当使用短信认证方式时,会通过AC设备接的HTTP协议、外部服务器短信平台、短信平台、短信猫来发送验证短信给用户,用户通过输入手机收到的短信验证码认证上线。短信认证的前提是需要在外部认证服务器页面添加短信服务器,并配置正确的参数,才能认证。
当某个单位的人员来上网需要实名制认证时,希望上网行为的日志能追溯到具体用户。可以通过短信认证的方式让访客上网前需要输入手机号和验证码验证,并将手机号作为用户名来登录上网。测试前确保AC能访问互联网。
先配置短信通知服务器(以下以HTTP为例);
配置短信认证服务器;
配置短信认证策略。
第一步:先配置短信通知服务器(以下以HTTP为例)。
设置短信通知服务器,在[系统管理/系统配置/高级配置/通知设置],点击<新增短信通知服务器>,勾选启用,可启用短信通知服务器。
2.填写名称为:测试短信验证,网关类型:选择HTTP协议,发送短信国家码,根据需求勾选,页面编码默认即可。
URL地址:通过用户给予的文档,如深信服云图平台:https://x.sangfor.com.cn/scl/v1/sms/send(后续可参考短信平台提供的接口文档)。
SOAP版本/请求类型:根据短信平台提供的接口文档(或者咨询第三方),确认使用的SOAP的版本(SOAP1.1或SOAP1.2)与请求类型(POST或GET)。
3.配置短信模板,去云图平台获取参数,填写到account和password字段。接口名称和接收模板的参数,可根据自定义设置,点击<确定>配置完成。
请求模板参考:{"account":"CSKIfiKfaKemFkE9","password":"9Dww4Cfr5VtArXFrWQ5ui4BZzPhNMvIJhm","phone":"$$MOBILE_NUM$$","content":"$$SMS_CONTENT$$ "}
对接云图平台,需先找到一台云图设备。登录设备,进入到[产品服务]章节,找到短信云。
4.点击<立即进入>,跳转到短信云界面,然后点击<服务配置>章节,选择当前最新的密钥,在操作栏选择查看密码。获取到密钥ID和密码,填到短信模板的对应参数值即可。
5.在[系统管理/系统配置/高级配置/通知设置],点击<短信通知配置>,短信平台服务器选择刚配置好的“测试短信验证”策略,内容可以自定义设置或者默认,自注册审批和新终端审批通知可根据需求自定义选择即可。
6.返回步骤1,点击<测试有效性>,发送一条测试短信看下能否发送成功,发送成功后,在云图短信平台的[短信发送记录查询]看到已经发送成功的手机号码的记录。
第二步:配置短信认证服务器
在[接入认证/portal认证/认证服务器/短信认证],点击新增<短信认证>,名称输入名称。
2。短信平台选择前面配置的短信通知服务器,短信内容默认即可,根据需求是否启用“已认证用户自动绑定MAC并认证”、“短信后微信链接WIFI”,配置完成点击<提交>。
3.短信内容:用户设定需要发送短信验证的内容。验证码有效期为10分钟。
4.点击<恢复初始内容>,可以将自定义短信的内容恢复为默认值。
5.已认证用户自动绑定MAC并免认证的有效期:在设置的天数内不需要重新认证。
说明:当用户在某台终端通过短信认证成功过一次后,设备记录其登录信息,并自动绑定用户和MAC地址,在同一终端下次再接入网络时,自动通过其认证,而无需重复认证。
6.短信后微信连WIFI:支持短信认证后微信认证功能。
7.认证过程:终端接入网络,打开网页,进行短信认证,认证成功后,弹到微信连WIFI页面。点击拉起微信客户端,点击<立即连接>,完成微信认证过程。
第三步:配置短信认证策略
在[接入管理/接入认证/portal认证/认证策略],新增认证策略,勾选启用,填写策略名称、描述。
2.设置认范围,选择设备:默认所有,适用范围:192.168.1.0/24。
3.设置认证方式,认证服务器选择短信测试模板,其他选项默认即可。
4.设置认证后处理,选择使用“访客”组上线,其他选项默认,则短信认证成功后使用访客组的权限上网。点击<提交>完成配置。
5.当终端需要上网时,会重定向认证页面。
6.短信模块会向填入的手机号码发送短信验证码,手机收到验证码后,填入验证码,点击<登录>即可通过认证。
建议使用Chrome浏览器访问!
