- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-短信认证典型配置举例
本章节下载: 01-短信认证典型配置举例 (1.67 MB)
目 录
本文档将详细介绍如何通过H3C简优云平台(简称云平台)来配置短信认证功能。
短信认证是Portal认证的一种方式,通过向用户的手机发送验证码,确保只有输入正确验证码的用户才能使用网络。这种方式不仅提高了网络的安全性,还防止了未经授权的访问。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Portal认证特性。
本配置举例是在UR7104S-P路由器的ESS 0155版本上进行配置和验证的。
如图1所示,某企业出口路由器通过WAN1接口连接互联网,LAN1接口与PC相连,PC的IP地址固定为192.168.100.2/24,AP通过LAN2接口连接路由器,无线终端自动获取IP地址。AP的管理VLAN为VLAN 1,PC和无线终端均属于VLAN 2。现有如下需求:
· 无线终端需进行短信认证才能连接互联网。
· 配置短信认证前,请先将路由器绑定到云平台,且状态为在线。
· 配置短信认证前,您需至亿美平台购买短信包。
# 本例选择将路由器绑定在云平台的“公司”项目内,设备名称为UR7104S-P,绑定后状态为在线。具体配置步骤参见《如何连接云平台典型配置举例》,本文档不再描述。
(1) 浏览器访问亿美平台(网址:www.emay.cn)购买短信包。
(2) 登录简优云。
(3) 在顶部导航栏右侧的“快捷操作栏”中单击“设置>短信网关”进入短信网关配置页面。
(4) 单击<增加>按钮。
图2 短信网关入口
(5) 在增加窗口中,进行以下配置:
表1 短信网关配置
|
配置项 |
说明 |
|
短信网关名称 |
自定义名称。 |
|
短信平台 |
默认为“亿美”。 |
|
序列号 |
输入从亿美获取的序列号。 |
|
序列号Key |
输入从亿美获取的序列号Key。 |
|
序列号密码 |
输入在亿美平台自行设置的序列号密码。 |
|
短信签名 |
自定义短信签名。短信签名即验证码短信的开头标识部分,例如:短信签名配置为“简优云”,则认证用户可收到短信如“【简优云】您于2025年2月21日申请了手机号码注册,验证码是4528……”。 |
|
设置为默认短信网关 |
若选择“是”,配置短信验证服务时,系统将默认使用该短信网关。可以自行选择。 |
(6) 单击<确定>按钮,完成短信网关配置。配置完成后,支持查看短信网关余额,支持查看和导出短信发送记录。
图3 增加短信网关
· 如需修改自定义短信签名,请提前联系亿美平台客服(网址:www.emay.cn)进行短信签名备案,否则可能会导致上网用户收不到短信。
· 一个短信包支持创建多个短信网关,设置不同的短信签名,便于灵活使用。
(1) 登录简优云。
(2) 选择“首页 > 项目总数 > 我的项目”。
(3) 单击“公司”。
图4 进入项目
(4) 选择“整网管理 > 应用 > 云认证”。
图5 进入云认证
(5) 单击“认证模板”下的“去配置”。
图6 首次进入云认证
(6) 在弹出的窗口中,进行以下配置:
表2 创建模板
|
配置项 |
说明 |
|
模板名称 |
自定义名称。 |
|
描述 |
自定义描述。(可省略) |
|
认证方式 |
选择“短信认证”。 |
|
绑定业务 |
选择需要进行认证的终端所属的VLAN。如果还未创建VLAN,可单击右侧蓝色文字。 |
(7) 单击<确定>按钮,完成创建。
图7 创建模板
#进行必要配置:
(1) 进入认证配置页面,在“短信认证”中,进行以下配置:
表3 认证配置
|
配置项 |
说明 |
|
终端限制 |
同一网络下,一个手机号只能与一个终端绑定,即只允许最后一个使用该手机号认证的终端在线。 |
|
短信网关 |
默认使用默认短信网关,如果网络管理者配置了多个短信网关,支持切换选择。 |
|
记住手机号 |
用户首次认证成功后,后续使用同一手机号认证时,无需再次获取验证码即可完成认证。支持设置手机号保留时长,可帮助节约短信包。 |
|
启用白名单 |
开启该功能后,只有在白名单列表中的手机号能收到短信验证码。使用该功能,需进入“整网管理>应用>云认证>账号管理>短信白名单”,增加或导入手机号白名单。 |
|
验证码有效时长 |
指定时间内验证码不变,避免因短信发送延迟导致短时间内用户验证失败。 |
|
短信模板编辑 |
修改验证码短信的详细内容,具体规则如下: · {0}、{1}、{2}只允许在短信中出现一次,且{1}、{2}必须出现。 · {0}表示短信发出时间,系统自动填充,无法自行设置,只需决定“{0}”出现位置。 · {1}表示验证码,系统自动填充,无法自行设置,只需决定“{1}”出现位置。 · {2}表示短信有效期,系统自动填充,无法自行设置,只需决定“{2}”出现位置。 |
图8 短信认证配置
#进行高级配置(可根据需要选择是否配置):
(2) 在“认证配置>高级配置>上网限制”中,进行以下配置:
表4 上网限制
|
配置项 |
说明 |
|
单次上网时长 |
每次终端认证成功后允许上网的时长,超出时长后终端需要重新认证。 |
|
每日上网时长 |
每天允许终端上网的时长,超出时长后终端无法认证通过。 |
|
是否允许PC上网 |
启用本功能后,手提电脑以及安装了无线网卡的台式机可以进行云认证并上网,关闭本功能则无法通过认证。 |
|
首次登录强制短信认证 |
开启后,终端首次访问网络需先通过短信认证,后续再次接入无需本环节。使用本功能,可获取认证用户的手机号,适用于审计要求较高的场景,要求提前配置短信网关。 |
图9 上网限制
(3) 单击“免认证”页签。
(4) 可选择开启或关闭“再次连接免认证”开关。再次连接免认证:用户首次认证成功后,使用同一终端(同一MAC地址)再次接入网络时无需手动操作即可自动完成认证,提升用户体验。
(5) 若开启,则需要配置下表内容。
表5 免认证
|
配置项 |
说明 |
|
推送页面 |
开启后,用户再次接入网络,触发免认证时,认证页面将呈现登录成功页。 |
|
免认证时长 |
在配置的时间范围内,用户再次接入网络无需重复认证。 |
|
起始时间 |
免认证时长计算方式: · 初次认证,表示从首次认证后开始计算免认证时长。 · 最后一次认证,表示从最后一次认证后开始计算免认证时长。示例:当免认证时长配置为7天,上网用户首次认证后,在免认证时间内再次接入网络时,免认证时长将重新更新为7天。 |
图10 免认证
(6) 单击“上网时段限制”页签。
(7) 可根据需要,选择打开或关闭“上网时段限制”开关。可使用此功能限制通过认证的终端每日允许上网的时段。
(8) 若开启 “上网时段限制”开关,需要在“启用时间”内选择时间。
· 结束时间配置为“00:00”时表示结束时间为24点,配置的起始时间和结束时间均为“00:00”时表示终端可以在当天任意时间点上网。
· 单击时间区段后的“+”、“-”按钮,可在下一行分别增加、减少一个时间区段。每天的时间区段最多为5个。
图11 上网时段限制
# 进行个性化页面绘制(可根据需要选择是否配置):
(9) 在“顶部操作栏”,单击主题色边的< ∨ >按钮,可修改主题色,此配置将作用于模板内的所有按钮。
图12 主题色
(10) 在页面左侧选择需绘制的页面类型和终端类型。
(11) 单击页面右侧的“页面绘制”页签,即可开始绘制认证页面。
图13 页面绘制
(12) 在“页面绘制”区域的“背景图组件设置”单击<重新上传>按钮。
(13) 系统弹出图片选择弹框。提供2种图片更换方式:
¡ 使用预置图片:单击“选择场景图片”按钮,勾选图片即可使用。
¡ 使用本地图片:单击“选择本地图片”按钮,将制作好的图片上传至云端。
(14) 选择完成后,单击<确定>按钮。
图14 图片选择
· 上传的图片名称长度范围为1-64位,单张图片最大支持5MB。
· 背景图尺寸要求:手机端尺寸为750*1334px、PC端尺寸为1920*1080px。
· 同一个模板内,最多可上传20张用于选择的图片,超出时请删除不需要的图片。
(15) 选择相应的页面类型后,在“页面绘制”页签可编辑文字。
图15 编辑文字
(16) 配置完成后,单击“认证配置”页面右上角的<保存并预览>按钮,可预览手机端和PC端的认证页面效果。
(17) 预览无误后,打开页面顶部中心的“启用状态”开关,并单击<保存>按钮,该模板将下发至相应的业务网络VLAN,配置完成。
# 使用R0162以前版本的UR路由器需要在路由器Web管理界面启用云认证功能,配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“云认证”页签进入云认证配置页面,
(3) 单击VLAN 2对应的云认证功能列的按钮,使得按钮状态为“开启”,开启云认证功能。
图16 启用云认证功能
· 您可以选择通过免IP地址或免MAC地址的方式,使得PC上网时无需认证,本例选择免IP地址方式。
· 若您的组网中所有终端连接互联网时都需要进行认证,可以忽略此步骤。
# 将服务器的IP地址段设置为一个地址组,方便在设置免认证时引用。配置步骤如下:
(1) 在设备Web管理界面导航栏中选择“网络设置 > 地址组”,进入地址组配置页面。
(2) 单击<添加>按钮,进入添加地址组配置页面。
(3) 在“地址组的名称”配置项处,输入PC。
(4) 在“IP地址”配置项处,起始地址框框输入192.168.100.2。
(5) 单击< > >按钮,提交配置的地址组内容。
(6) 其它配置项均保持默认情况即可,单击<确定>按钮保存配置。
图17 配置地址组
(1) 在设备Web管理界面导航中选择“认证管理 > Portal认证”,进入Portal认证页面。
(2) 单击“免认证IP地址”页签,进入免认证IP地址配置页面。
(3) 单击<添加>按钮,进入“添加免认证IP地址”页面。
(4) 在“地址组添加方式”配置项处,选择“源IP地址组”。
(5) 在“免认证源地址分组”配置项处,选择刚创建的地址组。
(6) 单击<确定>按钮,完成配置。
图18 配置免认证IP地址
(1) 使用手机连接AP下发的SSID(@短信认证)
(2) 弹出认证页面,输入手机号码和验证码。
(3) 认证成功,用户可正常上网。PC可以无需认证直接访问互联网,表明配置验证成功。
图19 认证页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
