设备命令行配置的密钥保持一致。
· 确认密钥:再次输入密钥。密钥与确认密钥必须保持一致。
· 认证重发次数:Portal服务器向Portal设备发送认证请求后,如果长时间收不到认证响应报文,则认为认证请求超时。此处输入认证请求超时后重新发送认证请求报文的次数。
· 下线重发次数:Portal服务器向Portal设备发送下线请求后,如果长时间收不到下线响应报文,则认为下线请求超时。此处输入下线请求超时后重新发送下线请求报文的次数。
· 支持逃生心跳:在下拉框中选择是否启用Portal设备的逃生心跳功能。
· 版本:在下拉框中选择Portal设备使用的Portal协议的版本。
· 设备描述:输入Portal设备的描述信息。记录详实的描述信息可以方便管理员维护。
在Portal设备配置页面中,点击对应操作列的“
绑定IP地址组”图标,进入选择IP地址组页面,单击<增加>按钮,选择IP地址组,如图5-57所示。
图5-58 绑定IP地址组
· 选择认证方式:在下拉框中选择接入的终端用户使用的认证方式,可选项包括PAP认证、CHAP认证。
· 选择IP地址组:选择允许接入网络的IP地址组。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
