Clearpass对接大汉三通短信网关

Clearpass是aruba 推出的一个非常强大的认证平台,可以支持多种认证源进行认证与授权,并且内置了强大的访客功能。在访客接入中,为了方便对访客进行追溯,同时考虑到唯一性,更多用户愿意采用短信形式来做验证,毕竟现在手机号码已基本实现实名认证,透过这样的方式用户在追溯上会更便于追踪。

本篇文章将对Aruba Clearpass 对接【大汉三通】的短信网关进行配置方面的介绍,在对接成功之后,那么就可以利用Clearpass与【大汉三通】短信网关发送短信。

在部署过程中,大致需要经历如下步骤:

  1. 获取大汉三通短信平台的测试权(或租用权)
  2. 将大汉三通提供的信息转化为CPPM 可识别的脚本
  3. 开始短信测试

了解完我们需要配置的步骤,那么下面开始对配置步骤进行详细的分解:

1.获取测试权

向短信网关提供商获取测试权限。(具体请联系短信网关提供商)

开通权限后,短信提供商会提供信息如下:

 账号:dh90201(测试账号) 密码:xxxxxxx
 账号:dh90202(正式账号)  密码:xxxxxxx 

在获取之后,需要跟短信网关厂商确认并提供如下几个信息:

  • 1.IP地址信息

Clearpass访问互联网时被映射的IP地址

  • 2.短信内容格式

发送到短信网关的内容模板,比如 【xxx】您本次验证码为 xxxx

短信网关出有对内容进行审核,如果发送的IP地址是非法的,则客户端无法收到短信;如果发送的内容是非短信模板里的内容,信息会被审核,可能会出现无法发出,或是延迟收到短信的现象!

 签名:【xxx】,后续如需新增需提前报备。

2.配置CPPM

以上条件都具备之后,那么可以开始在Clearpass上对短信方面所需的配置进行配置

进入到CPPM 的Guest 模块, https://x.x.x.x/guest       创建一个短信网关

在新建的短信网关中,请参考如下配置进行输入:

service url : http://www.dh3t.com/json/sms/Submit
service method: POST
HTTP Headers:Content-Type: application/json
HTTP Post(请复制如下格式范本,同时修改内容):
{"account":"测试账号",
"password":"xxxxxxxxxxx",
"msgid":"",
"phones":"@TO@",
"content":"@MESSAGE@",
"sign":"【xxx】",
"subcode":"",
"sendtime":""
}

替换内容:

“account”:”测试账号” 

需要将 测试账号  这个4个字更换, 更换的账号由短信网关的厂商提供

“password”:”xxxxxxxxa33382d59666666″:  

输入的是短信网关提供商给的密码,但是,需要将密码变成md5 32位hash

生成方法:

比如密码是 123456,那么就需要去访问MD5 hash生成的网站,参考地址 https://www.cmd5.com

输入密码后,会自动生成32为的hash值,如下红框,红框内的数值为password 对应要填入的值

“sign”:”【xxx】”

这个信息是在获取短信发送权时,需要跟短信厂商沟通的,填入的信息为跟短信厂商最终确认的信息。

请注意,由于要贴入的http post 信息为json 格式的内容,需要注意引号必须为半角,小写的引号,否则代码会出错。

将上述的信息填充后,点击保存即可添加一个短信网关,此时,我们就可以进入到最后的步骤,进行短信测试的接收测试啦!

3.短信测试

进入到send SMS界面,输入手机号码与内容,并点击发送,即可测试是否可以收到短信。参考下图:

如果手机正常接收到短信之后,那么表明接口调用及配置都没有问题,未来就可以采用短信发送验证码的方式给用户提供上网功能。 

4.排错

有一种可能性是,万一没有收到短信,那如何进行故障排错呢!

在上一步点击发送测试号码前,我们可以先进入到clearpass policy manager 界面下,开启抓包功能。

页面地址  https://x.x.x.x/tips

请参考如下截图,开启抓包 (点击start 后请不要关闭网页)

在上图中,我们需要确定几个事情

 1)CPPM 向外网地址发起了http post 的信息,请参考红框

 2)CPPM 向外网地址发起的http post 里的信息, 请参考  javascript object notation 下的标注的红字

我们可以将这些信息与短信网关的工程师确认问题,并做适应性修改即可,按照经验,一般是短信的内容不符合模板内容,才会导致无法收到信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注