H3CiMC基于短信猫及短信网关的访客认证

基于短信猫及短信网关的访客认证

售前测试配置指导v2.0

一. 测试组网简介 (2)

二. 测试版本说明 (2)

三. 短信猫测试配置指导 (3)

1. 安装（检测）短信猫 (3)

2. 在iMC中设置短信猫参数并验证是否发送成功 (5)

3. 配置Portal认证 (8)

4. 配置访客管理 (9)

5. 智能终端无感知认证配置（可选） (13)

四. 短信网关测试（配置指导） (16)

1. 在iMC中设置短信网关参数 (16)

2. 配置Portal认证 (16)

3. 配置访客管理 (16)

五. 短信访客认证过程演示（短信猫方式） (17)

1. 访客接入热点进行Portal认证 (17)

2. 查看iMC访客信息 (20)

一. 测试组网简介

以上组网图以短信猫（短信网关类似）为例，在测试时使用我司iMC网管UAM组件与Wismo短信猫进行对接，然后通过发送短信，自动向来访用户发送“帐号（手机号）”和“密码（短信）”，进行PORTAL认证。

二. 测试版本说明

1.iMC服务器版本：

?PLAT 5.2 (E0401H03)

?UAM 5.2 (E0402P01)

?WSM 5.2 (E0402H02)

2.短信猫：

?硬件：avecom (Fastrack) - M1206

?驱动：使用USB转Serial标准驱动程序即可

3.SIM卡：

?中国移动

?中国联通

?由于测试使用的短信猫仅支持GSM/GPRS模式，故电信CDMA还未验证

4.短信网关：

?我司iMC平台系统集成亿美通信网关，无需定制

?如选择其他厂商短信网关，需要进行二次开发，请联系二线张春锦

三. 短信猫测试配置指导

1. 安装（检测）短信猫

1.1 安装短信猫驱动程序

实验室使用USB转Serial标准驱动。用USB数据线，把短信猫和电脑相连接，电脑会提示“此设备安装成功并可以使用”。如果提示无法安装，请重新启动计算机，重新安装。

1.2 插入手机卡

用笔尖或大头针轻抵Modem天线座侧的SIM卡插槽凹孔，SIM卡插槽会自动弹出。在SIM卡插槽中放入手机SIM卡（芯片面向外），然后再将插槽按原样放回MODEM里。

1.3 查看服务器COM端口

1.4 使用超级终端（Secure CRT）检测短信猫能否正常发送短信

1)短信猫与电脑连接成功之后，短信猫应该是有规律的闪烁，如果不闪烁（灯常量）

请检查手机卡是否正常

2)如果闪烁正常，在与iMC网管配合使用之前可以使用如下方式进行验证

?端口号：选择服务器对应的COM端口

?波特率：选择“115200”

在SecureCRT中设置好相关参数之后，手动输入[ at+cmgs=”189xxxxxxxx”]，点击回车，然后输入需要发送的内容（例如，hello），之后再输入“Ctrl + Z”即可；

如果短信发送成功，那么终端界面会显示“OK”。

2. 在iMC中设置短信猫参数并验证是否发送成功

2.1 设置iMC短信猫参数

【操作路径：业务>> 用户接入管理>> 业务参数配置>> 系统配置>> 短信功能配置】

?发送方式：发送短信息的设备与短信业务中心服务器连接的虚拟端口。可选项

包括COM1～COM9。该参数与SMS Modem连接iMC服务器的COM口保持一

致即可。

?通信接口：选择服务器对应的COM口

?通信速率：发送短信息的设备与短信业务中心服务器连接之间的通信速率。该

参数与SMS Modem的通信速率保持一致即可，此处选择“115200”速率。

?国家代码：选择“86”即可

?短信中心号码：国家或地区所在地的短信中心号码。北京移动短信中心号码为

138********，北京联通短信中心号码为130********（截图中为北京联通）。

?手机号码限定长度：UAM发送短信时使用的手机号码，先从接入用户基本信

息的电话号码中读取，如果无法读取，则从接入用户的帐号名中截取。截取的

规则为从后往前截取该参数设定的长度。如果该参数配置为0，表示使用整个

帐号名作为手机号码。如果帐号名不足该参数设定的值，或截取部分包含字母，

则判定手机号码无效，UAM将不发送短信。

2.2 验证短信是否发送成功（可选操作）

1)增加平台用户：

【操作路径：“用户”>> “增加用户”】

注意用户名和电话均填写为能正常接收短信的手机号码

2)增加接入用户：

【操作路径：“用户”>> “所有接入用户”>> “增加接入用户”】

3)验证短信猫是否能够将短信发出：

【操作路径：“用户”>> “所有接入用户”>> “未分组”>> “接入用户信息”】

点击“发送密码通知短信”成功之后，手机侧应该能够收到短信，如下图所示：

账号名：test-sms

密码：123

均与之前手工设置的参数值相同，测试成功！

3. 配置Portal认证

【参考标准Portal认证配置即可，注意事项如下图所示】

缺省认证类型请选择“自定义”，然后将缺省认证页面更改为“index_guest.jsp”即可。

4. 配置访客管理

4.1 增加访客管理员

【操作路径：“用户”>> “访客管理”>> “访客管理员”】

1.点击“增加”按钮，进入以下视图：

2.单击“选择接入用户”按钮，可以将接入用户设置为访客管理员，页面如下图所示。

通过查询功能，筛选并选择接入用户，此处选择接入用户“pippo”：

3.访客管理员增加完成之后，还需要在最右侧“默认访客管理员”列表中的“否”蓝色

字段上面点击鼠标左键，变为“是”即可，如下图所示：

4.2 设置访客服务

【操作路径：“用户”>> “访客管理”>> “访客服务”】

1.点击“增加”按钮，进入以下视图，然后点击“确定”即可：

（图中的服务名“pippo”是在“业务>> 用户接入管理>> 服务配置管理”中事先已经添加好的）

2.访客服务增加完成之后，还需要在最右侧的“自动转正访客服务”列表中的“否”蓝

色字段上面点击鼠标左键，变为“是”即可，如下图所示：

4.3 查看访客管理员与访客服务对应关系

【在“接入用户信息中”，可以看到访客管理员“access”与服务“test”相关联】

4.4 访客业务参数配置

【操作路径：“用户”>> “访客管理”>> “访客业务参数配置”】

?访客预注册：需要设置成为“允许”

?预注册访客自动转正：需要设置成为“允许”

?访客注册简化页面验证方式：可以选择“指定授权码方式”或者“随机验证码方式”

（两种方式的不同实现效果详见下一章节）

5. 智能终端无感知认证配置（可选配置）

5.1 设备AC关键配置

//系统视图下

portal mac-trigger server ip 130.2.0.10

//提供portal服务的接口视图下

portal mac-trigger enable

5.2 网管iMC关键配置

1.在“接入服务”中，勾选“智能终端快速认证”的选项：

2.添加接入用户，关联刚才创建的接入服务，设置“智能终端最大绑定数”，这个值代表

一个账号可以支持几个终端的免认证：

3.将认证端口组加入到接入设备里，同时将“智能终端快速认证”选择“支持”：

4.在“Portal服务管理里”下的“智能终端类型配置”视图下添加被认为是智能终端的

设备类型（IMC的PORTAL服务进程识别智能终端的原理是识别客户端HTTP报文头里面的操作系统和浏览器信息），由于系统预置的智能终端的类型，涵盖了大部分智能终端的操作系统和浏览器类型，操作系统包括苹果IOS、Android、塞班、Windows CE、黑莓等，浏览器包括OPERA、UCWEB、IEMobile等，因此在实际使用中，如果不是特别偏门的操作系统或浏览器，一般都能够被识别：

5.用一个智能终端进行PORTAL认证上线，系统会自动绑定智能终端的MAC地址和接入账

号名，点击“Portal服务管理里”下的会显示在线的智能终端的MAC地址和绑定的账号名，此智能终端下次上线后不用进行PORTAL认证就可直接访问网络了，实现了智能终端无感知认证的需求：

【注意事项】

假如一个账号绑定了3个智能终端，当有三个智能终端分别用这个账号上线后，这三个智能终端下次上线不用进行PORTAL认证就可直接访问网络了，但是当第四个客户端用这个账号上线时，由于超过了之前设置的账号绑定的终端的数目，虽然能够上线成功，但不会显示在“智能终端MAC地址列”中，下线后再次上线仍需从新进行PORTAL认证。如果想取消某个智能终端与账号的绑定，可以在“智能终端MAC地址列表”中勾选这个客户端，点击“禁用快如认证”按钮，则会取消智能终端与账号的绑定。

5.3 其他优化配置

【以下选项在“用户接入管理”-“业务参数配置”-“系统参数配置”视图下进行配置】

1.MAC地址老化时长：

这个参数表示智能终端绑定认证账号的时间，假如设置为1，则表示一个智能终端在用绑定账号认证成功后，一天之内会绑定到这个账号并且一天之内可以“无感知认证”，一天过后，需要从新进行认证并绑定账号。

2.禁止同时在线时长大于等于[]秒的MAC地址进行快速认证：

如果在设定的之间内有2个相同的MAC的终端同时在线相应的时间，则认为该MAC地址被伪造，则自动禁用该MAC地址自动认证的功能。

3.禁止非智能终端认证：

当选择为“是”则非智能终端无法成功进行Portal认证。

四. 短信网关测试配置指导

1. 在iMC中设置短信网关参数

【操作路径：业务>> 用户接入管理>> 业务参数配置>> 系统配置>> 短信功能配置】

如上图所示，请选择“H3C短信平台”。用户初次使用时，需要先点击“注册序列号”按钮，需要连接公网并完成注册（亿美授权码），然后点击“确定”即可。

2.配置Portal认证

【参考标准Portal认证配置即可，注意事项如下图所示】

缺省认证类型请选择“自定义”，然后将缺省认证页面更改为“index_guest.jsp”即可。

3. 配置访客管理

【参考短信猫配置即可】

五. 短信访客认证过程演示（短信猫方式）

1. 访客接入热点进行Portal认证

如下图所示，访客用户接入无线热点，打开浏览器，弹出Portal认证页面，输入自己的“手机号码”，然后点击“获取密码”：

1.2 授权码方式认证

1.如果先前在iMC中，将验证方式设置为“授权码验证”，那么在“获取密码”操作之后，

会弹出如下验证页面。输入匹配的授权码，并点击“确定”即可：

【注意：如果此处不点击“确定”，那么短信猫是不会向用户手机发送用户名和密码的】2.点击授权码右侧的“确定”按钮之后，会有以下结果：

3.访客手机接收到的短信，如下图所示：

4.最终，在输入了短信获得的密码之后，会提示“上线成功”：

1.2 验证码方式认证

1.如果先前在iMC中，将验证方式设置为“验证码验证”，那么在“获取密码”操作之后，

会弹出如下验证页面。然后输入相应的验证码，并点击“确定”即可：

【注意：如果此处不点击“确定”，那么短信猫是不会向用户手机发送用户名和密码的】2.点击验证码右侧的“确定”按钮之后，会有以下结果：

3.访客手机接收到的短信，如下图所示：

4.最终，在输入了短信获得的密码之后，会提示“上线成功”：

2. 查看iMC访客信息

1.查看路径：“用户”>> “所有用户”>> “用户列表”

如下图所示，用户姓名为“189xxxxxxxx”的用户已经加入了用户列表之中

2.查看路径：“用户”>> “所有访客”>> “访客列表”

此时“账号名”、“访客姓名”与“管理者”相对应，如下图所示:

可以继续查看该访客的详细信息，如下图所示：