如何在路由器上设置微信身份验证关于如何在路由器上设置微信身份验证的图形教程

1. AC，AP和ACL由WIFI实施部门2113签署，涉及5261个概念: AP，AC，无线4102路由器，身份验证，简单地说1653: AP是无线访问点. 无线路由器可以大致理解为: AP +路由AC用于管理AP，可以对其进行集中管理. 这需要AC来部署，如连锁店和需要支持数百个接入点和复杂控制措施的大型公司（如微信业务白皮书中提到的多级身份验证，国家漫游）. AC的最重要功能是完成接入设备的身份验证，授权和计费（AAA），这通常由Radius协议完成. 身份验证和授权的凭据包括诸如终端的MAC地址之类的信息（Radius系统通常放置在云中，每个人普遍使用的宽带拨号Internet访问的身份验证是基于Radius身份验证）. 要访问网络，终端设备必须在AC的ACL（访问控制列表）中具有相应的匹配项. 终端的标识包括诸如MAC地址和IP的信息. 通过微信认证上网的大致操作过程: 用户接入WiFi时，AC会检查ACL列表中是否有相应的信息（主要是MAC地址）. 如果有效，则让用户上线；否则，给用户一个时间限制的记录被临时添加到ACL中，以便在未认证的情况下，可以在微信上完成以遵循官方帐户. 值得注意的是，ACL列表可能不是AC的本地列表，而是可以从中央Radius服务器获得的，例如，在允许漫游时.

b. 用户注意官方帐户，完成身份验证和授权过程，AC获取用户的MAC地址和其他信息，从ACL中删除用户未经授权和经过身份验证的临时Internet访问记录，并添加经过身份验证和授权的记录. 用户可以正常上线. C. 如果用户取消关注，则相应的记录ACL信息将从ACL中删除. 它属于7层协议的网络层，并且没有应用程序层OpenID和其他信息. 2.公共平台的“开发模式”如果将微信公众平台的高级功能设置为“开发模式”，则当用户执行以下操作时，公共平台将通知“开发模式”的定义官方帐户和不遵循的界面. 用于识别微信用户的公共平台接口不使用用户微信帐户，而是使用类似于o0geNuJmbuDIwnMMCOhF6hFFLEqU的字符串，它实际上是OpenID（接口协议中的fromusername）. 诸如OpenID之类的信息位于7层协议的应用程序层（第7层）中. 3. OpenWRT和管理系统. 目前，各种智能路由器（如杆式路由器，螺母壳，小米等）都基于OpenWRT系统. OpenWRT系统本身的管理基于诸如wifidog之类的管理系统，该管理系统可以直接连接到外部系统（例如WeChat公共平台）. 回到主题，最基本的问题实际上是: AC如何匹配ACL列表中的MAC和OpenID？由于我不知道“ Be Smart®微信跟随并登录到互联网”是否要求商家在公共平台上配置无线路由器（AC或AP）的接口地址，因此讨论分为两种情况: 1 . 如果需要配置，则: 在跟踪事件和取消跟踪事件时，将有一个URL地址通知AC服务器. 由于是TCP链接，因此在后续或后续消息的TCP消息中包含MAC信息，在HTTP消息中包含OpenID信息. 因此，可以在同一条消息中获得MAC和OpenID之间的对应关系.

2. 如果不需要进行配置，则: 由于必须标识用户关注的消息并取消关注事件，因此应用程序层没有明确的功能（URL回调）. 此时，您可以通过捕获数据包来引起注意和取消关注. 处理事件的消息和符合特征的消息并不难，但是以这种方式进行维护比较麻烦，并且可能性很小. 与其他支持WeChat身份验证（个人感觉）的智能WIFI（例如rippleos）解决方案的区别: 1. AC + AP集成解决方案: 其他制造商通常根据用户访问的大小将其分为AP和AC + AP终端小，直接采用AP解决方案，规模较大时，采用AC + AP方式（AC和AP为独立终端）. Bizhi的解决方案是AC + AP集成解决方案. 2.集中式身份验证: 应采用独立的Radius系统，其他供应商很少为多个商店中的集中式身份验证和漫游提供解决方案. 3.宣传策略似乎更高. 从技术上讲，其他具有OpenWRT自主研发能力的制造商也可以做到，但是它的计划确实是简化访问的好起点，并且面向多个商店的集中认证，并且整体解决方案包装得更大，更豪华.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-302909-1.html