大家好,我是大白,风在吼马在哮,我也在一次次雷劫种给大家展现更多更加优质的帖子,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。
大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!!
本次分享的是深信服上网行为管理配置对接LinkWS WEB服务进行对接深信服行为管理AC的配置分享案例,关于这个LinkWS WEB这个平台,那么我们首先就要了解的是WEB Service接口的概念。
Web service 概念:
Web service使用与平台和编程语言无关的方式进行通讯的一项技术, web service 是一个接口, 他描述了一组可以在网络上通过标准的XML消息传递访问的操作,它基于xml语言协议来描述要执行的操作或者要与另外一个web 服务交换数据, 一组以web服务在面向服务体系结构中定义的web应用程序.
可以简单的理解为web service是一个SOA(面向服务的编程)架构, 它不依赖于语言, 也不依赖于平台, 可以实现不同语言之间的通讯和相互调用.SOAP(简单对象访问协议) 是xml web service的通讯协议. 当用户通过UDDI找WSDL(Web Service Description Language)文档后,通过SOAP调用建立的web service的一个或者多个操作.SOAP是xml文档形式的调用方法规范, 可以支持不同的底层接口。
而这个平台就类似于web service的一个二次开发,让参数的配置更加友好亲民。
实施拓扑:
将AC上网行为管理网桥模式串进网络,实现短信认证、网络行为审计功能。
实施前记得查看设备的授权情况,查看相关的授权是否影响配置的使用:
AC版本信息:
AC设备appversion信息,如有多台设备需分别注明,有定制可以对定制功能加以说明并且进行确认:
设备管理界面登录:
在浏览器中输入网关的IP及端口https://192.168.10.253。出现一个如下图的安全提示:
点击<继续浏览此网站(不推荐)>后出现以下的登录界面:
如需修改管理员账号密码,可在【系统管理】-【系统配置】-【管理员账号】页面修改管理员密码,admin账号不可删除和改名,仅能修改密码和限制IP地址登录。
部署模式:
网络接口配置:
根据观察网关防火墙静态路由配置,抄写内网回包路由表。
认证用户与组:
短信认证配置(在“用户认证与管理”“认证服务器”中添加“短信认证”):
第三方平台接口测试,测试接口网址: http://mb345.com/ws/LinkWS.asmx?op=Send
测试参数如图所示,账号,密码,手机号及文本。
contest:欢迎使用xxxx无线上网服务,您的验证码为:****,请妥善保管。【xxxx】
经测算完成的链接是:
http://mb345.com/ws/LinkWS.asmx?op=Send?CorpID=JNWQ009421&  wd=wsnsh&Mobile=$$MOBILE_NUM$$&Content= $$SMS_CONTENT$$。&Cell=&SendTime= ( *因为测试时效性以及脱敏原因所以链接我随意变更了这个无法进行查看)
webseivce参数设置:
网关类型:HTTP协议,发送国家代码不要选择。
URL地址:http://mb345.com/ws/LinkWS.asmx/Send?
网页 编码:GBK
SOAP版本:SOAP1.1
请求类型:GET
请求模板参数:
CorpID=JNWQ009421&wd=wsnshs&Mobile=$$MOBILE_NUM$$&Content=$$SMS_CONTENT$$&Cell=&SendTime=
认证策略(根据需要配置认证上网):
上网审计(审计所有用户):
日志中心配置(日志保留180天):
这是一个不常见的对接短信方式,但是对于配置技术来说比较典型,后续也会发一下其他类似于腾讯、阿里、以及云图短信云的方式,方便各位大佬们在日常使用中方便理解与配置使用。
以上就是本次的深信服AC行为管理配置对接LinkWS WEB短信认证实施分享,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家!
励志分享超清壁纸语句~~:
读书无疑者,须教有疑,有疑者,却要无疑,到这里方是长进。——朱熹
好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!  | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-14 20:59
发表于 2022-9-28 11:36
技术专家1级 
