高恪接入教程 #

推荐高恪固件在4.2.7.17166 及以上版本接入认证，若您版本不符合要求，请升级路由固件版本。 以下教程基于固件版本 5.2.2.22633 进行截图，如果设置位置有差异，请对比实际的设置位置进行设置。

对高恪的接入支持分为 Web认证 和 PPPoE认证，具体如下：

高恪 Web 认证接入教程 #

⚠️注意：高恪不支持小程序认证，请勿使用小程序进行认证，如在场地中误开启小程序认证，请联系客服进行关闭。

一、登录微云间管理平台 #

https://manage-radius.ik.weiyunjian.com

登录后点击左侧导航栏中的场地管理，找到对应需要接入的场地，并在下属设备中找到对应设备，点击操作中的编辑，进入设备编辑页。

如未创建场地，请点击右上角“新增场地”进行新建，在场地卡片左下角“新增设备”处，选择厂商“高恪”，输入路由名称，进行新建设备。

二、复制必要的对接参数 #

复制设备标识符、认证地址、鉴权私钥，供后续粘贴用。

三、配置路由认证策略 #

登录高恪路由后，左侧导航进入 认证管理 > 营销认证 > 认证策略，切到 策略1 选项卡

• 启用 Radius认证
• 启用 启用第三方Portal
• 将 第三方Portal网址 设置为 认证地址（第二步复制的https://portal.ik.weiyunjian.com开头的地址）

四、配置批量设置 #

左侧导航进入 认证管理 > 营销认证 > 批量设置，将文本框内粘入以下内容 (公网IP白名单)

1 45.113.40.0/22 white * 
1 103.52.196.0/22 white * 
1 106.8.0.0/13 white * 
1 110.75.0.0/16 white * 
1 110.76.0.0/17 white * 
1 119.42.224.0/19 white * 
1 203.209.224.0/19 white * 
1 118.25.171.18/32 white * 

五、配置基本设置 #

左侧导航进入 认证管理 > 营销认证 > 基本设置，找到高级选项，进行如下设置

• HTTPS转发控制 选择 放行
• 支付宝控制 选择 放行

最下方接口配置，点击修改，将需要配置 Web认证的接口，对应策略选择改成 策略1

六、配置黑白名单 #

左侧导航进入 认证管理 > 营销认证 > 黑白名单，找到域名选项，将白名单文本框内粘入以下内容 (域名白名单)，并点击提交

alipay.com *
alipaylog.com *
alipayobjects.com *
alicdn.com *
weixin.qq.com *
res.wx.qq.com *
wechat.com *
tenpay.com *
gtimg.com *
api-portal.ik.weiyunjian.com *
portal.ik.weiyunjian.com *
image.ik.weiyunjian.com *
sentry.elemenx.com *
stats.elemenx.com *
updater.elemenx.com *
ynuf.aliapp.org *
szshort.pay.weixin.qq.com *
res.servicewechat.com *
launchwxacode.wxqcloud.qq.com.cn *

七、配置Radius设置 #

左侧导航进入 认证管理 > Radius设置，按如下要求设置Radius配置，并点击提交进行保存

八、配置L2TP VPN #

左侧导航进入 虚拟专网 > L2TP客户端，点击列表上方进行，进入新建页面

按如下要求填写参数，并且点击提交

保存后，在 L2TP 列表中，确认创建的客户端是否状态为已连接，若已连接则表示对接正常。

九、平台接入状态确认 #

回到微云间场地管理>下属设备，找到对应的下属设备，点击健康检测下面的检测，检查模式中是否出现"VPN"，如果出现，则代表对接成功。

高恪 PPPoE 接入教程 #

一、首先访问高恪路由管理页，登录后，选择 认证管理->Radius设置，如图所示

填写内容如下

NAS标识：微云间后台添加设备时给您分配的当前设备的标识符，以wyj_开头，例如wyj_retg39jm9
认证服务器IP：118.25.171.18
认证端口：1812
认证共享密钥：weiyunjian
Radius计费：开启
计费服务器IP：118.25.171.18
计费端口：1813
计费共享密钥：weiyunjian
踢线端口：3799

二、选择 认证管理->勾选启动PPPoE服务器，认证方式 请下拉选择 Radius，如图：

三、设置保存后，请到实际网络进行拨号测试。