- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
27-移动SIM认证典型配置举例
本章节下载: 27-移动SIM认证典型配置举例 (409.77 KB)
本文档用于介绍设备上移动SIM认证功能。设备通过与移动网络相关认证平台进行交互,利用SIM卡的相关信息来验证用户身份。用户通过PC端和手机端访问网络时,通过绑定身份的超级SIM卡号实现一键认证,无需输入复杂密码或反复接收短信验证码,方便、快捷。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解移动SIM认证功能特性。
· 设备的时间必须和北京时间一致,且相差不超过1分钟,否则认证失败。
· 设备出口的IP地址,必须在移动SIM认证服务器过白(该地址需要认证服务器在白名单中),否则不能访问服务器,并认证失败。
· 如果回调端口访问白名单配置为域名,该域名请求的DNS报文必须要过设备(设备缓存域名对应的IP地址)才会生效,否则回调端口访问白名单不生效,导致认证失败。
某公司设备与移动SIM认证服务器进行对接,内网用户访问外网之前需要使用绑定身份的SIM卡进行一键认证,认证通过后,用户即可在设备侧上线,设备对用户流量进行放行,用户即可上网。
图1 移动SIM认证功能组网图
(1) 按照组网图组网
(3) 配置源NAT
(4) 配置认证识别范围
(5) 配置SIM认证服务器
(6) 配置SIM认证策略
本举例是在R6618版本上进行配置和验证的。
无
(1) 按照组网图组网
(2) 进入“策略配置>控制策略”页面,点击新建。行为选择允许,其它使用默认配置,配置一条全通策略。
(3) 进入“策略配置>NAT转换策略>源NAT”页面,新建配置,提交。
图2 配置源NAT
(4) 进入“策略配置>认证管理>高级选项”页面,识别范围选择“any”,识别模式选择“启发模式”,提交。
图3 配置识别模式
(5) 进入“用户管理>认证管理>认证方式>移动SIM认证”页面,配置SIM认证服务器参数。
图4 配置移动SIM认证参数
如果输入的手机号不支持移动SIM认证,页面会弹出提示信息跳转到短信认证页面。跳转到短信认证页面后,如需继续认证上线,必须在短信认证方式中配置短信对象,具体配置参考短信认证配置。
(6) 进入“用户管理>认证管理>认证策略”,新建移动SIM认证策略。
图5 配置认证策略
(1) HOSTA 访问外网时,在弹出的Portal页面进行移动SIM认证操作。
图6 移动SIM认证Portal页面
(2) 点击登录按钮后,弹出提示页面,点击“确认”。
图7 登录提示页面
(3) 手机端会弹出SIM卡校验信息,输入设置的密码(如果是第一次进行SIM认证,会弹出提示要求设置密码)。
图8 SIM卡校验
(4) 输入正确的密码后点击“保存”,认证登录成功。
图9 认证成功
(5) 认证成功后,用户终端可以访问外网,进入“数据中心>系统监控>在线用户”,可以查看认证成功的用户。
图10 在线用户页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
