更新时间:2024-09-24 GMT+08:00

配置短信外发

系统短信外发主要功能如下:

  • 通过手机验证码方式登录堡垒机。
  • 重置密码。
  • 告警消息发送,告警消息范围可参考告警配置

目前可选择配置“内置”“自定义”两种类型,其中“自定义”类型还可选择通用“短信网关”“消息&短信服务”

  • 若您没有系统告警推送及非中国大陆手机号短信收发的需求,可参考内置短信网关进行短信网关配置。
  • 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。
  • 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。
    • “消息&短信服务”不支持推送系统告警。
    • “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。

本小节主要介绍如何配置系统短信外发。

前提条件

已获取“系统”模块管理权限。

内置短信网关

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 外发配置,进入系统外发配置管理页面。
  3. “短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。
  4. 选择“内置”类型,并可输入手机号码验证内置短信网关的连通性。
  5. 单击“确认”,返回外发配置页面,即可查看短信网关信息。

    • “内置”短信网关不支持推送系统告警。
    • 内置短信网关不支持外发中国大陆以外的手机号码,若有非中国大陆手机号的短信接收需求,请自定义配置海外短信网关。

自定义通用短信网关

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 外发配置,进入系统外发配置管理页面。
  3. “短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。
  4. 选择“自定义”类型,并选择“短信网关”配置,展开通用短信网关配置窗口。

    根据提示配置参数信息。

  5. 单击“确认”,返回外发配置页面,即可查看短信网关信息。

    表1 通用短信网关参数说明

    参数

    说明

    发送方式

    选择请求方法,可选择POST或GET。

    URL地址

    输入通用URL地址或带有参数的URL地址。

    不支持md5加密方式的网关地址。

    HTTP头部

    HTTP请求头部名称与值用英文冒号“:”隔开。

    只支持HTTP和HTTPS协议网关。

    API参数

    输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。

    编码

    选择UTF-8、Big5、GB18030。

    测试手机号

    输入可用手机号码,验证短信内容。

自定义消息&短信服务

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 外发配置,进入系统外发配置管理页面。
  3. “短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。
  4. 选择“自定义”类型,并选择“消息&短信服务”配置,展开云短信网关配置窗口。

    根据需求选择“国内短信网关”或者“国际短信网关”

  5. 单击“确认”,返回外发配置页面,即可查看短信网关信息。

    表2 云短信网关参数说明

    参数

    说明

    APP_Key

    申请短信应用后,输入短信应用的APP_Key。

    APP_Secret

    申请短信应用后,输入短信应用的APP_Secret。

    APP接入地址

    申请短信应用后,输入短信应用的APP接入地址。

    通道号

    申请短信签名后,输入短信前面通道号。

    模板ID

    申请短信模板后,输入短信模板的ID。

    说明:

    申请短信模板时,“模板内容”配置为“您的CBH验证码为:${1}(${2}分钟有效),为保证账户安全,请勿向任何人提供此验证码!”

    测试手机号

    输入可用手机号码,验证短信内容。