Clearpass是aruba 推出的一个非常强大的认证平台，可以支持多种认证源进行认证与授权，并且内置了强大的访客功能。在访客接入中，为了方便对访客进行追溯，同时考虑到唯一性，更多用户愿意采用短信形式来做验证，毕竟现在手机号码已基本实现实名认证，透过这样的方式用户在追溯上会更便于追踪。

本篇文章将对Aruba Clearpass 对接【大汉三通】的短信网关进行配置方面的介绍，在对接成功之后，那么就可以利用Clearpass与【大汉三通】短信网关发送短信。

在部署过程中，大致需要经历如下步骤：

1. 获取大汉三通短信平台的测试权（或租用权）
2. 将大汉三通提供的信息转化为CPPM 可识别的脚本
3. 开始短信测试

了解完我们需要配置的步骤，那么下面开始对配置步骤进行详细的分解：

1.获取测试权

向短信网关提供商获取测试权限。（具体请联系短信网关提供商）

开通权限后，短信提供商会提供信息如下：

 账号：dh90201（测试账号） 密码：xxxxxxx
 账号：dh90202（正式账号）  密码：xxxxxxx 

在获取之后，需要跟短信网关厂商确认并提供如下几个信息：

• 1.IP地址信息

Clearpass访问互联网时被映射的IP地址

• 2.短信内容格式

发送到短信网关的内容模板，比如 【xxx】您本次验证码为 xxxx

短信网关出有对内容进行审核，如果发送的IP地址是非法的，则客户端无法收到短信；如果发送的内容是非短信模板里的内容，信息会被审核，可能会出现无法发出，或是延迟收到短信的现象！

 签名：【xxx】，后续如需新增需提前报备。

2.配置CPPM

以上条件都具备之后，那么可以开始在Clearpass上对短信方面所需的配置进行配置

进入到CPPM 的Guest 模块， https://x.x.x.x/guest       创建一个短信网关

在新建的短信网关中，请参考如下配置进行输入：

service url : http://www.dh3t.com/json/sms/Submit
service method: POST
HTTP Headers:Content-Type: application/json
HTTP Post(请复制如下格式范本，同时修改内容):
{"account":"测试账号",
"password":"xxxxxxxxxxx",
"msgid":"",
"phones":"@TO@",
"content":"@MESSAGE@",
"sign":"【xxx】",
"subcode":"",
"sendtime":""
}

替换内容：

“account”:”测试账号” 

需要将 测试账号  这个4个字更换， 更换的账号由短信网关的厂商提供

“password”:”xxxxxxxxa33382d59666666″:  

输入的是短信网关提供商给的密码，但是，需要将密码变成md5 32位hash

生成方法：

比如密码是 123456，那么就需要去访问MD5 hash生成的网站，参考地址 https://www.cmd5.com

输入密码后，会自动生成32为的hash值，如下红框，红框内的数值为password 对应要填入的值

“sign”:”【xxx】”

这个信息是在获取短信发送权时，需要跟短信厂商沟通的，填入的信息为跟短信厂商最终确认的信息。

请注意，由于要贴入的http post 信息为json 格式的内容，需要注意引号必须为半角，小写的引号，否则代码会出错。

将上述的信息填充后，点击保存即可添加一个短信网关，此时，我们就可以进入到最后的步骤，进行短信测试的接收测试啦！

3.短信测试

进入到send SMS界面，输入手机号码与内容，并点击发送，即可测试是否可以收到短信。参考下图：

如果手机正常接收到短信之后，那么表明接口调用及配置都没有问题，未来就可以采用短信发送验证码的方式给用户提供上网功能。 

4.排错

有一种可能性是，万一没有收到短信，那如何进行故障排错呢！

在上一步点击发送测试号码前，我们可以先进入到clearpass policy manager 界面下，开启抓包功能。

页面地址  https://x.x.x.x/tips

请参考如下截图，开启抓包 （点击start 后请不要关闭网页）

在上图中，我们需要确定几个事情

 1)CPPM 向外网地址发起了http post 的信息，请参考红框

 2)CPPM 向外网地址发起的http post 里的信息， 请参考  javascript object notation 下的标注的红字

我们可以将这些信息与短信网关的工程师确认问题，并做适应性修改即可，按照经验，一般是短信的内容不符合模板内容，才会导致无法收到信息。