- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
华为ASGwifi短信认证配置说明
设置说明
本文为针对华为ASG应用安全网关设置短信发送的说明,适用于ASG-S1050、ASG-S1055、ASG-S1100、ASG-S1220、ASG-S1460等设备型号。企业访客通过手机接入无线网络,为了提升网络安全性,需要通过短信验证码进行认证,认证通过则允许访客接入网络。
设置流程
1、配置短信网关
在导航栏中选择“系统管理服务器管理短信服务”进入短信服务列表页面,单击“新建”进行配置。
?
根据以下参数进行配置:
描述:根据需求填写,非必填
厂商:http协议
网关地址:http://106./Submit.json
Content-type:application/x-www-form-urlencoded?
报文主体:
请根据“key|val”填入
account|?APIID(请查看下方内容获取后替换)
password|?APIKEY(请查看下方内容获取后替换)
mobile|$mobile
content|$content
报文内容运算:不勾选
报文格式:json
响应头:json
响应标记:
code
2
提交成功
*?APIID和APIKEY请登录管理后台,ld验证码通知短信概览”获取。
2、配置短信认证
在导航栏中选择“用户管理认证管理认证方式短信认证”,进入短信认证配置界面,按需求配置短信对接参数。
启用:勾选
超出时间:短信认证用户超时时间,在时间段内没有流量设备会强制用户下线。默认值为15分钟,可输入10-144000分钟。
无感知:用户无感知认证功能及超时时间,当认证用户首次认证下线后,在超时时间内再次上网无需认证,可以无感知上网。默认值为10080分钟,可输入10-144000分钟。
加密认证:勾选为使用加密方式进行认证,默认为勾选。建议勾选,防止用户名和密码在传输过程中泄露,如果关闭加密认证会存在安全风险。
页面跳转设置:之前访问的页面:认证成功后跳转到用户认证之前访问的页面;重定向URL:认证成功后将重定向到指定的URL资源页面;认证结果页面:认证后跳转到认证登录结果页面。
短信对象:第1步中设置的短信网关名称
内容描述:您的验证码是:。请不要把验证码泄露给其他人。
??
3、配置短信认证模板
在“认证模板设置”内编辑“短信认证模板”,界面显示了当前的短信认证模板配置
标签页名称:短信认证portal界面显示的标签名称。
欢迎词:短信认证模板欢迎词。
免责声明:用于免责声明设置。
发送“按钮”颜色:发送短信认证验证码“按钮”颜色。
登录“按钮”颜色:单击认证登录“按钮”颜色。
Logo图片:Logo图片设置。
背景图片:短信认证portal界面背景图片。
?
4、配置短信认证策略
在导航栏中选择“用户管理认证管理认证策略”,进入认证策略的显示界面,点击【新建】按钮。
根据参考以下说明,进行认证策略配置:
启用:勾选
名称:名称为认证策略的唯一标识,不能重复。
描述:为方便识别认证策略的用途,建议输入的描述信息具有一定的意义。
源接口:流量的入接口。
源地址:流量的源地址,单击右侧“新建”按钮,可以创建新的地址对象或地址对象组。
目的接口:流量的出接口。
目的地址:流量的目的地址,单击右侧“新建”按钮,可创建新的地址对象或地址对象组。
认证方式:短信认证
用户范围:此认证策略只会匹配该项中的用户及用户组。仅对纯本地密码认证的用户起作用,any表示所有用户。
启用自注册:选择是否启用自注册,选择新建的自注册对象。
时间:用户策略的生效时间。
用户组:默认不选择用户组,第三方用户认证成功后不录入用户;选择用户组后,第三方用户认证成功后录入指定的用户组。该功能主要针对于第三方认证的用户,目的将存储在第三方服务器的用户导入设备。如果需要对第三方认证的用户进行策略限制等,建议选择录入指定的用户组。
用户有效时间:用户有效期指的是第三方用户录入方式。永久有效:第三方用户认证成功后录入指定组,永久有效;有效期至:第三方用户认证成功后录入指定组,设备运行时间到配置的时间当天23:59后,录入的用户状态变为不启用,认证策略也变为不启用;临时有效:第三方用户认证成功后录入指定组,用户注销下线后,录入的用户组里用户自动删除。
IP-MAC绑定:认证录入用户时对用户的IP和MAC进行绑定,保证终端一对一接入网络。
录入用户绑定:用户认证之后将用户名和IP或者MAC进行绑定,在有效期内,用户可以直接上线,不需要认证,也不需要一直有流量触发。
文档评论(0)