锐捷rg-eg2000k内网穿透（锐捷网关设置用户认证）

怎么开通手机短信验证 锐捷-RG-诺客云短信认证配置案例

1 适用产品和版本

表1-1 适用的产品和版本

设备类型

设备型号

网关

RG-EG系列

RG-EG-W系列

2 短信认证

2.1 场景需求

终端设备在连接Wi-Fi后，会弹出认证页面，需用户输入手机短信验证码，验证通过后，才能够上网。

图2-1 短信认证组网图

2.2 配置思路

要实现短信认证功能，需完成3个部分的配置

(1) 短信网关配置

a 注册BaaS系统账号。

b 将BaaS账号绑定短信服务商。

(2) MACC端认证配置

a 设置认证方式和认证设备。

b （可选）编辑认证页面。

c （可选）设置免认证时长

(3) 网关设备端认证配置

a 设置免认证用户。

b 开启短信认证功能。

2.3 配置前的准备

(1) 短信认证所使用的WiFidog协议为二层协议，要求认证设备（本例中为EG网关）能获取终端用户的MAC地址。当前拓扑环境应满足以下两个条件之一

○ 需要认证的终端的网关和DHCP服务器都部署在认证设备上。例如二层 中，EG网关的LAN口IP地址为192.168.110.1，并开启DHCP服务器功能，为下联AP和终端分配192.168.110.2~192.168.110.254范围内的IP。

○ 若需要认证的终端的网关不在认证设备上，则终端的DHCP服务器必须部署在认证设备上。例如三层 中，终端的网关部署在EG下联的交换机上，则需要在交换机上开启DHCP中继功能，并指定DHCP服务器为EG网关。

三层 场景下还需要在配置认证时选择 类型为“三层 ”，详见2.4.2　1. 和2.4.3　2. 章节。

(2) 开启短信认证前，确保用于认证的Wi-Fi（SSID）为免密状态，并且无线信号稳定，用户连接Wi-Fi可以正常上网。Wi-Fi加密可能导致短信认证异常。

(3) 确保终端、EG网关和MACC认证组件三者两两之间连通性是正常的

a EG网关上“ping maccauth.ruijie.com.cn”可以Ping通；

b 终端连接Wi-Fi后，打开浏览器，在浏览器地址栏输入EG的IP地址和MACC认证服务器的域名（maccauth.ruijie.com.cn）可以正常访问EG和MACC认证平台的Web页面。

2.4 配置步骤

2.4.1 短信网关配置

1. 注册BaaS系统账号

(1) 在浏览器地址栏输入“http://baas.ruijieyun.com”，进入BaaS云服务平台的登录页面。点击lt注册账号gt按钮，进入BaaS账号申请页面。

图2-2 BaaS系统登录页

(2) 在账号注册页面，填写商户账号、密码、联系 等信息。输 系 后点击lt获取验证码gt，将会发送短信验证码至注册手机号，请将收到的验证码填写在“短信验证码”输入框。完成信息填写后，点击lt确定注册gt。

注意

● BaaS账号需与手机号一对一关联，每个手机号只能申请一个账号。

● 密码必须包含数字、大小写字母、特殊符号中至少三种字符，且长度在8个字符以上。

图2-3 注册BaaS系统账号

2. 将BaaS账号绑定短信服务商

(1) 使用新注册的账号登录BaaS平台（http://baas.ruijieyun.com/）。登录后BaaS系统主页如图2-4所示。

图2-4 BaaS系统主页

(2) 在商户账号信息页面点击lt绑定gt。

说明

若账号已绑定过短信服务商，将显示为lt重新绑定gt按钮，点击可修改绑定的服务商信息。

图2-5 短信服务商绑定入口

(3) 在弹出框中选择需要绑定的短信服务商，并填写服务商所提供的对接参数。完成填写后，点击lt确定绑定gt。

说明

● 部分短信服务商可能会要求用户提供企业营业执照、上线APP名称、已备案的网站名称等证明材料进行身份审核，若无法提供相关凭据，则无法正常使用短信服务。建议在购买短信包之前先和短信服务商确认清楚需要提供哪些材料，根据实际情况选择短信服务商。

● 不同短信服务商的对接参数不同，请联系服务商获取对应参数值。

图2-6 绑定短信服务商信息

(4) 绑定好短信服务商后，点击lt查看gt可查看运营商信息；输入手机号和短信内容，点击lt发送gt，可发送测试短信，用于验证短信网关对接是否成功。

若短信发送成功，表示BaaS账号与短信网关已成功对接。

图2-7 查看绑定的短信服务商

图2-8 发送测试短信

2.4.2 MACC端认证配置

1. 设置认证方式和认证设备

(1) 登录RG-MACC诺客云平台（https://noc.ruijie.com.cn/），创建 项目，并将需要管理的设备（本例中为EG网关和AP设备）添加至项目中。

详情请参考《诺客云开局配置案例》。

(2) 选择[项目]gtgt 需要配置的项目gtgt [ ]gtgt [认证配置]，进入认证配置页面。

图2-9 认证配置入口

(3) 若项目开启认证，点击lt开始配置gt将触发认证配置向导。请在认证向导弹框中点击lt新建认证配置gt。

若当前项目已设置过其他类型的认证方式，则忽略本步骤。

图2-10 开始配置认证

图2-11 新建认证配置

(4) 认证方式选择“短信认证”，并点击开启认证开关。

图2-12 选择认证方式

(5) 点击lt设置短信网关gt，输入在2.4.1　步骤中注册的BaaS系统账号和密码，点击lt保存gt。

图2-13 设置短信网关

图2-14 对接BaaS平台账号

注意

请确保BaaS账号有充足的短信余量。若短信余量不足，则认证短信无法正常发送，需及时充值。

(6) 点击lt编辑短信验证码内容gt，设置短信验证码内容。如果对接的短信服务商有短信签名的要求，则需要对短信内容进行添加修改。完成设置后，点击右上角的lt保存配置gt。（如果使用认证配置向导进行配置，则点击lt下一步gt）。

图2-15 设置短信验证码

图2-16 编辑短信验证码内容

(7) 点击输入框，在列表中勾选 中的认证设备（本例中为网关设备），点击lt加入gt。

说明

若当前不在认证配置向导中，请先点击认证配置页面左上角的lt认证设备X台gt，进入认证设备的设置页面，如图2-17。

图2-17 认证设备设置入口

图2-18 点击下拉框

图2-19 将指定设备添加为认证设备

(8) 查看并确认添加的认证设备的信息。若当前使用认证配置向导进行配置，请点击lt下一步gt。

说明

点击

可删除已添加的认证设备。

图2-20 查看认证设备信息

(9) 根据认证配置向导完成短信认证模板的基本配置后，页面将显示认证服务器地址（maccauth.ruijie.com.cn），需要记录下来用于后续网关设备上的认证配置。

图2-21 完成基本认证配置

(10) 认证场景的 类型默认为“二层 ”，若当前 为三层 （认证终端的网关不在认证设备上），则需要点击lt修订gt，修改 类型为“三层 ”，并点击lt保存gt。

图2-22 修改 类型

图2-23 设置 类型

2. （可选）编辑认证页面

说明

可以通过编辑认证页面（例如在页面添加广告信息），实现在用户认证上网的过程中进行营销推广。本步骤为可选步骤，未手动编辑认证页面的情况下，用户连接Wi-Fi和认证成功后将显示默认页面。

(1) 登录RG-MACC诺客云平台（https://noc.ruijie.com.cn/），选择[项目]gtgt 需要配置的项目gtgt [ ]gtgt [认证配置]，进入认证配置页面。

(2) 在“认证页面配置”模块，勾选需要显示的认证页面。

认证页面分为“认证页”和“认证成功页”。认证页是用户连接Wi-Fi后弹出的页面，页面包含认证上网的入口；认证成功页是用户认证成功后显示的页面，页面包含认证结果的提示。

图2-24 勾选需要设置的认证页面类型

(3) 认证页面分为手机端以及平板和电脑端，均支持自定义页面。在下拉框中选择自定义认证页面并点击lt编辑自定义gt，即可对页面显示内容进行修改。

除显示页面外，还支持设置认证成功后直接跳转至指定链接选择“跳转到外部链接”并输入链接地址。

图2-25 设置自定义认证页面

图2-26 设置认证成功后跳转链接

(4) 编辑页面左侧为控件列表，右侧为控件编辑栏，中间为预览页面。拖曳左侧控件至预览页面，即可在页面添加控件；在页面点击控件，即可在右侧编辑栏修改控件信息。

点击

按钮可查看认证页面呈现的效果。完成页面编辑后，点击lt保存gt。

图2-27 编辑自定义页面

(5) 关闭编辑页面，返回到认证配置页面，点击页面右上角的lt保存配置gt，使认证页面修改生效。

图2-28 保存认证页面配置

3. （可选）设置免认证时长

说明

可以通过设置免认证时长，实现用户一次认证成功后在指定时间内无需认证即可直接上网。本步骤为可选步骤，默认情况下，从用户上次认证成功的时刻开始，1天内连接Wi-Fi都会自动认证通过。

(1) 登录RG-MACC诺客云平台（https://noc.ruijie.com.cn/），选择[项目]gtgt 需要配置的项目gtgt [ ]gtgt [认证配置]，进入认证配置页面。

(2) 在“认证设置”模块，设置用户下线后连接 的认证要求。

在输入框中修改免认证时长，则一次认证成功后，指定时长内连接Wi-Fi都可自动认证通过；

选择无感知认证，则认证成功后，后续每次连上Wi-Fi都将自动认证通过；

选择“每次连上此 都需要重新认证”，则用户每次连接Wi-Fi都需要重新获取短信验证码进行认证。

图2-29 认证设置

(3) 完成配置后，点击lt保存配置gt使配置生效。

图2-30 保存免认证设置

2.4.3 网关设备端认证配置

注意

请先完成MACC平台的相关认证配置，再在网关设备上开启认证，避免在未配置完成的情况下用户认证异常从而无法使用 。

1. 设置免认证用户

说明

● 二层 环境下，如果AP的IP在认证范围内，请将AP的MAC添加到免认证的MAC白名单中。

● 三层 环境下，如果AP的IP在认证范围内，请将AP的IP添加到免认证的IP白名单中。

● 如需实现 中部分设备无需认证直接上网，例如打印机和管理员电脑，可以将对应IP地址添加为免认证用户。

(1) 登录网关设备的Web管理页面。

○ 登录RG-MACC诺客云平台（https://noc.ruijie.com.cn/），依次选择[项目]gtgt 需要配置的项目gtgt [设备]gtgt [设备列表]，在设备列表中勾选网关设备，点击lt打开EWEBgt。

○ 通过设备IP地址访问网关设备的Web管理页面。

图2-31 设备列表入库

图2-32 打开设备的Eweb

(2) 进入设备Web页面，在整网管理模式下，选择[出口路由器]gtgt [高级管理]gtgt [认证设置]。

图2-33 认证设置入口

(3) 点击[免认证]，切换至免认证配置页面。

图2-34 免认证用户配置页面

(4) 以设置免认证MAC为例点击“用户MAC白名单”右侧的lt添加gt按钮，在弹框中输入无需认证的设备（例如AP）的MAC地址，点击lt确定gt。

图2-35 添加免认证用户

图2-36 输入免认证终端的MAC地址

2. 开启短信认证功能

(1) 登录网关设备的Web管理页面，在整网管理模式下，选择[出口路由器]gtgt [高级管理]gtgt [认证设置]gtgt [微信/短信/一键认证]。

图2-37 短信认证配置入口

(2) 点击开启认证上网开关，设置服务器类型、认证服务器地址等认证参数，点击lt保存gt。

类型默认为“二层 ”，若当前 环境为三层 ，则需要修改为“三层 ”。

服务器类型短信认证/一键认证。

认证服务器主页maccauth.ruijie.com.cn。

用户逃生功能在服务器异常时，设备可主动关闭认证功能，所有用户可直接上网。服务器恢复后，再自动开启认证功能。可根据实际需求勾选开启。

认证IP地址/范围输入要认证的终端IP地址范围，如192.168.110.2-192.168.110.254。

图2-38 设置短信认证

2.5 验证配置结果

(1) PC或手机连接Wi-Fi后，浏览器将自动弹出认证页面（部分手机终端可能无法自动弹出，需手动打开浏览器访问http或者IP地址来触发）。输入手机号并点击lt获取验证码gt，将会发送验证码短信到指定手机号。

图2-39 PC端短信认证页面

图2-40 手机端短信认证页面

说明

若短信发送失败，请确认BaaS账号是否有充足的短信余量。若短信余量不足，则认证短信无法正常发送，请及时充值。

(2) 手机能够接收到验证码短信。在认证页面输入验证码，点击lt上网认证gt，显示认证成功，设备可正常上网。

图2-41 手机/PC端输入认证验证码

图2-42 认证成功提示

(3) 登录RG-MACC诺客云平台（https://noc.ruijie.com.cn/），选择[项目]gtgt [终端]gtgt [认证用户]，可以查看到认证上网的用户信息。

图2-43 MACC上查看认证用户信息

(4) 登录网关设备的Web管理页面，在整网管理模式下，选择[出口路由器]gtgt [高级管理]gtgt [认证设置]gtgt [微信/短信/一键认证]gtgt [在线用户]，可以查看到通过认证的在线用户信息。

图2-44 设备端查看认证用户信息

锐捷网关设置用户认证 锐捷短信认证设置