一种基于微信识别的商用无线网络认证方法

随着移动互联网的应用普及，不管是校园、医疗、商贸、会展，或是酒店等场所都布置了大量开放性移动热点，自2017年6月起，《中华人民共和国网络安全法》明确规定：使用互联网服务需进行帐号实名认证。因此，这些“免费”无线网络的安全性，尤其是快速接入认证、网络实名制、上网行为管控就成为了近年来研究的热点。目前，无线网络的认证方式主要包括：Web认证、短信认证、微信认证等。微信，作为移动互联网时代最普及的应用之一，文章以万舜云商办公楼为例，分析设计了一种基于微信识别的商用无线网络认证方法，将无线认证与微信公众号绑定，既方便了商家快速吸粉，用于后期商业推广，又实现了网络实名认证，严控用户上网行为，为企业打造了开放、绿色的上网环境。

【关键词】无线网络 微信 快速接入认证 上网行为管理

1 三种无线网络认证方法

随着移动互联网技术的发展，无线网络的应用有了空前的发展，无线网络以其可移动、接入灵活等特点日益受到人们的青睐。无线网络的广泛普及，“蹭网”问题也日益突出，“蹭网”用户的增加一方面浪费了宝贵的带宽资源，另一方面违法上网行为无法把控，不能做到网络实名制。如果要防止“蹭网”，可以为无线网络设置密码，但设置密码后，用户体验就很差，而且设置密码也不能做到使用网络实名制，因此目前行业内主流的既能做到无线网络快速接入认证，又能实现使用网络实名制，便于上网行为管控，主要有短信认证、Web认证和微信认证等三种方式。

短信认证是一种以用户手机号作为上网凭证的上网管控方式，具体就是用户在访问无线网络的时候，需要填写用户手机号，并输入系统反馈的动态密码，通过系统验证后，才可以进行正常上网体验。这种短信认证的方式，可以有效的规避违规上网、带宽资源浪费、wifi密码管理麻烦等多种问题。短信认证一般用于酒店、车站、医院等人口流动频繁的公共场所。

Web认证是一种对用户接入网络、以及访问网络权限进行控制的身份认证方法，具体就是预先由网络管理人员以用户的姓名、身份证号、或者手机号等个人信息为用户名，在无线网络认证服务器中开设上网账号，用户在访问无线网络的时候，在验证页面输入个人账号信息，通过系统验证后，就可以正常上网。这种认账方式需要存储大量的用户信息，需要消耗大量本地存储控制，或者需要额外配置portal、radius服务器。Web账号认证一般适用于企业、学校内部，针对企业员工、或者学校师生进行实名认证。

微信认证，就是用户在访问无线网络的时候，需要关注商家和企业的微信公众号，才可以进行上网体验的一种上网管控方式。微信认证一方面不需要密码，关注公众号就可以上网，极大减去了wifi密码管理麻烦，另一方面，也实现了用户上网实名制，可以对用户上网行为采取有效管控，同时，微信认证，为企业和商家获取了大量客户资源，便于后期二次营销推广。目前，最常用的无线网络微信认证需要经过三个步骤：

（1）用户手持手机、PAD等无线终端设备，连接指定的Wi-Fi信号。

（2）打开微信扫面微信公众号二维码，并关注。

（3）打开微信公众号，单击预先设置好的“一键上网”菜单、或者输入“我要上网”，即可通过认证，从而获取上网权限。当前，微信认证被广泛应用到商场、会展、酒店等商务场所。

2 万舜云商的网络现状

万舜云商办公楼位于东方广场4号楼，办公面积约3000平方米，18-20三个楼层，公司员工400多人，公司设有商品部、投资部、财务部、客服部、技术部、策划部、运营部、理赔部、秘书部、经理部等10个部门。公司网络采用典型的三层架构：用户接入、双核心、出口网关，双核心采用了虚拟化技术，既提供冗余链路，解决交换环路问题，又保障了设备双活、容灾，实现链路负载均衡，所有的无线接入AP通过各楼层POE交换机汇聚到双核心，无线接入AP通过AC集中控制，方便管理。公司网络拓扑如图1所示，VLAN和IP地址等网络基础信息如表1所示。

3 万舜云商无线网络快速认证方案

为了保障网络安全，满足《中华人民共和国网络安全法》、公安部82号令，公司网络部署实名认证系统RG-UAC2000，引入实名认证接入机制，所用用户包括公司員工、访客通过实名登录网络，并对上网行为进行管控，记录其上网行为日志，进而构建开放、绿色的上网环境。

RG-UAC2000是星网锐捷自主研发的业界领先的上网行为管理与审计产品，支持路由、透明和混合模式，其部署在网络的关键节点上，对数据进行全面检查和分析，同时具备精细的上网行为管控功能。路由模式，该设备不仅需要对数据包进行审计，还需要对数据包进行寻路、路由，适用于对网络拓扑更改不敏感的场景使用；透明模式，该设备不需要对流经数据包进行路由选路，只需要进行必要的上网行为审计，适用于不希望更改路由、接口地址的应用场景；混合模式，则是路由模式和透明模式同时使用，部分端口之间属于路由模式，其他端口之间属于透明模式，适用于网络较为特殊、复杂的场景。本方案中，将RG-UAC2000串联在双核心和出口网关之间，采用透明模式，部署策略：

（1）公司员工通过Web账号实名认证上网；

（2）访客必须关注微信公众号才可以使用网络。改造后网络拓扑结构如图2所示。

4 万舜云商无线网络快速认证方案的部署

4.1 透明模式的配置方法

（1）与双核心、出口网关互联端口加入透明组0中。

uac（config）#interface ge4 //与双核心互联端口

uac（config-range-if）#bridge-group 0 //将端口ge4加入透明组0中

uac（config-range-if）#exit

（2）设置透明组0管理地址。

uac（config）#interface bvi0 //设置管理地址

uac（config-if）#ip address IpAddress

4.2 基于RG-UAC2000的账号认证配置方法

（1）定义公司员工地址段。

uac（config）#address ComStaff //定义公司员工地址段

uac（config-comstaff）#ip subnet 192.168.0.0/16

uac（config-comstaff）#exit

（2）新建账号。

uac（config）#user Staff-1 //新建账号

uac（config-Staff-1）#enable //启用账号

uac（config-Staff-1）#enable authenticate //启用密码认证

uac（config-Staff-1）#authenticate local pwd //设置密码

uac（config-Staff-1）#exit

（3）配置Web认证。

uac（config）#user-policy ge4 ge5 ComStaff any always local-webauth //启用web认证

uac（config）#user-webauth login-multi number 4 //设置账号同时在线终端总数

4.3 基于微信识别的无线网络快速认证配置方法

（1）定义无线网络用户地址段。

uac（config）#address WlanUser //定义无线用户地址段

uac（config-comstaff）#ip subnet 172.16.0.0/16

uac（config-comstaff）#exit

（2）配置微信認证。

uac（config）#user-webchat timeout 100 //微信登录超时时长100S

uac（config）#user-webchat follow-host URL //设置微信认证URL

uac（config）#user-policy ge4 ge5 WlanUser any always wechat-webauth //启用web认证

5 结语

无线网络的移动性弥补了有线网络的不足，满足了用户随时接入网络的需求，但是与之俱来的是网络安全问题，尤其是网络使用实名制问题，如何既能让用户快速接入网络，又能管控用户上网行为的已成为近些年研究的热点。本文以万舜云商办公楼为例，在现有网络基础上，引入Web、微信认证机制，分别对公司员工、访客接入网络进行认证和上网行为管控，网络平台运营正常，极大满足了公司的应用需求。

参考文献

[1]星网锐捷网络有限公司.无线产品（AC与AP）10.4（1T7）版本配置手册[EB/OL].http：//.cn.

[2]董延华，毕娜，曾轩，李晓佳，吕凯.基于Web安全认证的无线网络覆盖方案[J].吉林大学学报（信息科学版），2014，32（03）：300-300.

作者单位

江阴职业技术学院 江苏省江阴市 214405

推荐访问:无线网络 识别 认证 方法