酒店和賓館WiFi出于安全目的和政策要求，需要對(duì)WiFi終端進(jìn)行上網(wǎng)實(shí)名認(rèn)證，并且保留終端上網(wǎng)的上網(wǎng)記錄。WSG上網(wǎng)行為管理網(wǎng)關(guān)，既可以滿(mǎn)足上網(wǎng)日志的記錄，又可以實(shí)現(xiàn)上網(wǎng)實(shí)名認(rèn)證，是公共WiFi上網(wǎng)行為管理的首選產(chǎn)品。在本文中，我將介紹如何結(jié)合客戶(hù)實(shí)際的網(wǎng)絡(luò)環(huán)境來(lái)部署WSG上網(wǎng)行為管理網(wǎng)關(guān)。主要包括如下步驟：

1. WSG上網(wǎng)行為管理的部署
   

2. 上網(wǎng)日志的保留天數(shù)

3. 開(kāi)啟實(shí)名認(rèn)證

4. 制作實(shí)名認(rèn)證的二維碼

1. WSG上網(wǎng)行為管理的部署

WSG的部署需要根據(jù)實(shí)際情況來(lái)選擇最適合的方案。由于上網(wǎng)行為管理很多是后來(lái)加裝的設(shè)備，為了減少對(duì)網(wǎng)絡(luò)的修改，一般推薦用透明網(wǎng)橋方式，即插即用。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：

實(shí)際部署中，我們發(fā)現(xiàn)一些小賓館直接用無(wú)線(xiàn)路由器代替無(wú)線(xiàn)AP。由于無(wú)線(xiàn)路由器會(huì)做網(wǎng)絡(luò)地址轉(zhuǎn)換，導(dǎo)致上網(wǎng)行為管理無(wú)法區(qū)分具體的終端。這種情況下，一般需要把無(wú)線(xiàn)路由器改成AP模式。有些無(wú)線(xiàn)路由器可以直接在無(wú)線(xiàn)路由器的界面中改成AP模式，如果無(wú)線(xiàn)路由器不支持AP模式，也可以通過(guò)修改接線(xiàn)方式來(lái)實(shí)現(xiàn)。具體請(qǐng)參考：無(wú)線(xiàn)路由器怎樣改成AP模式？

正確部署后，點(diǎn)開(kāi)WSG的實(shí)時(shí)流量圖，應(yīng)該可以看到所有的在線(xiàn)終端（手機(jī)或者電腦），如下圖：

• 如果在線(xiàn)終端只能看到無(wú)線(xiàn)路由器，說(shuō)明無(wú)線(xiàn)路由器沒(méi)有工作在AP模式。

• 如果在線(xiàn)終端都是同樣的mac地址，說(shuō)明WSG下面接了三層交換機(jī)，需要開(kāi)啟mac地址收集器來(lái)獲取終端實(shí)際mac地址。

2. 上網(wǎng)日志的保留天數(shù)

在“配置”-“存儲(chǔ)管理”的“過(guò)期日志管理”中，可以設(shè)置上網(wǎng)日志的保留天數(shù)（默認(rèn)180天）。如圖：

3. 開(kāi)啟實(shí)名認(rèn)證

最后一步是開(kāi)啟實(shí)名認(rèn)證，公共場(chǎng)所一般推薦用短信認(rèn)證，短信認(rèn)證可以驗(yàn)證并且記錄手機(jī)號(hào)碼，從而實(shí)現(xiàn)實(shí)名上網(wǎng)。WSG的短信認(rèn)證中，集成了阿里云、移動(dòng)云Mas等短信平臺(tái)的接口。以阿里云為例，需要先到阿里云申請(qǐng)一個(gè)賬號(hào)，開(kāi)通短信服務(wù)，創(chuàng)建短信簽名信息和短信模板。然后把阿里云的接口信息配置到WSG的Web認(rèn)證中。具體步驟請(qǐng)參考：如何用阿里云短信平臺(tái)搭建WiFi上網(wǎng)實(shí)名認(rèn)證？

還可以根據(jù)客戶(hù)的需要編輯下認(rèn)證頁(yè)面的內(nèi)容信息，如圖：

實(shí)名認(rèn)證只需要對(duì)WiFi用戶(hù)的IP范圍開(kāi)啟即可，內(nèi)網(wǎng)的一些設(shè)備并不需要進(jìn)行認(rèn)證（如：網(wǎng)絡(luò)設(shè)備、移動(dòng)pos機(jī)、收銀臺(tái)電腦、監(jiān)控?cái)z像頭等），為了不影響這些設(shè)備的正常使用，需要把它們的mac地址配置到“Web認(rèn)證”的“MAC白名單”中。如圖：

4. 制作實(shí)名認(rèn)證的二維碼

大部分手機(jī)都可以自動(dòng)彈出實(shí)名認(rèn)證頁(yè)面，但是也不排除一些舊系統(tǒng)或者特殊情況，導(dǎo)致認(rèn)證頁(yè)面不能自動(dòng)彈出。建議可以制作二維碼，指導(dǎo)用戶(hù)掃描二維碼打開(kāi)認(rèn)證頁(yè)面。以短信認(rèn)證為例，假設(shè)WSG的IP地址是192.168.10.100，第三方認(rèn)證端口是808，那么認(rèn)證地址就是http://192.168.10.100:808。通過(guò)任意的在線(xiàn)二維碼生成器，即可生成認(rèn)證地址的二維碼，然后打印張貼該二維碼即可。如圖：

上述就是酒店部署上網(wǎng)行為審計(jì)和上網(wǎng)實(shí)名認(rèn)證的一些簡(jiǎn)要步驟。