華為ASGwifi短信認(rèn)證配置說明

設(shè)置說明

本文為針對華為ASG應(yīng)用安全網(wǎng)關(guān)設(shè)置互億無線短信發(fā)送的說明，適用于ASG-S1050、ASG-S1055、ASG-S1100、ASG-S1220、ASG-S1460等設(shè)備型號。企業(yè)訪客通過手機接入無線網(wǎng)絡(luò)，為了提升網(wǎng)絡(luò)安全性，需要通過短信驗證碼進行認(rèn)證，認(rèn)證通過則允許訪客接入網(wǎng)絡(luò)。

設(shè)置流程

1、配置短信網(wǎng)關(guān)

在導(dǎo)航欄中選擇“系統(tǒng)管理 > 服務(wù)器管理 > 短信服務(wù)”進入短信服務(wù)列表頁面，單擊“新建”進行配置。

根據(jù)以下參數(shù)進行配置：
名稱：互億無線
描述：根據(jù)需求填寫，非必填
廠商：http協(xié)議
網(wǎng)關(guān)地址：http://106.ihuyi.com/Submit.json
Content-type：application/x-www-form-urlencoded;charset=UTF-8

報文主體：
請根據(jù)“key | val”填入
account | APIID（請查看下方內(nèi)容獲取后替換）
password | APIKEY（請查看下方內(nèi)容獲取后替換）
mobile | $mobile
content | $content
format | json

報文內(nèi)容運算：不勾選
報文格式：json
響應(yīng)頭：json

響應(yīng)標(biāo)記：
code
2
提交成功

* APIID和APIKEY請登錄互億無線管理后臺，&ld 驗證碼通知短信 > 概覽”獲取。

2、配置短信認(rèn)證

在導(dǎo)航欄中選擇“用戶管理 > 認(rèn)證管理 > 認(rèn)證方式 > 短信認(rèn)證”，進入短信認(rèn)證配置界面，按需求配置短信對接參數(shù)。

啟用：勾選
超出時間：短信認(rèn)證用戶超時時間，在時間段內(nèi)沒有流量設(shè)備會強制用戶下線。默認(rèn)值為15分鐘，可輸入10-144000分鐘。
無感知：用戶無感知認(rèn)證功能及超時時間，當(dāng)認(rèn)證用戶首次認(rèn)證下線后，在超時時間內(nèi)再次上網(wǎng)無需認(rèn)證，可以無感知上網(wǎng)。默認(rèn)值為10080分鐘，可輸入10-144000分鐘。
加密認(rèn)證：勾選為使用加密方式進行認(rèn)證，默認(rèn)為勾選。建議勾選，防止用戶名和密碼在傳輸過程中泄露，如果關(guān)閉加密認(rèn)證會存在安全風(fēng)險。
頁面跳轉(zhuǎn)設(shè)置：之前訪問的頁面：認(rèn)證成功后跳轉(zhuǎn)到用戶認(rèn)證之前訪問的頁面；重定向URL：認(rèn)證成功后將重定向到指定的URL資源頁面；認(rèn)證結(jié)果頁面：認(rèn)證后跳轉(zhuǎn)到認(rèn)證登錄結(jié)果頁面。
短信對象：互億無線（第1步中設(shè)置的短信網(wǎng)關(guān)名稱）
內(nèi)容描述：您的驗證碼是：。請不要把驗證碼泄露給其他人。

3、配置短信認(rèn)證模板

在“認(rèn)證模板設(shè)置”內(nèi)編輯“短信認(rèn)證模板”，界面顯示了當(dāng)前的短信認(rèn)證模板配置
標(biāo)簽頁名稱： 短信認(rèn)證portal界面顯示的標(biāo)簽名稱。
歡迎詞：短信認(rèn)證模板歡迎詞。
免責(zé)聲明：用于免責(zé)聲明設(shè)置。
發(fā)送“按鈕”顏色：發(fā)送短信認(rèn)證驗證碼“按鈕”顏色。
登錄“按鈕”顏色：單擊認(rèn)證登錄“按鈕”顏色。
Logo圖片：Logo圖片設(shè)置。
背景圖片：短信認(rèn)證portal界面背景圖片。

4、配置短信認(rèn)證策略

在導(dǎo)航欄中選擇“用戶管理 > 認(rèn)證管理 > 認(rèn)證策略”，進入認(rèn)證策略的顯示界面，點擊【新建】按鈕。


根據(jù)參考以下說明，進行認(rèn)證策略配置：
啟用：勾選
名稱：名稱為認(rèn)證策略的唯一標(biāo)識，不能重復(fù)。
描述：為方便識別認(rèn)證策略的用途，建議輸入的描述信息具有一定的意義。
源接口：流量的入接口。
源地址：流量的源地址，單擊右側(cè)“新建”按鈕，可以創(chuàng)建新的地址對象或地址對象組。
目的接口：流量的出接口。
目的地址：流量的目的地址，單擊右側(cè)“新建”按鈕，可創(chuàng)建新的地址對象或地址對象組。
認(rèn)證方式：短信認(rèn)證
用戶范圍：此認(rèn)證策略只會匹配該項中的用戶及用戶組。僅對純本地密碼認(rèn)證的用戶起作用，any表示所有用戶。
啟用自注冊：選擇是否啟用自注冊，選擇新建的自注冊對象。
時間：用戶策略的生效時間。
用戶組：默認(rèn)不選擇用戶組，第三方用戶認(rèn)證成功后不錄入用戶；選擇用戶組后，第三方用戶認(rèn)證成功后錄入指定的用戶組。該功能主要針對于第三方認(rèn)證的用戶，目的將存儲在第三方服務(wù)器的用戶導(dǎo)入設(shè)備。如果需要對第三方認(rèn)證的用戶進行策略限制等，建議選擇錄入指定的用戶組。
用戶有效時間：用戶有效期指的是第三方用戶錄入方式。永久有效：第三方用戶認(rèn)證成功后錄入指定組，永久有效；有效期至：第三方用戶認(rèn)證成功后錄入指定組，設(shè)備運行時間到配置的時間當(dāng)天23:59后，錄入的用戶狀態(tài)變?yōu)椴粏⒂茫J(rèn)證策略也變?yōu)椴粏⒂?；臨時有效：第三方用戶認(rèn)證成功后錄入指定組，用戶注銷下線后，錄入的用戶組里用戶自動刪除。
IP-MAC綁定：認(rèn)證錄入用戶時對用戶的IP和MAC進行綁定，保證終端一對一接入網(wǎng)絡(luò)。
錄入用戶綁定：用戶認(rèn)證之后將用戶名和IP或者MAC進行綁定，在有效期內(nèi)，用戶可以直接上線，不需要認(rèn)證，也不需要一直有流量觸發(fā)。

互億無線提供一站式的WIFI短信驗證服務(wù)
注冊體驗賬戶，獲得免費接入技術(shù)支持！
免費開通試用賬戶 查看WIFI短信認(rèn)證解決方案