h3c secpath acg1000系列應(yīng)用控制網(wǎng)關(guān)短信認證功能典型配置舉例

目錄 簡 2認證典型配置舉 簡 本章介紹ACG1000設(shè)備 公眾平臺：是騰訊公司推出的互動開放應(yīng)用平臺，主要面向名人、、、企 和個人的可以申請訂閱號，但是個人不能申請。 將可在第平臺獲得登錄，并且獲得數(shù)據(jù)，從而能夠獲得更加個性化多樣化的服務(wù)。 openId:是針對的普通用戶唯一的標識，只針對當前的有效（公眾賬號ID和微ID通過加密算法計算出來的，針對公眾賬號的唯一標示符）動回復(fù)。還有底部自定義菜單的功能。通過的方式連接公眾平臺提供的接口，實現(xiàn)自動回復(fù)、獲取訂閱者、自定義菜單等功 備的ge4和ge6接口作為透明橋，串接部署在網(wǎng)絡(luò)中，在ACG1000產(chǎn)品上開啟 圖 DHCP0/24-配 公眾平臺，設(shè)置關(guān)鍵字回復(fù)時 認證跳轉(zhuǎn)的URL ACG1000在透明部署模式下配置 認證時，bvi接口需要配置管理地址和認證網(wǎng)絡(luò)屬于同 公眾臺設(shè)置動回復(fù)則時，復(fù)內(nèi)容式下：<ar=xxxxn=csmr>’’<>，客戶際配置過中在公平臺或運營平臺修改xX部分內(nèi)，xxx替換真實的 認彈出UR推廣，X替換為文字提示。如：<ar='pId=csmr>點擊上網(wǎng)配 如圖2在IE/Firefox/Chrome等瀏覽器中輸入：https: 和，點擊<登錄>按鈕可登陸公眾平臺。圖2登 圖3如圖4所示，添加關(guān)鍵字自動回復(fù)規(guī)則。點擊<關(guān)鍵字自動回復(fù)>選擇<添加規(guī)則>進入則編輯頁面，進行關(guān)鍵字編輯，編輯結(jié)束之后點擊<保存>保存當前配置（關(guān)鍵字規(guī)則配置請參考公眾平 /faq/120322fu63YV130422rYNjYB.html）圖4圖中規(guī)則名稱為 認證>，關(guān)鍵字為<test>，回復(fù)內(nèi)容為<ahref='?openId=customer'>點擊上網(wǎng)</a>（例子加黑的部分，可以替換成任意動態(tài)獲取的URL和Token（配置參考公眾平臺開發(fā)者文檔，開發(fā)者模式和編輯模式互斥，兩圖5如圖6進入第運營平臺，進行配置（這里使用 圖6第運營平臺配置頁修改替換紅色部分內(nèi)容，xxxx替換為真實的認證彈出URL（推廣，XXXX替換為文字提示。例如：<ahref='?openId=customer'>我要上網(wǎng)</a>。圖7第自動回復(fù)內(nèi)容設(shè)圖8配 9所示，進入對象管理>地址>IPv4地址對象，點擊<新建>按鈕創(chuàng)建無線用戶接入地址對象，設(shè)址范圍為0-54，點擊<提交>。圖9配 圖10 圖11配 如圖12所示，進入“用戶管理>認證服務(wù)器> 認證>”頁面，填寫< 認證彈出URL>設(shè)置為2014.wxc （和各種平臺配置保持一致啟動<超時時間>設(shè)置為120分鐘， 圖1213所示，進入“用戶管理>>認證導(dǎo)航配置”頁面，選擇<本地認證頁圖13 圖14如圖15所示，打開 圖 認 圖 圖17查 圖18如圖19所示，點擊<本地認證>跳轉(zhuǎn)頁面如下，填寫用戶名，點擊<提交>進行本地認證，認證20所示。圖19圖20.!interfacebvi12網(wǎng)橋設(shè)置ipaddress/24allowaccesshttpsallowaccesshttpallowaccessallowaccesssshallowaccess ！address無線用戶接iprange0！usertest11enableauthenticatelocal-key！!user-anyanyanyanyalwayswechat-webauth!user-wechattimeoutuser-wechatfollow-host2認證典型配置舉本章介紹ACG1000設(shè)備認證模塊中認證配置舉例，認證作為認證的輔助，只有在開啟認證功能的情況下，才能進行認證相關(guān)配置。配置認證需要提前配置ACG設(shè)備DNS服務(wù)，確認設(shè)備能如圖21所示，某公司內(nèi)網(wǎng)辦公網(wǎng)段IP地址為/24，/24，其中/24備的ge4和ge6接口作為透明橋，串接部署在網(wǎng)絡(luò)中，在ACG1000設(shè)備開啟認證、認證圖 DHCP0/24-配 公眾平臺，設(shè)置關(guān)鍵字回復(fù)時 認證跳轉(zhuǎn)URL配 ACG1000在透明部署模式下配置 認證時，bvi接口需要配置管理地址和認證網(wǎng)絡(luò)屬于同 公眾平臺設(shè)置自動回復(fù)規(guī)則時，回復(fù)內(nèi)容格式如下：<a平臺修改替換紅色部分內(nèi)容，xxxx替換為真實的 ，XXXX換為文字提示。例如：<ahref='?openId=customer'>點配 如圖22在IE/Firefox/Chrome等瀏覽器中輸入：https: /，輸入客戶的用戶名和，點擊<登錄>按鈕可登陸公眾平臺。圖22登 圖23如圖24所示，添加關(guān)鍵字自動回復(fù)規(guī)則。點擊<關(guān)鍵字自動回復(fù)>選擇<添加規(guī)則>進入則編輯頁面，進行關(guān)鍵字編輯，編輯結(jié)束之后點擊<保存>保存當前配置（關(guān)鍵字規(guī)則配置請參考公眾平 /faq/120322fu63YV130422rYNjYB.html）圖24圖中規(guī)則名稱為<微信認證>，關(guān)鍵字為<test>，回復(fù)內(nèi)容為<a臺獲取的URL和Token（配置參考公眾平臺開發(fā)者文檔，開發(fā)者模式和編輯模式互斥，圖25如圖26進入第運營平臺，進行配置（這里使用 圖26第運營平臺配置頁修改替換紅色部分內(nèi)容，xxxx替換為真實的認證彈出URL（推廣，XXXX替換為文字提示。例如：<ahref='?openId=customer'>我要上網(wǎng)</a>。圖27第自動回復(fù)內(nèi)容設(shè)28所示，進入網(wǎng)絡(luò)管理>接口>網(wǎng)橋接口地，點擊<新建>bvi12ge4、ge6/24。圖28配 29所示，進入對象管理>地址>IPv4地址對象，點擊<新建>按鈕創(chuàng)建無線用戶接入地址對象，設(shè)址范圍為0-54，點擊<提交>。圖29配 圖30 圖31配 如圖32所示，進入“用戶管理>認證服務(wù)器> 認證>”頁面，填寫< 認證彈出URL>設(shè)置為2014.wxc （和各種平臺配置保持一致啟動<超時時間>設(shè)置為120分鐘， 圖3233所示，進入“用戶管理>>認證導(dǎo)航配置”頁面，選擇<本地認證頁圖33如圖34所示，進入“用戶管理>認證服務(wù)器>認證>認證導(dǎo)航配置”頁面，在認證下方勾選<啟用>，填寫<內(nèi)容前綴>、<序列號>、<>，點擊<提交>圖34認證配 地認證>、<認證>選擇，選擇點擊<認證>。圖35如圖36所示，選擇點擊<認證>的跳轉(zhuǎn)頁面，進入認證頁面，填寫正確的號進行驗證圖36認如圖37所示，獲取成功的息成功，填寫獲取的進行填寫認證碼，進行認證成功后圖37如圖38所示，進入日志查詢>系統(tǒng)日志查看認證認證日志圖38圖39查看認證成功用圖40如圖41所示，點擊<認證>跳轉(zhuǎn)頁面如下，填寫號，點擊<獲取>進行獲取，獲取后填寫進行認證，認證成功頁面圖42所示。圖41圖42!interfacebvi12網(wǎng)橋設(shè)置ipaddress/24allowaccesshttpsallowaccessht