• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ACG1000-ME支持短信认证吗?

2021-07-31提问
  • 0关注
  • 0收藏,110浏览
粉丝:1人 关注:1人

问题描述:

ACG1000-ME支持短信认证吗?

有配置案例吗?

组网及组网描述:


3 个回答
已采纳
哇喔 九段
粉丝:25人 关注:0人

短信认证可参考官网案例:https://www.h3c.com/cn/d_202107/1427131_30005_0.htm

暂无评论

粉丝:20人 关注:3人

ACG1000-ME支持短信认证 

以下是配置举例,请参考:

3  短信认证功能配置举例

3.1  组网需求1:透明桥三层组网

3.1.1  组网需求

图1所示,某公司内网无线办公网段IP地址172.16.11.0/24,有线办公网段IP地址172.16.12.0/24,其中172.16.11.1/24作为无线访问点的网关,172.16.12.1/24作为有线访问点的网关。Router上开启DHCP,地址池分别为172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用设备的的ge0和ge2接口作为透明桥,串接部署在网络中,设备上联出口FW,下联三层设备路由器。设备上开启短信认证功能,用户通过短信认证后才能访问网络。

图1 短信认证透明桥三层组网图

 

3.1.2  配置思路

·     注册短信网关厂商,获取授权。

·     配置短信认证功能。

3.1.3  使用版本

本举例是在R6612版本上进行配置和验证的。

3.1.4  配置步骤

(1)     配置网桥接口

图2所示,进入网络配置>接口配置>网桥接口,点击<新建>按钮创建网桥接口bvi1,把ge0、ge2加入网桥,配置接口地址为192.168.200.3/24。

图2 配置网桥接口

 

(2)     配置静态路由

图3配置访问外网的默认路由及去往认证用户网段172.16.11.0/24,172.16.12.0/24路由。

图3 配置静态路由

 

(3)     配置短信认证地址对象

图4所示,进入策略配置>对象管理>地址对象>地址对象,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,172.16.12.0/24,点击<提交>。

图4 配置短信认证地址对象

 

(4)     配置短信认证参数

图5所示,进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,配置短信认证参数。

图5 短信认证配置

 

(5)     配置短信认证策略

图6所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。

图6 认证策略页面

 

 

(6)     配置用户识别范围

图7所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。

图7 用户识别范围

 

3.1.5  配置注意事项

·     Router设备需要开启DHCP功能,地址池范围为172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。

·     认证用户网段必须在用户识别范围中,否则导致不能正常认证。

3.1.6  验证配置

图8所示,终端访问网页上网时,浏览器弹出portal页面。

图8  认证portal页面

 

图9所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。

图9 短信认证

 

 

图10所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。

图10 在线用户

 

 

3.2  组网需求2:透明桥二层组网

3.2.1  组网需求

图11所示,某公司内网办公网段IP地址172.16.11.0/24,其中172.16.11.1/24作为认证用户的网关。FW上开启DHCP,地址池为172.16.11.3/24~172.16.11.254/24。使用设备的的ge0和ge2接口作为透明桥,串接部署在网络中,设备上联出口FW,下联二层交换机。设备上开启短信认证功能,用户通过短信认证后才能上网。

图11 短信认证透明桥二层组网图

 

3.2.2  配置思路

·     注册短信网关厂商,获取授权。

·     配置短信认证功能。

3.2.3  使用版本

本举例是在R6612版本上进行配置和验证的。

3.2.4  配置步骤

(1)     配置网桥接口

图12所示,进入“网络配置>接口配置>网桥接口”,点击<新建>按钮创建网桥接口bvi1,把ge0、ge2加入网桥,配置接口地址为172.16.11.2/24。

图12 配置网桥接口

 

(2)     配置静态路由

图13配置访问外网的默认路由。

图13 配置静态路由

 

(3)     配置短信认证地址对象

图14所示,进入“策略配置>对象管理>地址对象>地址对象”,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,点击<提交>。

图14 配置短信认证地址对象

 

(4)     配置短信认证参数

图15所示,进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,配置短信认证参数。

图15 短信认证配置

 

(5)     配置短信认证策略

图16所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。

图16 认证策略页面

 

(6)     配置用户识别范围

图17所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。

图17 用户识别范围

 

3.2.5  配置注意事项

·     FW设备需要开启DHCP功能,地址池范围为172.16.11.3/24~172.16.11.254/24。

·     设备在透明部署模式下配置短信认证时, bvi接口需要配置管理地址和认证用户同网段,以便正常给认证用户推送portal页面。

·     认证用户网段必须在用户识别范围中,否则会导致不能正常认证。

3.2.6  验证配置

图18所示,终端访问网页上网时,浏览器弹出portal页面。

图18  认证portal页面

 

图19所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。

图19 短信认证

 

图20所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。

图20 在线用户

 

3.3  组网需求3:路由模式三层组网

3.3.1  组网需求

图21所示,某公司内网无线办公网段IP地址172.16.11.0/24,有线办公网段IP地址172.16.12.0/24,其中172.16.11.1/24作为无线访问点的网关,172.16.12.1/24作为有线访问点的网关。Router上开启DHCP,地址池分别为:

172.16.11.2/24~172.16.11.254/24、172.16.12.2/24~172.16.12.254/24。使用设备的的ge0和ge2接口以三层路由模式部署在网络中,设备上联出口FW,下联三层设备路由器。设备上开启短信认证功能,用户通过短信认证后才能上网。

图21 短信认证路由模式三层组网图

 

3.3.2  配置思路

·     注册短信网关厂商,获取授权。

·     配置短信认证功能。

3.3.3  使用版本

本举例是在R6612版本上进行配置和验证的。

3.3.4  配置步骤

(1)     配置路由接口

图22图23所示,进入“网络配置>接口配置”,点击编辑ge2、ge0操作,把ge0、ge2的地址分别配置为192.168.100.2/24、192.168.200.1/24。

图22 配置ge2接口

 

图23 配置ge0接口

 

(2)     配置静态路由

图24配置访问外网的默认路由及去往认证用户网段172.16.11.0/24,172.16.12.0/24路由。

图24 配置静态路由

 

(3)     配置短信认证地址对象

图25所示,进入“策略配置>对象管理>地址对象>地址对象”,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,172.16.12.0/24,点击<提交>。

图25 配置短信认证地址对象

 

(4)     配置短信认证参数

图26所示,进入“用户管理 > 认证管理 > 认证方式 > 短信认证”页面,配置短信认证参数。

图26 短信认证配置

 

(5)     配置短信认证策略

图27所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。

图27 认证策略页面

 

(6)     配置用户识别范围

图28所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。

图28 用户识别范围

 

3.3.5  配置注意事项

·     Router设备需要开启DHCP功能,地址池范围为172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。

·     认证用户网段必须在用户识别范围中,否则会导致不能正常认证。

3.3.6  验证配置

图29所示,终端访问网页上网时,浏览器弹出portal页面。

图29  认证portal页面

 

图30所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。

图30 短信认证

 

图31所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。

图31 在线用户

 

3.4  组网需求4:路由模式二层组网

3.4.1  组网需求

图32所示,某公司内网办公网段IP地址172.16.11.0/24,其中172.16.11.1/24作为认证用户的网关。地址池为172.16.11.3/24~172.16.11.254/24。使用设备的的ge0和ge2接口以三层路由模式部署在网络中,设备作为出口网关设备,下联二层交换机。设备上开启短信认证功能,用户通过短信认证后才能上网。

图32 短信认证路由模式二层组网图

 

3.4.2  配置思路

·     注册短信网关厂商,获取授权。

·     配置短信认证功能。

3.4.3  使用版本

本举例是在R6612版本上进行配置和验证的。

3.4.4  配置步骤

(1)     配置路由接口

图33图34所示,进入“网络配置>接口配置”,点击编辑ge0、ge2操作,把ge0、ge2的地址分别配置为192.168.100.2/24、172.16.11.1/24。

图33 配置ge2接口

 

图34 配置ge0接口

 

(2)     配置静态路由

图35配置访问外网的默认路由。

图35 配置静态路由

 

(3)     配置短信认证地址对象

图36所示,进入“策略配置>对象管理>地址对象>地址对象”,点击<新建>按钮创建认证用户地址对象,设置地址为172.16.11.0/24,点击<提交>。

图36 配置短信认证地址对象

 

(4)     配置短信认证参数

图37所示,进入“用户管理 > 认证管理 > 认证方式 > 短信认证 ”页面,配置短信认证参数。

图37 短信认证配置

 

(5)     配置短信认证策略

图38所示,进入“用户管理 > 认证管理 > 认证策略”页面,选择新建认证策略,源接口选择内网口ge2,源地址选择“认证用户”,认证方式使用“短信认证”,提交策略。

图38 认证策略页面

 

(6)     配置用户识别范围

图39所示,进入“用户管理>认证管理>高级选项>全局配置”页面,识别范围选择“认证用户”,其它配置默认,提交配置。

图39 用户识别范围

 

(7)     配置源NAT

图40所示,进入“策略配置>策略配置>NAT转换策略”页面,在源NAT页面创建策略,接口选择ge0,其它配置默认,提交配置。

图40 配置源NAT

 

3.4.5  配置注意事项

·     设备或二层交换机上需要开启DHCP功能,地址池范围为:172.16.11.2/24~172.16.11.254/24。172.16.12.2/24~172.16.12.254/24。认证用户的网关地址指向172.16.11.1。

·     认证用户网段必须在用户识别范围中,否则会导致不能正常认证。

3.4.6  验证配置

图41所示,终端访问网页上网时,浏览器弹出portal页面。

图41  认证portal页面

 

图42所示,输入手机号,点击<发送>获取验证码,待手机获取到短信网关发送的验证码后,输入正确的验证码,点击登录即可完成认证。

图42 短信认证

 

图43所示,在“数据中心>系统监控>在线用户”管理中查看该用户已认证成功。

图43 在线用户

 

暂无评论

粉丝:78人 关注:1人

支持

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明