问题描述
防火墙SSL VPN短信认证原理
解决方法
三种方式:
1. radius认证,使用我司iMC做radius服务器,iMC和短信平台对接,支持的短信平台种类和厂商,与iMC的规格有关,请与业软确认。【最常见】
组网:PC —— SSLVPN ——radius服务器 —— 短信平台
SSL VPN访问实例context需要做如下配置:
2. radius认证,支持radius挑战模式进行二次认证,radius挑战为标准radius协议,第三方radius厂商如果支持即可进行短信认证,由radius对接短信平台,与radius服务器的支持情况有关。
组网:PC —— SSLVPN ——radius服务器 —— 短信平台
使用radius协议challenge实现,完整流程如下:
1.
2.
3.
4.
3.FW直接对接短信网关,目前只支持亿美软通短信网关,不受限于AAA的认证方式,本地,radius,ldap均可。(D060SP分支支持)
组网:PC —— SSLVPN ——认证服务器
|
亿美软通短信网关
SMS简介
SMS(Short Message Service,短信服务)是一种发送短信服务,该服务通过SMS网关来实现。
设备作为SMS网关时,首先与第三方短信平台对接,然后通过HTTP协议将短信数据发送给第三方短信平台,由第三方短信平台将短信发送至用户手机。
1.2 SMS配置限制和指导
目前仅支持对接亿美软通第三方短信平台。
1.3 SMS配置步骤
(1) 进入系统视图。
(2) 创建短信网关,并进入短信网关视图。
(3) 配置短信网关发送短信的平台。
缺省情况下,未配置短信网关发送短信的平台。
(4) 配置第三方短信平台的标识。
缺省情况下,未配置第三方短信平台的标识。
(5) 配置用于加密短信数据的密钥。
缺省情况下,未配置用于加密短信数据的密钥。
(6) (可选)配置向测试手机号码发送短信。
(7) (可选)配置短信网关关联的VPN实例。
缺省情况下,短信网关属于公网。
1.8.8 配置短信网关认证功能
短信网关的具体配置,请参见“安全配置指导”中的“SMS”。
(1) 进入系统视图。
(2) 进入SSL VPN访问实例视图。
(3) 进入SSL VPN用户视图。
(4) 配置用于接收短信的手机号码。
缺省情况下,未配置用于接收短信的手机号码。
(5) 退回SSL VPN访问实例视图 。
(6) 配置短信网关认证,并开启短信网关认证功能。
缺省情况下,短信网关认证功能处于关闭状态。
(7) 创建短信网关认证视图,并进入短信网关认证视图。
缺省情况下,不存在短信网关认证视图。
(8) 配置短信网关认证引用短信网关。
缺省情况下,未引用对接第三方短信平台的短信网关。
(9) 开启用户手机号码绑定功能。
缺省情况下,用户手机号码绑定功能处于关闭状态。
(10) 配置短信验证码重新发送的时间间隔。
缺省情况下,短信验证码重新发送的时间间隔为60秒。
(11) 配置短信验证码的有效时间。
缺省情况下,短信验证码的有效时间为1分钟。
(12) 配置国家代码。
缺省情况下,国家代码为86。
(13) 配置发送短信的内容模板。
缺省情况下,短信内容模板为:“您好,$$USER$$,本次登录的短信验证码为:$$VERIFYCODE$$,短信验证码的有效时间为$$VALIDTIME$$分钟。”。
上述是对接亿美短信平台设备上需要增加的配置,web接入是输入完用户名密码后弹出输入短信验证码的框,不需要另外定制
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作