国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-5W104

16-短信认证配置举例

本章节下载  (417.57 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_A2000-G[AK][V]_CE(E6101)-5W104/201905/1189389_30005_0.htm

16-短信认证配置举例

短信认证配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 简介

短信认证是指运维审计系统通过短信网关,给登陆用户发送短信验证码的过程。

登陆用户使用此短信验证码完成运维审计系统的的登陆认证。

2 配置前提

支持的短信网关:

·            采用http的get、post方法完成短信提交的短信网关。

·            采用阿里云或腾讯云平台的短信网关服务。

3 配置举例

3.1  组网需求

图3-1 短信认证网络图

 

3.2  系统版本要求

适用产品版本:ESS 6103,ESS 6104

3.3  新建短信网关

3.3.1  新建http短信网关

超级管理员,进入“策略配置 > 系统策略”。编辑“HTTP短信网关配置”部分。

图3-2 新建HTTP短信网关配置

 

·            状态:选择可用。

·            URL:填写短信网关短信提交的url。

·            API参数:填写给该URL提交时,需要传递的参数。

例如:短信网关只需要提交手机号和验证码字段。

API参数:phone=<%sms_moblie%>,message=<%sms_content%>

·            字符编码:填写短信网关要求的字符编码。

·            发送方式:选择短信网关需要的get或者post方法。

测试短信网关

图3-3 短信网关测试

 

3.3.2  新建阿里云短信网关

超级管理员,进入“策略配置 > 系统策略”。编辑“阿里云短信网关配置”部分。

·            状态:选择可用。

·            签名:填写阿里云短信平台中的签名字段。

·            密钥ID填写阿里云短信平台中的用户AccessKey ID。

·            密钥:填写阿里云短信平台中的用户AccessKey Secret。

·            模板ID填写阿里云短信平台中的相应模板CODE字段。。

·            模板参数:填写阿里云短信平台中需要传递的$(code)变量。

图3-4 新建阿里云短信网关配置

 

测试短信网关

图3-5 短信网关测试

 

3.3.3  新建腾讯云短信网关

超级管理员,进入“策略配置 > 系统策略”。编辑“腾讯云短信网关配置”部分。

·            状态:选择是否可用。

·            签名:填写腾讯云短信平台中的签名内容字段。

·            AppID填写腾讯云短信平台应用信息中的AppID。

·            AppKey填写腾讯云短信平台中应用信息中的App Key。

·            模板ID填写腾讯云短信平台中相应模板的ID字段。

·            模板参数:填写腾讯云短信平台中需要传递变量。

图3-6 新建腾讯云短信网关配置

 

测试短信网关

图3-7 短信网关测试

 

 

3.4  新建短信认证方式

超级管理员,进入“策略配置 > 身份验证”。添加message认证方式。

图3-8 添加message认证

 

图3-9 编辑message属性

 

·            状态:选择启用。

·            名称:填写短信认证的名称。

·            Interface:选择message。

·            消息过期时间:填写验证码的超时时间。

3.5  用户关联短信认证

超级管理员,进入“基本控制”>“用户账号”,编辑相关用户属性。

图3-10 用户属性

 

·            手机号码:需要填写该用户的手机号码。

·            身份验证方式:选择之前配置的短信认证方式。

·            设置密码:填写用户的静态密码。

3.6  用户登陆

3.6.1  Web登陆

登陆网页,密码填写用户的静态密码部分。

图3-11 用户登陆

 

填写收到的短信验证码

图3-12 填写验证码

 

3.6.2  SSH客户端登陆

使用SSH客户端直连,密码填写用户的静态密码部分。

图3-13 用户登陆

 

填写收到的短信验证码。

图3-14 用户登陆

 

3.7  双人授权

当短信认证账户为双人授权复核人时,在密码部分只需要输入静态密码即可。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!