某客户在使用我们无线产品,将我们的 AP 放在二十个不同的银行分支点,由于银行对于网络安全接入要求 较高,客户提出使用短信认证方式,获取到用户的手机号码,做到有源可查,营造一个健康安全的网络环境。客户准备让我们的 NAC 设备来对接一信通平台,从而实现短信认证安全接入认证服务。
1、需要客户那边或者一信通相关负责人给我们提供接口文档
2、需要一信通相关负责人提供企业编号、一信通平台登录用户名、登录密码
用浏览器输入:http://sms.api.ums86.com/index.jsp
如下图 1 所示,输入用户名,密码,即可登入平台
登录进去点击图 2 的接口业务
如图 3 所示,接入 IP 地址一栏,如果是正式平台此处绑定客户网络出口设备的 IP 地址,测试
平台的话,这一栏是空白的,这里我登录的也是一个测试平台
接下来点击图 4 的发送模板
只有审核通过的模板才可以使用,这里我拿图 4 中第三个模板作为演示说明,点击修改,如图
所示
图 5
点击进去就可以看到如图 6 所示模板内容
当然这个模板内容如果不是你想要的,也可以自己编写模板内容,提交审核,只要审核通过就可以使用了
登录 NAC 控制器,如图 7 所示,点击系统管理——>短信服务,勾选启用短信服务,这里 不介意勾选启用短信访客国家码选项,具体原因可以查看 BBS 中刘荣平分享的华润凤凰艺术短
信猫问题排查。
选择短信网关,网关类型选择 HTTP 协议,这些内容要根据接口文档来决定,我这里根据客户 提供的接口文档要求使用 HTTP 协议的 GET 请求类型,如图 8 所示为客户提供接口文档 GET 请
求连接
在图 中的 URL 地址填写图 8 中 GET 测试链接 SpCode 之前的部分,如图 7URL 地址所示,图 7 中编码要
选择 GBK,请求类型为 GET.
接下来讲解如何设置短信模板,点解图 7 中的短信模板设置。
只需要将 SpCode+企业编号,LoginName=用户名,Password=登录密码,这三个字段进行修改请求模板就设置成功。国家码这个选项,经实际测试填不填都不影响短信的正常发送。
接下来就是测试平台有效性,如图 ,输入一个正确的手机号码,信息内容一定要与图 6 模板内容形式一致,否则导致短信发送不成功
这样你的手机会收到一条短信,
这样就可以确定你的短息网关平台是可以正常工作的。
最后配置短信认证如图 12,新增无线网络,选择访客认证,勾选短信认证——>配置短信内容
注意这里的短信内容应该与图 6 中模板内容一致
这样无线网络创建好了,用你的手机连上对应的 SSID ,输入手机号码,点击获取验证码,即可认证成功,
