配置短信外发
操作场景
通过网站、APP等互联网应用发送短信时,必须先配置短信网关,由短信网关将短信内容处理后转发给运营商短信中心,再由运营商短信中心下发到用户手机。堡垒机中的如下功能涉及短信发送:
- 通过手机短信验证方式登录堡垒机,具体请参见配置手机短信登录。
- 通过手机短信验证方式重置密码,具体请参见Web登录页面重置密码。
- 通过手机短信方式发送系统告警消息,具体请参见配置告警通知方式。
支持的短信网关类型
| 网关类型 | 说明 | 限制 | |
|---|---|---|---|
| 内置网关 | - | 使用堡垒机系统的内置网关发送短信。 |
|
| 自定义网关 | 短信网关 | 若您有其他第三方短信网关,可对接后通过第三方网关发送短信。 | - |
| 消息&短信服务 | 消息&短信(Message & SMS)是华为云携手全球多家优质运营商和渠道,为企业用户提供的通信服务。企业调用API或使用群发助手,即可使用验证码、通知短信服务。 若您已开通消息&短信服务,可以接入并通过消息&短信服务发送短信。 | 失效后,将自动切换为内置网关。 | |
前提条件
当前用户所属角色已拥有“系统”模块的管理权限,如何查看各角色的权限,请参见角色。
配置短信网关
- 登录堡垒机系统。
- 在左侧导航栏,选择,进入外发配置管理页面。
- 在“短信网关配置”区域,单击“编辑”,弹出配置窗口。
- 参考表2、表3、表4,配置短信网关参数。
表3 自定义-短信网关参数说明 参数
说明
类型
选择“自定义”。
短信配置
选择“短信网关”。
发送方法
选择请求方法,可选择“POST”或“GET”。
URL地址
输入通用URL地址或带有参数的URL地址。例如:http://www.example.com/
不支持MD5加密方式的网关地址。
HTTP头部
HTTP请求头部名称与值用英文冒号“:”隔开。每一行只填写一个头部信息。
只支持HTTP和HTTPS协议网关。
API参数
输入短信网关API参数。仅当“发送方法”设置为“POST”时,可设置此参数。
关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。例如:id=username&key=password&mobile=$MOBILE&text=$TEXT
编码
选择编码,支持“UTF-8”、“Big5”、“GB18030”。
测试手机号
输入有效的手机号码,单击“发送测试信息”,可验证短信网关是否配置成功。
表4 自定义-消息&短信服务网关参数说明 参数
说明
类型
选择“自定义”。
短信配置
选择“消息&短信服务”。
国内短信网关
APP_Key
申请国内短信应用后,输入短信应用的APP_Key。
APP_Secret
申请国内短信应用后,输入短信应用的APP_Secret。
APP接入地址
申请国内短信应用后,输入短信应用的APP接入地址。
通道号
申请国内短信签名后,输入短信签名的通道号。
模板ID
申请国内短信模板后,输入短信模板的ID。
申请国内短信模板时,“模板内容”配置为“您的CBH验证码为:${1}(${2}分钟有效),为保证账户安全,请勿向任何人提供此验证码!”。
模版ID1
自定义短信模板,用于发送系统告警。
测试国内手机号码
输入有效的国内手机号码,单击“发送测试信息”,可验证短信网关是否配置成功。
国际短信网关
APP_Key
申请国际短信应用(全球短信应用或中国大陆短信应用)后,输入短信应用的APP_Key。
APP_Secret
申请国际短信应用(全球短信应用或中国大陆短信应用)后,输入短信应用的APP_Secret。
APP接入地址
申请国际短信应用(全球短信应用或中国大陆短信应用)后,输入短信应用的APP接入地址。
通道号
申请国际短信签名(全球短信签名或中国大陆短信签名)后,输入短信签名的通道号。
模板ID
申请国际短信模板(全球短信模板或中国大陆短信模板)后,输入短信模板的ID。
申请国际短信模板时,“模板内容”配置为“您的CBH验证码为:${1}(${2}分钟有效),为保证账户安全,请勿向任何人提供此验证码!”。
模版ID1
自定义短信模板,用于发送系统告警。
测试国际手机号码
输入有效的国际手机号码,单击“发送测试信息”,可验证短信网关是否配置成功。
- 单击“确定”。