×

#原创分享#不为人知的短信认证,还有这波操作
  

yzy 1136

本帖最后由 yzy 于 2019-11-8 11:44 编辑

客户需求:
客户现场目前是免认证上网,IP地址全部是自动获取,这样会导致出现违规行为无法快速找到当事人,由于IP地址是自动获取的,每天的IP地址都不一样,只能通过MAC地址来判断,客户又没有做MAC地址的记录收集,上千台PC要慢慢查比较浪费时间,想通过简单的认证来实现快速分辨是那个用户的数据流量,客户没有认证服务器,如果通过创建帐号密码这种方式也比较麻烦。最后跟客户说了所有AC支持的认证后客户果断的使用短信认证,简单方便,也能减少他们运维工工作。

配置前需要让客户准备好短信平台的相关信息和配置指导手册,能找到短信平台的技术做对接是最好的

1、在系统管理->系统配置->高级配置->通知设置->短信通知服务器选择新增
填写好短信网关提供的参数和模版参数
配置完后记得试一下测试短信是否能正常收到短信
2.jpg
3.jpg

2、在AC管理界面,用户认证与管理->用户认证->认证服务器中新增短信认证
短信平台选择刚才添加的短信平台,短信内容可以自定义,不要修改<>中的代码
4.jpg

3、在认证策略中新增策略,认证范围填写测试PC的IP地址(由于是先进行测试,所以找了一台测试PC,到时候要根据客户现场需要填写认证的网段),认证方式选密码认证,认证服务器选择短信认证, 不要选择本地用户认证,认证后处理勾选自动录入用户到本地组织架构
5.jpg
6.jpg
7.jpg

4、通过测试PC打开浏览器,浏览器会重定向返回认证界面,然后输入手机号码进行发送验证码,把手机收到的验证码填入进行登录
8.jpg

5、认证通过后可以到在线用户管理中查看用户是否正常上线,是否通过短信认证上线
9.jpg

6、登录日志中心查看日志,发现用户名显示的直接是手机号码,如果出现了违规行为很方便的就能最终到用户PC
10.jpg

7、注意事项
①如果用户要求每天要认证那么就勾选注销时间或者指定时间注销,如果要求认证后不需要再认证,那么就不能设置注销时间了,设置了注销时间用户注销后需要重新认证
11.jpg

②如果需要一个星期或者一个月需要做一次认证,那么需要在认证服务器中勾选已认证用户自动绑定MAC并免认证,然后设置对应的天数
12.jpg

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
7人已打赏

Sangfor_闪电回_朱丽 发表于 2019-11-6 11:09
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
zhongxiongjun 发表于 2019-11-8 23:42
  
感谢分享
新手379206 发表于 2019-11-9 09:39
  
感谢分享,学习了,学习了
Brett 发表于 2019-11-9 09:55
  

11.11社区也狂欢 +11 S豆 详情>

多谢分享,已经学习
Brett 发表于 2019-11-9 10:11
  
感谢分享,学习了,学习了
NS_二零一九 发表于 2019-11-9 11:06
  
这个操作666
新手548437 发表于 2019-11-9 20:00
  

11.11社区也狂欢 +11 S豆 详情>

感谢分享。
bondxuan 发表于 2019-11-9 23:13
  
不错,学习了
新手379206 发表于 2019-11-10 15:57
  
学了 多谢分享
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人