Appearance
高恪接入教程
推荐高恪固件在4.2.7.17166 及以上版本接入认证,若您版本不符合要求,请升级路由固件版本。 以下教程基于固件版本 5.2.2.22633 进行截图,如果设置位置有差异,请对比实际的设置位置进行设置。
对高恪的接入支持分为 Web认证 和 PPPoE认证,具体如下:
高恪 Web 认证接入教程
⚠️注意:高恪不支持小程序认证,请勿使用小程序进行认证,如在场地中误开启小程序认证,请联系客服进行关闭。
一、登录微云间管理平台
https://manage-radius.ik.weiyunjian.com
登录后点击左侧导航栏中的场地管理,找到对应需要接入的场地,并在下属设备中找到对应设备,点击操作中的编辑,进入设备编辑页。
如未创建场地,请点击右上角“新增场地”进行新建,在场地卡片左下角“新增设备”处,选择厂商“高恪”,输入路由名称,进行新建设备。
二、复制必要的对接参数
复制设备标识符、认证地址、鉴权私钥,供后续粘贴用。
三、配置路由认证策略
登录高恪路由后,左侧导航进入 认证管理 > 营销认证 > 认证策略,切到 策略1 选项卡
- 启用 Radius认证
- 启用 启用第三方Portal
- 将 第三方Portal网址 设置为 认证地址(第二步复制的https://portal.ik.weiyunjian.com开头的地址)
四、配置批量设置
左侧导航进入 认证管理 > 营销认证 > 批量设置,将文本框内粘入以下内容 (公网IP白名单)
1 45.113.40.0/22 white *
1 103.52.196.0/22 white *
1 106.8.0.0/13 white *
1 110.75.0.0/16 white *
1 110.76.0.0/17 white *
1 119.42.224.0/19 white *
1 203.209.224.0/19 white *
1 118.25.171.18/32 white *
五、配置基本设置
左侧导航进入 认证管理 > 营销认证 > 基本设置,找到高级选项,进行如下设置
- HTTPS转发控制 选择 放行
- 支付宝控制 选择 放行
最下方接口配置,点击修改,将需要配置 Web认证的接口,对应策略选择改成 策略1
六、配置黑白名单
左侧导航进入 认证管理 > 营销认证 > 黑白名单,找到域名选项,将白名单文本框内粘入以下内容 (域名白名单),并点击提交
alipay.com *
alipaylog.com *
alipayobjects.com *
alicdn.com *
weixin.qq.com *
res.wx.qq.com *
wechat.com *
tenpay.com *
gtimg.com *
api-portal.ik.weiyunjian.com *
portal.ik.weiyunjian.com *
image.ik.weiyunjian.com *
sentry.elemenx.com *
stats.elemenx.com *
updater.elemenx.com *
ynuf.aliapp.org *
szshort.pay.weixin.qq.com *
res.servicewechat.com *
launchwxacode.wxqcloud.qq.com.cn *
七、配置Radius设置
左侧导航进入 认证管理 > Radius设置,按如下要求设置Radius配置,并点击提交进行保存
参数 | 填写内容 |
---|---|
NAS标识 | 第二步微云间复制的标识符,wyj_开头 |
认证服务器IP | 118.25.171.18 |
认证端口 | 1812 |
认证共享密钥 | weiyunjian |
踢线端口 | 3799 |
Radius计费 | 开启 |
计费服务器IP | 118.25.171.18 |
计费端口 | 1813 |
计费共享密钥 | weiyunjian |
八、配置L2TP VPN
左侧导航进入 虚拟专网 > L2TP客户端,点击列表上方进行,进入新建页面
按如下要求填写参数,并且点击提交
参数 | 填写内容 |
---|---|
接口名称 | vpn_l2tpc_wyj |
启用 | 开启 |
备注 | (留空) |
服务器 | 111.229.252.151 |
用户名 | 第二步微云间平台复制的标识符,wyj_开头 |
密码 | 第二步微云间平台复制的鉴权私钥 |
加密类型 | 不加密 |
借线选项 | 通用模式 |
NAT | 禁用 |
服务器内网网段 | (留空) |
高级 | 不开启 |
保存后,在 L2TP 列表中,确认创建的客户端是否状态为已连接,若已连接则表示对接正常。
九、平台接入状态确认
回到微云间场地管理>下属设备,找到对应的下属设备,点击健康检测下面的检测,检查模式中是否出现"VPN",如果出现,则代表对接成功。
高恪 PPPoE 接入教程
一、首先访问高恪路由管理页,登录后,选择 认证管理->Radius设置,如图所示
填写内容如下
NAS标识:微云间后台添加设备时给您分配的当前设备的标识符,以wyj_开头,例如wyj_retg39jm9
认证服务器IP:118.25.171.18
认证端口:1812
认证共享密钥:weiyunjian
Radius计费:开启
计费服务器IP:118.25.171.18
计费端口:1813
计费共享密钥:weiyunjian
踢线端口:3799
二、选择 认证管理->勾选启动PPPoE服务器,认证方式 请下拉选择 Radius,如图:
三、设置保存后,请到实际网络进行拨号测试。