三種方式:
1. radius認(rèn)證����,使用我司iMC做radius服務(wù)器,iMC和短信平臺對接�����,支持的短信平臺種類和廠商���,與iMC的規(guī)格有關(guān)�,請與業(yè)軟確認(rèn)�����?!据^常見】
組網(wǎng):PC —— SSLVPN ——radius服務(wù)器 —— 短信平臺
SSL VPN訪問實(shí)例context需要做如下配置:
2. radius認(rèn)證,支持radius挑戰(zhàn)模式進(jìn)行二次認(rèn)證����,radius挑戰(zhàn)為標(biāo)準(zhǔn)radius協(xié)議,第三方radius廠商如果支持即可進(jìn)行短信認(rèn)證���,由radius對接短信平臺,與radius服務(wù)器的支持情況有關(guān)���。
組網(wǎng):PC —— SSLVPN ——radius服務(wù)器 —— 短信平臺
使用radius協(xié)議challenge實(shí)現(xiàn)�����,完整流程如下:
1. VPN ——> radius server Access-Request報(bào)文��,提交密碼����,2號標(biāo)準(zhǔn)屬性
2. Radius server ——> VPN Access-Challenge報(bào)文
3. VPN ——>radius server Access-Request報(bào)文,提交短信碼�����,2號標(biāo)準(zhǔn)屬性
4. Radius server ——> VPN Access-Accept報(bào)文����,認(rèn)證成功
3.FW直接對接短信網(wǎng)關(guān),目前只支持億美軟通短信網(wǎng)關(guān)���,不受限于AAA的認(rèn)證方式�����,本地����,radius,ldap均可��。(D060SP分支支持)
組網(wǎng):PC —— SSLVPN ——認(rèn)證服務(wù)器
|
億美軟通短信網(wǎng)關(guān)
SMS簡介
SMS(Short Message Service����,短信服務(wù))是一種發(fā)送短信服務(wù),該服務(wù)通過SMS網(wǎng)關(guān)來實(shí)現(xiàn)�。
設(shè)備作為SMS網(wǎng)關(guān)時(shí),首先與第三方短信平臺對接�����,然后通過HTTP協(xié)議將短信數(shù)據(jù)發(fā)送給第三方短信平臺��,由第三方短信平臺將短信發(fā)送至用戶手機(jī)��。
1.2 SMS配置限制和指導(dǎo)
目前僅支持對接億美軟通第三方短信平臺���。
1.3 SMS配置步驟
(1) 進(jìn)入系統(tǒng)視圖����。
system-view
(2) 創(chuàng)建短信網(wǎng)關(guān)�,并進(jìn)入短信網(wǎng)關(guān)視圖����。
sms-gateway gateway-name
(3) 配置短信網(wǎng)關(guān)發(fā)送短信的平臺�����。
sms-platform emay
缺省情況下��,未配置短信網(wǎng)關(guān)發(fā)送短信的平臺�。
(4) 配置第三方短信平臺的標(biāo)識�。
app-id app-id
缺省情況下,未配置第三方短信平臺的標(biāo)識�����。
(5) 配置用于加密短信數(shù)據(jù)的密鑰����。
secret-key { cipher | simple } string
缺省情況下,未配置用于加密短信數(shù)據(jù)的密鑰����。
(6) (可選)配置向測試手機(jī)號碼發(fā)送短信。
sms-send test-mobile number
(7) (可選)配置短信網(wǎng)關(guān)關(guān)聯(lián)的VPN實(shí)例�����。
vpn-instance vpn-instance-name
缺省情況下,短信網(wǎng)關(guān)屬于公網(wǎng)�。
1.8.8 配置短信網(wǎng)關(guān)認(rèn)證功能
1. 配置準(zhǔn)備
短信網(wǎng)關(guān)的具體配置,請參見“安全配置指導(dǎo)”中的“SMS”���。
2. 配置步驟
(1) 進(jìn)入系統(tǒng)視圖�����。
system-view
(2) 進(jìn)入SSL VPN訪問實(shí)例視圖��。
sslvpn context context-name
(3) 進(jìn)入SSL VPN用戶視圖���。
user username
(4) 配置用于接收短信的手機(jī)號碼。
mobile-num number
缺省情況下����,未配置用于接收短信的手機(jī)號碼。
(5) 退回SSL VPN訪問實(shí)例視圖 �����。
quit
(6) 配置短信網(wǎng)關(guān)認(rèn)證����,并開啟短信網(wǎng)關(guān)認(rèn)證功能���。
sms-auth type sms-gw
缺省情況下�����,短信網(wǎng)關(guān)認(rèn)證功能處于關(guān)閉狀態(tài)�����。
(7) 創(chuàng)建短信網(wǎng)關(guān)認(rèn)證視圖��,并進(jìn)入短信網(wǎng)關(guān)認(rèn)證視圖�����。
sms-auth sms-gw
缺省情況下�����,不存在短信網(wǎng)關(guān)認(rèn)證視圖�。
(8) 配置短信網(wǎng)關(guān)認(rèn)證引用短信網(wǎng)關(guān)。
gateway sms-gateway-name
缺省情況下����,未引用對接第三方短信平臺的短信網(wǎng)關(guān)��。
(9) 開啟用戶手機(jī)號碼綁定功能����。
mobile-num-binding enable
缺省情況下��,用戶手機(jī)號碼綁定功能處于關(guān)閉狀態(tài)�。
(10) 配置短信驗(yàn)證碼重新發(fā)送的時(shí)間間隔。
verification-code send-interval seconds
缺省情況下���,短信驗(yàn)證碼重新發(fā)送的時(shí)間間隔為60秒�。
(11) 配置短信驗(yàn)證碼的有效時(shí)間���。
verification-code validity minutes
缺省情況下�,短信驗(yàn)證碼的有效時(shí)間為1分鐘�����。
(12) 配置國家代碼���。
country-code country-code
缺省情況下�,國家代碼為86。
(13) 配置發(fā)送短信的內(nèi)容模板����。
sms-content string
缺省情況下,短信內(nèi)容模板為:“您好�����,$$USER$$��,本次登錄的短信驗(yàn)證碼為:$$VERIFYCODE$$�,短信驗(yàn)證碼的有效時(shí)間為$$VALIDTIME$$分鐘��。”�����。
上述是對接億美短信平臺設(shè)備上需要增加的配置�����,web接入是輸入完用戶名密碼后彈出輸入短信驗(yàn)證碼的框���,不需要另外定制
