配置认证授权的准备信息
认证准备
网络业务 |
认证方式 |
网络规划 |
认证准备工作 |
---|---|---|---|
员工接入 |
PSK认证 |
|
-- |
访客接入 |
Portal认证(短信认证) |
|
|
有线接入 |
不认证 |
|
-- |
配置短信服务器
如果用户采用短信认证方式接入网络,需要先配置短信服务器,具体步骤如下。
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择“短信服务器”页签。 ,单击
- 配置短信服务器,请根据实际情况设置。
- 短信服务类型选择“HTTP短信服务”。短信平台可以选择fungo、HuaweiCloud、twilio、Netease,具体参数如表 HTTP短信服务器所示。
表2 HTTP短信服务器 参数名称
说明
短信平台
选择短信模板,系统管理员配置短信服务器模板,以此指定短信网关。
- 缺省情况下,系统已预置如下短信服务器对接参数。
- 企信通(fungo):http://qxt.fungo.cn/Recv_center,北京移动时空短信平台。
- twilio:https://api.twilio.com:8443/2010-04-01/Accounts/{USERNAME}/Messages.json,如需使用,请到www.twilio.com申请短信服务。
- 华为云(HuaweiCloud):https://rtcsms.cn-north-1.myhuaweicloud.com,详细信息请参考华为云短信网关指导。
- 网易云信(Netease):https://doc.yunxin.163.com/docs/DI1Mzc2NTU/TE1ODQ0NDY?platformId=120002,详细信息请参考网易云信短信使用手册。
请提前跟短信运营商申请购买短信业务,获取相关帐号、密码等数据。
- 如果使用其他运营商提供的短信服务,可以新建短信模板。
帐号
申请短信业务时所获取的帐号。
Token
申请短信业务时所获取的密码。
短信签名
发送短信时的签名。
发送号码
从短信服务商获取的号码,用于校验短信发送号码是否正确。
twilio模板支持此选项。
测试号码
发送测试短信的号码。
测试短信内容
进行短信测试时所发送的内容。
- 缺省情况下,系统已预置如下短信服务器对接参数。
- 短信服务类型选择“SMPP短信服务”,选择已创建的短信平台。如果没有短信平台,请在右上角的帐号下,单击“我的工单”,提交工单寻求解决方法。
- 短信服务类型选择“HTTP短信服务”。短信平台可以选择fungo、HuaweiCloud、twilio、Netease,具体参数如表 HTTP短信服务器所示。
- 单击“测试”,以验证短信发送功能的有效性。
- 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
- 测试失败,则弹出“测试失败”对话框。
- 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
- 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
- 测试成功后,单击“保存”。
定制Portal推送页面(可选)
本案例采用的是自定义短信认证推送页面。如果不需要定制,可跳过本章节内容,默认使用平台缺省的短信认证定制页面。
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择 。
- 在“页面定制”页签中,单击创建自定义模板。
设置定制页面名称,“访问协议”选“HTTPS”,“系统模板”选“短信模板”,“访客帐号策略”选默认策略,然后“确定”。如需定制访客帐号策略,请访问“策略 > 准入 > 准入资源 > 访客管理 > 访客帐号策略”页面进行配置。
- 进入页面编辑区,依次选择“认证页面”和“认证成功页面”,按照实际需求分别定制手机页面和PC页面信息,最后单击“保存”并“发布”。
配置Portal推送策略
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择 。
- 在“Portal页面推送策略”页签中单击“创建”,按表 Portal页面推送策略参数设置参数,之后单击“确定”完成配置。
表3 Portal页面推送策略参数 参数名称
参数取值
名称
PortalPageRule
接入方式
无线
推送规则
对满足推送条件的Portal认证请求推送指定的页面。
如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。
认证方式
短信认证
推送页面
选择定制的短信认证推送页面,过程参见定制Portal推送页面(可选)。
首推页面
登录时第一次推送的页面,选择“认证页面”。
认证成功后跳转
不跳转,停留在认证成功页面。