更新时间:2024-08-22
1功能简介
1.1应用场景
目前有较多的项目场景会要求使用用户实名制认证,实名制认证一般要求能获取用户的手机信息,现在的手机号一般都是绑定个人身份证号,因此,使用短信认证一般可以满足对接网监或者对网络安全要求性高、但是人员流动性比较大的使用场景。
1.2适用版本
NAC3.13版本
1.3配置思路
1、在控制器上打上阿里云短信平台补丁包
2、阿里云短信服务平台上去获取对接参数
3、开启控制器短信服务,对接参数
4、测试有效性,看是否获取到短信
2注意事项
2.1业务影响范围
配置阿里云短信服务,不会影响当前的业务使用;
2.2配置注意事项
配置短信服务,控制器本身需要连接外网才能够对接短信服务。
3配置步骤
这里简要描述下阿里云上的一些简单申请账号,开通短信服务过程。
注意,平台可能改动相关申请开通步骤,具体过程可以按照阿里云平台指导进行设置,这里只做一个示例。
3.1平台服务申请
1、浏览器输入 https://www.aliyun.com/ 打开阿里云官网,点击登陆按钮进行登录,一般可以使用支付宝账号进行授权登陆。
2、一般登陆后需要进行企业注册或者个人注册,按平台流程进行实名制或者企业认证
3、实名认证后,可以在官网首页直接搜索短信服务,可以进行购买短信服务,如果已经购买了短信服务,可以登录短信控制台,进行签名和模板设置。
4、设置签名和短信模板,这里建议按照阿里云的快速学习功能,进行选择国内消息或者国际/港澳台消息设置
5、创建成功签名和模板后,会在这里显示,这里的参数后续需要获取并填写到信锐NAC
3.2参数获取
在完成平台签名和模板审核后,需要在平台获取参数,我们对接一般主要获取 6 个参 数。
1、Accessid
点击图中 accesskey 管理,将其复制出来进行保存
2、accsess_key_secret
自2023年7月5日起,accsess_key_secret参数会再创建accesskey的时候会显示出来accsess_key_secret这个参数,创建的时候需要保存好这两个参数,后续不可再进行查询;
3、Regionid
该值默认为cn-hangzhou
4、sign_name
签名名称,与阿里云平台保持一致,例如:sundry
5、templateCode
模板 id,与平台保持一致,例如:SMS_123456789
6、templateParam_key
该值默认为code
3.3信锐NAC设置
1、这里主要介绍信锐 NAC 短信平台对接设置,正常对接阿里云需要先打补丁包,具体补丁包可以找当地办事处同事获取。
2、在控制器页面的【系统管理】->【系统更新】->【控制器升级】中选择补丁包升级,选择补丁包KB-WACAP-20191029-jnhg-custom-Wlan-2019102205-006.sign.tgz升级,加载补丁包,开始升级,升级不会重启。升级完后确认升级成功,可以在查看历史记录中看这个补丁包是否存在;
3、配置短信服务
点击【系统管理】->【短信设置】中启用短信服务,各配置如下:
URL 地址:http://dysmsapi.aliyuncs.com
Content-Type:
accessid=XXX?accsess_key_secret=XXX?regionid=XXX?sign_name=XXX?templateCode=XXX?
templateParam_key=XXX?
请求类型:GET
具体参数获取见3.2
4、配置示例
红色为3.2章节获取的参数: accessid=ABCDE?accsess_key_secret=ABCDEFG?regionid=cn-hangzhou?sign_name=sundray?templateCode=SMS_123456789?templateParam_key=code?
3.4短信认证配置
1、设置认证方式,点击【认证授权】-【web 认证】,新增访客认证短信内容只能是<VerifyCode>。
2、配置访客认证无线网络,选择开放式+web 认证,选择访客认证。
3、设置短信认证,选择刚刚设置的短信认证,设置认证后角色;
4 效果 演示
1、测试短信有效性,信息内容使用4位数字测试
5常见问题
1、短信模板内容不为空,否则提交会报错;