酒店和賓館WiFi出于安全目的和政策要求,需要對WiFi終端進行上網(wǎng)實名認證,并且保留終端上網(wǎng)的上網(wǎng)記錄。WSG上網(wǎng)行為管理網(wǎng)關(guān),既可以滿足上網(wǎng)日志的記錄,又可以實現(xiàn)上網(wǎng)實名認證,是公共WiFi上網(wǎng)行為管理的首選產(chǎn)品。在本文中,我將介紹如何結(jié)合客戶實際的網(wǎng)絡(luò)環(huán)境來部署WSG上網(wǎng)行為管理網(wǎng)關(guān)。主要包括如下步驟:
WSG上網(wǎng)行為管理的部署
上網(wǎng)日志的保留天數(shù)
開啟實名認證
制作實名認證的二維碼
1. WSG上網(wǎng)行為管理的部署
WSG的部署需要根據(jù)實際情況來選擇最適合的方案。由于上網(wǎng)行為管理很多是后來加裝的設(shè)備,為了減少對網(wǎng)絡(luò)的修改,一般推薦用透明網(wǎng)橋方式,即插即用。網(wǎng)絡(luò)結(jié)構(gòu)圖如下:
實際部署中,我們發(fā)現(xiàn)一些小賓館直接用無線路由器代替無線AP。由于無線路由器會做網(wǎng)絡(luò)地址轉(zhuǎn)換,導(dǎo)致上網(wǎng)行為管理無法區(qū)分具體的終端。這種情況下,一般需要把無線路由器改成AP模式。有些無線路由器可以直接在無線路由器的界面中改成AP模式,如果無線路由器不支持AP模式,也可以通過修改接線方式來實現(xiàn)。具體請參考:無線路由器怎樣改成AP模式?
正確部署后,點開WSG的實時流量圖,應(yīng)該可以看到所有的在線終端(手機或者電腦),如下圖:
如果在線終端只能看到無線路由器,說明無線路由器沒有工作在AP模式。
如果在線終端都是同樣的mac地址,說明WSG下面接了三層交換機,需要開啟mac地址收集器來獲取終端實際mac地址。
2. 上網(wǎng)日志的保留天數(shù)
在“配置”-“存儲管理”的“過期日志管理”中,可以設(shè)置上網(wǎng)日志的保留天數(shù)(默認180天)。如圖:
3. 開啟實名認證
最后一步是開啟實名認證,公共場所一般推薦用短信認證,短信認證可以驗證并且記錄手機號碼,從而實現(xiàn)實名上網(wǎng)。WSG的短信認證中,集成了阿里云、移動云Mas等短信平臺的接口。以阿里云為例,需要先到阿里云申請一個賬號,開通短信服務(wù),創(chuàng)建短信簽名信息和短信模板。然后把阿里云的接口信息配置到WSG的Web認證中。具體步驟請參考:如何用阿里云短信平臺搭建WiFi上網(wǎng)實名認證?
還可以根據(jù)客戶的需要編輯下認證頁面的內(nèi)容信息,如圖:
實名認證只需要對WiFi用戶的IP范圍開啟即可,內(nèi)網(wǎng)的一些設(shè)備并不需要進行認證(如:網(wǎng)絡(luò)設(shè)備、移動pos機、收銀臺電腦、監(jiān)控攝像頭等),為了不影響這些設(shè)備的正常使用,需要把它們的mac地址配置到“Web認證”的“MAC白名單”中。如圖:
4. 制作實名認證的二維碼
大部分手機都可以自動彈出實名認證頁面,但是也不排除一些舊系統(tǒng)或者特殊情況,導(dǎo)致認證頁面不能自動彈出。建議可以制作二維碼,指導(dǎo)用戶掃描二維碼打開認證頁面。以短信認證為例,假設(shè)WSG的IP地址是192.168.10.100,第三方認證端口是808,那么認證地址就是http://192.168.10.100:808。通過任意的在線二維碼生成器,即可生成認證地址的二維碼,然后打印張貼該二維碼即可。如圖:
上述就是酒店部署上網(wǎng)行為審計和上網(wǎng)實名認證的一些簡要步驟。
