WeChat 認証ベースのインターネット アクセス

WeChat クライアント認証について

WeChat メッセージ サービス は、テキスト メッセージ、音声通話、ビデオ コール、ゲームをサポートするクロス プラットフォームの通信ソフトウェアです。WeChat はそのアプリで本格的なモバイル コマース機能も提供しています。ユーザはそのアプリを使用して、WeChat アプリ内で購入したり、請求の支払いしたりできます。このアプリには中国に大規模なカスタマー ベースがあり、他の国々でも人気を獲得しています。この機能により、WeChat ユーザはスマートフォンや PC を使用してワイヤレス インターネット サービスにアクセスできます。アカウントの認証は、WeChat サーバによって実行されます。これは単純なプロセスで、必要なユーザの入力はわずかです。

このプラットフォームは、顧客と業者の両方にメリットをもたらします。顧客はインターネットにアクセスでき、業者は顧客が参加しているプラットフォームにアクセスして、商品やサービスをアドバタイズできます。

WeChat クライアント認証の制約事項

  • この機能は、FlexConnect モードの Cisco Wave 1 AP でのみサポートされています。

  • QR スキャンや WeChat 固有の設定があるリリースを実行している Cisco WLC を、この機能をサポートしていない古いリリースにダウングレードすると、ダウングレード プロセス中にレイヤ 3 セキュリティ タイプに対する XML 検証エラーが発生します。

    エラーは、Cisco WLC の機能には影響を及ぼしません。

WLC での WeChat クライアント認証の設定(GUI)

始める前に

AP SSID と WLC MAC アドレスは、Baitone サーバ データベース内に設定されている必要があります。

手順

ステップ 1

WLC GUI インターフェイスにログインします。
ステップ 2

[WLANs] > [WLAN ID] > [Security] の順に選択して、[WLANs Edit] ページを開きます。

ステップ 3

[Security] タブで、次のパラメータを設定します。

  1. [Layer 2] タブのドロップダウン リストで、[Layer 2 Security] を [None] に設定します。

  2. [Layer 3] タブのドロップダウン リストで、[Layer 3 Security] を [Web Policy] に設定します。

  3. [Passthrough] を選択します。

  4. [Qr Code Scanning] チェックボックスをオンにします。

  5. [Redirect URL] テキスト ボックスと(外部認証サーバで事前設定された) [Shared Key] にポータル Web ページのアドレスを入力します。

  6. [Preauthentication ACL] > [WebAuth FlexAcl] ドロップダウン リストから、WLAN に適用する ACL オプションを選択します。

    クライアントが認証される前に、この ACL で認証トラフィックを WeChat 認証サーバに渡すことができます。
ステップ 4

[Advanced] タブで、[FlexConnect Local Switching] チェックボックスをオンにします。

ステップ 5

(オプション)次のパラメータを設定して、ローカル認証を有効にします。

  1. [Security] タブで [Web policy done locally on AP] チェックボックスをオンにします。

    これにより、AP でローカル認証が有効になり、WLC で中央認証が無効になります。

  2. [Advanced] タブで [FlexConnect Local Auth] チェックボックスをオンにします。

    [Web policy done locally on AP] が有効になっている場合は、このオプションを [enable] に設定します。

ステップ 6

[Wireless] タブで、次のステップを実行します。

  1. [FlexConnect ACLs] を選択します。

    既存の ACL を選択するか、または新しい ACL を作成します。

  2. 許可アクションを指定して、ポータル ページ IP アドレスWeChat 認証サーバ IP アドレスを新しいルールとして追加します。

ステップ 7

[Wireless] > [Global Configuration] ページで、次のパラメータを設定します。

  1. [AP Virtual IP Address] テキスト ボックスに仮想 IP アドレスを入力します。

    デフォルトの仮想 AP の IP アドレスは 10.1.0.6 です。この AP の仮想 IP アドレスを使用して WLC とクライアントは AP とデータをやり取りします。
ステップ 8

[Security] > [Web Auth] > [Web Login Page] を選択します。次の項目に値を入力します。

  1. [QrCode Scanning Bypass Timer]:一時的なトラフィックを許可するための有効な範囲は 5 ~ 60 秒です。

  2. [QrCode Scanning Bypass Count]:認証をバイパスするための有効な再試行回数の範囲は 1 ~ 9 です。

WLC での WeChat クライアント認証の設定(CLI)

始める前に

AP SSID と WLC MAC アドレスは、外部認証サーバ データベース内に設定されている必要があります。

手順

ステップ 1

WLAN を設定します。

  1. 次のコマンドを入力して、WLAN を作成します。

    config wlan create wlan-id profile-name ssid-name

  2. 次のコマンドを入力して、L2 セキュリティを無効にします。

    config wlan security wpa disable wlan-id

  3. 次のコマンドを入力して、WLAN L3 パススルーを有効にします。

    config wlan security web-passthrough enable wlan-id

ステップ 2

次のコマンドを入力して、Cisco AP で FlexConnect モードを有効にします。

config ap mode flexconnect Cisco-AP

ステップ 3

次のコマンドを入力して、WLC 上のクライアントに対する QR コード スキャンのサポートを有効または無効にします。

config wlan security web-passthrough qr-scan { enable | disable } wlan-id

ステップ 4

次のコマンドを入力して、WLAN の QR スキャン DES キーを設定します。

config wlan security web-auth des key string wlan-id

ステップ 5

次のコマンドを入力して、QR スキャン認証オプション(timer、count)を設定します。

config custom-web qrscan-bypass-opt timer count

ステップ 6

次のコマンドを入力して、外部 Web 認証 URL を設定します。

config custom-web ext-webauth-url ext-webauth-url

ステップ 7

L3 セキュリティで Flex-ACL を設定し、WLAN に接続します。
ステップ 8

Baitone に設定されているものと同じ IP を使用してコントローラの仮想 IP を設定します。
ステップ 9

WLC 上のクライアントに対する QR コード スキャンのサポートを有効または無効にします。

  • 次のコマンドを入力して、WLC 上のクライアントに対する中央認証 QR コード スキャンのサポートを有効または無効にします。

    config wlan security web-passthrough qr-scan {enable | disable } wlan-id

  • 次のコマンドを入力して、WLC 上のクライアントに対するローカル認証 QR コード スキャンのサポートを有効または無効にします。

    config wlan security web-passthrough qr-scan local {enable | disable } wlan-id

ステップ 10

次のコマンドを入力して、AP の仮想 IP を設定します。

config ap virtual_ip {enable | disable } ip address

ステップ 11

次のコマンドを入力して、特定の WLAN の WeChat QR スキャン機能の状態を確認します。

show wlan wlan-id

ステップ 12

次のコマンドを入力して、QR スキャンのバイパス オプションを確認します。

show custom-web all

WeChat アプリを使用したモバイル インターネット アクセス用のクライアントの認証(GUI)

始める前に

WeChat アプリをスマートフォンにインストールする必要があります。

手順

ステップ 1

スマートフォンを WeChat 対応 SSID に接続します。

  1. IPhone:ポータル ページが自動的に開きます。

  2. Android:ブラウザを使用して URL を開くと、ポータル ページにリダイレクトされます。

SSID に接続後、WeChat アカウントの検証には 60 秒かかります。

ステップ 2

WeChat アカウントを検証する場合は、表示される緑色のボタンをクリックします。
ステップ 3

緑色の接続ボタンをクリックし、Wi-Fi 経由で WeChat に接続します。

加盟店のページが表示され、ユーザがインターネットに接続されていることを確認できます。

WeChat アプリを使用した PC インターネット アクセス用のクライアントの認証(GUI)

始める前に

お客様のモバイル端末に WeChat アプリがインストールされていて、WeChat アカウントを認証するためにインターネットにアクセスできる必要があります。

手順

ステップ 1

PC を WeChat 対応 SSID に接続します。

サーバがクライアントを特定し、QR コードがあるポータル Web ページが表示されます。
ステップ 2

モバイル端末の WeChat アプリを使用して、QR コードをスキャンします。

WeChat アカウントの認証成功画面が表示されます。
ステップ 3

PC のブラウザに業者のページが表示され、インターネットへのアクセスが可能になります。