“当前已有100+用户参与投稿,共计发放奖励100000+“
背景:客户之前购买VPN的时候同时采购了短信猫,但是因当时不需要短信认证,所以就没配置短信认证功能,现客户需要配置短信认证功能(主认证是LAPD认证),要了一份短信认证的配置文档说自己可以搞。
配置过程: 第一步:将手机sim卡放入短信Modem内; 第二步:通过发货时自带的串口线(一端为公头,另一端为母头)将短信猫连接到SSL VPN设备后 面的CONSOLE口上,注意把接口上的旋钮扭紧,确保串口线和短信Modem以及串口线和短信服务器 接触良好。 第三步:打开『SSL VPN设置』→『认证设置』→『辅助认证』→『短信验证码』。页面如下: 配置短信发送参数 第四步:配置LADP服务器 第五步:把用户从LADP服务器导入到本地。 选择需要导入的用户组,点击保存并立即同步。 第六步:配置认证,导入之后的用户是公有用户,无法使用短信认证如下图 第七步:修改组属性,配置短信认证 排障过程: 客户配置完后告知无法实现短信认证,需现场排查。 第一次上门:发现客户短信猫没插电源,找了半天没找到电源,于是从网上买了一个 第二次上门:配置之后发现扔无法认证,原因是用户属性里没有电话号码同步过来 发送短信却显示的是座机号,也就是短信发送给座机了,但是座机无法查看短信。 打开客户LADP服务器查看用户属性发现,手机号的属性是mobile 在LADP服务器修改高级属性 再次同步后可以正常上网。 总结: 1.短信认证需要私有用户才可以配置 2.LADP导入用户是递归导入是指可以导入该组下所有下属组的用户,单独导入指的是只导入该组下的用户,并不包括子组用户。 3.导入属性可以修改,具体属性需和LADP服务器相同即可 |