互亿无线 · 文档中心

华为iMaster NCE-Campus wifi短信认证配置说明


设置说明

本文为针对华为iMaster NCE-Campus设置互亿无线短信发送的说明。企业访客通过手机接入无线网络,为了提升网络安全性,手机用户接入网络时,需要通过短信验证码进行Portal认证,认证通过则允许用户接入网络。

设置流程

一、短信平台配置

1、配置短信平台对接参数

选择“系统 -> 系统管理 -> 第三方服务”,单击“短信平台”页签,然后单击【创建】按钮,按需求配置短信对接参数。

 iMaster NCE-Campus短信

短信平台名称:互亿无线
发送方式:Post
编码格式:UTF-8
URL地址:http://106.ihuyi.com/Submit.xml
请求体:account={USERNAME}&password={PASSWORD}&mobile={TELEPHONENUMBER}&content={MSGCONTENT}
请求体格式:application/x-www-form-urlencoded 
认证方式:FormBase
成功标识2

2、配置短信服务器对接参数。

选择“系统 -> 系统管理 -> 第三方服务”,单击“短信服务器”页签,按需求配置短信对接参数。

campus对接短信
短信服务类型:HTTP短信服务
短信平台:互亿无线
账号:互亿无线短信APIID
Token:互亿无线短信APIKEY
短信签名:为空
租户继承:关闭 
测试号码:填写您的号码
测试短信内容:您的验证码是:1234。请不要把验证码泄露给其他人。

* APIID和APIKEY请登录互亿无线管理后台,“验证码通知短信 -> 概览”获取。

二、配置访客账号策略

1、使用租户管理员登录,选择“准入 -> 准入资源 -> 访客管理”菜单,选择“访客帐号策略”,系统预置了默认的短信认证策略,如果不满足网络要求可以创建自定义的策略,点击【创建】按钮。 

2、其中“用户名策略”选择“手机”,“密码类型”选择“短信验证码”,单击【确定】按钮。本示例中使用系统缺省用户组Guest,如果需要自定义用户组,可以选择“准入 -> 准入资源 -> 用户管理 -> 用户管理 -> 用户”,单击创建用户组。

 iMaster NCE-Campus访客策略

 三、配置Portal页面

1、选择“准入 -> 准入资源 -> 页面管理”菜单,选择“页面定制”,系统预置了默认短信认证定制页面。如果不符合要求,可以新建自定义的短信认证页面,选择左上角的【增加】按钮。

 iMaster NCE-Campus portal配置

 2、填写“页面名称”等参数,“访客帐号策略”选择第2步创建的策略,单击【创建】按钮。

 iMaster NCE-Campus访客账号策略

 3、对手机和PC的各个页面进行定制修改后,单击【保存】及【发布】按钮。

 iMaster NCE-Campus定制手机页面 

4、(可选)配置Portal推送策略,选择“Portal页面推送策略”,单击【创建】按钮,配置“名称”,“认证方式”,“推送页面”,“认证成功后跳转”,“指定地址”,设定认证成功后跳转页面。

 iMaster NCE-Campus portal推送策略

四、配置Portal认证的SSID

1、选择“配置 -> 物理网络 -> 站点配置”,选择“站点配置”,在左侧导航栏中选择“AP -> Wi-Fi”,选择“SSID”,单击【创建】按钮,配置SSID基本信息。 

iMaster NCE-Campus ssid

 2、填写“SSID名称”,单击【下一步】按钮。 

iMaster NCE-Campus ssid配置

 3、在“安全认证”页面中将“WLAN安全策略”设置为“开放网络”,将“是否推送页面”设置为“ON”,将“页面推送方式”设置为“云平台内置认证”,根据需求选择“Portal协议类型”,本例中使用默认的HACA协议,页面默认使用HTTPS协议推送,如果需要选择HTTP,请先按照指导开启8445端口。 

iMaster NCE-Campus wlan安全策略

 4、(当设定认证成功后无需跳转指定页面时)将“推送方式”设置为“快速推送”,“推送页面”选择上一步创建的页面,勾选“逃生策略”,单击【下一步】,单击【确定】。 

iMaster NCE-Campus 快速推送

 5、(当设定认证成功后跳转指定页面时)将“推送方式”设置为“高级推送”,选择“短信认证”,“推送页面”选择上一步创建的页面,勾选“逃生策略”,单击【下一步】,单击【确定】。 

iMaster NCE-Campus 短信认证

6、配置“默认放行规则”,将DNS服务器的IP地址加入到免认证规则中。

 

 五、配置认证授权

1、配置授权结果

(1)本例以授权ACL3001为例,选择“设计 -> 基础网络设计 -> 模板管理”,选择“LAN策略模板”,选择“ACL”,“创建”,输入“名称”,“ACL类型”选择“高级”,输入“ACL编号”,填写ACL规则。

 iMaster NCE-Campus acl

 (2)选择“准入 -> 准入策略 -> 认证授权”菜单,选择“授权结果”,点击“创建”,根据需要填写用户通过认证授权后所获得的权限,本例中指定ACL3001,点击【确定】按钮。

 (3)选择绑定站点,选择开启Portal认证的站点,点击【确定】按钮。 

 2、配置认证规则

选择“认证规则”,单击【创建】按钮,“认证方式”选择“用户接入认证”,如果4.c步骤中选择的是HACA协议则打开“启用Portal-HACA协议”,如果4.c步骤中选择的是Portal2.0协议,则关闭“启用Portal-HACA协议”。“接入方式”选择“WIFI”。根据需求配置匹配条件。

 

 3、配置授权规则

选择“授权规则”,单击【创建】按钮,“认证方式”选择“用户接入认证”,本例中步骤4.c选择的是HACA协议,需要打开“启用Portal-HACA协议”,如果步骤4.c选择的是Portal2.0协议,则关闭“启用Portal-HACA协议”。“接入方式”选择“WIFI”。根据需求配置匹配条件。“授权结果”选择已配置好的授权结果。

 

六、发送失败问题排查

如果发送短信时,出现“测试短信服务器失败”异常时,如下图:

可以尝试使用Tcpdump抓包,获取Nce-campus的请求数据包,命令为:
tcpdump -i eth0 host 120.55.205.5 -w /tmp/ihuyi_test.cap

通过分析,可以得知填写的URL地址存在不正确,或者有其他原因。

ncecampus短信

互亿无线提供一站式的WIFI短信验证服务
注册体验账户,获得免费接入技术支持!

现在注册,即享新用户礼包!

在线咨询
电话咨询

服务热线:

4008 808 898

服务热线(工作时间):

4008 808 898

业务咨询(非工作时间):

售后咨询(非工作时间):

验证码已发送到您的手机,请查收!

输入验证码后,点击“开通体验账户”按钮可立即开通体验账户。

收不到短信验证码?
互亿无线不提供接码服务,接码用户请勿点击开通按钮。
×