酒店和賓館WiFi出于安全目的和政策要求，需要對WiFi終端進(jìn)行上網(wǎng)實(shí)名認(rèn)證，并且保留終端上網(wǎng)的上網(wǎng)記錄。WSG上網(wǎng)行為管理網(wǎng)關(guān)，既可以滿足上網(wǎng)日志的記錄，又可以實(shí)現(xiàn)上網(wǎng)實(shí)名認(rèn)證，是公共WiFi上網(wǎng)行為管理的首選產(chǎn)品。在本文中，我將介紹如何結(jié)合客戶實(shí)際的網(wǎng)絡(luò)環(huán)境來部署WSG上網(wǎng)行為管理網(wǎng)關(guān)。主要包括如下步驟：

1. WSG上網(wǎng)行為管理的部署
   

2. 上網(wǎng)日志的保留天數(shù)

3. 開啟實(shí)名認(rèn)證

4. 制作實(shí)名認(rèn)證的二維碼

1. WSG上網(wǎng)行為管理的部署

WSG的部署需要根據(jù)實(shí)際情況來選擇最適合的方案。由于上網(wǎng)行為管理很多是后來加裝的設(shè)備，為了減少對網(wǎng)絡(luò)的修改，一般推薦用透明網(wǎng)橋方式，即插即用。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：

實(shí)際部署中，我們發(fā)現(xiàn)一些小賓館直接用無線路由器代替無線AP。由于無線路由器會做網(wǎng)絡(luò)地址轉(zhuǎn)換，導(dǎo)致上網(wǎng)行為管理無法區(qū)分具體的終端。這種情況下，一般需要把無線路由器改成AP模式。有些無線路由器可以直接在無線路由器的界面中改成AP模式，如果無線路由器不支持AP模式，也可以通過修改接線方式來實(shí)現(xiàn)。具體請參考：無線路由器怎樣改成AP模式？

正確部署后，點(diǎn)開WSG的實(shí)時(shí)流量圖，應(yīng)該可以看到所有的在線終端（手機(jī)或者電腦），如下圖：

• 如果在線終端只能看到無線路由器，說明無線路由器沒有工作在AP模式。

• 如果在線終端都是同樣的mac地址，說明WSG下面接了三層交換機(jī)，需要開啟mac地址收集器來獲取終端實(shí)際mac地址。

2. 上網(wǎng)日志的保留天數(shù)

在“配置”-“存儲管理”的“過期日志管理”中，可以設(shè)置上網(wǎng)日志的保留天數(shù)（默認(rèn)180天）。如圖：

3. 開啟實(shí)名認(rèn)證

最后一步是開啟實(shí)名認(rèn)證，公共場所一般推薦用短信認(rèn)證，短信認(rèn)證可以驗(yàn)證并且記錄手機(jī)號碼，從而實(shí)現(xiàn)實(shí)名上網(wǎng)。WSG的短信認(rèn)證中，集成了阿里云、移動云Mas等短信平臺的接口。以阿里云為例，需要先到阿里云申請一個(gè)賬號，開通短信服務(wù)，創(chuàng)建短信簽名信息和短信模板。然后把阿里云的接口信息配置到WSG的Web認(rèn)證中。具體步驟請參考：如何用阿里云短信平臺搭建WiFi上網(wǎng)實(shí)名認(rèn)證？

還可以根據(jù)客戶的需要編輯下認(rèn)證頁面的內(nèi)容信息，如圖：

實(shí)名認(rèn)證只需要對WiFi用戶的IP范圍開啟即可，內(nèi)網(wǎng)的一些設(shè)備并不需要進(jìn)行認(rèn)證（如：網(wǎng)絡(luò)設(shè)備、移動pos機(jī)、收銀臺電腦、監(jiān)控?cái)z像頭等），為了不影響這些設(shè)備的正常使用，需要把它們的mac地址配置到“Web認(rèn)證”的“MAC白名單”中。如圖：

4. 制作實(shí)名認(rèn)證的二維碼

大部分手機(jī)都可以自動彈出實(shí)名認(rèn)證頁面，但是也不排除一些舊系統(tǒng)或者特殊情況，導(dǎo)致認(rèn)證頁面不能自動彈出。建議可以制作二維碼，指導(dǎo)用戶掃描二維碼打開認(rèn)證頁面。以短信認(rèn)證為例，假設(shè)WSG的IP地址是192.168.10.100，第三方認(rèn)證端口是808，那么認(rèn)證地址就是http://192.168.10.100:808。通過任意的在線二維碼生成器，即可生成認(rèn)證地址的二維碼，然后打印張貼該二維碼即可。如圖：

上述就是酒店部署上網(wǎng)行為審計(jì)和上網(wǎng)實(shí)名認(rèn)證的一些簡要步驟。