#原创分享#不为人知的短信认证，还有这波操作

客户需求：

客户现场目前是免认证上网，IP地址全部是自动获取，这样会导致出现违规行为无法快速找到当事人，由于IP地址是自动获取的，每天的IP地址都不一样，只能通过MAC地址来判断，客户又没有做MAC地址的记录收集，上千台PC要慢慢查比较浪费时间，想通过简单的认证来实现快速分辨是那个用户的数据流量，客户没有认证服务器，如果通过创建帐号密码这种方式也比较麻烦。最后跟客户说了所有AC支持的认证后客户果断的使用短信认证，简单方便，也能减少他们运维工工作。

配置前需要让客户准备好短信平台的相关信息和配置指导手册，能找到短信平台的技术做对接是最好的

1、在系统管理->系统配置->高级配置->通知设置->短信通知服务器选择新增

填写好短信网关提供的参数和模版参数

配置完后记得试一下测试短信是否能正常收到短信

2、在AC管理界面，用户认证与管理->用户认证->认证服务器中新增短信认证

短信平台选择刚才添加的短信平台，短信内容可以自定义，不要修改<>中的代码

3、在认证策略中新增策略，认证范围填写测试PC的IP地址（由于是先进行测试，所以找了一台测试PC，到时候要根据客户现场需要填写认证的网段），认证方式选密码认证，认证服务器选择短信认证， 不要选择本地用户认证，认证后处理勾选自动录入用户到本地组织架构

4、通过测试PC打开浏览器，浏览器会重定向返回认证界面，然后输入手机号码进行发送验证码，把手机收到的验证码填入进行登录

5、认证通过后可以到在线用户管理中查看用户是否正常上线，是否通过短信认证上线

6、登录日志中心查看日志，发现用户名显示的直接是手机号码，如果出现了违规行为很方便的就能最终到用户PC

7、注意事项

①如果用户要求每天要认证那么就勾选注销时间或者指定时间注销，如果要求认证后不需要再认证，那么就不能设置注销时间了，设置了注销时间用户注销后需要重新认证

②如果需要一个星期或者一个月需要做一次认证，那么需要在认证服务器中勾选已认证用户自动绑定MAC并免认证，然后设置对应的天数

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

感谢分享

感谢分享，学习了，学习了

多谢分享，已经学习

感谢分享，学习了，学习了

这个操作666

感谢分享。

不错，学习了

学了 多谢分享