OpenPortal認證系統
操作手冊
OpenPortal網絡接入認證專家
目錄
3.4.1 創建radius方案,添加radius認證服務器... 17
3.5.1 創建radius方案,添加radius認證服務器... 19
3.5.3 創建portal認證服務器、免認證策略... 20
3.5.4 5.4應用認證域、portal服務器... 21
本操作手冊爲OpenPortal網絡接入認證專家及其許可者版權所有,並保留一切權利。
未經許可,任何單位和個人不得擅自摘抄、複製本書內容的部分或全部,並不得以任何形式傳播。
除非另有約定,本手冊僅作爲使用指導,本手冊中的所有陳述、信息和建議不構成任何明示或暗示的擔保。
本手冊內容如發生更改,恕不另行通知。
OpenPortal網絡接入認證專家
OpenPortal是中國支持最全面的Portal協議,Portal認證、WIFI認證、WEB認證、無線認證、廣告營銷、計費、運營,認證系統平臺!
支持 華爲 H3C 中興 Moto 銳捷 漢明 神州數碼 FortiGate(飛塔) 愛快 ROS UniFi TP-Link RuckusAruba OpenWrt+wifidog RippleTek 集客 等設備!
支持標準Portal協議、Portal V1 V2協議、CMCC V1 V2協議、WISPr協議,PAP CHAP認證方式!
可實現頁面廣告展示、一鍵認證、微信認證、公衆號關注、短信認證、二維碼認證、訪客認證、用戶密碼認證,APP內嵌認證、APP下載認證、無感知認證等功能!
內置高性能Radius服務器,並支持第三方Radius對接、AD域對接!
廣泛運用於智慧社區、智慧城市、智慧醫院、廣場、大型商超、酒店、旅遊景區、高校無線WIFI網絡覆蓋等!
支持支付寶、微信支付等在線支付充值功能,支持充值卡CD-KEY導出,出售實體充值卡功能!
支持計時、買斷、計流量、限速等功能,管理員可以自己創建各種充值套餐、分類!
完善的訂單管理統計、數據分析、日誌統計、壓力熱圖等功能!
可做大數據應用平臺的用戶入口層,O2O用戶入口等!
多謝您的支持,感謝您使用!
本操作手冊主要內容包括:
1、 系統安裝部署;
2、 後臺操作配置說明;
3、 標準設備配置方法簡介;
1、 電子郵箱:[email protected]
2、 聯繫電話:17784196650
3、 官方網址:http://www.openportal.com.cn
4、 業務諮詢QQ: 25901875
5、 交流QQ羣:
OpenPortal官方交流羣 119688084 (已滿)
OpenPortal官方老司機羣 129551175
7、 演示平臺: http://portal.openportal.com.cn
再次感謝您購買並使用我們系統,如果您對我們的產品或用戶手冊有什麼意見和建議,可以通過電話、郵件反饋給我們。感謝您的支持!
第一章 理念與組成
本部分主要講解OpenPortal系統的設計與軟件組成,只有詳細瞭解我們的軟件,您纔可以完美的使用它爲您創造效益。
l OpenPortal系統,主要是通過一鍵認證、微信、短信認證、用戶名密碼認證、訪客認證等portal認證方式,讓用戶關注商家的微信公衆號或者收集用戶的手機號,計費收費,網絡管理等,讓商家能以此爲基礎與用戶進行營銷互動,爲商家提供二次營銷的機會及其他功能。
l OpenPortal系統由Portal服務器、Radius服務器以及數據庫組成。
l OpenPortal系統產品分爲:Portal認證系統、Radius計費系統、廣告系統。
l 本手冊主要講解系統的部署、配置與操作。
l 硬件環境:雙核CPU、4G內存、30G硬盤以上配置即可;
l 系統運行平臺:建議Centos6.5 64位Linux;
l 本系統支持標準Portal 1.0協議、標準Portal 2.0協議、移動CMCC 1.0協議、移動CMCC 2.0協議、H3C(華三)IMC協議、愛快WebRadius協議、UBNT(Unifi控制器)Portal協議、Wifidog協議、FortiGate(飛塔)Web認證協議,以及Aruba、Ruckus、ROS、Tp-Link AC等世界頂尖無線產品的WISPr協議。
l 全新安裝centos6.5 最小化安裝
l 選擇英文環境
l 時區 上海
l 不勾選 UTC
l 配置:ip、mask、gateway、dns
l 系統可訪問互聯網
l 將OpenPortalServer V *.zip文件、jdk-7u79-linux-x64.rpm文件和install.sh腳本文件上傳至root目錄下。
l 進入到root目錄下執行以下命令:
cd /root
chmod 777 install.sh
./install.sh
然後等待出現
#########################################
#OpenPortalServer install is OK #
#MYSQL user:root #
#MYSQL pass:root #
#http:you ip #
#########################################
即完成安裝。
3.1AC端需要填寫的參數
l AC與radius對接地址爲:portal服務器IP地址;
l 端口:1812;
l 認證方法:默認CHAP;Ruckus設備爲PAP;
l 默認密鑰:portal
3.1.2Portal服務器配置
l AC中portal服務器對接地址爲:portal服務器IP地址;
l URL重定向根據需求設定。
l 配置—AAA服務器—新建。
l 根據需求設置Radius服務器名稱,例如:raidus
l 類型選擇radius;
l 認證方法選擇PAP;
l IP Address:portal服務器IP地址;
l 端口:1812
l 共享密鑰默認爲portal,可根據需求修改,但要與portal服務器統一。
l 配置好radius服務器後,可以測試AC與radius server通信是否正常,測試對象選擇剛纔建立的radius server;
l 測試賬號密碼默認賬號爲:aaa,密碼:aaa
l 選擇“配置”,進入“熱點服務”,點擊“新建”。
l 輸入熱點服務名稱;
l 登錄頁:http://portal.openportal.com.cn/ruckus
l 重定向頁:http:// portal.openportal.com.cn/AuthAPI
l 地址需替換成自己portal服務IP或域名:端口號
l 身份驗證服務器選擇已經建立的radius服務器。
l 選擇配置,選擇wlan,點擊新建。
l 設置ESSID;
l 類型選擇“熱點服務(WISPr)”;
l 設置可用熱點服務:選擇之前設置的熱點服務,如:portal。
3.3 示例:Aruba(胖AP)
l 根據需求設置SSID名稱;
l Wlan主要用途選擇“訪客”。
3.3.2IP地址與Vlan設置
l 客戶端IP地址分配,根據需求選擇虛擬控制器受管理,或者由網絡分配;
l Vlan指定方式:默認。
l 在“安全”項中,Captive portalprofile欄目中,選擇新建。
l 根據需求設置portal服務器名稱;
l 類型選擇:Radius Authenticatic;
l 主機IP設置爲:portal服務器實際IP地址;
l URL設置爲:/aruba
l 端口爲:80
l Use https選擇禁用。
l 新建radius服務器。
l 設置radius服務器名稱;
l IP地址:選擇portal服務器實際IP地址;
l 共享密鑰默認爲:portla,可根據實際需求修改,但要與portla服務器統一。
l 打開圍牆花園。
l 在白名單中將portal服務器的真實IP地址,添加進白名單。
l 在主頁面右上角“維護”中選擇重啓胖AP。
3.4 示例:H3C(web配置方法)
l 認證—radius,點擊“新建”,填寫方案名稱,服務類型”Extended”,用戶名格式“不帶域名”;
l 點擊“添加”,服務器類型“主認證服務器”,填寫radiusserver的IP、端口、密鑰。
l 認證—AAA,填寫認證域名,缺省域選擇”enable”。
l 點擊“認證”,勾選”portal認證”,”radius”,並選擇方案。
l 點擊“授權”,勾選”portal認證”,”radius”,並選擇方案。
l 進入“認證”選項,點擊“portal認證”,點擊“配置portal服務器”,選擇“新建”,接口選擇需要進行portal認證的接口,portal服務器選擇“新建portal服務器”,認證域選擇之前創建的,認證方式根據實際情況選擇;
l 填寫portal服務器名稱、IP、密鑰、重定向URL(認證頁面鏈接)。
3.5 示例:H3C(命令行配置方法)
3.5.1 配置portal模版
例:
l 配置portal服務器模版,指定爲IMC認證方式
l portal服務器IP爲192.168.200.200
portal server portal ip 192.168.200.200 keycipher portal url http://192.168.200.200 server-type imc
3.5.2 配置Portal放行列表
例:
l VLan30網關:192.168.30.1/32
l DNS:114.114.114.114/32
l 上聯IP:192.168.100.1/24
l Portal服務器IP:192.168.200.1/24
portal free-rule 0 source ip anydestination ip 192.168.30.1 mask 255.255.255.255
portal free-rule 1 source ip 192.168.30.1mask 255.255.255.255 destination any
portal free-rule 2 source ip anydestination ip 114.114.114.114 mask 255.255.255.255
portal free-rule 3 source ip 114.114.114.114mask 255.255.255.255 destination any
portal free-rule 4 source ip anydestination ip 192.168.100.0 mask 255.255.255.0
portal free-rule 5 source ip 192.168.100.0mask 255.255.255.0 destination any
portal free-rule 6 source ip anydestination ip 192.168.200.0 mask 255.255.255.0
portal free-rule 7 source ip 192.168.200.0mask 255.255.255.0 destination any
3.5.3 配置portal服務器心跳檢測方式
l 心跳檢測方式爲HTTP
例:
portal server portal server-detect methodhttp action permit-all interval 500 retry 5
3.5.4 配置radius模版
例:
radiusscheme portal
server-type extended
primary authentication 192.168.200.200
primary accounting 192.168.200.200
keyauthentication cipher portal
keyaccounting cipher portal
user-name-format without-domain
nas-ip 192.168.30.1
3.5.5 配置portal認證域
例:
domainportal
authentication portal radius-scheme portal
authorization portal radius-scheme portal
accounting portal radius-scheme portal
access-limit disable
state active
idle-cut enable 60 10240
self-service-url disable
3.5.6 Vlan參數配置
需要啓用Portal認證的Vlan30啓用:
l portal模版
l 認證域
l 配置URL傳參
例:
interfaceVlan-interface 30
ipaddress 192.168.30.1 255.255.255.0
portal server portal method direct
portal domain portal
portal nas-ip 192.168.30.1
portal url-param nas-ip 192.168.30.1
portal url-param include user-mac param-namemac
portal url-param include nas-ip param-namebasip
portal url-param include user-url param-nameurl
portal url-param include user-ip param-namewlanuserip
portal url-param include ac-name param-namenasname
portal url-param include ssid param-name ssid
portalurl-param include ap-mac param-name apmac
portal url-param include ap-ip param-name apip
l 進入“安全管理”,進入“AAA”配置選項,選擇“radius設置”,新建radius模板,根據要求填寫radius配置參數;
l 新建“radius認證服務器”,選擇模板、服務器類型“認證服務器”、IP、端口號。
l 安全管理—AAA,認證/授權/計費方案,新建認證方案,第一方案選擇radius認證。
l 點擊”域管理”,新建認證域,填寫域名稱,認證方案選擇之前新建的方案,授權方案爲空,計費方案用default。
l 進入“安全管理”,選擇“Portal認證”,新建portal認證服務器,填寫名稱、URL、共享密鑰、服務器IP。
l 免認證策略可能要添加DNS、微信服務器IP、以及蘋果服務器IP(將captive.apple.com及www.apple.com兩個域名解析爲IP)
3.6.45.4應用認證域、portal服務器
l 進入“Wlan業務”,選擇“服務集”中“BSS接口”,選擇需要進行portal認證的BSS接口,選擇“編輯高級選項”,強制域和允許域都選擇之前創建的認證域。
l 進入“接口管理”,選擇“VLAN”中 “VLANIF”,選擇需要進行portal認證的VLANIF,點擊“編輯”,認證服務器類型選擇“外置服務器”,選擇之前創建的portal服務器,用戶接入方式需要結合實際情況來選擇,portal認證域選擇none(在BSS接口下啓用就可以了)。
l 用戶通過認證終端(手機,平板電腦,電腦等)搜索無線熱點;
l 用戶接入無線網絡,portal系統自動推送或者打開瀏覽器訪問任何網站自動重定向認證頁面到認證終端;
l 商戶自定義Portal認證頁面時,可設置廣告圖片凍結時間;
l 待凍結時間過後,用戶點擊“點擊上網”按鈕,即可認證通過。
l 用戶上彈出認證頁面引導用戶關注商戶微信號,一鍵自動完成認證上網;
l 顧客在PC上選擇SSID後,在瀏覽器打開portal頁,頁面上展示連Wi-Fi二維碼。用手機微信掃描該二維碼,點擊手機頁面上的“確認”按鈕,PC連上Wi-Fi,同時瀏覽器的portal頁自動跳轉到商家配置的鏈接。
l 用戶需要在認證頁面上輸入手機號碼,點擊獲取密碼;
l portal系統會自動生成一個密碼下發到認證終端,用戶通過密碼就可以上網。
4.1.4APP下載認證
l 用戶下載商戶指定APP,並安裝後進入APP點擊上網按鈕,即可完成認證。
l 通過輸入賬號密碼認證上網,在無線設備加密的基礎上,增加了一個安全認證步驟,可用於運營收費等需求
l 用戶通過認證終端(手機,平板電腦等)搜索無線熱點;
l 打開微信添加或掃描商家微信公衆號(二維碼)關注商家微信公衆號;
l 在商家微信公衆賬號中做一個免費上網按鈕;
l 用戶點擊免費上網按鈕,即可上網;
l 取消關注則無法點擊免費上網按鈕。
注:微信認證方式可爲商家大量吸粉,可以收集用戶的信息,商家可以通過微信訂閱號進行二次營銷。
l 來訪客戶連接SSID後,讓已經認證過的企業員工掃描二維碼,授權訪客登錄內部網絡。
l 點擊首頁及展現後臺系統首頁。
l 首頁由:數據統計、用戶狀態、認證日誌、本地接入用戶統計以及快捷面板燈實時展現模塊。
l 首頁右上角認證主頁面可以打開認證系統終端展現頁面;
l 官方網站可以讓用戶查看系統官網。
l 操作人員部門分類管理,不選擇上級分類則默認爲頂級;
l 操作人員管理;設置操作人員以及操作人員的權限;
l 對系統中所有選項進行權限管理,可根據需求添加子權限;
l 添加操作人員,以及操作人員分類及角色分類
l 展現當前系統版本;
l 清楚所有緩存、日誌、臨時文件;
l 重啓Portal服務,Portal設置和radius設置修改後,需要重啓服務。
l 數據庫備份;
l 導入數據庫。
l BAS IP地址:填寫AC控制器IP地址;
l BAS端口:2000
l 共享祕鑰:一定要和AC控制器上統一,否則認證會失敗;
l 服務器端口號:默認爲50100
l 公共賬號、公共密碼:默認爲aaa,如果在每項認證方式中有所修改,如果是Localuser模式則一定要在AC控制器中設置相對應的賬號密碼,如果是Radius對接模式則一定要在Radius用戶系統中設置對應可用的帳號密碼,實現不同認證方式下發不同的限速、流量、時長等策略。
l 部署環境設置:本Portal支持雲端部署,在雲端部署時需選擇“外網部署”
l 設備類型:選擇設備類型以及協議版本
l 設置電腦是否允許登錄:
l 可根據需求設置多個品牌設備連接Portal認證系統;
l 可自定義名稱與AC的IP地址,其他設置方式與基礎設置一樣;
5.3.3URL參數設置
l 可根據需求設置自定義參數攜帶
l 根據企業公衆號,設置微信認證對接配置
l 可自定義對接短信平臺,無法通過設置對接的短信平臺,需要根據短信平臺的參數定製開發纔可使用,目前支持愛快、阿里大魚、移動企信通、虛擬短信等網關。
l 可根據認證方式設置每天最大上網時長,每種認證方式單獨設置;
l 可根據手機號碼或者Mac地址限制每天上網時長
l 可下載當前UI頁面,修改後再上傳。
l 可上傳多個UI頁面。
l 頁面模版選擇優先級 AP設置 > BAS設置 > 用戶IP段設置。
l 根據不同的認證方式設置無感知認證時長
l IP地址:填寫AC的IP地址
l 名稱:名稱是AC的設備名稱
l 密鑰:自定義密鑰,一定要和AC統一否則將認證失敗
l 設備類型:根據需求,選擇設備類型。
l 根據需求,設置限速管理。
l 顯示所有賬戶的列表;
l 可新增、刪除賬戶;
l 可給賬戶充值、MAC地址管理、修改賬戶信息與密碼等。
l 通過Excel導入賬號密碼;
l 點擊導出用戶列表,開始準備數據;
l 用戶文件生成後,即可選擇文件導出。
l 可統計賬戶上網時長
l 可查看用戶IP地址與mca地址;
l 可手動刪除用戶。
l 可統計用戶IP、mca地址、認證方式、上線時長等信息。
l 可查看在線用戶信息;
l 可強行踢用戶下線和凍結用戶;
l 可統計用戶上線時間、上網時長、以及認證方式。
l 自定義充值卡類型、數量、與價格。
l 統計充值卡所有類型、分類與CD-KEY;
l 統計時長以及狀態。
l 可導出當前所有充值卡。
l 可統計訂單報表財務信息;
l 可統計充值卡出售財務信息;
l 可在系統中預覽財務報表;
l 可導出財務報表。
l 用戶下載系統標識文件,提供給我們;
l 我們根據客戶具體需求生成正式授權文件;
l 用戶上傳授權文件即可激活。
VIP服務:捐助100起加入VIP羣,享受遠程安裝部署調試對接問題諮詢服務。
免費版本:100最大在線、高級功能不可使用。
系統授權:300元起
1000在線用戶數、對接3個微信公衆號、對接3臺BAS設備;
高級功能全部可以使用。
授權期限4年。
每增加100元,增加1000在線用戶數、1個公衆號、1個BAS設備。
高級功能:
限速、無感知、每日最大在線時長設置,不同AP、不同BAS設備、不同用戶IP獨立不同的認證頁面,支付寶、微信支付在線支付充值等等,以及以後更新版本的新功能。
OEM版本 6000元;
源代碼12000元;
定製開發按需求報價。
5.9典型案例
經典案例一 深圳南山區公共WIFI接入工程
深圳南山區公共WIFI接入工程,使用OpenPortal接入認證系統實施,實現短信認證、APP認證。
"無線南山"是南山區政府實施的民生工程之一,由南山區政府購買寬帶,供公共免費使用。電信、移動和聯動用戶均可登錄。
1."深圳公共無線局域網"是由深圳市人民政府提供的免費WLAN網絡,是一項利民、便民、惠民的民生工程,旨在爲公衆提供更多"信息福利"。
2.WLAN網絡的穩定性與周邊障礙物(樹、牆壁、柵欄、車輛等)、電磁環境(同頻干擾、微波爐干擾等)、天氣等有密切關係,所以穩定性不及有線網絡,影響用戶體驗。此外,用戶終端本身信號發射功率大小也在一定程度上影響用戶體驗。
3."深圳公共無線局域網"支持中國移動、中國電信、中國聯通三家運營商手機號碼認證上網。
4."深圳公共無線局域網"支持智能手機、平板電腦、筆記本電腦等具有無線上網功能的終端接入上網。
5.成功登錄"深圳公共無線局域網"後,若終端連續15分鐘無流量時,認證系統自動將用戶作下線處理。用戶重新登錄即可正常使用。
經典案例二 南京棲霞區政務公共WIFI接入工程
南京棲霞區政務公共WIFI接入工程,使用OpenPortal網絡接入認證系統實施,對接內部OA系統及短信網關,實現WIFI接入認證,採用OA內部用戶系統數據實現認證用戶區分,內部用戶開啓了無感知認證模式。
經典案例三 合肥四創電子智慧城市WIFI接入工程
安徽四創電子股份有限公司(以下簡稱公司)位於合肥國家高新技術產業開發區,2000年8月由中國電子科技集團公司第三十八研究所發起成立,現註冊資本1.367億元,總資產31.97億元。
2004年5月,公司在上海證券交易所掛牌上市,成爲國內第一家以雷達爲主業的上市公司,被譽爲“中國雷達第一股(股票代碼:600990)”。公司是國家級高新技術企業、國家技術創新示範企業、國家火炬計劃重點高新技術企業、全國電子信息行業標杆企業、中國“平安城市”建設優秀安防工程建設企業,是首批安徽省創新型企業、安徽省產學研聯合示範企業、安徽省重點軟件企業、安徽省著名商標企業。
公司現擁有國家認定企業技術中心、國家級博士後科研工作站、安徽省院士工作站、安徽省公共安全信息技術重點實驗室、安徽省網絡安全和信息化工程技術研究中心。公司本科及以上學歷員工佔比近70%,研發技術人員佔比45%,擁有政府特殊津貼專家、國家科技部專家、省級聯繫專家、合肥市228創新團隊和拔尖技術人才等各類高端領軍人才。多年來,公司主持參與了多項國家科技支撐計劃、國家高技術研究發展計劃(863計劃)項目和國家重大科學儀器設備開發專項,先後取得國家級、省部級科技進步獎14項,國家級、省部級重點新產品26項,國家專利240項,多項成果填補國內空白。
公司將繼續秉持“實踐創新,追求卓越”的宗旨,堅持“觀念創新、管理創新、產品創新、知識創新”的發展理念,面向國家戰略需求,專注雷達電子、安全電子兩大業務,集聚資源,壯大產業,將公司建設成爲集設計、開發、製造、服務爲一體的高新技術典範企業,實現股東和員工、企業和社會的多贏共進。
依託OpenPortal實現的智慧城市WIFI接入工程有:安徽省合肥市智慧城市WIFI接入工程,四川省成都市WIFI接入工程I-ChengDu
經典案例四 石家莊懷特集團WIFI營銷認證平臺
河北懷特集團公司成立於1996年2004年進行了股份制改革,2004年11月16日更名爲"河北懷特集團股份有限公司"擁九家全資子公司和十幾家企事業單位,商業經營面積60萬平方米,從業員工3580人公司現有資產總額34.58億元。自2002年起連續3年被評爲河北省百強企業。
懷特國際商城建築面積11萬平方米,是一個多業態的商業項目,以大型零售業爲主、衆多專業店爲輔,規模大,功能全。其獨特的新型業態、新穎佈局,有別於傳統商業項目。
懷特商業廣場是由河北懷特集團股份有限公司投資建設的,懷特集團是一個以自主開發建設現代 商業設施、發展高端服務業爲主的商業企業。近年來,懷特集團公司依託地域優勢,主動服務城市,大力發展商業項目。成功運作了懷特國際商城、懷特裝飾城、懷特家居城、懷特大廈、懷特古文化茶城等一大批商業項目。目前開發商業項目近200萬平方米,總投資120億元,固定資產原值近千億元,在石家莊東南形成了 人氣最旺、投資最活躍、回報率最高的商業中心,匯聚了15000餘家實力雄厚的經濟實體前來投資發展,被稱之爲“懷特黃金商圈”。
經典案例五 雲南大理巍山旅遊 WIFI接入系統
雲南大理巍山旅遊 公共WIFI接入項目,採用OpenPortal網絡接入認證系統實施,使用公衆號認證、APP認證。
經典案例六 上海市第十人民醫院(同濟大學附屬醫院)WIFI接入工程
十人民醫院(同濟大學附屬醫院)WIFI接入工程,採用OpenPortal實施。
經典案例七 深圳皇庭廣場CBD購物中心WIFI營銷認證平臺
皇庭廣場位於深圳福田中心區,北倚市民中心,南接會展中心,是深圳地鐵1、4號線上蓋物業,與會展中心、五星級酒店、地鐵商業街、公交樞紐無縫連接;總佔地面積4.23萬平方米,總建築面積約13.8萬平方米,匯聚國際一線奢侈品牌、國際流行品牌旗艦店、次主力店、高端餐飲、時尚潮流品牌、精品書店等,是集餐飲、購物、娛樂、休閒、旅遊爲一體的高端購物中心。開發商:深圳市皇庭國際企業股份有限公司(簡稱“皇庭國際”,股票代碼:A股000056;B股200056)、深圳市皇庭地產集團有限公司共同投資建設。
官網地址 http://www.wongteeplaza.com
深圳皇庭廣場公共商業WIFI接入項目,採用 OpenPortal接入認證系統,使用微信關注認證。
經典案例八 浙江省麗水市移動商業無線WIFI認證系統
浙江省麗水市中國移動商業無線認證系統,採用OpenPortal實施。
另外,OpenPortal還有衆多的OEM集成商衍生產品。
OpenPortal認證系統
操作手冊
OpenPortal網絡接入認證專家
目錄
3.4.1 創建radius方案,添加radius認證服務器... 17
3.5.1 創建radius方案,添加radius認證服務器... 19
3.5.3 創建portal認證服務器、免認證策略... 20
3.5.4 5.4應用認證域、portal服務器... 21
本操作手冊爲OpenPortal網絡接入認證專家及其許可者版權所有,並保留一切權利。
未經許可,任何單位和個人不得擅自摘抄、複製本書內容的部分或全部,並不得以任何形式傳播。
除非另有約定,本手冊僅作爲使用指導,本手冊中的所有陳述、信息和建議不構成任何明示或暗示的擔保。
本手冊內容如發生更改,恕不另行通知。
OpenPortal網絡接入認證專家
OpenPortal是中國支持最全面的Portal協議,Portal認證、WIFI認證、WEB認證、無線認證、廣告營銷、計費、運營,認證系統平臺!
支持 華爲 H3C 中興 Moto 銳捷 漢明 神州數碼 FortiGate(飛塔) 愛快 ROS UniFi TP-Link RuckusAruba OpenWrt+wifidog RippleTek 集客 等設備!
支持標準Portal協議、Portal V1 V2協議、CMCC V1 V2協議、WISPr協議,PAP CHAP認證方式!
可實現頁面廣告展示、一鍵認證、微信認證、公衆號關注、短信認證、二維碼認證、訪客認證、用戶密碼認證,APP內嵌認證、APP下載認證、無感知認證等功能!
內置高性能Radius服務器,並支持第三方Radius對接、AD域對接!
廣泛運用於智慧社區、智慧城市、智慧醫院、廣場、大型商超、酒店、旅遊景區、高校無線WIFI網絡覆蓋等!
支持支付寶、微信支付等在線支付充值功能,支持充值卡CD-KEY導出,出售實體充值卡功能!
支持計時、買斷、計流量、限速等功能,管理員可以自己創建各種充值套餐、分類!
完善的訂單管理統計、數據分析、日誌統計、壓力熱圖等功能!
可做大數據應用平臺的用戶入口層,O2O用戶入口等!
多謝您的支持,感謝您使用!
本操作手冊主要內容包括:
1、 系統安裝部署;
2、 後臺操作配置說明;
3、 標準設備配置方法簡介;
1、 電子郵箱:[email protected]
2、 聯繫電話:17784196650
3、 官方網址:http://www.openportal.com.cn
4、 業務諮詢QQ: 25901875
5、 交流QQ羣:
OpenPortal官方交流羣 119688084 (已滿)
OpenPortal官方老司機羣 129551175
7、 演示平臺: http://portal.openportal.com.cn
再次感謝您購買並使用我們系統,如果您對我們的產品或用戶手冊有什麼意見和建議,可以通過電話、郵件反饋給我們。感謝您的支持!
第一章 理念與組成
本部分主要講解OpenPortal系統的設計與軟件組成,只有詳細瞭解我們的軟件,您纔可以完美的使用它爲您創造效益。
l OpenPortal系統,主要是通過一鍵認證、微信、短信認證、用戶名密碼認證、訪客認證等portal認證方式,讓用戶關注商家的微信公衆號或者收集用戶的手機號,計費收費,網絡管理等,讓商家能以此爲基礎與用戶進行營銷互動,爲商家提供二次營銷的機會及其他功能。
l OpenPortal系統由Portal服務器、Radius服務器以及數據庫組成。
l OpenPortal系統產品分爲:Portal認證系統、Radius計費系統、廣告系統。
l 本手冊主要講解系統的部署、配置與操作。
l 硬件環境:雙核CPU、4G內存、30G硬盤以上配置即可;
l 系統運行平臺:建議Centos6.5 64位Linux;
l 本系統支持標準Portal 1.0協議、標準Portal 2.0協議、移動CMCC 1.0協議、移動CMCC 2.0協議、H3C(華三)IMC協議、愛快WebRadius協議、UBNT(Unifi控制器)Portal協議、Wifidog協議、FortiGate(飛塔)Web認證協議,以及Aruba、Ruckus、ROS、Tp-Link AC等世界頂尖無線產品的WISPr協議。
l 全新安裝centos6.5 最小化安裝
l 選擇英文環境
l 時區 上海
l 不勾選 UTC
l 配置:ip、mask、gateway、dns
l 系統可訪問互聯網
l 將OpenPortalServer V *.zip文件、jdk-7u79-linux-x64.rpm文件和install.sh腳本文件上傳至root目錄下。
l 進入到root目錄下執行以下命令:
cd /root
chmod 777 install.sh
./install.sh
然後等待出現
#########################################
#OpenPortalServer install is OK #
#MYSQL user:root #
#MYSQL pass:root #
#http:you ip #
#########################################
即完成安裝。
3.1AC端需要填寫的參數
l AC與radius對接地址爲:portal服務器IP地址;
l 端口:1812;
l 認證方法:默認CHAP;Ruckus設備爲PAP;
l 默認密鑰:portal
3.1.2Portal服務器配置
l AC中portal服務器對接地址爲:portal服務器IP地址;
l URL重定向根據需求設定。
l 配置—AAA服務器—新建。
l 根據需求設置Radius服務器名稱,例如:raidus
l 類型選擇radius;
l 認證方法選擇PAP;
l IP Address:portal服務器IP地址;
l 端口:1812
l 共享密鑰默認爲portal,可根據需求修改,但要與portal服務器統一。
l 配置好radius服務器後,可以測試AC與radius server通信是否正常,測試對象選擇剛纔建立的radius server;
l 測試賬號密碼默認賬號爲:aaa,密碼:aaa
l 選擇“配置”,進入“熱點服務”,點擊“新建”。
l 輸入熱點服務名稱;
l 登錄頁:http://portal.openportal.com.cn/ruckus
l 重定向頁:http:// portal.openportal.com.cn/AuthAPI
l 地址需替換成自己portal服務IP或域名:端口號
l 身份驗證服務器選擇已經建立的radius服務器。
l 選擇配置,選擇wlan,點擊新建。
l 設置ESSID;
l 類型選擇“熱點服務(WISPr)”;
l 設置可用熱點服務:選擇之前設置的熱點服務,如:portal。
3.3 示例:Aruba(胖AP)
l 根據需求設置SSID名稱;
l Wlan主要用途選擇“訪客”。
3.3.2IP地址與Vlan設置
l 客戶端IP地址分配,根據需求選擇虛擬控制器受管理,或者由網絡分配;
l Vlan指定方式:默認。
l 在“安全”項中,Captive portalprofile欄目中,選擇新建。
l 根據需求設置portal服務器名稱;
l 類型選擇:Radius Authenticatic;
l 主機IP設置爲:portal服務器實際IP地址;
l URL設置爲:/aruba
l 端口爲:80
l Use https選擇禁用。
l 新建radius服務器。
l 設置radius服務器名稱;
l IP地址:選擇portal服務器實際IP地址;
l 共享密鑰默認爲:portla,可根據實際需求修改,但要與portla服務器統一。
l 打開圍牆花園。
l 在白名單中將portal服務器的真實IP地址,添加進白名單。
l 在主頁面右上角“維護”中選擇重啓胖AP。
3.4 示例:H3C(web配置方法)
l 認證—radius,點擊“新建”,填寫方案名稱,服務類型”Extended”,用戶名格式“不帶域名”;
l 點擊“添加”,服務器類型“主認證服務器”,填寫radiusserver的IP、端口、密鑰。
l 認證—AAA,填寫認證域名,缺省域選擇”enable”。
l 點擊“認證”,勾選”portal認證”,”radius”,並選擇方案。
l 點擊“授權”,勾選”portal認證”,”radius”,並選擇方案。
l 進入“認證”選項,點擊“portal認證”,點擊“配置portal服務器”,選擇“新建”,接口選擇需要進行portal認證的接口,portal服務器選擇“新建portal服務器”,認證域選擇之前創建的,認證方式根據實際情況選擇;
l 填寫portal服務器名稱、IP、密鑰、重定向URL(認證頁面鏈接)。
3.5 示例:H3C(命令行配置方法)
3.5.1 配置portal模版
例:
l 配置portal服務器模版,指定爲IMC認證方式
l portal服務器IP爲192.168.200.200
portal server portal ip 192.168.200.200 keycipher portal url http://192.168.200.200 server-type imc
3.5.2 配置Portal放行列表
例:
l VLan30網關:192.168.30.1/32
l DNS:114.114.114.114/32
l 上聯IP:192.168.100.1/24
l Portal服務器IP:192.168.200.1/24
portal free-rule 0 source ip anydestination ip 192.168.30.1 mask 255.255.255.255
portal free-rule 1 source ip 192.168.30.1mask 255.255.255.255 destination any
portal free-rule 2 source ip anydestination ip 114.114.114.114 mask 255.255.255.255
portal free-rule 3 source ip 114.114.114.114mask 255.255.255.255 destination any
portal free-rule 4 source ip anydestination ip 192.168.100.0 mask 255.255.255.0
portal free-rule 5 source ip 192.168.100.0mask 255.255.255.0 destination any
portal free-rule 6 source ip anydestination ip 192.168.200.0 mask 255.255.255.0
portal free-rule 7 source ip 192.168.200.0mask 255.255.255.0 destination any
3.5.3 配置portal服務器心跳檢測方式
l 心跳檢測方式爲HTTP
例:
portal server portal server-detect methodhttp action permit-all interval 500 retry 5
3.5.4 配置radius模版
例:
radiusscheme portal
server-type extended
primary authentication 192.168.200.200
primary accounting 192.168.200.200
keyauthentication cipher portal
keyaccounting cipher portal
user-name-format without-domain
nas-ip 192.168.30.1
3.5.5 配置portal認證域
例:
domainportal
authentication portal radius-scheme portal
authorization portal radius-scheme portal
accounting portal radius-scheme portal
access-limit disable
state active
idle-cut enable 60 10240
self-service-url disable
3.5.6 Vlan參數配置
需要啓用Portal認證的Vlan30啓用:
l portal模版
l 認證域
l 配置URL傳參
例:
interfaceVlan-interface 30
ipaddress 192.168.30.1 255.255.255.0
portal server portal method direct
portal domain portal
portal nas-ip 192.168.30.1
portal url-param nas-ip 192.168.30.1
portal url-param include user-mac param-namemac
portal url-param include nas-ip param-namebasip
portal url-param include user-url param-nameurl
portal url-param include user-ip param-namewlanuserip
portal url-param include ac-name param-namenasname
portal url-param include ssid param-name ssid
portalurl-param include ap-mac param-name apmac
portal url-param include ap-ip param-name apip
l 進入“安全管理”,進入“AAA”配置選項,選擇“radius設置”,新建radius模板,根據要求填寫radius配置參數;
l 新建“radius認證服務器”,選擇模板、服務器類型“認證服務器”、IP、端口號。
l 安全管理—AAA,認證/授權/計費方案,新建認證方案,第一方案選擇radius認證。
l 點擊”域管理”,新建認證域,填寫域名稱,認證方案選擇之前新建的方案,授權方案爲空,計費方案用default。
l 進入“安全管理”,選擇“Portal認證”,新建portal認證服務器,填寫名稱、URL、共享密鑰、服務器IP。
l 免認證策略可能要添加DNS、微信服務器IP、以及蘋果服務器IP(將captive.apple.com及www.apple.com兩個域名解析爲IP)
3.6.45.4應用認證域、portal服務器
l 進入“Wlan業務”,選擇“服務集”中“BSS接口”,選擇需要進行portal認證的BSS接口,選擇“編輯高級選項”,強制域和允許域都選擇之前創建的認證域。
l 進入“接口管理”,選擇“VLAN”中 “VLANIF”,選擇需要進行portal認證的VLANIF,點擊“編輯”,認證服務器類型選擇“外置服務器”,選擇之前創建的portal服務器,用戶接入方式需要結合實際情況來選擇,portal認證域選擇none(在BSS接口下啓用就可以了)。
l 用戶通過認證終端(手機,平板電腦,電腦等)搜索無線熱點;
l 用戶接入無線網絡,portal系統自動推送或者打開瀏覽器訪問任何網站自動重定向認證頁面到認證終端;
l 商戶自定義Portal認證頁面時,可設置廣告圖片凍結時間;
l 待凍結時間過後,用戶點擊“點擊上網”按鈕,即可認證通過。
l 用戶上彈出認證頁面引導用戶關注商戶微信號,一鍵自動完成認證上網;
l 顧客在PC上選擇SSID後,在瀏覽器打開portal頁,頁面上展示連Wi-Fi二維碼。用手機微信掃描該二維碼,點擊手機頁面上的“確認”按鈕,PC連上Wi-Fi,同時瀏覽器的portal頁自動跳轉到商家配置的鏈接。
l 用戶需要在認證頁面上輸入手機號碼,點擊獲取密碼;
l portal系統會自動生成一個密碼下發到認證終端,用戶通過密碼就可以上網。
4.1.4APP下載認證
l 用戶下載商戶指定APP,並安裝後進入APP點擊上網按鈕,即可完成認證。
l 通過輸入賬號密碼認證上網,在無線設備加密的基礎上,增加了一個安全認證步驟,可用於運營收費等需求
l 用戶通過認證終端(手機,平板電腦等)搜索無線熱點;
l 打開微信添加或掃描商家微信公衆號(二維碼)關注商家微信公衆號;
l 在商家微信公衆賬號中做一個免費上網按鈕;
l 用戶點擊免費上網按鈕,即可上網;
l 取消關注則無法點擊免費上網按鈕。
注:微信認證方式可爲商家大量吸粉,可以收集用戶的信息,商家可以通過微信訂閱號進行二次營銷。
l 來訪客戶連接SSID後,讓已經認證過的企業員工掃描二維碼,授權訪客登錄內部網絡。
l 點擊首頁及展現後臺系統首頁。
l 首頁由:數據統計、用戶狀態、認證日誌、本地接入用戶統計以及快捷面板燈實時展現模塊。
l 首頁右上角認證主頁面可以打開認證系統終端展現頁面;
l 官方網站可以讓用戶查看系統官網。
l 操作人員部門分類管理,不選擇上級分類則默認爲頂級;
l 操作人員管理;設置操作人員以及操作人員的權限;
l 對系統中所有選項進行權限管理,可根據需求添加子權限;
l 添加操作人員,以及操作人員分類及角色分類
l 展現當前系統版本;
l 清楚所有緩存、日誌、臨時文件;
l 重啓Portal服務,Portal設置和radius設置修改後,需要重啓服務。
l 數據庫備份;
l 導入數據庫。
l BAS IP地址:填寫AC控制器IP地址;
l BAS端口:2000
l 共享祕鑰:一定要和AC控制器上統一,否則認證會失敗;
l 服務器端口號:默認爲50100
l 公共賬號、公共密碼:默認爲aaa,如果在每項認證方式中有所修改,如果是Localuser模式則一定要在AC控制器中設置相對應的賬號密碼,如果是Radius對接模式則一定要在Radius用戶系統中設置對應可用的帳號密碼,實現不同認證方式下發不同的限速、流量、時長等策略。
l 部署環境設置:本Portal支持雲端部署,在雲端部署時需選擇“外網部署”
l 設備類型:選擇設備類型以及協議版本
l 設置電腦是否允許登錄:
l 可根據需求設置多個品牌設備連接Portal認證系統;
l 可自定義名稱與AC的IP地址,其他設置方式與基礎設置一樣;
5.3.3URL參數設置
l 可根據需求設置自定義參數攜帶
l 根據企業公衆號,設置微信認證對接配置
l 可自定義對接短信平臺,無法通過設置對接的短信平臺,需要根據短信平臺的參數定製開發纔可使用,目前支持愛快、阿里大魚、移動企信通、虛擬短信等網關。
l 可根據認證方式設置每天最大上網時長,每種認證方式單獨設置;
l 可根據手機號碼或者Mac地址限制每天上網時長
l 可下載當前UI頁面,修改後再上傳。
l 可上傳多個UI頁面。
l 頁面模版選擇優先級 AP設置 > BAS設置 > 用戶IP段設置。
l 根據不同的認證方式設置無感知認證時長
l IP地址:填寫AC的IP地址
l 名稱:名稱是AC的設備名稱
l 密鑰:自定義密鑰,一定要和AC統一否則將認證失敗
l 設備類型:根據需求,選擇設備類型。
l 根據需求,設置限速管理。
l 顯示所有賬戶的列表;
l 可新增、刪除賬戶;
l 可給賬戶充值、MAC地址管理、修改賬戶信息與密碼等。
l 通過Excel導入賬號密碼;
l 點擊導出用戶列表,開始準備數據;
l 用戶文件生成後,即可選擇文件導出。
l 可統計賬戶上網時長
l 可查看用戶IP地址與mca地址;
l 可手動刪除用戶。
l 可統計用戶IP、mca地址、認證方式、上線時長等信息。
l 可查看在線用戶信息;
l 可強行踢用戶下線和凍結用戶;
l 可統計用戶上線時間、上網時長、以及認證方式。
l 自定義充值卡類型、數量、與價格。
l 統計充值卡所有類型、分類與CD-KEY;
l 統計時長以及狀態。
l 可導出當前所有充值卡。
l 可統計訂單報表財務信息;
l 可統計充值卡出售財務信息;
l 可在系統中預覽財務報表;
l 可導出財務報表。
l 用戶下載系統標識文件,提供給我們;
l 我們根據客戶具體需求生成正式授權文件;
l 用戶上傳授權文件即可激活。
VIP服務:捐助100起加入VIP羣,享受遠程安裝部署調試對接問題諮詢服務。
免費版本:100最大在線、高級功能不可使用。
系統授權:300元起
1000在線用戶數、對接3個微信公衆號、對接3臺BAS設備;
高級功能全部可以使用。
授權期限4年。
每增加100元,增加1000在線用戶數、1個公衆號、1個BAS設備。
高級功能:
限速、無感知、每日最大在線時長設置,不同AP、不同BAS設備、不同用戶IP獨立不同的認證頁面,支付寶、微信支付在線支付充值等等,以及以後更新版本的新功能。
OEM版本 6000元;
源代碼12000元;
定製開發按需求報價。
5.9典型案例
經典案例一 深圳南山區公共WIFI接入工程
深圳南山區公共WIFI接入工程,使用OpenPortal接入認證系統實施,實現短信認證、APP認證。
"無線南山"是南山區政府實施的民生工程之一,由南山區政府購買寬帶,供公共免費使用。電信、移動和聯動用戶均可登錄。
1."深圳公共無線局域網"是由深圳市人民政府提供的免費WLAN網絡,是一項利民、便民、惠民的民生工程,旨在爲公衆提供更多"信息福利"。
2.WLAN網絡的穩定性與周邊障礙物(樹、牆壁、柵欄、車輛等)、電磁環境(同頻干擾、微波爐干擾等)、天氣等有密切關係,所以穩定性不及有線網絡,影響用戶體驗。此外,用戶終端本身信號發射功率大小也在一定程度上影響用戶體驗。
3."深圳公共無線局域網"支持中國移動、中國電信、中國聯通三家運營商手機號碼認證上網。
4."深圳公共無線局域網"支持智能手機、平板電腦、筆記本電腦等具有無線上網功能的終端接入上網。
5.成功登錄"深圳公共無線局域網"後,若終端連續15分鐘無流量時,認證系統自動將用戶作下線處理。用戶重新登錄即可正常使用。
經典案例二 南京棲霞區政務公共WIFI接入工程
南京棲霞區政務公共WIFI接入工程,使用OpenPortal網絡接入認證系統實施,對接內部OA系統及短信網關,實現WIFI接入認證,採用OA內部用戶系統數據實現認證用戶區分,內部用戶開啓了無感知認證模式。
經典案例三 合肥四創電子智慧城市WIFI接入工程
安徽四創電子股份有限公司(以下簡稱公司)位於合肥國家高新技術產業開發區,2000年8月由中國電子科技集團公司第三十八研究所發起成立,現註冊資本1.367億元,總資產31.97億元。
2004年5月,公司在上海證券交易所掛牌上市,成爲國內第一家以雷達爲主業的上市公司,被譽爲“中國雷達第一股(股票代碼:600990)”。公司是國家級高新技術企業、國家技術創新示範企業、國家火炬計劃重點高新技術企業、全國電子信息行業標杆企業、中國“平安城市”建設優秀安防工程建設企業,是首批安徽省創新型企業、安徽省產學研聯合示範企業、安徽省重點軟件企業、安徽省著名商標企業。
公司現擁有國家認定企業技術中心、國家級博士後科研工作站、安徽省院士工作站、安徽省公共安全信息技術重點實驗室、安徽省網絡安全和信息化工程技術研究中心。公司本科及以上學歷員工佔比近70%,研發技術人員佔比45%,擁有政府特殊津貼專家、國家科技部專家、省級聯繫專家、合肥市228創新團隊和拔尖技術人才等各類高端領軍人才。多年來,公司主持參與了多項國家科技支撐計劃、國家高技術研究發展計劃(863計劃)項目和國家重大科學儀器設備開發專項,先後取得國家級、省部級科技進步獎14項,國家級、省部級重點新產品26項,國家專利240項,多項成果填補國內空白。
公司將繼續秉持“實踐創新,追求卓越”的宗旨,堅持“觀念創新、管理創新、產品創新、知識創新”的發展理念,面向國家戰略需求,專注雷達電子、安全電子兩大業務,集聚資源,壯大產業,將公司建設成爲集設計、開發、製造、服務爲一體的高新技術典範企業,實現股東和員工、企業和社會的多贏共進。
依託OpenPortal實現的智慧城市WIFI接入工程有:安徽省合肥市智慧城市WIFI接入工程,四川省成都市WIFI接入工程I-ChengDu
經典案例四 石家莊懷特集團WIFI營銷認證平臺
河北懷特集團公司成立於1996年2004年進行了股份制改革,2004年11月16日更名爲"河北懷特集團股份有限公司"擁九家全資子公司和十幾家企事業單位,商業經營面積60萬平方米,從業員工3580人公司現有資產總額34.58億元。自2002年起連續3年被評爲河北省百強企業。
懷特國際商城建築面積11萬平方米,是一個多業態的商業項目,以大型零售業爲主、衆多專業店爲輔,規模大,功能全。其獨特的新型業態、新穎佈局,有別於傳統商業項目。
懷特商業廣場是由河北懷特集團股份有限公司投資建設的,懷特集團是一個以自主開發建設現代 商業設施、發展高端服務業爲主的商業企業。近年來,懷特集團公司依託地域優勢,主動服務城市,大力發展商業項目。成功運作了懷特國際商城、懷特裝飾城、懷特家居城、懷特大廈、懷特古文化茶城等一大批商業項目。目前開發商業項目近200萬平方米,總投資120億元,固定資產原值近千億元,在石家莊東南形成了 人氣最旺、投資最活躍、回報率最高的商業中心,匯聚了15000餘家實力雄厚的經濟實體前來投資發展,被稱之爲“懷特黃金商圈”。
經典案例五 雲南大理巍山旅遊 WIFI接入系統
雲南大理巍山旅遊 公共WIFI接入項目,採用OpenPortal網絡接入認證系統實施,使用公衆號認證、APP認證。
經典案例六 上海市第十人民醫院(同濟大學附屬醫院)WIFI接入工程
十人民醫院(同濟大學附屬醫院)WIFI接入工程,採用OpenPortal實施。
經典案例七 深圳皇庭廣場CBD購物中心WIFI營銷認證平臺
皇庭廣場位於深圳福田中心區,北倚市民中心,南接會展中心,是深圳地鐵1、4號線上蓋物業,與會展中心、五星級酒店、地鐵商業街、公交樞紐無縫連接;總佔地面積4.23萬平方米,總建築面積約13.8萬平方米,匯聚國際一線奢侈品牌、國際流行品牌旗艦店、次主力店、高端餐飲、時尚潮流品牌、精品書店等,是集餐飲、購物、娛樂、休閒、旅遊爲一體的高端購物中心。開發商:深圳市皇庭國際企業股份有限公司(簡稱“皇庭國際”,股票代碼:A股000056;B股200056)、深圳市皇庭地產集團有限公司共同投資建設。
官網地址 http://www.wongteeplaza.com
深圳皇庭廣場公共商業WIFI接入項目,採用 OpenPortal接入認證系統,使用微信關注認證。
經典案例八 浙江省麗水市移動商業無線WIFI認證系統
浙江省麗水市中國移動商業無線認證系統,採用OpenPortal實施。
另外,OpenPortal還有衆多的OEM集成商衍生產品。