网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 认证配置 控制器对接阿里云短信平台配置指导
{{sendMatomoQuery("网络控制器NAC","控制器对接阿里云短信平台配置指导")}}

控制器对接阿里云短信平台配置指导

更新时间:2024-08-22

1功能简介

1.1应用场景

目前有较多的项目场景会要求使用用户实名制认证,实名制认证一般要求能获取用户的手机信息,现在的手机号一般都是绑定个人身份证号,因此,使用短信认证一般可以满足对接网监或者对网络安全要求性高、但是人员流动性比较大的使用场景。

1.2适用版本

NAC3.13版本

1.3配置思路

1、在控制器上打上阿里云短信平台补丁包

2、阿里云短信服务平台上去获取对接参数

3、开启控制器短信服务,对接参数

4、测试有效性,看是否获取到短信

2注意事项

2.1业务影响范围

配置阿里云短信服务,不会影响当前的业务使用;

2.2配置注意事项

配置短信服务,控制器本身需要连接外网才能够对接短信服务。

3配置步骤

这里简要描述下阿里云上的一些简单申请账号,开通短信服务过程。

注意,平台可能改动相关申请开通步骤,具体过程可以按照阿里云平台指导进行设置,这里只做一个示例。

3.1平台服务申请

1、浏览器输入 https://www.aliyun.com/ 打开阿里云官网,点击登陆按钮进行登录,一般可以使用支付宝账号进行授权登陆。

2、一般登陆后需要进行企业注册或者个人注册,按平台流程进行实名制或者企业认证

3、实名认证后,可以在官网首页直接搜索短信服务,可以进行购买短信服务,如果已经购买了短信服务,可以登录短信控制台,进行签名和模板设置。

4、设置签名和短信模板,这里建议按照阿里云的快速学习功能,进行选择国内消息或者国际/港澳台消息设置

5、创建成功签名和模板后,会在这里显示,这里的参数后续需要获取并填写到信锐NAC

3.2参数获取

在完成平台签名和模板审核后,需要在平台获取参数,我们对接一般主要获取 6 个参 数。

1、Accessid
 点击图中 accesskey 管理,将其复制出来进行保存

2、accsess_key_secret
 自2023年7月5日起,accsess_key_secret参数会再创建accesskey的时候会显示出来accsess_key_secret这个参数,创建的时候需要保存好这两个参数,后续不可再进行查询;
95586e1821629ba7e9d0e7ff8acf7e5

 3、Regionid
 该值默认为cn-hangzhou 

4、sign_name
 签名名称,与阿里云平台保持一致,例如:sundry

5、templateCode
 模板 id,与平台保持一致,例如:SMS_123456789

6、templateParam_key
 该值默认为code

3.3信锐NAC设置

1、这里主要介绍信锐 NAC 短信平台对接设置,正常对接阿里云需要先打补丁包,具体补丁包可以找当地办事处同事获取。

2、在控制器页面的【系统管理】->【系统更新】->【控制器升级】中选择补丁包升级,选择补丁包KB-WACAP-20191029-jnhg-custom-Wlan-2019102205-006.sign.tgz升级,加载补丁包,开始升级,升级不会重启。升级完后确认升级成功,可以在查看历史记录中看这个补丁包是否存在;
1a30e9b2c626b03c33c890a0b7ed4e6

 3、配置短信服务 

点击【系统管理】->【短信设置】中启用短信服务,各配置如下:

URL 地址:http://dysmsapi.aliyuncs.com

Content-Type

accessid=XXX?accsess_key_secret=XXX?regionid=XXX?sign_name=XXX?templateCode=XXX?

templateParam_key=XXX?

请求类型:GET

具体参数获取见3.2

4、配置示例
 红色为3.2章节获取的参数: accessid=ABCDE?accsess_key_secret=ABCDEFG?regionid=cn-hangzhou?sign_name=sundray?templateCode=SMS_123456789?templateParam_key=code?

3.4短信认证配置

1、设置认证方式,点击【认证授权】-web 认证】,新增访客认证短信内容只能是<VerifyCode>

2、配置访客认证无线网络,选择开放式+web 认证,选择访客认证。

3、设置短信认证,选择刚刚设置的短信认证,设置认证后角色;

4   效果   演示

1、测试短信有效性,信息内容使用4位数字测试

f916e29b3f0478effd36456f099afbb

5常见问题

1、短信模板内容不为空,否则提交会报错;