Acg主-主模式做短信认证

不需要 

不需要，在ACG主-主模式下做短信认证，不需要购买两份短信服务。

主主模式下两台ACG设备是独立运行的，都需要配置短信网关才能发送验证码。但它们可以指向同一个短信服务商的同一个接口，完全不需要额外购买一份新的服务。

核心逻辑：主主模式下的配置要点

主主模式意味着两台设备同时工作、互为备份。当用户发起认证请求时，请求可能会落到任意一台设备上。因此，两台ACG设备都需要独立完成短信网关的配置，否则就会出现一半用户能收到短信、一半用户收不到的“诡异”问题。

但在配置层面，这并不意味着需要两个短信服务商账号。两台ACG设备在配置短信网关时，填入的是同一个短信服务商提供给你的同一个URL、同一个账号和密码。

简单来说，逻辑是这样的：

• 设备（ACG）：需要配置双份（两台设备都得配）。

• 服务（短信商）：只需购买一份，然后在两台设备上填相同的服务商参数即可。

在ACG上配置短信网关主要涉及以下几个关键字段：

1. 厂商/协议：通常选择“HTTP协议”（如果短信服务商支持），或选择服务商预定义的名称。

2. 网关地址：填写短信服务商提供给您的接口URL。两台ACG设备上填写的URL应该是完全一样的。

3. 认证参数：填入短信服务商提供的账号、密码（或序列号、密钥）。两台设备填写的账号信息也必须是相同的。

4. 报文格式：严格按照短信服务商提供的接口文档，配置Content-type、报文主体和响应标记。这部分内容在配置第一台设备时确定后，第二台设备照抄即可。

完成配置后，务必在两台设备上都进行“短信测试”，确认各自都能独立发送短信。只有两台都测试通过，才能确保主主模式下认证功能完全正常。

核心原因分析

1. 流量处理独立性：在主-主模式下，两台ACG设备是同时独立处理流量的。用户的上网请求和认证请求可能被负载分担到其中任何一台设备上。
2. 认证请求源：当用户触发短信认证时，处理该用户流量的那台ACG设备，需要独立地向短信平台发起发送短信的请求。
3. 平台鉴权机制：短信服务商在验证请求时，会识别发送请求的源IP地址（即ACG设备的公网IP或出口IP）、账号、密码、签名等。如果两台ACG使用同一套短信账号和密钥，但出口IP地址不同，短信平台很可能会将来自第二个IP的请求视为异常或盗用，导致其中一台设备发送短信失败。

配置方案与建议

1. 联系短信服务商：说明您有两台设备需要做高可用，申请两套接入认证信息（如两个AppKey/Secret对）。他们通常有标准流程处理。
2. 分别配置：在ACG设备A和B的Web管理界面上，分别进入【用户管理】>【认证策略】>【短信认证服务器】配置页面，填入各自对应的信息。
3. 策略同步：主-主模式会同步大部分策略。但短信服务器的配置（尤其是密码字段）可能属于本地配置，请务必检查两台设备上的短信认证策略是否都已正确关联到各自本地的短信服务器配置。
4. 关键测试：进行故障测试。手动断开其中一台设备，模拟单机运行，测试从另一台设备接入的用户是否能正常收到短信并完成认证。这是验证配置是否正确的最有效方法。

与“主-备模式”的区别