准入认证
短信认证时,为什么一直提示“获取动态验证码失败,请稍后再试”
问题
用户接入网络进行短信认证重置密码时,输入手机号获取动态验证码,为什么一直提示“获取动态验证码失败,请稍后再试”,应该如何处理?
回答
检查是否已经成功对接短信服务器。如果未对接短信服务器,请按照以下步骤操作。
前置任务
如果租户管理员自己创建短信服务器,需要联系系统管理员配置短信平台信息,只有系统管理员可以配置短信平台信息。
操作步骤
- 导入短信服务器证书。
- 联系短信服务器提供商获取证书文件。
- 使用系统管理员帐号登录iMaster NCE-Campus,选择。
- 在左侧导航树中选择“服务证书管理”,在“服务列表”页面,单击“CampusBaseServiceServerConfigMoudle”。
- 单击“信任证书”页签,单击“导入”,填写证书信息,选择证书文件上传,单击“提交”,将短信服务器证书上传到iMaster NCE-Campus。
- 在主菜单中选择 ,单击“短信服务器”页签。
- 选择短信平台,填写相关信息。
HTTP为不安全协议,建议使用HTTPS协议。
- 短信服务类型选择“HTTP SMS Service”,短信平台选择fungo。
- 短信服务类型选择“HTTP SMS Service”,短信平台选择twilio。
- 短信服务类型选择“SMPP SMS Service”,选择创建的短信平台。
- 短信服务类型选择“HTTP SMS Service”,短信平台选择fungo。
- 单击“测试”,以验证短信发送功能的有效性。
- 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
- 测试失败,则弹出“测试失败”对话框。
- 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
- 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
- 测试成功后,单击“保存”。
后续操作
成功对接短信服务器之后,如果报错仍未解决请联系华为工程师处理。
Portal认证使用HTTP协议如何开启8445端口(iMaster NCE-Campus V300R019C10SPC205)
问题
iMaster NCE-Campus V300R019C10SPC205版本,Portal认证使用HTTP协议如何开启8445端口?
回答
- 登录管理面查看ACANginxService服务所在的所有节点。
以sopuser用户登录到ACANginxService所有后台节点,切换至root用户。
- 在所有ACANginxService服务所在节点执行如下命令。
sed -i '/^modify_8445/d' /opt/oss/NCECAMPUS/apps/ACANginxService/bin/modify_out_ip.sh
sed -i '/valid_referers/amodify_8445' /opt/oss/NCECAMPUS/apps/ACANginxService/bin/modify_out_ip.sh
此步骤需要在管理面打开8445端口前执行。
- 在所有ACANginxService服务所在节点手动杀掉ACANginxService的进程进行重启。
ps -ef | grep /etc/aca_nginx/aca_nginx | grep -v grep | awk '{print $2}' | xargs -r kill
如何配置Portal认证的URL参数加密
问题
在进行Portal认证时,为了传输数据的安全,希望Portal服务器和AC之间传递的URL参数能够经过加密处理,该如何配置?
回答
可以在AC上启用AC向Portal服务器传递参数加密功能。需要在AC和iMaster NCE-Campus上都要进行配置。
- 在AC上的配置
在Portal服务器模板视图下配置url-template
[AC] web-auth-server portal_huawei //进入Portal服务器模板视图 [AC-web-auth-server-portal_huawei] url-template huawei ciphered-parameter-name cpname iv-parameter-name iv-value key cipher Admin@123 //在Portal服务器模板视图下绑定URL模板,并配置URL加密参数
- ciphered-parameter-name:URL模板参数加密后名称
- iv-parameter-name:URL模板参数加密向量名称
- key cipher:URL模板参数加密密钥
在AC向Portal服务器传递参数时,“ciphered-parameter-name”必须设为“cpname”,“iv-parameter-name”必须设为“iv-value”,“key cipher”的值必须与iMaster NCE-Campus中配置的“URL密钥”一致,否则Portal服务器无法对加密后的参数信息进行正常解密,进而会导致Portal服务器收到的参数无法命中Portal推送规则,终端用户无法打开AC推送的页面。
- 在iMaster NCE-Campus中的配置
在iMaster NCE-Campus中添加接入控制设备时,启用Portal认证后必须配置“URL密钥”,并且“URL密钥”的值必须与在AC上配置的URL模板参数加密密钥值一致。
并非所有的华为交换机/AC都支持URL参数加密,具体以设备的规格为准,如果设备不支持,则iMaster NCE-Campus中也不能配置“URL密钥”。
