23-企业微信认证典型配置
本章节下载: 23-企业微信认证典型配置 (494.01 KB)
本文档用于介绍设备上企业微信认证功能。企业微信认证是用户在客户端上网时,可通过移动端的企业微信扫描设备推送的二维码,实现认证,通过认证后用户即可在设备侧上线,从而通过设备上网的功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解企业微信认证的特性。
如图1所示,某公司内网有线和无线办公网段IP地址为192.168.15.0/24,在无线AP上开启DHCP,地址池为:192.168.15.101/24~192.168.15.254/24,使用设备的ge0和ge2接口以三层路由模式部署在网络中,设备上联出口FW,下联交换机,内网有线和无线办公用户连接交换机上网。
在设备上开启企业微信认证功能,要求有线办公用户和无线手机用户通过设备上网时,需要先通过企业微信认证上线方可上网。
· 配置接口地址
· 配置静态路由
· 配置NAT
· 配置DNS服务器
· 配置企业微信认证方式
· 配置认证策略
本举例是在R6616版本上进行配置和验证的。
(1) 配置接口地址
如图2所示,进入“网络配置>接口配置>物理接口”,点击ge2<编辑>按钮,配置ge2的IP地址为192.168.15.1/24。
图2 配置接口地址
(2) 配置静态路由
如图3所示,进入“网络配置>路由管理>静态路由”,点击“新建”,配置静态路由。
图3 配置静态路由
(3) 配置NAT
如图4所示,进入“策略配置>NAT转换策略”,点击“新建”,配置源NAT规则。
图4 配置NAT
(4) 配置DNS服务器及域名
如图5示,进入“网络配置>基础网络>DNS服务>DNS服务器”页面,配置DNS服务器。
图5 配置DNS服务器
选择“域名管理”标签页,点击“新建”,配置接口地址对应的域名,域名与微信认证配置的回调地址一致,如下图所示。
图6 配置域名
(5) 配置企业微信认证方式
如图7所示,进入“用户管理>认证管理>认证方式>企业微信认证”,填写正确的回调地址、AppID、AppSecret、企业ID,点击提交。
图7 配置企业微信认证
(6) 配置认证策略
如图8所示,进入“用户管理>认证管理>认证策略”,点击“新建”,认证方式选择“企业微信认证”,并勾选“启用”。
图8 配置认证策略
(1) 内网用户客户端打开浏览器,访问网站,弹出认证页面。
图9 弹出认证页面
(2) 企业微信客户端确认登录,认证成功。
图10 企业微信认证成功
(3) 在线用户展示已认证成功的用户信息。
图11 查看在线用户信息
· 由于企业微信认证需要与第三方平台(服务器)进行交互,需保证内网PC的报文过设备。
· 需要配置DNS服务器,用以域名解析。
· 使用前请先到第三方平台(服务器)进行注册并获取对接参数相关信息。
· 因为流量放通时间默认是1分钟,所以需要认证用户在1分钟内完成扫码认证。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!