华为ASGwifi短信认证配置说明.docx

华为ASGwifi短信认证配置说明

设置说明

本文为针对华为ASG应用安全网关设置短信发送的说明，适用于ASG-S1050、ASG-S1055、ASG-S1100、ASG-S1220、ASG-S1460等设备型号。企业访客通过手机接入无线网络，为了提升网络安全性，需要通过短信验证码进行认证，认证通过则允许访客接入网络。

设置流程

1、配置短信网关

在导航栏中选择“系统管理服务器管理短信服务”进入短信服务列表页面，单击“新建”进行配置。

?

根据以下参数进行配置：

描述：根据需求填写，非必填

厂商：http协议

网关地址：http://106./Submit.json

Content-type：application/x-www-form-urlencoded?

报文主体：

请根据“key|val”填入

account|?APIID（请查看下方内容获取后替换）

password|?APIKEY（请查看下方内容获取后替换）

mobile|$mobile

content|$content

报文内容运算：不勾选

报文格式：json

响应头：json

响应标记：

code

2

提交成功

*?APIID和APIKEY请登录管理后台，ld验证码通知短信概览”获取。

2、配置短信认证

在导航栏中选择“用户管理认证管理认证方式短信认证”，进入短信认证配置界面，按需求配置短信对接参数。

启用：勾选

超出时间：短信认证用户超时时间，在时间段内没有流量设备会强制用户下线。默认值为15分钟，可输入10-144000分钟。

无感知：用户无感知认证功能及超时时间，当认证用户首次认证下线后，在超时时间内再次上网无需认证，可以无感知上网。默认值为10080分钟，可输入10-144000分钟。

加密认证：勾选为使用加密方式进行认证，默认为勾选。建议勾选，防止用户名和密码在传输过程中泄露，如果关闭加密认证会存在安全风险。

页面跳转设置：之前访问的页面：认证成功后跳转到用户认证之前访问的页面；重定向URL：认证成功后将重定向到指定的URL资源页面；认证结果页面：认证后跳转到认证登录结果页面。

短信对象：第1步中设置的短信网关名称

内容描述：您的验证码是：。请不要把验证码泄露给其他人。

??

3、配置短信认证模板

在“认证模板设置”内编辑“短信认证模板”，界面显示了当前的短信认证模板配置

标签页名称：短信认证portal界面显示的标签名称。

欢迎词：短信认证模板欢迎词。

免责声明：用于免责声明设置。

发送“按钮”颜色：发送短信认证验证码“按钮”颜色。

登录“按钮”颜色：单击认证登录“按钮”颜色。

Logo图片：Logo图片设置。

背景图片：短信认证portal界面背景图片。

?

4、配置短信认证策略

在导航栏中选择“用户管理认证管理认证策略”，进入认证策略的显示界面，点击【新建】按钮。

根据参考以下说明，进行认证策略配置：

启用：勾选

名称：名称为认证策略的唯一标识，不能重复。

描述：为方便识别认证策略的用途，建议输入的描述信息具有一定的意义。

源接口：流量的入接口。

源地址：流量的源地址，单击右侧“新建”按钮，可以创建新的地址对象或地址对象组。

目的接口：流量的出接口。

目的地址：流量的目的地址，单击右侧“新建”按钮，可创建新的地址对象或地址对象组。

认证方式：短信认证

用户范围：此认证策略只会匹配该项中的用户及用户组。仅对纯本地密码认证的用户起作用，any表示所有用户。

启用自注册：选择是否启用自注册，选择新建的自注册对象。

时间：用户策略的生效时间。

用户组：默认不选择用户组，第三方用户认证成功后不录入用户；选择用户组后，第三方用户认证成功后录入指定的用户组。该功能主要针对于第三方认证的用户，目的将存储在第三方服务器的用户导入设备。如果需要对第三方认证的用户进行策略限制等，建议选择录入指定的用户组。

用户有效时间：用户有效期指的是第三方用户录入方式。永久有效：第三方用户认证成功后录入指定组，永久有效；有效期至：第三方用户认证成功后录入指定组，设备运行时间到配置的时间当天23:59后，录入的用户状态变为不启用，认证策略也变为不启用；临时有效：第三方用户认证成功后录入指定组，用户注销下线后，录入的用户组里用户自动删除。

IP-MAC绑定：认证录入用户时对用户的IP和MAC进行绑定，保证终端一对一接入网络。

录入用户绑定：用户认证之后将用户名和IP或者MAC进行绑定，在有效期内，用户可以直接上线，不需要认证，也不需要一直有流量触发。