深信服自助服务平台

SSL VPN

深信服SSL VPN集SSL/IPSec于一身，帮助企业构建端到端的安全防护体系，业内拥有多项加密技术，多种认证方式、主从绑定等特色功能，保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，具有快速、易用、全面等优势特点，并且连续多年市场占有率第一，一直走在技术前沿，提供优质服务，用户认可度极高。

搜本产品

点击可切换产品版本

知道了

不再提醒

SSL7.6.9R1

{{item.code}}

最新动态

产品手册

产品简介

控制台的使用

系统设置

系统配置

网络配置

系统选项

网络传输优化

主题管理

集群部署

集群主备部署

分布式部署

SSL VPN 设置

用户管理

查看资源

资源管理

角色授权

认证设置

主要认证

辅助认证

认证策略

策略组管理

终端服务器管理

企业移动管理

移动设备策略

Android 策略

IOS策略

端点安全

SC 设置

IPSec VPN 设置

防火墙设置

案例学习

NAT 设置

案例学习

访问监控

防 DOS 攻击

系统维护

系统更新

SSL VPN 更新设置

控制台命令

用户手册下载

配置联调

功能配置指导

SSL VPN 客户端使用

主备集群配置指导

场景案例集

部署配置案例

外部认证配置案例

单点登录配置案例

防火墙配置案例

综合案例

运维管理

配置转换指导说明

短信验证码

更新时间：2022-01-12

『短信验证码』即 SSL VPN 用户登录时，输入用户名/密码后，SSL VPN 网关会使用发送短信的方式向该用户的手机号码发送一个动态生成的随机密码，即短信验证码，登录用户必须输入该验证码，才能成功登录 SSL VPN，访问内网资源。

WEBUI 路径：『SSL VPN 设置』→『认证设置』→『辅助认证』→『短信验证码』。页面如下：

点击设置，弹出【短信认证设置】页面，如下图：

『短信验证码』用于设置启用或禁用短信认证功能。

『绑定手机号码』用于设置是否允许未绑定手机号码的用户登陆时自动绑定手机号码。开启该功能后，管理员无需给每个用户手动设置手机号码，用户管理里的用户只要选择短信认证，手机号码留空，用户登陆时需要自行填写发送短信认证码的手机号码，认证成功后自动给用户绑定该手机号码。

『短信找回密码』通过手机短信找回密码。

『重新发送间隔』用于设置短信发送间隔时间。

『验证码有效期』用于设定动态密码的有效时间，用户登录 SSL VPN 时，如果输入的动态密码超过了有效时间，则登录失败，需要重新获取验证码。可定义时间为 1－1440 分钟。

『短信内容』用于设定发送到客户端手机上短信的内容。

点击恢复初始内容，可以短信的内容恢复为默认值。

『短信验证码发送模块选择』包括[通过设备内置短信模块发送]和[通过安装在外部服务器上的短信模块发送]两种方式。配置如下图：

『短信发送参数』用来配置发送短信的参数，配置如下图：

『短信网关类型』用来配置发送短信的网关类型，可以选择通过[GSM 短信猫]（接到短信模块服务器 com 口）、[SANGFOR CDMA 短信猫]、[CDMA 短信猫]、[中国移动 V2]、[中国移动 V3]、[中国联通]、[中国电信 V3]和[HTTP 协议]和[嘉讯 MAS 机(WebService 接口)]的短信网关发送。

『短信中心』短信猫所对应的运营商的短信中心号码。

『短信猫使用的串口』即短信猫所使用的串口。可选择[COM0]和[COM1]，如下图：

『串口波频率』SSL VPN 设备和相连的短信猫通讯的波特率，可选择五种波频率，一般用 115200 即可。

点击发送测试短信息，出现测试短信息的设置页面：

『测试短信息』是用于测试短信猫或者短信网关能否正常发送短信，填入接收短信的手机号码，点击确定，发送测试短信。

注意：要配置短信验证码，需要先开通短信认证序列号（可参考 3.1.1“序列号管理”章节）否则会有如下提示：

点击点击这里，可以跳转到『序列号管理』页面。

通过设备内置短信模块发送

[通过设备内置短信模块发送]表示使用 SSL 设备自带的短信中心模块功能。

短信网关类型选择『短信猫』，那么除了 SSLVPN 设备，还需要准备的硬件有短信猫和电话卡。

第一步：将一手机 sim 卡放入短信 Modem 内；

第二步：通过发货时自带的串口线（一端为公头，另一端为母头）将短信猫连接到 SSL VPN 设备后面的 CONSOLE 口上，注意把接口上的旋钮扭紧，确保串口线和短信Modem 以及串口线和短信服务器接触良好。

第三步：『短信发送参数』中『短信网关类型』选择[GSM 短信猫]。

第四步：『短信发送参数』中『短信中心』为当地短信服务运营商的短信服务号码，例如深圳的为：8613800755500。

第五步：『短信网关配置』中『短信猫使用串口』选择[COM0]。

第六步：『短信发送参数』中[串口波频率]为 SSL VPN 设备和相连的短信猫通讯的波特率，一般为 115200，可根据所使用的短信 modem 实际参数进行设置。

第七步：点击保存，配置完成。

如下图所示：

第八步：对用户启用短信认证；

注意：
1.『账户类型』必须勾为[私有用户]；『辅助认证』必须勾选短信认证；
2.『手机号码』可留空，支持最多填写 2 个。如果手机号码留空的话，必须启用[允许未绑定手机号码的用户登陆时自动绑定手机号码]，用户通过网页登陆时系统会提示填写发送短信验证码的手机号码，如下图所示：

3.启用[允许未绑定手机号码的用户登陆时自动绑定手机号码]，且用户手机号码留空的时候，通过 EC 登录是不会提示填写发送短信验证码的手机号码的，只有通过网页登陆才会提示。

第九步：登录 SSLVPN。首先输入用户名和密码，点击登录按钮，会弹出短信认证的页面。

如下图所示：

输入手机收到的短信检验码，点击提交即可。如果没有收到短信，可以点击重新获取按钮。

通过安装在外部服务器上的短信模块发送

[通过安装在外部服务器上的短信模块发送]即短信模块安装在某一台服务器上，通过短信服务器来发送短信；短信网关类型可以选择[GSM 短信猫] /[CDMA 短信猫]/[SANGFOR CDMA 短信猫]。

以短信猫为例说明『外置短信模块』的使用方法。构建短信服务器只需要一台主板上带有 com 口的电脑，并且安装上深信服科技提供的短信服务软件即可。

支持系统：Windows XP、Windows 2000、Windows 2003，不支持 vista 系统。外置短信模块结构图：

第一步：将一手机 sim 卡放入短信 Modem 内；

第二步：短信 Modem 通过发货时自带的串口线（一端为公头，另一端为母头）连接到短信服务器（电脑）的 com 口上，注意把接口上的旋钮扭紧，确保串口线和短信 Modem 以及串口线和短信服务器接触良好；

第三步：在短信服务器上安装深信服科技提供的软件安装包；

第四步：软件安装完成后，短信服务会以系统服务的形式自动运行，短信服务进程为“SMSSP.exe”；

如下图所示：

在服务列表中能够看到短信服务“SMSSERVICE”；如下图所示：

在系统的“开始”菜单打开短信服务软件的控制台，进行配置

在系统桌面右下角的控制台能够看到当前短信服务的状态，左图为服务正常，右图为服务异常

如果软件安装好后，服务仍然显示停止，一般情况下是由于软件没有安装在系统盘下造成的，请把软件重新安装在默认路径下。

第五步：鼠标右键点击控制台，选择“Config”

在软件服务的监听端口设置对话框里，设置好监听端口（TCP 端口），如果服务器还提供其他服务，可以使用 netstat –na 查看服务器上已监听的端口，要保证设置的端口和这些服务的端口不冲突

如果短信服务器上装有防火墙软件，必须保证防火墙有放通此处设置的短信服务监听端口。

至此“外置短信服务器”设置完毕。

第六步：登录 SSLVPN 设备的控制台，打开『SSLVPN 设置』→『认证设置』→『短信验证码』，配置短信认证信息。

配置如下图所示：

『短信中心地址』填上短信服务器的 IP，必须保证 SSL 设备能够和短信服务器正常通信（SSL 设备能够连通短信服务的监听端口）。

『短信中心端口』填上短信服务软件的监听端口。

『短信网关类型』下拉框，选择[GSM 短信猫]。

『短信中心』填写短信 Modem 上所放入的 sim 卡的短信中心号码，根据 sim 卡的实际情况填写（可咨询 sim 卡的服务提供商）。

『短信猫使用的串口』根据实际情况填写，目前一般电脑只有一个 com 口，选则“0” 就可以了，若接到第二个 com 口上，则选择“1”。

『串口波频率』下拉框选择[115200]。

第七步：对用户启用短信认证；

注意：
1.『账户类型』必须勾为[私有用户]；『辅助认证』必须勾选短信认证；
2.『手机号码』可留空，支持最多填写 2 个。如果手机号码留空的话，必须启用[允许未绑定手机号码的用户登陆时自动绑定手机号码]，用户登陆时系统会提示填写发送短信验证码的手机号码，如下图所示：

第八步：登录 SSLVPN。首先输入用户名和密码，点击登录按钮，会弹出短信认证的页面。

如下图所示：

输入手机收到的短信检验码，点击提交即可。如果没有收到短信，可以点击重新获取按钮。

使用运营商短信网关

如果网络中已经有中国移动短信网关或者中国联通短信网关，可以和 SSLVPN 结合使用。配置方法如下：

『短信网关类型』中选择[中国移动 V2]/[中国移动 V3]/[中国联通]/[中国电信 V3]。

如果启用『外置短信模块』，『短信模块设置』中『短信中心地址』填写短信模块软件服务器的 IP，『短信中心端口』填写短信模块软件实际监听的端口。

『短信发送参数』中的剩余的『短信网关服务器地址』、『短信网关服务器端口』、

『企业代码』、『业务代码』、『SP 接入号』、『网关编号』、『登录帐号』、『登录口令』、『确认口令』信息请按照短信服务提供商提供的相关参数填写。

使用webservice 方式发送短信校验码

SSL VPN 网关设备可以与基于 webservice 的短信平台联动，支持以 webservice 方式发送短信校验码，保障加强短信发送的稳定性。配置界面如下：

『短信网关类型』中选择 HTTP 协议，设置 webservice 短信网关平台的地址，页面编码方式以及 SOAP 版本和请求类型。

点击配置短信模板用于设置短信模板的接口名称等信息。

使用嘉讯 MAS 机(WebService 接口）发送短信校验码

SSL VPN 网关设备可以与嘉讯 MAS 机的短信平台联动，支持通过嘉讯 MAS 机发送短信校验码，保障加强短信发送的稳定性。配置界面如下：

[URL 地址]：填写嘉讯 MAS 机的公网地址。

[数据库 IP]：嘉讯 MAS 机采用的数据库的 IP 地址。

[数据库端口]：默认端口是 3306，请根据实际情况填写。

[数据库名称]：填写嘉讯 MAS 机对应的数据库名称。需与管理员确认填写正确的数据库名称。

[数据库用户名]和[数据库密码]：填写嘉讯 MAS 机内部数据库用户名和密码，作用是组成初始化报文发送到嘉讯 MAS 机。需与管理员确认填写正确的数据库用户名和密码。

[接口名称]：Webservice 发送短信的接口名称。[登陆用户名]：填写嘉讯 MAS 机登陆的用户名。[登陆密码]：填写嘉讯 MAS 机登陆的密码。

使用口袋助理发送短信校验码

[口袋助理地址] 如果企业（公司）的口袋助理服务器是自己搭建的，那么这个地址（https://api.kd77.cn)需要更换。否则按照默认值即可。

[公司 ID] 即企业注册口袋助理账号的公司 ID。[APP ID] 口袋助理提供给应用接入时用的 ID。