配置短信外发
系统短信外发主要功能如下:
- 通过手机验证码方式登录堡垒机。
- 重置密码。
- 告警消息发送,告警消息范围可参考告警配置。
目前可选择配置“内置”和“自定义”两种类型,其中“自定义”类型还可选择通用“短信网关”和“消息&短信服务”。
- 若您没有系统告警推送及非中国大陆手机号短信收发的需求,可参考内置短信网关进行短信网关配置。
- 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。
- 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。
- “消息&短信服务”不支持推送系统告警。
- “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。
本小节主要介绍如何配置系统短信外发。
前提条件
已获取“系统”模块管理权限。
内置短信网关
- 登录堡垒机系统。
- 选择 ,进入系统外发配置管理页面。
- 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。
- 选择“内置”类型,并可输入手机号码验证内置短信网关的连通性。
- 单击“确认”,返回外发配置页面,即可查看短信网关信息。
- “内置”短信网关不支持推送系统告警。
- 若有非中国大陆手机号的短信接收需求,请在个人信息页面按照要求填写手机号。
自定义通用短信网关
- 登录堡垒机系统。
- 选择 ,进入系统外发配置管理页面。
- 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。
- 选择“自定义”类型,并选择“短信网关”配置,展开通用短信网关配置窗口。
根据提示配置参数信息。
- 单击“确认”,返回外发配置页面,即可查看短信网关信息。
表1 通用短信网关参数说明 参数
说明
发送方式
选择请求方法,可选择POST或GET。
URL地址
输入通用URL地址或带有参数的URL地址。
不支持md5加密方式的网关地址。
HTTP头部
HTTP请求头部名称与值用英文冒号“:”隔开。
只支持HTTP和HTTPS协议网关。
API参数
输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。
编码
选择UTF-8、Big5、GB18030。
测试手机号
输入可用手机号码,验证短信内容。
自定义消息&短信服务
- 登录堡垒机系统。
- 选择 ,进入系统外发配置管理页面。
- 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。
- 选择“自定义”类型,并选择“消息&短信服务”配置,展开云短信网关配置窗口。
根据需求选择“国内短信网关”或者“国际短信网关”。
- 单击“确认”,返回外发配置页面,即可查看短信网关信息。
表2 云短信网关参数说明 参数
说明
APP_Key
申请短信应用后,输入短信应用的APP_Key。
APP_Secret
申请短信应用后,输入短信应用的APP_Secret。
APP接入地址
申请短信应用后,输入短信应用的APP接入地址。
通道号
申请短信签名后,输入短信前面通道号。
模板ID
申请短信模板后,输入短信模板的ID。
说明:申请短信模板时,“模板内容”配置为“您的CBH验证码为:${1}(${2}分钟有效),为保证账户安全,请勿向任何人提供此验证码!”。
测试手机号
输入可用手机号码,验证短信内容。