酒店和宾馆WiFi出于安全目的和政策要求,需要对WiFi终端进行上网实名认证,并且保留终端上网的上网记录。WSG上网行为管理网关,既可以满足上网日志的记录,又可以实现上网实名认证,是公共WiFi上网行为管理的首选产品。在本文中,我将介绍如何结合客户实际的网络环境来部署WSG上网行为管理网关。主要包括如下步骤:
WSG上网行为管理的部署
上网日志的保留天数
开启实名认证
制作实名认证的二维码
1. WSG上网行为管理的部署
WSG的部署需要根据实际情况来选择最适合的方案。由于上网行为管理很多是后来加装的设备,为了减少对网络的修改,一般推荐用透明网桥方式,即插即用。网络结构图如下:
实际部署中,我们发现一些小宾馆直接用无线路由器代替无线AP。由于无线路由器会做网络地址转换,导致上网行为管理无法区分具体的终端。这种情况下,一般需要把无线路由器改成AP模式。有些无线路由器可以直接在无线路由器的界面中改成AP模式,如果无线路由器不支持AP模式,也可以通过修改接线方式来实现。具体请参考:无线路由器怎样改成AP模式?
正确部署后,点开WSG的实时流量图,应该可以看到所有的在线终端(手机或者电脑),如下图:
如果在线终端只能看到无线路由器,说明无线路由器没有工作在AP模式。
如果在线终端都是同样的mac地址,说明WSG下面接了三层交换机,需要开启mac地址收集器来获取终端实际mac地址。
2. 上网日志的保留天数
在“配置”-“存储管理”的“过期日志管理”中,可以设置上网日志的保留天数(默认180天)。如图:
3. 开启实名认证
最后一步是开启实名认证,公共场所一般推荐用短信认证,短信认证可以验证并且记录手机号码,从而实现实名上网。WSG的短信认证中,集成了阿里云、移动云Mas等短信平台的接口。以阿里云为例,需要先到阿里云申请一个账号,开通短信服务,创建短信签名信息和短信模板。然后把阿里云的接口信息配置到WSG的Web认证中。具体步骤请参考:如何用阿里云短信平台搭建WiFi上网实名认证?
还可以根据客户的需要编辑下认证页面的内容信息,如图:
实名认证只需要对WiFi用户的IP范围开启即可,内网的一些设备并不需要进行认证(如:网络设备、移动pos机、收银台电脑、监控摄像头等),为了不影响这些设备的正常使用,需要把它们的mac地址配置到“Web认证”的“MAC白名单”中。如图:
4. 制作实名认证的二维码
大部分手机都可以自动弹出实名认证页面,但是也不排除一些旧系统或者特殊情况,导致认证页面不能自动弹出。建议可以制作二维码,指导用户扫描二维码打开认证页面。以短信认证为例,假设WSG的IP地址是192.168.10.100,第三方认证端口是808,那么认证地址就是http://192.168.10.100:808。通过任意的在线二维码生成器,即可生成认证地址的二维码,然后打印张贴该二维码即可。如图:
上述就是酒店部署上网行为审计和上网实名认证的一些简要步骤。