#原创分享#不为人知的短信认证,还有这波操作
  

yzy 301

本帖最后由 yzy 于 2019-11-8 11:44 编辑

客户需求:
客户现场目前是免认证上网,IP地址全部是自动获取,这样会导致出现违规行为无法快速找到当事人,由于IP地址是自动获取的,每天的IP地址都不一样,只能通过MAC地址来判断,客户又没有做MAC地址的记录收集,上千台PC要慢慢查比较浪费时间,想通过简单的认证来实现快速分辨是那个用户的数据流量,客户没有认证服务器,如果通过创建帐号密码这种方式也比较麻烦。最后跟客户说了所有AC支持的认证后客户果断的使用短信认证,简单方便,也能减少他们运维工工作。

配置前需要让客户准备好短信平台的相关信息和配置指导手册,能找到短信平台的技术做对接是最好的

1、在系统管理->系统配置->高级配置->通知设置->短信通知服务器选择新增
填写好短信网关提供的参数和模版参数
配置完后记得试一下测试短信是否能正常收到短信
2.jpg
3.jpg

2、在AC管理界面,用户认证与管理->用户认证->认证服务器中新增短信认证
短信平台选择刚才添加的短信平台,短信内容可以自定义,不要修改<>中的代码
4.jpg

3、在认证策略中新增策略,认证范围填写测试PC的IP地址(由于是先进行测试,所以找了一台测试PC,到时候要根据客户现场需要填写认证的网段),认证方式选密码认证,认证服务器选择短信认证, 不要选择本地用户认证,认证后处理勾选自动录入用户到本地组织架构
5.jpg
6.jpg
7.jpg

4、通过测试PC打开浏览器,浏览器会重定向返回认证界面,然后输入手机号码进行发送验证码,把手机收到的验证码填入进行登录
8.jpg

5、认证通过后可以到在线用户管理中查看用户是否正常上线,是否通过短信认证上线
9.jpg

6、登录日志中心查看日志,发现用户名显示的直接是手机号码,如果出现了违规行为很方便的就能最终到用户PC
10.jpg

7、注意事项
①如果用户要求每天要认证那么就勾选注销时间或者指定时间注销,如果要求认证后不需要再认证,那么就不能设置注销时间了,设置了注销时间用户注销后需要重新认证
11.jpg

②如果需要一个星期或者一个月需要做一次认证,那么需要在认证服务器中勾选已认证用户自动绑定MAC并免认证,然后设置对应的天数
12.jpg

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
6人已打赏

×
有话想说?点这里!
可评论、可发帖
发表新帖

本版热帖

本版达人

东北小兵

本周建议达人

feeling

本周分享达人

新手76350...

本周提问达人