图1- 1 网络拓扑
本文档涉及的拓扑仅为示例, 该拓扑适用于新项目测试或者新项目功能验证时进行环境 快速搭建。实际项目中以具体网络环境为准, 原则上瘦模式 AP 组网可满足短信认证测试条件。
为达到测试效果, 需要提前准备好短信测试必要的环境, 如短信猫, 短信网关等, 提前获取短信网关等接口信息
1.2.1硬件工具准备
|
资源名称 |
数量 |
备注 |
|
测试手机 |
1 台 |
推荐终端: Iphone11、三星 S10、小 米 10 |
|
测试电脑 |
1 台 |
CPU 在 G4400 以上; 内存 4G 以上; 支持 PCI-E 接口 NVME 固态硬盘 |
根据上述网络拓扑搭建测试环境,保证 NAC 、交换机以及 AP 工作正常
在配置短信认证方式之前,要确保短信服务是可用的, 短信服务可以是对接短信猫或第三方短信平台。
2.2.1对接短信猫
短信猫分为两种,分别是 GSM 短信猫和 CDMA 短信猫。 GSM 短信猫适用于移动 SIM卡和联通 SIM 卡,CDMA 短信猫仅支持电信 SIM 卡。
在控制器【系统管理】 -【短信服务】-【短信设置】启用短信服务, 发送模块选择本设备串口连接短信猫。
按照如下说明填写发送参数:
1)网关类型:分为 GSM 短信猫和 CDMA 短信猫。
2)短信中心:网关类型为 GSM 短信猫, 则需要配置短信中心号码, 可以联系运营商查
询 SIM 卡归属地的短信中心号码。 CDMA 短信猫不需要配置短信中心号码。
3)使用串口:控制器串口默认是 COM0。
4)串口波特率:控制器串口波特率默认是 115200。
注意:
1)信锐的短信猫仅支持 SIM 卡的 2G 信号,需要保证安装短信猫位置有 2G 信号(将 SIM 卡安装到手机调成 2G 信号模式测试是否能成功发送短信, 来检测 SIM 卡是否正常工作)。
2)控制器仅支持信锐的短信猫,其他厂商短信猫可能不支持
2.2.2对接 http get 类型短信平台
目前常见的短信网关分为两类: HTTP Get 和 Webservice Post 类型。 两者最大的区别在 于: get 类型的短信网关可以直接在浏览器中发送短信, post 类型则不能。本节以 http get 类型的短信平台为例
控制器【系统管理】 -【短信服务】-【短信设置】启用短信服务, 发送模块选择短信网关,如下图所示:
按照如下说明填写发送参数:
1)网关类型: 选择 HTTP 协议
2)URL 地址:控制器请求短信平台的 URL 链接,根据客户提供的短信接口文档来配置此 URL 链接。
3)Content-Type:默认是application/text,根据客户提供的短信接口文档配置短信报头。
4)编码: 支持 GBK 和 UTF-8 两种编码方式, 依据短信接口文档配置编码方式。
5)SOAP 版本和请求类型: 根据短信平台提供的短信接口文档, 这里配置 soap1.1 版本和 get 请求类型
6)短信模板:根据短信接口文档说明,配置 URL 链接必须携带的 URL 参数。
GET 请求类型,可以在浏览器里面测试是否收到短信, 并且可以看到短信平台回复的结果。
例:
通过浏览器测试的链接:
http://api.ums86.com:8899/sms/Api/Send.do?SpCode=216849&LoginName=admin&Password=Password&MessageContent=您的验证码为xxxx&UserNumber=1872930****&SerialNumber=&ScheduleTime=&f=1
转换成短信模板的链接为:
http://api.ums86.com:8899/sms/Api/Send.do?SpCode=216849&LoginName=admin&Password=Password&MessageContent=$$SMS_CONTENT$$&UserNumber=$$MOBILE_NUM$$&SerialNumber=&ScheduleTime=&f=1
2.2.3 对接 http post 类型短信平台
目前常见的短信网关分为两类: HTTP Get 和 Webservice Post 类型。 两者最大的区别在于: get 类型的短信网关可以直接在浏览器中发送短信, post 类型则不能。 本节以 http post类型的短信平台为例
控制器【系统管理】 -【短信服务】-【短信设置】启用短信服务, 发送模块选择短信网关,如下图所示:
按照如下说明填写发送参数:
1)网关类型: 选择 HTTP 协议
2)URL 地址:请求短信网关的 URL 链接, 根据短信接口文档查询,短信发送的 URL 地址是 http://218.65.241.103:9088/services/WebServiceSoap?wsdl 以及发送接口名称是PostSingle。
3) Content-Type:短信报头,默认是 application/text ,部分短信网关是 json 格式的, 则短信报头是 application/json。
4)编码: 支持 GBK 和 UTF-8 两种编码方式, 依据短信接口文档配置编码方式。
5)SOAP 版本和请求类型: 根据客户提供的短信接口文档配置
6)短信模板:在浏览器打开短信发送 URL 地址,右击将此网页另存为一个 xml 文件,如下图所示
短信模板点击设置,接口名称填写短信发送接口名称 PostSingle ,wsdl 文件导入刚刚生 成的 WebServiceSoap.xml 文件自动生成“请求模板 ”,并将模板中的参数按照占位符或者实际用户信息替换。其中, 各参数的含义在接口文档中给出,一般情况下顺序一致。
测试短信服务有效性时,确保测试时编辑的短信内容和短信网关设置的短信内容模板保 持一致,大部分短信网关会自动加上短信签名, 少部分短信网关需要手动加上短信签名, 具体可以跟短信网关技术人员确认清楚。
在控制器【认证授权】-【web 认证】- 【访客认证】新增短信认证方式, 配置的短信内 容模板配置要和短信平台设置的内容模板保持一致,<VerifyCode>是形参,代表平台发出的短信验证码, 这个保持不动即可。
控制器【接入点配置】-【无线网络】创建一个无线网络, 名称命名为 Guest,认证类型选择开放式+web,认证方式选择访客认证。
实际测试中使用手机连接无线网络,获取短信验证码并进行无线认证。
手机可以正常接受到认证短信, 通过短信验证码可以正常进行无线认证, 控制器【系统状态】 -【在线用户】可以查看短信认证用户信息。
控制器右上角应用点击认证中心模块【用户管理】 - 【访客账号】-【短信认证】可以查看控制器上短信认证访客信息。
1)测试短信服务器有效性时,收不到验证码或者验证码接收的很慢可能是短信模板不符或者未手动配置签名,需要平台审核。
2) 短信认证方式中的短信内容确保和短信网关设置的短信内容模板保持一致,<VerifyCode>参数用于控制器发送验证码不需要修改。
3)短信认证的无线网络保证认证前角色是仅允许 dns 流量。
4)对接短信猫, 需要注意 GSM 短信猫支持移动和联动 SIM 卡,CDMA 短信猫仅支持电信 SIM 卡。
5)我们短信猫仅支持 SIM 卡 2G 信号,需要保证短信猫所在位置有 2G 信号。